2016年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2016年11月の脆弱性と脅威 脅威動向ニュース記事一覧

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) 画像
TheRegister

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register) 画像
TheRegister

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

セゾンNetアンサーを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN) 画像
脅威動向

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会) 画像
脅威動向

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

チャット機能を搭載し個人情報を盗む偽販売サイトを発見(BBソフトサービス) 画像
脅威動向

チャット機能を搭載し個人情報を盗む偽販売サイトを発見(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年10月度)」を発表した。

最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ) 画像
脅威動向

最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

アカマイは、2016年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC) 画像
脅威動向

国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2016年7月から9月における「インターネット定点観測レポート」を公開した。

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register) 画像
TheRegister

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

セキュリティ侵害の疑いから、インド国内の銀行が325万人の顧客に対してデビットカードの交換またはPINコードの変更をするよう警告した。

ハンゲームからの問い合わせ受付を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

ハンゲームからの問い合わせ受付を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN) 画像
脅威動向

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN)

IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC) 画像
脅威動向

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会) 画像
脅威動向

Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「添付写真について」などの件名とzipの添付ファイルに注意(JC3) 画像
脅威動向

「添付写真について」などの件名とzipの添付ファイルに注意(JC3)

JC3は、インターネットバンキングマルウェアに感染させるフィッシングメールに対し注意喚起を発表した。

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN) 画像
脅威動向

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×