大阪電気通信大学が謝罪、「原田ウイルス」作者の大学院生逮捕でWindows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口
「フレンドリクエスト」をクリックすると表示される「Windows Update(自動更新)」の偽ダイアログ(米マカフィーの情報から引用) 米マカフィーは2008年1月14日(米国時間)、「Windows Update(自動更新)」の偽ダイアログを表示し、ウイルス(悪質なプログラム)をセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする手口が出回っているとして注意を呼びかけた。 攻撃の入り口となるのは、SNS(ソーシャルネットワーキングサービス)の一つである「MySpace」。攻撃者は、MySpaceユーザーに対して、偽の「フレンドリクエスト(friend request)」を送信。受け取ったユーザーがフレンドリクエスト中の写真などをクリックすると、Windows Updateの自動更新(Automatic Update)で表示されるポップアップとそっくりのダイアロ
銀行口座の情報を盗むトロイの木馬が出現
各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。 Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。 2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。 すべてのトラフィックは暗号化前に傍受されるため、SSLを使ったトランザクションでも攻撃は成立する。 さらに、ユーザーを銀行サイトではなく攻撃者のサーバにリダイレクトする機能も持つほか、最近のアップデート版ではユ
新手のWeb攻撃か、多数のECサイトに不正コード
正規の電子商取引サイトに不正コードを仕掛ける攻撃が多発。不正iframeなどを使った従来型の手口とは異なるという。 正規の電子商取引サイトに不正コードを仕掛け、ユーザーをマルウェアに感染させる攻撃が多発しているという。SANS Internet Storm Centerやセキュリティ企業のTrend Microが1月14日付で伝えた。 それによると、現在被害に遭っているのは英国やドバイの電子商取引取引サイトが中心で、複数の脆弱性を突いてユーザーのシステムに感染する悪質なJavaScriptコードが仕掛けられている。 問題のJavaScriptはファイル名が無作為なため、これが仕掛けられたWebページを探すのが難しいという。また、ハッキングされたドメイン上で不正JavaScriptがホスティングされている点も、不正iframeなどを使って別のサイトにリンクさせるこれまでの一般的な手口とは異な
「ビジネスウィーク」誌のWebサイトにもウイルスの“わな”
米トレンドマイクロは2008年1月16日(米国時間)、有名なビジネス誌「BusinessWeek」のWebサイトが不正侵入され、同サイトにアクセスしたユーザーのパソコンにウイルスを感染させるような“わな”が仕掛けられていたことを明らかにした。 有名な企業や組織のWebサイトに“わな”を仕掛けられる事件が相次いでいる。2008年1月早々にも、何千件ものWebページが「SQLインジェクション」と呼ばれる攻撃を受けて改ざんされたという。 改ざんの結果、悪質なJavaScriptファイルを読み込ませるようなコード(HTML文)が挿入。このファイルには、いくつかのソフトウエアの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているため、脆弱性のあるパソコンを使っているユーザーは、アクセスするだけでウイルスなどに感染する恐れがあった。 このときページを改ざんされたサイトの中には、「Fortune 500(
Firefoxに情報流出の脆弱性、危険度は低レベル
脆弱性を悪用するとディレクトリトラバーサル攻撃を仕掛けられる恐れがある。影響を受けるのは一部アドオンのユーザーのみ。 Firefoxブラウザに情報流出につながる脆弱性が報告された。開発元のMozillaは1月22日、セキュリティブログでこの問題について解説。今のところ危険度は低いと説明している。 Mozillaによると、この問題の影響を受けるのは、Download Statusbar、Greasemonkeyなどの一部アドオンをインストールしているユーザーのみ。これらアドオンがコンテンツをjarアーカイブに保存しないことが原因で、ディレクトリトラバーサル攻撃が可能になり、情報が流出する恐れがある。 攻撃者はユーザーに攻撃用ページを閲覧させることにより、ディスク上の画像やスクリプト、スタイルシートをロードすることが可能になる。どんなアプリケーションがインストールされているかについての情報を入
Cisco、セキュリティアプライアンスの脆弱性に対処
米Cisco Systemsは1月23日、セキュリティアプライアンスの脆弱性に関する2件のアドバイザリーを公開し、問題修正のソフトウェアアップデートをリリースした。 影響を受ける製品は、PIX 500 Series Security Appliance(PIX)、5500 Series Adaptive Security Appliance(ASA)、Application Velocity System(AVS)。 PIXとASAの脆弱性では、リモートの攻撃者がサービス妨害(DoS)状態を誘発することが可能になる。AVSの脆弱性は、攻撃者に管理者権限を取得され、ホストOSにアクセスされる恐れがある。 AVSの最も深刻な脆弱性では、共通指標CVSSのベーススコアで危険度が最大の10.0となっている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
商用サイトに不正コードを埋め込む攻撃が英国で多発、Trend Microが警告
IT news, careers, business technology, reviews
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生
アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