検索:
ホーム   »   Archives for 6月 2013

国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓

  • 投稿日:2013年6月6日
  • 脅威カテゴリ:不正プログラム, 脆弱性, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。

(さらに…)

続きを読む

パブリッククラウド上のセキュリティを考える ~利用者に有益な10のヒント~(後編)

  • 投稿日:2013年6月6日
  • 脅威カテゴリ:対策技術
  • 執筆:マーケティングスペシャリスト - 森本 純
0

パブリッククラウドサービス利用時には、サービス事業者と利用者の相互が、セキュリティの確保に責任を持ち、安全な環境を維持する必要があります。今回は、Amazon Web Services(AWS)の共有責任モデルをベースに、利用者が果たすべきパブリッククラウドサービス上のセキュリティ対策について、10 の役立つヒントを紹介します。

(さらに…)

続きを読む

セキュリティ人材発掘・育成プロジェクト、参加申込み締め切り迫る!

  • 投稿日:2013年6月6日
  • 脅威カテゴリ:日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2013年8月13日から17日まで、4泊5日で開催される情報セキュリティ人材発掘・育成プロジェクト「セキュリティ・キャンプ中央大会2013」への参加申し込みが、6月10日17時で締め切られます。

(さらに…)

続きを読む

パブリッククラウド上のセキュリティを考える ~利用者に有益な10のヒント~(前編)

  • 投稿日:2013年6月5日
  • 脅威カテゴリ:対策技術
  • 執筆:マーケティングスペシャリスト - 森本 純
0

パブリッククラウドサービス利用時には、サービス事業者と利用者の相互が、セキュリティの確保に責任を持ち、安全な環境を維持する必要があります。今回は、Amazon Web Services(AWS)の共有責任モデルをベースに、利用者が行うべきパブリッククラウドサービス上のセキュリティ対策について、10 の役立つヒントを紹介します。

(さらに…)

続きを読む

日本のWebサイト改ざんを複数確認:PCは常に最新状態に!

  • 投稿日:2013年6月4日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Technical Communications - Abigail Pichel
0

人気のサイトを悪用することは、サイバー犯罪者の常とう手段になっていることは言うまでもありません。トレンドマイクロでは、2013年5月末以降、不正な JavaScript である「JS_BLACOLE.SMTT」の挿入による日本国内の Webサイト改ざん事例を複数確認しています。改ざんされたサイトを閲覧した PC では、端末の状態により、脆弱性を利用した攻撃の被害を実際に受ける可能性があります。トレンドマイクロによる確認の結果、少なくとも 6月3日時点で 40のドメインが改ざんの被害に遭っていることが判明しています。また、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によると、これら改ざんされた 40のドメインに 6月3日時点だけでも、約 6万ものアクセスがあったことを確認しています。

(さらに…)

続きを読む

Ruby on Rails の脆弱性を利用するLinuxサーバへの攻撃を確認。Deep Securityで既に対応済

  • 投稿日:2013年6月3日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Technical Communications - Gelo Abendan
0

トレンドマイクロは、2013年1月15日のブログ記事において、Webアプリケーションフレームワーク「Ruby on Rails」に存在する深刻な脆弱性「CVE-2013-0156」について取り上げました。同記事では、問題の脆弱性を利用した攻撃は確認されていない(当時)こと、しかしこのエクスプロイトコードがフレームワーク「Metasploit」の一部として公開されていることから、今後この脆弱性を利用する攻撃の危険性が高くなるということを指摘しました。つまりこの深刻な脆弱性が利用されることは時間の問題でした。そのためトレンドマイクロは、サーバ管理者に対し、使用している Ruby on Rails に最新の修正プログラムを適用することを強く推奨しました。

(さらに…)

続きを読む

パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム

  • 投稿日:2013年6月3日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Response Engineer - Lenart Bermejo
0

一般的にユーザがファイルを圧縮ファイルを作成する際は、便宜上、複数のファイルを1つのファイルにひとまとめにするか、または単に格納スペースに保存します。しかし、「TrendLabs(トレンドラボ)」は、パスワード保護された圧縮形式の圧縮ファイル内にさえ自身のコピーを作成するワームを確認しました。

(さらに…)

続きを読む
Page 2 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.