「GENOウイルス」は今年最大級の脅威に？国内では「GENOウイルス」とも呼ばれるJSRedir-Rは、短期間で急激に感染を広げ、現時点で最大級の脅威になっている。 国内でも猛威を振るっているマルウェアの「JSRedir-R」（別名Gumblar、GENOウイルス）が短期間で…

三菱ＵＦＪ証券、情報流出のお詫びは１万円 三菱ＵＦＪ証券の元部長代理が約５万人分の顧客情報を名簿業者に不正に売った問題で、同社は１９日、被害者全員に１人あたり一律１万円の慰謝料を商品券で支払う方針を決めた。弁護士らと相談して金額を決めたとい…

IIS 5.0/5.1/6.0に未対策の脆弱性発覚 マイクロソフトが、インターネットインフォメーションサービス（IIS）に存在する可能性のある新たな脆弱性についてのセキュリティ アドバイザリを発表した。 対象となるのはWindows 2000およびXP、Server 2003に搭載さ…

Microsoft、Office 2010の流出版に警告 Office 2010の流出版がネットに出回っているが、Microsoftはマルウェアに感染する可能性があると警告している。 米Microsoftは5月19日、「Office 2010」のビルドが流出したことを認め、流出版にはマルウェアが含まれて…

マルウエア感染を拡大させる際に最初に必要になる条件は何か，覚えているだろうか。答えはユーザーの欲求を利用することだ。ユーザーが自ら求めない限り，マルウエアに感染したファイルはまずダウンロードされない。では，2番目の条件は何か。大抵のウイルス…

数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。地中海沿岸諸国からの攻撃で、Webサイトが改ざんされる事件が増えていると、セキュリティ企業のTrend Microが5月18日のブログで伝…

Microsoft Internet Information Services 6（IIS6）の脆弱性情報が公開された。実際に悪用されているとの情報もある。米US-CERTは5月18日、Microsoft Internet Information Services 6（IIS6）の脆弱性情報が公開され、エクスプロイトコードが出回っている…

JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。Webサイトを通じて感染するマルウェアの「JSRedir-R」（別名Gumblar）が猛威を振るっている。セキュリティ…

数百のコンピューターで感染確認、「UNIX系OSマシンもウイルスに注意」ロシアのセキュリティ企業カスペルスキー研究所は2009年5月15日、LinuxやFreeBSDに感染するウイルス（悪質なプログラム）を報告。UNIX系OSであってもウイルスに感染する危険性があるとし…

Yahoo! Japan のプレスリリースによると、Yahoo! Japan のサービスのログイン時に登録済みのメールアドレス宛にログインしたことを通知する機能を開始した。身に覚えのないログインをいち早く察知することができる機能としている。ログインロックを解除する…

Google Chrome 1.0.154.65ではWebKitの脆弱性に対処した。 米Googleは、Chromeブラウザ更新版のバージョン1.0.154.65をリリースし、レンダリングエンジンのWebKitに存在する脆弱性に対処した。米Appleも5月12日に公開したSafariブラウザで同じ脆弱性に対処し…

セキュリティ企業の調査によると、無線LANの57％はオープンな状態になっているか、脆弱なWEP暗号が使われているかのいずれかだった。 無線LANセキュリティを手がける米AirTight Networksは、英米7都市の金融街で無線LANセキュリティの現状について調べた結果…

FacebookやMySpaceの名称が、無関係なサイトのURLの一部として使われるケースが増えているという。米大手SNSのFacebookやMySpaceの名称が、無関係なサイトのURLの一部として使われるケースが増えていると、セキュリティ企業の米Websenseが報告した。Websense…

スペインのPanda Securityは米国時間2009年5月13日，15〜18歳の若者のインターネット利用動向に関する調査結果を発表した。調査対象者の半数以上が毎日インターネットにアクセスしており，1週間あたり平均18.5時間利用していた。約67％は「インスタント・メ…

セキュリティ企業の英ソフォスは2009年5月13日および同月14日、新たに出現したコンピューターウイルス（悪質なプログラム）の感染数が急増しているとして注意を呼びかけた。今回報告されたウイルスは、Webページに感染する（埋め込まれる）タイプ（ここでは…

