トピックセキュリティ - INTERNET Watch

やじうまWatch
新種のランサムウェア登場、スマホの連絡先にメッセージや写真をばらまくと脅迫
(2017/7/12)
特別企画
テレビにランサムウェアが感染、監視カメラの映像が世界に流出～ライフスタイルとセキュリティリスクの変化
家庭内の“つながる機器”への新しいセキュリティのかたち＜前編＞
(2017/7/11)
Apache Struts 2.3系にRCE脆弱性
「Struts 1 Plugin」利用環境に影響、回避策の実行を推奨
(2017/7/10)
LINEをかたるフィッシングメールに注意、「システムは2段階パスワードに更新いたしました」
(2017/7/7)
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
(2017/7/6)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる
偽サイトへのURLを埋め込んだPDFファイルが添付
(2017/7/5)
連載海の向こうの“セキュリティ”
企業の“Flash離れ”の一方で、古いバージョンのままのデバイスが半数超！　ほか
(2017/7/5)
ブラザーの複合機「PRIVIO MFC-J960DWN」にCSRF脆弱性、回避ツールの入手にはウェブフォームからの連絡が必要
(2017/7/4)
LINEをかたるフィッシングメールに注意、「変更申請のメールをいただきました」
(2017/7/3)
「BIND 9」にTSIG認証回避の脆弱性2件、最新バージョンへの更新を
(2017/6/30)
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？
(2017/6/29)
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染
(2017/6/28)
IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも～McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測
(2017/6/28)
家庭内IoT機器を狙うサイバー攻撃の研究プロジェクト、横浜国大とBBソフトサービスが開始
(2017/6/27)
「2017．6支払依頼書」の添付ZIPファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
(2017/6/27)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信
(2017/6/26)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
約3％のユーザーがSMBポートをインターネットに開放、ラックが注意喚起
自己診断サービス「自診くん」の結果分析
(2017/6/21)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
日本で多く観測されたランサムウェア「Jaff」に対応、復号化ツール「Rakhni Decryptor」
［記事訂正］
(2017/6/19)
マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査
(2017/6/19)
2016年に漏えいした個人情報は1510万6784人～JNSA調査
793万人の大規模漏えいを除けば例年並み、インシデント件数は減少
(2017/6/16)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
［記事更新］
(2017/6/13)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導
(2017/6/13)
「ほぼ全ての条件下においてデータ復旧が可能」なWannaCry対策ソフト、アドバンスドテクノロジーが開発
［記事訂正］
(2017/6/12)
Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生
脆弱性修正パッチは4月に配布済み
(2017/6/9)
特別企画
「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流
(2017/6/9)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
中3作成の“ランサムウェア”、トレンドマイクロが分析結果
(2017/6/7)
「注文のキャンセル」を促すAppleのフィッシングメール出回る
(2017/6/7)
SynologyはNASだけではない！　初のUTM製品を発表、高機能11acルーター「RT2600ac」からドアホン連携の監視ソリューションまで新製品続々
「COMPUTEX TAIPEI 2017」レポート
(2017/6/7)
「オフィスソフトの授権が終了」、Officeプロダクトキーのフィッシングメール再び出回る、3月末以来6回目
(2017/6/6)
LINE、6月9日11時より「サイバー防災訓練」実施、アカウント乗っ取り被害を疑似体験
(2017/6/5)
ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
(2017/6/5)
無期限で使えるWi-Fiスポット盗聴対策ソフト「Wi-Fiセキュリティプレミアム」、ソースネクストが発売、6月18日まで41％割引
(2017/6/5)
LINEユーザーはアカウントを乗っ取られやすい傾向？　LINEのセキュリティ対策もあまり認知されておらず
(2017/6/2)
NICT、サイバー攻撃を模擬環境に誘引して長期観測を可能にする「STARDUST」を開発
(2017/6/2)
「請求書」メールに注意、添付されているExcelファイル「コマーシャル・インボイス.xls」はウイルス
「日本郵便インボイス用紙」という件名のものも
(2017/6/2)
フォントのインストールに見せかけて“ランサムウェア”をインストールさせる新たな手口
(2017/6/2)
Gmail、新機械学習モデルでのスパム検出、外部ドメインへの返信時警告の機能を追加
(2017/6/1)