検索:
ホーム   »   その他   »   速報

2022年6月のセキュリティアップデート解説:ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処

  • 投稿日:2022年6月20日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデートをご紹介します。

(さらに…)

続きを読む
Tags: なりすましパッチチューズデーDoSEoPPrintNightmareRCE

ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携

  • 投稿日:2022年6月7日
  • 脅威カテゴリ:その他, 速報
  • 執筆:Fraud Analyst - Paul Pajares
0

ナイジェリアの経済金融犯罪委員会(EFCC、Economic and Financial Crimes Commission)は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査により、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕しました。この捜査活動は、攻撃グループと彼らの手口に関する情報を提供したトレンドマイクロの協力のもと、インターポールと各国支局、東南アジア各国の法執行機関によって主導されました。

ナイジェリアEFCCは情報窃取やBEC詐欺に関与する容疑者3名を逮捕
図1:ナイジェリアEFCCは情報窃取やBEC詐欺に関与する容疑者3名を逮捕
画像提供:インターポール

(さらに…)

続きを読む
Tags: Agent TeslaランサムウェアフィッシングインターポールBECLockBitOperation Killer BeeRAT

Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される

  • 投稿日:2022年6月6日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:スレットマーケティンググループ
0

米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(CVE-2022-26134)を公表しました。本脆弱性が悪用されると、未認証のユーザによって遠隔で任意のコードを実行(RCE:Remote Code Execution)される可能性があります。Atlassianでは本脆弱性を悪用した攻撃を既に確認しているため、対象の製品を利用している組織は早急に回避策の適用を検討することを推奨しています。

(さらに…)

続きを読む
Tags: Bash ShellChina ChopperCVE-2022-26134RCE

Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」が発見される

  • 投稿日:2022年6月1日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:スレットマーケティンググループ
0

【追記情報:2022年6月15日(木)】Microsoftによる修正パッチ公開に伴い、「■被害に遭わないためには&トレンドマイクロの対策」にその旨を追記しました。

【追記情報:2022年6月2日(木)】トレンドマイクロ製品による保護及び調査:Trend Micro Cloud One – Network SecurityおよびTippingPointの検出情報を追加しました。

米国時間2022年5月30日、マイクロソフトはMicrosoft Support Diagnostic Tool (MSDT)に関する脆弱性(CVE-2022-30190)を公表しました。この脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、MSDT経由で任意のコードの実行が可能となるものであり、既に「Follina」という通称も命名されています。この脆弱性を悪用することにより攻撃者は、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、アカウント新規作成などを行える可能性があります。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性CVE-2022-30190FollinaMicrosoftMicrosoft Support Diagnostic Tool

2022年5月のセキュリティアップデート解説:Adobe社が18件、Microsoft社が74件の脆弱性に対処

  • 投稿日:2022年5月13日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

(さらに…)

続きを読む
Tags: なりすましパッチチューズデーDoSEoPRCE

「EMOTET」の新手口:ショートカットリンクに注意

  • 投稿日:2022年5月6日
  • 脅威カテゴリ:メール, スパムメール, 速報, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

マルウェア「EMOTET」の活動に変化が見られました。新たにEMOTETの活動に悪用されたのはWindowsのショートカットリンク(.lnk)ファイルです。このようなショートカットリンクを悪用する手法は、標的型攻撃の中では少なくとも2016年の段階で確認されている手法ですが、EMOTETのマルウェアスパムで確認されたのは初めてです。本項執筆時点の4月28日現在、この不正ショートカットリンクを含むEMOTETスパムはまだ大量送信には至っていませんが、既に中心的な手口となってきているため、本記事をもってこのEMOTETの新たな手口への注意喚起といたします。

図:2022年4月22日以降に確認されたEMOTETスパムの例
添付ファイル内にショートカットリンク(LNKファイル)が含まれている

(さらに…)

続きを読む
Tags: 不正マクロマルウェアスパムEMOTET

2022年4月のセキュリティアップデート解説:Adobe社が70件、Microsoft社が145件の脆弱性に対処

  • 投稿日:2022年4月18日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

4月12日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

(さらに…)

続きを読む
Tags: なりすましパッチチューズデーDoSEoPPrintNightmareRCE

AWSおよびAzureで設定ミスに注意が必要なサービスは何か?

  • 投稿日:2022年3月15日
  • 脅威カテゴリ:クラウド, 速報
  • 執筆:Trend Micro
0

クラウド技術は、世界的に新型コロナウイルスが大流行する中、企業のデジタルトランスフォーメーションを加速させるのに役立っています。クラウド技術の信頼性と柔軟性により、コロナ禍の困難な時期にもリモートワークへの迅速な移行が可能になりました。しかし、クラウド技術の迅速な導入は、見落としやエラー、案内されていないクラウドサービスの設定によってもたらされるミス(一般的には設定ミスと総称される)を引き起こす可能性があります。クラウド環境を狙う巧妙なセキュリティ脅威を警戒するのは当然ですが、単純な設定ミスにも注意する必要があります。こうしたことにより、最終的に意図せず企業の機密情報や資産が漏えいする可能性があるためです。

(さらに…)

続きを読む
Tags: クラウド環境の設定ミス設定ミス

2022年3月のセキュリティアップデート解説:Adobe社が3件、Microsoft社が92件のパッチを公開

  • 投稿日:2022年3月11日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

3月8日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

(さらに…)

続きを読む
Tags: なりすましパッチチューズデーBlueKeepDoSEoPRCESFB

注意!「EMOTET」被害が拡大中

  • 投稿日:2022年3月8日
  • 脅威カテゴリ:メール, スパムメール, 速報, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2021年1月に一旦テイクダウンされたものの、2021年11月から活動を再開したマルウェア「EMOTET」が、その後、日本国内でも被害が拡大する状況となっています。トレンドマイクロの観測では2022年2月の日本国内における総検出台数は18,785件となっており、「最恐ウイルス」とも呼ばれていたテイクダウン前の状況に戻ったと言えます。本ブログでもテイクダウン時及び活動再開時に取り上げてまいりましたが、改めて活動再開後のEMOTETの動向について報告いたします。

図1:日本国内におけるEMOTET検出台数推移(トレンドマイクロSPNによる)

(さらに…)

続きを読む
Tags: 不正マクロランサムウェアEMOTET日本語の攻撃メール
Page 1 of 1112 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.