1. トップ
  2. セキュリティニュース

セキュリティニュース全781件

連日報じられる膨大な情報セキュリティ関連のニュースを中心に、編集部が厳選しポイントを噛みくだいてコメントするコーナーです。とりあえず最新の動向が知りたい、セキュリティの基本的な対策を押さえたいという読者の方にオススメです。

最新記事

「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開
JavaのWebアプリケーションを作成するためのフレームワーク「Apache Struts」のバージョン2系列(Apache Struts 2)に、深刻な脆弱...(続きを読む
2016年6月28日
「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開
「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される
JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」のバージョン1系列(Apache Struts 1)に、...(続きを読む
2016年6月17日
「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される
5月はオンラインゲームをかたるフィッシングや、Apple IDを詐取する手口にも注意
フィッシング対策協議会は、6月1日、2016年5月の月次報告書を公開した。 これによると、フィッシング報告件数は、676件となり、前月の878件より202件減少...(続きを読む
2016年6月13日
5月はオンラインゲームをかたるフィッシングや、Apple IDを詐取する手口にも注意
「フィッシングレポート 2016」が公開される
フィッシング対策協議会は、5月27日、「フィッシングレポート 2016 〜 世界に広がるフィッシング対策の輪 〜」を公開した。 これは、昨年度開催された同協議会...(続きを読む
2016年6月 6日
「フィッシングレポート 2016」が公開される
トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開
セキュリティ対策企業のトレンドマイクロ社は、5月25日、日本国内および海外のセキュリティ動向を分析した「2016年第1四半期セキュリティラウンドアップ:止まらぬ...(続きを読む
2016年6月 3日
トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開
Apple IDを詐取しようとするフィッシングメールが確認される
フィッシング対策協議会は、5月20日、Appleをかたるフィッシングメールが出回っているとして注意喚起した。 これは、利用者の「Apple ID」がロックされた...(続きを読む
2016年5月26日
Apple IDを詐取しようとするフィッシングメールが確認される
アップルがOS Xの最新版「10.11.5」とiOSの最新版「9.3.2」を公開
アップル社は、5月17日、OS Xの最新版である「10.11.5」(El Capitan)、およびiOSの最新版「iOS 9.3.2」を公開した。また、OS X...(続きを読む
2016年5月25日
アップルがOS Xの最新版「10.11.5」とiOSの最新版「9.3.2」を公開
「匿名FTP」サーバーが多数放置されていることにラックが注意喚起
セキュリティベンダーのラック社は、5月13日、いわゆる「匿名FTP」サーバーから、取引先情報や社員の個人情報といった重要情報が意図せず公開されているケースを複数...(続きを読む
2016年5月20日
「匿名FTP」サーバーが多数放置されていることにラックが注意喚起
IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表
独立行政法人 情報処理推進機構(IPA)は5月10日、「企業のCISOやCSIRTに関する実態調査2016」を公開した。これは、企業経営者の情報セキュリティに対...(続きを読む
2016年5月19日
IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表
画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される
画像処理ソフト「ImageMagick」に、複数の脆弱性(CVE-2016-3714ほか)があることが確認された。同ソフトの開発チームは5月3日、注意喚起を公開...(続きを読む
2016年5月18日
画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される
4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める
フィッシング対策協議会は、5月2日、2016年4月の月次報告書を公開した。 これによると、フィッシング報告件数は、878件となり、前月の1,921件より1,04...(続きを読む
2016年5月13日
4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める
東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表
東京都は、4月18日、中小企業向けの相談窓口「中小企業サイバーセキュリティ対策相談窓口」の開設と、「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss...(続きを読む
2016年4月28日
東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表
IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起
独立行政法人 情報処理推進機構(IPA)と、JPCERT コーディネーションセンター(JPCERT/CC)は、4月20日、長期休暇に備えた注意喚起を公開した。 ...(続きを読む
2016年4月27日
IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起
Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨
アップル社は、Windows版QuickTimeのサポートを終了することを発表した。同ソフトには未修正の脆弱性があることが明らかになっており、4月14日、米国の...(続きを読む
2016年4月27日
Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨
ランサムウェア感染を狙った攻撃にIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、4月13日、ランサムウェアの感染を狙い、悪意のあるファイルが添付された日本語メールが多数確認されたとして注意喚起した...(続きを読む
2016年4月26日
ランサムウェア感染を狙った攻撃にIPAが注意喚起
Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される
4月8日に脆弱性が修正されたFlash Playerの最新版が公開されているが、修正前のバージョンに存在する脆弱性がランサムウェアの拡散に悪用されていることが報...(続きを読む
2016年4月21日
Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される
トレンドマイクロが企業や官公庁等のランサムウェア対策の解説書を無償公開
セキュリティベンダーのトレンドマイクロ社は、4月6日、「すぐ役立つ!法人組織で行うべき『ランサムウェア』対策」を無償公開した。これは、ランサムウェアの脅威や最新...(続きを読む
2016年4月15日
トレンドマイクロが企業や官公庁等のランサムウェア対策の解説書を無償公開
IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始
独立行政法人 情報処理推進機構(IPA)は、4月1日、第12回となる「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始した。 これは、情...(続きを読む
2016年4月12日
IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始
3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意
フィッシング対策協議会は、4月1日、2016年3月の月次報告書を公開した。 これによると、フィッシング報告件数は1,921件と前月の2,935件より1,014件...(続きを読む
2016年4月11日
3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意
Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布
Androidにroot権限を奪う脆弱性が確認された。Google社は、3月18日、セキュリティアドバイザリーを公開し、この脆弱性を利用してメーカー側があらかじ...(続きを読む
2016年4月 7日
Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布
ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される
キヤノンITソリューションズは、3月29日、ネットバンキングの認証情報を盗み出すウィルスがAndroid端末で確認されたとして、同社が運営する「マルウェア情報局...(続きを読む
2016年4月 4日
ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される
アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
アップル社は、3月22日、OS Xの最新版である「10.11.4」(El Capitan)、およびiOSの最新版「iOS 9.3」を公開した。また、OS Xのセ...(続きを読む
2016年3月31日
アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表
警察庁は、3月17日、サイバー攻撃等の状況をまとめた「平成27年におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢につ...(続きを読む
2016年3月30日
平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される
キヤノンITソリューションズは、3月14日、ランサムウェアの感染を狙った不審なメールが20万件以上検出されたとして、同社が運営する「マルウェア情報局」で注意を呼...(続きを読む
2016年3月29日
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される
OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開
SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性があることがわかり、OpenSSHの作者は、3月9日、この問題を修正する更新版の「O...(続きを読む
2016年3月25日
OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開
IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開
独立行政法人 情報処理推進機構(IPA)は、3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開した。 これは、中小企業の20...(続きを読む
2016年3月15日
IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開
2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)
3月3日、警察庁は、2015年中のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、被害額は30億7,300万円と過去最悪となった。 20...(続きを読む
2016年3月11日
2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)
IPAがセキュリティ注意喚起情報をサイトに表示する「icat for JSON」を公開
独立行政法人 情報処理推進機構(IPA)は、2月22日、サイバーセキュリティ注意喚起サービス「icat for JSON」を公開した。これは、IPAが公開してい...(続きを読む
2016年3月 4日
IPAがセキュリティ注意喚起情報をサイトに表示する「icat for JSON」を公開
GNUプロジェクトのCライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-7547)が確認される
2月17日、UNIX互換のフリーソフトウェアの実装を推進するGNUプロジェクトによる標準Cライブラリ (glibc:ジーリブシー)にバッファオーバーフローの脆弱...(続きを読む
2016年3月 2日
GNUプロジェクトのCライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-7547)が確認される
IPAが「情報セキュリティ10大脅威 2016」を発表
独立行政法人 情報処理推進機構(IPA)は、2月15日、「情報セキュリティ10大脅威 2016」の順位を発表した。これは、2015年に発生した情報セキュリティの...(続きを読む
2016年2月25日
IPAが「情報セキュリティ10大脅威 2016」を発表
グーグルがスマホユーザー向けに「まんが セキュリティ入門」を公開
グーグルは、2月10日、「まんが セキュリティ入門」を公開した。これは、「サイバーセキュリティ月間」に伴う取り組みの一環で、はじめてスマートフォンを持った主人公...(続きを読む
2016年2月19日
グーグルがスマホユーザー向けに「まんが セキュリティ入門」を公開
NISCがTwitterとLINE公式アカウント「NISC@サイバー天気予報」を開設
2月1日から3月18日まで開催中の「サイバーセキュリティ月間」に伴う啓発活動の一環として、内閣サイバーセキュリティセンター(NISC)は、2月4日、コミュニケー...(続きを読む
2016年2月16日
NISCがTwitterとLINE公式アカウント「NISC@サイバー天気予報」を開設
セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる
独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Como...(続きを読む
2016年2月15日
セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる
グーグルが「セキュリティ専門家と一般ユーザーのセキュリティ対策の違い」を紹介
2月1日より「サイバーセキュリティ月間」がスタートしたことを受け、グーグルは「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」という調査結果を公...(続きを読む
2016年2月 8日
グーグルが「セキュリティ専門家と一般ユーザーのセキュリティ対策の違い」を紹介
2015年の最も破られやすいパスワードは前年同様「123456」
米スプラッシュデータ社は、1月19日、2015年版の「破られやすいパスワード(Worst Passwords)」のランキングを発表した。これは、インターネットユ...(続きを読む
2016年2月 1日
2015年の最も破られやすいパスワードは前年同様「123456」
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる
1月15日、SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性(CVE-2016-0777)、および、特定の条件でバッファオーバーフロ...(続きを読む
2016年1月26日
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる
不正アプリによる「スマホ乗っ取り」についてIPAが啓発映像を公開
独立行政法人 情報処理推進機構(IPA)は1月12日、不正アプリによる「スマートフォン乗っ取り」の脅威と対策を解説する動画を、YouTube上の「IPA Cha...(続きを読む
2016年1月22日
不正アプリによる「スマホ乗っ取り」についてIPAが啓発映像を公開
脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開
アップル社は1月7日(米国時間)、Windows向けQuickTimeの最新版である「7.7.9」を公開した。セキュリティアップデートで、対象OSは、Windo...(続きを読む
2016年1月19日
脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開
ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、1月6日、ネットワーク接続機能を備えた複合機等のオフィス機器のセキュリティ設定の再点検を呼びかけた。これは、機器内に...(続きを読む
2016年1月18日
ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起
12月は前月の約10倍以上のフィッシング報告件数を確認
フィッシング対策協議会は、1月4日、2015年12月の月次報告書を公開した。 これによると、フィッシング報告件数は2,540件と前月の246件より2,294件増...(続きを読む
2016年1月15日
12月は前月の約10倍以上のフィッシング報告件数を確認
ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、1月5日、「2016年1月の呼びかけ」を公開し、ランサムウェア感染被害に備え、定期的なバックアップを行うことの重要性...(続きを読む
2016年1月12日
ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ
国民生活センターが「消費者問題に関する10大項目」を発表
国民生活センターは、12月17日、「消費者問題に関する10大項目」を発表した。これは、消費者問題として社会的注目を集めたものや消費生活相談が多く寄せられたものな...(続きを読む
2015年12月25日
国民生活センターが「消費者問題に関する10大項目」を発表
JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ
JPCERT コーディネーションセンター(JPCERT/CC)は、12月17日、年末年始の長期休暇の時期を前に、「冬期の長期休暇に備えて」という注意文書を公開し...(続きを読む
2015年12月25日
JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ
約50%のユーザーが「自身からのマイナンバーの紛失・盗難」を不安視との調査結果
セキュリティベンダーのトレンドマイクロ社は、12月16日、「個人に関する情報のセキュリティ意識調査」の結果を公表した。これによると、マイナンバーのセキュリティ上...(続きを読む
2015年12月24日
約50%のユーザーが「自身からのマイナンバーの紛失・盗難」を不安視との調査結果
最新版のInternet Explorerの利用を推奨、サポートポリシー変更についてIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、12月15日、マイクロソフトの「Internet Explorer」(IE)のサポート対象が、OSごとに「最新版の...(続きを読む
2015年12月22日
最新版のInternet Explorerの利用を推奨、サポートポリシー変更についてIPAが注意喚起
セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も
フィッシング対策協議会は、12月4日、セブン銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。 これによると、メールの件は、「セブン銀行本人認...(続きを読む
2015年12月16日
セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も
Androidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開
ソニーデジタルネットワークアプリケーションズは、12月2日、「Androidアプリ脆弱性調査レポート 2015年12月版」を公開した。 これは、市場に流通してい...(続きを読む
2015年12月15日
Androidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開
IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ
独立行政法人 情報処理推進機構(IPA)は、12月1日、「2015年12月の呼びかけ」を公開した。この中で、IPAが10月に注意喚起した「ばらまき型」偽メールの...(続きを読む
2015年12月10日
IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ
11月も金融機関を騙る手口や「Apple ID」を詐取しようとするフィッシングなどが発生
フィッシング対策協議会は、12月1日、2015年11月の月次報告書を公開した。 これによると、フィッシング報告件数は246件と前月より27件増加した。また、フ...(続きを読む
2015年12月 8日
11月も金融機関を騙る手口や「Apple ID」を詐取しようとするフィッシングなどが発生
シマンテックが「ノートン サイバーセキュリティ インサイト レポート」を公開
シマンテックは、11月25日、ネット犯罪の最新動向と日本の消費者へ及ぼす影響を明らかにした「ノートン サイバーセキュリティ インサイト レポート」を公開した。...(続きを読む
2015年12月 4日
シマンテックが「ノートン サイバーセキュリティ インサイト レポート」を公開
トレンドマイクロが国内外の脅威動向を分析した「2015年第3四半期セキュリティラウンドアップ」を公開
トレンドマイクロは、11月19日、日本国内および海外のセキュリティ動向を分析した「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイ...(続きを読む
2015年12月 4日
トレンドマイクロが国内外の脅威動向を分析した「2015年第3四半期セキュリティラウンドアップ」を公開
総務省が青少年のネットリテラシーに関する実態調査結果を公開
総務省は、11月13日、青少年のインターネット・リテラシーに関する実態調査の結果概要を「平成27年度 青少年のインターネット・リテラシー指標等」として公開した。...(続きを読む
2015年11月30日
総務省が青少年のネットリテラシーに関する実態調査結果を公開
マイナンバー制度に便乗した不審な電話やメールに注意喚起
国民生活センターは、11月12日、この10月より配布が始まったマイナンバー制度に便乗して、口座番号等を聞き出そうとする不審な電話や、「マイナンバーが漏えいしてい...(続きを読む
2015年11月25日
マイナンバー制度に便乗した不審な電話やメールに注意喚起
2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開
インテル セキュリティ(マカフィー)の研究機関であるMcAfee Labs(マカフィー ラボ)は、11月11日、2016年の主要なサイバー脅威予測と、2020年...(続きを読む
2015年11月17日
2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開
消費生活センターを騙り相談を勧める迷惑メールに注意喚起
東京都消費生活総合センターは、11月5日、消費生活センターを騙る機関から迷惑メールが送られているとして注意喚起した。 これによると、「消費生活に関する質問を受け...(続きを読む
2015年11月13日
消費生活センターを騙り相談を勧める迷惑メールに注意喚起
「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起
独立行政法人 情報処理推進機構(IPA)は、11月4日、「2015年11月の呼びかけ」を公開した。この中で、海外SNSの友達リクエストを承認した結果、連絡先情報...(続きを読む
2015年11月12日
「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起
10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
フィッシング対策協議会は、11月2日、2015年10月の月次報告書を公開した。 これによると、報告件数は219件と前月より118件減少した。また、フィッシングサ...(続きを読む
2015年11月10日
10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信さ...(続きを読む
2015年11月 6日
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも
独立行政法人 情報処理推進機構(IPA)は、10月26日、サイバーレスキュー隊の2015年度上半期(4月〜9月)の活動状況を公開した。 これによると、同期間中に...(続きを読む
2015年11月 4日
2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも
IPAが新たな国家試験「情報セキュリティマネジメント試験」を2016年4月より実施
独立行政法人 情報処理推進機構(IPA)は、10月16日、新たな国家試験「情報セキュリティマネジメント試験」を2016年4月から実施することを発表した。 企業や...(続きを読む
2015年10月30日
IPAが新たな国家試験「情報セキュリティマネジメント試験」を2016年4月より実施
金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も
フィッシング対策協議会は、10月16日、金融庁をかたるフィッシングサイトを確認したとして注意喚起した。 この偽サイトは、「金融庁が各銀行のセキュリティレベルアッ...(続きを読む
2015年10月27日
金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も
LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集
LINEは10月13日、いわゆる「ネットいじめ」を抑止するアイデアとして、"場を和ませる"スタンプのアイデア募集を開始した。 これは、小中高生を対象に、「悪口な...(続きを読む
2015年10月21日
LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集
特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起
独立行政法人 情報処理推進機構は、10月9日、"特定の組織からの注文連絡"や"複合機からの自動送信"等を装った偽メールについて注意喚起した。こうしたメールは、1...(続きを読む
2015年10月20日
特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起
9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める
フィッシング対策協議会は、10月1日、2015年9月の月次報告書を公開した。 これによると、報告件数は337件と前月より38件増加した。また、フィッシングサイト...(続きを読む
2015年10月15日
9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める
IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直しを呼びかけ
独立行政法人 情報処理推進機構(IPA)は、10月1日、「2015年10月の呼びかけ」を公開した。この中で、7月より提供が始まったWindows 10へのアップ...(続きを読む
2015年10月14日
IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直しを呼びかけ
JNSAがマイナンバー対応のための企業向け情報サイトを開設
日本ネットワークセキュリティ協会(JNSA)は、9月18日、「マイナンバー対応のための情報ポータル(企業向け)」を開設した。マイナンバー対応のための公的情報や、...(続きを読む
2015年10月 9日
JNSAがマイナンバー対応のための企業向け情報サイトを開設
IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開
独立行政法人 情報処理推進機構(IPA)は、9月14日、政府がデジタル複合機を調達する際のセキュリティ要件をまとめた「ハードコピーデバイス(デジタル複合機)プロ...(続きを読む
2015年10月 2日
IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開
アップルが「iOS 9」など複数製品のセキュリティアップデートを公開
独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、9月17日、JVNを通じ、アップル社製の複数製品に脆...(続きを読む
2015年10月 2日
アップルが「iOS 9」など複数製品のセキュリティアップデートを公開
「フィッシングレポート 2015」が公開される
フィッシング対策協議会は、9月10日、「フィッシングレポート 2015 〜 進む対策、利用者としてできること 〜」を公開した。 これは、昨年度開催された同協議会...(続きを読む
2015年9月28日
「フィッシングレポート 2015」が公開される
IBMが「メール添付型のマルウェアの通信を多数検知」と発表
日本IBMは、9月4日、同社のセキュリティ・オペレーション・センター(SOC)において「2015年上半期Tokyo SOC情報分析レポート」を発表した。これは、...(続きを読む
2015年9月18日
IBMが「メール添付型のマルウェアの通信を多数検知」と発表
IPA、脆弱性届出から"1年以上開発者と連絡がとれない"情報を公開
独立行政法人 情報処理推進機構(IPA)は、9月3日、「脆弱性関連情報届出制度」の情報公開に関する新たな運用を開始した。 これは、IPAに発見・届出が寄せられ...(続きを読む
2015年9月14日
IPA、脆弱性届出から"1年以上開発者と連絡がとれない"情報を公開
2015(平成27)年上半期のネットバンキング不正送金被害額は約15.4億円と増加傾向(警察庁)
警察庁は、9月3日、2015年上半期のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、発生件数は754件、被害額は約15億4,400万...(続きを読む
2015年9月10日
2015(平成27)年上半期のネットバンキング不正送金被害額は約15.4億円と増加傾向(警察庁)
iPhone人気に便乗した詐欺手口に注意喚起
独立行政法人 情報処理推進機構(IPA)は、9月1日、「2015年9月の呼びかけ」を公開し、「iPhone人気」に便乗していると考えられる詐欺手口に注意を呼び...(続きを読む
2015年9月 9日
iPhone人気に便乗した詐欺手口に注意喚起
マイクロソフトがInternet Explorerの脆弱性対策として定例外アップデート(MS15-093)を公開
マイクロソフトは、8月19日(日本時間)、定例外アップデートとして、Internet Explorer(IE)の修正プログラム(MS15-093)を公開した。 ...(続きを読む
2015年9月 2日
マイクロソフトがInternet Explorerの脆弱性対策として定例外アップデート(MS15-093)を公開
ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される
企業向けセキュリティ製品を手がける米パロアルトネットワークスは8月20日(米国時間)、日本、スウェーデン、スイスのネットバンキングユーザーを標的とする標的型攻撃...(続きを読む
2015年9月 2日
ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される
Twitterが2015年上半期の「Transparency Report」(透明性レポート)を公開
Twitterは、8月11日(米国時間)、半期ごとに公開している「透明性レポート」の2015年上半期(1月〜6月)分を公開した。これは、2012年から公開してい...(続きを読む
2015年8月31日
Twitterが2015年上半期の「Transparency Report」(透明性レポート)を公開
アップルがOS X向けのセキュリティアップデート「2015-006」とiOSの最新版「8.4.1」などを公開
アップル社は、8月13日(米国時間)、OS Xのセキュリティアップデート(「2015-006」)、およびiOSの最新版「iOS 8.4.1」、Webブラウザー「...(続きを読む
2015年8月25日
アップルがOS X向けのセキュリティアップデート「2015-006」とiOSの最新版「8.4.1」などを公開
2015年上半期は高齢者の被害件数が増加─特殊詐欺について警察庁が報告
警察庁は、8月6日、「平成27年上半期の特殊詐欺認知・検挙状況等について」を発表した。これによると、平成27年(2015年)上半期における特殊詐欺(振り込め詐欺...(続きを読む
2015年8月25日
2015年上半期は高齢者の被害件数が増加─特殊詐欺について警察庁が報告
友人や知人になりすまして携帯電話番号やLINEのPINコードを聞き出す手口に注意喚起
チャットアプリ「LINE」は、8月4日、友人や知人になりすまし、電話番号や本人認証のための「PINコード」とよばれる4ケタの暗証番号を聞き出そうとする行為が確認...(続きを読む
2015年8月24日
友人や知人になりすまして携帯電話番号やLINEのPINコードを聞き出す手口に注意喚起
「ウィルスを検出した」と音声で偽の警告をするWebサイトに注意を
独立行政法人 情報処理推進機構(IPA)は、8月4日、「2015年8月の呼びかけ」を公開し、この中で、「ウィルスを検出した」と音声で偽の警告をしてくるWebサイ...(続きを読む
2015年8月10日
「ウィルスを検出した」と音声で偽の警告をするWebサイトに注意を
8月は金融機関をかたるフィッシングに加え、オンラインゲームのフィッシングに引き続き注意を
フィッシング対策協議会は、8月3日、2015年7月の月次報告書を公開した。 これによると、報告件数は614件と前月より120件増加した。また、フィッシングサイト...(続きを読む
2015年8月 7日
8月は金融機関をかたるフィッシングに加え、オンラインゲームのフィッシングに引き続き注意を
三菱東京UFJ銀行をかたるフィッシングメールに注意
フィッシング対策協議会は、7月28日、緊急情報を出し、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。 メールは、「重要なお知...(続きを読む
2015年8月 3日
三菱東京UFJ銀行をかたるフィッシングメールに注意
Androidに端末乗っ取りの危険性のある脆弱性が報じられる
Android端末に極めて深刻な脆弱性が報じられた。端末の電話番号さえわかれば、細工を施したテキストメッセージを送りつけるだけで(ユーザーが受信しただけで)、悪...(続きを読む
2015年7月31日
Androidに端末乗っ取りの危険性のある脆弱性が報じられる
IPAの注意喚起メールを騙った不審なメールが確認される
独立行政法人 情報処理推進機構(IPA)は、7月17日、IPAの名前を騙った不審なメールが確認されたとして注意を呼びかけた。 これは、外部組織からの情報提供によ...(続きを読む
2015年7月29日
IPAの注意喚起メールを騙った不審なメールが確認される
マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開
マイクロソフトは、7月21日、定例外のセキュリティ更新プログラム(MS15-078)を公開した。 これは、WindowsのOpenTypeフォントドライバーの脆...(続きを読む
