豚インフルエンザに便乗スパムが出回る
英文のスパムメールは「Swine Flu worldwide!」(世界中で豚インフルエンザ)、「Madonna caught swine flu!」(マドンナが豚インフルエンザに感染)などの件名で出回っている。スパムメールに記載されたリンクをクリックすると、医薬品販売などの不正サイトにリダイレクトされる。 騒ぎに便乗したSEO攻撃の兆候も見られるという。米国版のGoogleでは、豚を意味する「swine」という単語の検索が激増。同時にこの単語を含んだドメイン名の登録件数も急増し、McAfeeによれば約30倍に増えている。 現時点でマルウェア配布サイトは見つかっていないが、「豚インフルエンザ・サバイバルガイド」と称するPDFファイルを19.95ドルで売り込むなど、便乗を狙ったさまざまな手口が見つかっている。 この手のサイトで買い物をしたり、出所が不明の電子メールのリンクをクリックしたりするこ
スク・エニかたる架空請求メールに注意
スクウェア・エニックスは、同社をかたる携帯電話向け架空請求メールに注意を呼び掛けている。 架空請求メールは、今年2月ごろから出回っているという。同社の社名と「調査事業部」など架空の部署名で、有料情報サイトや懸賞付きメールマガジン、音楽ダウンロードサイトの使用料などを請求する内容で、連絡先の電話番号が書かれているという。 「当社グループからはこのような請求は行っておらず、当社とは一切関係ない」とし、メールに書かれた電話番号には絶対に連絡せず、警察や消費者生活センターに問い合わせるよう呼び掛けている。同社はこの件について警察に連絡したという。
偽ウイルス対策ソフトの猛威が止まず
「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。 ウイルス対策ソフトウェアを装った悪質プログラムでユーザーをだまし、マルウェアをインストールさせる手口が引き続き横行している。Webサイトが改ざんされ検索結果が操作される被害も相次いでいるという。セキュリティ企業Trend Microの調べでは、8月に報告されたマルウェアでは偽ウイルス対策ソフトウェアが筆頭を占め、9月も引き続き猛威をふるっている。 感染経路は、スパムメールやインスタントメッセージ(IM)、ソーシャルネットワーキングサービス(SNS)のプライベートメールで、ユーザーに悪質なリンクをクリックするように仕向けたり、SNSで動画用コーデックに見せかけて配布したりする。正規サイトを改ざんし、SEOポイズニングを仕掛けるなどの手口も使われているという。 SANS Internet
コミックマーケット準備会からの緊急のお知らせ
【緊急告知その1】参加者の手荷物確認等のお願い <協力のお願い> 今回のコミックマーケット74において、危険物の持ち込みを防ぐため、参加者の手荷物確認を行うことになりました。法律・条例に違反するもの、コミックマーケットのルールに基づく持込禁止物は、持ち込みできません。準備会スタッフ・警備員による確認にご協力をお願いします。 なお、持ち込み禁止物については、「コミックマーケット74カタログ」8ページを参照下さい。違反した場合、該当する物品などは没収し、以後返却には応じません。没収に応じていただけない場合、入場をお断りさせていただきます(諸注意部分については、ネット上からも参照可能です)。 手荷物確認に併せて、警備体制も強化されています。不審人物や不審物についてお気づきの点があれば、些細な内容でも構いませんので、お近くの準備会スタッフまでお声をおかけ下さい。 <手荷物確認実施の経緯と説明> 7
「『ミクシー』からのメールに注意」とmixi
ミクシィは、「ミクシー」を称する迷惑メールが出回っているとし、「当社やmixi運営事務局とは一切関係ない悪質な迷惑メール」として「mixi」上で注意を呼び掛けている。 mixiの招待状に酷似した文面で、サービス名と社名が「ミクシー」となっているのが特徴。URLもmixiに似ているという。こういったメールを受け取った場合、破棄するよう呼び掛けている。 関連記事 mixi、チケット詐欺に注意呼び掛け 「mixi」上で「コンサートチケット譲ります」などと書き込み、欲しいと申し出たユーザーからお金を受け取りながらチケットを配送せず、連絡も取れなくなるといった詐欺が発生しているとし、ミクシィが注意を呼び掛けている。 「mixii」からのメールに注意 ミクシィが呼び掛け 「mixii(ミクスィ)」「mixii運営事務局」と名乗る迷惑メールが出回っているとし、ミクシィが注意を呼びかけている。 「裏mix
あなたはまだドリームキャストを持っていますか?
