侵入検査に用いられるセキュリティツール「Cobalt Strike」の旧バージョンが不正にコピーされ、サイバー攻撃に悪用されている問題を受け、複数国の法執行機関や民間事業者が連携し、攻撃に悪用されたIPアドレスなどを封鎖したことを明らかにした。 （2024/07/04）

ランサムウェアの危険が迫る ここ数年でランサムウェアが大きな問題になってきました。 Reveton のようなランサムウェアのタイプは、コンピュータ内のデータを暗号化しませんが、ユーザーがコンピュータを利用できないようにして、再度利用できるようにするための費用を要求してきます。 CryptoLocker のようなその他のランサムウェアは、コンピュータはそのまま使用できますが、いくつかのデータを暗号化します。そして、データを復号化して利用できるようにするための費用を要求してきます。 請求される費用は、300 ドル程度です。これは 偽のサポート対応の詐欺 で請求される金額と同じです。300 ドルという金額はそれほど大きな金額ではく、ファイルを復元してできる限り通常の業務に戻りたいと考えるユーザーは簡単に支払ってしまう金額のようです。 この数週間では、金銭を支払うとロックを解除するランサムウェア

セキュリティ情報を提供しているサイトへのリンクです

Zero Day Initiative（ZDI）は、「Internet Explorer 8」の「CMarkupオブジェクト」に、未修正の脆弱性「CVE-2014-1770」が含まれていることを公表した。 「CVE-2014-1770」は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブページを表示したり、不正なファイルを開くことで脆弱性が悪用されると、任意のコードを実行されるおそれがある。 「IE 8」に存在するが、脆弱性を修正するセキュリティ更新プログラムは提供されていない。ZDIは、今回の脆弱性について、2013年10月11日にMicrosoftへ報告。180日経過後も対応は進んでおらず、同組織のポリシーに従い、同社へ公開することを通知した上で踏み切ったという。 今回の公表を受け、セキュリティ機関でも注意喚起を開始している。最新版である

Hanvon Technologyが提供する顔認識デバイス「Face ID」のファームウェアに、ユーザー情報やアクセス制御情報を操作される脆弱性「CVE-2014-2938」が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 同社の「F710」「F810」「FA007」「FK800」や以前の製品が搭載するファームウェアでは、平文の管理プロトコルを用いており、攻撃者によって認証なくネットワーク経由でアクセス可能であることが判明したもの。攻撃者によって利用者情報やアクセス制御の情報が改ざんされるおそれがある。 Hanvonでは、同脆弱性を修正した「ファームウェア 1.007.110」を用意。セキュリティ機関はアップデートを呼びかけている。 （Security NEXT - 2014/05/21 ） ツイート

情報処理推進機構（IPA）は、同機構と関連があるかのように装い、セキュリティ製品を販売している事業者があるとして、注意喚起を行った。 同機構によれば、問題の事業者は同機構が発行するセキュリティ関連のパンフレットなどを持参。同機構から依頼を受けたかのように説明して、製品の提案や販売を行っているという。 同機構には、こうした行為に関して複数の情報が寄せられており、こうした営業活動に一切関係ないと説明。注意を呼びかけている。 （Security NEXT - 2014/05/20 ） ツイート

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、国内でIPAが取り扱った“標的型サイバー攻撃”において、組織が攻撃を検知できず、被害が拡大している実態を把握しました。このことから、「サイバーレスキュー隊（仮称）」準備チームを2014年5月20日に設置し、被害の拡大と再発の防止および低減、速やかな対策の実施を組織に促すための活動準備を行います。 “標的型サイバー攻撃”は2011年以降、社会や組織にとって極めて深刻な問題となっています。これを受け、IPAでは2011年10月に「標的型サイバー攻撃 特別相談窓口」の設置、2012年4月に「サイバー情報共有イニシアティブ：J-CSIP (*1)」の運用開始と、“標的型サイバー攻撃”への対策を促すための活動を推進してきました。 IPAではこれらの活動を通して、企業・団体等の組織が“標的型サイバー攻撃”を受けてもそれに気がつかないために、

本ページでは、この脆弱性「CVE-2014-0515」を悪用したウイルスに関するESET製品の対応状況についてご案内します。 このウイルスは、ESET製品にて以下の通り検出されます。 ■ 対応しているウイルス定義データベースと検出名 2014年5月3日午前6時53分頃（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で定義されました。 ウイルス定義データベース：9752 (20140502) ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。 ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。 ■ ウイルスに感染しないための対策について 本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対

本ページでは、この脆弱性「CVE-2013-2729」を悪用したウイルスに関するESET製品の対応状況についてご案内します。 このウイルスは、ESET製品にて以下の通り検出されます。 ■ 対応しているウイルス定義データベースと検出名 2014年2月7日午後20時48分頃（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で定義されました。 ウイルス定義データベース：9394 (20140207) ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。 ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。 ■ ウイルスに感染しないための対策について 本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の

ESET Smart SecurityとNOD32アンチウイルスの製品情報ページです。新種のウイルス情報、ウイルス対策をご紹介します。ウイルスの検出や駆除方法、月間マルウェアランキングや最新のマルウェア事情など、ウイルスに関する情報が満載です。

〒100-8958 東京都千代田区霞が関3-1-1 中央合同庁舎第4号館 (地図) 電話番号:03-3507-8800(代表) 法人番号:5000012010024 Copyright © Consumer Affairs Agency, Government of Japan. All Rights Reserved.

Juniper Networks が提供する ScreenOS には、サービス運用妨害 (DoS) の脆弱性が存在します。

トレンドマイクロでは、外出先で安全にネットワークに接続することの難しさについて取り上げてきました。このことは、特に休暇中に当てはまるでしょう。滞在先を探す際、インターネットアクセスがあるかどうかが、最も重要な要素となっています。実際、多くのホテルや宿泊施設では、Wi-Fi が使用できることは、不可欠なサービスの 1つです。楽しく穏やかな休暇を目の前にして、インターネットは安全にアクセスできて当然と考えるのも無理はありません。 これから話すことは、まさにこのような状況下で起きたことでした。私は休暇中で、提供されたインターネットアクセスを利用していたところ、スマートフォンの Facebookアプリが接続を拒否しました。しかし、他のアプリや Webサイトには問題なく接続できました。 モバイル端末のブラウザを使用して Youtube へアクセスを試みたところ、図1 の警告文が表示されました。 An

トレンドマイクロでは、2014年第1四半期における国内外の脅威動向についての分析を行いました。2013年を通じて金銭目的の攻撃である「オンライン詐欺」が顕著でしたが、2014年に入ってもその傾向は継続されていると同時に、より大きな成果を得るための攻撃変化とさらに新たな領域への攻撃の傾向が明らかになりました。 ダウンロードはこちら：2014年 第1四半期セキュリティラウンドアップ：『新たな獲物を見つけたサイバー犯罪者』 金銭を目的とした攻撃は 2014年に入っても継続しています。サイバー犯罪者たちは、現実社会での犯罪よりもサイバー空間での犯罪の方が捕まりにくく、瞬時に大金を得られることを理解しており、その成果をより拡大していくために攻撃手法の変化や新しい領域への攻撃拡大を行ってきます。 攻撃者は常に新たな「獲物」を探していますが、この第1四半期には「POS システム」と「仮想通貨」が標的とな