is702

サイバー攻撃

2019/05/13

ニュース

Internet Explorerに未修正の脆弱性、攻撃により情報窃取される恐れあり

トレンドマイクロは5月9日、公式ブログで「Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ」と題する記事を公開しました。セキュリティリサーチャのJohn Page氏が2019年4月中旬に公表した、Internet Explorerの脆弱性について、詳細に解説しています。

2019/05/09

ニュース

検出回避するために正規拡張機能を悪用して正規サイトから偽ページを複製

トレンドマイクロは5月8日、公式ブログで「正規ブラウザ拡張機能を利用するフィッシング攻撃を確認」と題する記事を公開しました。ブラウザ拡張機能「SingleFile」を使って、偽のログインページを作成している事例が確認されたとのことです。

2019/04/22

ニュース

小さな中小企業とNPO向けに情報セキュリティの指南書を公開 | NISC

内閣サイバーセキュリティセンター(NISC)は4月19日、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開しました。

2019/04/11

ニュース

マイクロソフトが4月のセキュリティ更新を公開、悪用事例確認の脆弱性含む

マイクロソフトは4月10日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、注意を呼びかけています。

2019/04/04

ニュース

“スミッシング”による不正アプリ新亜種拡散中、iPhone利用者も要注意

トレンドマイクロは4月3日、公式ブログで「国内スマートフォン利用者を狙う新たな動きを詳細解説」と題する記事を公開しました。情報を窃取するAndroid向け不正アプリ「XLoader」について、新しい亜種の拡散が確認されたとのことです。

2019/04/02

ニュース

NISC「サイバーセキュリティ協議会」が新たに発足、世界的にも先進的な組織へ

内閣サイバーセキュリティセンターは4月1日、新たに「サイバーセキュリティ協議会」を発足しました。4月10日まで構成員の第一期募集を行い、5月中旬にも確定する予定です。以降、6月のG20、9月~11月のラグビーW杯を経て、2020年東京大会等に向け漸次拡大の方針です。

2019/03/20

ニュース

IPA「中小企業の情報セキュリティ対策ガイドライン」2年4か月ぶりに大幅改訂

独立行政法人情報処理推進機構(IPA)は3月19日、「中小企業の情報セキュリティ対策ガイドライン」を改訂した第3版を公開しました。今回の改訂では、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者でも理解しやすい表現になりました。

2019/03/19

ニュース

160万件以上がインターネットに露出、UPnP有効の機器は攻撃を受ける可能性あり

トレンドマイクロは3月18日、公式ブログで「UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査」と題する記事を公開しました。

2019/03/15

ニュース

偽装SMS、モバイル端末のOSに応じて攻撃内容を切り替える手法でさらなる変化

トレンドマイクロは3月15日、公式ブログで「継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル」と題する記事を公開しました。偽装SMSを使って不正アプリ拡散やフィッシングサイト誘導を狙う攻撃について、新たな動きが2つ確認されました。\r\n

2019/03/14

ニュース

法人向けガイドブック無償提供「働く大人なら最低限知っておきたいネットセキュリティの基本」

トレンドマイクロは3月14日、ガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」の無償提供を開始しました。法人組織のシステム担当者が従業員教育に利用できる、あるいは従業員自身がサイバーセキュリティを学習できる内容です。

2019/03/13

ニュース

マイクロソフトが3月のセキュリティ更新を公開、深刻度「緊急」の脆弱性等修正

マイクロソフトは3月13日、月例のセキュリティ更新プログラムを公開しました。

2019/03/08

ニュース

2018年のサイバー犯罪検挙件数、9,040件で過去最多に 警察庁調べ

警察庁は3月7日、2018年(1月~12月)におけるサイバー空間の脅威情勢について、観測データ等を分析した結果を発表しました。2018年も、サイバー攻撃やサイバー犯罪の増加傾向が見られました。

2019/03/07

ニュース

Instagram人気アカウントの乗っ取り被害発生、「認証バッジ」を餌に誘導

トレンドマイクロは3月6日、公式ブログで「SNSの乗っ取り手口を実例で解説:トルコの『Instagram』人気アカウント事例を調査」と題する記事を公開しました。写真共有サービスInstagramの人気アカウントが乗っ取られた事例について、その手口や影響を解説する内容です。トルコでの実例を調査したものですが、その手法は国に関わらず通用するものであり、国内の利用者も注意が必要です。

2019/03/04

ニュース

「情報セキュリティ10大脅威」詳細解説公開、事例やデータ参照可能に|IPA

独立行政法人情報処理推進機構(IPA)は3月1日、「情報セキュリティ10大脅威 2019」について、解説資料を公開しました。

2019/03/01

ニュース

2018年は“騙しの脅威”が多様化、偽サイトに誘導された国内利用者は約2.5倍に急増

トレンドマイクロは2月28日、日本と海外のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開しました。