SSブログ
情報セキュリティ ブログトップ
前の20件 | 次の20件

トレンドマイクロ】日本人を標的にしたマスターカードを偽るフィッシングサイト依然継続中 ― トレンドマイクロ [情報セキュリティ]

2012年12月19日のトレンドマイクロ セ キュリティブログで公開された日本のユーザを対 象とする「マスターカード」に偽装した一連の フィッシング詐欺も継続中であることがわかりま した。マスターカードのなりすましサイト986のう ち、72%に相当する717のWebサイトは、日本の ユーザ向けに設計されており、2012年12月の間、 これらの717のWebサイトには、2,029回のアクセ スが主に日本のユーザからあったと報告されてい ます。

http://is702.jp/news/1270/partner/101_g/
nice!(0)  コメント(0) 

ITpro】NHN Japan、セキュリティ対策アプリ「LINE アンチウィルス」を無料で提供 [情報セキュリティ]

LINE アンチウィルスは、端末にインストー ルしたアプリをスキャンし、不正プログラム の有無を確認する。「クイックスキャン」で あれば数秒でスキャンが完了する。
「リアル タイム監視機能」を使えば、不正プログラムの 検知はもちろん、アプリの異常実行やセキュリ ティ上の疑わしい変化が発生した際にもウィ ジェットと通知バーでユーザーに通知する。

http://itpro.nikkeibp.co.jp/article/NEWS/20130109/448601/
nice!(0)  コメント(0) 

トレンドマイクロ】「Watering Hole」型攻撃はなぜ有効なのか [情報セキュリティ]

2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorer(IE)に影響を及ぼすゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)を組み込むように改変および変更されました。
解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語ま たはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています

http://blog.trendmicro.co.jp/archives/6493
nice!(0)  コメント(0) 

エフセキュア】CFRのサイトを狙ったゼロデイ攻撃 [情報セキュリティ]

FreeBeac onの報告によると、2012年12月26日、米国の外交関連組織CFR(Council on Foreign Relations、外交問題評議会)のサイトが侵害された。
攻撃にはHTMLのエクスプロイト・ファイルが使用された模様で、このファイルから判断すると、特定の国のユーザがターゲットになった。攻撃者は 、Windowsシステムの言語のうち以下を用いるようにブラウザが設定されているか、着目しているのだ。

http://blog.f-secure.jp/archives/50690307.html
nice!(0)  コメント(0) 

Securitynext】顧客情報含む書類をFAXで誤送信- NTT西日本 [情報セキュリティ]

同社によれば、兵庫支店の委託先会社において、12月25日14時ごろに誤った相手へファックスを誤送信するミスが発生したもの。書類には、12月21日から24日にかけてフレッツ光サービスを開通したり廃止した神戸市や西宮市の顧客430件分の情報が含まれる。

http://www.security-next.com/036353
nice!(0)  コメント(0) 

ITmedia】PC遠隔操作事件、防犯カメラに20~30代の不審な男性 ネコの首輪はめた人物か [情報セキュリティ]

捜査関係者によると、5日のメールにはピンクの首輪をはめたネコの写真と、4日付の地元紙に記録媒体付きのピンクの首輪を置いた写真が“添付”されており、合同捜査本部は4日にネコに首輪がはめられたとみている。記録媒体は首輪にテープで固定されていた。ネコの写真が撮影されたのは江の島の高台にある広場とみられ、合同捜査本部が周辺に設置された防犯カメラの画像を調べたところ、20~30代の男性がよく似たネコに近づいていく様子が写っていたという。

http://www.itmedia.co.jp/news/articles/1301/08/news032.html
nice!(0)  コメント(0) 

シマンテック】「水飲み場」型攻撃に利用された Internet Explorer のゼロデイ脆弱性に関する Q&A [情報セキュリティ]

以下のQ&A では、「水飲み場」型攻撃の概略、Internet Explorer のゼロデイ脆弱性、そしてシマンテックが提供し ている保護対策について説明します。

「水飲み場」型攻撃とは何か
「水飲み場型」攻撃とは、対象とする標的がアクセスする可能性の高いサイトを狙う手法です。攻撃者は目的のサイトに侵入して、標的のユーザーを別の悪質なコードに誘導するJavaScript やHTML をインジェクトします。侵入先のサイトは、ユーザーがアクセスしてくるのを待ち、ドライブバイダウンロードによってユーザーに感染します。

http://www.symantec.com/connect/blogs/internet-explorer-qa
nice!(0)  コメント(0) 

IPA】2013年1月の呼びかけ 「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」 [情報セキュリティ]

