USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。USBメモリなどのリムーバブルメディアを挿入するとコンテンツが自動的に実行されるWindowsのAutoRun機能がマルウェアに悪用されている実態を受け…

ドバイで開かれていた Hack In The Box Security Conference にて、Windows 7 のブート時の脆弱性を利用し、PC を制御できるようにするツールの Proof of Concept のデモが行われた。Vipin Kumar 氏と Nitin Kumar 氏が開発した「VBootkit 2.0」は Windows 7…

Windows 7のXPモードはビジネス的にはいいものだが、Windows 7の高度なセキュリティ保護が適用されず、攻撃にさらされる可能性が出てくるのではないだろうか。Windows Vistaへのアップグレードを飛ばした企業ユーザーにとって、新たに発表されたWindows 7のW…

先にリリースされたバージョン3.0.9でリグレッションが発生。その問題を調べている過程で深刻なメモリ破壊の脆弱性が見つかった。Mozillaは4月27日付でWebブラウザ「Firefox 3」の更新版となるバージョン3.0.10をリリースし、深刻な脆弱性に対処した。Firefo…

GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。米GoogleのCAPTCHAを破ってGmailアカウントを自動登録してしまうワーム「W32.Gaptcha」が出現したと、ベトナムのセキュリティ企業Bach Koa Internetwork Security（BK…

それぞれ年額1980円で提供、システムソフトのアップデートが必要トレンドマイクロは2009年4月27日、ソニー・コンピュータエンタテインメントの家庭用ゲーム機「プレイステーション3」向けセキュリティサービスを、同年5月11日に開始することを発表した。サー…

作者はシェイクスピアのファン？ テキストの挿入で“特徴”を変えるスペインのパンダセキュリティは2009年4月23日、ウィリアム・シェイクスピア作の戯曲「ハムレット」の一節が挿入されたウイルスプログラムを報告した。セキュリティ対策ソフトに検出されにく…

Wordpressの脆弱性を突いて、検索エンジンで悪質なページを上位に表示させる新手のSEO攻撃が発生しているという。人気ブログソフトWordpressの脆弱性を突いた新手のSEO攻撃が浮上していると、セキュリティ企業のPanda Securityがブログで伝えた。 それによる…

IEで悪意あるサイトを訪問すると、Chromeが自動的に起動してJavaScriptを実行する恐れのあるセキュリティの問題を修正した。 米Googleは4月23日付で同社のWebブラウザ「Google Chrome」の更新版となる1.0.154.59をリリースし、深刻なセキュリティ問題を修正…

IPAが長期休暇前に警告、対策ソフトが効かない新手口に注意セキュリティに関する相談を受け付けている情報処理推進機構（IPA）セキュリティセンターは2009年4月23日、長期休暇に入る前にセキュリティ対策をしっかり実施するよう呼びかけた。企業ではシステム…

感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が…

Firefox 3.0.9では任意のコード実行に利用できるメモリ破壊の形跡のあるクラッシュなど、深刻度が「最高」の1件と「高」の3件を含む9件の脆弱性が修正された。Mozillaは、Firefoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.9を4月21日付で公開…

トルコのクラッカーがニュージーランドにあるドメインレジストラ Domainz.net の DNS レコードのハイジャックに成功し、ニュージーランドの Microsoft、HSBC、コカコーラ、ファンタ、F-secure、Bitdefender (アンチウイルスソフト)、Sony および Fuji Xerox …

米Symantecは米国時間2009年4月21日，企業向けの新しいセキュリティ製品「Symantec Protection Suites」を発表した。小規模企業向けのSmall Business Editionとエンタープライズ向けのEnterprise Editionの2種類を用意し，セキュリティ・リスク対策や事業継…

日本の大手の金融機関名をかたった英語版の詐欺メールは、新たなフィッシング詐欺の手口とみられる。セキュリティ企業のSymantecは、日本の大手銀行と提携したクレジットカード会社からの正式通知を装った英文の詐欺メールが出現したと伝えている。 問題のメ…

機械で解くのは難しいが、人間には簡単に解けるという「回転CAPTCHAシステム」をGoogleが開発した。アカウントの不正登録を防ぐ目的で使われる変形文字のCAPTCHAが攻撃側に破られている実態を受けて、米Googleが新しいCAPTCHAシステムを開発した。 CAPTCHAは…

