MS Officeを狙う“ゼロデイのスピア攻撃”が相次ぐ,「攻撃者の利点は3つ」
「攻撃者には3つの利点がある」---。セキュリティ・ベンダーのフィンランドF-Secureは現地時間7月17日,特定の企業/組織を狙ったMicrosoft Office製品へのゼロデイ攻撃(パッチ未公開のセキュリティ・ホールを突く攻撃)が続いている背景について,同社Webサイトで解説した。 Microsoft Office製品の新しいセキュリティ・ホールを突くゼロデイ攻撃が,5月以降毎月発生している。具体的には,5月にはWord,6月にはExcel,7月にはPowerPointへのゼロデイ攻撃が確認されている(関連記事1:Microsoft Wordにパッチ未公開の脆弱性,関連記事2:Excelにパッチ未公開のセキュリティ・ホール,関連記事3:今度はPowerPointにパッチ未公開のセキュリティ・ホール)。いずれも特定の企業/組織だけを狙った“スピア攻撃”であるという(関連記事:見えにく
「早く入金してください!」,“ワンクリックウエア”に注意---ウェブルート
「日本特有のスパイウエアといえる『ワンクリックウエア』が大きな問題になっている」---。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は3月14日,ITproの取材に対し,国内外のスパイウエアの現状について解説した。同氏によると,ワンクリック詐欺で使われる「ワンクリックウエア」が国内では流行しているという。 ワンクリックウエアとは,料金請求や“脅し”のメッセージなどをパソコン画面に表示するプログラムのこと(関連記事)。悪質なWebサイトへアクセスするとダウンロードされる。通常は,ユーザーがブラウザなどの警告メッセージに対して「OK」ボタンなどを押さない限りインストールされない(関連記事)。ただし,ブラウザなどのセキュリティ・ホールを突かれて,勝手にインストールされる場合もある。 このワンクリックウエアをインストールしてしまうと,パソコン画面には数分おきに,あるい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
