マクロウイルスなんて引っかかるわけないという人ほど試してほしい テスト用のマクロ付きWordファイル
昨日お伝えしたExcel、Wordのマクロウイルスに関するニュース、文章では伝わりにくいので実際にサンプルのマクロを作ろうかと思ったのですが、なんとすでにサンプルマクロが含まれているWord文書を公開してくださってる方がいらっしゃいました。 セキュリティ研究センターブログ : 脆弱性を突かないエクスプロイト-マクロウィルス再び- マクロを実行してしまうユーザがいるかどうか、テストをしていただくためのマクロ付きWordファイルを作成しましたので、自社内で試していただくのもよいかもしれません。 前回のエントリを読んで、「マクロウイルスなんて今さら引っかかるわけない」と感じた方もいらっしゃるかと思いますが、そんな方こそぜひ上記リンク先内にある「マクロ付きWordファイルをダウンロード」をクリックし、Wordファイルをダウンロード後、ファイルを開いてみてもらいたい。 なお、本エントリ公開時点で同フ
東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件
TOP Security 東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件 年が明けた2015年1月1日、東芝の液晶TV REGZAにTポイントカードの広告が表示されるようになったという話題がTwitterを中心に広がっています。 後追いのまとめサイトなどを見ていると、ほとんどのまとめサイトがこのTogetterまとめを元に記事を書いていました。 【炎上】新年早々、東芝のTVでTポイント広告が消えない! - Togetterまとめ ただ、Togetterや各種まとめサイトを見てみても不思議なことにその広告そのものを撮影しアップしている人がほとんどいません。このことが気になってさらに探してみると、以下のようなツイートをしている方を見つけました。 Regza×T-POINTの広告証拠写真撮りたいけど、数日に一度画面の右下にちらりと出て
【簡単チェック】ネットバンク不正送金を防ぐため「GOZ」感染有無を確認しよう
本ブログでも何度か紹介していますが、日本のオンラインバンクなどを対象として偽の画面を表示して、ログインや振り込み時に必要な情報を盗み出すマルウェアによる被害が多発しています。 ネットバンキング6サイトの偽ポップアップ画面まとめ - I believe in technology 前回の記事掲載時はまだ三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行の3行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の3行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。 このマルウェアの代表的なものが「Gameover Zeus」(GOZ)です。今回は、「Gameover Zeus」(GOZ)の感染有無をとても簡単に調べる方法をご紹介します。 その前に、まずは「Gameover Zeus」について解説しておきたいと思います。 「Gameov
あなたは見破れますか?日本のAmazonのフィッシングサイトのデザインレベル高すぎ
Yahoo知恵袋に以下のような質問が上がっていました。 Amazon.co.jpでAmazon Gift Cards Japan株式会社が発行するAmazonギフト券キャンペーンのお知らせです。 Amazon.co.jp ギフト券プレゼントキャンペーンは、お買い求め頂いたアマゾンギフト券額面の倍額がもれなく貰えます。 詳しくはこちらをご覧下さい。 < http://get-gift.com/> 最近、アマゾンの名前で下記のようなメールが何度も来ます。これは詐欺メールです... - Yahoo!知恵袋 そこで、当該のURLについて調べてみました。 まず同URLにアクセスすると以下のように日本のAmazonサイト(http://www.amazon.co.jp)にそっくりなサイトが表示されます。 URLは「http://get-gift.com/」なのでこの時点でAmazonのサイトではないと
JUGEMブログに不審なコードが埋め込まれています アクセスしたPCが感染する可能性があるので注意!
Yahoo知恵袋で以下のような質問がありました。 これはウイルスなのでしょうか? ノートンを使っていますが昨日いきなり画面が出て来たので 確認してみると高,1.234.35.42 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,Web Attack: Adobe Flash Player CVE-2014-0515 2,対応の必要はありません,対応の必要はありません,"1.234.35.42, 80",1.234.35.42/ad/270x320.swf,と出ましたがウイルスでしょうか? これはウイルスなのでしょうか? - Yahoo!知恵袋 すでに回答が寄せられているのですが、無料ブログサービス「JUGEM」にアクセスするとこのような現象が発生するようです。 JUGEMブログを見ませんでしたか? 私はこのブログを見て同じWeb Attackを検知しました。 これは
「客の顔情報を115店舗が無断共有」というニュースで調べたことと切なる願い
昨日、以下のような驚くべきニュースを見ました。 スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE) 目的は「万引きの防犯対策のため」ということですが、記事にあるように問題がいくつかあるように思います。 まず、「各店舗は、防犯カメラで全ての客の顔を撮影」という点。万引き対策ということですが、その店に入ったすべての人の顔が撮影されてしまいます。 システムを導入する店舗では、「顔認証監視カメラ設置」などのシールを店内に貼って撮影していることを周知している 客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE) とありますが、そのようなシ
「調査不足かつモラルにかけた情報」を垂れ流すブロガーに対抗するには自分で調べ高いモラルを保つしかない
正直、炎上商法にマジレスするのは好みではないのですがあまりにヒドイので、かっこ悪いことは覚悟の上でマジレスします。なお、炎上商法へのささやかな抵抗として私が見た時点での魚拓をベースに言及します。 (2014/1/6追記:なぜか魚拓が削除されてしまいました。オリジナルは「友だちを探す」アプリに関する追記がされており、本エントリ公開時点とは内容が異なってしまいました。) (cache) カップル向け裏技:「iPhoneを探す」でパートナーの「現在地」を監視しよう : イケハヤ書店 うちは純粋に「何かあったときのために」利用していますが、これ、使い方によっては相手の場所をリアルタイムに監視できるんですよね。ぼくがこういう記事を書くことで、めんどくさい事態に陥るカップルもいるのかもしれません。ごめんなさい。でも、カップルのあり方によっては、普通に便利だと思うのですよ。万が一の事態もありますし。 こ
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
昨日放送された「ほこxたて」の「ハッカーvsセキュリティ」が想像以上にひどかった。その結果として、視聴者に多大な誤解が蔓延している。 詳細は、防御側であるNet Agent代表取締役の杉浦氏およびハッカー側のマラット氏がいずれ明かしてくださることを期待して、今回は誤解を少しだけでもといておくために、このエントリを書くことにする。なお、以下の記述は、主に防御側である杉浦氏のツイートを元に記述しているので、注意されたし。 この対決では、以下の様なメールが防御側から攻撃側に送られてスタートしている。 3人の人物を撮影した写真を3分割し、 A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です。 正解すれば次のステージの情報をお伝えします。 対象となるパソコンは透明なボックスに入れられ、厳重に鍵がかけられたので、リモートから侵入しなければならない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
