ï¼»ç¶šå ±ï¼½ã‚µãƒŸãƒ¼ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã€ãƒã‚°ã‚¤ãƒ³IDやメールアドレスãªã©173万人分ã®å€‹äººæƒ…å ±æµå‡ºã‚’確èª
パãƒãƒ³ã‚³ãªã©ã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚²ãƒ¼ãƒ ã‚’æä¾›ã—ã¦ã„るサミーãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã¯2010å¹´11月13æ—¥ã€ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã‚ˆã‚‹æƒ…å ±æµå‡ºã®è©³ç´°ã‚’発表ã—ãŸï¼ˆé–¢é€£è¨˜äº‹ï¼‰ã€‚æµå‡ºã—ãŸå€‹äººæƒ…å ±ã¯173万5841人分ã§ã€ã‚²ãƒ¼ãƒ サイトã®ãƒã‚°ã‚¤ãƒ³IDã¨ãƒ‘スワードã€ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã§ã‚る。ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã®å½¢è·¡ãªã©ã‚’確èªã§ããŸãŸã‚ã€ã‚µãƒŸãƒ¼ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã¯ã‚·ã‚¹ãƒ†ãƒ é‹ç”¨å§”託先ã§ã‚るエルテックスを通ã˜ã¦è¦å¯Ÿã«è¢«å®³å±Šã‚’出ã—ãŸã€‚ ãƒã‚°ã‚¤ãƒ³IDやメールアドレスã®ã»ã‹ã«ã€å§“ã®ã¿ã€åã®ã¿ã€éƒµä¾¿ç•ªå·ã®ä¸€éƒ¨ã¨ã„ã£ãŸæƒ…å ±ã®ä¸€éƒ¨ã‚‚æµå‡ºã—ãŸãŒã€ã„ãšã‚Œã‚‚å„æƒ…å ±ã‚’ç´ã¥ã‘られãªã„状態ã§æµå‡ºã—ãŸã¨ã„ã†ã€‚クレジットカード番å·ã‚„æ±ºæ¸ˆæƒ…å ±ã¯ã€ç¤¾å¤–ã®æ±ºæ¸ˆä»£è¡Œä¼šç¤¾ã®ã‚·ã‚¹ãƒ†ãƒ ã§ç®¡ç†ã—ã¦ã„ã‚‹ãŸã‚ã€ä»Šå›žã®ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã‚ˆã£ã¦æµå‡ºã—ã¦ã„ãªã„ã¨ã—ã¦ã„る。 サミーãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã®ç™ºè¡¨ã«ã‚ˆã‚‹ã€ã“ã‚Œã¾ã§ã®çµŒç·¯ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚ã¾ãšã€ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã®å…†å€™ãŒã‚ã£ãŸã®ã¯11月9日。オンラインゲームサイト
IEã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’悪用ã™ã‚‹ãƒ‰ãƒ©ã‚¤ãƒ–・ãƒã‚¤ãƒ»ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰æ”»æ’ƒã‚’確èªï¼ˆæ—¥æœ¬IBM)
æ—¥æœ¬ã‚¢ã‚¤ãƒ»ãƒ“ãƒ¼ãƒ»ã‚¨ãƒ æ ªå¼ä¼šç¤¾ï¼ˆæ—¥æœ¬IBM)æ±äº¬SOCã¯11月8æ—¥ã€Internet Explorerã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’悪用ã™ã‚‹ãƒ‰ãƒ©ã‚¤ãƒ–・ãƒã‚¤ãƒ»ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰æ”»æ’ƒã‚’確èªã—ãŸã¨ã—ã¦ãƒ¬ãƒãƒ¼ãƒˆã‚’公開ã—ã¦ã„る。ã“ã®æ”»æ’ƒã¯ã€11月4æ—¥ã«ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆç¤¾ãŒå…¬é–‹ã—ãŸMicrosoft Internet Explorerã«ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ï¼ˆCVE-2010-3962)を悪用ã™ã‚‹ã‚‚ã®ã€‚ 11月8æ—¥ã«æ±äº¬SOCãŒç¢ºèªã—ãŸæ”»æ’ƒã¯ã€ã€Œorip-dns.ruã€ã€Œipdnsje.ruã€ã®ã‚µãƒ¼ãƒã«ãƒ›ã‚¹ãƒˆã•ã‚Œã¦ã„ãŸã€‚ã“れらã®ã‚µãƒ¼ãƒã¯Internet Explorerã§ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸå ´åˆã«ã®ã¿æœ¬ä»¶ã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒã‚’è¡Œã†ã€‚ã¾ãŸã€Internet Explorerã®è„†å¼±æ€§ã ã‘ã§ã¯ãªãã€Adobe Readerã‚„Adobe Flash Playerã€Javaãªã©ã®è„†å¼±æ€§ã‚‚åŒæ™‚ã«æ‚ªç”¨ã•ã‚Œã¦ã„る。ã“ã®æ”»æ’ƒãŒæˆåŠŸã™ã‚‹ã¨ã€Zeu
