※本誌が配信いたしました下記記事に関し、執筆者に確認をとったところエイプリルフールであることが明らかになりました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。(2011年04月05日
日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され
株式会社Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labのエキスパートが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この新しい亜種はランサムウェアに分類されるもので、感染したPC上でデータを暗号化したのち、
株式会社Kaspersky Labs Japan(カスペルスキー)は4月1日、東日本大震災に伴い「地震」「津波」「原発」などをキーワードとしたスパムメールが出回っていることを確認していると発表した。これらのメールの本文には悪意あるサイトへ誘導するリンクが含まれており、この
株式会社セキュアブレインは3月30日、「セキュアブレイン gred セキュリティレポートVol.20(2011年2月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は3月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.44」を発行した。本号では「VNCを悪用する銀行を狙ったトロイの木馬が現実に」として、VNC(Virtual Network Computing)接続を使った
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信?業務で利用する通信と
日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls
ソフォス株式会社は3月24日、東北関東大震災の津波被害に乗じたチャリティ募金詐欺について注意喚起を発表した。この記事では、同社のセキュリティブログ「Naked Security」の読者から報告されたメールが紹介されている。このメールは、英国赤十字から送信されたように偽
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の
株式会社Doctor Web Pacificは3月23日、「Androidを狙うウイルス脅威」を発表した。専門家達は、OSがメジャーであればあるほどウイルス作成者に目を付けられやすいと繰り返し指摘しているが、これはAndroidにも当てはまる。2010年8月4日にメディアに取り上げられた「And
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
マカフィー株式会社は3月23日、サイバー犯罪者が祝日やスポーツイベント、災害を悪用するオンライン詐欺の手口について、同社McAfee Labsの解説をブログにまとめている。サイバー犯罪者はバレンタインデーはもちろん、FIFAワールドカップやオリンピックなど注目度の高い
マカフィー株式会社は3月22日、McAfee Foundstone Professional ServicesおよびMcAfee Labsにより作成されたレポート「世界のエネルギー産業を狙うサイバー攻撃:“Night Dragon”」を公開した。2010年はサイバーセキュリティの世界の新たな10年に突入したとしており、こ
フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトを確認したと発表した。このサイトは「http://●●●●japan.jp/」といったアドレスで、その場でPayPalから義援金の送金が行えるようになっている。しかし実際には、PayPalのアカウント情報を盗み
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa
株式会社Doctor Web Pacific(Dr.WEB)は3月15日、「2011年2月のウイルス脅威」をまとめ、発表した。前月からの主流な傾向が2月にも引き続き見られ、Windowsブロッカー、偽アンチウイルスを使ったバンキングパスワードの窃盗が大半を占めた。Windowsのアクセスをブロック
フィッシング対策協議会は3月14日、日本への義援金を騙るフィッシングを行っていると疑われるサイトを確認したと発表した。このサイトは「 http://www.japan ●●●●●.com/」といったアドレスで、その場でユーザ登録を行い義援金の送金が行えると思われる。同協議会は
独立行政法人 国民生活センターは3月14日、「東北地方太平洋沖地震に関する情報」として、震災に便乗した悪質商法や詐欺などへの注意喚起や情報提供を行うサイトを公開した。過去の震災時にみられた便乗商法や保証金詐欺、義援金詐欺の例を紹介し、今回の震災で確認され
エフセキュア株式会社は3月11日、同社フィンランド本社のGoogle検索に関するブログを日本語版ブログで紹介している。ブログによると、東北地方で発生した大地震および津波について多くの人が利用すると思われるGoogleでは、SEOポイゾニング攻撃を見事に除外していると述
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)