Webへの誘導でマルウェア感染を狙うスパムが脅威に、抜本的な対策が不可欠
ニフティとシマンテックがスパムメールの現状を解説し、効果的な対策を実現するには政策面での支援も不可欠だと提起している。 インターネットサービスプロバイダー(ISP)のニフティとシマンテックは10月4日、スパムメールの現状と対策に関する記者説明会を開催した。ISPやユーザー側の対策が広まりつつあるものの、より効果的な対策を実現するには、政策的な取り組みが欠かせないとしている。 総務省が国内の電気通信事業者15社におけるスパムメールの状況を取りまとめた結果によると、近年は電子メール全体に占めるスパムメールの割合が70%前後で推移している。このうち約6割がPCあて、約4割が携帯電話あてという構成で、2004年ごろに比べてPCあてのスパムメールの割合が増加した。日本に流通するスパムメールの9割以上が海外から送信されたものだという。 スパムメール対策の取り組みでは、法規制の強化や違法なメール送信業者
全く新しいFlashのぜい弱性
我々は最近,悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際,間違いなく何らかのぜい弱性を悪用している。分析したところ,これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは,このぜい弱性が当初疑った「Adobe Reader」でなく,「Adobe Flash」に存在していたことだ(関連記事:Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現)。 Adobe Flashに問題があるため,状況の深刻さが増す。大抵の場合,ぜい弱性は1種類の技術にしか関係しない。つまり,特定のWebブラウザやOSにしか影響を及ぼさないのだ。複数のプラットフォームや製品を巻き込むぜい弱性は珍しい。ところがFlashのぜい弱性は,この珍しい例に相当する。Flashは主なWebブラウザすべてで利用
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
添付されたPDFファイルには要注意
「標的型攻撃」の危険性が叫ばれるようになってしばらく経つ。名前の通り特定の組織にしか届かないため,なかなか実感は湧かない読者が多いことと思う。ただ,今年9月に報告されたAdobe Readerのゼロデイのぜい弱性(10月29日に修正された)は,今後の標的型攻撃の傾向に変化を与えるかもしれない。 これまでに被害が報告された標的型攻撃は,Microsoft Wordや一太郎といった市販ソフトのぜい弱性を悪用したものがほとんどだった。標的となったソフトが普及している製品だとはいえ,用途が決まっているうえ有償であることから,ユーザー層は限定されていた。これに対してPDFはプラットフォームを選ばないうえ無償。市販のワープロ・ソフトなどに比べると標的となるユーザーが多く,被害が広がりやすい。以下では,PDFのゼロデイ攻撃について解説しよう。 ファイルを開くとプログラムが動く 9月に報告されたPDFのゼ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
