「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。
これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。
警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。
IPAは、マイクロソフトが提供するWebブラウザ「IE」のサポートポリシー変更について注意喚起を発表した。マイクロソフトは2016年1月12日(日本時間)より、IEのサポートポリシーを変更、サポート対象が「各 Windows OSで利用可能な最新版のみ」となる。
Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。
トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。
「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」
総務省は4日、「光サービス卸」関連サービスにまつわる不適切な電話勧誘について、注意を呼びかけた。あわせてHi-Bitの「光ギガ」の電話勧誘に対し、是正措置等を求める行政指導を行った。
フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。
フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト(偽サイト)が出現したとして、注意を呼びかけた。
フィッシング対策協議会は24日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙る新たなフィッシング詐欺が出現したとして、注意を呼びかけた。
KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。
「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)