脅威動向のニュース記事一覧(30 ページ目) | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

脆弱性と脅威 脅威動向ニュース記事一覧(30 ページ目)

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便) 画像
脅威動向

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便)

 昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。

区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区) 画像
脅威動向

区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区)

 東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register) 画像
TheRegister

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register)

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
TheRegister

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン) 画像
脅威動向

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン)

EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
TheRegister

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック) 画像
脅威動向

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。

正規サイトのデザインをそのまま流用し判別が困難なAmazonのフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

正規サイトのデザインをそのまま流用し判別が困難なAmazonのフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。

サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ) 画像
脅威動向

サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ)

トレンドマイクロは、サイバーセキュリティ月間が2月1日から始まることを受け、企業に対してメール添付のマクロ型不正プログラムの脅威が急増していると注意喚起している。

特殊詐欺の認知件数、被害額が減少に転じる--年間レポート(警察庁) 画像
脅威動向

特殊詐欺の認知件数、被害額が減少に転じる--年間レポート(警察庁)

警察庁は、2015年の特殊詐欺認知・検挙状況等について発表した。発表によると、2015年における特殊詐欺の認知件数は13,828件で、前年比で436件(3.3%)の増加、被害総額は476.8億円で同88.7億円の減少(-15.7%)となった。

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック) 画像
脅威動向

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register) 画像
TheRegister

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register)

これまでにも、高解像度レンズを用いて、かなりの距離を隔てて撮影された(鍵の)写真から、その鍵を複製できることが示されている。このアプリケーションは、そのような的を絞った先進的な攻撃を行う際に有効だ。

SMSで偽サイトに誘導、「三井住友銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

SMSで偽サイトに誘導、「三井住友銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、「三井住友銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register) 画像
TheRegister

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register)

Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。

DMM.comを騙り有料動画サイトの利用料金を支払わせようとするSMSを確認(消費者庁) 画像
脅威動向

DMM.comを騙り有料動画サイトの利用料金を支払わせようとするSMSを確認(消費者庁)

 消費者庁は18日、DMM.comを騙り、有料動画サイトの利用料金を支払わせようとする事業者がいるとして、注意を呼びかけた。未払料金を請求するSMS(ショートメッセージサービス)を、送信してくるという。

「こんにちは!」で始まる不正メールで誘導、「じぶん銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「こんにちは!」で始まる不正メールで誘導、「じぶん銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は19日、セゾン Net アンサーを騙るフィッシングサイトが存在しているとして、注意を呼びかけた。

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
TheRegister

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

安さを求める中高生を狙うスポーツ用品販売の詐欺サイトが増加(BBソフトサービス) 画像
脅威動向

安さを求める中高生を狙うスポーツ用品販売の詐欺サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年12月度)」を発表した。

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register) 画像
TheRegister

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register)

これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ) 画像
調査・ホワイトペーパー

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関する報告書について発表した。

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 159
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×