月: 2014年12月
-
韓国の原発関連情報漏えい事例で使用されたハードディスクを破壊する不正プログラムを解析
2014年12月中旬以降、韓国において原子力発電関連の情報漏えいが発生し、大きく報道されています。 これに伴い…
-
攻撃者はどのようにEメール認証を回避するか、その3つの事例
Eメール認証は、スパムメールやフィッシングメールを防止するために使用される技術の 1つで、送信元を確認すること…
-
日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得
これまでも本ブログで取り上げているように、「偽サイト」もしくは「なりすましECサイト」と呼ばれる詐欺目的の不正…
-
Linuxに存在する脆弱性「Grinch」を確認。影響は限定的
2014年12月16日(米国時間)、Linux に存在する新しい脆弱性が報告されました。この「Grinch」と…
-
韓国の銀行を狙うオンライン銀行詐欺ツール、C&Cサーバへの経路にPinterestを利用
トレンドマイクロは、2014年12月、韓国の複数の銀行を狙った新たなオンライン銀行詐欺ツールを確認しました。し…
-
ランサムウェア「REVETON」、従来の手法に新たな感染経路を追加して感染拡大
トレンドマイクロは、2014年12月、ファイルを暗号化して身代金を要求する「Cryptoランサムウェア」の亜種…
-
SSLに存在する脆弱性「POODLE」、TLSにも影響
2014年10月に確認された「Secure Sockets Layer(SSL)」に存在する脆弱性「Paddi…
-
企業内からの脅威:その基本的な対策
2014年に米国と日本で起きた内部関係者による情報漏えい事例は、すべての IT管理者にその対策を見直させる契機…
-
12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?
オンラインショッピングなどの請求書を偽装して不正プログラムを感染させようとするマルウェアスパムの手口は以前から…
-
ロシアのアンダーグラウンドで確認されたPOSマルウェア「LusyPOS」
セキュリティ専門家は、2014年12月、新しい POSマルウェアを確認したと報告しました。このPOSマルウェア…