|
本頁作成日: 2008年7月8日
最終更新日: 2008年10月15日
メディアの報道抜粋など
インシデント
---------複合化脅威-------------------------------------------------
 IT Pro:
攻撃の背後にはRMT市場の拡大あり
近年,Webサイトを狙うSQLインジェクション攻撃では,オンライン・ゲームのアカウントを
盗むマルウエアを仕込むことが多い。これは,日本にオンライン・ゲーム市場を取り巻く
一大経済圏ができているためと推測される。 (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315843/
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
ZDNet Japan:
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。
これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。 (2008年9月27日)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
株式会社Impress Watch:
ソフォスが2007年の脅威レポートを発表、金銭目的の攻撃がより深刻化 (2008年2月20日)
http://internet.watch.impress.co.jp/cda/news/2008/02/20/18521.html
IT Pro:
「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説 (2008年2月20日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080220/294309/
Think IT:
【セキュリティ最前線】新種ウイルスにも慌てない!
第2回:Webからの脅威に対応せよ! (2008年1月15日)
http://www.thinkit.co.jp/free/article/0801/2/2/
IT Media:
進化を続けるPCへの脅威 (1/2) (2007年12月21日)
http://www.itmedia.co.jp/enterprise/articles/0712/21/news012.html
株式会社Impress Watch:
今、あらためてクライアントセキュリティを考える (2007年12月21日)
http://internet.watch.impress.co.jp/cda/special/2007/12/21/17966.html
IT Pro:
デスクトップが乗っ取られるとき (2007年11月13日-2007年11月15日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071113/287001/
---------なりすましによる脅威------------------------------------------
IT Media:
「2010年版」を名乗る偽ソフトが出現
米Sunbeltは、早くも「2010年版」をうたった偽のウイルス対策ソフトが出回っていると伝えた。 (2008年10月10日)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news096.html
株式会社Impress Watch:
「STOP!架空請求!」を装った偽サイト、東京都が注意喚起
東京都は8日、架空請求に対する注意喚起サイト「STOP!架空請求!」
を騙った偽サイトを確認したとして、注意を呼びかけた。
東京都では、モバイル版の「STOP!架空請求!」のURLは
「http://www.anzen.metro.tokyo.jp/net/k/」となり、
間違えることのないよう注意してほしいとしている。 (2008年10月9日)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21124.html
IT Pro:
「MSが偽ソフトを推奨?」――セキュリティセンターをかたる新手口
偽の「ウイルス対策」警告を表示、「推奨される対策案」を押すと販売サイトへ (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081009/316577/
IT Media:
不正ブログにGoogle Trends活用 アクセス稼いでマルウェア配布
Google Trendsの検索用語ランキングが悪用され、
マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。 (2008年10月3日)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news023.html
NIKKEI NET:
フィッシング詐欺撲滅へ、ユーザーとサイト運営者がすべきこと (2008年10月2日)
http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000001102008
インターネットコム株式会社:
“偽のウイルス感染メッセージに騙されるな”数社が警告
複数のセキュリティソフトウェアメーカーが、
偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。 (2008年10月2日)
http://japan.internet.com/webtech/20081002/1.html
IT Media:
Xbox LIVEのポイントをゲット? 実はパスワード盗む詐欺プログラム
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、
アカウント情報が盗まれる。 (2008年10月1日)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news029.html
IT Pro:
国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる
偽メールで偽サイトに誘導、パスワードやカード番号などを入力させて盗む (2008年9月30日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080930/315764/
IT Pro:
「ノートン・アンチウイルス」をかたる偽セキュリティソフト出現
Google経由で配布サイトに誘導、「ノートンカラー」の黄色で誤解させる (2008年9月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080924/315283/
IT Pro:
YouTube悪用の迷惑メール、本物のプロフィール経由で悪質サイトへ
偽の招待メッセージで誘導、“誘い文句”にだまされるな! (2008年9月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080924/315341/
ZDNet Japan:
B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を--マカフィーが警告
マカフィーによると、有名人の壁紙や画像などの検索結果に表示されたサイトは、
18%の確率でマルウェアに感染しているという。 (2008年9月18日)
http://japan.zdnet.com/news/sec/story/0,2000056194,20380520,00.htm
PC Online(日経BP社):
「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告
後を絶たない「タイポスクワッティング」、パソコンを乗っ取られる恐れも
今回、セキュリティ企業、米トレンドマイクロのスタッフが見つけたのは、
米グーグルの検索サイト「google.com」と似たドメイン名を持つサイト。
google.comにアクセスしようとして「googlez.com」とタイプミスしたところ、
googlez.comのサイトが実在することが分かったという。 (2008年9月17日)
