著名サイトで1000万人以上がマルウェア感染の危険に
セキュリティ企業のバラクーダネットワークスジャパンは4月9日、世界的に著名なWebサイトにおけるマルウェア感染のリスクについて調べた報告書を発表した。Web解析サービスを手掛けるAlexaによるWebサイトの上位2万5000サイトを対象として、2月に閲覧者がマルウェアに感染する危険性を分析している。 それによると、1日平均で2つのドメインが悪意のあるコンテンツに感染し、2月の29日間中23日間でトップランクのドメインが悪意のあるコンテンツに感染したことが分かった。こうしたドメインは、調査対象の18カ国に分散していた。 また悪意のあるコンテンツに感染しているサイトの97%が、立ち上げから最低1年が経過し、半数以上は5年以上運用されていた。こうしたWebサイトを通じてマルウェアに感染する危険に晒されているユーザーは1000万人以上になるという。 同社で、この傾向は常時発生していることが推測され
文書ファイルを巧妙に悪用する標的型攻撃を確認――トレンドマイクロ
トレンドマイクロは4月9日、2012年3月度のインターネット脅威レポートを発表した。文書ファイルを巧妙に悪用する標的型攻撃を確認したとしてその手口を報告している。 同社によると手口は複数あり、一つはパスワードで暗号化した「doc」形式の文書ファイルをメールに添付し、そのパスワードを別のメールで送付するというもの。これとは別に、不正プログラムを2つのコンポーネントに分けてzip形式で圧縮して送付する攻撃も見つかった。zipファイルを解凍すると、「doc」形式の文書ファイルと「dll」ファイルが表示される。文書ファイルを実行することで2つのファイルが連携し、外部から端末を操作するための不正なコードが実行されてしまう。 こうした手口はセキュリティソフトなどの検出を逃れるのが目的とみられ、パスワードが記載された別メールを送ることで正規メールのように見せかけたり、個々のファイルが不正なものでないよう
Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処
脆弱性を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。 米Adobe Systemsは米国時間の4月10日、予告通りにReaderとAcrobatのアップデートを公開し、4件の深刻な脆弱性に対処した。 同社のセキュリティ情報によると、脆弱性はTrue Type Font(TTF)の処理やJavaScriptの処理に関するメモリ破損などの問題に起因する。4件のうち1件は、MacとLinuxのみに影響する脆弱性となる。これらの問題を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。 脆弱性を修正した最新版は、WindowsとMac向けのReader/Acrobat X(10.1.3)となる。バージョンXにアップグレードできないユーザーのために、Reader/Acrobat 9.5.1もリ
変貌するマルウェアの脅威
今日の企業が直面している個々のマルウェア脅威は、刻々と増殖を続け、ほぼ日次ベースで変化を繰り返している。それは企業にとって何を意味するか。サイバー犯罪の歴史と最新の手口、採用すべき防衛対策を解説する。 2010年、インターネットに出回った新しいマルウェアの亜種は 3 億近くに達している。 大砲を撃つような従来のマルウェア拡散方式から、現在、着実に優勢になっているのは、特定の標的を狙った攻撃だ。 マルウェアの脅威はどのように変わりつつあり、その背景にはどんな原因があるのか。 企業にとってそれは何を意味するのか。 最新世代の脅威について全体像を示し、屈服するわけにはいかないさまざまな危険から企業が身を守るための対策を解説する。 ――――――ホワイトペーパーより一部抜粋―――――― <目次> はじめに: 全体像を知っておきましょう 犯罪の歴史 今日の「不名誉の殿堂」 2011 年 6 月: スナ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
