脅威動向のニュース記事一覧(172 ページ目) | 脆弱性と脅威

TheRegister 2011.11.7 Mon 8:00

Web認証局を「貧弱な」セキュリティで非難～Digicert MalaysiaがChrome、IE、Firefoxから消える（The Register）

Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。

脅威動向 2011.11.4 Fri 15:04

フェイスブックで『マリオカート』が遊べると騙るスパムに注意喚起（ソフォス）

セキュリティベンダーのソフォスが運営するNaked Securityは、フェイスブック上で『マリオカート』が遊べると騙るスパムが流行していると注意を促しています。

脅威動向 2011.11.4 Fri 14:15

制御文字を利用しファイル名を偽装する「RLTrap」（IPA）

　情報処理推進機構（IPA）は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

TheRegister 2011.11.4 Fri 8:00

ハッカーが米国政府の衛星をハイジャック～中国を非難（The Register）

米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。

脅威動向 2011.11.4 Fri 8:00

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

脅威動向 2011.11.2 Wed 12:15

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に（ソフォス）

　ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。

脅威動向 2011.10.28 Fri 20:00

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ

脅威動向 2011.10.26 Wed 8:00

9月はAndroidを標的とした115の脅威を発見--9月レポート（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい

業界動向 2011.10.25 Tue 22:45

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見

三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」（J-CSIP）の会合に出席。

脅威動向 2011.10.25 Tue 8:00

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

脅威動向 2011.10.21 Fri 21:00

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況（IPA）

独立行政法人情報処理推進機構（IPA）は10月20日、2011年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

脅威動向 2011.10.21 Fri 8:00

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見（シマンテック）

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

脅威動向 2011.10.20 Thu 8:00

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表（IPA）

独立行政法人情報処理推進機構（IPA）は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脅威動向 2011.10.20 Thu 8:00

銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証（乱数表の番号）の入力を促す記入欄がある。一部報道によると金銭被害も

ブックレビュー 2011.10.19 Wed 14:00

自著を語る「サイバー・クライム」福森大喜（ブックレビュー）

「サイバー・クライム」　著：ジョセフ・メン　訳：浅川佳秀　監修：福森大喜　2011年10月12日　講談社刊

脅威動向 2011.10.18 Tue 8:00

標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢（平成23年4月?9月）」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と

海外情報 2011.10.13 Thu 12:37

「ドイツ政府製トロイの木馬」、製造元及び販売先判明（ScanDispatch）

2011年10月9日に、ドイツの有名なコンピュータクラブであるカオス・コンピューター・クラブ（CCC)が、ドイツ政府により作成されたとするマルウエアを在野で発見したと発表し話題になっている。さっそく、ドイツとアメリカで活躍している専門家に取材した。

脅威動向 2011.10.13 Thu 8:00

Apache Serverの新たな脆弱性などを報告--脅威動向レポート（フォーティネット）

フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ

脅威動向 2011.10.13 Thu 8:00

アンラボ、QRコードを介して感染するモバイルマルウェアを発見（アンラボ）

株式会社アンラボは10月11日、アンラボASEC研究センターがQRコードを介して感染するモバイルマルウェアを10月9日に発見したと発表した。これは、ロシアの某Webサイトに掲示されているQRコードが、料金を発生させるスマートフォンマルウェアを配布する行為に使われたとい

脅威動向 2011.10.12 Wed 8:00

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート（マカフィー）

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員