2015年7月28日
マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開
ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答
ガートナー ジャパン社は、7月8日、日本企業のサイバー攻撃への取り組みに関する調査結果を発表した。これによると、外部公開Webサイトに対する、外部からの攻撃につ...(続きを読む
2015年7月17日
ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答
「シティバンク銀行」「ジャパンネット銀行」「PayPal」をかたるフィッシングが確認される
フィッシング対策協議会は、7月6日から8日にかけて、複数の金融機関やインターネット決済サービスをかたるフィッシングメールが出回っているとして、相次いで注意を呼び...(続きを読む
2015年7月15日
「シティバンク銀行」「ジャパンネット銀行」「PayPal」をかたるフィッシングが確認される
金融機関をかたるフィッシングの件数は減少傾向にあるものの、7月も引き続き注意が必要
フィッシング対策協議会は、7月1日、2015年6月の月次報告書を公開した。 これによると、報告件数は494件と前月より1,031件減少した。また、攻撃者がユーザ...(続きを読む
2015年7月14日
金融機関をかたるフィッシングの件数は減少傾向にあるものの、7月も引き続き注意が必要
IPAが「秘密の質問」の利用上の注意点を呼びかけ
7月1日、独立行政法人 情報処理推進機構(IPA)は、「2015年7月の呼びかけ」を公開し、「秘密の質問」を利用する際の注意点を呼びかけた。 秘密の質問は、イン...(続きを読む
2015年7月 8日
IPAが「秘密の質問」の利用上の注意点を呼びかけ
著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認される
セキュリティ対策企業のシマンテックは、6月16日、ブログを通じ、GmailやYahoo!メールなどの著名なメールサービスで、パスワード再発行機能を悪用した、モバ...(続きを読む
2015年7月 3日
著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認される
「信頼できる」「安全」と判定されたAndroidアプリは52%から28%に減少
セキュリティ対策企業のウェブルートは、6月23日、「ウェブルート脅威レポート2015」を公開した。 この脅威レポートは、2014年に企業や個人が経験した様々な脅...(続きを読む
2015年7月 2日
「信頼できる」「安全」と判定されたAndroidアプリは52%から28%に減少
パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れ
パスワード管理ツールを提供する米LastPassは、6月15日、同社のサービスが攻撃を受けた可能性があり、ユーザーの電子メールアドレス、パスワードリマインダ、ユ...(続きを読む
2015年6月24日
パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れ
SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起
フィッシング対策協議会は、6月16日、緊急情報を出し、SMS(ショートメッセージサービス)を用い、銀行のフィッシングサイトに誘導する手口が確認されているとして注...(続きを読む
2015年6月23日
SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起
IPAが組織のウィルス感染の早期発見と対応を呼びかけ
独立行政法人 情報処理推進機構(IPA)は6月10日、企業・組織の経営者、システム管理者に対し、ウィルスの活動の痕跡の確認を行ない、早期の検知と被害低減に取り組...(続きを読む
2015年6月16日
IPAが組織のウィルス感染の早期発見と対応を呼びかけ
セキュリティコンテスト「SECCON 2015」の開催概要が発表される
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は、6月9日、情報セキュリティに携わる人材育成を目的とした国内最大規模のコンテストである「SEC...(続きを読む
2015年6月15日
セキュリティコンテスト「SECCON 2015」の開催概要が発表される
IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ
独立行政法人 情報処理推進機構(IPA)は、6月1日、「ウィルス感染を想定したセキュリティ対策と運用管理を」という注意喚起を公開した。 これは、企業や組織の機密...(続きを読む
2015年6月12日
IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ
IPAがランサムウェアの国内感染拡大に注意喚起
独立行政法人 情報処理推進機構(IPA)は、6月1日、「2015年6月の呼びかけ」を公開し、パソコン内のファイルを人質にとるランサムウェアに関する相談件数が増加...(続きを読む
2015年6月10日
IPAがランサムウェアの国内感染拡大に注意喚起
POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起
セキュリティ対策企業のFireEye社は、5月23日、ブログを通じ、POS(販売時点情報管理)システムに感染し、クレジットカード情報などを盗み出す新たなマルウェ...(続きを読む
2015年6月 8日
POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起
ランサムウェア感染にJPCERT/CCが注意喚起
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、5月26日、感染するとユーザーに身代金を支払うように要求するランサムウェアの被害...(続きを読む
2015年6月 2日
ランサムウェア感染にJPCERT/CCが注意喚起
「ゆうちょ銀行」を騙るフィッシングメールに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、5月15日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして注意を呼びかけた。 これは、同...(続きを読む
2015年5月28日
「ゆうちょ銀行」を騙るフィッシングメールに注意喚起
多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認される
セキュリティ企業のCrowdStrike社は、オープンソースのエミュレーター(模倣ソフトウェア)である「QEMU(キューエミュ)」の仮想フロッピーディスクコント...(続きを読む
2015年5月21日
多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認される
「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される
5月8日、スマートフォンなどで使える人気のチャットアプリ「LINE」に便乗した標的型攻撃が確認されたとして、セキュリティ対策企業のトレンドマイクロ社は注意を呼び...(続きを読む
2015年5月20日
「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される
Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起
東京都消費生活総合センターは、5月1日、Twitterの「アプリ連携」を悪用したなりすましツイートについて注意喚起した。 「アプリ連携」とは、Twitterと異...(続きを読む
2015年5月13日
Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起
4月は金融機関をかたるフィッシングの報告件数が全体の7割近くに増加
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、5月1日、2015年4月の月次報告書を公開した。 これによると、報告件数は1,787件と前月より1...(続きを読む
2015年5月12日
4月は金融機関をかたるフィッシングの報告件数が全体の7割近くに増加
IPAがゴールデンウィーク中の情報セキュリティに関する注意を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、4月22日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を公開した。これは、システム管理者や企業等...(続きを読む
2015年4月28日
IPAがゴールデンウィーク中の情報セキュリティに関する注意を呼びかけ
Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される
4月16日、Windowsの修正済みの脆弱性(CVE-2015-1635)をついた攻撃が確認されたとして、セキュリティ対策企業各社が注意を呼びかけている。この脆...(続きを読む
2015年4月24日
Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される
WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる
Windowsに新たな脆弱性が確認されたとして、4月13日、米国セキュリティ企業のCylance社がブログで注意を呼びかけた。また、カーネギーメロン大学のコンピ...(続きを読む
2015年4月23日
WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる
警視庁が「ネットバンキングウィルス無力化作戦」の実施を発表
警視庁サイバー犯罪対策課は、4月10日、「ネットバンキングウィルス無力化作戦」の実施について発表した。 インターネットバンキングの不正送金被害は、昨年(平成26...(続きを読む
2015年4月22日
警視庁が「ネットバンキングウィルス無力化作戦」の実施を発表
「情報セキュリティEXPO」今年も5月13日から開催
IT関連の展示会「Japan IT Week」の専門展として開催される「第12回 情報セキュリティEXPO 春」が、今年も5月13日〜15日に東京ビッグサイトで...(続きを読む
2015年4月21日
「情報セキュリティEXPO」今年も5月13日から開催
オンラインゲームをかたるフィッシングが8割以上を占める
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、4月1日、2015年3月の月次報告書を公開した。 これによると、報告件数は693件と前月より195...(続きを読む
2015年4月13日
オンラインゲームをかたるフィッシングが8割以上を占める
カスペルスキーがIT初心者向けに「セキュリティとモラルのガイドブック」を無償提供
セキュリティ対策企業のカスペルスキー社は、4月1日、「セキュリティとモラルのガイドブック」(PDF版・冊子版)を無償で提供すると発表した。同社の専用申込みページ...(続きを読む
2015年4月10日
カスペルスキーがIT初心者向けに「セキュリティとモラルのガイドブック」を無償提供
IPAがスマートフォンのワンクリック詐欺の新手口に注意喚起
独立行政法人情報処理推進機構(IPA)は、4月2日、「2015年4月の呼びかけ」を公開し、スマートフォンのワンクリック料金請求(ワンクリック詐欺)に関する新たな...(続きを読む
2015年4月 9日
IPAがスマートフォンのワンクリック詐欺の新手口に注意喚起
POSシステムを標的としたマルウェア「ポセイドン」による攻撃を確認
3月20日、シスコシステムズ社はブログを通じ、POS(販売時点情報管理)システムに感染し、クレジットカード情報などを盗み出す新たなマルウェアが確認されたことを明...(続きを読む
2015年4月 2日
POSシステムを標的としたマルウェア「ポセイドン」による攻撃を確認
「OpenSSL」が深刻な脆弱性を修正した更新版を公開
暗号化通信のプロトコルSSL/TLSに対応した、オープンソースのライブラリーであるOpenSSLの更新版が、3月19日、公開された。OpenSSLの「1.0.2...(続きを読む
2015年4月 1日
「OpenSSL」が深刻な脆弱性を修正した更新版を公開
IPAがネットワーク対応機器の利用時のセキュリティ上の注意点を公開
独立行政法人 情報処理推進機構(IPA)は3月17日、「ネットワーク対応機器を利用する際のセキュリティ上の注意点」を公開した。 これは、複合機、Webカメラ、情...(続きを読む
2015年3月26日
IPAがネットワーク対応機器の利用時のセキュリティ上の注意点を公開
開発者向けの安全対策のポイント「安全なウェブサイトの作り方」改訂第7版が公開
独立行政法人 情報処理推進機構(IPA)は、3月12日、Webサイトの開発者や管理者向けにセキュリティ対策のポイントを解説した「安全なウェブサイトの作り方」の改...(続きを読む
2015年3月25日
開発者向けの安全対策のポイント「安全なウェブサイトの作り方」改訂第7版が公開
4月30日に「Java SE 7」が公式サポートを終了するとIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、3月11日、「Java SE 7」が4月30日に公式サポートを終了するとして、ユーザーに対して注意喚起した。 「Ja...(続きを読む
2015年3月18日
4月30日に「Java SE 7」が公式サポートを終了するとIPAが注意喚起
アップルがOS X向けのセキュリティアップデート「2015-002」とiOSの最新版「8.2」を公開
アップル社は、3月9日(米国時間)、OS Xのセキュリティアップデート(「2015-002」)、およびiOSの最新版「iOS 8.2」を公開した。いずれも深刻な...(続きを読む
2015年3月16日
アップルがOS X向けのセキュリティアップデート「2015-002」とiOSの最新版「8.2」を公開
2月のフィッシング報告件数は約4分の1以下に減少
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、3月2日、2015年2月の月次報告書を公開した。報告件数は498件(対前月比1,658件減)、攻撃...(続きを読む
2015年3月11日
2月のフィッシング報告件数は約4分の1以下に減少
IPAが基本的なセキュリティ対策の実施を呼びかけ
独立行政法人情報処理推進機構(IPA)は、3月2日、「2015年3月の呼びかけ」を公開し、基本的なマルウェア対策である「OS、ソフトウェアのアップデート」や「セ...(続きを読む
2015年3月10日
IPAが基本的なセキュリティ対策の実施を呼びかけ
IPAがクラウドサービスからの意図しない情報漏洩に注意喚起
独立行政法人 情報処理推進機構(IPA)は、2月20日、クラウドサービス利用時の意図しない情報漏洩について注意喚起した。 これは、ネット上の翻訳サービスに入力し...(続きを読む
2015年3月 9日
IPAがクラウドサービスからの意図しない情報漏洩に注意喚起
楽天を偽装したサイトや迷惑メール等に注意喚起
「楽天」や「楽天市場のショップ」を偽装したサイトや迷惑メールが確認されているとして、楽天はヘルプページを更新し、ユーザーに注意を呼びかけている。 2月24日に更...(続きを読む
2015年3月 3日
楽天を偽装したサイトや迷惑メール等に注意喚起
2014(平成26)年のネットバンキング不正送金被害額は約29億円と過去最悪(警察庁)
警察庁は、2月12日、2014年中のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、発生件数は1,876件、被害額は約29億1,000万...(続きを読む
2015年2月27日
2014(平成26)年のネットバンキング不正送金被害額は約29億円と過去最悪(警察庁)
IPAが「2014年度情報セキュリティに対する意識調査」報告書を公開
独立行政法人 情報処理推進機構(IPA)は、2月17日、パソコンおよびスマートデバイス利用者を対象に実施した「情報セキュリティの脅威に対する意識調査」「情報セキ...(続きを読む
2015年2月26日
IPAが「2014年度情報セキュリティに対する意識調査」報告書を公開
IPAがJREをインストールしなくても動作する「MyJVNバージョンチェッカ for .NET」を公開
2月12日、独立行政法人 情報処理推進機構(IPA)は、簡単な操作でパソコン内のソフトウェアが最新の状態かどうかを確認することができる「MyJVN バージョンチ...(続きを読む
2015年2月17日
IPAがJREをインストールしなくても動作する「MyJVNバージョンチェッカ for .NET」を公開
IPAが「情報セキュリティ10大脅威 2015」を発表
独立行政法人 情報処理推進機構(IPA)は、2月6日、「情報セキュリティ10大脅威 2015」の順位を発表した。これは、2014年に発生した情報セキュリティの事...(続きを読む
2015年2月13日
IPAが「情報セキュリティ10大脅威 2015」を発表
マルウェアサイトに誘導する不正な広告を複数のサイトで検出
セキュリティ企業の米Cyphort社は、2月3日、ブログを通じ、米大手ニュースサイトを含む複数のWebサイトで、マルウェアに感染する可能性のある悪意ある広告を検...(続きを読む
2015年2月12日
マルウェアサイトに誘導する不正な広告を複数のサイトで検出
警告表示からソフトウェアを購入するよう誘導される手口にIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、2月2日、「2015年2月の呼びかけ」を公開し、この中で「警告表示をきっかけにしたソフトウェア購入への誘導」について...(続きを読む
2015年2月10日
警告表示からソフトウェアを購入するよう誘導される手口にIPAが注意喚起
GNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-0235)が確認される
1月27日(現地時間)、セキュリティ企業の米国クオリス(Qualys)社は、GNU Cライブラリ(glibc:ジーリブシー)に深刻な脆弱性があることを明らかにし...(続きを読む
2015年2月10日
GNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-0235)が確認される
アップルがOS X向けの最新版「10.10.2」とiOSの最新版「8.1.3」を公開
アップル社は、1月27日(米国時間)、OS Xの最新版である「10.10.2」(Yosemite)、およびiOSの最新版「iOS 8.1.3」を公開した。また、...(続きを読む
2015年2月 2日
アップルがOS X向けの最新版「10.10.2」とiOSの最新版「8.1.3」を公開
2014年の最も破られやすいパスワードは前年同様「123456」
米スプラッシュデータ社は、1月20日、2014年版の「破られやすいパスワード(Worst Passwords)」のランキングを発表した。これによると、ワースト1...(続きを読む
2015年1月28日
2014年の最も破られやすいパスワードは前年同様「123456」
IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開
独立行政法人 情報処理推進機構(IPA)は、1月15日、企業の情報セキュリティ被害の動向や対策について調査した「2014年度情報セキュリティ事象被害状況調査」の...(続きを読む
2015年1月27日
IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開
IPAが「標的型攻撃メールの例と見分け方」を公開
独立行政法人 情報処理推進機構(IPA)は、1月9日、「標的型攻撃メールの例と見分け方」を公開した。これは、実際の標的型攻撃メールを基にした例を用いて、その見分...(続きを読む
2015年1月19日
IPAが「標的型攻撃メールの例と見分け方」を公開
マクロ機能を悪用した攻撃にマイクロソフトが注意喚起
マイクロソフト社のマルウェア対策の機関であるMMPC(Microsoft Malware Protection Center)は、1月2日、マクロ機能を悪用して...(続きを読む
2015年1月14日
マクロ機能を悪用した攻撃にマイクロソフトが注意喚起
12月はオンラインゲームを騙るフィッシングの報告が増加
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、1月6日、2014年12月のフィッシング状況を報告した。 これによると、12月に同協議会に寄せられ...(続きを読む
2015年1月13日
12月はオンラインゲームを騙るフィッシングの報告が増加
日本のユーザーを標的にしたランサムウェア「TorLocker」に注意喚起
セキュリティ対策企業のシマンテック社は、12月16日、ランサムウェア「TorLocker」について、日本のユーザーを標的に日本語にカスタマイズされた亜種が確認さ...(続きを読む
2015年1月 6日
日本のユーザーを標的にしたランサムウェア「TorLocker」に注意喚起
NTPDに悪用可能な脆弱性(CVE-2014-9295)が確認される
12月18日、NTPD(Network Time Protocol daemon)に悪用可能な脆弱性(CVE-2014-9295)を含む複数の脆弱性が確認された...(続きを読む
2014年12月25日
NTPDに悪用可能な脆弱性(CVE-2014-9295)が確認される
Gmailが「Content Security Policy」(CSP)をサポート
米グーグル社は、12月16日、デスクトップ版「Gmail」のセキュリティ向上策として、「Content Security Policy」(CSP)をサポートした...(続きを読む
2014年12月24日
Gmailが「Content Security Policy」(CSP)をサポート
アップルが脆弱性を修正した「Safari」の最新版(8.0.2 / 7.1.2 / 6.2.2)を公開
アップル社は、12月12日(米国時間)、脆弱性を解消したWebブラウザー「Safari」の最新版を公開した。最新版のバージョンは、「8.0.2」「7.1.2」お...(続きを読む
2014年12月19日
アップルが脆弱性を修正した「Safari」の最新版(8.0.2 / 7.1.2 / 6.2.2)を公開
「Adobe Flash Player」「Adobe Reader」の最新版が公開される(APSB14-27)(APSB14-28)
米アドビ社は、12月9日、「Adobe Flash Player」「Adobe Reader」に関するセキュリティアップデートを発表した。同社はセキュリティ情報...(続きを読む
2014年12月18日
「Adobe Flash Player」「Adobe Reader」の最新版が公開される(APSB14-27)(APSB14-28)
Twitterが嫌がらせツイートへの対策やブロック機能を改善
Twitterは12月2日、ルールに違反した内容や嫌がらせなどのツイートに関する報告機能や、ブロック機能を改善したと発表した。 Twitterによると、ルールに...(続きを読む
2014年12月16日
Twitterが嫌がらせツイートへの対策やブロック機能を改善
Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表
米Googleは、12月3日、アカウント不正取得防止のための認証システム「CAPTCHA」の新しい認証方式を発表した。 これは、同社が提供する「reCAPTCH...(続きを読む
2014年12月12日
Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表
IPAが「性的脅迫」について注意喚起
独立行政法人 情報処理推進機構(IPA)は、12月1日、「2014年12月の呼びかけ」を公開し、この中で「性的脅迫」について注意を呼びかけている。 「性的脅迫」...(続きを読む
2014年12月11日
IPAが「性的脅迫」について注意喚起
「Adobe Flash Player」の定例外アップデート(APSB14-26)が公開される
米アドビ社は、11月25日、「Adobe Flash Player」に関する定例外のセキュリティアップデートを発表した。同社はセキュリティ情報(APSB14-2...(続きを読む
2014年12月 4日
「Adobe Flash Player」の定例外アップデート(APSB14-26)が公開される
高度な諜報ツールとして機能するマルウェア「Regin」が確認される
セキュリティ対策企業各社が、高度な諜報ツールとして機能するマルウェア「Regin」について警鐘を鳴らしている。 11月23日、シマンテック社は、ブログを公開し、...(続きを読む
2014年12月 3日
高度な諜報ツールとして機能するマルウェア「Regin」が確認される
無料で、簡便にSSL/TLSを利用できる取り組み「Let's Encrypt」の創設を発表
11月18日(米国時間)、インターネット上でデータを暗号化して送受信するプロトコルの一つである「SSL/TLS」の普及を促進するための取り組み「Let's En...(続きを読む
2014年11月27日
無料で、簡便にSSL/TLSを利用できる取り組み「Let's Encrypt」の創設を発表
アップルがOS X向けの最新版「10.10.1」とiOSの最新版「8.1.1」を公開
アップル社は11月18日(米国時間)、OS Xの最新版である「10.10.1」(Yosemite)、およびiOSの最新版「iOS 8.1.1」を公開した。 OS...(続きを読む
2014年11月26日
アップルがOS X向けの最新版「10.10.1」とiOSの最新版「8.1.1」を公開
「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起
健康保険組合からの医療費通知を偽装したメールを送り、受信者のパソコンにマルウェアを感染させようという手口が確認されたとして、セキュリティ対策企業や複数の健康保険...(続きを読む
2014年11月18日
「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起
マイクロソフトが脆弱性緩和ツール「EMET 5.1」を公開
マイクロソフト社は、11月10日、脆弱性緩和ツールEMETの「バージョン 5.1」を公開した。 EMETは、ソフトウェアの脆弱性が悪用されるのを防止する仕組みで...(続きを読む
2014年11月17日
マイクロソフトが脆弱性緩和ツール「EMET 5.1」を公開
国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる
日本のドメイン名である「JPドメイン」の登録管理と、DNSの運用等を行うJPRSは、11月5日、国内のサイトが使用する「.com」ドメインの登録情報が不正に書き...(続きを読む
2014年11月13日
国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる
IPAが「遠隔操作ソフト」の悪用による情報窃取に注意喚起
独立行政法人 情報処理推進機構(IPA)は、11月4日、「2014年11月の呼びかけ」を公開し、遠隔操作ソフトを悪用して個人情報を窃取する事例について注意を呼び...(続きを読む
2014年11月 7日
IPAが「遠隔操作ソフト」の悪用による情報窃取に注意喚起
ファイル取得プログラム「Wget」に脆弱性が報じられる
UNIXコマンドラインによりHTTPやFTP経由でファイルを取得するプログラムである「Wget」(または「GNU Wget」)に任意のローカルファイルを操作され...(続きを読む
2014年11月 5日
ファイル取得プログラム「Wget」に脆弱性が報じられる
金融庁がネットバンキング被害額を17億1,400万円(2014年上半期)と発表
金融庁は、10月23日、「偽造キャッシュカード等による被害発生等の状況について」を発表し、この中で、インターネットバンキングの不正送金に関する被害件数、被害額が...(続きを読む
2014年10月31日
金融庁がネットバンキング被害額を17億1,400万円(2014年上半期)と発表
アップルがOS X向けの最新版「10.10」とiOSの最新版「8.1」を公開
アップル社は10月16日(米国時間)、OS Xの最新版である「10.10」(Yosemite)、およびOS Xのセキュリティアップデート(「2014-005」)...(続きを読む
2014年10月29日
アップルがOS X向けの最新版「10.10」とiOSの最新版「8.1」を公開
Windowsの「Microsoft OLE」に未修正のゼロディ脆弱性が確認される
マイクロソフト社は、10月21日、Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認され...(続きを読む
2014年10月27日
Windowsの「Microsoft OLE」に未修正のゼロディ脆弱性が確認される
SSL バージョン3.0に深刻な脆弱性「POODLE」が確認される
インターネット上でデータを暗号化して送受信するプロトコルの一つである「SSL」(Secure Sockets Layer)のバージョン3.0に深刻な脆弱性が確認...(続きを読む
2014年10月21日
SSL バージョン3.0に深刻な脆弱性「POODLE」が確認される
Dropboxのアカウント情報が約700万件流出と報じられる
オンラインストレージサービス「Dropbox」のユーザーIDとパスワードとされる情報がインターネット上に公開されたことが報じられた。 これは、Dropboxのユ...(続きを読む
2014年10月20日
Dropboxのアカウント情報が約700万件流出と報じられる
Facebookを騙るフィッシングサイトに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、10月7日、Facebookを騙るフィッシングサイトが確認されたとして注意を呼びかけている。 これ...(続きを読む
2014年10月17日
Facebookを騙るフィッシングサイトに注意喚起
IPAがクラウドサービスからの情報漏えいに注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月1日、「2014年10月の呼びかけ」を公開し、「クラウドサービスからの情報漏えいに注意!」と題して注意を呼びか...(続きを読む
2014年10月 9日
IPAがクラウドサービスからの情報漏えいに注意喚起
米Googleや米Dropboxなどが非営利団体「Simply Secure」の設立を発表
米Googleや米Dropbox、インターネット上の言論の自由を守るための団体であるOpen Technology Fundは、米国時間9月18日、一般ユーザー...(続きを読む
2014年9月30日
米Googleや米Dropboxなどが非営利団体「Simply Secure」の設立を発表
IPAとJPCERT/CCが「パスワード使い回し」をやめるよう呼びかけ(リスト型攻撃対策)
独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、9月17日、リスト型攻撃による不正ログイ...(続きを読む
2014年9月25日
IPAとJPCERT/CCが「パスワード使い回し」をやめるよう呼びかけ(リスト型攻撃対策)
アップルがiOSの最新版「iOS 8」を公開
アップル社は、9月17日(米国時間)、モバイル向け「iOS」の最新版「iOS 8」を公開した。 これによると、「iOS 8」では、それまでのバージョンに存在して...(続きを読む
2014年9月24日
アップルがiOSの最新版「iOS 8」を公開
米国セレブ画像流出事件に関連する詐欺に注意喚起
セキュリティ対策企業のシマンテック社は、9月4日、海外の有名人のプライベート画像が多数流出したとされる事件に便乗した詐欺が確認されたとして注意を呼びかけている。...(続きを読む
2014年9月17日
米国セレブ画像流出事件に関連する詐欺に注意喚起
2014年上半期のネットバンキング不正送金被害額は約18億円(警察庁)
警察庁は、9月4日、2014年上半期(2014年1月〜6月)のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、発生件数は1,254件、被...(続きを読む
2014年9月10日
2014年上半期のネットバンキング不正送金被害額は約18億円(警察庁)
IPAが悪意ある「非公認アプリ」に注意喚起
独立行政法人 情報処理推進機構(IPA)は、9月1日、「2014年9月の呼びかけ」を公開し、この中で、サービス事業者の公式アプリに見せかけた「非公認アプリ」によ...(続きを読む
2014年9月 9日
IPAが悪意ある「非公認アプリ」に注意喚起
全銀協がネットバンキングの不正送金被害についてアンケート調査を実施
一般社団法人全国銀行協会(全銀協)は、8月22日、会員(192行)を対象にしたアンケート結果を公表した。これは、2014年6月末時点における「盗難通帳による預金...(続きを読む
2014年8月29日
全銀協がネットバンキングの不正送金被害についてアンケート調査を実施
テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ
エムソフト社は、8月13日、同社が開発するテキストエディタ「EmEditor」の日本語および簡体字中国語サイトにおいて、悪意あるコードが埋めこまれた痕跡があると...(続きを読む
2014年8月27日
テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ
Windowsの更新プログラムに不具合、当該プログラムの削除を推奨
マイクロソフト社は、8月13日に公開したセキュリティ更新プログラム(パッチ)に不具合があることを明らかにした。適用すると、パソコンが異常終了したり、再起動に失敗...(続きを読む
2014年8月22日
Windowsの更新プログラムに不具合、当該プログラムの削除を推奨
アップルが深刻な脆弱性を修正した「Safari」の最新版(7.0.6 / 6.1.6)を公開
アップル社は、8月13日(米国時間)、深刻な脆弱性を解消したWebブラウザー「Safari」の最新版を公開した。最新版のバージョンは、「7.0.6」および「6....(続きを読む
2014年8月21日
アップルが深刻な脆弱性を修正した「Safari」の最新版(7.0.6 / 6.1.6)を公開
「Yahoo! JAPAN」を騙るフィッシングに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、8月5日、「Yahoo! JAPAN」を騙るフィッシングについて注意喚起した。 これは、「Yaho...(続きを読む
2014年8月 8日
「Yahoo! JAPAN」を騙るフィッシングに注意喚起
IPAが法人口座の不正送金被害に注意喚起
独立行政法人 情報処理推進機構(IPA)は、8月1日、「2014年8月の呼びかけ」を公開した。この中で、オンラインバンキングにおける法人口座の不正送金被害が増加...(続きを読む
2014年8月 7日
IPAが法人口座の不正送金被害に注意喚起
違法、有害情報の通報サイト「SafeLine(セーフライン)」のガイドラインが改定
ユーザーからの連絡等に基づき、インターネット上の違法な情報や有害な情報などの削除要請や警察への通報を行うサイト「SafeLine(セーフライン)」のガイドライン...(続きを読む
2014年7月29日
違法、有害情報の通報サイト「SafeLine(セーフライン)」のガイドラインが改定
IPAが「サイバーレスキュー隊(J-CRAT)」を正式発足
独立行政法人 情報処理推進機構(IPA)は、7月16日、標的型攻撃対策の新組織「サイバーレスキュー隊(J-CRAT)」を正式に発足し、本格的な支援活動を開始した...(続きを読む
2014年7月24日
IPAが「サイバーレスキュー隊(J-CRAT)」を正式発足
IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、7月10日、「組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!」という呼びかけ...(続きを読む
2014年7月23日
IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ
学生向けセキュリティトレーニングイベント「SANS NETWARS Tournament 2014」を8月に開催
NRIセキュアテクノロジーズ社は、7月7日、米国の情報セキュリティ教育のブランドSANS Technology Instituteの協力のもと、学生向けのセキュ...(続きを読む
