アタッカーズ・ファイル|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
アタッカーズ・ファイル

アタッカーズ・ファイル

ネット犯罪の舞台裏と新たな脅威の最新情報

DNSChangerを排除せよ――グーグル、検索サイト利用者に最後の警告

猶予期限は7月9日

　把握できているだけでもまだ約50万台のPCが「DNSChanger」マルウェアに感染しており、これを放置すると7月9日からインターネットに接続できなくなるおそれがあるとして、Googleが最後の告知キャンペーンを展開している。
(2012年05月25日)
アンチAnonymous派、「The Pirate Bay」サイトへのDDoS攻撃を認める

「Twitter」や「PasteBin」でAnonymousおよびTPBを激しく糾弾していたハッカーのしわざか

　Anonymousや悪評高いビットトレントWebサイト「The Pirate Bay（TPB）」に対して批判的な有名ハッカーが、TPBにDDoS攻撃を仕掛けたことを認めた。TPBサイトは5月17日から18日にかけて、この攻撃の影響にさらされた。
(2012年05月21日)
本物のアプリを偽装に悪用するAndroidマルウェアが急増

「Angry Birds」などの定番アプリでも安易にインストールするのは危険！

　F-Secureの最新四半期レポートによれば、2011年はモバイル・マルウェアの出現数および洗練度がともに増しており、この傾向は2012年第1四半期も続いたという。こうしたマルウェアが現実世界にもたらしている脅威を評価するのは常に困難だが、同社が発表した「Mobile Threat Report」からははっきりとしたパターンが読み取れる。マルウェアの標的となる頻度が最も高いのはAndroidデバイスで、統計では他を大きく引き離していた。
(2012年05月18日)
「Facebook」やWebメール利用者にカード情報を入力させる「Zeus」亜種に注意を

新たに発見されたZeus亜種が、人気の高いWebサイトに偽のデビットカード関連宣伝を挿入しているとのこと

　セキュリティ企業である米国Trusteerの研究者らによると、トロイの木馬「Zeus」の新たな亜種が「Facebook」「Gmail」「Yahoo」「Hotmail」のユーザーを狙い、彼らが同サイトを閲覧した際に偽の宣伝を表示して、デビットカード情報を入力させようとしているという。
(2012年05月16日)
有料SMSマルウェアに狙われるAndroidユーザー

ロシアの犯罪者が仕組んだ攻撃に警鐘

　先進国市場のモバイル・ユーザーに対し、厳重な警告が出されている。ロシアのサイバー犯罪者らが、偽のマーケットプレイスから有料のマルウェアを次々に流通させ始めているというのだ。なかには「Android Flash Player」を装うものもある。
(2012年05月16日)
マイクロソフト、5月のセキュリティ情報を公開――23件の脆弱性を修正

緊急が3件、重要が4件の計7件

　米国Microsoftは5月8日、7件の月例セキュリティ情報を公開した。WordやOffice、Windowsなど同社ソフトウェアを対象に23件の脆弱性を修正する。
(2012年05月09日)
チェック・ポイント、最新セキュリティ・スイート「Check Point R75.40」を発表

脅威情報のリアルタイム活用で防御機能の強化を図る

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、同社のセキュリティ・スイートの最新版である「Check Point R75.40」を発表した。協調型ネットワークである脅威情報自動アップデート・サービスの「Check Point ThreatCloud」のほか、多層的な検出エンジンで、ボット感染PCを検出する「Anti-Bot Software Blade」など100を越える新機能が備わっているという。
(2012年05月08日)
アドビ、政府機関と協力し、成りすましによるサイバー攻撃対策を強化

GPKIの自己署名証明書を自動配信

　アドビシステムズは4月25日、「内閣官房情報セキュリティセンター（NISC）」の協力要請を受け、「Adobe Reader」および「Adobe Acrobat」の日本の政府認証基盤（GPKI）に対応する機能を改修したと発表した。
(2012年04月27日)
ヴイエムウェアのソースコード盗難、顧客への影響は？

