Skype盗聴のトロイの木馬、VoIPソフトへの危機かSkypeの通話を傍受するトロイの木馬が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。インターネット電話ソフトSkypeの通話を盗聴するトロイの木馬の出現は、作者がソースコードを公…

「アミューズ」での情報流出事件、お詫びに500円分の金券進呈芸能プロダクション「アミューズ」が運営する通販サイトでの情報流出事件で、顧客に対し謝罪として500円相当のクオカードを渡すことを決めたそうです（読売新聞の記事）。クレジットカード情報3万…

Twitterに深刻な脆弱性？ つぶやきを見ただけでアカウント乗っ取りの恐れTwitterのサードパーティーアプリケーションにまつわる深刻な脆弱性情報が英国のブログに掲載された。Twitterには深刻な脆弱性があり、ユーザーが特定のつぶやきを見ただけでアカウン…

合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら) が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使わ…

エストニアにサイバー犯罪の中枢企業が存在？ Trend Microが報告一見したところごく普通のISPに見えるこの企業は、サイバー犯罪の中枢的な役割を果たしているとTrend Microはいう。セキュリティソフトメーカーのTrend Microは8月26日、エストニアに大規模な…

悪質サイトに遭遇するセレブランキング、ブラピに代わる首位は？ネット検索で悪質サイトに遭遇する確率が高い「危険なセレブ」の最新ランキングが発表された。セキュリティソフトメーカーの米McAfeeは8月25日、ネット検索で悪質サイトに遭遇する確率が高い「…

Google Chromeの2.0.172.43がリリース、4件のセキュリティ問題に対処V8 JavaScriptエンジンの脆弱性など4件の脆弱性やセキュリティ問題に対処した。米Googleは8月25日、ブラウザ「Google Chrome」の脆弱性を修正したアップデート版のバージョン2.0.172.43を…

Twitterがまたダウン、8月だけで4回目一時アクセス不能になり、Twitterには「不測のサービス障害に対応中」という状況報告が掲載されたマイクロブログサービスのTwitterで米国時間の8月24日、再び一時的なアクセス障害が発生したもようだ。Twitterのサイトに…

窓の杜・Vectorでウイルス感染発覚 窓の杜およびVectorでウイルスに感染しているソフトが配布されていたことが確認された（窓の杜の告知ページ、Vectorの告知ページ、Internet Watchの記事）。 感染が確認されたのはDelphiのライブラリに感染するウイルス「W…

Radissonホテルに不正アクセス、顧客情報が流出か米国とカナダの系列ホテルでコンピュータシステムが不正アクセスされ、宿泊客のクレジットカード番号などの情報が流出した可能性がある。米ホテルチェーンのRadisson Hotels & Resortsは8月19日、米国とカナ…

Windowsインターネットネームサービスの悪用コードが出現？ 8月パッチの早期適用をMicrosoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが出回っているという情報がある。Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を…

相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与かWebホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。SANS Internet Storm Centerによると、サーバを狙ったブルートフォース（総当り…

Adobe、ColdFusionとJRunの更新版を公開悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。米Adobe Systemsは8月17日付で、ColdFusionとJRunの深刻な脆弱性に対処するホットフィックスをリリースした。 A…

個人情報を盗むマルウェア、Pandaの対策7カ条銀行情報やクレジットカード番号を盗み出すマルウェアが急増。被害に遭わないための7項目の対策をPandaLabsが紹介している。セキュリティ企業のPanda Securityは8月20日にまとめた統計で、個人情報を盗み出すマル…

Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見 Twitterがボットネットのコマンド＆コントロールに利用されていたことが判明した。 相次ぐセキュリティ問題に見舞われているマイクロブログのTwitterが、今度はボットネットのコマンド＆コン…

Twitterが3度目のダウン、外部のAPIが関係か Twitterが8月15日に再びダウンした。8月に入ってダウンするのは3度目となる。マイクロブログサイトのTwitterが8月15日（米国時間）に再びダウンした。8月に入ってTwitterがダウンしたのは、6日と11日に続いて3度…