1998年に日本で発売され、今年発売10周年を迎えるセガ最後の家庭用ゲーム機「ドリームキャスト」ですが、今でもドリームキャストを持っているユーザーに対して、感謝の気持ちを込めたキャンペーンが行われるそうです。 すでに昨年の9月28日で有償修理を終えてしまったにもかかわらずこの期に及んで新作ソフトが発売されるなど、いっこうにドリームキャストの灯が消えそうにないところがとても面白いですね。 詳細は以下から。 Welcome to the Sega Dreamcast Network / ようこそ、セガ ドリームキャストのネットワークへ! このページによると、セガはドリームキャスト10周年を記念して、ドリームキャストユーザーに「任意の文字@user.dreamcast.com」というメールアドレスを発行するキャンペーンを行うそうです。メールアドレスの取得にはドリームキャスト本体のシリアル番号が必
「mixii」からのメールに注意 ミクシィが呼び掛け
ミクシィは、「mixii(ミクスィ)」「mixii運営事務局」と名乗る迷惑メールが出回っているとし、注意を呼びかけている。 迷惑メールは、mixiに似た体裁のサイトや、不正にメールアドレス・パスワードを入力させるサイトへ誘導するというもの。mixiが送信するメールの体裁をまねたものもあった。 「迷惑メールを受信した」という報告が多数あったという。同社は「mixiとは一切関係なく、誤ってメールアドレスやパスワードを書き込まないよう十分に注意してほしい」と呼び掛けている。
窓の杜 - 【NEWS】「Lhaplus」に再びバッファーオーバーフローの脆弱性、修正版のv1.56が公開
定番圧縮・解凍ソフト「Lhaplus」の作者であるSchezo氏は22日、同ソフトのv1.55以前にバッファーオーバーフローの脆弱性が存在することを発表し、脆弱性を修正した最新版v1.56を公開した。現在同氏のホームページや窓の杜ライブラリからダウンロードできる。 本脆弱性の影響により、LZH形式の圧縮ファイルの解凍時にバッファーオーバーフローが発生し、圧縮ファイルへ意図的に埋め込まれたコードが実行されるおそれがある。 なお、本ソフトは9月にも脆弱性対応のためにバージョンアップしていた。同氏によると、今後現行バージョンの更新は不具合修正にとどめるほか、1から設計し直した新規バージョンを開発中であるという。 【著作権者】Schezo 氏 【対応OS】Windows 95/98/Me/NT 4.0/2000/XP/2003/Vista 【ソフト種別】フリーソフト 【バージョン】1.56(07/
バッファローの指紋認証USBメモリにウイルス混入
10月10日 発表 株式会社バッファローは10日、指紋認証機能付きUSBメモリ「RUF2-FS512-W」、「RUF2-FS1G-W」、「RUF2-FS2G-W」の一部にウイルスが混入している可能性があると発表した。 該当するのはいずれも製造コードが07/09/11で、RUF2-FS512-WとRUF2-FS1G-Wはシリアル番号が000001~000360の一部、RUF2-FS2G-Wは000001~000120の一部。混入している可能性があるウイルスは「TROJ_NSOM.UG」などと呼ばれるもので、「シールオンライン」、「メイプルストーリー」など10のオンラインゲームのIDやパスワードを盗み取る。 同社ではウイルス検知プログラムを提供しており、ウイルスが検知された場合、製品を問題のないものと無償交換する。 なお、該当シリアル番号以外の製品や、該当製品でもウイルスが検知されなかったもの
新生銀行のフィッシングサイトが多数出現——セキュアブレイン報告 | RBB TODAY
セキュアブレインは13日、新生銀行を騙るフィッシングメール・サイトが多数出現していると警告した。 今回発見されたフィッシングメール・サイトはいずれも英文のもの。真正な新生銀行のインターネットバンキングサイトにも英文サイトが用意されていて、フィッシングメール・サイトで使われている新生銀行ロゴや内容などはこの真正な英文サイトにきわめて酷似している。 同社に報告があったフィッシングメール2種類はいずれもHTMLメールで、メール上に記載されている真正な新生銀行のURLは実際にはフィッシングサイトにリンクしている。メールの内容は個人情報の確認が必要になり、Webサイトにログインして個人情報を再入力しないとサービスが利用できなくなるというものだ。 同社が確認したフィッシングメールのタイトルは以下の通り。 Shinsei Bank Account notification Suspend your ac
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e0166nt.com/blog-entry-457.html
北京五輪関連のファイルを装い、Excelの未修正の脆弱性を悪用するウイルス
福田新首相の名を騙るメールに注意、Symantecが警告
脆弱性が指摘された「+Lhaca」の修正版が公開
Webからの大規模ウイルス感染がイタリアで発生