日本製の圧縮解凍ソフトである「+Lhaca」に危険なセキュリティホールが確認されました。すでにこれを利用する攻撃コードも存在しますので「+Lhaca」を使用している方は注意してください。攻撃ファイルを解凍するだけで不正プログラムが作成、実行される可能性があります。このような攻撃コードはターゲット攻撃に使用されることが多いものです。詳細情報の確認に添付ファイルを参照させようとする内容のメールには特に注意してください。
(さらに…)

Yahoo! Mail 上でXSS（クロスサイトスクリプティング）を引き起こすPOC（ Proof of Concept ： 攻撃の実証コード）が確認されました。リモートコード実行を引き起こすものではありませんが、情報漏洩に繋がる恐れがあります。
(さらに…)

各国でサイバー犯罪に対する取り組みが行われていますが、現在アメリカではFBI（米国連邦捜査局）と司法省を中心にボットネット対策プロジェクトが進行中です。このプロジェクトは「OPERATION: BOT ROAST」と名づけられており、この13日には中間発表がありました。報告によれば、100万台以上の感染コンピュータを特定し、3人のハーダー（ボットネットワークをコントロールする悪意のハッカー）を逮捕したとのことです。逮捕された3人はボットネットワークを主にネットワーク攻撃やスパム送信を行っていました。
(さらに…)

2007年5月は、攻撃と攻撃の狭間に入ったような月だったと言えるでしょうか。
(さらに…)

2007年6月のマイクロソフトアップデートが公開されました。今月の要注意アップデート、つまりリモートコード実行絡みは以下の通りです。
(さらに…)

6月7日、「Yahoo! Messenger 8.1」に関する２つのセキュリティホールが公表されました。このセキュリティホールは「Yahoo! Messenger 8.1」でUSBカメラを使用するActiveXコントロールのDLL、ywcvwr.dll と ywcupl.dll に起因するものです。情報の公開と同時に修正プログラムの配布も始まっています：http://messenger.yahoo.com/security_update.php?id=060707（英語のみ）。
(さらに…)

ニセのセキュリティソフトの被害が増えています。ニセセキュリティソフトとは名前の通り、ウイルス対策製品やシステムユーティリティと偽り、実際にはほとんど有効性のない詐欺的なソフトです。その実体はほとんどの場合、スパイウェアやアドウェアです。特に悪質なものはWeb上でウイルス検出やシステムエラーなどのメッセージを表示し、ユーザを不安にさせてそのソフトの購入を促します。騙されたユーザは結果的にお金を払ってスパイウェアやアドウェアをインストールすることになってしまいます。
(さらに…)

ファイル感染型ウイルスは作成のハードルが高いこともあり、新種の登場に関しては減少傾向にあります。先月5月にトレンドマイクロでは約16000種の新種不正プログラムに対応しましたが、その中でファイル感染型ウイルスはほんの0.5%、80種前後に過ぎませんでした。
(さらに…)