シマンテック】止まらない Shamoon 攻撃 [システム管理者の方へ]
シマンテックセキュリティレスポンスは、W32.Disstrack による感染について後続のレポートを引き続き調査しています。W32.Disttrack はShamoon 攻撃で使われる破壊力の高い脅威です。侵入先のコンピュータでファイルとマスターブートレコード(MBR)を使用不能にし、最大級の被害をもたらします。
http://www.symantec.com/connect/blogs/shamoon-0
http://www.symantec.com/connect/blogs/shamoon-0
カスペルスキー】弊社と誤解を与える企業からのメールについて [注意喚起]
最近、弊社、(株)カスペルスキーの社名を模倣したメールが 出回っています。
【ご不在通知】と表示され、メール本文内のリンクの飛び先には Web フォームがあり、住所等の個人情報の入力を求める内容となっています。
弊社との関係について確認のお問い合わせを頂戴しておりますが、弊社とは一切関係がございません。
http://www.kaspersky.co.jp/news?id=207585659
【ご不在通知】と表示され、メール本文内のリンクの飛び先には Web フォームがあり、住所等の個人情報の入力を求める内容となっています。
弊社との関係について確認のお問い合わせを頂戴しておりますが、弊社とは一切関係がございません。
http://www.kaspersky.co.jp/news?id=207585659
産経ニュース】高1女子に1万円でわいせ つ行為 容疑の会社役員逮捕 [マスコミ情報]
逮捕容疑は、5月5日、千葉県内のホテルで 同県に住む高校1年の女子生徒(15)に現金1万円を渡し、わいせつな行為をしたとしている。
同署によると、小林容疑者は今年4月、女子生徒とインターネットの出会い系サイトで知り合ったという。
http://sankei.jp.msn.com/affairs/news/120904/crm12090412340012-n1.htm
同署によると、小林容疑者は今年4月、女子生徒とインターネットの出会い系サイトで知り合ったという。
http://sankei.jp.msn.com/affairs/news/120904/crm12090412340012-n1.htm
Netsecurity】「日本情報漏えい年鑑2012」を発刊、 CSV版は2005年からのデータを収録( イード) [システム管理者の方へ]
本資料では、2011年に発生した代表的情報漏えい事故約50件を編年的に総覧できるほか、索引に掲載された企業名から漏えい事故を検索することもできる。また事故ごとに「事故発生のリリース発表日」「企業・団体名」「漏えい件数」「漏えい原因」「ファイル共有ソフト関与の有無」「関連URL」を収録した。
http://scan.netsecurity.ne.jp/article/2012/09/04/29874.html
http://scan.netsecurity.ne.jp/article/2012/09/04/29874.html
ITpro】CCCがIE用ツールバーを配布中止 [情報セキュリティ]
この仕様に、プライバシー侵害を懸念する ネットユーザーが強く反発。両社は配布中止に追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられたため」とし、9月以降に改良版を公開する考えだ。
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを勝手に導入して社内情報を漏洩させるリスクだ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを勝手に導入して社内情報を漏洩させるリスクだ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/
ITmedia】ハッカー集団、ソニーに対するハッキングを公言 [情報セキュリティ]
ハッカー集団が9月3日、ソニー関連のサーバ8台をハッキングしたと公言し、ユーザーネームや電子メールアドレスなどの情報をネットで暴露している。
この集団は「NullCrew」を名乗り、Twitterを通じて「SONY Hacked」と公言した。さらに、インターネットに掲載した声明で、「ソニーのセキュリティには失望した。これはわれわれがコントロールを握った8台のソニーサーバのうちの1台にすぎない」と述べ、大量のユーザーネームや電子メールアドレス、パスワードと思われる情報を掲載している。
http://www.itmedia.co.jp/enterprise/articles/1209/04/news026.html
この集団は「NullCrew」を名乗り、Twitterを通じて「SONY Hacked」と公言した。さらに、インターネットに掲載した声明で、「ソニーのセキュリティには失望した。これはわれわれがコントロールを握った8台のソニーサーバのうちの1台にすぎない」と述べ、大量のユーザーネームや電子メールアドレス、パスワードと思われる情報を掲載している。
http://www.itmedia.co.jp/enterprise/articles/1209/04/news026.html
ITmedia】新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く [情報セキュリティ]
中間者攻撃とは、マルウェアなどの不正プログラムがコンピュータ間の通信に割り込み、取り交わされる情報を盗み取って外部の攻撃者に送信したり、通信内容を不正に改ざんしたりする手口。ITセキュリティ業界では2000年代前半から知られるようになったが、サイバー犯罪の手口として本格的に使われ始めたのは2000年代後半のこと。
http://www.itmedia.co.jp/enterprise/articles/1209/04/news002.html
http://www.itmedia.co.jp/enterprise/articles/1209/04/news002.html
ITmedia】チャットで広がるFacebookボット [情報セキュリティ]
マルウェア作成者はソーシャルネットワークサービスを使用して、自作の巧妙なマルウェアを拡散することを好みます。McAfee Labsでは最近、攻撃者がさまざまなメッセンジャーを介して被害者のマシンにコマンドを拡散するボットネット型のマルウェアを発見しました。
大概これらのボットはPicturexx.JPG_www.facebook.comといったファイル名がついています。
http://www.itmedia.co.jp/enterprise/articles/1209/04/news050.html
大概これらのボットはPicturexx.JPG_www.facebook.comといったファイル名がついています。
http://www.itmedia.co.jp/enterprise/articles/1209/04/news050.html
フィッシング対策協議会】2012/8 フィッシング報告状況 [官公庁情報]
8月は、7月と比較して、フィッシング報告件数、およびフィッ シングサイト URL 件数が増加しました。寄せられた報告では、 7月と同様に、国内の金融機関や ISP などをかたるフィッシン グが続いています。今後も国内の金融機関や ISP の Web メー ルサービスをかたるフィッシングサイトが立ち上がり、フィッ シングメールが送られる可能性がありますので、誤ってフィッシングサイトにログインに必要な情報を入力しないようご注意ください。
http://www.antiphishing.jp/report/monthly/20128.html
http://www.antiphishing.jp/report/monthly/20128.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
