![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威 脅威動向ニュース記事一覧
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23077.jpg)
「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]PR
「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。
![米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23074.jpg)
米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]PR
クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。
![日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22996.jpg)
日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]PR
海外との接点が広がることで、攻撃リスクが高まっていると? - そのとおりです。
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。
2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast)
Avastは、AvastとAVG両ブランドのモバイルセキュリティアプリの最新版、および2017年第2四半期のモバイル脅威に関する動向について発表した。
セゾンNetアンサーを騙るフィッシング情報を更新、新たなリンク先を確認(フィッシング対策協議会)
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く
セキュリティ業界では何年も前から、自動車ECUのハッキングやコネクテッドカーのハッキングが行われ、検証実験レベルでは現実のものとなっている。報道されるハッキング実験はたいてい成功しているのだが、本当に自動車は危ないのだろうか。
Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」
ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。
「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)
警察庁は、@policeにおいて2017年上半期(1月~6月)の「インターネット観測結果等」を発表した。
「検証作業」を求めるOfficeプロダクトキー不正コピーフィッシングを確認(フィッシング対策協議会)
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、注意喚起を発表した。
Appleからの請求書を装い、キャンセルのリンクでフィッシングサイトに誘導(フィッシング対策協議会)
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)
チェック・ポイントは、セキュリティ脅威情報の知見をコミュニティに提供する新たなオンライン・プラットフォーム「Check Point Research」を通じた情報提供を開始すると発表した。また、「チェック・ポイント サイバー攻撃トレンド2017年上半期レポート」も発表した。
App Storeの請求書を装い、キャンセルのクリックでフィッシングサイトに誘導(フィッシング対策協議会)
フィッシング対策協議会は、Wordファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニングPR
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
TwitterでNintendo Switchの購入希望者を狙った詐欺が横行
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」
6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)
日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。
組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)
JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。
改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)
JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。
詐欺サイトに誘導するアダルト動画ポータルが急増、キャンペーンの可能性(BBソフトサービス)
BBソフトサービスは、「インターネット詐欺リポート(2017年6月度)」を発表した。
