非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 4.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

トレンドマイクロでは、2014年第2四半期における国内外の脅威動向についての分析を行いました。サイバー犯罪者はより大きな成果を得るために常にその攻撃を変化させますが、この第2四半期に日本では、インターネットの正規「Web 配信」の大元を侵害することで被害を拡大させる攻撃が明るみになりました。また海外では、特に米国を中心に企業の持つ機密情報や基幹サービスを標的とするサイバー攻撃が顕著でした。このような攻撃傾向からは、攻撃者がインターネット上におけるビジネスの根幹部分を狙うことで、より大きな攻撃成果を挙げようとしている思惑が読み取れます。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。


 
 

 

8月15
by セキュリティエバンジェリスト 染谷 征良

非常に不満やや不満どちらとも言えないやや満足非常に満足 (2 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

米国鉄道大手「アムトラック」に秘書として勤務していた職員が、米国司法省管轄の法執行機関である麻薬取締局(Drug Enforcement Administration、DEA)に対して、乗客に関する個人情報を売却していたことが発覚しました。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (まだ評価されていません)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

2000年代初め、アフリカは「ナイジェリア詐欺」で悪い評判を得ました。この詐欺は、ナイジェリアの高官と名乗る人物およびその家族を助けて報酬を受け取るために、ある金額を負担してほしいというものです。すべての詐欺がアフリカで起きたわけではないかもしれませんが、ナイジェリアの高官が詐欺に利用されたことは人々に強い印象を与えました。そのため、この詐欺は長い間アフリカ大陸を連想させるようになりました。


 
 

 

8月13
by Senior Threat Researcher - Fernando Mercês

非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

トレンドマイクロは、2014年7月31日、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版がサイバー犯罪者によって改ざんされたことを報告しました。サイトを訪れたユーザは、バックドア型不正プログラムを PCにダウンロードすることになります。有名な大手サイトが不正侵入されたことは大きな問題ですが、しかし、この地域ではよくあることかもしれません。ブラジルのユーザを狙うサイバー犯罪者は、不正プログラムフィッシングサイトをアップロードするために、Webサイトやホストサーバを改ざんする手法を頻繁に利用します。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (2 投票, 平均値/最大値: 4.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

2014年6月、米連邦捜査局(FBI)は、オンライン銀行詐欺ツール「ZBOT」の亜種「Gameover」のネットワークを閉鎖しました。この閉鎖はボットネット「ZBOT」の活動規模に大きな影響を与えましたが、サイバー犯罪者は、何の手段も取らずに、ただ黙っているだけではなかったようです。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 3.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

2014年7月31日(米国時間)、「米コンピュータ緊急事態対策チーム(US Computer Emergency Readiness Team、US-CERT)」は、POS(販売時点情報管理)システムを対象とした新種の不正プログラム「Backoff」を確認したことを報告しました。「Backoff」は、「Dexter」や「Scaper」と同様に、不正な目的で金融情報を収集するために利用される POSマルウェアです。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

情報を保護することは、デジタルライフにおいて常に最も重要な側面の1つであることに異論はないでしょう。昨今のスマートフォン(以下、スマホ)の使用頻度を考慮すると、なおさらです。スマホ端末内蔵のプライバシーおよびセキュリティ機能を活用するユーザがいる一方で、セキュリティ・プライバシー保護のアプリをさらに使用するユーザもいます。


Posted in モバイル |
 
 

 

8月7
by Mobile Threats Analyst - Weichao Sun

非常に不満やや不満どちらとも言えないやや満足非常に満足 (2 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

トレンドマイクロは、2014年5月、本ブログ上で、Android端末用アプリの不具合が、ユーザ情報の収集や攻撃開始に利用される可能性があることを報告しました。弊社では、”Evernote” の Android版アプリに、この不具合が存在することを確認しました。弊社は Evernote に詳細を報告し、Evernote はこのアプリの Android版を更新することで対応しました。Evernote はまた、Android版「Evernote 5.8.5」で管理をさらに追加し、ユーザを保護しています。「Evernote 5.8.5」より前のバージョンをお使いのユーザは、最新バージョンに更新して下さい。


 
 

 

非常に不満やや不満どちらとも言えないやや満足非常に満足 (1 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

トレンドマイクロは、Windows レジストリ内のすべての不正なコードを隠ぺいする不正プログラムを確認しました。この手法により、不正プログラムは検出を回避し、不正活動を隠ぺいすることが可能になります。「TROJ_POWELIKS.A」として検出されるこの不正プログラムは、実行されるとファイルをダウンロードし、PC上に感染します。この不正プログラムに感染した PC は、別の不正プログラムに感染される恐れがあり、被害はさらに拡大します。また、この不正プログラムは、PC上の情報を収集する機能があるため、サイバー犯罪者が別の攻撃を開始するのに利用される可能性があります。