検索:
ホーム   »   Archives for 1月 2016

スマホや IoT機器、社内サーバでも脆弱性の修正が必要?: Linuxカーネルの脆弱性「CVE-2016-0728」から考える

  • 投稿日:2016年1月28日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Global Threat Communications - Christopher Budd
0

さまざまなスマホや IoTデバイス、そして社内サーバでも影響を受ける可能性がある脆弱性が確認されました。読み間違いではありません。スマートフォンや「モノのインターネット(Internet of Things、IoT)」関連の機器にも、また、インターネット上に公開されていない社内サーバでも、同様に脆弱性の修正プログラムを適用する必要があります。

(さらに…)

続きを読む
Tags: AndroidCVE-2016-0728脆弱性IOTLinux

企業から金銭をだまし取る、ビジネスメール詐欺「BEC」が増加中

  • 投稿日:2016年1月27日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

勤務先の会社幹部から Eメールを受け取り、経費を送金するようにと指示されたら、あなたはどうしますか。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、偽の送金指示メールBECBusiness E-mail CompromiseEメール詐欺

スマートフォンのパスワードが使用不能に。ネットバンキングを狙う「エメンタル作戦」を再び確認

  • 投稿日:2016年1月25日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪
  • 執筆:Mobile Threat Analyst - Richard Tai
0

想像してみてください。いつも利用している銀行から Eメールが届き、モバイルアプリの更新版をインストールするよう依頼されます。アプリをダウンロードすると、管理者権限を要求されます。問題が発生したためと画面に表示され、あなたはその要求を許可します。アプリを動かしてみると正常に動作し、決済も問題なく行うことができました。

翌日、自分のスマートフォンがパスワードを認識しないことに気づきます。誰かにパスワードを変更されてしまったのでしょうか。しかし、スマートフォンは誰にも貸していないため、誰がどうやってパスワードを変更したのか見当もつきません。2回ほどパスワードを入力してみますが認識しません。あと数回のうちに正しいパスワードを入力できなければ、端末内の情報は自動的に消去されてしまいます。ロックを解除する方法を一日中考えている間に、銀行口座からお金が消えていました。

(さらに…)

続きを読む
Tags: 不正アプリエメンタル作戦

オンライン上に公開されたランサムウェアのコードを悪用。情報共有は適切な範囲と方法の選択が重要

  • 投稿日:2016年1月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:Trend Micro
0

すべてのセキュリティリサーチャーは、入手した情報が企業やユーザの役立つよう、適切に開示する責任があります。重大な情報が不適切に開示された場合、たとえそれが善意からだとしても、複雑で時に厄介な事態を引き起こす可能性があるからです。しかし、具体的に何が「適切」で「責任のある」情報共有と言えるでしょうか。「情報過多」とはどのぐらいの量を指すのでしょうか。

(さらに…)

続きを読む
Tags: ランサムウェアHidden Tear

日本を狙う不正広告事例でDV証明書の悪用を確認

  • 投稿日:2016年1月13日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性
  • 執筆:Fraud Researcher - Joseph C Chen
0

すべての HTTPトラフィックを暗号化(HTTPS化)することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料ではなく、多くの Webサイト所有者がそのコストを払いたがらないことです。そして、もう 1つは、証明書は Webサイト所有者が必ずしも自身で設定できるものではないことです。

(さらに…)

続きを読む

Android搭載のスマートテレビ、不正アプリによりバックドア型不正プログラムに感染

  • 投稿日:2016年1月8日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性
  • 執筆:Mobile Threats Analyst - Ju Zhu
0

年末年始のショッピングシーズンが過ぎ、さまざまな新しいスマート製品を手に入れた人も多いでしょう。「モノのインターネット(Internet of Things、IoT)」の中で最もよく使用されているのはスマートテレビです。スマートテレビは単に画面を映し出すだけでなく、その多くは Androidアプリも実行可能です。こうした機能は便利な一方、危険をもたらす恐れもあります。トレンドマイクロでは、2013年6月にスマートテレビに関する問題を最初に取り上げた際、こうした危険性に言及しています。

(さらに…)

続きを読む
Tags: 不正アプリスマートテレビCVE-2014-7911

Internet Explorerのサポートポリシー変更の影響は?速やかに最新版に更新を

  • 投稿日:2016年1月5日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

今このブログ記事を PC から読んでいる皆さん、ご使用の Windows のバージョンはなんでしょうか?もう XP やそれ以前の OS をご使用の方はいないと信じていますが、Windows Vista、Windows 7、Windows 8.1 の方々はすぐにご使用の Internet Explorer(IE)のバージョンを確認し、最新ではない以前のバージョンをご使用の場合はすぐにアップデートを行うことをお勧めします。2016年1月13日以降マイクロソフト社のサポートポリシーが変更され、サポート対象が「各オペレーションシステムの最新版の IE のみ」となります。つまり、「最新版」でない古いバージョンはサポート終了する、ということです。

OS のバージョン IE のバージョン
Windows Vista SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Windows 8 ※ Windows 8.1 へアップデートが必要
Windows 8.1 Update Internet Explorer 11
Windows Server 2008 SP2 Internet Explorer 9
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows Server 2012 R2 Internet Explorer 11

この表はそれぞれの Windows環境における「最新の」IE のバージョンです。各OS上でこれより古いバージョンの IE は 1月12日でサポート終了となります。クライアントOS に絞れば、Vista のみが IE9 でそれ以外は IE11 が最新となります。ここで IE とは別に注意すべきは Windows 8 です。Windows Vista の延長サポートが 2017年4月まで続く一方で、Windows 8 のサポート期間は 2016年1月12日で終了するため、Windows8.1以上へのアップデートが必要です。IE同様速やかにアップデートを行うことをお勧めします。

(さらに…)

続きを読む
Tags: 脆弱性IEInternet Explorer


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.