http://pc.nikkeibp.co.jp/article/news/20080917/1007972/
CNET Japan:
IPA、急増するワンクリック不正請求に注意喚起 (2008年9月16日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380250,00.htm
IT Pro:
「YouTubeがウイルス配布?」、偽サイト構築ツールが出回る
ボタン一つで“簡単作成”、表示メッセージなどのカスタマイズも可能
セキュリティ企業であるスペインのパンダセキュリティは2008年9月11日、
動画投稿サイト「YouTube」そっくりの偽サイトを構築するツールが出回っているとして注意を呼びかけた。 (2008年9月12日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080912/314707/
株式会社Impress Watch:
YouTube偽サイトの作成ツールが登場、Panda Securityが警告 (2008年9月12日)
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20853.html
株式会社Impress Watch:
ワンクリ詐欺ウイルス、検知が追いつかない状況に〜IPAが指摘 (2008年9月10日)
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20808.html
IT Pro:
フィッシング対策協議会、国内初の「対策ガイドライン」を公開
事業者向けとユーザー向けの情報を網羅、対策だけではなく事後対応も (2008年9月10日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314544/
株式会社Impress Watch:
事業者・消費者向けの「フィッシング対策ガイドライン」策定
金融業界やクレジットカード業界、セキュリティベンダーなどで構成する任意団体の
フィッシング対策協議会は10日、「フィッシング対策ガイドライン」を公表した。 (2008年9月10日)
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20817.html
IT Pro:
「相談件数は過去最悪」、IPAがワンクリック不正請求に注意喚起 (2008年9月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080909/314493/
IT Media:
PSPやスラムダンクも餌に:
「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。
攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。 (2008年9月10日)
http://www.itmedia.co.jp/enterprise/articles/0809/10/news011.html
IT Media:
フィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開
フィッシング対策協議会は、フィッシング被害への対応について消費者と企業向けにガイドラインを公開した。 (2008年9月10日)
http://www.itmedia.co.jp/enterprise/articles/0809/10/news086.html
Security NEXT:
「ワンクリック不正請求」の相談急増 - アラート無視でマルウェア感染も (2008年9月10日)
http://www.security-next.com/008944.html
Security NEXT:
不正請求で個人情報詐取するメールが発生 - KDDIが注意喚起 (2008年9月8日)
http://www.security-next.com/008929.html
IT Pro:
「update.microsoft.com」ウイルス出現、修正パッチにみせかけて感染
マイクロソフトをかたる偽メールで誘導、だましてダウンロードさせる (2008年7月1日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080701/309930/
株式会社Impress Watch:
「手編みの手袋」で検索してウイルス感染も、F-Secureがサイトの脅威警告 (2008年4月4日)
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19088.html
IT Media:
セキュリティ対策ソフトの売り込み、検索広告を悪用する
例えば、「Microsoft Antispyware」の広告リンクをクリックすると、詐欺的ソフトの配布サイトに誘導される。 (2008年2月20日)
http://www.itmedia.co.jp/enterprise/articles/0802/20/news025.html
IT Pro:
偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口 (2008年1月15日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080115/291076/
Computerworld.jp:
Google検索結果からマルウェア・サイトに誘導する手口が発覚
特定フレーズの検索結果上位に悪質サイトへのリンクを表示 (2007年11月28日)
http://www.computerworld.jp/news/sec/88949-1.html
IT Media:
「VVindows Update」にご用心 (2007年7月26日)
http://www.itmedia.co.jp/enterprise/articles/0707/26/news085.html
Computerworld.jp:
バンキング利用者の情報を盗む巧妙な「ファーミング」が発覚
金融機関の偽サイトにユーザーを誘導 (2007年2月23日)
http://www.computerworld.jp/news/sec/58909-1.html
Computerworld.jp:
日本のユーザーを狙う「フィッシング詐欺」の狡猾な手口
「URL偽装型」がついに日本上陸。エンドユーザーを守る手だてはあるのか!? (2005年4月18日)
http://www.computerworld.jp/news/sec/15082-1.html
---------クラック・Web改竄による脅威------------------------------------
インターネットコム株式会社:
20万以上の Web サイトがクラック被害の危険に (2008年10月6日)
http://japan.internet.com/webtech/20081006/10.html
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
株式会社Impress Watch:
新手のSQLインジェクション攻撃を確認、ラックが緊急注意喚起
ラックは2日、新手のSQLインジェクション攻撃が9月30日早朝から検知されており、
実際に被害に遭ったWebサイトも確認されたとして、緊急の注意喚起レポートを公表した。 (2008年10月2日)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21047.html
株式会社Impress Watch:
キャッシュポイズニングの脆弱性あるDNSサーバー、まだ多数存在
情報処理推進機構(IPA)は18日、DNSキャッシュポイズニングの脆弱性の届出が激増しているとして、
Webサイト運営者に対して早急に対応をとるよう注意を呼びかけた。 (2008年9月18日)
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20899.html
ITmedia +D Games:
オンラインゲームに潜む影――あなたのキャラクターは大丈夫?
オンラインゲームで遊んでいる皆さん、突然自分のキャラクターが使えなくなったらと考えたことはありますか?
