スマートフォンや PC などプラットフォームを越えて無料通話やチャットを楽しむことのできる「LINE(ライン)」が人気です。運営会社の NHN Japan によれば、2013年1月18日に LINE の利用者数は 1億人を突破したと発表しています。台湾、タイ、インドネシアなどの東アジア地域を中心に海外の利用者にも広がるこのプラットフォーム。攻撃者の注目も集めているようです。 |
(さらに…) 続きを読む
2013年に1月初旬から引き続き確認されたゼロデイ脆弱性。「ゼロデイのシーズン」は当分終わりを迎えそうにないようです。そのことが、”Adobe Reader” の特定のバージョンに存在するゼロデイ脆弱性を狙う不正プログラム(エクスプロイト)が確認されたという報告から暗示されます。今回の事例は、2013年2月7日(米国時間)に報告された “Adobe Flash Player” に存在するゼロデイ脆弱性の事例に引き続きて起こりました。
続きを読む昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃(国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起)は記憶に新しいところです。トレンドマイクロでは、その後に収集された脅威情報の解析から、同様の日本国内を標的とした攻撃は継続されており、今後は定番化していく危険性が高いものであることを注意喚起します。このような攻撃の被害に遭わないためにも、オンラインバンキングを利用する皆様には、攻撃の手法をよく理解し注意するとともに、対策の徹底を推奨します。 |
Adobeは、2013年2月7日(米国時間)、毎月のセキュリティ更新公開より数日予定を早めて、2つの深刻なゼロデイ脆弱性に対応する定例外のセキュリティアップデートを公開しました。Flash Player に存在するバッファオーバフローを引き起こす脆弱性「CVE-2013-0633」は、利用されると、リモートからのコード実行または「サービス拒否(DoS)」攻撃を引き起こす恐れがあります。すでに悪用されていることが確認されているこの脆弱性は、Flash Player の ActiveXバージョンを悪用して Windows のシステムを狙います。こうした攻撃においては、Microsoft の文書ファイル内に埋め込まれた不正な Flashファイル(拡張子SWF)によりユーザは欺かれることなります。
続きを読むトレンドマイクロの CTO である Raimund Genes は、「2013年におけるセキュリティ予測」のなかで、既存の攻撃ツールの改良に焦点が当てられ、新たな攻撃ツールが確認されることを予測しています。その予測通り、「Whitehole Exploit Kit(WHEK)」と呼ばれる新たに台頭しつつあるエクスプロイトキットが確認されています。Whitehole Exploit kit という名称は、「Blackhole Exploit Kit(BHEK)」と区別するために無作為につけられたものです。WHEK は、BHEK と類似したコードを利用しますが、BHEK は、”plugindetect.js” の利用を隠ぺいするために JavaScript を利用する一方で、WHEK は、そういったことを行ないません。WHEK は、隠ぺいすることなく直接 “plugindetect.js” を利用します。
続きを読む1月上旬にもゼロデイ脆弱性が確認されている Java ですが、続けて複数の危険性の高い脆弱性が 2月にも確認されています。既に Oracle社からは、クリティカルパッチアップデート(Java 7 Update 13)が、2月1日に公開されております。影響回避のためにも、Java 利用者には、緊急修正プログラムの早急な適用を推奨します。 |
オンライン予約や宅配便の確認メールを待っている方もいるかもしれませんが、これらのメールを装い「BKDR_KULUOZ.PFG」を配布する偽の Eメールの被害に遭わないように注意してください。
続きを読む