2014年7月15日
学生向けセキュリティトレーニングイベント「SANS NETWARS Tournament 2014」を8月に開催
IPAがオンラインバンキングの不正送金被害に注意喚起
独立行政法人 情報処理推進機構(IPA)は、7月1日、「2014年7月の呼びかけ」を公開し、オンラインバンキングの不正送金被害が増加傾向にあるとして注意を呼びか...(続きを読む
2014年7月10日
IPAがオンラインバンキングの不正送金被害に注意喚起
アップルがOS X向けのセキュリティアップデートとiOSの最新版を公開
アップル社は、6月30日(米国時間)、OS Xの最新版(「10.9.4」)、および、OS Xのセキュリティアップデート(「2014-003」)、Webブラウザー...(続きを読む
2014年7月 8日
アップルがOS X向けのセキュリティアップデートとiOSの最新版を公開
広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案を確認
6月19日未明より、「ニコニコ動画」や2ちゃんねる「まとめサイト」などの一部のWebサイトで、Adobe Flash Playerの更新を促す偽のメッセージが表...(続きを読む
2014年6月30日
広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案を確認
Amazonのギフト券番号を盗み取ろうとするフィッシングに注意喚起
通販サイト大手のアマゾン(Amazon.co.jp)は、同サイトを装い、キャンペーンと称してユーザーが購入したギフト券の番号を不正に取得しようとする悪質なフィッ...(続きを読む
2014年6月26日
Amazonのギフト券番号を盗み取ろうとするフィッシングに注意喚起
マイクロソフトのセキュリティ製品のエンジンに脆弱性、すでに修正版を公開
マイクロソフト社は、6月17日、「Microsoft Security Essentials」などのセキュリティ製品に使用されるエンジンに脆弱性が確認されたとし...(続きを読む
2014年6月25日
マイクロソフトのセキュリティ製品のエンジンに脆弱性、すでに修正版を公開
セキュリティコンテスト「SECCON 2014」の開催概要が発表される
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は、6月10日、情報セキュリティに携わる人材育成を目的とした国内最大規模のコンテストである「SE...(続きを読む
2014年6月19日
セキュリティコンテスト「SECCON 2014」の開催概要が発表される
OpenSSLにCCSインジェクションの脆弱性(CVE-2014-0224)が確認される
OpenSSLに新たに複数の脆弱性が確認された。開発元のOpenSSLプロジェクトは6月5日(米国時間)、セキュリティアドバイザリを公開し、問題を修正したバージ...(続きを読む
2014年6月10日
OpenSSLにCCSインジェクションの脆弱性(CVE-2014-0224)が確認される
IPAがスマホ向けのワンクリック詐欺に注意喚起
独立行政法人 情報処理推進機構(IPA)は、6月2日、「2014年6月の呼びかけ」を公開し、ワンクリック詐欺(ワンクリック料金請求)に関する相談件数が539件に...(続きを読む
2014年6月10日
IPAがスマホ向けのワンクリック詐欺に注意喚起
iPhoneやiPadなどをロックし、解除に金銭を要求する事案が確認される
5月27日、オーストラリアの新聞Sydney Morning Herald紙が伝えたところによると、アップル社のモバイル端末(iPhoneやiPadなど)のユー...(続きを読む
2014年6月 3日
iPhoneやiPadなどをロックし、解除に金銭を要求する事案が確認される
Internet Explorer(IE)8にゼロディ脆弱性が確認される
米ヒューレット・パッカード社のセキュリティ研究組織(「Zero Day Initiative」)は、5月21日、マイクロソフト社のWebブラウザー「Intern...(続きを読む
2014年5月28日
Internet Explorer(IE)8にゼロディ脆弱性が確認される
IPAが標的型攻撃対策の新組織「サイバーレスキュー隊(仮称)」発足を発表
独立行政法人 情報処理推進機構(IPA)は、5月20日、「サイバーレスキュー隊(仮称)」発足に向けた準備チームの立ち上げを発表した。 これは、企業や組織等を標的...(続きを読む
2014年5月28日
IPAが標的型攻撃対策の新組織「サイバーレスキュー隊(仮称)」発足を発表
マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起
銀行のオンラインバンキングを標的にした、預金の不正送金に関する被害が拡大している。5月12日には、三井住友銀行が、同社のオンラインバンキング利用者に対し、預金を...(続きを読む
2014年5月20日
マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起
ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリをGoogle Play上で確認
セキュリティ対策企業のマカフィー社は、5月9日、ブログの中で、ユーザーを騙して詐欺サイトに登録させる不審なAndroidアプリを、公式マーケットであるGoogl...(続きを読む
2014年5月19日
ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリをGoogle Play上で確認
IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起
独立行政法人 情報処理推進機構(IPA)は、5月1日、「2014年5月の呼びかけ」を公開した。この中で、「あなたのスマートフォン、のぞかれていませんか?」と題し...(続きを読む
2014年5月15日
IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起
モバイルマルウェアを用い2要素認証のコードを盗む手口に注意
セキュリティ対策企業のイーセット社は、4月16日、ブログの中で、モバイルマルウェアを使い、Facebookの2要素認証のコードを盗み取ろうとする手口が確認され...(続きを読む
2014年4月28日
モバイルマルウェアを用い2要素認証のコードを盗む手口に注意
IPAが「OpenSSL」の脆弱性について一般ユーザーの対応を公開
「OpenSSL」に見つかった脆弱性(CVE-2014-0160:「Heartbleed」とも呼ばれる)について、独立行政法人 情報処理推進機構(IPA)は、4...(続きを読む
2014年4月25日
IPAが「OpenSSL」の脆弱性について一般ユーザーの対応を公開
「お名前.com」を騙るフィッシングに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、4月15日、緊急情報を出し、「お名前.com」を騙るフィッシングメールが出回っているとして注意を呼...(続きを読む
2014年4月23日
「お名前.com」を騙るフィッシングに注意喚起
OpenSSLに情報漏えいの脆弱性(CVE-2014-0160)が確認される
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月8日、OpenSSL Projectが提供する「OpenSSL」のheart...(続きを読む
2014年4月17日
OpenSSLに情報漏えいの脆弱性(CVE-2014-0160)が確認される
「ゆうちょダイレクト」を騙るフィッシングに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、4月1日、緊急情報を出し、ゆうちょ銀行を騙るフィッシングメールが出回っているとして注意を呼びかけた...(続きを読む
2014年4月 8日
「ゆうちょダイレクト」を騙るフィッシングに注意喚起
アップルが深刻な脆弱性を修正した「Safari」の最新版を公開
アップル社は、4月1日(米国時間)、深刻な脆弱性を解消したWebブラウザー「Safari」の最新版を公開した。最新版のバージョンは、「7.0.3」および「6.1...(続きを読む
2014年4月 7日
アップルが深刻な脆弱性を修正した「Safari」の最新版を公開
Microsoft Wordに未修正のゼロディ脆弱性が確認される
マイクロソフト社は、3月25日、Wordに未修正の脆弱性が確認されたとして、セキュリティ アドバイザリ(2953095)を公開した。この脆弱性は、RTF(リッチ...(続きを読む
2014年3月31日
Microsoft Wordに未修正のゼロディ脆弱性が確認される
IPAが「2014年版 情報セキュリティ10大脅威」を公開
独立行政法人 情報処理推進機構(IPA)は、3月17日、「2014年版 情報セキュリティ10大脅威」を公開しました。 これは、情報セキュリティ分野の研究者、企業...(続きを読む
2014年3月28日
IPAが「2014年版 情報セキュリティ10大脅威」を公開
Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意
セキュリティ対策企業のシマンテック社は、3月14日、ブログを通じ、Google DocsやGoogleドライブを用いたフィッシング詐欺の巧妙な手口について注意喚...(続きを読む
2014年3月27日
Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意
国内のECサイトの運営者を標的にした標的型メール攻撃が確認される
セキュリティ対策企業のシマンテック社は、3月12日、国内のECサイト管理者などを標的にした標的型攻撃メールが大量に出回っているとして注意を呼びかけた。 これによ...(続きを読む
2014年3月20日
国内のECサイトの運営者を標的にした標的型メール攻撃が確認される
トレンドマイクロ社が電話によるフィッシング詐欺と個人情報漏えいの関連性について指摘
セキュリティ対策企業のトレンドマイクロ社は、3月5日、ブログを通じ、電話におけるフィッシング詐欺の背景にある個人情報漏えいについて言及した。 これは、同社の人間...(続きを読む
2014年3月13日
トレンドマイクロ社が電話によるフィッシング詐欺と個人情報漏えいの関連性について指摘
アダルト動画と引き替えに別のアプリをインストールするAndroidアプリが確認される
セキュリティ対策企業のマカフィー社は、3月4日、ブログの中で、アダルト動画と引き替えに、別のアプリを自動インストールさせる日本語のAndroidアプリが確認され...(続きを読む
2014年3月12日
アダルト動画と引き替えに別のアプリをインストールするAndroidアプリが確認される
「LINE」を騙り出会い系サイトに誘導するスパムメールに注意喚起
2月26日、スマートフォンなどで使える人気のチャットアプリ「LINE」に便乗したスパムメールが確認されたとして、セキュリティ対策企業のトレンドマイクロ社は注意...(続きを読む
2014年3月 4日
「LINE」を騙り出会い系サイトに誘導するスパムメールに注意喚起
トレンドマイクロが2013年のセキュリティ動向を発表
セキュリティ対策企業のトレンドマイクロ社は、2月17日、日本と世界の脅威動向を分析した「2013年間セキュリティラウンドアップ」を公開した。これによると、201...(続きを読む
2014年2月27日
トレンドマイクロが2013年のセキュリティ動向を発表
「OMC Plus」を騙るフィッシングに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、2月17日、緊急情報を出し、「OMC Plus」を騙るフィッシングメールが出回っているとして注意を...(続きを読む
2014年2月25日
「OMC Plus」を騙るフィッシングに注意喚起
姿を消した人気ゲームアプリ「Flappy Bird」を騙るトロイの木馬に注意
とてつもなく難しいと評判になり5,000万回以上ダウンロードされるほどの人気を集めたあと、開発者が公式マーケットからの取り下げを表明し、2月9日に姿を消したスマ...(続きを読む
2014年2月24日
姿を消した人気ゲームアプリ「Flappy Bird」を騙るトロイの木馬に注意
Twitter上での「スパムツイート」や「スパムDM」の拡散に注意
2月1日ごろより、URLが記された「スパムツイート」や「スパムDM」がTwitter上で多数出回っていることが報じられている。いずれもURLをクリックし、アプリ...(続きを読む
2014年2月13日
Twitter上での「スパムツイート」や「スパムDM」の拡散に注意
IPAがクラウドサービス利用時における注意点を公開
独立行政法人 情報処理推進機構(IPA)は2月4日、「2014年2月の呼びかけ」を公開し、Webメールやストレージ、動画共有などといったインターネットを通じて様...(続きを読む
2014年2月12日
IPAがクラウドサービス利用時における注意点を公開
IPAが標的型攻撃メールの傾向と事例分析を公開
独立行政法人 情報処理推進機構(IPA)は、1月30日、「標的型攻撃メールの傾向と事例分析 <2013年>」を公開した。これは、2012年10月から2013年1...(続きを読む
2014年2月 6日
IPAが標的型攻撃メールの傾向と事例分析を公開
2月の「情報セキュリティ月間」に関する政府や各省庁の取り組み
2月の「情報セキュリティ月間」に関して、内閣官房情報セキュリティセンター(NISC)は、1月23日、「情報セキュリティ月間」の実施について発表した。この中で、「...(続きを読む
2014年1月28日
2月の「情報セキュリティ月間」に関する政府や各省庁の取り組み
2013年の最も破られやすいパスワードは「123456」
パスワード管理ソフトメーカーの米スプラッシュデータ社は、1月17日、2013年版の「破られやすいパスワード(Worst Passwords)」のランキングを発表...(続きを読む
2014年1月27日
2013年の最も破られやすいパスワードは「123456」
マイクロソフト社がXPのサポート終了後もマルウェア対策ソフトのサポート継続を発表
マイクロソフト社は、1月15日、同社が無償で提供するウィルス対策ソフトMicrosoft Security Essentialsなどに関して、Windows X...(続きを読む
2014年1月22日
マイクロソフト社がXPのサポート終了後もマルウェア対策ソフトのサポート継続を発表
IPAが金銭被害に繋がりやすい事案4例を紹介
独立行政法人 情報処理推進機構(IPA)は、1月7日、「2014年1月の呼びかけ」を公開し、この中で、金銭被害につながる可能性が高いセキュリティ事案を4例示した...(続きを読む
2014年1月16日
IPAが金銭被害に繋がりやすい事案4例を紹介
詐欺的セキュリティソフトの詐欺広告に注意喚起
東京都消費生活総合センターは、1月6日、詐欺的セキュリティソフトを購入させようとする詐欺広告について注意喚起した。 これによると、同センターには、「ネットに接続...(続きを読む
2014年1月15日
詐欺的セキュリティソフトの詐欺広告に注意喚起
ネット通販のトラブル相談件数が急増
ネット通販に関するトラブルについての相談件数が急増しているとして、関係機関が注意を呼びかけている。 国民生活センターは、12月19日、ネット通販で代金を前払いし...(続きを読む
2014年1月 6日
ネット通販のトラブル相談件数が急増
総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表
総務省は、12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表した。これは、昨今、国内のインターネットサービスにおいてリス...(続きを読む
2013年12月27日
総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表
遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起
セキュリティ対策企業のシマンテック社は、12月17日、ブログの中で、遠隔操作機能を備えたトロイの木馬(マルウェア)の脅威について注意喚起した。 これによると、同...(続きを読む
2013年12月26日
遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起
文字入力ソフト(IME)のクラウド機能から重要情報が外部に送信されるおそれ
インターネット接続サービス等を提供するインターネットイニシアティブ社(IIJ)のセキュリティ部門IIJ-SECT(IIJ group Security Coo...(続きを読む
2013年12月24日
文字入力ソフト(IME)のクラウド機能から重要情報が外部に送信されるおそれ
国内で約3,000台のパソコンが「ビットコイン発掘不正プログラム」に感染との報道
セキュリティ対策企業のトレンドマイクロ社は、12月9日、日本国内で約3,000台のパソコンが、仮想通貨「ビットコイン」をパソコン上で生成させるための不正プログラ...(続きを読む
2013年12月17日
国内で約3,000台のパソコンが「ビットコイン発掘不正プログラム」に感染との報道
IPAが無線LANの「ただ乗り」に注意喚起
独立行政法人 情報処理推進機構(IPA)は、12月2日、「2013年12月の呼びかけ」を公開し、この中で、家庭内等で利用する無線LANへの「ただ乗り」が犯罪等に...(続きを読む
2013年12月12日
IPAが無線LANの「ただ乗り」に注意喚起
マイクロソフト製品のグラフィックスコンポーネントに未修正の脆弱性
マイクロソフト社は、11月6日、同社製品のグラフィックスコンポーネントに未修正の脆弱性があることが確認されたとして、セキュリティアドバイザリを公開した。 この脆...(続きを読む
2013年12月11日
マイクロソフト製品のグラフィックスコンポーネントに未修正の脆弱性
クリスマスシーズンを狙ったフィッシング詐欺等に注意
セキュリティ対策企業のシマンテック社は、12月4日、クリスマスシーズンを狙ったフィッシング詐欺について注意喚起した。 同社は以下のようなフィッシングメールを例示...(続きを読む
2013年12月11日
クリスマスシーズンを狙ったフィッシング詐欺等に注意
セキュリティ対策企業のソフトウェア更新通知を騙るマルウェア攻撃
米国のセキュリティ対策企業のシマンテック社は、11月26日、セキュリティ対策企業を騙り、ソフトウェアの更新プログラムを装った添付ファイルを開かせる手口でマルウェ...(続きを読む
2013年12月 3日
セキュリティ対策企業のソフトウェア更新通知を騙るマルウェア攻撃
Android端末で特定のサイトを閲覧するとアプリが勝手にダウンロードされる問題が報じられる
11月14日頃より、Android端末で特定のWebサイトを閲覧すると、アプリが勝手にダウンロードされるという問題が相次いで確認された。 この件を報じたニュース...(続きを読む
2013年11月29日
Android端末で特定のサイトを閲覧するとアプリが勝手にダウンロードされる問題が報じられる
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、11月18日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。 ...(続きを読む
2013年11月28日
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起
IPAがネット接続のオフィス機器についてセキュリティ上の注意喚起
独立行政法人 情報処理推進機構(IPA)は、11月8日、学術関係機関においてインターネット接続機能付きの複合機で読み込んだ書類データが、意図せずインターネット上...(続きを読む
2013年11月21日
IPAがネット接続のオフィス機器についてセキュリティ上の注意喚起
IPAがFacebookでのアカウント乗っ取りについて注意喚起
独立行政法人 情報処理推進機構(IPA)は、11月1日、「2013年11月の呼びかけ」を公開し、この中で、FacebookをはじめとするSNSでアカウントの乗っ...(続きを読む
2013年11月13日
IPAがFacebookでのアカウント乗っ取りについて注意喚起
アップル社を騙り「Apple ID」のパスワードを狙う日本語フィッシングメールに注意
10月18日頃より、アップル社のサポートを装った日本語のフィッシングメールが大量に送信されていることが明らかになった。これは、サポートコミュニティ等で話題になっ...(続きを読む
2013年10月29日
アップル社を騙り「Apple ID」のパスワードを狙う日本語フィッシングメールに注意
「Google Chrome」が最新版「30.0.1599.101」を公開
グーグル社は10月15日(米国時間)、5件の脆弱性を修正した「Google Chrome」の最新版を公開した。最新版のバージョンは「30.0.1599.101」...(続きを読む
2013年10月22日
「Google Chrome」が最新版「30.0.1599.101」を公開
閲覧した動画の情報を自動的にTwitter上でつぶやく「Plays Now」に注意
10月14日頃より、閲覧した動画のタイトルやURLなどの情報が自動的にツイートされてしまう事例が多数確認された。これは、Twitterと連携する「Plays N...(続きを読む
2013年10月21日
閲覧した動画の情報を自動的にTwitter上でつぶやく「Plays Now」に注意
IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月1日、「2013年10月の呼びかけ」を公開し、この中で、インターネットサービス経由での情報漏えい等が相次いでい...(続きを読む
2013年10月16日
IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起
Facebookのモバイルサイトに偽装したフィッシングサイトが確認される
トレンドマイクロ社は10月3日、Facebookのモバイルサイトに偽装したフィッシングサイトが確認されたとして、ブログの中で注意を呼びかけた。これは、同社の「T...(続きを読む
2013年10月 8日
Facebookのモバイルサイトに偽装したフィッシングサイトが確認される
ポータルサイト「goo」を騙るフィッシングメールに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、10月1日、ポータルサイト「goo」を騙るフィッシングメールが出回っているとして注意を呼びかけた。...(続きを読む
2013年10月 7日
ポータルサイト「goo」を騙るフィッシングメールに注意喚起
国内初となる商用クラウドサービスの脆弱性発見コンテストが開催
サイボウズ社は、9月24日、同社が提供する商用クラウドサービスを対象にした「脆弱性発見コンテスト」(cybozu.com Security Challenge)...(続きを読む
2013年10月 1日
国内初となる商用クラウドサービスの脆弱性発見コンテストが開催
「Google Play」上でFlash Playerを騙る偽アプリが公開
セキュリティ対策企業のトレンドマイクロ社は、社内の脅威調査機関の報告として、Android向けアプリ公式マーケット「Google Play」上で、「Adobe ...(続きを読む
2013年9月27日
「Google Play」上でFlash Playerを騙る偽アプリが公開
IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起
独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、9月6日、Webサイトの改ざん等の事例...(続きを読む
2013年9月26日
IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起
Internet Explorer(6〜11)に影響のあるゼロディ脆弱性
マイクロソフト社は、9月18日、Internet Explorer(IE)に未修正の脆弱性が発見されたとしてセキュリティアドバイザリ(2887505)を公開した...(続きを読む
2013年9月25日
Internet Explorer(6〜11)に影響のあるゼロディ脆弱性
IPAが「情報セキュリティ白書2013」を発刊
独立行政法人 情報処理推進機構(IPA)は、9月2日、「情報セキュリティ白書2013」を発刊した。これは、IPAが毎年発行する情報セキュリティに関する報告書で、...(続きを読む
2013年9月20日
IPAが「情報セキュリティ白書2013」を発刊
総務省が青少年のネットリテラシーに関する実態調査を実施
総務省は、青少年のインターネット・リテラシーに関する実態調査を実施し、9月3日、結果概要を「平成25年度 青少年のインターネット・リテラシー指標等」として公表し...(続きを読む
2013年9月13日
総務省が青少年のネットリテラシーに関する実態調査を実施
IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表
日本IBMは、8月26日、同社のセキュリティ・オペレーション・センター(東京SOC)において「2013年上半期Tokyo SOC情報分析レポート」を発表した。こ...(続きを読む
2013年9月 5日
IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表
「やりとり型」の標的型メール攻撃の件数が急増
警察庁は、8月22日、「平成25年上半期のサイバー攻撃情勢について」を公開した。この中で、企業等の情報を盗み取る目的で標的型メールを送りつけるサイバー攻撃が引き...(続きを読む
2013年9月 4日
「やりとり型」の標的型メール攻撃の件数が急増
ネットバンキングの不正送金事件に関し、総務省がウィルス対策の徹底呼びかけ
総務省は、8月8日、ネットバンキングのユーザーIDやパスワードがウィルス感染などにより第三者に詐取され、他人名義の口座に不正に送金が行われる事案が多発しているこ...(続きを読む
2013年8月27日
ネットバンキングの不正送金事件に関し、総務省がウィルス対策の徹底呼びかけ
「パスワード使い回しはNG」IPAが「パスワードリスト攻撃」の対策を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、8月1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!〜多くのパスワードを安全に管理...(続きを読む
2013年8月13日
「パスワード使い回しはNG」IPAが「パスワードリスト攻撃」の対策を呼びかけ
ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される
セキュリティ対策企業のシマンテック社は、ブログの中で、ワンクリック詐欺(ワンクリック料金請求)サイトに誘導する日本語のAndroidアプリが、公式マーケット「G...(続きを読む
2013年8月 7日
ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される
マイクロソフトが夏季休暇前のセキュリティ対策を呼びかけ
マイクロソフト社は、お盆期間等の長期休暇を前に、パソコンをマルウェアから保護するための基本的対策について注意を呼びかけた。夏季休暇中は、企業等ではシステム管理担...(続きを読む
2013年8月 6日
マイクロソフトが夏季休暇前のセキュリティ対策を呼びかけ
英王室の「ロイヤルベビー誕生」に便乗した迷惑メールに注意喚起
米ウェブセンス社やトレンドマイクロ社、ロシアのカスペルスキーラブス社など複数のセキュリティ対策企業は、7月24日、英ウィリアム王子とキャサリン妃の第一子誕生のニ...(続きを読む
2013年8月 1日
英王室の「ロイヤルベビー誕生」に便乗した迷惑メールに注意喚起
Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される
感染すると身代金などを支払うよう脅迫するランサムウェアが、Mac OSのユーザーを標的にした攻撃として確認された。米国のセキュリティ対策企業Malwarebyt...(続きを読む
2013年7月30日
Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される
「Googleグループ」における情報漏えいに注意喚起
ネット上で情報等を共有できる「Googleグループ」を通じて、複数の省庁等の情報が意図せず誰でも閲覧できる状態になっていたことが報じられた件で、セキュリティ対策...(続きを読む
2013年7月24日
「Googleグループ」における情報漏えいに注意喚起
Facebook上の「なりすましアカウント」に注意喚起。3人以上承認でアカウント乗っ取りの可能性
7月9日、Facebookの公認ナビゲーションサイト「Facebook navi」は、Facebook上で友人や知人になりすました「なりすましアカウント」による...(続きを読む
2013年7月19日
Facebook上の「なりすましアカウント」に注意喚起。3人以上承認でアカウント乗っ取りの可能性
Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認
米国のモバイルセキュリティ新興企業のBluebox Security社は、7月3日(現地時間)、ブログの中で、Android OSに極めて深刻な脆弱性が確認され...(続きを読む
2013年7月11日
Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認
アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起
セキュリティ対策企業のマカフィー社は、6月27日、モバイルセキュリティに関する報告書を発表し、この中で、ユーザーが「パーミッション」(さまざまなユーザー情報にア...(続きを読む
2013年7月 8日
アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起
IPAや警察庁が「Web改ざん」の被害拡大について注意喚起
独立行政法人 情報処理推進機構(IPA)は、6月26日、国内企業や公共機関等のWebサイトの改ざんが急増しているとして、サイト閲覧者のパソコンがウィルスに感染す...(続きを読む
2013年7月 4日
IPAや警察庁が「Web改ざん」の被害拡大について注意喚起
「フィッシング対策ガイドライン」を改訂
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、6月17日、一般利用者向け、サービス事業者向けの「フィッシング対策ガイドライン」をそれぞれ改訂した...(続きを読む
2013年6月26日
「フィッシング対策ガイドライン」を改訂
マイクロソフト社が深刻度「緊急」1件を含む6月のセキュリティ情報を公開
マイクロソフト社は、6月12日、6月度のセキュリティ情報を公開した。計5件のセキュリティ更新プログラムが公開され、この中には深刻度が4段階評価で最も高い「緊急」...(続きを読む
2013年6月21日
マイクロソフト社が深刻度「緊急」1件を含む6月のセキュリティ情報を公開
国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を
2013年5月以降、国内のWebサイトが改ざんされる被害が相次いでいる。独立行政法人 情報処理推進機構(IPA)は、6月5日、「2013年6月の呼びかけ」の中で...(続きを読む
2013年6月13日
国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を
アップルが深刻な脆弱性を解消した「OS X」「Safari」の最新版を公開
アップル社は6月5日、「OS X」とWebブラウザー「Safari」の最新版を公開した。いずれも深刻な脆弱性が修正されている。なお、最新版への更新は、アップルメ...(続きを読む
2013年6月11日
アップルが深刻な脆弱性を解消した「OS X」「Safari」の最新版を公開
大阪府警が「偽サイト」非表示へセキュリティ対策企業7社と連携
大阪府警は、5月24日、セキュリティ対策企業7社と連携し、「偽サイト」による消費者の詐欺被害を防止するため、ウィルス対策ソフトで偽サイトをブロック(非表示)する...(続きを読む
2013年6月 6日
大阪府警が「偽サイト」非表示へセキュリティ対策企業7社と連携
Macを標的にしたスパイウェアが確認される
セキュリティ対策企業のエフセキュア社は、5月22日、ブログの中で、Macに感染し、端末の情報等を収集するスパイウェアが確認されたとして注意を呼びかけている。 こ...(続きを読む
2013年5月31日
Macを標的にしたスパイウェアが確認される
Twitterが2段階認証を提供開始。日本では未対応
Twitterは5月22日、ログイン時のセキュリティ強化の一環として、2段階認証を採用することを発表した。ただし、この機能はまだ日本では利用できない。 これは、...(続きを読む
2013年5月28日
Twitterが2段階認証を提供開始。日本では未対応
ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意
マイクロソフト社のマルウェア対策センターが伝えるところによると、Facebookのプロフィールを乗っ取り、様々な操作を勝手に行う可能性のあるトロイの木馬(マルウ...(続きを読む
2013年5月24日
ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意
「Google Play」を偽装したフィッシングサイトが確認される
セキュリティ対策企業のトレンドマイクロ社は、5月9日、Android向けアプリの公式マーケット「Google Play」を偽装した偽サイトに誘導する攻撃を継続し...(続きを読む
2013年5月23日
「Google Play」を偽装したフィッシングサイトが確認される
IPAがスマホにおける新たなワンクリック請求の手口に注意喚起
独立行政法人 情報処理推進機構(IPA)は、5月1日、スマートフォンにおける「ワンクリック料金請求」に関する相談が寄せられているとして注意を呼びかけている。 I...(続きを読む
2013年5月17日
IPAがスマホにおける新たなワンクリック請求の手口に注意喚起
AP通信のTwitterアカウントが乗っ取られ「オバマ大統領負傷」のデマツイート
米国の通信社AP通信のTwitterアカウントが乗っ取られ、4月23日(米国時間)、「ホワイトハウスで2度の爆発があり、オバマ大統領が負傷した」という内容の偽ツ...(続きを読む
2013年4月26日
AP通信のTwitterアカウントが乗っ取られ「オバマ大統領負傷」のデマツイート
mixiの運営事務局を騙るフィッシング詐欺に注意喚起
ソーシャルネットワークサービスのmixiは、4月8日、運営事務局からの注意喚起として、mixiのメッセージを利用したフィッシング詐欺が出回っているとして注意を呼...(続きを読む
2013年4月19日
mixiの運営事務局を騙るフィッシング詐欺に注意喚起
警察庁が2012年のサイバー犯罪の検挙状況を発表
警察庁は3月28日、2012年のサイバー犯罪の検挙状況や、不正アクセス行為の発生状況を発表した。これによると、2012年のサイバー犯罪の検挙件数は7,334件(...(続きを読む
2013年4月11日
警察庁が2012年のサイバー犯罪の検挙状況を発表
新たなワンクリック詐欺アプリが「Google Play」上で確認される
Andoid端末を標的にしたワンクリック詐欺アプリが、アプリ公式マーケット「Google Play」上で複数確認された。セキュリティ対策企業のトレンドマイクロ社...(続きを読む
2013年4月10日
新たなワンクリック詐欺アプリが「Google Play」上で確認される
「Yahoo!メール」を騙るフィッシングに注意を呼びかけ
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、3月26日、ポータルサイト「Yahoo!」のメールサービスである「Yahoo!メール」を騙るフィッ...(続きを読む
2013年4月 9日
「Yahoo!メール」を騙るフィッシングに注意を呼びかけ
警視庁が「振り込め詐欺」の新名称をTwitter等で募集
警視庁は、3月21日から、「振り込め詐欺」に代わる新しい呼び名をTwitterまたは郵送で募集している。これは、振り込め詐欺の犯行手口の7割が、手渡しにより現金...(続きを読む
2013年4月 2日
警視庁が「振り込め詐欺」の新名称をTwitter等で募集
アップルが「OS X」「Safari」の最新版を公開。複数の脆弱性を修正
アップル社は3月14日、「OS X」とWebブラウザー「Safari」の最新版を公開した。いずれも深刻な脆弱性が修正されている。なお、最新版への更新は、アップル...(続きを読む
2013年3月29日
