マカフィー株式会社は12月22日、マルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口についてブログで紹介している。最新の観測データでは1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍(1日29,000個)、2007年の4倍
ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生
トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
マカフィー株式会社は12月13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。サイバー犯罪者にとって年末年始休暇は大きなビジネ
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」
Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用してい
フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報による
トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PRO
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。
マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさ
株式会社 Kaspersky Labs Japan(カスペルスキー)は12月3日、ユーザを脅迫する新種のランサムウェア2種類を検知したと発表した。この危険なマルウェアがインターネット上で拡散しており、感染した場合にはPC上のデータが消失する可能性があるという。ひとつは悪名高いト
株式会社アンラボは12月2日、「ニンテンドー DS」や「Wii」などを利用してネットワークをダウンさせたり、他のコンピュータを攻撃することができるという情報が飛び交っているとして、ブログで詳細を発表している。これは、セキュリティカンファレンス「DEFCON」に参加し
株式会社クロスワープは12月1日、2010年度の「著作権侵害に関するウェブサイトの調査」レポートを公開した。本レポートは、簡易に入手可能な雑誌の情報を元に、無許諾で配信されている著作物を一般ユーザが簡単に入手することが可能となっている実態を調査することを目的
RSAセキュリティ株式会社は11月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.40」を発行した。本号では「ボットネットをめぐる戦いに新兵器」として、暗号や証明書の技術を利用したステルス型のトロイの木馬が登場したことを取り上げている。
株式会社セキュアブレインは11月29日、「セキュアブレイン gred セキュリティレポートVol.16(2010年10月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」
マカフィー株式会社は8月9日、2010年7月のサイバー脅威の状況を発表した。これによると、ウイルスでは偽セキュリティソフト「SysInternals Antivirus」を対象とした検知名である「FakeAlert-SysIntAV!env.a」がランクインしている。偽セキュリティソフトは現在最も活発な
SOPHOSやSymantecなど複数のセキュリティベンダが、Mac OS Xをターゲットとするトロイの木馬が確認されたとして注意を呼びかけている。このトロイの木馬は「OSX/RSPlug-A」(別名:OSX.RSPlug.A)と呼ばれ、複数のアダルトサイトで動画を再生しようとすると「プラグイン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)