トピックセキュリティ - INTERNET Watch

マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査
(2017/6/19)
2016年に漏えいした個人情報は1510万6784人～JNSA調査
793万人の大規模漏えいを除けば例年並み、インシデント件数は減少
(2017/6/16)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
［記事更新］
(2017/6/13)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導
(2017/6/13)
「ほぼ全ての条件下においてデータ復旧が可能」なWannaCry対策ソフト、アドバンスドテクノロジーが開発
［記事訂正］
(2017/6/12)
Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生
脆弱性修正パッチは4月に配布済み
(2017/6/9)
特別企画
「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流
(2017/6/9)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
中3作成の“ランサムウェア”、トレンドマイクロが分析結果
(2017/6/7)
「注文のキャンセル」を促すAppleのフィッシングメール出回る
(2017/6/7)
SynologyはNASだけではない！　初のUTM製品を発表、高機能11acルーター「RT2600ac」からドアホン連携の監視ソリューションまで新製品続々
「COMPUTEX TAIPEI 2017」レポート
(2017/6/7)
「オフィスソフトの授権が終了」、Officeプロダクトキーのフィッシングメール再び出回る、3月末以来6回目
(2017/6/6)
LINE、6月9日11時より「サイバー防災訓練」実施、アカウント乗っ取り被害を疑似体験
(2017/6/5)
ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
(2017/6/5)
無期限で使えるWi-Fiスポット盗聴対策ソフト「Wi-Fiセキュリティプレミアム」、ソースネクストが発売、6月18日まで41％割引
(2017/6/5)
LINEユーザーはアカウントを乗っ取られやすい傾向？　LINEのセキュリティ対策もあまり認知されておらず
(2017/6/2)
NICT、サイバー攻撃を模擬環境に誘引して長期観測を可能にする「STARDUST」を開発
(2017/6/2)
「請求書」メールに注意、添付されているExcelファイル「コマーシャル・インボイス.xls」はウイルス
「日本郵便インボイス用紙」という件名のものも
(2017/6/2)
フォントのインストールに見せかけて“ランサムウェア”をインストールさせる新たな手口
(2017/6/2)
Gmail、新機械学習モデルでのスパム検出、外部ドメインへの返信時警告の機能を追加
(2017/6/1)
連載海の向こうの“セキュリティ”
認証試行の3分の1はわずか25個のパスワード／セキュリティ専門家の実態に関する「残念」な調査結果
(2017/6/1)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)
日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口
(2017/5/31)
やじうまWatch
セキュリティブログ「piyolog」の運営者が「サイバーセキュリティに関する総務大臣奨励賞」に選出
(2017/5/31)
ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で
(2017/5/30)
「変更申請メールをいただききました……」LINEをかたるフィッシングメール出回る
(2017/5/29)
Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起
(2017/5/29)
偽「WannaCry」対策アプリがGoogle Playストアに、マカフィーが注意喚起
(2017/5/26)
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
［記事更新］
(2017/5/25)
LINEを乗っ取られる訓練、6月9日の「サイバー防災の日」記念日に実施
(2017/5/24)
ランサムウェア詐欺電話に注意、警視庁が呼び掛け
ランサムウェアへの注意を促すリーフレットPDFも配布
(2017/5/22)
「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
世界にはまだまだ脆弱性が存在、重要インフラのセキュリティに力を入れるカスペルスキー氏
(2017/5/22)
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る
(2017/5/19)
ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)
攻撃グループの手口の高度化がさらに進行、インテリジェンス主導型セキュリティの導入を～ファイア・アイ調査レポート
(2017/5/18)
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？
(2017/5/17)
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正
(2017/5/17)
Apple、脆弱性41件を修正した「iOS 10.3.2」と37件修正の「macOS Sierra 10.12.5」、26件修正の「Safari 10.1.1」をリリース
OS X Yosemite/OS X El Capitan向けセキュリティアップデート、iTunes/iCloud Windows版、watchOS/tvOS最新版も
(2017/5/16)
ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説
(2017/5/16)
「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中
(2017/5/15)
Google、Androidのアップデートを容易にする新プロジェクト「Project Treble」、Android Oで実装へ
(2017/5/15)
「セゾンNetアンサー」「MUFGカード」をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2017/5/15)