麹 @oryzae1824 画像は世界各国の重大なサイバー攻撃事案のリスト(2006年~21年)。日本は経済規模に比してサイバー攻撃が少ない。原因は諸説ありますが、面白かった理由が「日本語が読めないから」。言語のFW、意外とバカにできないのかも。 pic.twitter.com/Awm4V1a0uX 2022-06-19 16:17:24
これまでEmotetは「Microsoft Word」や「Microsoft Excel」などのファイル(以下、Officeファイル)に仕込んだマクロを使った攻撃が主流だったが、デジタルアーツによると「2022年4月23日あたりからWindowsのショートカットファイルを用いた攻撃を観測している」という。 「標準でマクロの実行を無効化」がきっかけ Windowsはショートカットを「『.lnk』の拡張子を持つファイル」として扱っている。だが、ユーザーがエクスプローラーで確認しようとしても.lnk拡張子は表示されない。これはエクスプローラーの設定で「ファイル名拡張子」にチェックしている状態でも同じだ(なお、レジストリを変更すれば表示は可能)。そのため、Officeファイルなどと誤解して開いてしまう恐れがあるという。 関連記事 総務省が「テレワークセキュリティの手引き(チェックリスト)」の第3版
パソコンにバンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブと米マカフィー日本法人が争った裁判が、2022年5月25日に決着した。マカフィーが同日、東京高等裁判所への控訴を取り下げたことで、同年4月22日にマカフィー側の不法行為を認めた東京地方裁判所の一審判決が確定したことになる。 関連記事: マカフィーが控訴取り下げ、サードウェーブへの賠償命じた一審判決が確定 サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い 東京地裁が一審判決でマカフィーに支払いを命じた賠償金は約2300万円であり、両社の企業規模に照らすと決して大きな額ではない。ただ、IT法務に詳しいシティライツ法律事務所の伊藤雅浩弁護士は「IT業界にとって大きな意味を持つ」と指摘する。ITベンダーの営業が契約のために話を盛ったり、事実と異なる説明をしたりすれば
筆者のもとにAmazonから「あなたのアカウントは停止されました、情報を更新してください」というタイトルのメールが届いた。以下がそのメールの文面である。米Amazon.comが提供する通販サイトなどのサービスで、緊急で対応すべき事案が発生したようだ。 しかし、このメールの送り主は米Amazon.comではない。Amazonを装った「フィッシングメール」と呼ばれる偽メールだ。サービスのログインIDやパスワード、個人情報、クレジットカード情報を盗むために送り付けてきている。このようなフィッシングメールはAmazonに限らず、楽天やクレジットカード会社などさまざまな事業者を装って届く。 最近は事業者だけでなく、取引先や友人を装った偽メールも届く。その代表例が、Emotet(エモテット)と呼ばれるマルウエアに感染させようとする攻撃メールだ。Emotetは自身を感染させたパソコンに保存されたメールの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く