最近被害が続出しているアカウントハックの恐怖とその内容に迫る。 (2008年9月18日)
http://plusd.itmedia.co.jp/games/articles/0809/18/news077.html
Security NEXT:
IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響 (2008年9月18日)
http://www.security-next.com/008988.html
株式会社Impress Watch:
「いまや重大な脅威のほとんどはWebで発生」ラック脅威レポート (2008年9月17日)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20884.html
IT Pro:
巧妙化するSQLインジェクション攻撃、サーバー踏み台に個人PC狙う (2008年9月17日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080917/314977/
IT Media:
サイト改ざんで検索結果も操作:
偽ウイルス対策ソフトの猛威が止まず
「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。 (2008年9月17日)
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
PC Online(日経BP社):
巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION) (2008年9月16日)
http://pc.nikkeibp.co.jp/article/news/20080916/1008002/
PC Online(日経BP社):
またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」
アクセスするだけで感染の恐れ、原因は「SQLインジェクション攻撃」 (2008年9月16日)
http://pc.nikkeibp.co.jp/article/news/20080916/1008001/
IT Pro:
DNSサーバー乗っ取りに新たな手口
プロトコルの仕様を悪用して攻撃を効率化,攻撃コードも続々 (2008年9月11日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080829/313743/
株式会社ワイアードビジョン:
「攻撃トラフィック」発信源、ワースト1位は日本
前期の7位から急浮上 (2008年9月11日)
http://wiredvision.jp/news/200809/2008091122.html
IT Media:
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
「大企業の電子メールがすべて盗まれるのではないかと心配した」
とDNSプロトコルの脆弱性を発見した研究者がBlack Hatで語った。 (2008年8月8日)
http://www.itmedia.co.jp/news/articles/0808/08/news075.html
IT Media:
悪用コード公開の影響:
DNSの脆弱性問題でISPに被害
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。 (2008年7月31日)
http://www.itmedia.co.jp/enterprise/articles/0807/31/news021.html
IT Media:
Mac OS Xにも影響か:
DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。 (2008年7月28日)
http://www.itmedia.co.jp/enterprise/articles/0807/28/news010.html
IT Pro:
DNSの脆弱性を狙った攻撃に注意――マイクロソフトが改めて警告
攻撃されるのは時間の問題、早急に修正パッチの適用を (2008年7月28日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080728/311663/
Microsoft TechNet セキュリティ/マイクロソフト セキュリティ アドバイザリ:
マイクロソフト セキュリティ アドバイザリ (956187)
「DNS のなりすましの脆弱性」の脅威の増大 (2008年7月26日)
http://www.microsoft.com/japan/technet/security/advisory/956187.mspx
IT Media:
DNS脆弱性の詳報が手違いで流出
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、
DNSサーバ運営者は緊急な対処が必要だ。 (2008年7月23日)
http://www.itmedia.co.jp/news/articles/0807/23/news031.html
Computerworld.jp:
DNSに深刻な脆弱性――急がれる抜本的対策
当面は応急パッチでしのぐ以外に対処法はなし (2008年7月18日)
http://www.computerworld.jp/topics/vs/116169.html
IT Pro:
改ざん攻撃はこう防げ!Webサイトの正しい守り方 (2008年6月24日-2008年7月4日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080624/309300/
CNET Japan:
SCE、PLAYSTATION Networkに不正アクセスの可能性を公表 (2008年3月27日)
http://japan.cnet.com/news/tech/story/0,2000056025,20370232,00.htm
株式会社Impress Watch:
「PLAYSTATION Store」利用者パスワードが改竄の恐れ、該当者は約25,500人 (2008年3月27日)
http://internet.watch.impress.co.jp/cda/news/2008/03/27/18973.html
IT Pro:
「Webサイトへの攻撃が再開、ウイルスサイトも復活」、ラックが警告 (2008年3月27日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080327/297287/
株式会社Impress Watch:
Web改竄の攻撃が再開の兆し、十分な警戒を〜ラック川口氏 (2008年3月27日)
http://internet.watch.impress.co.jp/cda/news/2008/03/27/18971.html
NIKKEI NET:
政府利用のドメイン、「.go.jp」に統一する理由 (2008年2月20日)
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000019022008
IT Pro:
利用率7割のWEPは「1分」で破られる (2008年1月26日-2008年1月30日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/
IT Media:
「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更
Symantecが警告していた「ドライブバイ・ファーミング」攻撃が実際に発生したという。 (2008年1月23日)
http://www.itmedia.co.jp/enterprise/articles/0801/23/news091.html
Computerworld.jp:
1万ものWebサイトが悪質コードを媒介、感染PCはデータ盗難の餌食に
「きわめて深刻な事態」とセキュリティ企業が警告 (2008年1月15日)
http://www.Computerworld.jp/news/sec/94129.html
IT Pro:
MPack:有名サイトにも罠 (2007年11月30日-2007年12月20日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071130/288479/
IT Pro:
「普通のサイトももはや信用できない」―ラック新井氏が警告 (2007年12月19日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071219/289841/
IT Pro:
「油断は禁物」、官公庁やオンライン辞書のサイトにも「わな」 (2007年12月18日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071218/289684/
IT Media:
ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec
この攻撃では、ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、
偽サイトに誘導されてしまうという。 (2007年2月16日)
http://www.itmedia.co.jp/enterprise/articles/0702/16/news043.html
---------OSに纏わるもの---------------------------------------------
IT Media:
Windows XPのダウングレード権延長は“都市伝説”
「MicrosoftがWindows XPのダウングレード権を6カ月延長した」と騒がれているが、正確にはそうではない。 (2008年10月8日)
http://www.itmedia.co.jp/enterprise/articles/0810/08/news061.html
CNET Japan:
MS、「Windows XP」ディスク提供を6カ月延長--大手PCメーカー向けに決定 (2008年10月6日)
http://japan.cnet.com/news/ent/story/0,2000056022,20381489,00.htm
CNET Japan:
