ソフォス、「セキュリティ脅威レポート2014」を公開
ソフォスはこのほど、「セキュリティ脅威レポート2014 ~高度化とステルス化が進むマルウェア~」(日本語版)を公開した。レポートでは、昨年発生したサイバー犯罪の動向と、2014年に悪用されるおそれがある攻撃手法が解説されている。 2014年に発生が予想される脅威に関して以下の事柄が挙げられている。 Windows 8.1などのサイバー攻撃が困難なOSが増える一方で、フィッシング攻撃やソーシャルエンジニアリングがさらに巧妙化する 組み込みデバイス環境(POSシステム、医療システム、および新しい「スマート」インフラストラクチャ)では、最新のPCでも、パッチ公開済みの既知の脆弱性が修正されていない危険性がある クラウドサービス提供者は、提供するコンピューティングプラットフォームへのセキュリティ強化は進めているが、そこに保存される企業や個人データへのサイバー攻撃は増加している レポートはソフォスの
映画館で「Google Glass」着用の男性、取り調べを受ける羽目に
「Google Glass」を装着したある男性がこのほど、自身が体験した珍事について語った。この男性は、オハイオ州にある地元の映画館に出かけたところ、米連邦当局の職員に声をかけられたという。 (イニシャルの「T.U.」だけを名乗る)この男性は、The Gadgeteerへの電子メールで、ジャック・ライアンシリーズの新作映画「エージェント:ライアン」を見にコロンバスのイーストンモールにあるAMCシアターに出かけたと述べている。 男性によると、自身はGoogle Glassを装着していたという。 また、Google Glassを着けてその映画館に行くのは、それが初めてではなかったと記している。 ところが、映画が始まってから1時間後、「ある男が私の席に近づき、バッジを突きつけてきた。そのバッジには盾のようなものが描かれており、男は私の顔からGoogle Glassを無理やり外して、『直ちに一緒に
中国の「Great Firewall」に障害--検閲迂回を手がける企業のサイトにリダイレクト
あらゆる種類のウェブサービスおよび中国国民に対する脅威とみなされるものへのアクセスを遮断する、中国の強力な検閲システム「Great Firewall」が現地時間1月22日、障害に見舞われた。これにより、許可されているサイトにアクセスしようとした膨大な数の中国ウェブユーザーが、Dynamic Internet Technology(DIT)のホームページにリダイレクトされるという事態が生じた。DITは、中国国民がこのファイアウォールを迂回するための技術を販売する企業だ。 中国国営の各種報道機関は、障害がハッキングによるものだと述べたが、本件に詳しいとされる情報筋らが22日にReutersに伝えたところによると、ハッキングの試みは検出されておらず、ファイアウォールに変更を加えた際の単純な人為的ミスによって問題が生じたのではないかと思われるという。 今回の障害で、多くの中国国民が初めて外部のデジ
Facebook、ユーザー急減の予測にジョークでやり返す
Facebookの研究者らが、どきりとさせられる調査結果を発表した。「Google Trends」の分析によると、プリンストン大学の入学者数は2018年までに半減し、2021年までにゼロになるというのだ。 FacebookのデータサイエンティストMike Develin、Lada Adamic、Sean Taylorの3氏が発表したメモには、「われわれの確固たる科学的分析によると、未来の世代の人々は、今や形骸化したこの施設がかつてこの地上に存在していたと想像することしかできないだろう」と記されている。 この物騒な調査結果はもちろん極めて非科学的であり、Facebookはそれを承知の上だ。とはいえ、この偽の調査は、似たような方法を採用したプリンストン大学による研究論文が広く出回る中で、それに対するFacebookからのウィットに富んだ回答となっている。プリンストン大学の研究では、Facebo
Snapchat、人間であることを認証するゲームでセキュリティ強化
「Snapchat」に新規登録するユーザーは、ゴーストを使った簡単なゲームを解くことによって、自分が人間であることを証明しなければならなくなった。 電子メールアドレス、パスワード、生年月日を登録すると、9つのタイルが表示される。それらの中には、Snapchatでおなじみのゴーストのマスコットが付いているタイルと付いていないタイルがある。 ユーザーは、ゴーストの付いている画像をタップしなければならない。これを正しく実行すればログインできる。正しく実行しなかった場合、要求は却下され、再試行が求められる。 これは、460万件のアカウントのユーザー名と電話番号の一部が流出する問題が最近発生したことを受けて導入された最新のセキュリティ対策だ。Snapchatはこの事件の発生以来、同様の問題の再発を防ぐために、さまざまなセキュリティホールの修正に取り組んできた。 同社は1月に入り、「iOS」および「A
Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道