3月にセキュリティ侵害を受けた中国企業からデータが流出

　「VMware ESX」のソースコードが盗まれ、インターネット上に流出したが、これによりVMwareの顧客がリスクにさらされる可能性は低いと同社は強調している。
(2012年04月26日)
利用者の多くは企業のセキュリティ対策に不安感――「個人データは安全と信じる」のは12％

個人情報が流出したら、76％は「利用を停止する」

　英国ICM Researchの調査で、企業のデータ管理に対して安心感を抱いているのは、サービスを利用する消費者の12％のみという結果が明らかになった。ICMが英国、ドイツ、フランスで消費者4,000人に対し「利用しているサービスで個人情報が流出したらどうするか？」と質問したところ、76％が「利用を停止する可能性が高い」と回答したという。
(2012年04月26日)
セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」

モバイル・マルウェアの急増で、問われるBYOD環境

モバイル・デバイスの普及に伴い、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）が加速している。しかし、セキュリティの観点から見ると、このトレンドは非常に危険だという。ロシアのセキュリティベンダーKaspersky Labでシニア・セキュリティ・リサーチャーを務めるステファン・タナセ氏と、同ラボでシニア・マルウェア・アナリストを務めるデニス・マースレンニコフ氏は、「モバイル・デバイスもPCと同様のセキュリティ対策が求められる。しかし、ユーザー側の意識は低い」と口をそろえる。安全なBYOD環境を構築するために、IT管理者は何をすべきなのだろうか――。
(2012年04月23日)
Gmailの障害、発生当初の報告よりも大規模だったことが発覚

影響を受けたユーザー数は3,000万人を超える見通し

　米国Googleは、4月17日に生じたGmailの障害の規模を過小評価していたようだ。Googleは被害の状況を「Google Apps」のサービス状況確認ページ「Appsステータスダッシュボード」に掲載した。障害の発生を確認した直後は、「影響を受けたのは全Gmailユーザーの2％未満」と見積もっていたが、障害は1時間以上続き、最新の報告では影響のあったユーザー数を「10％未満」に修正した。
(2012年04月19日)
「Anonymous」が中国の一般市民に呼びかけ？多数の中国Webサイトを改ざん

中国の地方公共団体や下位レベルの政府機関も被害に

　ハッカーグループの「Anonymous」が中国を攻撃の標的に定め、数百に及ぶWebサイトを改ざんしたと報じられた。過去数日間にわたって改ざんされたサイトの中には、複数の地方公共団体なども含まれるという。
(2012年04月06日)
米国のクレジットカード情報流出、被害件数は1,000万人分以上とも――MasterCardは調査を開始

Visaもまもなく本件に関する声明を発表の見通し

　カード決済ネットワークの米国Global Paymentsが3月に不正アクセスを受けたとされる問題で、クレジットカード情報の流出数は1,000万人分以上に及ぶ可能性があるという。セキュリティ関連ニュースサイトの専門家、ブライアン・クレブス（Brian Krebs）氏の30日付の投稿で明らかになった。
(2012年04月02日)
「FacebookやOpenIDでログイン」に複数の弱点――セキュリティ研究者が指摘

8つの論理的欠点を指摘、成りすまし攻撃が可能なものも

　「Facebook」や「Google」などのアカウントを使ってそのほかのWebサイトにログインできる認証システムについて、あるセキュリティ研究グループが複数の弱点を指摘する発表を行った。これを悪用すれば、攻撃者が誰か別人に成りすましてログインすることも可能だったという。
(2012年04月02日)
1億円もらってもPC上の個人情報をさらしたくない――シマンテック、コンシューマのネット利用動向を公開

91％がセキュリティの重要性を認識しているものの、27％は「データバックアップをしていない」と回答

　シマンテックは3月29日、日本のインターネット・ユーザーのオンライン活動動向、およびセキュリティ製品の理解に関する調査結果を公開した。同調査では、91％のユーザーがインターネット・セキュリティの重要性を認識しているものの、情報をまったくバックアップしていないユーザーが27％に上るなど、ユーザーのアンバランスな動向が明らかになった。
(2012年03月29日)