「Windows XP」の時代、まもなく終焉--ユーザーに残された選択肢 (2008年6月19日)
http://japan.cnet.com/special/story/0,2000056049,20375544,00.htm
IT Media:
Vistaに見切りをつけたMicrosoft (1/2) (2008年4月7日)
http://www.itmedia.co.jp/enterprise/articles/0804/07/news051.html
IT Media:
Vista SP1にする? XP SP3で行く? (1/2)
Windows VistaとXPに、ほぼ時期を同じくしてSP(Service Pack)がリリースされる。
Vistaへの移行をためらうユーザーは、2008年にどの道へ進むのか究極の選択を迫られる。 (2007年12月26日)
http://www.itmedia.co.jp/enterprise/articles/0712/26/news037.html
Computerworld.jp:
セキュリティ強化を最大の“ウリ”にしたVistaの大誤算 (2007年11月22日)
http://www.Computerworld.jp/news/sec/88249.html
IT Pro:
マイクロソフト,「Windows XP」のSP3リリースに一歩前進 (2007年11月21日)
http://itpro.nikkeibp.co.jp/article/MAG/20071121/287684/
IT Media:
MSの「こっそりアップデート」でXP修復に問題発生 (2007年9月28日)
http://www.itmedia.co.jp/enterprise/articles/0709/28/news029.html
IT Media:
Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明 (2007年9月14日)
http://www.itmedia.co.jp/news/articles/0709/14/news025.html
IT Media:
Windows 98やMeをこのまま使い続けるべきではない理由 (1/2) (2007年7月10日)
http://www.itmedia.co.jp/enterprise/articles/0707/10/news005.html
IT Media:
1000台の低スペックPCが奇跡の復活、その秘密は…… (2007年6月6日)
http://www.itmedia.co.jp/enterprise/articles/0706/06/news126.html
Computerworld.jp:
マイクロソフトがXP延命の“電話嘆願”を集計――技術系の人気サイトが報道
報道後にサポート・ラインが不通に。同社は集計事実を否定 (2008年6月5日)
http://www.Computerworld.jp/topics/os/110730.html
ZDNet Japan:
マイクロソフト、「XP Home」と「XP Media Center」のサポート延長 (2007年1月25日)
http://japan.zdnet.com/news/software/story/0,2000056195,20341466,00.htm
IT Media:
Windows 9xに別れを告げよ (2006年4月14日)
http://www.itmedia.co.jp/news/articles/0604/14/news067.html
Microsoft Help and Support:
Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します (2006年3月26日)
http://support.microsoft.com/default.aspx/gp/lifean18?LN=ja
Microsoft Help and Support:
■延長サポートの終了する製品■
http://support.microsoft.com/default.aspx?scid=fh;ja;Lifeneox
---------Webブラウザに纏わるもの--------------------------------------
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
ZDNet Japan:
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。
これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。 (2008年9月27日)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
CNET Japan:
プラグインの脆弱性対策も忘れずに--IPAが月例レポート (2008年8月7日)
http://japan.cnet.com/marketing/story/0,3800080523,20378481,00.htm
日経トレンディネット:
IE6からIE7への自動更新がスタート! でもユーザーはFirefoxへ!? (2008年2月29日-2008年3月3日)
http://trendy.nikkeibp.co.jp/article/column/20080229/1007547/?P=1
IT Pro:
「Netscape」ブラウザは3月1日でサポート終了,FlockかFirefoxへの切替を勧告 (2008年2月22日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080222/294379/
IT Pro:
IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表 (2007年10月11日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071011/284305/
Microsoft Download Center:
■自動配布の無効化ツールキット (Blocker Toolkit)■
http://www.microsoft.com/downloads/details.aspx?FamilyID=4C12D92F-808D-4C21-96CA-DC191A0A8E41&displaylang=ja
---------アプリケーションソフトウェアに纏わるもの--------------------------
株式会社Impress Watch:
マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件 (2008年10月10日)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21136.html
株式会社Impress Watch:
「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を (2008年10月10日)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21145.html
IT Media:
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。
Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 (2008年10月9日)
http://www.itmedia.co.jp/enterprise/articles/0810/09/news024.html
IT Pro:
アドビ、Flash Playerの「クリック乗っ取り」対策を公表
カメラとマイクへの“不正アクセス”を防ぐ、修正版は近日公開予定 (2008年10月8日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081008/316444/
IT Media:
WinZipの更新版公開、深刻な脆弱性に対処
WinZip 11.2 SR-1では、同梱のMicrosoftモジュールに存在する深刻な脆弱性を修正した。 (2008年10月1日)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news023.html
株式会社Impress Watch:
「三四郎2008」にも脆弱性、アップデートモジュール公開 (2008年10月1日)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21011.html
IT Media:
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。 (2008年9月19日)
http://www.itmedia.co.jp/enterprise/articles/0809/19/news018.html
IT Media:
Mac版のIllustrator CS2に深刻な脆弱性
ユーザーがIllustratorで悪質なAIファイルを開くと、攻撃者が任意のコードを実行することが可能になる。 (2008年9月18日)
http://www.itmedia.co.jp/enterprise/articles/0809/18/news033.html
CNET Japan:
「Acrobat 9」、不正なURLでクラッシュ--専門家が脆弱性を指摘 (2008年9月12日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380286,00.htm
IT Pro:
「実は、ゼロデイ攻撃を確認していた」、一太郎の修正パッチ公開
危険な脆弱性を解消、Webサイトやアップデート機能から入手可能 (2008年9月11日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080911/314657/
IT Pro:
「RealPlayer」に危険な脆弱性、対策は最新版へのアップデート
Windows版に加えてMac版やLinux版も影響、Webアクセスで被害の恐れ (2008年7月28日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080728/311626/
