Appleからのパッチは未公開だが、悪用されたとしてもローカルからの攻撃にとどまるとみられる。セキュリティ企業のSecuniaは4月14日、AppleのMac OS Xに未解決の脆弱性が複数報告されたとして、アドバイザリーを公開した。深刻度は中程度と評価している。 ア…

多くは攻撃コードが出回る 8件のうち5件が「緊急」レベル。既に悪用コードが出回っている問題も多数含まれている。Microsoftは4月14日（日本時間15日）、予告通り8件の月例セキュリティ情報を公開した。このうち5件は深刻度が「緊急」レベルとなり、ExcelやW…

24時間で4000億通もConficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたというロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した…

MSIファイルを抽出してグループ ポリシーによりインストール可能 前回のコラム「Flash Playerの最新版を社内に漏れなく確実に展開する方法」では，「グループ ポリシー ソフトウェア インストール」を社内で実施する際に必要な，「イントラネット環境で再配…

セキュリティ企業各社が警告、ボット感染で迷惑メールの踏み台にもセキュリティ企業や組織は2009年4月9日、世界中で感染を広げている「Conficker（コンフィッカー）」ウイルスの新しい亜種が出現したとして注意を呼びかけた。特徴は、偽ソフトをダウンロード…

価格比較サイトのECナビは4月10日、Webサイト内に掲載していた広告のリンク先ページが改ざんされ、その広告をクリックしてリンク先ページを閲覧した場合、ウイルス感染の可能性があったことを発表しました。 対象となるのは、株式会社ブランジスタが運営する…

「Samy」と同種のワーム感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処した…

Confickerに新たな亜種「WORM_DOWNAD.E」，PtoP通信でアップデート 米Trend Microは米国時間2009年4月8日，Windowsのぜい弱性を悪用するワーム「Conficker」の新たな亜種が確認されたとして警告を発した。Confickerワームがピア・ツー・ピア（PtoP）通信によ…

2008年下半期に発見・公開された脆弱性の件数は全体では減ったが、深刻度の高い脆弱性は増加した。米Microsoftは、脆弱性やマルウェアなどの動向についてまとめた半期に1度の「セキュリティインテリジェンスレポート第6版」を公開した。2008年下半期は悪質な…

米Microsoftは米国時間2009年4月8日，2008年下半期に検出されたマルウエアの動向やソフトウエアのぜい弱性などについてまとめたレポートを発表した。それによると，当期は偽セキュリティ・ソフトウエアが急増しているという。 スケアウエアとして知られる偽…

Windows版PHPに脆弱性があることが発覚し、これを修正したPHP 5.2.9-2がリリースされた（PHPのNews Archive）。この脆弱性はWindows版PHPが使用しているOpenSSLライブラリに起因するもので、ほかのプラットフォームについては影響がない。そのため、PHP 5.2.…

やはり金銭狙いかConfickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。4月に入って動向が注目されていた「Conficker.C」ワーム（別名Downad）が、新たな攻撃コードのダウンロードを開…

三菱UFJ証券は、同社の社員が、顧客148万651人分の情報を持ち出し、うち4万9159人分を名簿業者に売却していたと発表した。三菱UFJ証券は4月8日、同社の社員が、顧客148万651人分の情報を持ち出し、うち4万9159人分を名簿業者に売却していたと発表した。同社…

エフセキュアは2009年4月9日，2009年第1四半期（1〜3月）に同社が検知したマルウエアの動向を発表した。携帯電話向けの「Sexy View」ワームの存在が確認された。携帯電話向けのワームが検知されたのは，同社の観測史上初めてという。このほかソーシャル・ネ…

ファイルを開くだけで感染、パソコン中の重要情報を盗まれる恐れフィンランドのセキュリティ企業エフセキュアは2009年4月7日、新たなタイプの悪質なExcel文書ファイル（Excelウイルス）を報告した。ファイルを開くと感染し、パソコンの情報を盗まれる恐れが…

トレンドマイクロでは、新たな手口のワンクリック詐欺が出回っているとして、詳しく解説して注意を呼びかけています。 この手口では、「HTA形式（HTMLアプリケーション形式）」のウイルス（ワンクリックウェア※）が使われており、アダルト動画が繰り返し再生…

当研究所（米ウェブセンスのセキュリティ・ラボ）は，悪質なSWFファイル（Flashの動画ファイル）が新たにまん延していることを確認した（関連記事：Flash Playerに危険な脆弱性，動画ファイルを開くだけで被害の恐れ）。 SWFファイルはインターネットで非常…

「sendspace」に見せかけた悪質サイト、URLだけが書かれたメールで誘導 セキュリティ企業の英ソフォスは2009年4月6日、オンラインストレージサービスを提供する「sendspace」の偽サイトが確認されたとして注意を呼びかけた。有用なソフトに見せかけて、ウイ…

4月1日に活性化するとうわさされていたConfickerワーム（別名Downadup）だが、幸いなことに当日を迎えても特に大きな被害は出なかったようだ。 Conficker Working GroupのJoe Stewart氏は、世界的な規模で感染を広げているこのワームに感染しているかどうか…

マイクロソフトは2009年4月3日、同社のプレゼンテーション用ソフト「PowerPoint」に新たな脆弱（ぜいじゃく）性が見つかったことを明らかにした。細工が施された文書ファイルを開くだけで、中に仕込まれたウイルスなどを実行される恐れがある。実際、限定的…

シマンテックは2009年4月3日、研究部門が開発した二つの新技術の説明会を開催した。一つはデスクトップ仮想化環境を使ったパソコンのセキュリティ技術「VIBES」。二つめはホワイトリストを使ったウイルス対策技術「DeepClean」である。いずれも製品化時期は…

トロント大学とカナダのセキュリティコンサルティング企業の合同チーム、ケンブリッジ大学の計 2 つの組織より、世界規模で活動が報告されている「GhostNet」の存在が報告された (ITpro の記事、トロント大学報告書、ケンブリッジ大学報告書 [PDF]) 。 この…

Confickerワームが4月1日に謎の挙動を起こす可能性がある問題について、深刻な事態にはならないとSymantecが提起している。 Windowsの脆弱性（MS08-067）を突くConficker（別名Downadup）ワームが4月1日に謎の挙動を起こす設定となっている問題を巡り、セキ…

YouTubeで宣伝、「Wiiポイント生成ソフト」をかたるウイルスに注意「2000円分のプリペイド番号を生成」、ダウンロードのURLは説明欄にフィンランドのセキュリティ企業エフセキュアなどは2009年3月18日、「Wiiポイント」を無料で入手できるとうたうソフトウエ…