偽サイトは本物そっくりに作り込んであり、よほど注意して見ない限り、だまされているとは気づきにくい。 セキュリティ企業のF-Secureは、Adobe Flash Playerに見せかけてマルウェアをインストールさせる不正サイトを新たに見つけたとブログで伝えた。このサ…

偽ウイルス対策ソフトの新しい亜種には、ユーザーのシステムを人質に取る「ランサムウェア」機能が組み込まれていた。 虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る…

Webサイトで記事を読んだとき，その中で使われていて詳細を知りたくなった言葉，好奇心をかき立てられた言葉を，グーグル検索した経験があるだろうか。多くの人は検索したことがあるだろうし，よくある話だと思う。マルウエアを流布している連中もこのことに…

2009年5月のセキュリティ情報は1件、Mac版のパッチは準備中マイクロソフトは2009年5月13日、「Microsoft PowerPoint」に関するセキュリティ情報を1件公開した。最大深刻度（危険度）は最悪の「緊急」。細工が施された文書ファイルを開くだけで、中に仕込まれ…

Adobeが4月に情報を公開して注意を呼び掛けていた深刻な脆弱性が解決された。米Adobe Systemsは5月12日、Adobe ReaderとAcrobatの更新版をリリースした。4月に情報を公開し注意を促していた深刻な脆弱性を解決している。脆弱性が存在するのはAdobe Reader／A…

カナダのバンクーバーで2009年3月16〜20日に開催されたセキュリティ関連カンファレンス「CanSecWest 2009」はとても有意義だった。特に印象に残ったのは，攻撃者がパソコンの制御権を握り続ける手段としてBIOSを使う，という話題である。筆者の知る限り，攻…

米シマンテックが報告、新型インフルエンザ関連の迷惑メールもセキュリティ企業の米シマンテックは2009年5月8日、2009年4月中に同社が観測した迷惑メール（スパム）の動向を公表した。それによると、「画像スパム（イメージスパム）」に分類される迷惑メール…

「mixi」のコミュニティや日記のコメント欄に、ウイルスに感染する恐れがあるスパムURLが投稿されているとし、ミクシィが注意を呼び掛けている。ミクシィはこのほど、SNS「mixi」のコミュニティや日記のコメント欄に、ウイルスに感染する恐れがあるスパムURL…

スパムメールの81.3％にはURLが記載され、そのうち17％が悪質サイトへのリンクだった。セキュリティ企業の米Websenseは4月のセキュリティ動向を振り返ってブログで解説し、同月は全電子メールに占めるスパムメールの割合が87％になったと報告した。スパムメ…

日本の出会い系スパムは進化を続けているとSymantecは解説する。 セキュリティ企業の米Symantecが5月11日のブログで日本の「アダルト出会い系」スパムの動向について分析している。ユーザーを偽の出会い系サービスにおびき寄せ、スパム送信用のメールアドレ…

英ブリティッシュテレコムのセキュリティチームと複数の大学による国際的共同調査にて、eBay などのオークションサイトから 300 以上の中古ハードディスクを落札してその中身を調べたところ、その多くから企業データや個人情報が見つかったとのこと (本家 /.…

■Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性4月27日にアドビのブログで取り上げられたJavaScriptのgetAnnotsメソッド（ドキュメントから注釈を取得するオブジェクト・メソッド）のぜい弱性（CVE-2009-1492）に関する対策情報です。Portable D…

フォティーンフォティ技術研究所は2009年4月28日，ウイルス対策ソフト「FFR yarai（やらい）」を発表した(関連記事）。現在国内で販売されているウイルス対策ソフトのエンジンは外国製のものが多く，国産のエンジンによるウイルス対策ソフトへの本格的な参入…

2006年に始まったブログサイト「Twitter」は、この1年間にユーザが700％増加するなど、世界中で人気が急速に高まっています。しかしながら、ユーザを惹きつけた魅力はサイバー犯罪者の目にもとまり、スパム活動、ユーザアカウント悪用およびフィッシングペー…

Windows 98以降のExplorerではファイルの拡張子が表示されないのがデフォルトになっているが、Windows 7でもこれはそのまま引き継がれているとのこと。この仕様はマルウェア等の製作者などに悪用されるケースが多く、実行ファイルを「〇〇〇.txt.exe」や「△△…