アップルが「OS X」「Safari」の最新版を公開。複数の脆弱性を修正
IPAが「2013年版 10大脅威 身近に忍び寄る脅威」を公開
独立行政法人 情報処理推進機構(IPA)は、3月12日、「2013年版 10大脅威 身近に忍び寄る脅威」を公開した。これは、近年の情報システムを取り巻く脅威を解...(続きを読む
2013年3月26日
IPAが「2013年版 10大脅威 身近に忍び寄る脅威」を公開
IPAがGoogle Play上で発見されたAndroid向けの不正アプリにつき注意喚起
独立行政法人 情報処理推進機構(IPA)は、3月1日、「2013年3月の呼びかけ」を公開した。この中で、Android OSを搭載したスマートフォン向けのアプリ...(続きを読む
2013年3月14日
IPAがGoogle Play上で発見されたAndroid向けの不正アプリにつき注意喚起
「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜
文書や写真などの情報をインターネット上に保管できるサービス「Evernote」は、3月3日、外部から組織的な不正アクセスを受けたことを明らかにした。 これによる...(続きを読む
2013年3月12日
「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜
Twitterがフィッシングメール対策に「DMARC」を採用
Twitterは2月21日(米国時間)、Twitter(「twitter.com」のドメイン)から送信されるメールのフィッシング対策として、ドメイン認証システム...(続きを読む
2013年3月11日
Twitterがフィッシングメール対策に「DMARC」を採用
IPAがスマホ向け情報セキュリティマンガ
独立行政法人 情報処理推進機構(IPA)は、2月12日、スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」(全6話)を公開した。6週連続で連載...(続きを読む
2013年3月 4日
IPAがスマホ向け情報セキュリティマンガ
アップルがiOS最新版「6.1.2」を公開
アップル社は2月19日(現地時間)、iPhoneやiPad向け「iOS」の最新版「iOS 6.1.2」を公開した。対象となるのはiPhone(3GS以降)、iP...(続きを読む
2013年2月27日
アップルがiOS最新版「6.1.2」を公開
Adobe ReaderおよびAcrobatにゼロディ脆弱性、標的型攻撃への悪用も確認
米アドビシステムズ社は、2月13日(現地時間)、Windows版、Macintosh版のAdobe ReaderおよびAcrobatにゼロディ脆弱性が存在するこ...(続きを読む
2013年2月21日
Adobe ReaderおよびAcrobatにゼロディ脆弱性、標的型攻撃への悪用も確認
Twitterに不正アクセスのおそれ、約25万人のユーザー情報
Twitter社は2月1日(現地時間)、Twitterのサーバーがセキュリティ攻撃を受け、不正にアクセスされた可能性があることを明らかにした。公式ブログによれば...(続きを読む
2013年2月15日
Twitterに不正アクセスのおそれ、約25万人のユーザー情報
アップルがiOSの最新版「iOS 6.1」を公開
アップル社は、1月28日、iPhoneやiPad向け「iOS」の最新版「iOS 6.1」を公開した。対象となるのは、iPhone 5/4S/4/3GS、iPad...(続きを読む
2013年2月 7日
アップルがiOSの最新版「iOS 6.1」を公開
IPAが届出状況、相談受付状況の年間報告(2012年)をまとめる
独立行政法人 情報処理推進機構(IPA)は、1月22日、2012年のウィルス、不正アクセスの届出状況と相談受付状況に関する年間報告をまとめた。ウィルス届出状況は...(続きを読む
2013年2月 1日
IPAが届出状況、相談受付状況の年間報告(2012年)をまとめる
ACCSが「著作権Q&A」コーナーを公開
コンピュータソフトウェア著作権協会(ACCS)は、1月10日、著作権のよくある質問と回答をまとめたQ&Aコーナーを公開した。 これは、著作権に関する質問を「著作...(続きを読む
2013年1月31日
ACCSが「著作権Q&A」コーナーを公開
PayPalをかたる日本語フィッシングメールに注意
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、1月10日、インターネット決済サービスPayPalをかたるフィッシングメールが出回っているとして注...(続きを読む
2013年1月23日
PayPalをかたる日本語フィッシングメールに注意
Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜
昨年末より、グーグル社のメールサービス「Gmail」のアカウント(Googleアカウント)が乗っ取られる「なりすまし」の被害が世界的に多発していることが報じられ...(続きを読む
2013年1月21日
Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜
Internet Explorerのバージョン6・7・8にゼロディ脆弱性
マイクロソフト社は、昨年12月29日、Internet Explorer(IE) 6、同7、同8にゼロディ脆弱性が存在することを発表した。日本語のセキュリティ ...(続きを読む
2013年1月17日
Internet Explorerのバージョン6・7・8にゼロディ脆弱性
警視庁が「遠隔操作ウィルス」の情報提供を呼びかけるFacebookページを新設
警視庁は、12月21日、「遠隔操作ウィルス」による一連の犯行予告事件に関する情報提供を呼びかけるWebサイトをアップデートし、新たにFacebookページ「遠隔...(続きを読む
2013年1月10日
警視庁が「遠隔操作ウィルス」の情報提供を呼びかけるFacebookページを新設
IPAが「2011年度 情報セキュリティ事象被害状況調査」報告書を公開
独立行政法人 情報処理推進機構(IPA)は、12月20日、「2011年度 情報セキュリティ事象被害状況調査」の報告書を公開した。 これは、最新の情報セキュリティ...(続きを読む
2013年1月 8日
IPAが「2011年度 情報セキュリティ事象被害状況調査」報告書を公開
IPAが「年末年始における注意喚起」を発表
独立行政法人 情報処理推進機構(IPA)は、12月19日、「年末年始における注意喚起」を公開した。これは、システム管理者や企業等のパソコン利用者、一般の利用者向...(続きを読む
2012年12月27日
IPAが「年末年始における注意喚起」を発表
IPAが「情報セキュリティの脅威に対する意識調査」の報告書を公開
独立行政法人 情報処理推進機構(IPA)は、12月11日、2012年度の「情報セキュリティの脅威に対する意識調査」の報告書を公開した。 これは、インターネットユ...(続きを読む
2012年12月19日
IPAが「情報セキュリティの脅威に対する意識調査」の報告書を公開
「消費者向けフィッシング詐欺対策ガイドライン」が公開される
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、12月5日、「消費者向けフィッシング詐欺対策ガイドライン」を公開した。これは、インターネットを利用...(続きを読む
2012年12月12日
「消費者向けフィッシング詐欺対策ガイドライン」が公開される
Android端末の一部にDoS脆弱性が見つかる
JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、11月14日、脆弱性関連情報を提供する「JVN」にて、Android端末の一部に、DoS攻撃を受...(続きを読む
2012年12月 4日
Android端末の一部にDoS脆弱性が見つかる
Skypeにアカウント乗っ取りの脆弱性、現在は修正済み
マイクロソフト社が提供するインターネット電話サービス「Skype」に、パスワードリセット機能の脆弱性があることが報じられた。Skypeによると、現在は、当該脆弱...(続きを読む
2012年11月27日
Skypeにアカウント乗っ取りの脆弱性、現在は修正済み
シマンテックが「東京SOC」を開設
セキュリティ対策企業のシマンテック社は11月13日、日本におけるセキュリティ状況の監視拠点「セキュリティ オペレーション センター」(SOC)である「東京SOC...(続きを読む
2012年11月21日
シマンテックが「東京SOC」を開設
三井住友銀行を騙るフィッシングに注意喚起
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、11月12日、三井住友銀行を騙りインターネットバンキングの暗証番号等を詐取しようとするフィッシング...(続きを読む
2012年11月20日
三井住友銀行を騙るフィッシングに注意喚起
総務省が手引書「一般利用者が安心して無線LANを利用するために」を公開
総務省は、11月2日、一般利用者が無線LANを利用する際のセキュリティ対策について解説した手引書「一般利用者が安心して無線LANを利用するために」を公開した。 ...(続きを読む
2012年11月13日
総務省が手引書「一般利用者が安心して無線LANを利用するために」を公開
ネットバンキングでログイン情報を盗み出す手口に注意喚起
10月25日、大手3銀行(ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行)のネットバンキングサービスで、偽の情報入力画面が表示される被害が確認されたとして、当該...(続きを読む
2012年11月 9日
ネットバンキングでログイン情報を盗み出す手口に注意喚起
「Safari」の脆弱性に注意喚起〜Windowsユーザーは利用停止を呼びかけ〜
アップル社製Webブラウザー「Safari」には脆弱性が存在するとして、JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、脆弱性関連情報を提供する...(続きを読む
2012年11月 1日
「Safari」の脆弱性に注意喚起〜Windowsユーザーは利用停止を呼びかけ〜
IPA「情報セキュリティ標語・ポスター・4コマ漫画コンクール」の入選候補作品を決定
独立行政法人 情報処理推進機構(IPA)は、10月18日、「第8回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール」の入選候補作品(計50作品)を決定...(続きを読む
2012年10月29日
IPA「情報セキュリティ標語・ポスター・4コマ漫画コンクール」の入選候補作品を決定
「リパッケージ」により人気アプリに偽装する手口〜Androidユーザーに注意喚起〜
モバイルセキュリティなどを手がけるアンラボ社は、10月15日、ブログの中で、「リパッケージ」により人気のアプリになりすましたAndroidアプリが、端末内の個人...(続きを読む
2012年10月24日
「リパッケージ」により人気アプリに偽装する手口〜Androidユーザーに注意喚起〜
Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に
Android端末向けのアプリとして、公式の流通プラットフォーム「Google Play」上で公開されていたアプリが、端末内に保存されている連絡先データなどの個...(続きを読む
2012年10月18日
Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に
「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ
9月19日にリリースされたアップル社のモバイル向けOSの最新版「iOS 6」では、「iOS 5」に存在する複数の脆弱性が解消されている。 JPCERT/CCと独...(続きを読む
2012年10月16日
「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ
Android端末向けの詐欺的セキュリティソフトに注意喚起
セキュリティ対策企業のシマンテックは、9月26日、ブログの中で、Android端末を標的にした詐欺的セキュリティソフトが確認されたとして注意を呼びかけている。 ...(続きを読む
2012年10月12日
Android端末向けの詐欺的セキュリティソフトに注意喚起
米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性
セキュリティ対策企業のトレンドマイクロ社は9月20日、ブログ上で、Android端末向けアプリの公式流通プラットフォーム(「Google Play」)などで、端...(続きを読む
2012年10月 9日
米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性
IPAが技術レポートの中で「自信過剰な人ほどセキュリティの被害に遭いやすい」と指摘
独立行政法人 情報処理推進機構(IPA)は、9月13日、インターネットユーザーが情報セキュリティ被害に遭うのを防止するためのレポート「IPAテクニカルウォッチ」...(続きを読む
2012年10月 3日
IPAが技術レポートの中で「自信過剰な人ほどセキュリティの被害に遭いやすい」と指摘
Internet Explorer(IE)のセキュリティパッチが2件公開される
マイクロソフト社は、9月22日、緊急のセキュリティ情報(MS12-063)の中で「Internet Explorer」(IE)のセキュリティパッチを公開した。内...(続きを読む
2012年9月28日
Internet Explorer(IE)のセキュリティパッチが2件公開される
便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒
セキュリティ対策企業のトレンドマイクロ社は、「インターネット脅威マンスリーレポート」(2012年8月度)を公開し、Android端末向け不正アプリ拡散の新たな傾...(続きを読む
2012年9月24日
便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒
アップルの端末ID(UDID)1200万件以上が流出と報じられる
9月3日(現地時間)、iPhoneをはじめとするアップル社のiOS端末に割り当てられる「UDID」1200万件以上が流出した可能性があることが報じられた。ハッカ...(続きを読む
2012年9月18日
アップルの端末ID(UDID)1200万件以上が流出と報じられる
Android端末に偽のFlash PlayerをダウンロードさせようとするWebサイトを確認
米国のセキュリティ対策企業GFIソフトウェア社がブログで報じたところによると、Android端末向けにFlash Playerを装ったマルウェア等をインストール...(続きを読む
2012年9月14日
Android端末に偽のFlash PlayerをダウンロードさせようとするWebサイトを確認
「Yahoo! JAPAN」にてワンタイムパスワード認証を導入
ヤフーは、8月20日より、同社が運営する「Yahoo! JAPAN」にて、ログイン方法に、ワンタイムパスワード認証を導入した。これは、Yahoo! JAPAN ...(続きを読む
2012年9月13日
「Yahoo! JAPAN」にてワンタイムパスワード認証を導入
Android端末の一部に情報漏えいの可能性のある脆弱性が確認される
8月17日、JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、Android端末の一部に情報漏えいの可能性のある脆弱性が発見されたと報じた。脆弱性...(続きを読む
2012年9月12日
Android端末の一部に情報漏えいの可能性のある脆弱性が確認される
オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認される
ソフトウェアなどの脆弱性関連情報などが提供される「JVN」によると、8月28日、オラクル社の「Java 7」に未修正のゼロディ脆弱性が発見されたことが報じられた...(続きを読む
2012年9月11日
オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認される
Androidユーザーを標的にマルウェア感染させようとするスパム攻撃に注意
セキュリティ対策企業のシマンテック社は、8月9日、ブログの中で、Android端末ユーザーを標的に、マルウェアに感染させようとするスパム攻撃が確認されたとして注...(続きを読む
2012年8月31日
Androidユーザーを標的にマルウェア感染させようとするスパム攻撃に注意
Twitter上で「It's you on photo?」などと問いかけるマルウェア拡散手口に注意
セキュリティ対策企業の英ソフォス社によると、7月27日、Twitterのリプライ(返信)機能を悪用し、ユーザーに悪意のあるWebサイトへ誘導しマルウェアに感染さ...(続きを読む
2012年8月29日
Twitter上で「It's you on photo?」などと問いかけるマルウェア拡散手口に注意
Androidユーザーを標的に「奇跡のバッテリー節約アプリ」という日本語スパムが出回る
セキュリティ対策企業のシマンテック社は、7月23日、ブログの中で、「スマート端末のバッテリーの使用量を半分に抑える」と称するアプリをインストールさせようとする日...(続きを読む
2012年8月28日
Androidユーザーを標的に「奇跡のバッテリー節約アプリ」という日本語スパムが出回る
IPAが情報セキュリティ対策支援サイト「iSupport」を開設
独立行政法人 情報処理推進機構(IPA)は、7月24日、中小企業の情報セキュリティ対策水準の引き上げを目的とした情報セキュリティ対策支援サイト「iSupport...(続きを読む
2012年8月27日
IPAが情報セキュリティ対策支援サイト「iSupport」を開設
IPAが「組織内部者の不正行為によるインシデント調査」報告書を公開
独立行政法人 情報処理推進機構(IPA)は、7月17日、「組織内部者の不正行為によるインシデント調査」の結果を報告書として公開した。これは、企業等の組織における...(続きを読む
2012年8月24日
IPAが「組織内部者の不正行為によるインシデント調査」報告書を公開
「Anonymous」による日本を標的とした攻撃に注意喚起
セキュリティ対策企業のトレンドマイクロ社は、6月27日、ブログの中で、官公庁など日本国内の複数の組織のWebサイトが改ざんされるなどの被害が発生していることを伝...(続きを読む
2012年8月23日
「Anonymous」による日本を標的とした攻撃に注意喚起
シマンテックが高校生を対象にした「サイバーセキュリティチャレンジ2012」を開催
セキュリティ対策企業のシマンテック社は、若年層の情報セキュリティ意識の向上等を目的に、高校生や高専生を対象とした「サイバーセキュリティチャレンジ2012」を開催...(続きを読む
2012年8月22日
シマンテックが高校生を対象にした「サイバーセキュリティチャレンジ2012」を開催
国内でもランサムウェアの感染が確認される〜トレンドマイクロ社が脅威レポートを発表〜
セキュリティ対策企業のトレンドマイクロ社は、2012年6月度と上半期の「インターネット脅威マンスリーレポート」を発表した。6月のインターネット脅威状況として、海...(続きを読む
2012年8月21日
国内でもランサムウェアの感染が確認される〜トレンドマイクロ社が脅威レポートを発表〜
NISCが「情報セキュリティ2012」を公開
内閣官房情報セキュリティセンター( NISC )は、7月4日、情報セキュリティ政策についての年度計画「情報セキュリティ2012」を公開した。 これは、2012年...(続きを読む
2012年7月27日
NISCが「情報セキュリティ2012」を公開
政府が情報セキュリティ緊急支援チーム「CYMAT(サイマット)」を府省庁横断で発足
政府は、6月29日、府庁省横断でサイバー攻撃などへ対応するための専門組織「CYMAT(CYber incident Mobile Assistant Team)...(続きを読む
2012年7月26日
政府が情報セキュリティ緊急支援チーム「CYMAT(サイマット)」を府省庁横断で発足
Windowsに存在する未修正の脆弱性(CVE-2012-1889)への回避策(Fix it)が公開
マイクロソフトは、Windowsに存在する未修正の脆弱性(CVE-2012-1889)に対する回避策として、自動修正オプション「 Fix it 」を提供した。対...(続きを読む
2012年7月 9日
Windowsに存在する未修正の脆弱性(CVE-2012-1889)への回避策(Fix it)が公開
IPAが『Androidアプリの脆弱性』に関する技術レポートを公開
独立行政法人 情報処理推進機構(IPA)は、6月13日、「『Androidアプリの脆弱性』に関するレポート」を公開した。これは、主に同アプリの開発者を対象にした...(続きを読む
2012年7月 6日
IPAが『Androidアプリの脆弱性』に関する技術レポートを公開
AKB48「選抜総選挙」を悪用したAndroidマルウェアに注意喚起
セキュリティ対策企業のシマンテック社は、ブログの中で、6/6(水)に開催されたアイドルグループ「AKB48」の選抜総選挙を悪用したAndroid向けのマルウェア...(続きを読む
2012年6月27日
AKB48「選抜総選挙」を悪用したAndroidマルウェアに注意喚起
脆弱性を悪用してマルウェアに感染させるPowerPointファイルに注意喚起
セキュリティ対策企業のトレンドマイクロ社は、6月3日(現地時間)、悪意のあるPowerPointファイル(拡張子「ppt」)を確認したとして注意を呼びかけた。こ...(続きを読む
2012年6月26日
脆弱性を悪用してマルウェアに感染させるPowerPointファイルに注意喚起
モジラが「Firefox 13」正式版をリリース
モジラは6月5日(現地時間)、Webブラウザー「Firefox」の最新版「Firefox 13」を公開した。Windows版、Mac版、Linux版がモジラのサ...(続きを読む
2012年6月25日
モジラが「Firefox 13」正式版をリリース
Instagram(インスタグラム)のAndroid版アプリに見せかけたマルウェアに注意
セキュリティ対策企業のソフォス社やトレンドマイクロ社は、モバイル端末向け写真共有アプリ「Instagram」(インスタグラム)のAndroid版に見せかけたマル...(続きを読む
2012年6月21日
Instagram(インスタグラム)のAndroid版アプリに見せかけたマルウェアに注意
JPCERT/CCが「DNS Changer」マルウェアの感染確認サイトを公開
JPCERT コーディネーションセンター(JPCERT/CC)は、5月22日、マルウェア「DNS Changer」に感染しているかどうかを、ユーザーが閲覧するだ...(続きを読む
2012年6月19日
JPCERT/CCが「DNS Changer」マルウェアの感染確認サイトを公開
マイクロソフトが「Conficker」の脅威についてレポートを公開
マイクロソフト社は5月11日、ブログの中で、最新のセキュリティ動向についてレポート(セキュリティ インテリジェンス レポート第12版)を公開し、その中でウィルス...(続きを読む
2012年6月18日
マイクロソフトが「Conficker」の脅威についてレポートを公開
「Wikipedia」など大手サイトに広告を挿入するマルウェアに注意喚起
インターネット上のフリーの百科事典サイト「Wikipedia」を運営するウィキメディア財団(Wikimedia Foundation)は、ブログの中で、同サイト...(続きを読む
2012年6月15日
「Wikipedia」など大手サイトに広告を挿入するマルウェアに注意喚起
Androidを標的とした不正アプリに注意喚起
独立行政法人 情報処理推進機構(IPA)は、5月23日、Android向けアプリケーションの公式マーケットではない一般のWebサイト上で、不審な動きをする不正な...(続きを読む
2012年6月13日
Androidを標的とした不正アプリに注意喚起
末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い
セキュリティ対策企業のシマンテック社は、ブログの中で、名前の最後に「the Movie」が付くAndroidアプリが、「Google Play」(アプリ流通プラ...(続きを読む
2012年6月 1日
末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い
アップルが「iOS 5.1.1」を公開。深刻な4件の脆弱性を修正
米アップル社は5月7日、iPhoneやiPadなどのモバイル端末向けOSであるiOSの最新版「iOS 5.1.1」を公開した。対象はiPhone 3GS/4/4...(続きを読む
2012年5月30日
アップルが「iOS 5.1.1」を公開。深刻な4件の脆弱性を修正
Officeの脆弱性をつきMacに感染するマルウェアに注意喚起
米国のセキュリティ対策企業のIntego社や、同AlienVault社は、ブログの中で、マイクロソフトのMac版「Office」の脆弱性をついてMacに感染する...(続きを読む
2012年5月17日
Officeの脆弱性をつきMacに感染するマルウェアに注意喚起
スマホを標的にした架空請求激増に東京都が注意喚起
東京都は、3月23日、スマートフォンを狙った架空請求について、都内の消費生活センターに寄せられた相談件数が激増しているとして注意を呼びかけている。 都の消費生活...(続きを読む
2012年5月15日
スマホを標的にした架空請求激増に東京都が注意喚起
Android端末を標的にした新たなワンクリック詐欺に注意喚起
セキュリティ対策企業のトレンドマイクロ社は、3月8日、Android OSを搭載したスマートフォン端末(Android端末)を標的にした新たなワンクリック詐欺...(続きを読む
2012年5月14日
Android端末を標的にした新たなワンクリック詐欺に注意喚起
ロンドンオリンピックに便乗したスパムに注意喚起
セキュリティ対策企業のトレンドマイクロ社は、4月3日、今夏、英国で開催される「ロンドンオリンピック」に便乗したスパムメールが確認されたとして注意を呼びかけている...(続きを読む
2012年5月11日
ロンドンオリンピックに便乗したスパムに注意喚起
Macに感染するトロイの木馬「Flashback」の拡散推移のまとめが発表される
ロシアのセキュリティ対策企業Doctor Web(Dr. Web)社は、4月11日、65万台を超えるMac OS X搭載のパソコンに感染したマルウェア「Bac...(続きを読む
2012年5月10日
Macに感染するトロイの木馬「Flashback」の拡散推移のまとめが発表される
「セキュリティ・キャンプ実施協議会」が設立される
独立行政法人 情報処理推進機構(IPA)は、若年層のセキュリティ意識の向上や人材育成等を目的に、経産省と2004年より実施してきた「セキュリティ・キャンプ」につ...(続きを読む
2012年4月 9日
「セキュリティ・キャンプ実施協議会」が設立される
Android端末でFacebookを介したマルウェア攻撃に注意
英国のセキュリティ対策企業ソフォス社は、Android端末でFacebookを利用するユーザーに対し、いわゆる「友達リクエスト」を悪用してマルウェアに感染させよ...(続きを読む
2012年4月 5日
Android端末でFacebookを介したマルウェア攻撃に注意
「Internet Explorer」自動アップグレードが3月中旬より開始
3月5日、かねてより発表されていた「Internet Explorer」(IE)の自動アップグレードが、日本においても3月中旬より開始された。これは、ユーザーが...(続きを読む
2012年4月 2日
「Internet Explorer」自動アップグレードが3月中旬より開始
ホイットニー・ヒューストン氏死去に便乗したマルウェア攻撃に注意
セキュリティ対策企業のトレンドマイクロは、2月11日(米国時間)に48歳で急逝した世界的シンガー、ホイットニー・ヒューストン氏のニュースに便乗して、悪意のあるW...(続きを読む
2012年3月22日
ホイットニー・ヒューストン氏死去に便乗したマルウェア攻撃に注意
モジラがFirefoxへの「サイレントアップデート」導入を発表
モジラは2月3日(現地時間)、Webブラウザー「Firefox」のアップデートにつき、ユーザーがページの閲覧を中断することなく無意識のうちに更新を行えるようにす...(続きを読む
2012年3月12日
モジラがFirefoxへの「サイレントアップデート」導入を発表
米国でフィッシング撲滅を目的とした組織「DMARC.org」が設立
米国のGoogle、Facebook、Microsoft、Yahoo!ほか15社は、1月30日(現地時間)、フィッシング対策のワーキンググループ(WG)「DMA...(続きを読む
2012年2月20日
米国でフィッシング撲滅を目的とした組織「DMARC.org」が設立
人気カメラアプリを装った不正アプリが「App Store」で見つかる
アップル社が運営するアプリケーション流通プラットフォーム「App Store」で、人気のカメラアプリを装った不正アプリが流通していることが明らかになった。1月2...(続きを読む
2012年2月16日
人気カメラアプリを装った不正アプリが「App Store」で見つかる
「Androidマーケット」で有料アプリ購入者の個人情報が誤って開示される不具合
グーグル社が運営するスマートフォン向けアプリ流通プラットフォーム「Androidマーケット」で、有料アプリを購入したユーザーの個人情報が、誤ってアプリ提供事業者...(続きを読む
2012年2月 6日
「Androidマーケット」で有料アプリ購入者の個人情報が誤って開示される不具合
WPS(Wi-Fi Protected Setup)に未修正の脆弱性が報じられる
独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)によると、1月4日、無線LANの接続や暗号...(続きを読む
2012年1月27日
WPS(Wi-Fi Protected Setup)に未修正の脆弱性が報じられる
Androidマーケットに新たな不正アプリが流通
セキュリティ対策企業のシマンテック社は1月9日、ブログの中で、Androidの公式マーケット上に新たな不正アプリが流通しているとして注意を呼びかけている。 これ...(続きを読む
2012年1月25日
Androidマーケットに新たな不正アプリが流通
「Internet Explorer」2012年より自動アップグレードを開始
マイクロソフトは、ブログの中で、「Internet Explorer」(IE)の自動アップグレードを予定していることを発表した。当初は、オーストラリアとブラジル...(続きを読む
2012年1月13日
「Internet Explorer」2012年より自動アップグレードを開始
Androidマーケットでウィルス混入の"無料版"アプリが公開される
フィンランドのエフセキュア社や英国ソフォス社などのセキュリティ対策企業によると、「Androidマーケット」上でトロイの木馬が混入したアプリが多数公開されたこと...(続きを読む
2012年1月11日
Androidマーケットでウィルス混入の"無料版"アプリが公開される
スマホで撮った写真の「位置情報」に東京都が注意喚起
東京都消費生活総合センターは12月2日、消費生活アドバイスの中で、スマートフォンや携帯電話で撮影した写真をブログ等で公開した場合、意図せずに位置情報が特定される可能性があるとして、注意喚起を促している。(続きを読む
2011年12月22日
スマホで撮った写真の「位置情報」に東京都が注意喚起
Androidを標的にしたマルウェアが急増〜2011年第3四半期のセキュリティ動向
セキュリティ対策企業のマカフィー社は、11月21日、2011年第3四半期(7月〜9月)のセキュリティ動向報告書を公開した。この中で、Androidを搭載したモバ...(続きを読む
2011年12月15日
Androidを標的にしたマルウェアが急増〜2011年第3四半期のセキュリティ動向
IPAがオフライン環境でもチェック可能な「MyJVN バージョンチェッカ」を公開
独立行政法人 情報処理推進機構(IPA)は、11月29日、「MyJVN バージョンチェッカ」の機能拡張として、オフライン環境でも利用できるオフライン版を公開した...(続きを読む
2011年12月12日
IPAがオフライン環境でもチェック可能な「MyJVN バージョンチェッカ」を公開
脆弱性に対処した「iTunes 10.5.1」を公開
アップルは11月14日、iTunesの更新版となる「iTunes 10.5.1」を公開した。ユーザーは早急にアップデートすることが推奨される。 バージョン「10...(続きを読む
2011年12月 6日
脆弱性に対処した「iTunes 10.5.1」を公開
Firefox 8.0.1 / 3.6.24が公開。早急にアップデートを
モジラは11月9日、Firefoxの最新版「8.0」を公開した(Windows/Mac/Linux/Android版)。なお、現在の最新版は11月21日にリリー...(続きを読む
2011年11月24日
Firefox 8.0.1 / 3.6.24が公開。早急にアップデートを
IPAが「標的型サイバー攻撃の特別相談窓口」を設置
独立行政法人 情報処理推進機構(IPA)は、10月25日、特定組織や業界を狙った巧妙かつ執拗な攻撃が発生している深刻な事態を受け、業界における早期の攻撃情報の収...(続きを読む
2011年11月17日
IPAが「標的型サイバー攻撃の特別相談窓口」を設置
スティーブ・ジョブズ氏死去に便乗するスパムに注意喚起
米国時間10月5日に亡くなったアップル社の前CEOスティーブ・ジョブズ氏に関連し、訃報に便乗した詐欺の手口が横行しているとしてセキュリティ対策企業各社が注意を...(続きを読む
2011年11月11日
スティーブ・ジョブズ氏死去に便乗するスパムに注意喚起
「アップデート攻撃」を悪用する新たなAndroidマルウェアに注意喚起
フィンランドのセキュリティ対策企業のエフセキュア社は、10月25日、「アップデート攻撃」を悪用する新たなAndroidマルウェア(トロイの木馬)に注意喚起した。 同社のブログによると、この攻撃は、サードパーティの(正規のAndroidマーケット以外の)流通プラットフォームからダウンロードされたAndroidアプリ(「com.ps.keepaccount」という名前)が、新版へのアップデートによってトロイの木馬をインストール、感染させようとするものであるとのこと。(続きを読む
2011年11月10日
「アップデート攻撃」を悪用する新たなAndroidマルウェアに注意喚起
「第7回IPA情報セキュリティ標語・ポスターコンクール」受賞作品が決定
独立行政法人 情報処理推進機構(IPA)は、10月17日、「第7回IPA情報セキュリティ標語・ポスターコンクール」の受賞作品を発表した。(続きを読む
2011年10月31日
「第7回IPA情報セキュリティ標語・ポスターコンクール」受賞作品が決定
「iPhone 5GS」を騙る迷惑メールに注意
米国時間10月4日にアップル社から発表された『iPhone 4S』。『iPhone 4』の改良バージョンである同機種については、発表前より様々な憶測が流れ世間の注目を集めていたが、セキュリティ対策企業のエフセキュア社によると、「iPhone 5GS」という製品の宣伝を装ってマルウェアに感染させようとする迷惑メールが出回っていることが確認された。(続きを読む
2011年10月21日
「iPhone 5GS」を騙る迷惑メールに注意
Firefoxの最新版 7.0.1 / 3.6.23 が公開
モジラは9月28日、WebブラウザーFirefoxの最新版「7.0」と「3.6.23」を公開した。なお、現在の最新版は9月29日にリリースされた「7.0.1」である。(続きを読む
2011年10月13日
Firefoxの最新版 7.0.1 / 3.6.23 が公開
Android端末を標的にしたマルウェア増加にセキュリティ対策企業各社が注意喚起
セキュリティ対策企業各社は、Android OSを搭載したスマートフォンやタブレット端末(Android端末)を標的にしたマルウェアが増加しているとして注意を呼びかけている。(続きを読む
2011年10月 5日
Android端末を標的にしたマルウェア増加にセキュリティ対策企業各社が注意喚起
制御文字「RLO」を用い「.doc」などに拡張子を偽装するマルウェアが再び出回る
フィンランドのセキュリティ対策企業エフセキュア社は、ブログの中で、ファイルの拡張子やアイコンを偽装することでWord文書に見せかけるウィルスが確認されたとして注意を呼びかけている。(続きを読む
2011年10月 3日
制御文字「RLO」を用い「.doc」などに拡張子を偽装するマルウェアが再び出回る
震災の教訓から学ぶBCP(事業継続計画)のあり方〜脅威に備える企業・組織マネジメント〜
大震災やテロなどの大事件といった不測の事態が発生した際、企業にとっては事業を継続していくことが社会貢献につながります。(続きを読む
