トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。 現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。 Flash Playerを更新しないとどうなるの？ 脆弱性のあるFlash PlayerがインストールされたPCで、改ざんされたWebサイトへアクセスした場合どうなるのでしょうか？ 大きなニュースとなった「日本年金機構からの情報流出」に利用された遠隔操作マルウェア「Emdivi（エンディビ）」や、「PlugX（プラッグス）」に感染する可能性があります。 年金機構事件で発覚–感染に気付かれず潜伏する「Emdivi」の恐ろしさ(ZDNet Japan) これまでは、特定の政府系機関や主要産業機関を狙った標的型攻撃で

Mac OS Xに深刻な脆弱性が確認されたようだ。 米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。 脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。 影響を受けるMac製品 米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。 Mac Mini 5.1 MacBook Pro 9.2 セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。 MacBook Pro Retina 10.1 MacBook Pro 8.2 MacBook Air 5.1 Mac Pr

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。 ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。 ランサムウェアの感染によって受ける被害 「ランサムウェア」を日本語で説明すると、「身代金要求型の不正プログラム」と言われることが多いようです。 万が一、「ランサムウェア」に感染してしまった場合、次のような被害が確認されています。 パソコン内のファイルが暗号化され、開けなくなる 開けないファイルに利用価値などありません。 あなたが苦労して作成した資料や、大切に保存していたファイルの価値がゼロになってしまうことになります。 暗号化の対象となるファイルの種類は、「.doc」や「.docx」、「xls」、「.pdf」など、一般的に良く利用されるファイル形式が

Yahoo!あんしんねっとAndroid版は、2016年12月20日に終了いたしました。 Yahoo!あんしんねっとiPhone版とiPad版は、2017年5月31日に終了いたしました。 iPhoneやiPadやソフトバンクAndroid携帯向けのアプリとして提供されていた「Yahoo!あんしんねっと」が、すべてのAndroid機器でも利用できるようになったようです。 ヤフー、小学生から段階的に利用できるAndroid向けフィルタリングアプリ 【出典：ケータイWatch】 スマートデバイス専用アプリとしては、初のPTA推薦商品に認定されるなどその認知度はますます広がっており、iPhoneやiPad、Softbankスマホをお子さまに利用させているご家庭では、既に利用されている方も多いかもしれません。 「Yahoo!あんしんねっと」で何かできるの？ 「Yahoo!あんしんねっと」は、「小学生

まもなく、各府省による2015年度政府予算の概算要求が本格化する。社会保障費の自然増などにより財政状況は厳しさを増しているが、その中で例外的に大きな伸びが見込まれる分野がある。情報セキュリティ分野である。 2014年度の情報セキュリティ分野の当初予算額は542億3000万円。2013年度の当初予算額に比べて300億円超、率にして126％の大幅増だった。2015年度予算の伸びはさらに大きくなる可能性がある。政府機関へのサイバー攻撃が急増しているのに加えて、2020年の東京オリンピック・パラリンピックの開催をにらんで、政府・与党がサイバーセキュリティの政策優先度を引き上げているからである。 9月1週めの内閣改造を経て召集される秋の臨時国会では、政府のサイバーセキュリティ戦略の基盤となる「サイバーセキュリティ基本法案」が早期に成立する見込みだ。同法案は前通常国会の会期末直前の6月11日に衆議院に

インターネットショッピングサイト大手のAmazonは、ギフト券番号を送信させるようなキャンペーンを装った、詐欺行為に注意するよう呼びかけています。 Amazonらしきアドレスからメールが届く 件名に「Amazonギフト券プレゼントキャンペーン当選」と書かれた、メールを受け取ったあなたは、どのような行動をとるでしょうか。 Amazon.co.jpのEメールやサイトであるかどうかが疑わしい場合には、メール内に書かれたURLをクリックしないよう注意を促しています。 巧妙に作られたフィッシングサイト 今回、Amazonのサイトそっくりに作られたフィッシングサイトでは、Amazonでギフト券を購入させた後、そのメールを転送するような手口を使っています。 万一サイトにアクセスしてしまっても、ギフト券番号などを開示・送信・譲渡することがないように注意することが大切です。 もし、フィッシングと思われるサイ

英国メディアの１０日付の報道によると、エドワード・スノーデン元ＮＳＡ（米国国家安全保障局）職員は「ｉＰｈｏｎｅの電源を切っても、ＮＳＡの職員がマイクを通じて盗聴することができる」と示した。スノーデン氏が暴露した情報は専門家に実証された。 スノーデン氏によると、米国家安全保障局と英国政府通信本部（ＧＣＨＱ）が共同で新技術を開発してきた。この技術で利用者が何も知らない情況の下、電源を切っても、マイクを通じて関係情報を盗聴することができるという。 米国ロサンゼルスのハードウェアエンジニアのマイク・ターナー氏が「ある技術を利用すれば、ｉＰｈｏｎｅをあたかも電源が切れているかのように見せかけ、実際は省電力モードの状態にすることで、ユーザーが知らず知らずのうちに盗聴・監視されているという状態を作り出すことができる。そのような状態の時にｉＰｈｏｎｅのディスプレイ表示は当然オフ表示になっており、ボタンも反

