ブログ

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

2014.12.29

主に中国と台湾で販売されているAndroidスマートフォンに、製造元がバックドアを仕込んでいたというニュースです。このバックドアを利用して、ユーザーの同意を得ずにポップアップ広告を表示させたり、アプリケーションをインストールさせたり、といっ...

脆弱性を衝かない攻撃BadUSB

2014.10.24

脆弱性を衝かない深刻なサイバー攻撃、BadUSBについての記事をご紹介します。

Torに興味があれば誰でもNSAの監視対象になる可能性

2014.07.09

2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害

2014.05.26

他人のパソコンを簡単に乗っ取り遠隔操作ができるソフトウエアによって、世界約100カ国で50万台以上が被害に遭っていた事件が摘発されました。米連邦捜査局（FBI）と欧州16カ国の捜査当局が協力し、5月20日までに開発者や利用者97人を逮捕しま...

ATMやWi-Fiルータを狙うトロイの木馬を確認

2014.04.24

株式会社Doctor Web Pacific（Dr.WEB）は4月22日、2014年3月のウイルス脅威について発表しました。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが...

DNSキャッシュポイズニング攻撃に注意喚起

2014.04.16

脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけております。

マルウェア感染経路、「GOM Player」のアップデートと断定

2014.03.04

高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、日本原子力研究開発機構は、感染経路や流出データなど調査結果を公表しました。

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

2014.02.14

インターネットサービス事業者のNetcraftは、オンラインバンキングや電子商取引、ソーシャルネットワーキングなどのWebサイトを標的とした不正なSSL証明書がインターネット上に多数存在していることが分かったと発表しました。

Apache Commons FileUpload および Apache Tomcat の脆弱性

2014.02.10

JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...

MS、「MD5ハッシュ」のルート証明書を無効化へ

2014.02.07

日本マイクロソフトは、2014年2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定です。

POS端末に侵入していたマルウェアによる情報流出

2014.01.14

クレジットカード情報の大量流出が発覚した米小売り大手Targetの最高経営責任者（CEO）が2014年1月12日、米CNBCテレビのインタビューに応じ、流出の原因がPOS端末のマルウェア感染にあったことを明らかにしました。

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

2013.12.27

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

Google PlayにアカウントIDを収集する多数のアプリケーション

2013.12.20

Android端末上に登録されたアカウントのIDを収集する日本語アプリが、「Google Play」で複数確認されています。アカウントIDを収集する目的はわかっていませんが、悪用される可能性もあるとして、マカフィーでは注意を呼びかけておりま...

患者の個人情報含むノートPCを紛失

2013.12.16

筑波大学付属病院は、患者の診療情報が保存されているノートパソコンが院内で所在不明となっていると発表しました。紛失したのは、内視鏡治療を受けた約400人分の個人情報が保存されているパソコンで、氏名や年齢、患者ID番号、症状、治療内容などが...

「Google Play」上に個人情報抜き取るチャットアプリ

2013.11.26

マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認しております。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていたようです。

海賊版Officeを販売者を逮捕

2013.11.25

千葉県警らは11月18日、「Microsoft Office」の海賊版をネットオークションを通じて販売した石川県内の男性を著作権法違反の容疑で逮捕し、20日に千葉地検へ送検しました。

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

2013.11.21

IPA（独立行政法人情報処理推進機構）は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログ...

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

2013.11.14

日本通信販売協会（JADMA）は11月13日、ネット通販詐欺サイトに関する調査結果を発表しました。日本通信販売協会が運営する「通販110番」（ジャドマ消費者相談室）に寄せられた相談をもとに、各種分析を行ったようです。

マルウェア「Rammit」への対策を行いましょう！

2013.11.07

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化し、FTPネットワークを構築する亜種も確認されました。

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

脆弱性を衝かない攻撃BadUSB

Torに興味があれば誰でもNSAの監視対象になる可能性

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害

ATMやWi-Fiルータを狙うトロイの木馬を確認

DNSキャッシュポイズニング攻撃に注意喚起

マルウェア感染経路、「GOM Player」のアップデートと断定

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

Apache Commons FileUpload および Apache Tomcat の脆弱性

MS、「MD5ハッシュ」のルート証明書を無効化へ

POS端末に侵入していたマルウェアによる情報流出

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

Google PlayにアカウントIDを収集する多数のアプリケーション

患者の個人情報含むノートPCを紛失

「Google Play」上に個人情報抜き取るチャットアプリ

海賊版Officeを販売者を逮捕

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

マルウェア「Rammit」への対策を行いましょう！

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

脆弱性を衝かない攻撃BadUSB

Torに興味があれば誰でもNSAの監視対象になる可能性

40ドルのPC遠隔操作ソフト「黒い闇」摘発 世界50万台が被害

ATMやWi-Fiルータを狙うトロイの木馬を確認

DNSキャッシュポイズニング攻撃に注意喚起

マルウェア感染経路、「GOM Player」のアップデートと断定

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

Apache Commons FileUpload および Apache Tomcat の脆弱性

MS、「MD5ハッシュ」のルート証明書を無効化へ

POS端末に侵入していたマルウェアによる情報流出

日本語入力ソフト、IME による入力情報の送信 政府が注意喚起

Google PlayにアカウントIDを収集する多数のアプリケーション

患者の個人情報含むノートPCを紛失

「Google Play」上に個人情報抜き取るチャットアプリ

海賊版Officeを販売者を逮捕

IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

マルウェア「Rammit」への対策を行いましょう！

人気記事ランキング

おすすめ資料

記事カテゴリー

40ドルのPC遠隔操作ソフト「黒い闇」摘発　世界50万台が被害

日本語入力ソフト、IME による入力情報の送信　政府が注意喚起