特定のバージョンの Internet Explorer(IE)に存在するゼロデイ脆弱性が新たに確認され、標的型攻撃に利用されていることが確認されています。Microsoft は、今のところ、この脆弱性について公式の発表をしていませんが、IE 9 および IE 10 の両バージョンが影響を受けるとの報道がなされています。
続きを読むジャストシステム社は、2014年1月28日、同社製日本語表計算ソフト「三四郎」に関連する脆弱性の情報を公表しています。トレンドマイクロでは、この三四郎の脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認しました。トレンドマイクロでは、これらの攻撃に使われるファイルを「TROJ_MDROP.TDB」、「TROJ_DROPPER.TDB」などの名称で検出対応しています。
続きを読むスパムメールの全体像において、2013年は変化の年でした。
スパムメールの数は、2012年から増加しました。トレンドマイクロは、過去に成功を収めたエクスプロイトキットの減少を目の当たりにしました。スパムメール送信者が利用するさまざま手口により、古いスパムメールもまた新しいものとなりました。従来型のスパムメールもいまだ存在する一方、弊社は、スパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」も確認しました。さらに弊社は、より多くの不正プログラムを拡散させるために利用されるスパムメールも 2013年初めから確認しました。
続きを読む「すべてをつなぐインターネット(IoE)」もしくは「モノのインターネット(Internet of Things、IoT)」は、2013年に最も流行したIT用語の 1つで、Googleトレンドでも簡単に見つけることができます。IoE とは「日常のモノ」のデジタル化が進むことを指し、スマートTV からスマートトースターまで、インターネットへの接続を考慮して設計された、最新技術を備える機器のことです。より多くの機器がインターネットに接続するようになると、こうした機器を保護することが、セキュリティ上の次の大きな課題となります。
続きを読む