2011年9月28日
震災の教訓から学ぶBCP(事業継続計画)のあり方〜脅威に備える企業・組織マネジメント〜
更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−
オランダのSSL認証局から不正なSSL証明書の発行が明らかになった問題に関連して、各社が対応を表明している。 モジラはブラウザー「Firefox」およびメーラー「Thunderbird」のセキュリティ更新版を公開した。(続きを読む
2011年9月21日
更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−
「Firefox 6」「Thunderbird 6」がリリース
Mozillaは8月16日(米国時間)、Webブラウザー「Firefox」の最新版である「6.0」と「3.6.20」を公開した(現在の最新版は「6.0.1」「3.6.21」)。(続きを読む
2011年9月 5日
「Firefox 6」「Thunderbird 6」がリリース
IPAがスマートフォンの安全な取り扱いについて注意喚起
独立行政法人 情報処理推進機構(IPA)は、2011年7月のコンピュータウィルス・不正アクセスの届出状況を公開した。この中で、スマートフォンを標的にしたセキュリティの脅威が高まっているとして注意を呼びかけている。(続きを読む
2011年8月26日
IPAがスマートフォンの安全な取り扱いについて注意喚起
IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
これはIPAが主催する「脅威と対策研究会」において策定されたもので、IPAが「新しいタイプの攻撃」と定義するいわゆる「APT攻撃」に関する対策のポイントや、万一のウィルス感染の際に情報を外部に窃取されないための対策(出口対策)が解説されている。(続きを読む
2011年8月25日
IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
MacBookのバッテリーファームウェアに脆弱性
アップル製のノートパソコンMacBook /MacBook Pro /MacBook Airのバッテリーのファームウェアに脆弱性があることがセキュリティ研究者に...(続きを読む
2011年8月12日
MacBookのバッテリーファームウェアに脆弱性
IPA、夏休みなどの長期休暇に備えたセキュリティ対策を喚起
独立行政法人 情報処理推進機構(IPA)は、7月28日、企業等が夏季休業に入るお盆の時期を前に、長期休暇前後のセキュリティ対策につき注意喚起した。 これは、夏期...(続きを読む
2011年8月10日
IPA、夏休みなどの長期休暇に備えたセキュリティ対策を喚起
「Google+」の招待状を騙るスパムに注意
グーグルが6月28日(米国時間)に開始したSNS「Google+」が話題を呼んでいる。現時点では招待制でサービスが運用されているが、登録済みのユーザーが他のユー...(続きを読む
2011年8月 4日
「Google+」の招待状を騙るスパムに注意
新たなAndroid端末向けマルウェア「GoldDream」が報じられる
スマートフォン(Android端末)に感染するマルウェア「GoldDream」のセキュリティリスクと対策(続きを読む
2011年7月27日
新たなAndroid端末向けマルウェア「GoldDream」が報じられる
Office XPなどのサポートが終了 早急に最新版へアップデートを
日本マイクロソフトによると、Office XPやWindows Vista Service Pack 1 (SP1)などのマイクロソフト製品のサポートが7月13...(続きを読む
2011年7月19日
Office XPなどのサポートが終了 早急に最新版へアップデートを
「フィッシング対策ガイドライン」を改訂
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、6月27日、「フィッシング対策ガイドライン」を改訂した(2011年版)。同協議会内の技術・制度検討...(続きを読む
2011年7月15日
「フィッシング対策ガイドライン」を改訂
IPA、アンドロイド端末の脆弱性対策等に関する技術レポートを公開
独立行政法人 情報処理推進機構(IPA)は6月22日、アンドロイドOSを搭載したスマートフォン(アンドロイド端末)に関する脆弱性対策の実情等をまとめた技術レポー...(続きを読む
2011年7月13日
IPA、アンドロイド端末の脆弱性対策等に関する技術レポートを公開
「MyJVNバージョンチェッカ」の対象ソフトウェアが拡充される
独立行政法人 情報処理推進機構(IPA)は、5月24日、パソコンにインストールされたソフトウェア製品が最新のバージョンであるかを確認するツール「MyJVNバージ...(続きを読む
2011年6月29日
「MyJVNバージョンチェッカ」の対象ソフトウェアが拡充される
スマートフォンやタブレット端末のビジネス活用について~リモートデスクトップで考える柔軟なワークスタイル~
スマートフォン(iPhone/ Androidなど)やタブレット端末などをビジネスに活用する気運が高まっています。停電や節電といった万一の際の事業継続計画(BC...(続きを読む
2011年6月28日
スマートフォンやタブレット端末のビジネス活用について~リモートデスクトップで考える柔軟なワークスタイル~
Mac OS Xを狙う詐欺的セキュリティソフト「MAC Defender」に注意
セキュリティ対策企業の米intego社は、5月2日(米国時間)、Mac OS Xを狙う詐欺的セキュリティソフトが頻繁に発見されているとして注意喚起した。 同社に...(続きを読む
2011年6月13日
Mac OS Xを狙う詐欺的セキュリティソフト「MAC Defender」に注意
最新版の「Firefox 4.0.1」が公開 3.6系/3.5系ユーザーもアップグレードを推奨
モジラは、4月29日、Webブラウザー「Firefox」の最新版「4.0.1」および「3.6.17」「3.5.19」を公開した。最新版では複数の脆弱性が修正され...(続きを読む
2011年6月10日
最新版の「Firefox 4.0.1」が公開 3.6系/3.5系ユーザーもアップグレードを推奨
Adobe Flash PlayerとReader/Acrobatに「深刻な」ゼロディ脆弱性
アドビ社は4月11日(米国時間)、Flash PlayerとAdobe Reader/Acrobatにゼロディ脆弱性が確認されたとして注意を呼びかけている。この...(続きを読む
2011年6月 8日
Adobe Flash PlayerとReader/Acrobatに「深刻な」ゼロディ脆弱性
経産省、公共機関におけるソーシャルメディアを活用した情報発信の指針を発表
経済産業省は、4月5日、内閣官房や総務省と共同で、国や地方公共団体などの公共機関において、Twitterなどのソーシャルメディアサービスを活用して情報発信する際...(続きを読む
2011年6月 7日
経産省、公共機関におけるソーシャルメディアを活用した情報発信の指針を発表
Googleイメージ検索を悪用したドライブバイダウンロード攻撃に注意
日本IBMによると、同社のセキュリティ・オペレーション・センター(東京SOC)において、Googleイメージ検索を悪用したドライブバイダウンロード攻撃が確認さ...(続きを読む
2011年5月23日
Googleイメージ検索を悪用したドライブバイダウンロード攻撃に注意
マスターカードを騙るフィッシングに注意(偽サイトが日本語版に対応か)
マスターカードを騙るフィッシングメールが出回っているとして、フィッシング対策協議会などで注意を呼びかけている。メールは件名を含めて英文だが、誘導先の偽サイトが...(続きを読む
2011年5月19日
マスターカードを騙るフィッシングに注意(偽サイトが日本語版に対応か)
日本を含むアジア太平洋地域のIPv4アドレス在庫が枯渇
4月15日、社団法人日本ネットワークインフォメーションセンター(JPNIC)は、アジア太平洋地域のRIR(Regional Internet Registry...(続きを読む
2011年5月13日
日本を含むアジア太平洋地域のIPv4アドレス在庫が枯渇
新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意
セキュリティ対策企業各社は、新しいタイプのSQLインジェクション攻撃により、多数のWebサイトが改ざんされていることが明らかになったとして注意を呼びかけている。...(続きを読む
2011年4月26日
新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意
消費者庁、ペニーオークションを運営する事業者に対し措置命令
3月31日、消費者庁はいわゆる「ペニーオークション」を運営する事業者に対し、景品表示法第6条の規定に基づき措置命令を行ったと発表した。 実際には商品を格安で入手...(続きを読む
2011年4月25日
消費者庁、ペニーオークションを運営する事業者に対し措置命令
IPA、「セキュリティ担当者のための脆弱性対応ガイド」などを公開
独立行政法人 情報処理推進機構(IPA)は、2月28日、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果として、「セキュリティ担当者のための脆弱性対応...(続きを読む
2011年3月30日
IPA、「セキュリティ担当者のための脆弱性対応ガイド」などを公開
震災に便乗した詐欺などの不正行為に注意
警察庁などによると、実在する団体や市役所職員を騙り、義援金などと称して現金を詐取しようとする不正行為が確認されているとして注意を呼びかけている。 警察庁によれ...(続きを読む
2011年3月22日
震災に便乗した詐欺などの不正行為に注意
「Windows 7 Service Pack 1 日本語版」の一般ダウンロード提供を2月23日から開始
日本マイクロソフトは、Windows 7/Windows Server 2008の「Service Pack 1(SP1)」の日本語版を、2月17日から順次提...(続きを読む
2011年3月 7日
「Windows 7 Service Pack 1 日本語版」の一般ダウンロード提供を2月23日から開始
Facebookを標的とした新たなフィッシングが進行の兆し
Facebookのアカウントが乗っ取られ、乗っ取られたアカウントから友達に対して悪意のあるWebサイトへ誘導するフィッシング詐欺の手口が進行の兆しにあるとセキ...(続きを読む
2011年3月 2日
Facebookを標的とした新たなフィッシングが進行の兆し
Adobe Reader/Acrobatのセキュリティ更新版が公開
アドビ社は米国時間2月8日、Adobe Reader/Acrobatの定例アップデートを実施した。 これは四半期ごとに公開されているもので、対象となるのはWin...(続きを読む
2011年2月15日
Adobe Reader/Acrobatのセキュリティ更新版が公開
Internet Explorer 8にゼロディ脆弱性
マイクロソフトのInternet Explorer 8(IE8)に未修正のゼロディ脆弱性があることが報じられている。これを悪用されると、IEがクラッシュしたり、...(続きを読む
2011年2月14日
Internet Explorer 8にゼロディ脆弱性
Android初のボット型「Geinimi」(ゲイニミ)ウィルスに注意喚起
独立行政法人 情報処理推進機構(IPA)は、Android OS搭載のスマートフォンや情報端末を標的とした新しいウィルスについて注意喚起した。 これによると、「...(続きを読む
2011年2月 2日
Android初のボット型「Geinimi」(ゲイニミ)ウィルスに注意喚起
ファイル共有ソフトを利用した著作権法違反で18名を逮捕
権利者団体などからなる不正商品対策協議会(ACA)は1月14日、ファイル共有ソフトを用いた著作権法違反事件の集中一斉取締りを実施し、全国23都道府県警察が50...(続きを読む
2011年1月20日
ファイル共有ソフトを利用した著作権法違反で18名を逮捕
オンライン・フォーム・サービスを悪用する新手のフィッシング詐欺に注意
セキュリティ対策企業のRSAセキュリティ社は、フィッシングの新しい攻撃手口につき注意喚起した。 報道によれば、同社が「スタンドアロン型フィッシング詐欺」と称す...(続きを読む
2011年1月11日
オンライン・フォーム・サービスを悪用する新手のフィッシング詐欺に注意
「Microsoft Security Essentials」v2を公開
マイクロソフトは12月16日(現地時間)、無償のセキュリティ対策ソフト「Microsoft Security Essentials(マイクロソフト・セキュリティ...(続きを読む
2011年1月 7日
「Microsoft Security Essentials」v2を公開
最新版の「Firefox 3.6.13」「Thunderbird 3.1.7」が公開
モジラは、12月10日、Firefox と Thunderbirdのセキュリティアップデートを公開した。最新版は、Firefoxが「3.6.13」「3.5.1...(続きを読む
2011年1月 6日
最新版の「Firefox 3.6.13」「Thunderbird 3.1.7」が公開
Twitterを狙った新たなマルウェア拡散の手口に注意
Twitter上で不正なURLを含むつぶやきを投稿し、リンクをクリックしたユーザーにマルウェアを感染させようとする新たな手口が報じられている。 TechCru...(続きを読む
2011年1月 5日
Twitterを狙った新たなマルウェア拡散の手口に注意
Windowsに新たなゼロディ脆弱性〜権限昇格に悪用されるおそれも
米国のセキュリティ対策企業SANS Technology Instituteが11月24日に報じたところによると、Windowsに新たな未修正のゼロディ脆弱性が...(続きを読む
2010年12月14日
Windowsに新たなゼロディ脆弱性〜権限昇格に悪用されるおそれも
深刻な脆弱性を修正したAdobe Reader / Acrobatのセキュリティ更新版が公開
アドビ社は11月16日(米国時間)、Reader / Acrobatのセキュリティ更新版(Windows向け、Mac向け)を公開した。既に脆弱性を悪用したゼロデ...(続きを読む
2010年12月 6日
深刻な脆弱性を修正したAdobe Reader / Acrobatのセキュリティ更新版が公開
カード偽造団がギターケースにカメラを仕込み暗証番号を詐取
京都、熊本、三重の府県警は、11月15日、偽造カードを用いてATM(現金自動預払機)から不正に現金を引き出した疑いで、中国人1人を含む男性9人を窃盗と不正作出...(続きを読む
2010年11月30日
カード偽造団がギターケースにカメラを仕込み暗証番号を詐取
Internet Explorer(IE)に未修正のゼロディ脆弱性
マイクロソフトは、11月4日、IEに未修正のゼロディ脆弱性が確認されたとしてセキュリティ アドバイザリ(245811)を公開した。スタイルシート(CSS)の処...(続きを読む
2010年11月16日
Internet Explorer(IE)に未修正のゼロディ脆弱性
JPドメイン名へのDNSSEC署名が開始される
日本のドメイン名である「JPドメイン」の登録管理と、DNSの運用等を行う日本レジストリサービス(JPRS)は、10月17日より、JPドメイン名への「DNSSEC...(続きを読む
2010年11月 8日
JPドメイン名へのDNSSEC署名が開始される
FirefoxとThunderbirdのセキュリティアップデートが公開
モジラは10月28日、深刻な脆弱性を修正した最新版の「Firefox」「Thunderbird」を公開した。全てのユーザーにこれらの最新版への更新が強く推奨され...(続きを読む
2010年11月 2日
FirefoxとThunderbirdのセキュリティアップデートが公開
PCI DSS バージョン2.0 翻訳版 の提供開始
株式会社日立ソリューションズはNTTデータ・セキュリティ株式会社と共同で"PCI DSS バージョン2.0 翻訳版"を公開する。 同資料の元となるPCI DSS...(続きを読む
2010年10月29日
PCI DSS バージョン2.0 翻訳版 の提供開始
携帯向け「クロネコメンバーズWebサービス」に脆弱性 他人の個人情報が閲覧できる状態に
ヤマト運輸は10月25日、同社の会員制サービス「クロネコメンバーズWebサービス」の携帯向けサイトに脆弱性があり、本人とは別のユーザーのページにログインでき、...(続きを読む
2010年10月28日
携帯向け「クロネコメンバーズWebサービス」に脆弱性 他人の個人情報が閲覧できる状態に
「情報セキュリティ安心相談窓口」を開設
独立行政法人 情報処理推進機構(IPA)は、10月19日、情報セキュリティ関連の相談に一元的に対応する窓口「情報セキュリティ安心相談窓口」を開設した。 IPA...(続きを読む
2010年10月27日
「情報セキュリティ安心相談窓口」を開設
マイクロアドが配信するWeb広告が改ざんされマルウェアに感染
Webサイトなどに広告を配信しているマイクロアドは、9月25日、広告配信サーバーが攻撃を受け、同社が9月24日夜に配信した広告の一部に、悪意あるWebサイトに誘...(続きを読む
2010年10月14日
マイクロアドが配信するWeb広告が改ざんされマルウェアに感染
Adobe Reader/Acrobatに新たなゼロディ脆弱性
米アドビ社は9月8日、Adobe Reader/Acrobatに未修正の脆弱性が確認されたとして、アドバイザリを公開した。すでに、この脆弱性を悪用したゼロディ攻...(続きを読む
2010年9月22日
Adobe Reader/Acrobatに新たなゼロディ脆弱性
IPAがWebサイトへの攻撃検出ツールの新版を公開
独立行政法人 情報処理推進機構(IPA)は、8月27日、Webサイトへの攻撃を検出できるツールの新バージョン「iLogScanner V3.0」を公開した。こ...(続きを読む
2010年9月14日
IPAがWebサイトへの攻撃検出ツールの新版を公開
「QuickTime 7.6.7」にゼロディ脆弱性が見つかる
アップル社のWindows向け「QuickTime」の最新版(7.6.7)に未修正の脆弱性が報告されたとして、複数のセキュリティ対策企業が注意を呼びかけている。...(続きを読む
2010年9月13日
「QuickTime 7.6.7」にゼロディ脆弱性が見つかる
「Winny」に複数の深刻な脆弱性が見つかる
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は、8月20日、ファイル共有ソフト「Winny」に4件の深刻な脆弱性が...(続きを読む
2010年8月30日
「Winny」に複数の深刻な脆弱性が見つかる
脆弱性を修正したWindows向け「QuickTime 7.6.7」を公開
アップル社は8月12日、Windows向けQuickTimeの最新版である「7.6.7」を公開した。今回修正された脆弱性は、細工されたムービーファイルを開くこ...(続きを読む
2010年8月23日
脆弱性を修正したWindows向け「QuickTime 7.6.7」を公開
Adobe Reader/Acrobatに未修正の脆弱性
8月4日、Adobe Reader/Acrobatに未修正の脆弱性が発見されたとしてセキュリティ対策企業が注意を呼びかけている。 デンマークのセキュリティ対策...(続きを読む
2010年8月17日
Adobe Reader/Acrobatに未修正の脆弱性
P2Pネットワークを介して感染する「イカタコウィルス(タコイカウィルス)」の作者が逮捕される
Winnyなどのファイル共有ソフト(P2Pソフト)を通じて感染を広げる通称「イカタコウィルス(タコイカウィルス)」について、警視庁は8月4日、ウィルスの作者を逮...(続きを読む
2010年8月11日
P2Pネットワークを介して感染する「イカタコウィルス(タコイカウィルス)」の作者が逮捕される
マイクロソフトが未修正の脆弱性に対する更新プログラムを公開
マイクロソフト社は8月2日(日本時間3日)、「Windowsシェルの脆弱性により、リモートでコードが実行される(2286198)」に対するセキュリティ更新プロ...(続きを読む
2010年8月10日
マイクロソフトが未修正の脆弱性に対する更新プログラムを公開
脆弱性を修正した「Firefox3.6.8」を公開
モジラジャパンは、7月24日、新たな脆弱性を修正した最新版の「Firefox 3.6.8」を公開した。 同社は、7月20日、深刻な複数の脆弱性を修正した「Fi...(続きを読む
2010年7月29日
脆弱性を修正した「Firefox3.6.8」を公開
悪意のあるPDFファイルが添付されたスパムに注意
米国のセキュリティ対策企業のシマンテック社は、悪意のあるPDFファイルが添付されたスパム(PDFスパム)が再び増えているとしてブログで注意を呼びかけている。 こ...(続きを読む
2010年7月23日
悪意のあるPDFファイルが添付されたスパムに注意
早急に最新OSへ移行を〜Windows 2000とWindows XP SP2のサポート期間は7月14日〜
マイクロソフト社は、「Windows 2000」と「Windows XP Service Pack(SP)2」のサポートが7月14日(米国時間7月13日)に終了...(続きを読む
2010年7月 9日
早急に最新OSへ移行を〜Windows 2000とWindows XP SP2のサポート期間は7月14日〜
内閣官房が各省庁に「IE6からIE8への移行」を推奨
内閣官房情報セキュリティセンター(NISC)は、6月17日、旧型ブラウザーから新型ブラウザーへの移行に関する取り組みについて発表した。 発表資料によると、Int...(続きを読む
2010年6月30日
内閣官房が各省庁に「IE6からIE8への移行」を推奨
「詐欺的セキュリティソフト」被害深刻化につき注意喚起
独立行政法人 情報処理推進機構(IPA)は、2010年5月のコンピュータウィルス、不正アクセスの届出状況を発表し、その中で、「詐欺的セキュリティソフト」の被害が...(続きを読む
2010年6月22日
「詐欺的セキュリティソフト」被害深刻化につき注意喚起
IPAがTwitterやSNSなどを狙った攻撃に注意を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、2010年4月の「コンピュータウイルス・不正アクセスの届出状況」を発表し、この中で、最近人気のTwitterをはじめ...(続きを読む
2010年6月11日
IPAがTwitterやSNSなどを狙った攻撃に注意を呼びかけ
「iPhone 4」を入手できるとして個人情報を詐取する手口に注意
英国のセキュリティ対策企業ソフォス社がブログで報じたところによると、次世代iPhone(iPhone 4)が入手できると騙り、ユーザーから個人情報を詐取しようと...(続きを読む
2010年6月 8日
「iPhone 4」を入手できるとして個人情報を詐取する手口に注意
新入社員研修等に活用できる資料を各社が公開中
マイクロソフト社が「あんしん処 セキュリ亭」の中で新人教育用資料を公開中 マイクロソフト社は「セキュリティ TechCenter」内で「あんしん処 セキュリ亭 ...(続きを読む
2010年5月19日
新入社員研修等に活用できる資料を各社が公開中
マカフィー社のセキュリティ対策ソフトの定義ファイルがWindowsのシステムファイルを誤検知
マカフィー社は、米国時間4月21日、セキュリティ対策ソフトの一部で、提供されたウィルス定義ファイルがWindowsのシステムファイルをウィルスとして誤検知する不...(続きを読む
2010年5月17日
マカフィー社のセキュリティ対策ソフトの定義ファイルがWindowsのシステムファイルを誤検知
トラブル増加!「クレジットカード現金化」に注意
「クレジットカード現金化」にまつわるトラブルが増加しているとして、国民生活センターは注意を呼びかけている。 「クレジットカード現金化」とは、クレジットカードを所...(続きを読む
2010年5月13日
トラブル増加!「クレジットカード現金化」に注意
「iPadが無料で手に入る」という詐欺メールに注意
セキュリティ対策企業のマカフィー社は、ブログの中で、アップル社が4月3日(米国時間)に発売した新型情報端末「iPad」の知名度に便乗して、個人や企業の機密情報を...(続きを読む
2010年4月26日
「iPadが無料で手に入る」という詐欺メールに注意
「情報商材」にまつわるトラブルに注意
「必ず儲かる」などの触れ込みで、お金を稼ぐノウハウなどを紹介するテキストやCDといった、いわゆる「情報商材」にまつわるトラブルが急増している。国民生活センターに...(続きを読む
2010年4月19日
「情報商材」にまつわるトラブルに注意
カスペルスキーラブスジャパン社が業界団体等と連携しフィッシング警告機能を強化
セキュリティ対策企業のカスペルスキーラブスジャパン社(Kaspersky Labs Japan)は、フィッシング対策協議会やJPCERT/CCと連携し、フィッシ...(続きを読む
2010年4月16日
カスペルスキーラブスジャパン社が業界団体等と連携しフィッシング警告機能を強化
PDFファイルを開くと任意のコードが実行される危険性
セキュリティ研究者のディディエ・スティーブンス(Didier Stevens)氏が、PDFファイルに任意のコードを埋め込み、これを実行させる方法を発見した。この...(続きを読む
2010年4月 9日
PDFファイルを開くと任意のコードが実行される危険性
「アップルストア」を騙る悪質なメールに注意
セキュリティ対策企業各社によると、アップル社が運営する「アップルストア」を騙ってウィルスに感染させようとするスパムメールが出回っているとして注意を呼びかけている...(続きを読む
2010年3月31日
「アップルストア」を騙る悪質なメールに注意
Internet Explorer 6と7に未修正の脆弱性 早急にバージョンアップを
マイクロソフト社が3月9日(米国時間)に報じたInternet Explorer(IE)6と7に見つかった新たな脆弱性について、このほどイスラエルの研究者が検証...(続きを読む
2010年3月17日
Internet Explorer 6と7に未修正の脆弱性 早急にバージョンアップを
Internet Explorer(IE)に任意のコードが実行されるVBScriptの脆弱性
マイクロソフト社は3月2日、Internet Explorer(IE)に影響する新たな脆弱性が発見されたとしてセキュリティ アドバイザリ(981169)を公開し...(続きを読む
2010年3月12日
Internet Explorer(IE)に任意のコードが実行されるVBScriptの脆弱性
「Windows 2000」「Windows XP SP2」などのサポート終了期限が近づく
マイクロソフト社は、「Windows 2000」と「Windows XP Service Pack(SP)2」のサポートが7月13日に終了するとして注意を呼びか...(続きを読む
2010年3月10日
「Windows 2000」「Windows XP SP2」などのサポート終了期限が近づく
「Google バズ」の個人情報が公開される問題について
グーグル社が2月9日(米国時間)に提供開始した新サービス「Google バズ」について、初期設定で本名や現在地の位置情報等の個人情報が意図せず公開されてしまう状...(続きを読む
2010年3月 2日
「Google バズ」の個人情報が公開される問題について
「Google バズ」に便乗したウィルスやスパムが出現
グーグル社が2月9日(米国時間)に提供開始した新サービス「Google バズ」について、サービスに便乗したウィルスやスパムが早くも確認されたとして、セキュリティ...(続きを読む
2010年2月23日
「Google バズ」に便乗したウィルスやスパムが出現
Microsoft Internet Explorer(IE)に情報漏えいの脆弱性が確認される
マイクロソフト社は2月4日、Internet Explorer(IE)に情報漏えいの可能性のある脆弱性が確認されたとして、セキュリティアドバイザリー(98008...(続きを読む
2010年2月17日
Microsoft Internet Explorer(IE)に情報漏えいの脆弱性が確認される
「バレンタインデー」に便乗したスパムを確認
セキュリティ対策企業のトレンドマイクロ社は、ブログにて、2月14日のバレンタインデーに便乗したスパムが確認されたとして注意を呼びかけている。 スパムメールは、ギ...(続きを読む
2010年2月10日
「バレンタインデー」に便乗したスパムを確認
ヤフーが業界団体等と連携しフィッシング対策機能を強化
Yahoo!JAPANを運営するヤフーは、2月1日より、同社が提供する「Yahoo!ツールバー」、「Yahoo!あんしんねっと」のフィッシング対策機能を強化した...(続きを読む
2010年2月 4日
ヤフーが業界団体等と連携しフィッシング対策機能を強化
ハイチ地震に便乗した詐欺行為に注意
セキュリティ対策企業のシマンテック社やエフセキュア社によると、ハイチ地震に便乗して詐欺行為を行う手口が確認されたとしてブログ内で注意を呼びかけている。 英国赤十...(続きを読む
2010年1月29日
ハイチ地震に便乗した詐欺行為に注意
Microsoft Internet Explorer(IE)の未修正の脆弱性に対する更新プログラムを公開
マイクロソフト社は1月14日(米国時間)、Internet Explorer(IE)に任意のコードが実行される脆弱性が存在することを発表した。同社では、セキュリ...(続きを読む
2010年1月26日
Microsoft Internet Explorer(IE)の未修正の脆弱性に対する更新プログラムを公開
Windowsのセキュリティ設定をチェックするツールをIPAが公開
独立行政法人 情報処理推進機構(IPA)は、昨年12月21日、Windowsのセキュリティ設定項目を確認できるツール「MyJVN セキュリティ設定チェッカ」を公...(続きを読む
2010年1月15日
Windowsのセキュリティ設定をチェックするツールをIPAが公開
Gumblar(ガンブラー)型ウイルスの予防(エンドユーザー向け)
最近、ニュースや新聞で話題になっているウイルスGumblar(ガンブラー)。Webサイトを改ざんし、不正なコードを埋め込むことで有名です。そして、改ざんされたW...(続きを読む
2010年1月12日
Gumblar(ガンブラー)型ウイルスの予防(エンドユーザー向け)
JPCERT/CCが年末年始休暇のセキュリティ対策について注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は、12月17日、年末年始等の長期休暇期間におけるセキュリティ対策および対応について確認すべき事項を...(続きを読む
2009年12月28日
JPCERT/CCが年末年始休暇のセキュリティ対策について注意喚起
2010年サッカーワールドカップに便乗した詐欺に注意
セキュリティ対策企業のマカフィー社がブログで報じたところによると、2010年に南アフリカで開催されるサッカーのワールドカップに便乗した詐欺行為が確認されたとして...(続きを読む
2009年12月22日
2010年サッカーワールドカップに便乗した詐欺に注意
新型インフルエンザのワクチン接種情報を悪用したトロイの木馬の感染手口に注意
セキュリティ対策企業などが発表したところによると、CDC(米国疾病対策センター)のWebサイトを騙り、新型インフルエンザのワクチンに関するプロフィールを作成する...(続きを読む
2009年12月15日
新型インフルエンザのワクチン接種情報を悪用したトロイの木馬の感染手口に注意
Microsoft Internet Explorerに新たな脆弱性
マイクロソフト社のWebブラウザー「Internet Explorer」(IE)に脆弱性が発見され、マイクロソフト社は「セキュリティアドバイザリ(977981)...(続きを読む
2009年12月 3日
Microsoft Internet Explorerに新たな脆弱性
IPA「暗号モジュール試験及び認証制度」の試験項目を移行、運用を改正
独立行政法人 情報処理推進機構(IPA)は、11月2日、暗号モジュールの第三者認証制度である「暗号モジュール試験及び認証制度」(JCMVP=Japan Cryp...(続きを読む
2009年11月27日
IPA「暗号モジュール試験及び認証制度」の試験項目を移行、運用を改正
初のiPhoneワームが発見
フィンランドのエフセキュア社によるとJailbreak(特別な手法を用いてiPhoneのロックを解除すること)したiPhoneのみに感染するワームが発見されたと...(続きを読む
2009年11月18日
初のiPhoneワームが発見
mixiアプリ「サンシャイン牧場」の課金サービスに不具合、利用者の個人情報が閲覧可能に
SNS最大手「mixi」を運営するミクシィ社によると、中国リクー・メディア(Rekoo Media)社が運営する人気のmixiアプリ「サンシャイン牧場」にて課金...(続きを読む
2009年11月16日
mixiアプリ「サンシャイン牧場」の課金サービスに不具合、利用者の個人情報が閲覧可能に
「Windows Defender」に似せた詐欺的セキュリティソフトに注意
ロシアのセキュリティ対策企業カスペルスキーラブス社が報じたところによると、マイクロソフト社のスパイウェア対策ソフト「Windows Defender」に似せた「...(続きを読む
2009年11月11日
「Windows Defender」に似せた詐欺的セキュリティソフトに注意
パソコンが起動しなくなる「Torojan.Win32/Daonol.H」への感染に注意
2009年4月頃から日本で急速に感染を拡大した「JSRedir-R」(別名「Gumblar」)の亜種とみられるウィルス「Torojan.Win32/Daonol...(続きを読む
2009年11月 9日
パソコンが起動しなくなる「Torojan.Win32/Daonol.H」への感染に注意
SSLの「鍵マーク」が出ても注意を?正規のSSL証明書を悪用したフィッシングに注意
米国のセキュリティ対策企業シマンテック社は、正規のSSL証明書を使い、正規サイトを装ったフィッシング詐欺が増えているとして注意を呼びかけています。 ・「鍵マーク...(続きを読む
2009年9月 3日
SSLの「鍵マーク」が出ても注意を?正規のSSL証明書を悪用したフィッシングに注意
IPAがWebサイト改ざん攻撃についての対策方法を公開
独立行政法人 情報処理推進機構(IPA)によると、正規のWebサイトが改ざんされ、改ざんされたWebサイトを閲覧したユーザーにマルウェアを仕掛けようとする攻撃事...(続きを読む
2009年8月 5日
IPAがWebサイト改ざん攻撃についての対策方法を公開
正規のWebサイトを改ざんしてウィルスを仕込む「Nine-Ball」攻撃に注意
米国のセキュリティ対策企業ウェブセンス社は、6月はじめに確認されたWeb改ざん攻撃についてブログ上で解説しました。同社が「Nine-Ball(ナインボール)」と...(続きを読む
2009年7月24日
正規のWebサイトを改ざんしてウィルスを仕込む「Nine-Ball」攻撃に注意
ヤフーをかたるフィッシングに注意
セキュリティ対策企業や金融機関などで組織された業界団体であるフィッシング対策協議会は、6月16日、ヤフーを騙るフィッシングが出回っているとして注意を呼びかけまし...(続きを読む
2009年7月10日
ヤフーをかたるフィッシングに注意
マイケル・ジャクソン氏死去に便乗したマルウェア感染に注意
セキュリティ対策企業各社が発表したところによると、6月に逝去した世界的な人気歌手マイケル・ジャクソン氏の話題に便乗したマルウェアが出回っているということです。 ...(続きを読む
2009年7月 8日
マイケル・ジャクソン氏死去に便乗したマルウェア感染に注意
IPAがサイト構築関係者向けに脆弱性対応のための報告書を公開
独立行政法人 情報処理推進機構(IPA)は、Webサイトのセキュリティ対策推進を目的に、Webサイト責任者や、構築、運用を担当する技術者向けに報告書を取りまとめ...(続きを読む
2009年7月 2日
IPAがサイト構築関係者向けに脆弱性対応のための報告書を公開
新型インフルエンザに便乗したウィルスにIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、2009年5月の「コンピュータウィルス・不正アクセスの届出状況」を発表しました。この中で、4月の終わり頃から世界中で...(続きを読む
2009年6月16日
新型インフルエンザに便乗したウィルスにIPAが注意喚起
YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?
スペインのセキュリティ対策企業パンダセキュリティ社はブログにて、動画共有サイト「YouTube」上の動画のコメント覧に、悪意あるWebサイトへ誘導するリンクが大...(続きを読む
2009年6月10日
YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?