米GoogleのWebブラウザ-「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア(InformationWeek、Gizmodoなど)が現地時間2014年1月22日に報じた。悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パソコン周辺の音声を拾って記録できるという。 Chromeの脆弱性を最初に確認したイスラエルのWeb開発者、Tal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chromeが起動している限り、パソコンのすぐそばで行われる会話や通話が記録される可能性がある。 ユーザーがChromeの音声認識技術に対応したサイトを訪れた場合、サイトはマイクを使用する許可をユーザーに求める。ユーザーが承認すると、音声認識が有効になっていることを示すアイコンがタブに表れる。通常、ユーザーが音声認識を無効に切り替
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ対策のラック
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
4 Ways To Teach Computing To A New Generation Of Kids
Teachers and programmers are now working together and sharing their relative expertise because they care deeply about teaching computing to young people. Here are some of the most innovative ways to do just that. Readers like you help support MUO. When you make a purchase using links on our site, we may earn an affiliate commission. Read More. Programming conferences are unlikely places to find te
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。 今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。 正常なアップデートの流れ 攻撃を受けた場合のアップデートの流れ また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも
エネルギーセクターを狙ったサイバー攻撃
セキュリティ関連のブログのうち、押さえておきたい記事をピックアップする。今回はまず、米シマンテックが公開した、エネルギー業界を標的にしたサイバー攻撃に関する調査結果(PDF文書)の概要をまとめたブログ。これによると、エネルギーを供給する企業や産業に対する攻撃の試みは年々増加しているという。 2013年上半期に世界で行われたサイバー攻撃のうち、エネルギーセクターを標的にしたものは5番目に多い7.6%だった。米国土安全保障省は、エネルギー関連企業のシステム妨害を目的とした攻撃が急増しているとして2013年5月に警告を発している。シマンテックによれば、旧来のエネルギー供給会社は特に「Stuxnet」や「Shamoon」のようなマルウエアによって引き起こされる事態を懸念している。 またシマンテックは、エネルギーセクターを狙う攻撃者が、風力発電や太陽光発電といった新たな技術やガス田開発地図などの知的
ナマケモノとガ、切っても切れない共生関係 研究で判明
コロンビア・メデジン(Medellin)郊外の施設で撮影されたナマケモノ(2012年9月15日撮影、資料写真)。(c)AFP/Raul ARBOLEDA 【1月23日 AFP】ものぐさの度が過ぎて、自分の毛に生えるコケを食べ、まともに動くのは週1度の排せつの時だけ──。そんな動物はナマケモノしかいない。 その生態を詳細にわたって観察し、名前負けしない見事な「怠けっぷり」を明らかにした調査結果が、英学術専門誌「英国王立協会紀要(Proceedings of the Royal Society B)」で発表された。 生物学者らの研究チームが行った調査によると、ミツユビナマケモノは、被毛に寄生する蛾(ガ)と協力することで「怠け」の奥義を極めたという。 熱帯雨林の樹上で主に樹木の葉を食べて暮らすナマケモノは、週に1度だけ、排便のために木から地上に下りる。この際、ナマケモノは肉食動物にとっての格好の
さくらのレンタルサーバ
レンタルサーバなら「さくらのレンタルサーバ」! 月額換算でわずか131円、缶ジュース1本分のお値段で使える格安プランから、ビジネスにも使える多機能&大容量プランまで、 用途と予算に合わせてプランを選べます。 さらにマルチドメイン対応でメールアドレスも無制限。無料ウイルススキャンや無料電話サポートもあるので安心して ご利用いただける共用レンタルサーバサービスです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バンダイナムコHD 英語社名を BANDAI NAMCO Holdingsに変更 – アニメ!アニメ!ビズ
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
過去、現在、未来の科学技術を展示する「東芝未来科学館」