ブログ

2016年とDDoS攻撃

2016.12.14

2016年は大規模なDDoS攻撃が注目を集めた年でした。ボットネットを利用したDDoS攻撃自体は以前から見られるものでしたが、2016年はターニングポイントになるかもしれません。

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

2016.06.23

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

核施設を狙うマルウェアStuxnetの亜種が発見

2016.06.14

2010年に世界中を騒がせたマルウェアStuxnetの亜種が発見されています。制御系のICSシステム、SCADAシステムを狙うマルウェアが発見されています。このマルウェアは2010年に発見されたSIEMENS社の制御系システムを標的とした...

漏洩した個人情報の値段

2016.05.23

偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

2015.12.09

JPCERT/CCの分析センターより攻撃者が悪用するWindowsコマンドが公開されました。初期調査、探索活動、感染拡大のフェーズでそれぞれ順位付けを行っています。

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

2015.10.16

独立行政法人情報処理推進機構(IPA)から、10月の呼びかけとして、Windows10ユーザ向けにワンクリック詐欺への注意喚起が行われています。

アタック・サーフェスを考える

2015.05.14

近年、アタック・サーフェス(Attack Surface)という概念が注目されています。アタック・サーフェスは、直訳すると攻撃領域、つまり何らかの攻撃の対象となり得る領域のことを指します。

SSL/TLS暗号設定ガイドラインが発表

2015.05.12

IPA（独立行政法人情報処理推進機構）が2015年5月12日に「SSL/TLS暗号設定ガイドライン」を発表しました。現在、IPAのサイトからpdfファイルをダウンロードすることが可能です。

4月からIE11でSSL3.0無効

2015.02.23

Internet Explorer 11（IE11）でのSSL3.0プロトコルの使用が4月14日の更新プログラムによってデフォルトで無効にされることを、日本マイクロソフト株式会社が発表しました。

Lenovo製品に危険なアドウェア「Superfish」

2015.02.20

2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

2014.12.29

主に中国と台湾で販売されているAndroidスマートフォンに、製造元がバックドアを仕込んでいたというニュースです。このバックドアを利用して、ユーザーの同意を得ずにポップアップ広告を表示させたり、アプリケーションをインストールさせたり、といっ...

脆弱性を衝かない攻撃BadUSB

2014.10.24

脆弱性を衝かない深刻なサイバー攻撃、BadUSBについての記事をご紹介します。

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害

2014.05.26

他人のパソコンを簡単に乗っ取り遠隔操作ができるソフトウエアによって、世界約100カ国で50万台以上が被害に遭っていた事件が摘発されました。米連邦捜査局（FBI）と欧州16カ国の捜査当局が協力し、5月20日までに開発者や利用者97人を逮捕しま...

ATMやWi-Fiルータを狙うトロイの木馬を確認

2014.04.24

株式会社Doctor Web Pacific（Dr.WEB）は4月22日、2014年3月のウイルス脅威について発表しました。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが...

マルウェア感染経路、「GOM Player」のアップデートと断定

2014.03.04

高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、日本原子力研究開発機構は、感染経路や流出データなど調査結果を公表しました。

MS、「MD5ハッシュ」のルート証明書を無効化へ

2014.02.07

日本マイクロソフトは、2014年2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定です。

POS端末に侵入していたマルウェアによる情報流出

2014.01.14

クレジットカード情報の大量流出が発覚した米小売り大手Targetの最高経営責任者（CEO）が2014年1月12日、米CNBCテレビのインタビューに応じ、流出の原因がPOS端末のマルウェア感染にあったことを明らかにしました。

Google PlayにアカウントIDを収集する多数のアプリケーション

2013.12.20

Android端末上に登録されたアカウントのIDを収集する日本語アプリが、「Google Play」で複数確認されています。アカウントIDを収集する目的はわかっていませんが、悪用される可能性もあるとして、マカフィーでは注意を呼びかけておりま...

患者の個人情報含むノートPCを紛失

2013.12.16

筑波大学付属病院は、患者の診療情報が保存されているノートパソコンが院内で所在不明となっていると発表しました。紛失したのは、内視鏡治療を受けた約400人分の個人情報が保存されているパソコンで、氏名や年齢、患者ID番号、症状、治療内容などが...

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

2013.11.21

IPA（独立行政法人情報処理推進機構）は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログ...

2016年とDDoS攻撃

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

脆弱性を衝かない攻撃BadUSB

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害

ATMやWi-Fiルータを狙うトロイの木馬を確認

マルウェア感染経路、「GOM Player」のアップデートと断定

MS、「MD5ハッシュ」のルート証明書を無効化へ

POS端末に侵入していたマルウェアによる情報流出

Google PlayにアカウントIDを収集する多数のアプリケーション

患者の個人情報含むノートPCを紛失

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

2016年とDDoS攻撃

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

JPCERT/CC 攻撃者が悪用するWindowsコマンド 公開

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

脆弱性を衝かない攻撃BadUSB

40ドルのPC遠隔操作ソフト「黒い闇」摘発 世界50万台が被害

ATMやWi-Fiルータを狙うトロイの木馬を確認

マルウェア感染経路、「GOM Player」のアップデートと断定

MS、「MD5ハッシュ」のルート証明書を無効化へ

POS端末に侵入していたマルウェアによる情報流出

Google PlayにアカウントIDを収集する多数のアプリケーション

患者の個人情報含むノートPCを紛失

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

人気記事ランキング

おすすめ資料

記事カテゴリー

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害