上述事案は、いずれもウイルスや不正アプリが原因で引 き起こされたものですが、原因がわかっているものについ ては特に目新しい手口はなく、日頃から基本的なセキュリ ティ対策を十分に行っていれば防ぐことができた被害ばか りでした。また、手口が不明なものでも注意を怠らなけれ ば被害に遭うことが避けられたと考えられます。しかし、 脆弱性(ぜいじゃくせい)が悪用されたほか、利用者をだ ます手法が巧みになったため、多くの利用者が被害に遭っ てしまったと考えられます。 今月の呼びかけでは、2012年に起こったウイルスや不 正アプリ被害の傾向を解説し、それを元に被害に遭わない ための対策や心がけを示します。

http://www.ipa.go.jp/security/txt/2013/01outline.html
nice!(0)  コメント(0) 

ITmedia】ハッカー集団、米国土安全保障省やシャープへの不正アクセスを公言 [情報セキュリティ]

英セキュリティ企業Sophosのブログによれば、DHSに対する攻撃では留学希望者向けの「studyinthestates.dhs.gov」に存在する、ディレクトリトラバーサルの脆弱性を悪用された可能性があるという。
NullCrewは、DHS以外にシャープの英国法人や航空管制システム関連メーカーFlight Calibration Servicesのサイトにも不正アクセスし、これらサイトのデータベース情報と称する内容をネットに公開した。

http://www.itmedia.co.jp/enterprise/articles/1301/07/news111.html
nice!(0)  コメント(0) 

ITmedia】グリー、未成年に上限超え課金 733人で計2811万円 [情報セキュリティ]

GREEは昨年4月26日から、未成年ユーザーの利用金額制限を導入。15歳以下は月間5000円、16~19歳は月間1万円までしか利用できないようにしたが、フィーチャーフォン向け「GREE」で、未成年ユーザーがクレジットカード決済を選んだ場合、利用金額の上限を超えて決済できる障害が、4月26日~9月7日まで起きていたという。

http://www.itmedia.co.jp/news/articles/1301/07/news078.html
nice!(0)  コメント(0) 

CNET】トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに [情報セキュリティ]

グーグルとマイクロソフトが米国時間1月3日にそ れぞれ明らかにしたところによると、トルコに拠 点を置くある認証局がセキュリティ証明書を 「誤って」発行したことで、さまざまなGoogleサ イトへのなりすましが可能な偽の証明書が作成さ れてしまったという。

http://japan.cnet.com/news/service/35026500/
nice!(0)  コメント(0) 

@IT】Cでポピュラーな脆弱性とバッファオーバーフロー(前編) [情報セキュリティ]

これまでに多くのアプリケーションにおいて、攻撃されたり発見されたりしている、しかもいまだになくならないバッファオーバーフロー問題ですが、その仕組みや原理を理解していなければ、具体的な対策も難しいと思います。そこで、この連載では、あらためてこの問題について掘り下げます。
今回のバッファオーバーフロー前編では、バッファオーバーフローの基礎知識と対策の考え方を復習します。次回、バッファオーバーフロー後編では、過去に発見され、修正された脆弱性の実例を紹介します。

http://www.atmarkit.co.jp/ait/articles/1212/26/news006.html
nice!(0)  コメント(0) 

ITpro】KDDIで連日障害発生、年末から年明けにかけLTE通信などが不能に [情報セキュリティ]

まず2012年12月31日午前0時から同4時23分 まで、4G LTE対応端末でパケット通信を利用しづらい事態が発生、最大約180万人の利用者に影響が出た。
続いて翌日の2013年1月1日午前0時12分から 同2時29分までの間と、同日午前9時30分ごろから午後8時7分までの間、auスマートパスなど auIDを使った全サービス(au IDの新規登録、設定変更、サービス利用)をはじめ、auかんたん決済、iPadの電子メール設定、SNSサイトにおける年齢確認サービスを利用しづらい状況が続いた。
さらに翌日の1月2日午前0時5分から同1時53分までの間、再び4G LTE対応端末でパケット通信障害が発生、Web閲覧やメール送受信ができなくなった。

http://itpro.nikkeibp.co.jp/article/NEWS/20130103/447501/
nice!(0)  コメント(0) 

ITmedia】Microsoft、IE 6~8の脆弱性に対処する「Fixit」ツールをリリース [情報セキュリティ]

セキュリティアドバイザリによると、この脆弱性はIEが削除されたり適切に割り当てられていないメモリに存在するオブジェクトにアクセスすることで、任意のリモートコードを実行してしまうというものだ。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。標的型攻撃の発生も確認されているが、発生状況は「ごくわずか」だという。

http://www.itmedia.co.jp/news/articles/1301/02/news005.html
nice!(0)  コメント(0) 

