Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし
Windowsの脆弱性を突き、USBメモリなどを通じて感染するワーム「Conficker」(別名Downadup)が依然として活動を続けている。4月に一斉攻撃開始の可能性が取り沙汰され、メディアでも騒がれたが、この騒ぎが収まった今でもワームの勢力はまったく衰えていないと、セキュリティ企業の米Symantecが指摘した。 Symantecによれば、直近の亜種である「Downadup.E」は、2009年5月3日になると自らを消去する機能を備えていた。しかしこの日を過ぎても、感染数は予想されたほどには減っていない。 Symantecが検出したDownadupの新規感染数は、5月3日以降下旬までの1カ月間で、わずかに減りはしたが、ほぼ一定数を保っているという。 こうした状況を受けてSymantecは、Downadupの動向や仕組みについてまとめた報告書「Downadup Codex」を公表。Dow
企業PCの9割はセキュリティに不備――Sophos調べ
脆弱性修正パッチを適用していないものや、セキュリティ対策ソフトを適切に使っていないPCが多数を占めることが判明した。 セキュリティ企業の英Sophosは、企業で使用されるPCの90%が基本的なセキュリティ対策を講じられておらず、リスクにさらされていることが分かったと発表した。 Sophosは、企業のWindows PCをスキャンしてセキュリティ状態をチェックする無料サービス「Endpoint Assessment Test」を通じ、昨年数千社から収集した情報を分析した。 その結果、ソフトウェアの脆弱性を修正するパッチがリリースされているにもかかわらず、適用していないPCが多数あることが判明。その筆頭はWindows OSの59.1%で、以下Office(36.3%)、Internet Explorer(19.7%)、Media Player(12.7%)、Flash Player(7.1%
コンピュータウイルス・不正アクセスの届出状況[2009年5月分]について:IPA 独立行政法人 情報処理推進機構
第09-20-153号 掲載日:2009年 6月 3日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 4月の終わり頃から、新型インフルエンザが世界中で猛威を振るっていますが、この新型インフルエンザに関する情報提供を装って、コンピュータウイルスに感染させようとする手口が広まっています。IPA に寄せられた相談の中には、実在する研究機関を騙った偽の注意喚起メールにウイルスを添付し、パソコンに感染させようとする事例もありました。 今回のように、世界中で注目されているニュース報道の直後や、オリンピックやクリスマス、バレンタインなどの行事の直前には、それに便乗してウイルスを感染させようとする手口が
改ざんサイトで感染するトロイの木馬が急浮上、5月の動向から
トレンドマイクロは、5月の脅威動向をまとめたリポートで、改ざんされたWebサイトで感染する通称「Genoウイルス」の検知数が急増していると報告した。 トレンドマイクロは6月3日、5月の脅威動向をまとめた月例リポートを発表し、Webサイトで感染するトロイの木馬「TROJ_SEEKWEL」の検知数が急増していると報告した。 TROJ_SEEKWELは、不正に改ざんされたWebサイトを閲覧すると感染し、ユーザーのFTPアカウント情報を盗み出す。攻撃者は、脆弱性を抱えたWebサイトに何らかの方法で侵入して、閲覧者を悪質サイトへ誘導する「JS_AGENT」などの不正スクリプトを埋め込み、改ざんする。 国内では通称「Genoウイルス」、海外では「JSRedir-R」などとも呼ばれ、多数の正規サイトが改ざん被害に遭ったとみられる。攻撃者は、盗んだアカウントで異なるサイトを次々を改ざんする狙いがあるのでは
KDDIで約4500件のメールアドレスが流出
KDDIは6月3日、同社が2日に顧客へ送信した広告メールで他人のメールアドレスが見られる状態になっていたと発表した。合計4464件のメールアドレスが流出した。 同社は、2009年2月1日~5月28日に国際電話Webサイトで「001国際モバイルトーク」を申し込んだ顧客に対して、2日午後1時4~18分に5回の広告メールを送信した。その際、操作ミスが原因でメールアドレスがあて先欄に表示される状態になったまま、メールが送信された。 同社によれば、1回当たりの送信を1000件のメールアドレスに制限していたため、受信者が知り得る他人のアドレスは最大で999件となっている。メールアドレス以外に流出した情報はなく、不正利用も確認されていないという。 同社は、2日午後3時15分にメールアドレス流出の事実を対象顧客へ通知するとともに、削除を求めるメールを送信。3日午前11時にも経過報告と謝罪のメールを改めて送
新型インフルに便乗するスパムやマルウェアに注意――IPAが解説
IPAは、新型インフルエンザに便乗したスパムメールや、スパムに添付された不正プログラムに注意するよう呼び掛けている。 情報処理推進機構(IPA)セキュリティセンターは6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。新型インフルエンザに便乗するスパムやマルウェアに対する警戒を呼び掛け、特徴を解説している。 見つかった手口では、「新型インフルエンザへの対策」などの件名でスパムを送りつけたり、検索結果に悪質サイトへのリンクを表示させるSEOポイズニングなどを利用したりするものがあった。スパムには、「詳細ガイド」とうたった不審なPDFファイルが添付され、国内では国立感染症研究所をかたった偽メールも見つかっている。 添付ファイルは、Adobe PDFの既知の脆弱性を悪用するマルウェア「Trojan.Pidief.C」が仕掛けられており、脆弱性が解消されていない状態で添付フ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