Adobe Reader/Acrobat、Adobe Flashの脆弱性を悪用して感染するウィルスが猛威
ドイツのセキュリティ対策企業ジーデータ社は、Webサイトを閲覧するだけで感染する可能性のある「JSRedir-R」(通称「GENOウイルス」)についてその挙動と...(続きを読む
2009年6月 2日
Adobe Reader/Acrobat、Adobe Flashの脆弱性を悪用して感染するウィルスが猛威
不正なPDFファイルを使った標的型攻撃が増加
フィンランドのセキュリティ対策企業エフセキュア社がブログで伝えたところによると、ターゲット攻撃(標的型攻撃)にどんな種類のファイルが利用されているかを調べたとこ...(続きを読む
2009年5月26日
不正なPDFファイルを使った標的型攻撃が増加
リムーバブルメディアの自動実行を無効に?IPAが注意喚起
独立行政法人 情報処理推進機構(IPA)によると、USBメモリや外付けハードディスクといったリムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いてい...(続きを読む
2009年5月19日
リムーバブルメディアの自動実行を無効に?IPAが注意喚起
ブログシステム「Movable Type」にXSSの脆弱性
脆弱性情報を提供しているJVNが発表したところによると、シックス・アパート社のブログシステム「Movable Type」にクロスサイトスクリプティング(XSS)...(続きを読む
2009年5月 7日
ブログシステム「Movable Type」にXSSの脆弱性
11万種以上の詐欺的セキュリティソフトが見つかる
スペインのセキュリティ対策企業パンダセキュリティ社が報告したところによると、今年1月?3月期に見つかった偽セキュリティソフト(詐欺的セキュリティソフト)の種類は...(続きを読む
2009年4月27日
11万種以上の詐欺的セキュリティソフトが見つかる
不正なExcelファイルを使いバックドアを仕掛ける標的型攻撃
フィンランドのセキュリティ対策企業エフセキュア社によると、Officeソフトの脆弱性を悪用した不正なExcelファイルが添付されたメールによる攻撃例が報じられま...(続きを読む
2009年4月17日
不正なExcelファイルを使いバックドアを仕掛ける標的型攻撃
QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意
フィッシング対策協議会は3月30日、「フィッシング情報届出状況」(2009年2月)を発表しました。これによると、QRコードを悪用したフィッシングが確認されたとし...(続きを読む
2009年4月14日
QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意
PowerPointの脆弱性を突いた悪質ファイルに注意
4月3日付でマイクロソフト社からアドバイザリー(勧告)が公開されたPowerPointの脆弱性について、当該脆弱性を悪用した不正ファイルによるゼロデイ攻撃が確認...(続きを読む
2009年4月10日
PowerPointの脆弱性を突いた悪質ファイルに注意
新生活のためのPCセキュリティ対策7ヵ条を発表
ドイツのセキュリティ対策企業ジーデータ社は、新入社員や新入生など、新生活が始まる時期に心がけるべきPCセキュリティの対策について発表しました。 ・新入社員に送る...(続きを読む
2009年4月 9日
新生活のためのPCセキュリティ対策7ヵ条を発表
USBメモリのセキュリティ対策に未回答が3割超
独立行政法人 情報処理推進機構(IPA)が行ったセキュリティ意識調査によると、USBメモリを利用しているPCユーザーのうち、実施しているセキュリティ対策について...(続きを読む
2009年4月 7日
USBメモリのセキュリティ対策に未回答が3割超
「ランサムウエア」と「スケアウエア」が融合したマルウエアの新手口
米国セキュリティ対策企業のファイア・アイ社によると、感染するとユーザーのPC内のファイルを勝手に暗号化し、復元するためには“有料ソフト”を購入するよう脅迫するマ...(続きを読む
2009年4月 2日
「ランサムウエア」と「スケアウエア」が融合したマルウエアの新手口
匿名なら「会社の情報をブログで公開」してもOK?
セキュリティ対策企業のトレンドマイクロ社が行ったセキュリティ意識調査によると、「ブログに会社の情報を書き込むこと」について、匿名であれば許容できると回答した人が...(続きを読む
2009年3月31日
匿名なら「会社の情報をブログで公開」してもOK?
2009年2月に最も「参考になった」上位10エントリー一覧
各記事末尾にある「この記事は参考になりましたか?」という投票ボタンで、最も多く「はい」が押された上位10エントリーをランキング形式でご紹介します。 ●集計期間:...(続きを読む
2009年3月27日
2009年2月に最も「参考になった」上位10エントリー一覧
2009年2月にアクセスが多かった上位10エントリー一覧
2009年2月に最もアクセス数の多かった上位10エントリーをランキング形式でご紹介していきます。 ●集計期間:2009年2月1日?2月28日 【1位】 セッショ...(続きを読む
2009年3月25日
2009年2月にアクセスが多かった上位10エントリー一覧
新たな中間者攻撃の手口に注意
米国のセキュリティ対策企業ベリサイン社は、新たな中間者攻撃の対策として、EV SSL証明書の利用を呼びかけています。 ・新たな中間者攻撃にはEV SSLの活用を...(続きを読む
2009年3月19日
新たな中間者攻撃の手口に注意
インターネット利用者の約3割が「同じパスワードを使い回す」と回答
セキュリティ対策企業の英国ソフォス社の調査によると、インターネット利用者の3割がすべてのWebサイトで同じパスワードを「使い回し」していることが報じられました。...(続きを読む
2009年3月17日
インターネット利用者の約3割が「同じパスワードを使い回す」と回答
感染力の強いウイルス「W32/Virut」に注意喚起
独立行政法人 情報処理推進機構(IPA)は、2006年8月に報告された「W32/Virut」というマルウエアの感染報告が増加しているとして注意を呼びかけています...(続きを読む
2009年3月12日
感染力の強いウイルス「W32/Virut」に注意喚起
雪だるまのアイコンで添付ファイルやリンクを開かせるスパムメールに注意
米国のセキュリティ企業シマンテック社は、求人情報やメッセージカードに偽装して感染するワームについて被害が拡大していると注意を呼びかけています。 ・ユーザーを惑わ...(続きを読む
2009年3月10日
雪だるまのアイコンで添付ファイルやリンクを開かせるスパムメールに注意
ネットエージェント社に酷似した企業からの携帯電話メールに注意
ネットワークセキュリティ企業のネットエージェント社は、同社に酷似した社名の企業を発信元とした、料金支払いを促す携帯電話メールに注意するよう呼びかけています。 ・...(続きを読む
2009年3月 3日
ネットエージェント社に酷似した企業からの携帯電話メールに注意
正規証明書を用いて拡散する携帯マルウエアに注意
セキュリティ対策企業のエフセキュア社やフォーティネット社が伝えたところによると、携帯電話のショートメッセージサービス(SMS)とネット接続機能を悪用した新手のマ...(続きを読む
2009年2月27日
正規証明書を用いて拡散する携帯マルウエアに注意
スパム業者による「CAPTCHA」破りの手口が高度化との報道
マイクロソフト社のWebメール「Hotmail」のアカウント不正取得防止のための認証システム「CAPTCHA」がスパム業者によって破られ、“いたちごっこ”状態が...(続きを読む
2009年2月24日
スパム業者による「CAPTCHA」破りの手口が高度化との報道
セキュリティ対策企業を狙ったSQLインジェクション攻撃が相次ぐ
セキュリティ対策企業のサーバーを狙った組織的なSQLインジェクション攻撃が相次いでいます。 ・F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の...(続きを読む
2009年2月20日
セキュリティ対策企業を狙ったSQLインジェクション攻撃が相次ぐ
2009年1月に最も「参考になった」上位10エントリー一覧
今回より毎月、「参考になった」ボタンの投票数の多かった上位エントリーをランキング形式で振り返ります。 各記事末尾にある「この記事は参考になりましたか?」という投...(続きを読む
2009年2月18日
2009年1月に最も「参考になった」上位10エントリー一覧
2009年1月にアクセスが多かった上位10エントリー一覧
今回より毎月、アクセス数の多かった上位エントリーをランキング形式で振り返ります。今回は、2009年1月に最もアクセス数の多かった上位10エントリーをご紹介してい...(続きを読む
2009年2月17日
2009年1月にアクセスが多かった上位10エントリー一覧
URL短縮サービスを悪用し、不正サイトに誘導するフィッシング手口
セキュリティ対策企業のトレンドマイクロ社が報じたところによると、長いURLを短縮できるサービスの「TinyURL」(タイニィユーアールエル)が、不正サイトのUR...(続きを読む
2009年2月13日
URL短縮サービスを悪用し、不正サイトに誘導するフィッシング手口
解雇された契約社員が勤め先のサーバーに悪質コードを仕込む
セキュリティ対策企業のソフォス社が報じたところによると、米国メリーランド州で、勤め先を解雇された契約社員が、その勤め先のサーバーに悪質なコードを埋め込んでデータ...(続きを読む
2009年2月10日
解雇された契約社員が勤め先のサーバーに悪質コードを仕込む
企業が受信したメールの約9割はスパム
セキュリティ企業のPanda Security社が発表したところによると、2008年中に企業が受信した電子メールのうち、約9割をスパムメールが占めたということで...(続きを読む
2009年2月 6日
企業が受信したメールの約9割はスパム
バレンタインに便乗のスパムに今年も警戒を
バレンタインシーズンを前に、バレンタインを巧妙に利用し、ユーザーにマルウエアを感染させようとするスパムが今年も出回っているとして、セキュリティ企業のトレンドマイ...(続きを読む
2009年2月 3日
バレンタインに便乗のスパムに今年も警戒を
米国で過去最大規模のカード情報流出事件が発生
米国時間1月20日、米国でクレジットカード等の決済処理を手がけるHeartland Payment Systems社は、同社の処理システムが不正侵入の被害に遭い...(続きを読む
2009年1月30日
米国で過去最大規模のカード情報流出事件が発生
Yahoo! JAPANのID更新を呼びかけるフィッシングメールに注意喚起
フィッシング対策協議会が発表したところによると、Yahoo! JAPANをかたるフィッシングメールが出回っているとして注意を呼びかけています。なお、フィッシング...(続きを読む
2009年1月27日
Yahoo! JAPANのID更新を呼びかけるフィッシングメールに注意喚起
Autorun機能を悪用したマルウエアが上位を占める?2008年の国内脅威動向?
セキュリティ対策企業のマカフィー社がまとめた2008年の国内企業におけるセキュリティ脅威動向によると、USBメモリなどのリムーバブルメディアを通じて感染するマル...(続きを読む
2009年1月22日
Autorun機能を悪用したマルウエアが上位を占める?2008年の国内脅威動向?
経済不況を逆手に取った金融関連のスパムが急増
セキュリティ対策企業のシマンテック社の一部門であるMessageLabsが発表したところによると、2009年第1週の7日間で送信された金融関連のスパムは、前年同...(続きを読む
2009年1月20日
経済不況を逆手に取った金融関連のスパムが急増
架空の「懸賞当選」内容を送信者欄に記載する新たなスパム手口
セキュリティ対策企業の米トレンドマイクロ社が伝えたところによると、送信者が伝えたい内容を、件名や本文ではなく、送信者欄に記載するという新たな手口のスパムが確認さ...(続きを読む
2009年1月 9日
架空の「懸賞当選」内容を送信者欄に記載する新たなスパム手口
IPAがDNSキャッシュ・ポイズニングへの早期対応を呼びかける
独立行政法人 情報処理推進機構(IPA)は、7月に発生したDNSの脆弱性(→関連記事)に関し、Webサイト運営者やDNSサーバー管理者などに脆弱性解消のための対...(続きを読む
2009年1月 6日
IPAがDNSキャッシュ・ポイズニングへの早期対応を呼びかける
2008年に最も「参考になった」上位10エントリー一覧
「アクセス数の多かった上位10エントリー」に続く2008年の振り返り企画です。 各記事末尾にある「この記事は参考になりましたか?」という投票ボタンで、最も多く「...(続きを読む
2008年12月26日
2008年に最も「参考になった」上位10エントリー一覧
2008年にアクセスが多かった上位10エントリー一覧
2008年も当ブログに皆さんのご愛顧をいただき、ありがとうございます。 年の瀬を迎え、「情報セキュリティブログ」の1年を振り返る当企画。2008年で最もアクセス...(続きを読む
2008年12月25日
2008年にアクセスが多かった上位10エントリー一覧
2008年はマルウエア検知数が過去最高に?エフセキュア社が総括レポート?
セキュリティベンダー各社から年間総括レポートが発表されている中、フィンランドのセキュリティ対策企業エフセキュア社は、2008年のセキュリティ総括レポートを発表し...(続きを読む
2008年12月19日
2008年はマルウエア検知数が過去最高に?エフセキュア社が総括レポート?
スパム流通量は復活へ?ホリデーシーズンを前に増加に注意?
セキュリティ対策企業の米シマンテック社が発表した11月のスパム動向リポートによると、スパム流通量は、大手配信事業者への接続阻止から一時減少したものの、その後持ち...(続きを読む
2008年12月18日
スパム流通量は復活へ?ホリデーシーズンを前に増加に注意?
マルウエア感染原因のトップは「ネットからのダウンロード」
セキュリティ対策企業のトレンドマイクロ社が発表したところによると、マルウエアの感染原因の半数以上は、悪意のサイト閲覧などによるネット経由によるものだとのことです...(続きを読む
2008年12月16日
マルウエア感染原因のトップは「ネットからのダウンロード」
USBウイルスが猛威?11月には検出数が10万件を突破
独立行政法人 情報処理推進機構(IPA)が発表したところによると、USBメモリなどの外部記憶メディアを介して感染を広げるいわゆる「USBウイルス」に関する届出が...(続きを読む
2008年12月12日
USBウイルスが猛威?11月には検出数が10万件を突破
クリスマスのグリーティングカードを装ったスパムに注意
米国のセキュリティ企業のウェブセンス社によると、クリスマスカードを装ってトロイの木馬に感染させようとするスパムが今年も登場したということで、注意が必要です。 ・...(続きを読む
2008年12月 5日
クリスマスのグリーティングカードを装ったスパムに注意
Mac OS Xを狙ったマルウエアが報じられる
セキュリティ企業のトレンドマイクロ社によると、Mac OSを狙ったマルウエアが見つかったと報告しました。 ・Mac OS狙いのマルウエアが出現、バックドア機能を...(続きを読む
2008年12月 1日
Mac OS Xを狙ったマルウエアが報じられる
PayPalを騙り悪意の添付ファイルに感染させる英文スパム
米国で、インターネットを利用した電子決済サービス「PayPal」からのメールを偽装したスパムが報告されています。米国のセキュリティ企業のトレンドマイクロ社が11...(続きを読む
2008年11月28日
PayPalを騙り悪意の添付ファイルに感染させる英文スパム
USBメモリ経由のマルウエア感染が引き続き増加
USBメモリ経由でマルウエアに感染するケースが激増しているとして、米国のセキュリティ対策企業のUS-CERTやSymantecが注意を呼びかけています。 ・US...(続きを読む
2008年11月27日
USBメモリ経由のマルウエア感染が引き続き増加
悪質なファイルを添付したメールが8倍に急増
セキュリティ対策企業のソフォス社が発表したセキュリティ脅威動向(2008年10月)によると、ユーザーのPCへの感染を狙う悪質なファイルが添付されたメールの割合が...(続きを読む
2008年11月25日
悪質なファイルを添付したメールが8倍に急増
IPアドレスから国や都市を特定する新たな「押し売りサイト」が出現
実際には正しく機能しない、いわゆる「詐欺的セキュリティソフトの押し売り」行為について、セキュリティ対策企業のエフ・セキュア社は、新たな「押し売りサイト」を発見し...(続きを読む
2008年11月20日
IPアドレスから国や都市を特定する新たな「押し売りサイト」が出現
Adobe Readerなどの脆弱性を悪用した新たなマルウエアが出現
セキュリティ対策企業の米サンズ・インスティチュート社などが発表したところによると、Adobe ReaderやAcrobatの脆弱性を狙った新たなマルウエアが出回...(続きを読む
2008年11月17日
Adobe Readerなどの脆弱性を悪用した新たなマルウエアが出現
攻撃対象はOSからアプリケーションへ移行との報告
マイクロソフトは、ネットワークの脆弱性やマルウエアなどさまざまな脅威に関する見解をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第5版」を発...(続きを読む
2008年11月14日
攻撃対象はOSからアプリケーションへ移行との報告
オバマ氏当選に便乗のスパムに注意
米国大統領選挙に便乗したスパムが横行しているとしてセキュリティ対策企業各社が注意を呼びかけています。 ・オバマ氏当選に便乗のスパム、「BarackObama.e...(続きを読む
2008年11月11日
オバマ氏当選に便乗のスパムに注意
昼休みの離席中にPCの電源を「何もしていない」状態のユーザーが20%超との調査結果
昼休み中にPCの電源を「特に何もしていない」状態にしておくユーザーは2割超、トイレなどで10分程度席を外す場合は、4割近いユーザーが「何もしていない」状態にある...(続きを読む
2008年11月10日
昼休みの離席中にPCの電源を「何もしていない」状態のユーザーが20%超との調査結果
マイクロソフトと米ヤフーなどがネット詐欺被害防止に連携
マイクロソフトや米ヤフーなど4社は、電子メールを用いた詐欺の被害防止に連携することを発表したと報じられました。 ・マイクロソフトと米ヤフーなど4社、メール詐欺に...(続きを読む
2008年11月 7日
マイクロソフトと米ヤフーなどがネット詐欺被害防止に連携
Secunia社の対策ソフト比較調査にセキュリティ対策企業2社が反論
デンマークのセキュリティ対策企業Secunia社が発表したセキュリティ対策ソフト主要12製品における、脆弱性悪用コードの検出率比較調査の結果に対し、セキュリティ...(続きを読む
2008年10月30日
Secunia社の対策ソフト比較調査にセキュリティ対策企業2社が反論
米Adobe社が「クリック乗っ取り」の脆弱性に対処とのニュース
先日、発見が報じられた「クリックジャッキング」の脆弱性について、米Adobe Systems社はFlash Playerの最新バージョンである10.0.12.3...(続きを読む
2008年10月27日
米Adobe社が「クリック乗っ取り」の脆弱性に対処とのニュース
2008年9月のスパムは対前月比8%減少との調査結果
英国のセキュリティ対策企業MessageLabs社は、2008年9月及び第3四半期(7月?9月)におけるウイルスやスパムの状況について調査しました。これによると...(続きを読む
2008年10月23日
2008年9月のスパムは対前月比8%減少との調査結果
クレジット業界が無線通信の暗号化技術WEPの禁止を決定
英セキュリティ対策企業のソフォス社の研究者が伝えたところによると、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSが変更され、カード情報の処...(続きを読む
2008年10月21日
クレジット業界が無線通信の暗号化技術WEPの禁止を決定
脆弱性対策の基本は修正プログラムの適用との検証結果
デンマークのセキュリティ対策企業Secunia社によると、セキュリティ対策ソフト主要12製品を対象に検証した結果、脆弱性を悪用するコードの検出率は極めて低いとい...(続きを読む
2008年10月20日
脆弱性対策の基本は修正プログラムの適用との検証結果
暗号化規格WEPを一瞬で解読・プログラムも開発との報道
一般的な環境で、無線通信の暗号化規格WEPを「一瞬で」解読する方法を考案・実証したと神戸大学と広島大学の研究者グループが発表しました。 ・「WEPを一瞬で解読す...(続きを読む
2008年10月17日
暗号化規格WEPを一瞬で解読・プログラムも開発との報道
オンラインゲームのポイントがもらえると偽り個人情報を詐取
米国のセキュリティ企業FaceTime Communications社によると、マイクロソフトのオンラインゲームサービス「Xbox LIVE」を騙り、ユーザーか...(続きを読む
2008年10月15日
オンラインゲームのポイントがもらえると偽り個人情報を詐取
USBメモリに感染するウイルスの被害報告数が過去最高に
セキュリティ対策企業のトレンドマイクロ社は、「インターネット脅威マンスリーリポート」(9月)を発表し、この中で、USBメモリ等に感染するウイルスの被害が過去最高...(続きを読む
2008年10月14日
USBメモリに感染するウイルスの被害報告数が過去最高に
ネット監視団体を装ったスパムでマルウエアに感染
セキュリティ対策企業の米トレンドマイクロ社によると、「違法ダウンロードをやめないとネット接続を停止する」という文面のメールを送り、添付された不正プログラムに感染...(続きを読む
2008年10月 7日
ネット監視団体を装ったスパムでマルウエアに感染
ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される
米国のセキュリティ対策機関US-CERTによると、ユーザーが閲覧中のWebサイト上で、クリック操作を乗っ取られる「クリックジャッキング」という新たな脆弱性が発見...(続きを読む
2008年10月 3日
ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される
正規の対策ソフトを騙り不正プログラムをダウンロードさせる手口が登場
ウイルス対策ソフトの購入を装い、マルウエアのサイトに誘導したり、クレジット番号などの個人情報を詐取しようとする不正プログラムが問題となっています。英国のセキュリ...(続きを読む
2008年9月29日
正規の対策ソフトを騙り不正プログラムをダウンロードさせる手口が登場
不正プログラムの配布に最も利用されやすい米国セレブランキング
セキュリティ対策企業の米マカフィー社は、マルウエアの配布などに悪用されやすい「サイバースペースの危険なセレブ」2008年版ランキングを発表しました。 ・B・ピッ...(続きを読む
2008年9月26日
不正プログラムの配布に最も利用されやすい米国セレブランキング
米大統領選やグルジア紛争などに便乗したスパムが増加
セキュリティ対策企業のシマンテック社が発表した8月の月例スパムリポートによると、8月は米大統領選やグルジア紛争などに便乗したスパムが広まり、メールの添付ファイル...(続きを読む
2008年9月22日
米大統領選やグルジア紛争などに便乗したスパムが増加
ビッシングの手口の巧妙化に注意喚起
米国のセキュリティ組織サンズ・インスティチュートは、音声を使ったフィッシングである音声フィッシング(ビッシング)の手口が巧妙化しているとして注意を呼びかけていま...(続きを読む
2008年9月19日
ビッシングの手口の巧妙化に注意喚起
IPAへのワンクリック詐欺の相談件数が3ヵ月連続で過去最多を更新
独立行政法人 情報処理推進機構(IPA)に寄せられたワンクリック料金請求(ワンクリック詐欺)に関する相談件数が、2008年8月の1ヵ月間で545件と過去最多を更...(続きを読む
2008年9月17日
IPAへのワンクリック詐欺の相談件数が3ヵ月連続で過去最多を更新
USBメモリに感染するウイルスの発生が増加
セキュリティ対策企業のトレンドマイクロ社が発表した8月のセキュリティレポートによると、USBメモリに感染するタイプのウイルスの発生が急増しているとして注意を呼び...(続きを読む
2008年9月16日
USBメモリに感染するウイルスの発生が増加
「オンライン取引に不安を感じる」ユーザーが9割超
ショッピングやネットバンキングなどのオンライン取引を利用したことのある人の94.5%が「オンライン取引に不安を感じている」と回答したという調査結果が発表されまし...(続きを読む
2008年9月11日
「オンライン取引に不安を感じる」ユーザーが9割超
米国の大型ハリケーンに便乗した詐欺に注意
米国を襲った大型ハリケーン「グスタフ」に便乗し、義援金をだまし取ろうとする詐欺サイトやスパムメールが多数出現しているとして、米国のセキュリティ企業各社が警戒を呼...(続きを読む
2008年9月10日
米国の大型ハリケーンに便乗した詐欺に注意
Microsoftを騙る「偽アップデート通知」再び
セキュリティ対策企業の米トレンドマイクロ社は、Microsoftのセキュリティアップデートの通知を騙った偽のメールが送信されていると伝えました。 ・Micros...(続きを読む
2008年9月 4日
Microsoftを騙る「偽アップデート通知」再び
グルジア紛争のニュースに便乗したスパムに注意
グルジア紛争に関連し、ニュース速報を思わせる件名でメール本文に記載されたリンクをクリックさせようとするスパムが出現したとして、米国のセキュリティ企業US-CER...(続きを読む
2008年9月 2日
グルジア紛争のニュースに便乗したスパムに注意
クリップボードを乗っ取り不正サイトに誘導する手口
ユーザーのPCのクリップボード内容を勝手に改変することで、コピーしたURLをブラウザのアドレスバーに貼り付けてサイトを閲覧しようとすると、改変されたURL(=不...(続きを読む
2008年8月29日
クリップボードを乗っ取り不正サイトに誘導する手口
Googleのサービスを悪用したスパムの増加に注意
英国のセキュリティ企業メッセージラボ社が7月のスパム動向リポートで発表したところによると、Googleのサービスを悪用したスパムが増加しているとして注意を呼びか...(続きを読む
2008年8月28日
Googleのサービスを悪用したスパムの増加に注意
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこ...(続きを読む
2008年8月22日
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
ファイルを人質にとるランサムウエアに新バージョンが出現との報道
ロシアのセキュリティ企業によると、ユーザーのPC内のファイルを勝手に暗号化し、解除するために金銭を要求するいわゆるランサムウエアの新しい亜種が出現したということ...(続きを読む
2008年8月20日
ファイルを人質にとるランサムウエアに新バージョンが出現との報道
「ビンラディン逮捕」偽のニュースでマルウエアに感染させるスパム
セキュリティ企業の米トレンドマイクロ社によると、「イラクでオサマ・ビンラディン容疑者を米軍部隊が拘束」というセンセーショナルな内容でマルウエアに感染させようとす...(続きを読む
2008年8月11日
「ビンラディン逮捕」偽のニュースでマルウエアに感染させるスパム
IPAがワンクリック詐欺の相談件数増加に注意喚起
独立行政法人 情報処理推進機構(IPA)は、情報セキュリティに関する2008年7月の届け出・相談状況を公表しました。それによると、いわゆる「ワンクリック詐欺(ワ...(続きを読む
2008年8月 8日
IPAがワンクリック詐欺の相談件数増加に注意喚起
「悪質サイト」の75%は正規サイトが改ざんされたものとの調査結果
米国のセキュリティ企業のウェブセンス社が発表した、2008年上半期の悪質サイト動向に関する報告書によると、いわゆる「悪質サイト」のうち75%は、正規サイトが外部...(続きを読む
2008年8月 7日
「悪質サイト」の75%は正規サイトが改ざんされたものとの調査結果
DNSの脆弱性を狙った攻撃に注意を
7月上旬以降、複数のベンダーのDNSサーバー及びDNSクライアント製品に脆弱性が見つかった問題で、マイクロソフトは改めて修正プログラムの適用をユーザーに呼びかけ...(続きを読む
2008年8月 1日
DNSの脆弱性を狙った攻撃に注意を
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用される...(続きを読む
2008年7月31日
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規...(続きを読む
2008年7月28日
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
ユーザーの45%が“安全でない”バージョンのWebブラウザを利用
米グーグル社が公式ブログで発表したところによると、Googleにアクセスするユーザーの45.2%は脆弱性のあるWebブラウザを利用しているということです。 ・「...(続きを読む
2008年7月25日
ユーザーの45%が“安全でない”バージョンのWebブラウザを利用
「インターネットは終焉する」スパムでマルウエアに感染
セキュリティ企業の米ソフォス社やトレンドマイクロ社によると、「インターネットは2012年に終焉する」という件名でユーザーの目を引き、トロイの木馬に感染させようと...(続きを読む
2008年7月18日
「インターネットは終焉する」スパムでマルウエアに感染
Storm Wormの新手口、今度は「第三次世界大戦」
「第三次世界大戦が始まった」などとするショッキングな件名のスパムが出現したとセキュリティ各社が報じています。スパムのリンク先は悪意のサイトで、Storm Wor...(続きを読む
2008年7月17日
Storm Wormの新手口、今度は「第三次世界大戦」
3G版iPhone発売に便乗したフィッシング詐欺に注意
セキュリティ対策企業のトレンドマイクロ社によると、7/11(金)の「iPhone 3G」発売に便乗したとみられる、Appleストアからのメールを装ったフィッシン...(続きを読む
2008年7月11日
3G版iPhone発売に便乗したフィッシング詐欺に注意
Microsoftの「偽アップデート通知メール」に注意
セキュリティ対策企業のWebsense社は、Microsoftのセキュリティアップデートを通知する偽のメールが大量送信されているとして注意を呼びかけています。 ...(続きを読む
2008年7月10日
Microsoftの「偽アップデート通知メール」に注意
個人情報漏えいはUSBメモリ経由が増加
日本ネットワークセキュリティ協会(JNSA)が公開した「情報セキュリティインシデントに関する調査報告書」(2007年度)によれば、個人情報漏えいの原因はUSBメ...(続きを読む
2008年7月 7日
個人情報漏えいはUSBメモリ経由が増加
マルウエア攻撃のプロ化、集中化が進む?2008年上半期の傾向
セキュリティ対策企業の日本エフ・セキュア社は、フィンランドの本社が発表した「2008年上半期データセキュリティ総括」の抄訳を公開。これによると、2008年上半期...(続きを読む
2008年7月 3日
マルウエア攻撃のプロ化、集中化が進む?2008年上半期の傾向
動画共有サイトYouTubeの偽サイトに注意
セキュリティ対策企業のトレンドマイクロ社によると、動画共有サイトYouTubeの偽サイトが出現し、偽サイトへ気づかずにアクセスしてきたユーザーのログイン情報が盗...(続きを読む
2008年6月27日
動画共有サイトYouTubeの偽サイトに注意
Storm Wormが活発化?架空のニュースで悪意のサイトへ誘導
沈静化していたと思われるStorm Wormを用いた攻撃が増加しているとしてセキュリティ対策企業各社が注意を呼びかけています。 ・でっちあげニュースで悪質サイト...(続きを読む
2008年6月26日
Storm Wormが活発化?架空のニュースで悪意のサイトへ誘導