Computerworld.jp:
暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに
Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生 (2008年7月17日)
http://www.computerworld.jp/topics/smg/115969.html
Computerworld.jp:
Wordの脆弱性を突く攻撃が発覚、最新パッチ適用でも防御できず
未承認のOffice文書には要注意 (2008年7月10日)
http://www.computerworld.jp/topics/vs_2/115029.html
IT Pro:
IEのセキュリティ・ホールを突く新たなPDF攻撃が次々出現 (2007年10月25日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071025/285399/
IT Pro:
PDFを開くだけでマルウエアに感染,セキュリティ機関が警告 (2007年10月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071024/285335/
IT Pro:
Adobe ReaderやAcrobatに危険な脆弱性、IE7ユーザーが影響 (2007年10月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071009/284044/
IT Pro:
Word文書に感染する“巧妙な”ウイルス、「研究者も気付いていない」 (2007年12月27日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071227/290254/
株式会社Impress Watch:
Flash Playerに深刻な脆弱性、最新版へアップデートを (2007年12月20日)
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
IT Pro:
Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正 (2007年11月14日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071114/287172/
アドビ システムズ社:
■Adobe Flash Player のバージョンテスト (ActiveX コントロール使用)■
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
---------他、製品の脆弱性に関係する脅威-------------------------------
IT Pro:
IEやExcelに「緊急」パッチ、Webやファイルを開くだけで被害の恐れ
セキュリティ情報が11件、「悪用可能性指標」の提供も開始 (2008年10月15日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081015/316932/
株式会社Impress Watch:
マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開
マイクロソフトは15日、月例セキュリティ更新プログラム(修正パッチ)の
新たな情報として、各脆弱性の悪用コードが開発される可能性を示す
「Exploitability Index」(悪用可能性指標)の提供を開始した。
15日に公開した10月の月例パッチから追加され、
今後公開される修正パッチについてもこの情報が掲載される。
マイクロソフトでは、Exploitability Indexは企業のシステム部門など、
修正パッチの適用を検討するような部署に向けて、どの修正パッチから
検討を行うべきかの優先順位を決めるための判断材料などの目的で
提供する情報であると説明。個人ユーザーに対しては、
Microsoft Updateなどで推奨された修正パッチは全て適用してもらいたいが、
より詳細な情報を求めるユーザーのために追加情報として
Exploitability Indexも提供するとしている。 (2008年10月15日)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21179.html
IT Pro:
Eee PCのデスクトップ版「Eee Box」にウイルス混入、無償で回収・交換
Dドライブを開くと動き出す、CドライブやUSBメモリーなどに感染拡大 (2008年10月6日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081006/316209/
株式会社Impress Watch:
大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも (2008年6月13日)
http://internet.watch.impress.co.jp/cda/news/2008/06/13/19929.html
IT Media:
セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。 (2008年6月13日)
http://www.itmedia.co.jp/enterprise/articles/0806/13/news024.html
XSSed:
Verisign, McAfee and Symantec sites can be used for phishing due to XSS (Monday, 9 June 2008)
http://xssed.com/news/72/Verisign_McAfee_and_Symantec_sites_can_be_used_for_phishing_due_to_XSS/
株式会社Impress Watch:
ロジテックのポータブルHDD製品、計1,600台にウイルス混入 (2007年12月20日)
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17959.html
---------手段・手口、Exploit-------------------------------------------
IT Pro:
「ウイルス入り画像ファイル」にご用心――エフ・セキュア
XOR操作でウイルスを隠す古典的な手口、そのままでは感染しない
一般的ではないものの、今回確認されたことからも明らかなように、
今後も使われ続けるだろうと同社では解説している。 (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/
CNET Japan:
USBメモリ関連の不正プログラム「オートラン」の感染被害報告が過去最多に (2008年10月7日)
http://japan.cnet.com/marketing/story/0,3800080523,20381535,00.htm
インターネットコム株式会社:
USB メモリを悪用する「オートラン」検出数が最大に、トレンドマイクロ (2008年10月6日)
http://japan.internet.com/webtech/20081006/5.html
Computerworld.jp:
TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に
「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社 (2008年10月6日)
http://www.computerworld.jp/topics/hole/123489.html
株式会社Impress Watch:
暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告 (2008年10月6日)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21071.html
IT Media:
“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、
企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。 (2008年10月6日)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news059.html
IT Pro:
「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明 (2008年10月6日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081006/316229/
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
ZDNet Japan:
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。
これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。 (2008年9月27日)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
IT Media:
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。 (2008年9月19日)
http://www.itmedia.co.jp/enterprise/articles/0809/19/news018.html
CNET Japan:
NetBSDに脆弱性、システムパニックを起こす可能性も (2008年9月16日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380246,00.htm
CNET Japan:
「Movable Type」にクロスサイトスクリプティングの脆弱性 (2008年9月16日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380247,00.htm
