![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威 脅威動向ニュース記事一覧
欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
グローバルIPアドレスが割り振られているPCやサーバなどの対策を呼びかけ(JPCERT/CC)
JPCERT/CCは、「インターネット経由の攻撃を受ける可能性のあるPCやサーバに関する注意喚起」を発表した。
DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者
2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。
暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
MUFGカード騙るフィッシングメール、新たな文面とリンク先を確認(フィッシング対策協議会)
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
制御システムを狙うマルウェア「CrashOverride」に注意、対象拡大のおそれも(JVN)
IPAおよびJPCERT/CCは、制御システムを攻撃対象とするマルウェア「CrashOverride」によるセキュリティ侵害の痕跡の有無を調査するための情報を米国NCCICが公表したと「JVN」で発表した。
インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC)
JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。
App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会)
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)
iOS/Androidアプリ『SINoALICE -シノアリス-』の公式Twitterアカウントにて、Twitterスパムに対する注意喚起が行われています。
Officeプロダクトキー不正コピーフィッシング、新たなURLを確認(フィッシング対策協議会)
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。
長い連休を受け、例年のGW関連に加えレジャーグッズの偽販売サイトも増加(BBソフトサービス)
BBソフトサービスは、「インターネット詐欺リポート(2017年4月度)」を発表した。
ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)
中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。
自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは
Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。
LINEを騙る新手のフィッシングを確認、「リンクの有効期間は48時間」(フィッシング対策協議会)
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)
警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。
リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)
文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。
ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)
警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR
HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。
名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供
このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。
緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)
トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。
ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
