2016年1月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.03(金)

2016年1月の脆弱性と脅威 脅威動向ニュース記事一覧

特殊詐欺の認知件数、被害額が減少に転じる--年間レポート(警察庁) 画像
脅威動向

特殊詐欺の認知件数、被害額が減少に転じる--年間レポート(警察庁)

警察庁は、2015年の特殊詐欺認知・検挙状況等について発表した。発表によると、2015年における特殊詐欺の認知件数は13,828件で、前年比で436件(3.3%)の増加、被害総額は476.8億円で同88.7億円の減少(-15.7%)となった。

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック) 画像
脅威動向

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register) 画像
TheRegister

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register)

これまでにも、高解像度レンズを用いて、かなりの距離を隔てて撮影された(鍵の)写真から、その鍵を複製できることが示されている。このアプリケーションは、そのような的を絞った先進的な攻撃を行う際に有効だ。

SMSで偽サイトに誘導、「三井住友銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

SMSで偽サイトに誘導、「三井住友銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、「三井住友銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register) 画像
TheRegister

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register)

Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。

DMM.comを騙り有料動画サイトの利用料金を支払わせようとするSMSを確認(消費者庁) 画像
脅威動向

DMM.comを騙り有料動画サイトの利用料金を支払わせようとするSMSを確認(消費者庁)

 消費者庁は18日、DMM.comを騙り、有料動画サイトの利用料金を支払わせようとする事業者がいるとして、注意を呼びかけた。未払料金を請求するSMS(ショートメッセージサービス)を、送信してくるという。

「こんにちは!」で始まる不正メールで誘導、「じぶん銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「こんにちは!」で始まる不正メールで誘導、「じぶん銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、セゾン Net アンサーを騙るフィッシングサイトが存在しているとして、注意を呼びかけた。

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
TheRegister

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

安さを求める中高生を狙うスポーツ用品販売の詐欺サイトが増加(BBソフトサービス) 画像
脅威動向

安さを求める中高生を狙うスポーツ用品販売の詐欺サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年12月度)」を発表した。

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register) 画像
TheRegister

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register)

これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ) 画像
調査・ホワイトペーパー

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関する報告書について発表した。

「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント) 画像
脅威動向

「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント)

 サイバーエージェントは14日、同社を騙るECサイトが存在するとして注意を呼びかけた。

「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁) 画像
脅威動向

「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁)

警察庁は、オープンソースのNoSQLデータベースである「Redis」を標的としたアクセスを観測したとして、「@police」において注意喚起を発表した。

マルウェア「Brain Test」がGoogle Playストアのアプリ13件で再度検出(Lookout) 画像
脅威動向

マルウェア「Brain Test」がGoogle Playストアのアプリ13件で再度検出(Lookout)

 セキュリティ企業のLookoutは12日、マルウェアの一種である「Brain Test」が、Google Playストアのアプリ13件で、再度検出されたことを公表した。

iOS版「Minecraft: Pocket Edition」の続編を騙る偽アプリが海外App Storeにて配信 画像
脅威動向

iOS版「Minecraft: Pocket Edition」の続編を騙る偽アプリが海外App Storeにて配信

Mojangが開発したボクセルベースのサンドボックス『Minecraft』。多数のプラットフォームでリリースされ、人気を博している本作ですが、iOS版の『Minecraft: Pocket Edition』の続編を騙る偽アプリが海外App Storeに登場しました。

欧州個人情報保護監察局「我々が規制すべきはスパイウェアのカウボーイ」──それはプライバシーの問題である(The Register) 画像
TheRegister

欧州個人情報保護監察局「我々が規制すべきはスパイウェアのカウボーイ」──それはプライバシーの問題である(The Register)

監視ツールは、法執行機関が利用する合法的な道具になりえる。しかし、それらは企業と消費者の両方における通信やデータ処理のセキュリティ対策を回避するために利用することもできる。

複合機などネット接続オフィス機器から漏れる情報、再度の注意喚起(IPA) 画像
脅威動向

複合機などネット接続オフィス機器から漏れる情報、再度の注意喚起(IPA)

独立行政法人 情報処理推進機構(IPA)は1月6日、インターネットに接続する複合機等のオフィス機器の再点検を促す注意喚起を発表した。

「Joomla!」使用Webサイトに、PHPの脆弱性の有無を調べる不正アクセス(警察庁) 画像
脅威動向

「Joomla!」使用Webサイトに、PHPの脆弱性の有無を調べる不正アクセス(警察庁)

警察庁は、「Joomla!」を使用したWebサイトに対するPHPの脆弱性を標的とした不正なアクセスを観測したとして、「@police」において注意喚起を発表した。

Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC) 画像
脅威動向

Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC)

 JPCERTコーディネーションセンター(JPCERT/CC)は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。

年末年始はフィッシングが横行、ハンゲーム、楽天銀行を騙るスパムメールを確認(フィッシング対策協議会) 画像
脅威動向

年末年始はフィッシングが横行、ハンゲーム、楽天銀行を騙るスパムメールを確認(フィッシング対策協議会)

 フィッシング対策協議会は4日、ハンゲームを騙るメール、楽天銀行を騙るメールが出回っているとして、注意を呼びかけた。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×