マカフィー】お年玉で買ったばかりのゲームやタブレットを守るには [情報セキュリティ]

今年のホリデーシーズンでは、ライフスタイルニーズの変化に合 わせてデバイスを3台以上持つという傾向が加速すると思われます。 一人当たり、一世帯当たりのデバイスの台数が増えれば、サイバー 犯罪者にアクセスされ、個人情報やデータが盗み出される可能性も 高くなります。本来、どのデバイスでも、攻撃や詐欺の危険なく情 報を共有し、安心してデジタルライフを送ることができるべきで す。このための最善の方法は、プレゼントなどで新しいデバイスを 手にした際、すぐに個人情報を守るための時間を割くことです

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1348
nice!(0)  コメント(0) 

Internetwatch】不正ポップアップだけではない、銀行を悩ます近ごろのフィッシング4つの傾向 [情報セキュリティ]

フィッシング対策協議会の主催で12月14日に行われ た「フィッシング対策セミナー2012」では、株式会社 みずほ銀行参事役の谷合通宏氏が講演し、フィッシン グの最近の傾向について同行の実例を紹介しながら解 説した。みずほ銀行といえば、この不正ポップアップ 画面の攻撃でターゲットになった金融機関の1つだ。 しかし谷合氏によれば、不正ポップアップ画面に限ら ず、フィッシングの手口は巧妙化しているという。

http://internet.watch.impress.co.jp/docs/news/20121227_580441.html
nice!(0)  コメント(0) 

ITpro】Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を [情報セキュリティ]

被害に遭ったユーザーによるネットへの書き 込みなどによると、Gmailのパスワードが推測 や総当たり攻撃により破られて、不正にログイ ンされているようだ。不正にログインした攻撃 者はそのユーザーになりすまし、アドレス帳に 登録されているメールアドレスに対して、迷惑 メール(スパム)を送信している

http://itpro.nikkeibp.co.jp/article/NEWS/20121227/447164/
nice!(0)  コメント(0) 

トレンドマイクロ】2012年度インターネット脅威年間レポート―速報版 [情報セキュリティ]

2010年8月に初めてAndroid端末向けの不正アプリを確認 し、2011年12月には約1,000個でしたが、2012年11月時点では 314,000個と約1年で300倍以上に増加しました。2012年の上半 期までゲームやアダルト、動画コンテンツの再生などユーザの 興味を引くアプリに偽装するものが主でしたが、スマホの普及 を背景に、下半期には電池を長持ちさせるアプリやセキュリ ティソフトを偽装するなどユーザのスマホに対する不満や不安 につけ込む騙しの手口が広がり、ソーシャルエンジニアリング の手法に変化が見られました。また、不正アプリの配布サイト 上での騙しの手段として、偽の口コミ情報を記載する事例も確 認されており、不正アプリや不正なWebサイトへの対策が重要 となっているといえます。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20121218094256.html
nice!(0)  コメント(0) 

トレンドマイクロ】スマホアプリ、「アクセス権限をよく読む」は3割未満 [情報セキュリティ]

このようにスマートフォンが生活に密着している 様子が明らかになる一方で、セキュリティ対策は 必ずしも十分でない実態が調査から見えていま す。“アプリのインストール時の注意点”とし て、多くのユーザが「アプリの説明を読む」 (70.3%)、「レビューを見る」(70.3%)など は行っていますが、「アプリに許可するアクセス 権限をよく読む」という人は26.9%、「セキュリ ティソフトで安全性をチェックする」という人は 44.6%に留まりました。今回の調査結果から、ト レンドマイクロでは、スマートフォンユーザにセ キュリティ対策を改めて見直してみることを勧め ています。

http://is702.jp/news/1263/partner/101_g/

調査母体数が若干、少ないようですが(^^;
nice!(0)  コメント(0) 

ITpro】大学の情報セキュリティ教育は留学生対応が必須 [情報セキュリティ]

九州大学の安浦教授は、昨今の社会的状況に ついて「USBメモリーやパソコンの紛失、盗難 などでも単に謝罪だけでは済まされなくなって いる。解決のコストが高くなってきた」とし、 情報漏洩などの事故につながりかねない事態 (情報インシデント)の分類や対策をCIOの立 場から整理した。情報インシデントは大きく、 不正アクセス、著作権法違反、(情報漏洩につ ながる)機器の紛失、盗難と分けられる。対策 の柱は、予防策、事故の検知、事故の早期解決 と再発防止の3つだ。

http://itpro.nikkeibp.co.jp/article/NEWS/20121225/446646/

大学だけではないと思いますが(^^;
nice!(0)  コメント(0) 
前の20件 | 次の20件 情報セキュリティ ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。