CNET Japan:
音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性 (2008年9月16日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380248,00.htm
IT Media:
DNS脆弱性の詳報が手違いで流出
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、
DNSサーバ運営者は緊急な対処が必要だ。 (2008年7月23日)
http://www.itmedia.co.jp/news/articles/0807/23/news031.html
Security NEXT:
「オーディオファイルも危険」、MP3ファイルに感染するワームが見つかる (2008年7月18日)
http://www.security-next.com/008628.html
IT Pro:
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に (2008年2月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295097/
ZDNet Japan:
気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意 (2007年11月27日)
http://japan.zdnet.com/security/story/0,3800079245,20361725,00.htm
IT Pro:
第1回 知っておきたいウイルス対策を回避する手口 (2007年8月6日-2007年8月20日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
---------踏み台、Bot------------------------------------------------
Security NEXT:
ボットの未知検体数が前月の3倍強、収集総数も増加 - CCCまとめ (2008年10月7日)
http://www.security-next.com/009081.html
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
IT Media:
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、
その取り組みは失敗したとWebsenseは言う。 (2008年10月2日)
http://www.itmedia.co.jp/enterprise/articles/0810/02/news025.html
IT Pro:
新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起 (2008年10月2日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316065/
株式会社ワイアードビジョン:
「攻撃トラフィック」発信源、ワースト1位は日本
前期の7位から急浮上 (2008年9月11日)
http://wiredvision.jp/news/200809/2008091122.html
Security NEXT:
Stormボットネット以来の強烈な攻撃が発生 - フォーティネットレポート (2008年9月5日)
http://www.security-next.com/008918.html
IT Pro:
【ウイルスを観察してみる】ボット「WORM_SPYBOT.GEN1」
知らぬ間に犯罪に荷担させられる (2008年7月02日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080702/309991/
IT Pro:
米消費者の7割はボットネットを知らない,個人のセキュリティ不備は国家の安全を脅かす (2008年4月10日)
http://itpro.nikkeibp.co.jp/article/Research/20080410/298639/
Computerworld.jp:
2月のスパム・メール、85%は6つのボットネットが配信
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」 (2008年3月04日)
http://www.computerworld.jp/news/sec/99969-1.html
IT Pro:
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に (2008年2月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295097/
IT Pro:
フィッシング詐欺集団,Storm Wormのボットネットをレンタル (2008年1月10日)
http://itpro.nikkeibp.co.jp/article/MAG/20080110/290783/
Computerworld.jp:
JavaScriptボットネット・コードがインターネットに流出
Webブラウザを攻撃者のツールに変質させる (2007年4月03日)
http://www.computerworld.jp/news/sec/61804-1.html
Computerworld.jp:
マイクロソフトの犯罪対策チームがボットネットの危険性を警告 (2006年12月27日)
http://www.computerworld.jp/news/sec/55590-1.html
Computerworld.jp:
CA、新手のWebダウンローダ攻撃を警告 (2005年6月3日)
http://www.computerworld.jp/news/sec/17621-1.html
Computerworld.jp:
ウイルス/ワームよりも強力!? 新たなセキュリティ上の脅威「ボット」
感染した複数のマシンによる一斉攻撃の恐怖 (2005年5月16日)
http://www.computerworld.jp/news/sec/15921-1.html
---------エンドユーザの認識は----------------------------------------
Computerworld.jp:
依然として甘い個人ユーザーのセキュリティ対策
「基本的な対策さえ講じていない」と専門家らが指摘 (2008年10月6日)
http://www.computerworld.jp/topics/vs/123409.html
CNET Japan:
「無線LAN利用者のセキュリティ意識の低さが目立つ」--IPA調査 (2008年10月2日)
http://japan.cnet.com/marketing/story/0,3800080523,20381210,00.htm
株式会社Impress Watch:
自宅の無線LAN、「セキュリティ対策実施していない」が4割以上
情報処理推進機構(IPA)は29日、「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。
自宅の無線LANでセキュリティ対策を実施していないと回答した人が4割以上に上り、無線LAN利用者のセキュリティ意識の低さが
目立つ結果になったとしている。 (2008年9月29日)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20986.html
Computerworld.jp:
ポップアップ表示に対するユーザーの反応、6割が「OKボタンを無造作にクリック」
セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念 (2008年9月26日)
http://www.computerworld.jp/topics/vs/122849.html
CNET Japan:
子どもの携帯電話からのインターネット〜7割の親が「利用サイトを知らない」 (2008年9月24日)
http://japan.cnet.com/mobile/story/0,3800078151,20380820,00.htm
IT Pro:
「通帳や印鑑と違い、パスワードは盗まれたことさえ気づかない」
「インターネット取引ほどハードルが低く、安全性を担保できないものはない。
銀行窓口では通帳と印鑑、ATMならカードと暗証番号が必要だ。
しかしインターネット取引に必要なのはパスワードだけ。
通帳や印鑑、カードは盗まれればすぐにわかるが、パスワードは盗まれたことさえ気づかない」――。(2008年9月19日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080919/315164/
株式会社Impress Watch:
フィッシング詐欺の認知度は向上も、「気をつけていない」も4割 (2008年7月31日)
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20442.html
株式会社Impress Watch:
「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ (2008年7月2日)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
IT Pro:
米消費者の7割はボットネットを知らない,個人のセキュリティ不備は国家の安全を脅かす (2008年4月10日)
http://itpro.nikkeibp.co.jp/article/Research/20080410/298639/
IT Media:
個人情報漏えいへの警戒薄れ、防御策理解しきれず (2007年12月20日)
http://www.itmedia.co.jp/enterprise/articles/0712/20/news098.html
株式会社Impress Watch:
個人情報の入力が増える一方、防御策には「自信なし」〜シマンテック調査 (2007年12月20日)
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17958.html
