検索:
ホーム   »   Archives for 1月 2015

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を

  • 投稿日:2015年1月28日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。

(さらに…)

続きを読む
Tags: バッファーオーバーフロー脆弱性GHOSTLinux

すぐ役立つ!ウイルス検出時の対処法:検出ログからの危険度判断2

  • 投稿日:2015年1月28日
  • 脅威カテゴリ:不正プログラム
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、様々な疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。

(さらに…)

続きを読む
Tags: セキュリティ対策

Flash Playerに存在する脆弱性「CVE-2015-0311」の徹底解析

  • 投稿日:2015年1月27日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Peter Pi
0

2015年1月20日以降、Adobe Flash Player に存在する深刻なゼロデイ脆弱性が確認されました。Adobe は、この脆弱性に対する修正プログラムを週末から順次公開しており、自動アップデートを有効にしているユーザは最新バージョン(16.0.0.296)に更新できます。トレンドマイクロは解析により、この脆弱性を抱えたコードが修正されていることを確認しています。

(さらに…)

続きを読む

Adobe Flash Playerのゼロデイ脆弱性への攻撃を確認

  • 投稿日:2015年1月23日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Weimin Wu
0

トレンドマイクロは、2015年1月20日以降、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」からのフィードバックを通じて、「Angler exploit kit(Angler EK)」に利用される不正な Flashファイル(拡張子SWF)の検体を入手しました。これらの検体は米国のユーザから入手したものです。弊社では、この検体の 1つは、セキュリティリサーチャーの Kafeine氏が報告した Flash Player に対するエクスプロイトと同一のものであると考えています。しかし、感染経路は Kafeine氏が報告したものと異なっていました。

(さらに…)

続きを読む
Tags: Angler EKゼロデイ脆弱性Flash

ドイツ政府の公式 Webサイトへの攻撃の背後に存在するハクティビストの集団「CyberBerkut」とは

  • 投稿日:2015年1月23日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

親ロシア派の「CyberBerkut」と呼ばれる集団が 2015年 1月7日(現地時間)、ドイツ政府の複数の Webサイトに不正侵入したと犯行声明を出しました。トレンドマイクロでは、ウクライナの右派政党(Pravy Sektor)が「Pastebin」に投稿した情報を元に、この集団のメンバーに関する情報を入手しました。

(さらに…)

続きを読む
Tags: ハクティビストCyberBerkutDDoS攻撃HTTPフラッド攻撃TCP Syn フラッド攻撃UDP フラッド攻撃

北朝鮮通信社のWebサイトを介して拡散するファイル感染型ウイルスを解析

  • 投稿日:2015年1月21日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report, Webからの脅威
  • 執筆:Threat Response Engineer - Homer Pacag
0

2015年1月、北朝鮮の国営通信社「朝鮮中央通信」(www.kcna.kp)の Webサイト上に不正コードが組み込まれており、不正プログラムが拡散しているとの報道がありました。Webサイト上の写真の 1つには不正プログラムが仕組まれていることが確認され、この Webサイトや関連するページを訪れたユーザを対象にした水飲み場型攻撃の一部となっていると思われます。

(さらに…)

続きを読む
Tags: ファイル感染型ウイルス水飲み場型攻撃

正式発売された人気のゲームで「PlugX」の感染を確認

  • 投稿日:2015年1月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Benson Sy
0

台湾で開催された情報セキュリティ国際会議「Hacks in Taiwan(HITCON)」で、複数のオンラインゲームを利用した攻撃に関する報告が行われました。この攻撃により、正式発売された 2つの人気のオンラインゲームが改ざんされ、PC上に不正プログラムがダウンロードされました。HITCON はトレンドマイクロと共同でこの攻撃の被害者となりうるユーザに削除ツールを提供しました。その際、弊社は被害を受けたゲームプロバイダと協力し、この攻撃に対処することができました。

(さらに…)

続きを読む
Tags: PlugXRemote Access Tool

2014年を振り返る:脆弱性の傾向から学ぶこと

  • 投稿日:2015年1月20日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

2015年1月も半ばを過ぎ、そろそろ今年の計画を立てる時です。しかし、まずは 2014年の脆弱性を振り返り、そこから何を学ぶことができるか、少し考えてみましょう。

(さらに…)

続きを読む
Tags: 2014年ゼロデイ脆弱性脆弱性

Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認

  • 投稿日:2015年1月15日
  • 脅威カテゴリ:ソーシャル, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでも数回にわたり取り上げていますが、2014年後半から「偽サイト」と呼ばれるネット通販を偽装する詐欺サイトの事例が目立っています。この傾向は現在も継続中であり、トレンドマイクロでは 2015年に入り現在までに、偽サイトへの誘導事例を複数確認しました。年末から新年にかけて、日本を狙うサイバー犯罪者が偽サイトへの誘導に力を入れていることは間違いないようです。

(さらに…)

続きを読む
Tags: なりすまし電子商取引サイト偽サイトTwitterWeb広告

すぐ役立つ!ウイルス検出時の対処法 検出ログからの危険度判断1

  • 投稿日:2015年1月14日
  • 脅威カテゴリ:不正プログラム
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、様々な疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、業務に活かせる”すぐに役立つセキュリティ対策”として提供してまいります。まず、今回からは数回にわたり、企業のお客様からの質問が最も多い、ネットワーク内でのウイルス検出発生時の対処について説明します。

(さらに…)

続きを読む
Tags: マニュアル検索リアルタイム検索ウイルス対策製品
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.