「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
JPRSは、国内の組織が運用する複数の.comサイトが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャックの被害を受けたという情報を入手したとして、注意喚起を発表した。
「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。
アンラボは、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。
Dr.WEBは、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。
警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。
また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。
「スマートフォンを充電中に機器が子どもの頬に触れてやけどを負った」という報告が、国民生活センターに寄せられている。充電中は充電端子の取扱いに注意し、発熱しているスマホは子どもの手や身体が触れないところに置くよう、消費者庁が呼びかけている。
東京都保健福祉局は10月30日、ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけた。2014年第43週(10月20日~26日)の定点あたり患者報告数が、昨年同時期よりやや高い数値となったためだ。11月以降に患者数が増加する傾向があるため、感染予防に努めたい。
Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。
Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。
国立感染症研究所によると、エボラ出血熱はエボラウイルスによる急性熱性疾患であり、血液や体液との接触により人から人へ感染が拡大し、多数の死者を出す流行を起こすという。日本の学校保健安全法では、感染した児童生徒は治癒するまで出席停止となっている。
気象庁(福岡管区気象台・鹿児島地方気象台)は24日、九州の火山群「霧島山」(きりしまやま)について、噴火警報(火口周辺)を発表した。
金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。
アフリカに留まらずアメリカ、スペインでも感染者が確認され、世界中で猛威を振るい始めたエボラ出血熱。緊張が高まっている中、アフリカのナイジェリアではWHOが終息宣言を出した。なぜナイジェリアはエボラを封じ込めることができたのか。
JPCERT/CCは、「Drupal」の脆弱性に関する注意喚起を発表した。
ベルギーのブリュッセル空港会社は10月17日、西アフリカ諸国で発生しているエボラ出血熱に関する取り組みを公表した。
チェック・ポイントは、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-22)を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)