IT Pro:
「ユーザーの17%は『詐欺サイト』にアクセス」、シマンテックの調査 (2007年12月20日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071220/289958/
IT Pro:
「オンライン・ショッパーの91%がアカウント情報を不適切に扱っている」,米調査 (2007年11月21日)
http://itpro.nikkeibp.co.jp/article/Research/20071121/287766/
---------その他----------------------------------------------------
IT Media:
WEPを禁止する新基準、クレジットカード業界が作成
クレジットカード業界「PCI」の新規定では、
クレジットカード情報の処理過程でWEPを使うことを一切禁止した。 (2008年10月15日)
http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html
株式会社Impress Watch:
「ストリートビュー」法規制検討を、町田市議会が政府などに要請 (2008年10月10日)
東京都町田市議会は9日、道路沿いの風景を360度のパノラマ写真で閲覧できるGoogleマップの
「ストリートビュー」についての規制や法整備を求める「地域安全に関する意見書」を採択した。
意見書では、自宅を無許可で撮影して公開する行為について、都道府県迷惑防止条例上の
迷惑行為として加えることなどを要請。来週中に政府や関係機関に提出する予定だ。
意見書で求める事項は以下の5点。
1)当該サービスにつき国に寄せられた意見の実態調査をはじめ、現状把握に努めること。
2)インターネットを利用しない国民に、必要な広報活動を行うこと。
3)住居専用地域の公開の適否につき、国民の意見聴取の上、事業者に対する指導を行うこと。
4)個人や自宅等を無許可で撮影し、無断で公開する行為につき、
都道府県迷惑防止条例上の迷惑行為として加えることを検討すること。
5)必要に応じて法整備を行うこと。
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21144.html
IT Media:
エンタープライズスマートフォン:
スマートフォン運用でのセキュリティ対策のツボ (1/2)
企業がスマートフォンを利用するには、電子メールや業務データの情報を保護するセキュリティ対策が欠かせない。
最近ではPCと同様に管理していく環境が整いつつある。 (2008年10月10日)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news011.html
株式会社Impress Watch:
英Sophos、WEPの利用禁止を呼びかけ (2008年10月9日)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
IT Media:
マルウェア付きメールが急増――Symantecの報告書
電子メールから悪質なコードが検出された割合は、6月から9月にかけて急増している。 (2008年10月7日)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news032.html
PC Online(日経BP社):
PC搭載ウェブカメラが危ない:メール等で乗っ取り、盗撮する例多発(WIRED VISION) (2008年10月6日)
http://pc.nikkeibp.co.jp/article/news/20081006/1008521/
IT Pro:
[CEATEC] 「これだけはやっておきたい、最低限のモバイルセキュリティ」――日経パソコンがセミナー (2008年10月3日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316164/
IT Media:
2億3000万件の被害レコードに基づきデータ漏えいの課題を公表――Verizon Business
金融、ハイテク、小売、食品/飲料の各業種で発生したデータ漏えい事故に関する所見を米Verizon Businessが公表。
調査に使用した被害レコード数は約2億3000万件。「型どおりのアプローチには優れたセキュリティ効果を期待できない」としている。 (2008年10月3日)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news077.html
CNET Japan:
4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ (2008年10月3日)
http://japan.cnet.com/marketing/story/0,3800080523,20381338,00.htm
PC Online(日経BP社):
「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告
「ワンクリック詐欺」の相談件数は過去最多の651件に (2008年10月2日)
http://pc.nikkeibp.co.jp/article/news/20081002/1008423/
株式会社Impress Watch:
「今一度、パスワードの点検を」IPAが9月の呼びかけ (2008年10月2日)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21039.html
IT Media:
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、
その取り組みは失敗したとWebsenseは言う。 (2008年10月2日)
http://www.itmedia.co.jp/enterprise/articles/0810/02/news025.html
株式会社Impress Watch:
小学生ネット利用調査、フィルタリング利用率は約2割〜gooリサーチ (2008年10月2日)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21043.html
株式会社Impress Watch:
10代のネット利用を追う
「子どもたちのインターネット利用について考えるシンポジウム」開催
<前編> (2008年10月2日)
http://internet.watch.impress.co.jp/cda/teens/2008/10/02/21038.html
<後編> (2008年10月3日)
http://internet.watch.impress.co.jp/cda/teens/2008/10/03/21050.html
IT Pro:
「世の中に存在するプログラムの65%はウイルス」、シマンテック
「ブラックリスト方式」はもはや限界、新方式への移行が急務 (2008年10月2日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316031/
CNET Japan:
IPA、組織向けの相談窓口「不審メール110番」を設置 (2008年10月2日)
http://japan.cnet.com/news/sec/story/0,2000056024,20381209,00.htm
IT Pro:
「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告
「ワンクリック詐欺」の相談件数は過去最多の651件に (2008年10月2日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316058/
株式会社Impress Watch:
楽天で個人情報が閲覧可能な状態、検索エンジン経由で (2008年10月1日)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/20991.html
IT Media:
Xbox LIVEのポイントをゲット? 実はパスワード盗む詐欺プログラム
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、
アカウント情報が盗まれる。 (2008年10月1日)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news029.html
PC Online(日経BP社):
GPSシステムに脆弱性:偽のGPS信号で受信機をだます (WIRED VISION) (2008年9月30日)
http://pc.nikkeibp.co.jp/article/news/20080930/1008313/
IT Pro:
「怪しいメール」を受け取ったら連絡を――IPAが「不審メール110番」
標的型攻撃メールの相談や届け出を受け付け開始、電話やメールで対応 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315677/
株式会社Impress Watch:
標的型攻撃メールの情報求む、「不審メール110番」IPAが開設
情報処理推進機構(IPA)は29日、標的型攻撃メールを受信した組織からの相談などを受け付ける窓口
「不審メール110番」を設置した。 (2008年9月29日)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20990.html
PC Online(日経BP社):
ネット詐欺の被害額は平均4万2000円、IPAが調査
セキュリティ用語の認知度は高く、「対策を実施している」は9割弱 (2008年9月29日)
http://pc.nikkeibp.co.jp/article/news/20080929/1008269/
株式会社Impress Watch:
違法・有害情報対策を「国民運動」に、総務省の検討会で提案 (2008年9月26日)
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20970.html
IT Media:
ヤフオクでID乗っ取り5000件 ヤフー、不正出品の被害補償へ
