トピックセキュリティ - INTERNET Watch

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？
(2017/6/29)
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染
(2017/6/28)
IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも～McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測
(2017/6/28)
家庭内IoT機器を狙うサイバー攻撃の研究プロジェクト、横浜国大とBBソフトサービスが開始
(2017/6/27)
「2017．6支払依頼書」の添付ZIPファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
(2017/6/27)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信
(2017/6/26)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
約3％のユーザーがSMBポートをインターネットに開放、ラックが注意喚起
自己診断サービス「自診くん」の結果分析
(2017/6/21)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
日本で多く観測されたランサムウェア「Jaff」に対応、復号化ツール「Rakhni Decryptor」
［記事訂正］
(2017/6/19)
マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査
(2017/6/19)
2016年に漏えいした個人情報は1510万6784人～JNSA調査
793万人の大規模漏えいを除けば例年並み、インシデント件数は減少
(2017/6/16)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
［記事更新］
(2017/6/13)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導
(2017/6/13)
「ほぼ全ての条件下においてデータ復旧が可能」なWannaCry対策ソフト、アドバンスドテクノロジーが開発
［記事訂正］
(2017/6/12)
Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生
脆弱性修正パッチは4月に配布済み
(2017/6/9)
特別企画
「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流
(2017/6/9)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
中3作成の“ランサムウェア”、トレンドマイクロが分析結果
(2017/6/7)
「注文のキャンセル」を促すAppleのフィッシングメール出回る
(2017/6/7)
SynologyはNASだけではない！　初のUTM製品を発表、高機能11acルーター「RT2600ac」からドアホン連携の監視ソリューションまで新製品続々
「COMPUTEX TAIPEI 2017」レポート
(2017/6/7)
「オフィスソフトの授権が終了」、Officeプロダクトキーのフィッシングメール再び出回る、3月末以来6回目
(2017/6/6)
LINE、6月9日11時より「サイバー防災訓練」実施、アカウント乗っ取り被害を疑似体験
(2017/6/5)
ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
(2017/6/5)
無期限で使えるWi-Fiスポット盗聴対策ソフト「Wi-Fiセキュリティプレミアム」、ソースネクストが発売、6月18日まで41％割引
(2017/6/5)
LINEユーザーはアカウントを乗っ取られやすい傾向？　LINEのセキュリティ対策もあまり認知されておらず
(2017/6/2)
NICT、サイバー攻撃を模擬環境に誘引して長期観測を可能にする「STARDUST」を開発
(2017/6/2)
「請求書」メールに注意、添付されているExcelファイル「コマーシャル・インボイス.xls」はウイルス
「日本郵便インボイス用紙」という件名のものも
(2017/6/2)
フォントのインストールに見せかけて“ランサムウェア”をインストールさせる新たな手口
(2017/6/2)
Gmail、新機械学習モデルでのスパム検出、外部ドメインへの返信時警告の機能を追加
(2017/6/1)
連載海の向こうの“セキュリティ”
認証試行の3分の1はわずか25個のパスワード／セキュリティ専門家の実態に関する「残念」な調査結果
(2017/6/1)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)
日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口
(2017/5/31)
やじうまWatch
セキュリティブログ「piyolog」の運営者が「サイバーセキュリティに関する総務大臣奨励賞」に選出
(2017/5/31)
ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で
(2017/5/30)
「変更申請メールをいただききました……」LINEをかたるフィッシングメール出回る
(2017/5/29)
Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起
(2017/5/29)
偽「WannaCry」対策アプリがGoogle Playストアに、マカフィーが注意喚起
(2017/5/26)
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
［記事更新］
(2017/5/25)
LINEを乗っ取られる訓練、6月9日の「サイバー防災の日」記念日に実施
(2017/5/24)