Yahoo知恵袋で以下のような質問がありました。 これはウイルスなのでしょうか? ノートンを使っていますが昨日いきなり画面が出て来たので 確認してみると高,1.234.35.42 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,Web Attack: Adobe Flash Player CVE-2014-0515 2,対応の必要はありません,対応の必要はありません,"1.234.35.42, 80",1.234.35.42/ad/270x320.swf,と出ましたがウイルスでしょうか? これはウイルスなのでしょうか? - Yahoo!知恵袋 すでに回答が寄せられているのですが、無料ブログサービス「JUGEM」にアクセスするとこのような現象が発生するようです。 JUGEMブログを見ませんでしたか？ 私はこのブログを見て同じWeb Attackを検知しました。 これは

via Android Police Androidに関する情報を配信しているAndroid Policeによると、「Google Play」で1万ダウンロードされ、ランキング上位にあった人気アプリ「Virus Shield」が、詐欺アプリであったことがわかったようだ。 操作の手軽さが人気 Virus Shieldは、クールなデザインと、ボタンを一度クリックするだけでAndroid端末をウィルスから守ってくるれるという操作の手軽さが人気を集めていたようだ。 アプリの説明によると、リアルタイムで「アプリ、設定、ファイル、メディア」をスキャンし、デバイスへの有害アプリのインストールを防ぐ機能に加え、「個人情報を保護」するとしている。 そのうえ、バッテリー消費に優しく、広告が表示されない。 この、至れり尽くせりのアプリが3.99ドルで販売されていたこともあり、1万ダウンロードを記録し、レート4.

大手下着メーカーワコールのWEBサイトにおいて、第三者からの不正アクセスにより、 一部改ざんされていたことが判明したようです。 現在、内容を調査中としており、関連するサイトが軒並み閉鎖されている状態。 なお、顧客の情報流出等は、現在のところ確認されていないとのこと。 WEBサイトの復旧予定は未定としている。（4/3現在） 閲覧者はウイルス感染や不正プログラム侵入の疑い 3月28日（金）にサイトの改ざんを発見、この日17:30頃に関連サイトをすべて閉鎖されるまでの間、対象サイトを閲覧した場合、不正なサイトに誘導され、ウイルス感染や不正プログラム侵入のおそれがあるとのこと。 身に覚えのある利用者は、セキュリティソフトを最新の状態に更新し、ウイルス感染確認・駆除を実施した方が良さそうだ。 閉鎖されている関連サイト http://www.wacoal.jp/ http://www.amphi.jp

編集部は16日、ある有名ニュースサイトの記事にスマホでアクセスすると突然、「今すぐ携帯をスキャンして有害なウイルスを除去しましょう。」という警告がポップアップで表示されるのを確認した。一瞬、ウイルス感染の不安を覚えたが、実際には“またも”キングソフトのアプリ「CleanMaster」のインストールを促す悪質広告だった。 1カ月前にも同様の問題が発生 具体的には、ヤフーなど大手メディアにも配信をおこなっているサッカーニュースサイト「Goal.com」の記事にAndroidスマートフォンでアクセスしたところ、下記画像のようなポップアップ警告が表示された。 ［OK］をタップして先に進むと、キングソフトのアプリ「CleanMaster」のGoogle Playダウンロードページにランディング。確認のため、端末を別のセキュリティソフトでスキャンしたが特にマルウェア等は見つからず、あたかもウイルスに感

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。 スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。 送信元アドレスのドメインが偽装されている 「LINE.com」、「Lineid.com」、「Line.ne.jp」のように、送り主が本物の「LINE」サービスであるように見せかけている。 また、LINE ID検索を彷彿とさせる「idkensakubbs.jp」や「lineidkensaku.ne.jp」といったドメインが使われているそうです。 本文には出会い系サイトへのリンク スパムメールの件名には、「LINE」という文字列が含まれています。 本文には、「友達申請」があるので「承認」してくださいと、URLをクリックするように促しています

「パズドラ」で少年2人が他人のアカウントを乗っ取ったとする事件についてガンホーは、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 ガンホー・オンライン・エンターテイメントは2月3日、「パズル＆ドラゴンズ」で他人のアカウントを乗っ取ったとして、少年2人が不正アクセス禁止法違反の疑いで書類送検された事件について、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 大阪府警は2日、不正アクセス禁止法違反の疑いで高校生2人を書類送検した。2人は大阪府内の男性ユーザーのアカウントを乗っ取り、データを自分のスマートフォンに移していたという。 同社によると、乗っ取りは「悪意を持った第三者が弊社の投稿窓口を悪用して、ゲームデータ所持者になりすました結果」という。投稿窓口をどのように悪用したのかは明らかにしていない。 また、この件とは別に、ユーザーが機種変更した際のデータ転送

AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン（Windows、Mac向け）と11.2.202.335までのバージョン（Linux向け）に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44（Windows、Mac向け

米アドビシステムズは米国時間2014年2月4日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。脆弱性を突くプログラム（エクスプロイト）も出現しているという。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は、「整数アンダーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム（ウイルス）を実行されてパソコンを乗っ取られたりする恐れがある。悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う危険性がある。 脆弱性の影響を受けるのは、Flash Player 12.0.0.43およびそれ以前。標準でFlash Playerを組み込んでいるWebブ