フィッシング対策協議会が企業の対策状況の調査結果を発表
フィッシング対策協議会は、フィッシングに関する事業者調査報告書を発表しました。これによると、72.2%の企業がフィッシング被害防止の対策をしていると回答したとい...(続きを読む
2008年6月20日
フィッシング対策協議会が企業の対策状況の調査結果を発表
秋葉原殺傷事件に便乗した不正メールに注意
秋葉原で起きた殺傷事件に便乗し、事件現場の画像でユーザーの注目を引き、マルウエアをダウンロードさせようとする悪意のメールが出回っていることが報じられました。 ・...(続きを読む
2008年6月19日
秋葉原殺傷事件に便乗した不正メールに注意
悪意のサイトが占める割合が高いドメインが発表される
セキュリティ対策企業の米マカフィー社はトラフィックの多い世界265ヵ国・地域のWebサイトを調査し、ドメイン別にいわゆる悪意のWebサイトが占める割合を調べた調...(続きを読む
2008年6月13日
悪意のサイトが占める割合が高いドメインが発表される
強力な暗号化技術を備えたランサムウエアの出現が報じられる
ユーザーのPC内のファイルを勝手に暗号化し、解除するために金銭を要求するいわゆるランサムウエアの新しい亜種が出現したと報じられました。 ・ファイルを人質に取るマ...(続きを読む
2008年6月12日
強力な暗号化技術を備えたランサムウエアの出現が報じられる
「ブランド乗っ取り」で一番多い被害はドメイン不法占拠との調査報告
米国で企業ブランドの保護サービスを提供するMarkMonitor社は、いわゆる「ブランド乗っ取り」の被害に関する報告書を発表。この中で一番多い被害は「ドメイン不...(続きを読む
2008年6月 9日
「ブランド乗っ取り」で一番多い被害はドメイン不法占拠との調査報告
フィッシングに悪用されているドメインは約5万2千個にのぼるとの報告
フィッシング対策の専門家が発表したところによると、フィッシングに悪用されているドメイン名の数は全世界で約5万2千個、フィッシングに用いられたIPアドレスは約1万...(続きを読む
2008年6月 5日
フィッシングに悪用されているドメインは約5万2千個にのぼるとの報告
従業員のアカウント管理に関する興味深い調査結果
米国eMedia USAの調査によると、従業員のアカウント管理について、27%の回答者が「社内に実体のないアカウントが20以上ある」と回答したという調査結果が報...(続きを読む
2008年5月29日
従業員のアカウント管理に関する興味深い調査結果
2007年の個人情報漏えい事件、被害者は約3000万人、想定損害額は2兆円超との調査結果
日本ネットワークセキュリティ協会(JNSA)は、「2007年度 情報セキュリティインシデントに関する調査報告書」(速報版)を発表しました。 ・「被害者は3000...(続きを読む
2008年5月27日
2007年の個人情報漏えい事件、被害者は約3000万人、想定損害額は2兆円超との調査結果
災害に便乗したとみられるドメイン取得が増加したとの報道
ミャンマーのサイクロンや中国の四川大地震に関連したドメインが登録されはじめているというニュースが報じられました。義援金をだまし取るオンライン詐欺を目的にしている...(続きを読む
2008年5月22日
災害に便乗したとみられるドメイン取得が増加したとの報道
音楽や動画ファイルを装うトロイの木馬に注意
セキュリティ対策企業のマカフィー社は、MP3、MPG形式の音楽、動画(ビデオ)ファイルを装い、ユーザーに別のファイルをインストールさせようとするトロイの木馬が見...(続きを読む
2008年5月21日
音楽や動画ファイルを装うトロイの木馬に注意
SQLインジェクション攻撃を仕掛けるワームが出現
米国のセキュリティ組織サンズ・インスティチュートによると、Webアプリケーションの脆弱性をついてWebサイトに不正なコードを仕掛けるSQLインジェクション攻撃を...(続きを読む
2008年5月16日
SQLインジェクション攻撃を仕掛けるワームが出現
迷惑メールが生誕して30周年
単なる宣伝からウイルス拡散、インターネット詐欺のツールに悪用される迷惑(スパム)メール。米マカフィー社や英ソフォス社などのセキュリティ対策企業によると、今年の5...(続きを読む
2008年5月13日
迷惑メールが生誕して30周年
オリンピック関連情報に見せかけたトロイの木馬に注意
英国のセキュリティ対策企業MessageLabs社によると、今夏行われる世界的なイベントであるオリンピックの関連情報に見せかけたトロイの木馬の攻撃に対して注意を...(続きを読む
2008年5月 9日
オリンピック関連情報に見せかけたトロイの木馬に注意
「チョコレートと引き換えに」パスワードを教えた女性が男性の4倍にのぼったという調査結果
英国のInfosecurity Europeがロンドンのオフィス・ワーカー576人を対象に実施したセキュリティ意識調査によると、「謝礼品のチョコレート・バーと引...(続きを読む
2008年5月 9日
「チョコレートと引き換えに」パスワードを教えた女性が男性の4倍にのぼったという調査結果
トロイの木馬を併用したフィッシング攻撃に注意
セキュリティ対策企業の米RSA社は、フィッシング詐欺組織がトロイの木馬を使ったフィッシング攻撃を仕掛けているとして注意を呼びかけています。 ・フィッシング詐欺組...(続きを読む
2008年4月25日
トロイの木馬を併用したフィッシング攻撃に注意
月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻...(続きを読む
2008年4月24日
月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
IPAを騙りウイルスに感染させようとする偽メールに注意喚起
独立行政法人 情報処理推進機構(IPA)セキュリティセンターは、同センターを騙った「なりすましメール」が 出回っているとして注意を呼びかけました。 ・IPAをか...(続きを読む
2008年4月23日
IPAを騙りウイルスに感染させようとする偽メールに注意喚起
マルウエアに感染したUSB機器が相次いで発見
複数のセキュリティ対策企業が発表したところによると、USBキーやMP3プレーヤーなどPCとUSBインターフェースで接続される機器にマルウエアが感染していた事例が...(続きを読む
2008年4月17日
マルウエアに感染したUSB機器が相次いで発見
マルウエアの感染経路がメール添付からWebサイト誘導にシフトとの報告
セキュリティ対策企業の日本エフ・セキュア社は、米国F-Secure社のデータセキュリティ総括(2008年第1四半期)を発表しました。これによると、メールに添付さ...(続きを読む
2008年4月15日
マルウエアの感染経路がメール添付からWebサイト誘導にシフトとの報告
携帯電話に対する攻撃が高度化しているとの報告
セキュリティ企業のPanda Security社が発表したマルウエア動向に関する四半期報告書(2008年1?3月)によると、携帯電話やスマートフォンを狙ったマル...(続きを読む
2008年4月10日
携帯電話に対する攻撃が高度化しているとの報告
文書ファイルに潜んだウイルスに注意喚起
独立行政法人 情報処理推進機構(IPA)が発表したところによると、表計算ソフトやワープロソフトといったオフィスソフトの文書ファイル形式のウイルスが出現していると...(続きを読む
2008年4月 7日
文書ファイルに潜んだウイルスに注意喚起
米国の大手サイトでSEOポイズニングの被害が続発
米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注...(続きを読む
2008年4月 3日
米国の大手サイトでSEOポイズニングの被害が続発
特定の企業や組織を攻撃する「標的型攻撃」の実態を報告
独立行政法人 情報処理推進機構(IPA)は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態について調査結果を発表しました。 ・近年の...(続きを読む
2008年3月25日
特定の企業や組織を攻撃する「標的型攻撃」の実態を報告
著名人やイベントなどを悪用したスパムに注意
セキュリティ対策企業のシマンテック社が発表した月例スパムレポート(3月)によると、全送信メールの約78.5%がスパムであり、2ヵ月連続で2007年上半期の平均値...(続きを読む
2008年3月21日
著名人やイベントなどを悪用したスパムに注意
認証方式「CAPTCHA」が破られGmailから発信されたスパムが倍増との報道
英国のセキュリティ企業メッセージラボ社が発表したところによると、無料のWebメールであるGmailで用いられている、アカウントを不正取得させないための認証方法「...(続きを読む
2008年3月17日
認証方式「CAPTCHA」が破られGmailから発信されたスパムが倍増との報道
USB等の外部メディア経由で感染するワームが増加
セキュリティ対策ソフト会社のマカフィー社が発表したところによると、USBメモリ等の外部記憶装置経由で感染するワームが増加しているということです。 ・外部メディア...(続きを読む
2008年3月13日
USB等の外部メディア経由で感染するワームが増加
米国の調査では「ネットの不正利用で従業員を解雇」と回答した企業が3割
米国で行われた、企業におけるネットの利用や管理に関する調査において、調査に回答した企業の30%が「インターネットの不正利用が原因で、従業員を解雇したことがある」...(続きを読む
2008年3月10日
米国の調査では「ネットの不正利用で従業員を解雇」と回答した企業が3割
2007年の不正アクセス事件は約1,800件で対前年約2倍との報告
国家公安委員会と総務省、経産省は不正アクセス行為の発生状況(2007年)について発表しました。これによると、2007年に不正アクセスが行われたと認知された件数は...(続きを読む
2008年3月 7日
2007年の不正アクセス事件は約1,800件で対前年約2倍との報告
マルウエア生産国、ワースト1位はロシアとの報告
セキュリティ対策ソフトを製造する米国PC Tools社が発表したところによると、スパイウエアをはじめとするマルウエア生産国において、ロシアが中国を抜いてワースト...(続きを読む
2008年3月 3日
マルウエア生産国、ワースト1位はロシアとの報告
感染後に別のマルウエアをダウンロードさせる「ダウンローダー型」が脅威との報告
セキュリティ研究者がウイルス解析の結果等について発表したところによると、感染後に単体で動作する従来のウイルスとは違い、攻撃者が用意したサーバーから別のマルウエア...(続きを読む
2008年2月28日
感染後に別のマルウエアをダウンロードさせる「ダウンローダー型」が脅威との報告
セキュリティ研究者が「Second Life」上で仮想通貨を奪う手口を実演
米国で行われたコンピューター技術者向けのカンファレンスにおいて、セキュリティ研究者が音声や動画メディアプレーヤーである「QuickTime」に存在する脆弱性を利...(続きを読む
2008年2月26日
セキュリティ研究者が「Second Life」上で仮想通貨を奪う手口を実演
フィッシング詐欺の注意喚起メールに見せかけた新手のフィッシングが出現
米国のセキュリティ対策企業トレンドマイクロ社は、新手のフィッシング詐欺が出現したとして公式ブログの中で注意喚起しています。 ・フィッシング詐欺を警告する「フィッ...(続きを読む
2008年2月22日
フィッシング詐欺の注意喚起メールに見せかけた新手のフィッシングが出現
スパム送信元偽装?中継国ワーストランキングにロシアが急浮上?
英国のセキュリティ対策企業のソフォス社が発表した2007年第4四半期(10月?12月)のスパム調査報告書によると、スパムメール中継国(スパム送信者が送信元を偽装...(続きを読む
2008年2月19日
スパム送信元偽装?中継国ワーストランキングにロシアが急浮上?
スパム送信元、1月は欧州が北米を抜いてトップ
米国のセキュリティ対策企業シマンテック社は、1月の月例スパム動向報告書の中で、欧州を発信源とするスパムの割合が、北米を発信源とするスパムの割合を上回ったと伝えま...(続きを読む
2008年2月15日
スパム送信元、1月は欧州が北米を抜いてトップ
「原田ウイルス」に注意?IPAによる1月のウイルス届出状況について
独立行政法人 情報処理推進機構(IPA)は、1月のコンピュータウイルス・不正アクセスの届出状況を発表しました。 ・コンピュータウイルス・不正アクセスの届出状況[...(続きを読む
2008年2月13日
「原田ウイルス」に注意?IPAによる1月のウイルス届出状況について
SNSの画像アップローダーに深刻な脆弱性
米国で人気のSNSで使用される画像アップロードツールに深刻な脆弱性があることが判明。影響は複数のサイトに及ぶことが分かり、米国のセキュリティ対策機関US-CER...(続きを読む
2008年2月12日
SNSの画像アップローダーに深刻な脆弱性
世界3都市の「午前10時頃」にスパムメールのトラフィックが急増する傾向が判明
セキュリティ企業の英ソフォス社によると、北京、ロンドン、ニューヨークの世界3都市で、それぞれ現地時間の毎朝10時頃、スパムメールのトラフィックが急増していること...(続きを読む
2008年2月 7日
世界3都市の「午前10時頃」にスパムメールのトラフィックが急増する傾向が判明
スパムに添付のWordファイル、実は「トロイの木馬」
セキュリティ企業のトレンドマイクロ社がブログで伝えたところによると、Wordファイルに悪質コードが組み込まれ「トロイの木馬化」したマルウエアが、スパムメールに添...(続きを読む
2008年2月 4日
スパムに添付のWordファイル、実は「トロイの木馬」
米国で「SEOポイズニング」が相次ぐ
俳優の訃報や国民的イベントに便乗し、特定のキーワードで検索したユーザーを検索サイトの検索結果ページからマルウエアサイトに誘導する「SEOポイズニング」という手口...(続きを読む
2008年1月31日
米国で「SEOポイズニング」が相次ぐ
悪意のWebサイトを閲覧しただけでDNSの設定が変更される「ファーミング」攻撃が発生
セキュリティ企業の米シマンテック社が発表したところによると、悪質なHTMLやJavaScriptを参照すると、ルーターの設定が勝手に変更され、攻撃者のサイトに誘...(続きを読む
2008年1月30日
悪意のWebサイトを閲覧しただけでDNSの設定が変更される「ファーミング」攻撃が発生
「2ファクタ認証」を破り銀行口座の情報を盗むトロイの木馬が出現
感染するとユーザーの通信を傍受し、オンライン上の銀行口座を乗っ取ってしまうトロイの木馬が出現したとしてセキュリティ企業のシマンテック社がブログで報じています。 ...(続きを読む
2008年1月29日
「2ファクタ認証」を破り銀行口座の情報を盗むトロイの木馬が出現
バレンタインのグリーティングカードに便乗したStorm Wormのスパムに注意
米国のセキュリティ組織US-CERTやSANS Internet Storm Centerなどは、2月14日のバレンタインデーに便乗したStorm Wormのス...(続きを読む
2008年1月23日
バレンタインのグリーティングカードに便乗したStorm Wormのスパムに注意
Webサイトに不正コードが仕掛けられる攻撃が広範に広がる
米国のセキュリティ組織US-CERTやSANS Internet Storm Centerが発表したところによると、Webアプリケーションの脆弱性をついてサイト...(続きを読む
2008年1月18日
Webサイトに不正コードが仕掛けられる攻撃が広範に広がる
「ソフトの脆弱性を修正しないまま使っているユーザーが95%強」との調査結果
デンマークのセキュリティ企業Secunia社によると、PCユーザー約2万人のソフトウエアを対象にした調査で、95%以上のユーザーが、脆弱性を修正しないまま使用し...(続きを読む
2008年1月16日
「ソフトの脆弱性を修正しないまま使っているユーザーが95%強」との調査結果
IPAによる12月および2007年(年間)のウイルス届出状況について
独立行政法人 情報処理推進機構(IPA)は、2007年12月および2007年(年間)のコンピュータウイルス・不正アクセスの届出状況を発表しました。 ・コンピュー...(続きを読む
2008年1月15日
IPAによる12月および2007年(年間)のウイルス届出状況について
Wordファイルに感染し、こっそり実行可能ファイルに書き換えるワームが発見
セキュリティ企業のMcAfee社がブログで伝えたところによると、フラッシュメモリなどの外部記憶装置を経由して感染する「Autorun」なるワームは、ユーザーに気...(続きを読む
2008年1月10日
Wordファイルに感染し、こっそり実行可能ファイルに書き換えるワームが発見
携帯型の外部記憶装置の「ウイルス混入」に注意
米国にある会員制小売チェーンで販売されていたデジタルフォトフレームの一部が、マルウエアに感染しているという事例が報じられました。 ・新品のフォトフレームがマルウ...(続きを読む
2008年1月 8日
携帯型の外部記憶装置の「ウイルス混入」に注意
「Google Toolbar(ツールバー)」に脆弱性が発覚
セキュリティ研究者が発表したところによると、Googleが提供するツールバーに脆弱性が見つかったということです。 ・Google Toolbarで脆弱性発覚、デ...(続きを読む
2007年12月27日
「Google Toolbar(ツールバー)」に脆弱性が発覚
米国で行われた一風変わった「ネットワークセキュリティ対策」とは?
米国フロリダ州のとある学区では、「学区内に設置したサーバに侵入できたら、無線ルータをプレゼントする」という一風変わったコンテストを開催しているということです。 ...(続きを読む
2007年12月25日
米国で行われた一風変わった「ネットワークセキュリティ対策」とは?
米国のセキュリティ企業、2008年は「iPhone」への攻撃増加を予測
米国のセキュリティ企業Arbor Netwroks社が発表したところによれば、2008年はアップル社製のモバイル端末「iPhone」を狙った攻撃が増加するだろう...(続きを読む
2007年12月21日
米国のセキュリティ企業、2008年は「iPhone」への攻撃増加を予測
アドレス収集目的のスパムが大量送信?11月のスパム動向?
米国のセキュリティ企業シマンテック社は、11月のスパム動向報告書を発表しました。これによると、全電子メールトラフィックに占めるスパムメールの割合は72%で、中で...(続きを読む
2007年12月18日
アドレス収集目的のスパムが大量送信?11月のスパム動向?
セキュリティに関する回答が上位?インターネットの「恐怖」に関する調査?
ネット調査会社の株式会社クロス・マーケティングが行ったアンケートによると、8割近いユーザーがインターネットに対する「恐怖」を感じており、恐怖の対象はセキュリティ...(続きを読む
2007年12月13日
セキュリティに関する回答が上位?インターネットの「恐怖」に関する調査?
マカフィー社が2008年の脅威トップ10を予想
セキュリティ企業のマカフィー社は、「2008年のセキュリティ脅威トップ10」を発表しました。2008年は特にWebの危険性とマイクロソフト社のOS「Window...(続きを読む
2007年12月12日
マカフィー社が2008年の脅威トップ10を予想
クリスマスカードに見せかけた悪質メールに注意
フィンランドのセキュリティ対策企業エフセキュア社によると、クリスマスカード(グリーティングカード)の受信通知メールに見せかけた悪意のメールが確認されたということ...(続きを読む
2007年12月10日
クリスマスカードに見せかけた悪質メールに注意
検索結果から悪意のサイトへ誘導する手口に注意
米国のセキュリティ対策企業Sunbelt Software社が現地時間11月29日に発表したところによると、Googleなどの検索エンジン検索結果から悪意のサイ...(続きを読む
2007年12月 6日
検索結果から悪意のサイトへ誘導する手口に注意
約4分の1にフィッシング対策の問題!??銀行サイト?
監査法人のトーマツ調査によると、国内147銀行のネットバンキングサイトにおいて約4分の1のサイトにフィッシング対策上の問題点があることが分かったということです。(続きを読む
2007年12月 4日
約4分の1にフィッシング対策の問題!??銀行サイト?
ブラウザFirefoxに最新版へのアップデートが必要な脆弱性が発見
フランスのセキュリティ機関が報告したところによると、現地時間の11月26日、ブラウザ「Firefox」および、ブラウザ、メーラー、HTMLエディタなどを統合した...(続きを読む
2007年11月30日
ブラウザFirefoxに最新版へのアップデートが必要な脆弱性が発見
セキュリティ専門家が25万台からなるボットネットを悪用
セキュリティ対策企業の英ソフォス社が現地時間11月12日に発表したところによると、セキュリティ専門家である米国男性が、25万台からなるボットネットを操ってインタ...(続きを読む
2007年11月22日
セキュリティ専門家が25万台からなるボットネットを悪用
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
米国時間11月8日に公表されたFirefoxブラウザに関する脆弱性(修正プログラム未公開)に関連して、当該脆弱性がGoogleドメイン(Google上の各種ユー...(続きを読む
2007年11月16日
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
日本公認会計士協会が「ITに係る内部統制の枠組み」の草案を公表
日本公認会計士協会(JICPA)は、11/8(木)、「ITにかかる内部統制の枠組み―自動化された業務処理統制等と全般統制」の草案を公表し、パブリックコメントを募...(続きを読む
2007年11月15日
日本公認会計士協会が「ITに係る内部統制の枠組み」の草案を公表
シマンテック社・メールセキュリティソフトの脆弱性について
セキュリティ対策企業のシマンテック社は、同社のメールセキュリティソフトに発見された脆弱性についての注意勧告を公開しました。この脆弱性を確認するプログラムであるエ...(続きを読む
2007年11月 9日
シマンテック社・メールセキュリティソフトの脆弱性について
IPAによる10月のウイルス届出状況と「ワンクリック詐欺」への注意喚起について
独立行政法人 情報処理推進機構(IPA)は、2007年10月のコンピュータウイルス・不正アクセスの届出状況を発表しました。これによると、10月のウイルス検出数は...(続きを読む
2007年11月 8日
IPAによる10月のウイルス届出状況と「ワンクリック詐欺」への注意喚起について
スパム送信元偽装?中継国ワーストは米国との調査結果?
セキュリティ企業の英ソフォス社が四半期ごとに発表する報告書によると、2007年第3四半期のスパムメール中継国(スパム送信者が送信元を偽装するために踏み台にするメ...(続きを読む
2007年11月 5日
スパム送信元偽装?中継国ワーストは米国との調査結果?
カリフォルニアの山火事に便乗した不正行為に注意
セキュリティ企業の米ウェブセンス社によると、カリフォルニア州の大規模な山火事に便乗し、ユーザーをだまそうとする手口が出現しているということです。 ・カリフォルニ...(続きを読む
2007年11月 2日
カリフォルニアの山火事に便乗した不正行為に注意
PDFを開いただけでマルウエアに感染、ウイルスも出回る
米アドビシステムズ社が10月5日に公表したAdobe ReaderやAcrobatの脆弱性に対応する修正パッチが10月22日に公開されました。この修正パッチが公...(続きを読む
2007年10月30日
PDFを開いただけでマルウエアに感染、ウイルスも出回る
Winny流出ファイルはネットワーク上から「消える」場合がある!?
セキュリティ対策企業のネットエージェント社が発表した、Winny流出ファイルの所有者数の推移調査によると、Winnyネットワーク上に流出したファイルであっても、...(続きを読む
2007年10月25日
Winny流出ファイルはネットワーク上から「消える」場合がある!?
子猫の写真でおびき寄せ?Storm Wormの新手口?
巧妙な文面の迷惑メールを送りつけ、受信者に悪質なファイルを開かせようとするStorm Wormの新手口が報じられました。今度はかわいい子猫の写真でユーザーをおび...(続きを読む
2007年10月23日
子猫の写真でおびき寄せ?Storm Wormの新手口?
バッファロー社製の無線LANルーターにCSRFの脆弱性との報告
独立行政法人 情報処理推進機構(IPA)によると、バッファロー製の無線LANルーターにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるとして注意を呼...(続きを読む
2007年10月19日
バッファロー社製の無線LANルーターにCSRFの脆弱性との報告
【セミナーレポート】Over The Crisis 2007
10/12(金)、日立システムにおいてセミナー「Over The Crisis 2007 ?『危機』に立ち向かう企業経営?」が行われました。 危機管理は注目の高...(続きを読む
2007年10月18日
【セミナーレポート】Over The Crisis 2007
メールによるマルウエア感染対策は「好奇心や下心でなく頭で考えること」
英国のセキュリティ企業ソフォス社によると、高校時代の同級生という若い女性を装ったメールが届き、本文のURLをクリックするとマルウエアに感染するというニュースが報...(続きを読む
2007年10月15日
メールによるマルウエア感染対策は「好奇心や下心でなく頭で考えること」
ウイルス対策の再確認を?米国では「ユーザーの5割が問題ある状態」との調査結果?
ユーザーのウイルス対策に関して米マカフィー社が行った調査によると、調査に協力したユーザーの92%が「最新の状態のウイルス対策ソフトを利用している」と回答したもの...(続きを読む
2007年10月12日
ウイルス対策の再確認を?米国では「ユーザーの5割が問題ある状態」との調査結果?
メールに添付されて拡散するマルウエアに注意が必要
セキュリティ企業の英ソフォス社の発表によると、9月は8月と比べ、メールに添付されて拡散するマルウエアと、Webブラウザの脆弱性を悪用し、不正なコードが仕掛けられ...(続きを読む
2007年10月 5日
メールに添付されて拡散するマルウエアに注意が必要
企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化
企業のマネジメント層の社員を標的に、人材採用の応募を装い、マルウエアに感染した文書が添付されたメールを送る攻撃の手口が報じられました。 ・企業の上層部を標的にし...(続きを読む
2007年10月 4日
企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化
「お祈りパンダ」ウイルス作者に採用話が相次ぐ!?
感染するとパンダのアイコンが現れるウイルス「W32/Fujacks」について、中国で逮捕・起訴され実刑判決を受けたウイルス作成者のもとに、感染した企業側から社員...(続きを読む
2007年10月 1日
「お祈りパンダ」ウイルス作者に採用話が相次ぐ!?
フリー圧縮ツールにバッファオーバーフローの脆弱性発見
フリーのファイル圧縮・解凍ツールである「Lhaplus」(ラプラス)に、悪意のコードを実行されるバッファオーバーフローの脆弱性が発見されたというニュースが報じら...(続きを読む
2007年9月28日
フリー圧縮ツールにバッファオーバーフローの脆弱性発見
攻撃者は「ユーザー名と同じパスワードを試す」が4割以上
セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズによると、攻撃者がコンピューターに侵入する際、パスワードを破る手口の4割以上は、「ユーザー名...(続きを読む
2007年9月25日
攻撃者は「ユーザー名と同じパスワードを試す」が4割以上
ウイルスに感染した中秋節を祝う"月餅"グリーティングカード
季節の記念日などに祝いの言葉を書いて贈る「グリーティングカード」。中国ではウイルスに感染した中秋節を祝う電子版"月餅"グリーティングカードに注意するよう呼びかけ...(続きを読む
2007年9月21日
ウイルスに感染した中秋節を祝う"月餅"グリーティングカード
Storm Wormに感染したボットネットの恐るべき計算能力
セキュリティ対策企業各社によれば、猛威をふるっている「Storm Worm」に関して、Storm Wormに感染し操られたボットネットは、スーパーコンピューター...(続きを読む
2007年9月19日
Storm Wormに感染したボットネットの恐るべき計算能力
PDFスパムは絶滅状態?
セキュリティ対策企業がまとめたスパム動向リポートによると、8月中旬に電子メール全体の20%を占めていたPDFスパムは、8月末には全体の1%未満と激減、画像スパム...(続きを読む
2007年9月18日
PDFスパムは絶滅状態?
「対策ソフト無料体験版」のメール、実はフィッシング
セキュリティ対策企業のトレンドマイクロ社を騙り、同社のウイルス対策ソフト試用版が無料でダウンドロードできるという内容のメールを送信し、マルウエアをダウンロードさ...(続きを読む
2007年9月13日
「対策ソフト無料体験版」のメール、実はフィッシング
画像スパムに“3D”風の新手口
フィンランドのセキュリティ企業であるF-Secureによると、画像スパムの新たな手口として、添付した画像ファイルに記述した文字を“3D”風に歪ませるようにレンダ...(続きを読む
2007年9月 7日
画像スパムに“3D”風の新手口
インドの銀行サイトにブラウザの脆弱性をつく悪意のコードが存在
セキュリティ企業各社が伝えたところよると、Bank of IndiaのWebサイトにブラウザの脆弱性をつく、不正なIFRAMEのコードが仕掛けられていたというこ...(続きを読む
2007年9月 6日
インドの銀行サイトにブラウザの脆弱性をつく悪意のコードが存在
Storm Wormの新手口?YouTubeを騙った大量送信メール
猛威をふるっているStorm Wormについて、今度は感染拡大の新手口として、動画投稿サイトのYouTubeへ誘導するような大量送信メールが発見されたことが報じ...(続きを読む
2007年9月 3日
Storm Wormの新手口?YouTubeを騙った大量送信メール
求人サイトに悪意の広告を設置して個人情報を詐取
米国のセキュリティ企業SecureWorksが明らかにしたところによると、求人情報サイトの来訪者を狙って個人情報を盗み取るトロイの木馬が仕掛けられ、4万6000...(続きを読む
2007年8月29日
求人サイトに悪意の広告を設置して個人情報を詐取
またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
6月の「Lhaca」の脆弱性(→引用記事)に続き、圧縮・解凍ツールを狙ったゼロデイ攻撃が報じられました。 ・また日本のフリー圧縮ツールにゼロデイ攻撃(ITmed...(続きを読む
2007年8月28日
またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
ネット詐欺がテロ活動を支援!?
ネット上での犯罪行為が現実世界におけるテロ活動のための資金稼ぎに悪用された事件が報じられました。 ・ネット詐欺でイラク反政府勢力を支援 盗んだカード情報で装備購...(続きを読む
2007年8月27日
ネット詐欺がテロ活動を支援!?
フィッシング詐欺犯が狙うのは「SNSの安心感」!?
SNSを利用しているユーザーであれば、他のユーザーから「お友達」になって欲しいというリクエストを受けたことのある経験のある人も多いと思います。知人はもちろん、初...(続きを読む
2007年8月24日
フィッシング詐欺犯が狙うのは「SNSの安心感」!?
Storm Wormの亜種「Nuwar」に注意?拡散にソーシャルエンジニアリングの手口?
セキュリティ対策企業のMcAfeeによると、Storm Wormの亜種と言われる「Nuwar」の活動が活発化しているということです。ユーザー側の検知を逃れる仕組...(続きを読む
2007年8月20日
Storm Wormの亜種「Nuwar」に注意?拡散にソーシャルエンジニアリングの手口?
