またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内にWindows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Trend Microのセキュリティ製品に脆弱性、深刻度は低レベル
SecuniaはTrend MicroのOfficeScan ClientとInternet Securityの脆弱性情報を公開した。 デンマークのセキュリティ企業Secuniaは1月20日、Trend Microのセキュリティ製品に脆弱性を発見したとして2件のアドバイザリーを公開した。いずれも危険度は低い評価となっている。 Secuniaによると、脆弱性が存在するのはTrend Micro OfficeScan ClientとTrend Micro Internet Security。セキュリティ機能の迂回、権限昇格、サービス妨害(DoS)などの影響が出る可能性がある。 ただしリモートで悪用することはできないと見られ、深刻度はいずれもSecuniaの5段階評価で下から2番目に低い「Less critical」となっている。 OfficeScan ClientはTrend Microが脆弱
オバマ大統領就任式に便乗のスパムメールが横行
1月20日に迫った米オバマ次期大統領の就任式を前に、便乗スパムやフィッシング詐欺の報告が相次いでいる。 セキュリティ企業のF-Secureは一例として、「Obama doesn't justify our hopes」という文面のスパムメールが世界中で出回っていると伝えた。 スパムメールに記載されたリンクをクリックすると、オバマ氏と次期副大統領バイデン氏の写真をあしらったサイトにつながる。このサイトには英語で「バラク・オバマ氏は大統領になることを拒否した」というニュース風の文面が記され、続きを読むためと称してリンクのクリックを促している。 しかし、サイト上のどのリンクをクリックしても「speech.exe」というファイルにつながり、Waledecというマルウェアの亜種に感染する仕掛けになっているという。 US-CERTも、就任式便乗のフィッシングサイトやスパムメール、マルウェアが増えている
偽ニュース「オバマ氏が大統領就任を辞退」でマルウエアを配布する攻撃が出現
セキュリティ・ベンダーのスペインPanda Securityと英Marshal8e6は米国や英国で現地時間2009年1月19日,次期米大統領Barack Obama氏に関する偽ニュースでマルウエア配布を試みるフィッシング/スパム攻撃が広まっていると警告した。大統領就任式の行われる米国時間1月20日を目前にして,Obama氏の話題が悪用されたとしている。 Panda Securityによると,「Obama氏が大統領就任を辞退した」との偽ニュースを掲載し,アクセスしてきたパソコンのゾンビ化を企むWebサイトが現在少なくとも40サイトあるという。ユーザーがニュースの続きを読もうとしてWebページ上のリンクをクリックすると,ファイル・ダウンロードの許可を求めるダイアログ・ボックスが表示される。ダウンロードを許可すると,大量のマルウエアがパソコンに侵入し,外部から操作可能なゾンビにしてしまう。 同社
「社内の人間は安全だ」という神話
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! 最近、大手企業では清掃の回数が「作業の効率化」「無駄な間接費を極力減らす」という大義名分の下で減り、請け負う会社でも「仕事の邪魔にならないように」と、週末に実施する傾向が強まっているようです。当初は人海戦術で迅速にごみを回収していたものの、人件費を抑制するために人員を減らし、3人チームから2人チームに、ついには1人でフロア全体を清掃するという会社も少なくありません。その結果、とんでもない事を考える人が出てきました。 「社内なら安全」という油断 ある建築設計事務所では、コンペティションで発表する予定だった設計図が盗まれる事件が起きました。幸いにもシステムが異常を検知して事なきを得ましたが、
オンラインゲームを狙うウイルスが急増、フォーティネットの月例報告
フォーティネットジャパンは1月19日、12月度のウイルス対処状況リポートを発表した。オンラインゲーム情報の標的にした脅威が増加した。 マルウェア動向では、トロイの木馬「Spy/OnlineGames」の報告数が11月から増加。オンラインゲームの人気拡大に伴うもので、ゲームで取り扱われる仮想的な通貨資産が現実世界でも価値を持つようになったためだという。同社では2009年も脅威が引き続き、「ゲーム愛好家だけでなく、インターネット利用者全体が警戒すべき」としている。 一方、2008年9月ごろから報告が目立った偽セキュリティソフトウェアは、12月に入って勢いが減衰した。同社は、偽セキュリティソフトウェアの押し売りが社会的に注目されたことや、訴訟問題に発展したケースが相次いだことで活動が落ち込んだと分析。「法的処罰との相乗効果により、セキュリティ対策の1つの勝利となった」と報告している。 スパムの流
Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は? 世界各地で猛威を振るっている「Downadup」(別名Conficker)ワームの勢いが止まらない。セキュリティ各社は今後甚大な被害が出る恐れがあると警告し、感染を防ぐための早急な対策を促している。 F-Secureの推計によると、同ワームに感染したマシンは16日までに890万台に達し、状況はさらに悪化しているという。 感染の主要経路は、USBメモリなどのリムーバブルメディアと企業などのネットワーク。ネットワークでは弱いパスワードを破って社内のマシン全体に感染を広げ、リムーバブルメディアではAutorun機能を利用する。 Downadupワームのautorun.infファイルは、自動実行のオプションとして最上位に「プログラムのインストールまたは実行」が表示されるが、それに付随
マルウェアはクラウドに移行――McAfeeが2009年の動向予測
米McAfeeは1月20日、2009年におけるセキュリティ動向予想を発表した。筆頭に「脅威がクラウドに隠れる」という傾向を挙げ、マルウェアもインターネットのクラウドを通じた配布に移行しつつあると指摘。この傾向は2009年も続き、従来型のマルウェア配布手段よりもクラウドの方が主流になると予想した。 「脅威のパーソナライズ化と多言語化」では、1回しか利用できない「使い捨て」のマルウェアを例に挙げ、マルウェアがセキュリティ措置を回避する傾向や、英語以外の言語にも拡大する傾向が続くとしている。 さらに、USBメモリやデジカメなどに使われるフラッシュメモリを使った攻撃の増加、悪質なWebサイトや広告を使った詐欺ソフトウェアの売り込みを挙げた。 明るい展望としては、スパムメールを大量に配布していた米McColoが2008年、ISPに接続を遮断されてスパムが激減した例を挙げ、2009年は組織が受動的な態
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。 WindowsのAutorun機能を使って増殖するDownadupワームが猛威を振るう中、米US-CERTは1月20日、Microsoftのやり方ではWindowsのAutorun機能を適切に無効化できないと指摘するセキュリティアラートを公表した。 この問題に関してMicrosoftは技術文書でAutorunとNoDriveTypeAutorunの設定を変更し、Autorunを無効にする方法を紹介している。しかしUS-CERTによれば、そのガイドラインに従ってもAutoRunを適切に無効化できないという。 具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが
標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。 標的型攻撃は今年が"旬"の脅威 2008年における情報セキュリティで話題となったキーワードは、SQLインジェクション(*1)、DNSキャッシュポイズニング(*2)、USBメモリを媒介とするマルウェアの拡大、そして標的型攻撃だろう。中でも、標的型攻撃は2005年の夏頃から全世界で確認され始め、急速に増加しているまさに"旬"の脅威である。2009年はマルウェアのさらなる巧妙化とともに、計画的で大規模な標的型攻撃が増加すると予測されている。だが、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。 標的型攻撃は、スピア型攻
Appleが「QuickTime 7.6」公開、7件の脆弱性に対処
Mac OS X版とWindows版のQuickTime 7に深刻な脆弱性が存在する。Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。 米Appleは1月21日、メディア再生ソフトウェアQuickTimeの脆弱性に対処したアップデート版「QuickTime 7.6」をリリースした。 Appleが公開した情報によると、QuickTime 7.6では計7件の脆弱性に対処した。いずれも任意のコード実行が可能になる深刻な脆弱性で、ユーザーが不正な動画ファイルを閲覧したり、不正なRTSP URLにアクセスしたりすると悪用される恐れがある。 脆弱性が存在するのはMac OS X版とWindows版のQuickTime 7。アップデートはMac OS X 10.4.9~10.4.11、Mac OS X 10.5以降、Windows Vista、Windows XP SP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「オバマ氏が就任辞退」ウソ情報で釣るマルウェアサイトが出現
NTT Com チェオ、不正アクセスで求人サービスの登録者情報が流出
「QuickTime 7.6」公開、7件の脆弱性を修正
米カード処理会社が不正侵入被害、過去最大規模の流出の恐れも
海賊版「iWork '09」の中に、Macを標的にしたトロイの木馬