世界のセキュリティ・ラボから
目次
-
マルチプラットフォーム対応のバックドア型マルウエア
今回はまず、マルチプラットフォーム対応のマルウエアに関するブログから紹介する。英ソフォスは複数のプラットフォームに対して攻撃を実行可能なバックドア型マルウエアについて注意を呼びかけた。
-
不正.JARファイルをダウンロードする偽Skypeアプリ
今回は、新手のマルウエアなどに関するブログを中心に紹介する。トレンドマイクロはVoIPサービス「Skype」のAndroid向けアプリケーションを提供していると見せかけたWebサイトを確認したとして注意を呼びかけた。
-
MSXMLの脆弱性を狙うBlackhole攻撃ツール
今回は最近話題になった攻撃ツール「Blackhole」についてのブログを中心に紹介する。米マイクロソフトの「Microsoft XML Core Services(MSXML)」に存在する脆弱性「CVE-2012-1889」を狙う攻撃ツールである。
-
IEの脆弱性を悪用する攻撃が拡大
今回は、新たに見つかった脆弱性などについてのブログを紹介する。まず最初は、米マイクロソフトの「Internet Explorer(IE)」に見つかった脆弱性。その脆弱性を悪用する攻撃が実行されているとして、英ソフォスが警戒を呼びかけた。
-
検知回避に長けた標的型攻撃
ロシアのカスペルスキーラボは、ほとんどのウイルス対策製品を回避する興味深い標的型攻撃を見つけたとして注意を呼びかけた。スピアフィッシング攻撃の一つで、様々なチベットの政治活動家や人権擁護家を狙う。
-
LinkedInのパスワード流出、その重大性は
世間を賑わしたビジネス向けSNS「LinkedIn」の大量パスワード流出について、セキュリティベンダーのいくつかはブログで解説や見解を示した。スロバキアのイーセットも、その重大性をブログで解説している。
-
中東で発見された高度なマルウエア「Flame」に大騒ぎ
数多くのセキュリティベンダーが「Flame」に対する注意を促している。これまで検出された中で最も高度なマルウエアの一つと言われる、新たなマルウエアだ。今回は、このFlameの話題を中心に取り上げる。
-
「DNS Changer」の被害ユーザーに感染を通知
今回は最近話題のマルウエア関連のブログを紹介する。まず最初は、ベンダーなどからも多くの注意喚起などが見られるマルウエアの「DNS Changer」についてだ。
-
Androidは新版よりもセキュリティパッチを
今回はモバイルセキュリティの話題を中心に紹介する。まず、ロシアのカスペルスキーラボが公開した、モバイルプラットフォームのAndroidに関する話題だ。米グーグルは、Android 5.0(開発コード名は「Jelly Bean」)のリリースを今秋に予定している。しかし、それよりまず旧バージョンのセキ…
-
APT攻撃を正しく理解するために
今回は標的型攻撃についてのブログを紹介しよう。IBMのセキュリティ部門Internet Security Systems(ISS)は、APT(Advanced Persistent Threats)について正しい理解を深めるために役立ててほしいとして、ラスベガスで開催されたセキュリティ関連会議「I…
-
クラウドストレージは危険、6割以上がリスクを認識
ベンダー各社のセキュリティブログのうち興味深い話題を紹介する。今回はまず、統計や調査結果の紹介を取り上げる。英ソフォスによると、調査対象としたイベント参加者214人のうち半数近くが「Dropbox」などのクラウドストレージサービスを利用しているが、それより多くの回答者はそのようなサービスがセキュリ…
-
セキュリティ維持の鍵は社内エンドユーザーの教育
今回はまず、ICT、特にセキュリティ分野では永遠の課題とも言える、社内のエンドユーザー(従業員)教育についての話題を紹介しよう。セキュリティ関連のサイトではたびたび、ユーザー教育の重要性について言及している。しかしそれを実行するのは、言葉ほど簡単ではない。
-
Javaの脆弱性を突くMacマルウエア「SabPub」
今回は、まずベンダーが注意を呼びかけているマルウエアの話題を取り上げる。一つはロシアのカスペルスキーラボが注意を呼びかけた「Backdoor.OSX.SabPub.a」。Javaの脆弱性を利用してMacに感染するマルウエアである。
-
BYODの実態、セキュリティリスクの認識を
従業員が個人所有の端末を仕事目的に使用することを指す「BYOD」(Bring Your Own Device)は多くの国々で広まりつつあるが、企業ネットワークやデータに深刻なリスクをもたらす可能性がある。スロバキアのイーセットは、米ハリスインタラクティブに依頼して実施したBYODの実態に関する調査…
-
BYODは諸刃の剣、医療業界の課題
最近話題に上ることが増えたBYOD(Bring Your Own Device)。今回は、そのBYODに関連した話題から紹介しよう。米フォーティネットは医療業界におけるBYODの課題に関する考察をブログで発表した。フォーティネットは、BYODという現象の発生に伴って増大する懸念を最も痛切に感じてい…
-
Facebookアカウントを不正利用した詐欺が増加
スウェーデンでは最近、トロイの木馬を使って複数のコンピュータに侵入し、120万クローナ(約1500万円)以上をだまし取るオンライン詐欺事件が発生した。ロシアのカスペルスキーラボは、このような攻撃手段はもはやそれほど成功しないだろうと見ている。代わりに、「Facebook」のアカウントを乗っ取る手法…
-
グーグルのユーザー情報収集を最小限にとどめる方法
今回はまず、米グーグルに関わる話題を取り上げる。グーグルが3月から適用しているプライバシーポリシー改訂に対してプライバシーを懸念する声が一層高まっている。新ポリシーでグーグルは、同社の様々なサービスから入手したユーザー情報を統合する。これにより、詳細なユーザー像を作り上げられる可能性が広がる。
-
紛失スマートフォンのおとり調査、発見者のほとんどがデータにアクセス
今回はまず、セキュリティ関連の興味深い調査についてのブログを紹介する。一つめは米シマンテックが「The Symantec Smartphone Honey Stick Project」というプロジェクトを立ち上げて実施したスマートフォン紛失によるリスクの調査だ。
-
モバイルアプリ開発の新たなプライバシーガイドライン
スマートフォン/タブレット端末の浸透とともに、プライバシー保護の意識が高まりつつある。これに対し、業界団体やサービス提供者も動きを見せている。今回はまず、プライバシー関連の話題を取り上げたブログを紹介しよう。
-
関心が高まる「Windows Phone 8」、セキュリティはいかに
モバイル関連ではAndroidの話題が多い中で、米マイクロソフトのモバイルプラットフォーム「Windows Phone」のセキュリティに関する話題があった。今回は、これから紹介しよう。