IPAによる7月のウイルス届出状況と夏季休暇の注意について
独立行政法人 情報処理推進機構(IPA)が発表した、2007年7月のコンピュータウイルス・不正アクセスの届出状況によると、7月のウイルス検出数は約51万件と、6...(続きを読む
2007年8月10日
IPAによる7月のウイルス届出状況と夏季休暇の注意について
スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意
英国のセキュリティ企業Sophosによれば、スクリーンセーバーに見せかけて実際はrootkitを組み込むスパムが出回っているということで、注意を呼びかけています...(続きを読む
2007年8月 8日
スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意
「w」の代わりに「v」を重ねた「vvindovvs」ドメインに注意
米国のセキュリティベンダーが発表したところによると、「w」の代わりに「v」を2つ重ねた「vvindovvs.com」など、マイクロソフトに関連しているように見せ...(続きを読む
2007年8月 3日
「w」の代わりに「v」を重ねた「vvindovvs」ドメインに注意
Excel添付の株価操作スパムが流行の兆し!?
米国のセキュリティ機関SANS Instituteによると、メール本文にはテキストをほとんど含まず、GIFやJPG、PNGといった画像ファイルがメールに組み込ま...(続きを読む
2007年7月30日
Excel添付の株価操作スパムが流行の兆し!?
迷惑メールの2割は米国発!?
セキュリティ対策企業のソフォスは、2007年4?6月における「スパム配信国ワースト12」を発表し、それによると米国内に存在するコンピューターから配信されたスパム...(続きを読む
2007年7月27日
迷惑メールの2割は米国発!?
「なりすまし」目的のID窃盗、仮想社会に進出!?
個人情報を不正に詐取し、それを元に他人になりすますID窃盗について、オンラインゲームやソーシャルネットワーキングといったオンラインコミュニティを狙ったマルウエア...(続きを読む
2007年7月24日
「なりすまし」目的のID窃盗、仮想社会に進出!?
ファイルを人質に取る「ランサムウエア」の被害が報告される
ユーザーのパソコンに保存されているデータを勝手に暗号化して使用不能にし、復号するためには金を払うよう「脅迫」するランサムウエアの被害が報告されたと、セキュリティ...(続きを読む
2007年7月23日
ファイルを人質に取る「ランサムウエア」の被害が報告される
新生銀行をかたるフィッシングに注意
新生銀行は7/12(木)、同行の偽のWebサイトへ誘導するフィッシングメールが出回っているとして注意を呼びかけました。 ・新生銀行からのお知らせ ・Webサイト...(続きを読む
2007年7月19日
新生銀行をかたるフィッシングに注意
IPAが情報セキュリティ脅威の意識調査を発表
独立行政法人情報処理推進機構(IPA)は、インターネット利用者を対象とした「情報セキュリティ脅威の意識調査」を発表しました。これによると、セキュリティ対策ソフト...(続きを読む
2007年7月17日
IPAが情報セキュリティ脅威の意識調査を発表
「Yahoo!宝くじ」は嘘…米国での新手の詐欺に注意
米Yahoo!によると、「Yahoo! Lottery(宝くじ)」なるメールが出回っているのは詐欺であり、Yahoo!とは無関係である旨、ブログで明らかにしたと...(続きを読む
2007年7月12日
「Yahoo!宝くじ」は嘘…米国での新手の詐欺に注意
「Iframe」による被害が多数報告?ソフォスのウイルス傾向レポート?
セキュリティ対策企業のソフォスは、6月のウイルス傾向レポートを発表しました。それによると、6月に検知したウイルスに感染したWebサイトの数は件数ベースで一日平均...(続きを読む
2007年7月 6日
「Iframe」による被害が多数報告?ソフォスのウイルス傾向レポート?
セキュリティ対策企業各社の発表に見るネット上の脅威
2007年も上半期を終了し、セキュリティ対策企業各社からは、ネット上のセキュリティに関する上半期の総括、2007年の予測の修正などが発表されています。(続きを読む
2007年7月 3日
セキュリティ対策企業各社の発表に見るネット上の脅威
圧縮・解凍ソフト「Lhaca」の脆弱性を悪用したウイルス発見
日本でよく使われているファイル圧縮・解凍ソフト「Lhaca(ラカ)」に脆弱性が発見され、これを悪用するマルウエアも見つかったというニュースが報じられました。 ・...(続きを読む
2007年6月29日
圧縮・解凍ソフト「Lhaca」の脆弱性を悪用したウイルス発見
Googleがユーザーをウイルス扱いする!?
ロシアのセキュリティ企業Kaspersky Labがブログで報じたところによると、Googleで検索使用としたユーザーが、ウイルスと疑われて検索を遮断される問題が起きているということです。(続きを読む
2007年6月25日
Googleがユーザーをウイルス扱いする!?
YouTube動画に見せかけてマルウエアを仕込む新手口
米国のセキュリティ対策企業Websenseによると、YouTubeの動画であるかのように見せかけてユーザーを騙し、悪質なマルウエアをダウンロードさせる新手の攻撃の手口が報告されたとのことです。(続きを読む
2007年6月22日
YouTube動画に見せかけてマルウエアを仕込む新手口
オフィスからの情報漏えい防止に関する提携を発表
日立システムアンドサービス(以下、日立システム)は、米国Provilla,Inc.(以下、Provilla社)と販売代理店契約を締結し、情報漏えい防止製品「LeakProof」(リークプルーフ)の日本での販売を6/13(水)から開始すると発表しました。(続きを読む
2007年6月18日
オフィスからの情報漏えい防止に関する提携を発表
「情報セキュリティ標語」の入選作品が決定
独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ標語・ポスター2007」の入選作品を発表しました。(続きを読む
2007年6月15日
「情報セキュリティ標語」の入選作品が決定
ソーシャルブックマークが悪意のWebサイトの誘導口に?
最近では、世間を騒がすような大事件が起きたときに、あたかも関連するサイトであるかのように検索サイトにヒットさせ、検索サイト経由で訪問してきたユーザーにマルウエアを仕込もうとするような悪意のWebサイトが問題になりますが、不特定多数のネットユーザーにマルウエアを流布する手法として、ソーシャルブックマークが悪用されているというニュースが報じられました。(続きを読む
2007年6月13日
ソーシャルブックマークが悪意のWebサイトの誘導口に?
家族が仕掛けたキーロガーが奏功!?
英国では、母親が自分の息子のパソコンにキーロガーを仕掛け、行動を監視していたところ、米国人男性との不振な関係に気づき、結果的に息子が性的被害に遭うのを食い止めたというニュースが報じられました。(続きを読む
2007年6月 8日
家族が仕掛けたキーロガーが奏功!?
IPAがウイルス情報のデータベースを公開
情報処理推進機構(IPA)は、ウイルス情報のデータベース「ウイルス情報iPedia」を公開しました。(続きを読む
2007年6月 6日
IPAがウイルス情報のデータベースを公開
リッチテキストファイルにマルウエアを組み込む手口が多発?
既知のマルウエアであっても、ウイルス対策ソフトの網の目をくぐり抜けてしまう可能性があるというニュースが報じられました。(続きを読む
2007年6月 1日
リッチテキストファイルにマルウエアを組み込む手口が多発?
「詐欺的セキュリティソフト」に注意が必要
実際は正しく機能しないのに、「ウイルスやスパイウェアへの対策ソフトである」との触れ込みでユーザーにダウンロードやインストールを促す「詐欺的セキュリティソフト」の日本語版がバージョンアップしたというニュースが報じられました。(続きを読む
2007年5月30日
「詐欺的セキュリティソフト」に注意が必要
盗まれた個人情報がWeb上で公開!?
マルウエアを使って盗まれた大量の個人情報が、Webサイト上で誰でも閲覧できる状態になっていたとのニュースが報じられました。(続きを読む
2007年5月25日
盗まれた個人情報がWeb上で公開!?
暗号化技術でウイルスが高度化する!?
ウイルスが金銭詐取などの犯罪に用いられるようになり、その仕掛けも高度化する傾向があります。今後は、暗号化技術がウイルスの高度化の鍵を握るだろうという記事が報じられました。(続きを読む
2007年5月23日
暗号化技術でウイルスが高度化する!?
ID窃盗目的のウイルス?偽のライセンス認証画面を表示?
クレジットカード番号やオンラインバンクの暗証番号などの個人情報を盗み出そうとする、いわゆる「ID窃盗」の手口の一つとして、クレジットカード番号などの入力を要求する「偽のライセンス認証画面」をパソコン上に表示させるウイルスの存在が報じられました。(続きを読む
2007年5月21日
ID窃盗目的のウイルス?偽のライセンス認証画面を表示?
USBを媒介にしたマルウエアに注意が必要
攻撃者が悪意のプログラムを流布する際の手段として用いられるのは、Eメールや、悪意のコードが仕組まれたWebサイトなどが一般的ですが、今後はEメールだけではなく、パソコンに接続するあらゆる外部機器にセキュリティ上の脅威があるかも知れません。(続きを読む
2007年5月18日
USBを媒介にしたマルウエアに注意が必要
経産省が情報セキュリティ政策の新たな指針を策定
経済産業省の産業構造審議会情報セキュリティ基本問題委員会が、活動報告書「グローバル情報セキュリティ戦略」を発表しました。(続きを読む
2007年5月16日
経産省が情報セキュリティ政策の新たな指針を策定
サポートが終了した古いOSの利用は危険
独立行政法人の情報処理推進機構(IPA)は、2007年4月のコンピュータウイルス/不正アクセスの動向を発表しました。この中で、サポートが終了している古いOSを利用する危険性について注意喚起しています。(続きを読む
2007年5月10日
サポートが終了した古いOSの利用は危険
ID窃盗にキーロガーの悪用が増加
ロシアのセキュリティ企業Kaspersky Labが発表したレポートによると、銀行の暗証番号や、生年月日、クレジットカードの番号やパスワードといった個人情報を盗み出す(=ID窃盗)際に、キーロガーを悪用するケースが増えているそうです。(続きを読む
2007年5月 8日
ID窃盗にキーロガーの悪用が増加
rootkit(ルートキット)の急増、複雑化を懸念
セキュリティ対策企業の米McAfeeは、報告書の中でWindowsに潜む「rootkit」がこの5年で急増していることを指摘しました。(続きを読む
2007年5月 1日
rootkit(ルートキット)の急増、複雑化を懸念
APOPにパスワード漏洩の脆弱性?
4/19(木)、独立行政法人情報処理推進機構(IPA)は、APOPにパスワードが漏えいする脆弱性があるとして注意喚起を行いました。メール受信用パスワードを他のシステムのログインにも利用している場合、この脆弱性によってパスワードが漏えいすると不正ログインに悪用される可能性があるということです。(続きを読む
2007年4月27日
APOPにパスワード漏洩の脆弱性?
メールによる「標的型攻撃」が増加
電子メールを利用して、気づかれないように特定の企業や組織のシステムに侵入する「標的型攻撃」が増えているという記事が報じられました。(続きを読む
2007年4月26日
メールによる「標的型攻撃」が増加
米銃乱射事件にまつわるフィッシング詐欺に用心
世間を騒がせるような大きな自然災害や事件が起こると、必ずと言っていいほどそれにつけ込もうとする詐欺行為が横行しますので注意が必要です。(続きを読む
2007年4月23日
米銃乱射事件にまつわるフィッシング詐欺に用心
ウイルス警告のメールにウイルスが添付
様々な手口を使って不特定多数のインターネットユーザーに送りつけられるスパムメール。新たなスパムメールの手口として、メールに添付されたウイルスを、セキュリティ修正プログラム(パッチ)に見せかけて開かせようとするというニュースが報じられました。(続きを読む
2007年4月19日
ウイルス警告のメールにウイルスが添付
Windowsの脆弱性「アニメーションカーソル」とは
3月30日、Windowsにアニメーションカーソル(.ani)ファイルの取り扱いに関するセキュリティホールが発見されました。これは、細工が施されたaniファイルを開いたり、そのようなファイルを読み込ませるWebページやHTMLメールを開くだたけで悪質なプログラム(ウイルスなど)を勝手に実行される恐れがあるというものです。(続きを読む
2007年4月16日
Windowsの脆弱性「アニメーションカーソル」とは
「WEP」暗号が60秒で破られるとの研究論文が発表
無線通信の暗号化規格「WEP」が、ドイツの研究者によって簡単に破られるという研究論文が発表されました。104ビットのWEPキーであれば60秒以内に50%の確率でクラッキングできるという内容です。(続きを読む
2007年4月13日
「WEP」暗号が60秒で破られるとの研究論文が発表
電子透かしで出席管理を自動化?立命館大で実証実験?
立命館大学は、NTTと共同で電子透かし技術を用いた学生証による、大学講義の出席管理に関する実証実験を4月11日から開始するそうです。(続きを読む
2007年4月11日
電子透かしで出席管理を自動化?立命館大で実証実験?
著名な店の請求書を装ったスパムメールに警戒を
セキュリティ企業のSymantecによると、著名の店からの請求書を装ったスパムメールが数多く出回っているということで、注意が必要です。(続きを読む
2007年4月 5日
著名な店の請求書を装ったスパムメールに警戒を
セキュリティ対策の「ひとくちメモ」公開
情報セキュリティ対応組であるJPCERTコーディネーションセンター(JPCERT/CC)は、このたび、セキュリティに関する豆知識を紹介する「ひとくちメモ」のコーナーを開設しました。(続きを読む
2007年3月29日
セキュリティ対策の「ひとくちメモ」公開
SQLインジェクションの件数が2005年の7倍に急増!?
Webアプリケーションの脆弱性を狙った攻撃が急増していることは、たびたび当ブログでも紹介しているところですが、セキュリティベンダーが調査したところによると、「SQLインジェクション」というWebアプリケーションの脆弱性を狙った攻撃が、2005年の7倍の件数にあたる、約250件確認されたとのことです。(続きを読む
2007年3月26日
SQLインジェクションの件数が2005年の7倍に急増!?
ASCがスパイウエアの定義文書を公開
米国のスパイウエア対策の業界組織ASC(Anti-Spyware Coalition)が、どんなプログラムをスパイウエアと見なすかを具体的に定義した文書を公開しました。(続きを読む
2007年3月23日
ASCがスパイウエアの定義文書を公開
サーバーへの不正アクセスが相次ぐ
企業のサーバーに外部から不正に侵入するニュースが相次いで報じられました。(続きを読む
2007年3月22日
サーバーへの不正アクセスが相次ぐ
国別ドメインで「危険サイト」の比率が高いのはどこ!?
米国セキュリティ企業のMcAfeeによると、Webサイトの危険度をトップレベルドメイン(TLD=インターネットで使われるドメイン名の最後尾のコード。“com” や “jp” など)別にまとめた調査報告において、国別ドメインで“危険なサイト”の比率が高いのは1位がルーマニア(「.ro」)、2位がロシア(「.ru」)だったことが分かりました。日本(「.jp」)は国別危険度で57位と、比較的安全と評価されたそうです。(続きを読む
2007年3月19日
国別ドメインで「危険サイト」の比率が高いのはどこ!?
IPA、2007年版「情報セキュリティ白書」を発表
情報処理推進機構(IPA)が発表した「情報セキュリティ白書」(2007年版)によると、セキュリティ上の10大脅威として「Winnyによる情報漏洩」「スピア型攻撃」「ゼロデイ攻撃」など挙げられ、利用者や管理者が気づきにくい、いわば“見えない”脅威が上位を占めることが分かりました。(続きを読む
2007年3月16日
IPA、2007年版「情報セキュリティ白書」を発表
安全なパスワードの保管方法は?
インターネットを通じて、我々はショッピングや金融サービスなど、様々なサービスを利用しますが、ログインする際のパスワードの管理について、興味深い記事が紹介されました。(続きを読む
2007年3月15日
安全なパスワードの保管方法は?
過去1年に情報流出の経験がある企業は32%
米国のセキュリティ関連企業Reconnex社によると、過去1年間に重要情報が流出した経験があると答えた企業は32%、情報セキュリティを脅かす要因として筆頭に挙げられたのは「内部関係者」という調査結果が発表されました。(続きを読む
2007年3月 9日
過去1年に情報流出の経験がある企業は32%
Winnyの新型ウイルスは“アニメウイルス”!?
これだけ報じられてもなお、Winny経由の情報流出が後を絶ちませんが、米国セキュリティ企業シマンテックによると、新たにWinnyを通じて拡散するウイルスが確認されたとして注意を呼びかけています。(続きを読む
2007年3月 7日
Winnyの新型ウイルスは“アニメウイルス”!?
「パンダのアイコン」ウイルス作者製駆除ソフトを警察が配信!?
以前、パンダのアイコンに仕組まれたウイルス「W32/Fujacks」について書きましたが、中国で逮捕されたウイルスの作成容疑者が、自ら開発したという駆除ソフトを、警察がダウンロード配信する予定というニュースが報じられました。(続きを読む
2007年2月22日
「パンダのアイコン」ウイルス作者製駆除ソフトを警察が配信!?
トレンドマイクロ社製のウイルス対策ソフトに脆弱性
犯罪者による、様々なソフトウエアの脆弱性を悪用した攻撃が報じられていますが、セキュリティ対策企業のトレンドマイクロ社は、自社のウイルス対策ソフトに深刻な脆弱性が存在するとして注意を呼びかけました。(続きを読む
2007年2月15日
トレンドマイクロ社製のウイルス対策ソフトに脆弱性
OSの脆弱性に注意を喚起−IPA、1月の届出状況を発表−
IPA(情報処理推進機構)は、2007年1月のコンピュータウイルスと不正アクセスの届出状況を発表しました。これによると、ウイルスを発見したという届出件数は3,513件と12月(3,212件)から9.4%の増加。また、Windowsの脆弱性を突いて感染するウイルス「W32/Fujacks」に関する相談や届出が6年12月から07年1月にかけて多く寄せられていると指摘。OSのセキュリティパッチを適用する、あるいはウイルス対策ソフトを最新の状態にアップデートするといった対策を呼びかけています。(続きを読む
2007年2月 9日
OSの脆弱性に注意を喚起−IPA、1月の届出状況を発表−
全電子メールに占めるスパムの割合が80%に!?
セキュリティソフトメーカーのSymantec社が発表した月例報告書によると、昨年12月のスパム動向について、全電子メールに占めるスパムの割合が80%に達したとのことです。(続きを読む
2007年2月 2日
全電子メールに占めるスパムの割合が80%に!?
米国で急増する携帯電話向けマルウエア
米国の調査会社が、2007年は携帯電話を使った金融などのネットサービスを標的にした、個人情報や金銭などの詐取が増えるであろうと警告しています。(続きを読む
2007年2月 1日
米国で急増する携帯電話向けマルウエア
スウェーデンの銀行が大規模なフィッシングの標的に
スウェーデンの銀行が、トロイの木馬を通じた大規模なフィッシング詐欺の標的となり、被害総額は700万クローナ〜800万クローナ(約1億2000万〜1億4000万円)にのぼると報じられました。被害に遭った顧客は推定で250人、McAfeeによると「史上最大の」オンライン詐欺ということです。(続きを読む
2007年1月30日
スウェーデンの銀行が大規模なフィッシングの標的に
パンダのアイコンが現れたらウイルス感染!?
セキュリティソフトメーカーのMcAfeeによると、「お線香を捧げ持って両手を合わせるパンダのアイコン」にはウイルスが隠されており、それが自分のマシンに現れたら要注意という警告を発しました。(続きを読む
2007年1月24日
パンダのアイコンが現れたらウイルス感染!?
フィッシング詐欺サイトを自動作成するツール
米RSA社のセキュリティ専門家が、フィッシングサイトを自動作成するツールを確認、アンダーグラウンドではオンラインショップを通じて入手が可能であるというニュースが報じられました。(続きを読む
2007年1月23日
フィッシング詐欺サイトを自動作成するツール
2007年は「Web2.0」へのセキュリティ脅威に注意
米国Websenseは13日(米国時間)、2007年のセキュリティ脅威予測を発表しました。 犯罪集団はさらに強力に組織化され、未発見の脆弱性を悪用する「ゼロデイ攻撃」や、「Web2.0」の技術が広く普及したことにより、それを狙った脅威も深刻化すると指摘しています。(続きを読む
2006年12月27日
2007年は「Web2.0」へのセキュリティ脅威に注意
パスワードの管理、どうしていますか?
ショッピングや金融サービスなど、我々は複数のWebサイトでなんらかのサービスを利用する機会が多いですが、そこで使用するユーザー名とパスワード、特にパスワードについては、複数サイトで同一のパスワードを使うことの危険性について、専門家が警告しています。(続きを読む
2006年12月 8日
パスワードの管理、どうしていますか?
ウイルス感染による企業被害額は1億円超も!?
情報処理推進機構(IPA)によると、2005年のウイルス感染による企業の平均的な被害額は、中小企業が1社あたり430万円、大手・中堅企業で1億3000万円とする調査結果を発表しました。(続きを読む
2006年12月 7日
ウイルス感染による企業被害額は1億円超も!?
ネットワーク管理者は注意を−80番ポートを使うIRCボットが増加−
米国セキュリティ組織が発表したところによると、利用者のパソコンに感染したボット(=攻撃者が不特定多数のパソコンやサーバーを遠隔操作できる悪意のプログラム)が、攻撃者側のサーバーと通信する際に、HTTPが使用する「80番ポート」を利用するケースが増えているとして警告を発しました。(続きを読む
2006年11月24日
ネットワーク管理者は注意を−80番ポートを使うIRCボットが増加−
米国では1億9千万人がフィッシングの標的に
米国の調査会社Gartnerによると、2006年に米国の成人でフィッシングの標的になったのは1億9千万人で、この数字は2005年より7,900万人増、2年前と比べるとほぼ2倍となることが分かりました。(続きを読む
2006年11月16日
米国では1億9千万人がフィッシングの標的に
これも一種の「デマウイルス」?−mixiバグ悪用騒動−
厳密な意味でのデマウイルスとは違いますが、不特定多数の人々の間を伝播して情報が増殖していく点で、一種のデマウイルスとも言えるような騒動がありました。(続きを読む
2006年11月10日
これも一種の「デマウイルス」?−mixiバグ悪用騒動−
Webサイトの脆弱性に注意−IPAの届出状況報告−
IPA(情報処理推進機構)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況」によると、2006年第3四半期(7〜9月)におけるソフトウェア製品などの脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件でした。(続きを読む
2006年11月 6日
Webサイトの脆弱性に注意−IPAの届出状況報告−
進化するフィッシングの手口−IMを悪用−
本物そっくりの偽サイトを使って不特定多数のインターネット利用者を誘導し、個人情報を入力させて不正にだまし取るフィッシング詐欺。今度は、MS Messenger、Yahoo Messengerといったインスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正なサイトへ誘導する新たな手口が報じられました。(続きを読む
2006年10月26日
進化するフィッシングの手口−IMを悪用−
ホームユーザーを狙った攻撃が増加傾向に
シマンテックが発表した最新版の「インターネットセキュリティ脅威レポート」によると、「攻撃が最も多かった」特定業界の1位は「ホームユーザー」で、とりわけ、セキュリティ対策が確立されていない傾向にあるホームユーザーに対して注意を呼びかけています。(続きを読む
2006年10月 5日
ホームユーザーを狙った攻撃が増加傾向に
「スピア型」攻撃に注意
トレンドマイクロ社が発表した8月のウイルス報告件数や傾向などによると、ウイルスの傾向として、従来のように不特定多数を狙う「マス型」から、特定の相手を狙う「スピア型」にシフトしているということです。(続きを読む
2006年9月14日
「スピア型」攻撃に注意
06年第2四半期におけるスパイウエア動向
個人ユーザー(家庭用PC)のスパイウエア感染率は、06年第1四半期において89%と、過去最高を記録した04年以来の高レベル−ウェブルート社が発表したスパイウエアの動向調査の結果によると、こんな傾向が見られるようです。(続きを読む
2006年8月31日
06年第2四半期におけるスパイウエア動向
7割以上の従業員が会社からインターネットの私的利用
URLフィルタリングの開発・販売を行うネットスターが集計・発表した「職場でのインターネット利用実態調査」によると、インターネットの私的利用は76%の従業員が行っているとのことです。(続きを読む
2006年8月24日
7割以上の従業員が会社からインターネットの私的利用
「悪意のプログラム」を警告−グーグル検索結果−
検索サイトのグーグルは、検索結果のリンク先が、ウイルスやスパイウエアなどの悪意のプログラム=マルウエアを含む「悪意のサイト」である可能性がある場合、ユーザーに対して警告を表示するという対策を発表しました。(続きを読む
2006年8月17日
「悪意のプログラム」を警告−グーグル検索結果−
ワンクリ詐欺や偽セキュリティ・ソフトの相談件数が増加
IPA(情報処理推進機構)は、ワンクリック詐欺(ワンクリック料金請求)や、不当にセキュリティ・ソフトを押し売りする行為に対し、これらの相談件数が200件を超えたとして注意を呼びかけています。(続きを読む
2006年8月 9日
ワンクリ詐欺や偽セキュリティ・ソフトの相談件数が増加
VoIPを使った新手のフィッシング詐欺「ビッシング」に注意
Eメールと偽のWebサイトを使って口座番号や暗証番号などの個人情報を不正に詐取する「フィッシング詐欺」。新しい手口として、インターネット電話(VoIP)を悪用するケースが報告されました。(続きを読む
2006年7月21日
VoIPを使った新手のフィッシング詐欺「ビッシング」に注意
Googleを騙るフィッシングが再び現る
昨年の記事で「Googleサイトを騙ったフィッシングサイトが出現」というニュースを取り上げましたが、再び、Googleに見せかけた偽サイトでユーザーを騙そうとするサイトが出現したというニュースが報じられました。(続きを読む
2006年7月14日
Googleを騙るフィッシングが再び現る
経産省がネット・オークションの監視を強化
経産省は、インターネット上のオークションにおいて、個人のふりをして出品しているような販売業者の監視を強化することを発表しました。 ネットオークションにおける取引の安全性確保に寄与するか、注目したいと思います。(続きを読む
2006年7月 7日
経産省がネット・オークションの監視を強化
Winny接続台数、依然として大きな増減なし
4月にセキュリティ・ホールが報告されたWinnyに関して、ゴールデンウイーク期間に続き、接続ノード数(インターネットに接続された状態でWinnyを起動しているPCの数)の観測結果が公表されました。 それによると、7月初頭のノード数は約48万台と、前回調査(からほとんど増減なく推移している模様です。(続きを読む
2006年7月 6日
Winny接続台数、依然として大きな増減なし
商用メルマガの約6割は迷惑メールと誤判定!?
エンドユーザー向けにネット上でのサービスを提供するサイトが、プロモーション目的で配信する商用メールマガジンの約6割について、インターネット接続業者(ISP)などのフィルタリングソフトなどによって、誤って「迷惑メール」と判定されているという、調査結果が発表されました。(続きを読む
2006年6月30日
商用メルマガの約6割は迷惑メールと誤判定!?
P2Pネットワークで流通するトロイの木馬に注意
セキュリティベンダーのシマンテックは、トロイの木馬「Trojan.Haradong」に関する警告を発しました。通称「原田ウイルス」として知られ、P2Pファイル共有ネットワーク上に流通していることが確認されたそうです。(続きを読む
2006年6月29日
P2Pネットワークで流通するトロイの木馬に注意
「Interop Tokyo 2006」レポート
6/5(月)から5日間にわたって「Interop Tokyo 2006」が幕張メッセで開催されました。今回は日立システムブースを中心にレポートします。ネットワーク環境の基盤技術とそれを用いた様々なソリューションが展示されました。展示会は6/7(水)〜9(金)の3日間で、今年は昨年を上回る約16万人もの来場があったようです。(続きを読む
2006年6月27日
「Interop Tokyo 2006」レポート
サッカーW杯期間中を狙ったウイルスに注意
開幕したばかりのサッカーW杯。世間の注目が集まるイベントが開催されているときは、そうした人々の関心につけ込んだ不正行為がネット上に現れる危険性が高まるので注意が必要です。 フィンランドでは「W杯のチケットをあげます」という内容のメールを送りつけて、添付ファイルのウイルスを開かせようとする手口が報告されています。(続きを読む
2006年6月13日
サッカーW杯期間中を狙ったウイルスに注意
14歳少年がフィッシング詐欺で書類送検
パソコン以外の機器によるインターネット接続の普及など、ネット利用者の底辺拡大に伴い、利用者の低年齢化も進んでいます。5月30日には、名古屋市内に住む14歳の少年が、不正アクセス禁止法違反と著作権違反の疑いで警視庁ハイテク犯罪対策総合センターと池袋署に書類送検されました。(続きを読む
2006年6月 8日
14歳少年がフィッシング詐欺で書類送検
「ワンクリック詐欺」サイト数が1年で7倍に
フィルタリング製品などのソフトを開発するネットスターは、同社が2005年中に確認したワンクリック詐欺サイトの数が、2004年に比べて約7倍に急増していると発表しました。具体的な数については未公表ですが、以下の記事によると、「2004年は数百程度だったが、2005年には1000以上になった」そうです。さらに、一つのサイト内に存在する複数の詐欺ページ(URL)ベースで数えると 「1万を超えている」とのことです。(続きを読む
2006年6月 7日
「ワンクリック詐欺」サイト数が1年で7倍に
米国企業の約2割がキーロガーの被害に
米国の職場におけるインターネットとアプリケーション利用状況に関する年次調査において、17%の企業が社内のネットワークにおいてキーロガーの被害を経験したことがあるそうです。(続きを読む
2006年5月26日
米国企業の約2割がキーロガーの被害に
検索エンジンの表示結果は安全か!?
米国では、セキュリティ企業のMcAfeeが、Google、Yahoo!、MSN、AOL、Askの5大検索エンジンで検索結果に表示されるサイトを調査し、「検索エンジンで表示されたWebサイトをクリックすると、ユーザーの安全が脅かされる恐れがある」とする調査結果を公表しました。(続きを読む
2006年5月19日