ヤフオクユーザーのYahoo!IDが何者かに乗っ取られ不正利用され、ユーザーが身に覚えのない出品手数料が徴収された。
分かっているだけで約5000件のIDが被害にあっており、ヤフーは被害額を補償する。 (2008年9月26日)
http://www.itmedia.co.jp/news/articles/0809/26/news118.html
IT Pro:
YouTube悪用の迷惑メール、本物のプロフィール経由で悪質サイトへ
偽の招待メッセージで誘導、“誘い文句”にだまされるな! (2008年9月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080924/315341/
Computerworld.jp:
主要Webメールに脆弱性、第三者にパスワードをリセットされるおそれあり
Computerworld米国版の独自調査で判明 (2008年9月22日)
http://www.computerworld.jp/topics/vs/122489.html
Security NEXT:
P2Pによる情報漏洩の告発状に見せかけた不審メール - JNSAが注意喚起 (2008年9月19日)
http://www.security-next.com/008993.html
CNET Japan:
ソフォス、iPhone用無料ゲームメールで警告--トロイの木馬に感染の可能性 (2008年9月19日)
http://japan.cnet.com/mobile/story/0,3800078151,20380649,00.htm
IT Media:
「最も危険なセレブ」はブラピ? McAfee報告書
ネット検索で表示されるブラッド・ピットのスクリーンセーバーは要注意だ。 (2008年9月19日)
http://www.itmedia.co.jp/enterprise/articles/0809/19/news026.html
株式会社Impress Watch:
10代のネット利用を追う
子どものネット利用「注意、見守り、指導せよ」〜群馬大・下田博次特任教授 (2008年9月18日)
http://internet.watch.impress.co.jp/cda/teens/2008/09/18/20894.html
IT Media:
「ネットを止めるぞ」と警告メール、実態はマルウェア
「違法ダウンロードをやめないとインターネット接続を停止します」という文面にだまされて添付ファイルを開くと、
トロイの木馬に感染する。 (2008年9月18日)
http://www.itmedia.co.jp/enterprise/articles/0809/18/news030.html
IT Media:
iPhone用ペンギンゲームを装うウイルス付きメール出現
iPhone用の人気ゲーム「ペンギン パニック」に見せかけてトロイの木馬に感染するメールが出回っているという。 (2008年9月18日)
http://www.itmedia.co.jp/enterprise/articles/0809/18/news032.html
ZDNet Japan:
B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を--マカフィーが警告
マカフィーによると、有名人の壁紙や画像などの検索結果に表示されたサイトは、18%の確率でマルウェアに感染しているという。 (2008年9月18日)
http://japan.zdnet.com/news/sec/story/0,2000056194,20380520,00.htm
インターネットコム株式会社:
1割の企業で情報漏洩を経験、「情報漏洩対策に関する調査」
インターネットコム株式会社と株式会社マーシュが実施した「情報漏洩対策に関する調査」によると、
1割の企業が情報漏洩を経験していることがわかった。 (2008年9月11日)
http://japan.internet.com/research/20080911/1.html
株式会社Impress Watch:
「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認 (2008年9月10日)
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20815.html
株式会社Impress Watch:
全国10万件以上の“学校裏サイト”リンク集、教育関係者に公開
全国webカウンセリング協議会がデータベース化、教育関係者限定で公開。閲覧するには、
同サイトから申請、IDとパスワードの発行を受ける必要がある。 (2008年9月10日)
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20816.html
Security NEXT:
パスワードを盗むスパイウェアが活発化 - マカフィーレポート (2008年9月10日)
http://www.security-next.com/008945.html
Security NEXT:
「ワンクリック不正請求」の相談急増 - アラート無視でマルウェア感染も (2008年9月10日)
http://www.security-next.com/008944.html
Security NEXT:
不正請求で個人情報詐取するメールが発生 - KDDIが注意喚起 (2008年9月8日)
http://www.security-next.com/008929.html
IT Media:
正規サイトに不正Flash広告掲載か:
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。 (2008年8月20日)
http://www.itmedia.co.jp/enterprise/articles/0808/20/news033.html
IT Media:
不正操作や盗聴の恐れ:
モバイル版Javaに脆弱性報告、セキュリティ企業が有料で公開
悪用されると携帯電話で不正アプリが実行される恐れがある。 (2008年8月12日)
http://www.itmedia.co.jp/news/articles/0808/12/news021.html
株式会社Impress Watch:
IE7アップデートを装うスパムメールに注意、トレンドマイクロ (2008年8月11日)
http://internet.watch.impress.co.jp/cda/news/2008/08/11/20555.html
CNET Japan:
オーディオファイルに感染する初のワーム、カスペルスキーが検知 (2008年7月22日)
http://japan.cnet.com/news/sec/story/0,2000056024,20377521,00.htm
IT Media:
携帯電話ユーザーに迫る脅威:
“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。
キーロガーやトロイの木馬に感染させる手口に注意すべきだという。 (2008年7月4日)
http://www.itmedia.co.jp/enterprise/articles/0807/04/news011.html
Computerworld.jp:
HotmailのCAPTCHA認証を6秒で破るボットが登場
懸念されるスパム業者の大量アカウント取得――米国ウェブセンスが報告 (2008年4月14日)
http://www.computerworld.jp/topics/vs/104429.html
Security NEXT:
検索サイトのキャッシュ上に顧客情報流出 (2008年2月20日)
http://www.security-next.com/007617.html
NIKKEI NET:
仕事に便利だが本当は恐ろしい電子メール (2008年1月22日)
http://it.nikkei.co.jp/security/column/nishimoto_security.aspx?n=MMIT2g000021012008
Computerworld.jp:
Web経由でプリンタを操作する攻撃手法が発見される
リサーチャーらも危惧する“クロスサイト・プリンティング” (2008年1月10日)
http://www.computerworld.jp/news/sec/93629-1.html
IT Pro:
「40万人が感染」、グーグルのSNS「Orkut」でウイルスが大流行 (2007年12月20日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071220/289969/
IT Media:
iPhoneは携帯型「ハッキングプラットフォーム」なのか
iPhone上のアプリケーションはすべてルートアクセスを実行している。
このため、攻撃者は脆弱性を悪用して同デバイスを完全に制御することが可能になってしまう可能性があるという。 (2007年10月4日)
http://www.itmedia.co.jp/enterprise/articles/0710/04/news010.html
IT Media:
iPhoneでモバイルマルウェアも新時代?
Mac OS XベースでPC的な動作や機能を特徴とする「iPhone」は、
マルウェアの格好の標的になるかもしれないとセキュリティ各社は指摘する。 (2007年1月12日)
http://www.itmedia.co.jp/enterprise/articles/0701/12/news028.html
株式会社Impress Watch:
■5分でわかる先週のニュース■
http://internet.watch.impress.co.jp/cda/weekly/
株式会社Impress Watch:
■あなたの身近なセキュリティ一覧■
http://internet.watch.impress.co.jp/cda/midika_backnumber/
@IT - アットマーク・アイティ/ テクノロジー/ Security&Trust/
■データを守るためにできること 連載インデックス■
ハードディスクのパスワードロックはなぜ破られた?
ソフトウェアによる暗号化手法の知っておくべき特性
暗号化ハードディスクのあるべき姿とは
http://www.atmarkit.co.jp/fsecurity/index/index_hddcrypt.html
|