フィッシング詐欺サイトにリンクさせたつぶやきがTwitterに大量に投稿されている。ワーム感染騒ぎが起きたばかりのマイクロブログサービスTwitterで、今度はフィッシング詐欺サイトにリンクさせたつぶやきが大量に投稿される騒ぎが起きている。セキュリティ…

今朝の NHK ニュースで見たのですが、複数の政府高官からの話によればアメリカ国防総省のシステムにクラッカーが侵入し、F-35 のデータに繰り返しアクセスしていた事が判明した、とのことです（NHK ニュースの記事、NIKKEI NET の記事、THE WALL STREET JOUR…

Twitterで再びワーム感染が広がった。作者とされる少年はソフトウェア会社に採用されたと伝えられている。マイクロブログサイトの米Twitterでクロスサイトスクリプティング（XSS）の脆弱性を突いたワームの亜種が出現し、感染を広げている。セキュリティ各社…

感染すると迷惑メールの踏み台、2009年4月の2週間で2009年2月の2倍にスペインのパンダセキュリティは2009年4月16日、「Waledac（ワレダック）」ウイルスが急速に感染を広げているとして注意を呼びかけた。2009年4月の最初の2週間だけで、2009年2月のおよそ2…

Linuxをよく知らない読者は，Linuxをネットワーク管理者や開発者，マニア専用のOSか何かだと思うかもしれない。ところが，扱う管理者/ 開発者/マニアたちはLinuxの多様性をいかし，何年もかけてあらゆるデバイスにLinuxを移植してきた。単に楽しむだけの目的…

「SharK」はトロイの木馬の作成ツール。様々な機能を持つウイルスをプログラミングの知識なしに作成できてしまうツールの存在は、セキュリティ環境に対する大きな脅威になりかねません！GUIのトロイの木馬作成ツールウイルスなどのマルウェアの作成を補助す…

富士通研究所は2009年4月17日，自動データ消去機能を備えたUSBメモリーと，1ミリ秒で手のひら静脈認証が可能な技術を開発したと発表した。どちらも今後製品化を目指す技術である。自動データ消去機能搭載USBメモリーは，あらかじめ設定した時間が経過すると…

悪質リンクが100万件以上、SEOを駆使して偽ソフト配布サイトへ誘導スペインのパンダセキュリティは2009年4月14日、Googleなどの検索結果の上位に、「偽ソフト」配布サイトへのリンクが表示されるケースが増えているとして注意を呼びかけた。 SEO（検索エンジ…

Waledacが手口を切り替え他人のSMSを盗み見できるとうたったツールをダウンロードすると、Waledacに感染する。注目のニュースや季節行事に便乗したスパムメールを流し続けているマルウェアの「Waledac」が、今度は「他人のSMSを盗み見できる」と称するツール…

感染するとDNS設定を変更、悪質サイトに誘導されるセキュリティ企業の米フェイスタイム・コミュニケーションズは2009年4月15日、音楽ファイルに見せかけたウイルス（マルウエア）を確認したとして注意を呼びかけた。ファイルには、あるミュージシャンのアル…

セーフモードで再起動してもロック、「解除したければこの番号に連絡を」セキュリティ企業の米シマンテックは2009年4月16日、パソコンをロックして使用できないようにするウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ロックを解除したけ…

標的型攻撃から変化かWebアプリケーションの脆弱性を突いた攻撃が増大していると、Symantecが報告書で指摘した。Webベースのアプリケーションの普及に伴い、その脆弱性を突いたWebベースの攻撃が拡大しているとして、米Symantecが最新のセキュリティ動向報告…

岐阜県土岐市のサイトが 4 月 11 日 1 時 25 分から 4 月 12 日 10 時 50 分までの間、改竄された状態になっていたようだ (土岐市のお知らせより、改竄時のミラー) 。 改竄したのはブラジルの Fatal Error というクラッカーグループで、改竄されたページには…

4 月 11 日、日本の国土交通省のウェブサイトが改竄され、一部の項目をクリックすると中国国旗や「歴史を忘れるな」などの英文を表示するようにされていたという (読売オンラインの記事、ITmediaの記事) 。改竄されたのは 11 日の午前 11 時前後と見られてお…