Macへのマルウェア感染で報酬、犯罪アフィリエイトが横行 ロシアの犯罪組織がMacをマルウェアに感染させたアフィリエイトに1件当たり43セントの報酬を持ち掛けているという。Macをマルウェアに感染させたら1件当たり43セントの報酬を払うとうたって、アフィ…

違法サイトの取り締まりを強化 〜警視庁が事務局開設インターネット上で違法な情報を掲示しているWebサイトの取り締まりを強化するため、警視庁に「違法サイト対策統括事務局」が開設されました。 インターネット上では、銀行口座や違法薬物の売買、わいせつ…

セキュリティ問題はMicrosoftだけのせいじゃない セキュリティ問題をMicrosoftのせいにするのは簡単だが、迅速にパッチを当てないユーザーにも責任の一端はある。PCコンピューティングの世界では、この世を苦しめるすべてのセキュリティ問題をMicrosoftのせ…

Microsoft、IEを「Chrome化」するGoogleプラグインを非難IEにChromeの機能を加えるプラグイン「Google Chrome Frame」に、セキュリティの懸念があるとMicrosoftが主張した。Googleは反論している。Googleは9月24日、「Chrome Frame」はInternet Explorer（IE…

パスワード窃盗ビジネスの実態、McAfeeが報告書で解説オンラインバンキングなどの普及に伴い、パスワード窃盗は犯罪者にとって魅力的なビジネスとなっている。セキュリティ企業の米McAfeeは、オンラインバンキングなどのパスワードを盗み出すマルウェアの実…

Autorun機能を悪用するマルウェアに対抗するには？リムーバブルメディアなどのAutorun機能を悪用したマルウェアに設定変更で対抗する方法をTrend Microが解説している。USBメモリなどのリムーバブルメディアをPCに挿入すると自動的にコンテンツが実行・再生…

Twitterに大量の不正アカウント、偽ソフトや詐欺行為にTwitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。マイクロブログTwitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使わ…

Apple、iTunesの深刻な脆弱性に対処Appleが「iTunes 9.0.1」公開し、Mac OS XとWindowsの両方に影響する深刻な脆弱性を解決した。米Appleは9月22日付で音楽管理ソフト「iTunes」のセキュリティアップデートを公開し、Mac OS XとWindowsの両方に影響する深刻…

マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されずWindows XP SP2/3で発見されたTCP/IPの脆弱性について、これを解決するパッチは提供しないことをマイクロソフトが表明した。この脆弱制は特殊なパケットを大量に送信することでメモリを消費させ、…

請求書を装ったスパムメールを利用する「BREDOLAB」ファミリが大量発生〜商品を受け取るために添付の“ラベル”を印刷するよう指示〜最近「BREDOLAB」ファミリが添付されたメールが大量に確認されています。これらのメールは、従来からよく使われているソーシ…

Winny経由で、5年で約3千本の映画などを入手、約1千本を無断配布し逮捕ファイル共有ソフト「Winny」を使って、DVD発売前の映画「デトロイト・メタル・シティ」などを不特定多数の利用者がダウンロードできる状態にしていたとして、著作権法違反容疑で元東京…

Microsoftセキュリティホール情報「MS09-045〜MS09-049」マイクロソフト社よりセキュリティホールの報告が5件ありました。全5件が緊急（4段階中最も高い危険度）に指定されています。危険度：「緊急」種類： [MS09-045] JScript スクリプト エンジンの脆弱性…

Windowsに危険な脆弱性が5件、Webアクセスやデータ受信で被害の恐れ TCP/IP通信機能や無線LAN機能にも脆弱性、「早急にパッチ適用を」マイクロソフトは2009年9月9日、Windowsに関するセキュリティ情報を5件公開した。いずれも、最大深刻度（危険度）は最悪の…

