脅威動向のニュース記事一覧(77 ページ目) | 脆弱性と脅威

TheRegister 2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

脅威動向 2015.11.17 Tue 8:00

ハロウィーンや七五三などの「駆け込み需要」を狙う偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年10月度）」を発表した。

脅威動向 2015.11.13 Fri 8:00

家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。

脅威動向 2015.11.13 Fri 8:00

「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター)

　国民生活センターは12日、マイナンバー制度に便乗した不審な電話などに注意するよう、改めて呼びかけた。行政機関の職員や管理会社を名乗ったりする従来の手法に限らず、新たな手法が登場しているとのこと。

セミナー・イベント 2015.11.12 Thu 9:15

[レポート] フォレンジックの経験から考える内部不正対策～新日本有限責任監査法人杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

脅威動向 2015.11.11 Wed 8:00

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

　中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力＆顔文字キーボード「Simeji」に、Baidu本社（中国）のソフトウェア開発キット（SDK）「Moplus」は、使用されていないことを公表した。

TheRegister 2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

脅威動向 2015.11.10 Tue 8:00

「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は9日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙るフィッシングメールが出回っているとして、注意を呼びかけた。

脅威動向 2015.11.10 Tue 8:00

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

　トレンドマイクロは6日、中国の検索エンジン「百度（Baidu）」のソフトウェア開発キット（SDK）「Moplus」にバックドア機能が搭載されていることを公表した。

セミナー・イベント 2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

セミナー・イベント 2015.11.4 Wed 8:45

Internet Week 2015 セキュリティセッション紹介第11回「サイバー犯罪対策と国際連携」についてインターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

TheRegister 2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

脅威動向 2015.11.3 Tue 8:00

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

　トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

特集 2015.11.2 Mon 8:45

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

脅威動向 2015.11.2 Mon 8:00

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ（警察庁）

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

セミナー・イベント 2015.10.30 Fri 8:45

Internet Week 2015 セキュリティセッション紹介第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る

「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」

脅威動向 2015.10.30 Fri 8:00

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開（アカマイ）

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ（Threat Advisory）について発表した。

脅威動向 2015.10.30 Fri 1:54

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL（日本IBM）

日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。

脅威動向 2015.10.29 Thu 8:00

特定の組織からの注文連絡に見せかけた「ばらまき型メール」によるサイバー攻撃が増加(IPA)

　情報処理推進機構（IPA）は28日、特定の組織からの注文連絡などに見せかけた「ばらまき型メール」によるサイバー攻撃が、再度増加しているとして注意を呼びかけた。

脅威動向 2015.10.29 Thu 8:00

海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA)

　情報処理推進機構（IPA）は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。

セミナー・イベント 2015.10.28 Wed 13:59

Internet Week 2015 セキュリティセッション紹介第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る

「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」

脆弱性と脅威 脅威動向ニュース記事一覧(77 ページ目)