スパム業者のアドレス収集攻撃が多発、Symantecが警戒を呼び掛け 無作為の件名や内容のメールが何通も届いていたら要注意だという。迷惑メール送信先のアドレスを収集する目的でスパム業者が仕掛ける「ディレクトリハーベスト攻撃」（DHA）が最近多発してい…

Microsoftセキュリティホール情報「MS09-036〜MS09-044」マイクロソフト社よりセキュリティホールの報告が9件ありました。そのうち5件が緊急（4段階中最も高い危険度）に指定されています。※セキュリティホールとは、パソコンの破壊や個人情報の漏洩・不正侵…

メールマガジンでウイルス感染 メールを受信しただけでウイルスに感染し、パソコン内のＩＤとパスワードが盗まれるという事件が発生している。企業からユーザー向けに送られたメールマガジンが原因だった。（テクニカルライター・三上洋）企業からのメールマ…

TwitterにDoS攻撃，サイトがダウン Twitterは2009年8月6日（現地時間），DoS（サービス不能）攻撃により，サイトがダウンしたと発表した。ダウンしていたのは，日本時間で8月6日22時頃から，8月6日の23時頃までと見られる。 Twitterは同社の運用状況を報告す…

ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応” 「消したければ有料ダイヤルに連絡を」、IEとFirefoxが主なターゲットセキュリティ企業の米シマンテックは2009年8月5日、同社の公式ブログにおいて、新たなタイプのウイルス（悪質なプログラム…

「ブルースクリーンに慌てるな」、壁紙を変更する「偽ソフト」に注意 偽の警告メッセージで“恐喝”、販売サイトでカード番号を入力させるセキュリティ企業の英ソフォスは2009年8月4日、パソコンの壁紙（背景）を変更してブルースクリーンに見せかける偽ソフト…

Microsoftセキュリティホール情報「MS09-028〜MS09-033」マイクロソフト社よりセキュリティホールの報告が6件ありました。そのうち3件が緊急（4段階中最も高い危険度）に指定されています。絵でみるセキュリティ情報（マイクロソフト）MicrosoftUpdate 利用…

セキュリティ問題を修正したFirefox 3.5.2リリースMozillaはウェブブラウザFirefoxのバージョン3.5.2を8月3日にリリースした。いくつかのセキュリティ問題が修正されており、また、ICCカラープロファイルを含む画像が正しく表示されるようになっている。

7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を IPAが注意喚起、「脆弱性情報の収集と適切な対応が重要」情報処理推進機構（IPA）は2009年8月5日、修正プログラム（修正パッチや修正版）が未公開の脆弱（ぜいじゃく）性を悪用する「ゼロデ…

キーボードに悪意のあるファームウェアを送り込みキー入力を盗む先日行われたセキュリティ関連カンファレンス「Black Hat/DEFCON」で、AppleのUSBキーボードに改ざんを加えたファームウェアを送り込んでキー入力を盗むという発表が行われた（ZDNetの記事、デ…

「Twitter」を狙うようになった「Koobface」ワーム 「Koobface」ワームの新たな亜種が米マカフィーのウイルス対策技術研究機関「Avert Labs」に届けられた。従来の亜種と異なり，今回はミニブログ「Twitter」に投稿する偽の「つぶやき」を感染拡大手段として…

Defconに偽ATMが設置されるも、すぐに見破られるスキミング犯罪者らは、偽ATMを設置するという手口で銀行のキャッシュカード情報を盗むこともあるそうだが、本家記事によるとセキュリティに敏感な人々の集まるDEFCON会場に偽ATMが設置され、あっさり見破られ…

SMS リモートコードの脆弱性を修正した iPhone 3.0.1 リリース Black Hat 2009 で公開された iPhone の脆弱性が修正された iPhone OS 3.0.1 がリリースされた (IBTimes、japan.internet.com の記事、マイコミジャーナルの記事より) 。 アップルの発表によれ…

Flash PlayerとAdobe Readerの最新版が公開、危険な脆弱性を複数解消 「PDFウイルス」悪用の脆弱性や「ATL」関連の脆弱性などを修正アドビシステムズは2009年7月31日、Flash Player バージョン9.xおよび10.xの最新版となるFlash Player 9.0.246.0および10.0.…