コラソン・アキノ元フィリピン大統領の訃報を利用した悪質なSEO攻撃サイバー犯罪者は、話題を集めたイベントを利用し、巧みに攻撃を仕掛けることで知られています。ハリウッドの人気スターの私生活（米国女優レイトン・メーステルさん関連事例）、各国首脳（…

「偽ウイルスを生成して検出」――自作自演の偽ソフト現る 英ソフォスが警告、GUIを備えて「本物」を装うセキュリティ企業の英ソフォスは2009年9月6日、新たなタイプの「偽ソフト」が確認されたとして注意を呼びかけた。実行されると無害なファイルを複数生成…

そのメール，本物ですか？電子送金の通知などを装った不正プログラム攻撃が発生 今日の脅威状況を考えると，インターネットにアクセスするすべての人々は，オンライン犯罪の犠牲になる危険がある。現在多くの人々は，企業などの組織で働く際，インターネット…

他人になりすましてオンラインゲームのアイテムを盗んだ15歳を書類送検他人のIDとパスワードを無断で利用して、人気オンラインゲームに不正にアクセスしたとして、福井県警は福岡県在住の高校1年の男子生徒（15）を書類送検しました。容疑は不正アクセス禁止…

「ノートン」をかたる偽ソフト出現、本物そっくりの画面でだます 実行すると偽のブルースクリーン、脅かしてお金を払わせるセキュリティ企業の米シマンテックは2009年9月1日、同社のウイルス対策ソフト「ノートン アンチウイルス 2009（Norton Antivirus 200…

9月のMSパッチは「緊急」5件、いずれもWindowsが対象Microsoftの月例セキュリティ更新プログラムは日本時間の9日に公開される予定だ。米Microsoftは9月8日（日本時間9日）に5件の月例セキュリティ更新プログラムを公開し、最大深刻度は5件とも最高の「緊急」…

設定をいじるマルウェア出現、タスクマネージャが不能に「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。セキュリティ企業の米McAfeeは、Windowsのレジストリを変更してタスクマネージャなどを使え…

Apache.org のサーバー、侵入され一時ダウン 去る 8 月 27 日の 18:00 UTC に、minotaur.apache.org に不正な侵入があったらしく、十数時間オフラインとなった (Apache Infrastructure Team の blog 記事、V3.co.uk の記事、エフセキュアブログの記事より) …

OpenOffice.org 3.1.0 以前に深刻な脆弱性、アップデート版がリリース OpenOffice.org の 3.1.0 以前のバージョンに深刻な脆弱性が発見された。これを受け、8 月 31 日にこの問題を修正した OpenOffice.org 3.1.1 (日本語版を含む) がリリースされている (Op…

「Snow Leopard」で古いFlashに後戻り、Sophosが報告たとえユーザーが自分でFlashを最新バージョンに更新していたとしても、Snow Leopardを導入すると古いバージョンに戻ってしまうという。セキュリティ企業Sophosの研究者は9月2日のブログで、米AppleのMac …

OpenOfficeに深刻な脆弱性、アップデートで解決細工を施したMicrosoft Word文書を使って脆弱性が悪用される恐れがある。オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が見つかり、8月31日付で解決のためのアップデート版がリリースされ…

Appleがセキュリティ業界に進出？ マルウェア対策をKasperskyが批判「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。ロシアのセキュリティ企業Kaspersky Labは8月31日のブ…

Microsoft、Windows Live Messengerの強制アップグレードを実施古いバージョンのLive Messengerのユーザーは、最終的にはアップグレードしないとサインインできないようになる。同社は25日からバージョン8.1、8.5、14.0を利用しているユーザーに最新版へのア…

SNSが窃盗犯の「獲物探しツール」に――英企業調査SNSに休暇の予定を詳しく書き込んでいる人は少なくないが、プロの窃盗犯に目を付けられる危険性があると保険会社が警告している。 ソーシャルネットワーキングサービス（SNS）に休暇の予定を書くときは気をつ…