å°å£²æ¥ç•Œã‚’ç‹™ã†æ¨™çš„型攻撃ãŒæ€¥å¢— 人事やIT部門をåä¹—ã‚‹ä¸å¯©ãªãƒ¡ãƒ¼ãƒ«ãŒå‡ºå›žã‚‹
メールセã‚ュリティサービスä¼æ¥ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãƒ©ãƒœ ジャパンã¯ã€10月ã«ç¢ºèªã•ã‚ŒãŸã‚»ã‚ュリティ脅å¨ã®å‹•å‘を発表ã—ãŸã€‚å°å£²æ¥ç•Œã®è¤‡æ•°ä¼æ¥ãŒç‹™ã‚れる標的型攻撃ãŒç™ºç”Ÿã—ã€ãã®æ‰‹å£ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¦ã„る。 åŒç¤¾ã«ã‚ˆã‚‹ã¨ã€ç‰¹å®šã®ä¼æ¥ã‚’ç‹™ã†æ¨™çš„型攻撃ã¯æ¯Žæœˆæ¥ç¨®ã‚’変ãˆã¦ç™ºç”Ÿã—ã¦ã„る。対象ä¼æ¥æ•°ã¯200~300社ã«ä¸Šã‚Šã€1æ—¥ã«å‡ºå›žã‚‹æ¨™çš„型攻撃ã®é›»åメールã¯å¹³å‡77通ã¨ãªã£ã¦ã„る。10月ã¯ã“ã‚Œã¾ã§å…¨ä½“ã®0.5%程度(7件)ã ã£ãŸå°å£²æ¥ç•Œã‚’ç‹™ã†æ”»æ’ƒãŒ25%(516件)ã«æ€¥å¢—ã—ãŸã€‚ ã“ã®æ”»æ’ƒã§ã¯6社ãŒä¸»ãªæ¨™çš„ã¨ã•ã‚Œã€ã†ã¡2社ãŒé›†ä¸çš„ã«ç‹™ã‚ã‚ŒãŸã¨ã„ã†ã€‚攻撃ã¯1週間ã”ã¨ã«ç•°ãªã‚‹æ‰‹æ³•ã§3回発生ã—ãŸã€‚最åˆã®æ”»æ’ƒã§ã¯ã€çµ¦ä¸Žã«é–¢ã™ã‚‹æ¥µç§˜äº‹é …ã¨ç§°ã—ãŸãƒ¡ãƒ¼ãƒ«ãŒäººäº‹æ‹…当幹部ã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã§50人ã«é€ä¿¡ã•ã‚ŒãŸã€‚メールã«ã¯æ‚ªè³ªãªPDFファイルãŒæ·»ä»˜ã•ã‚Œã¦ã„ãŸã€‚ 2回目ã®æ”»æ’ƒã¯ã€è»¢è·æƒ…å ±ã¨é¡Œã™ã‚‹ãƒ¡ãƒ¼ãƒ«ãŒãƒ˜ãƒƒãƒ‰ãƒãƒ³ãƒ†ã‚£ãƒ³ã‚°æ‹…当をå乗る人物ã‹
Firefoxã«æœªä¿®æ£ã®è„†å¼±æ€§ã€ãƒŽãƒ¼ãƒ™ãƒ«è³žã‚µã‚¤ãƒˆã§æ‚ªç”¨è¦‹ã¤ã‹ã‚‹
Firefoxã§ãƒŽãƒ¼ãƒ™ãƒ«å¹³å’Œè³žã®Webサイトを閲覧ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ã€çŸ¥ã‚‰ãªã„ã†ã¡ã«ãƒžãƒ«ã‚¦ã‚§ã‚¢ã«æ„ŸæŸ“ã—ãŸå¯èƒ½æ€§ãŒã‚ã‚‹ã¨ã„ã†ã€‚ ノルウェーã®ã‚»ã‚ュリティä¼æ¥Normanã¯10月26æ—¥ã€Mozillaã®WebブラウザFirefoxã®æœªçŸ¥ã®è„†å¼±æ€§ã‚’çªãマルウェアãŒã€ãƒŽãƒ¼ãƒ™ãƒ«å¹³å’Œè³žã®ã‚µã‚¤ãƒˆã«æ„ŸæŸ“ã—ã¦ã„ã‚‹ã®ã‚’見ã¤ã‘ãŸã¨ç™ºè¡¨ã—ãŸã€‚ ノーベル平和賞サイトã®æ„ŸæŸ“ã¯ã€Normanã®ç ”究者ãŒ26æ—¥ã«ç™ºè¦‹ã—ãŸã¨ã„ã†ã€‚マルウェアã¯Firefox 3.5ã¨3.6ã®è„†å¼±æ€§ã‚’悪用ã—ãŸæ–°æ‰‹ã®ãƒˆãƒã‚¤ã®æœ¨é¦¬ã§ã€ã“れらã®Webブラウザã§åŒã‚µã‚¤ãƒˆã‚’閲覧ã—ãŸå ´åˆã€çŸ¥ã‚‰ãªã„ã†ã¡ã«æ„ŸæŸ“ã—ãŸå¯èƒ½æ€§ãŒã‚ã‚‹ã¨ã—ã¦ã„る。 ã“ã®ãƒˆãƒã‚¤ã®æœ¨é¦¬ã¯å°æ¹¾ã«ã‚るサーãƒã«æŽ¥ç¶šã‚’試ã¿ã€æŽ¥ç¶šã«æˆåŠŸã™ã‚‹ã¨æ”»æ’ƒè€…ãŒæ„ŸæŸ“å…ˆã®ã‚³ãƒ³ãƒ”ュータã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãる状態ã«ãªã£ã¦ã—ã¾ã†ã€‚ã»ã‹ã®Webサイトã«ã‚‚感染ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã¨Normanã¯è¦å‘Šã—ã¦ã„る。 SANS Intern
å ±å‘Šã•ã‚ŒãŸæ”»æ’ƒã‚µã‚¤ãƒˆï¼ã€€ã‚»ã‚ュリティツールã®æœ€æ–°ã®ãƒˆãƒªãƒƒã‚¯
ç´ æ™´ã‚‰ã—ã„ã§ã—ょã†ï¼Ÿã€€ãã‚Œã§ã€ä¸ç”¨å¿ƒãªãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ã€Œff_secure_upd.exeã€ã‚’ダウンãƒãƒ¼ãƒ‰ã—ã€ä¸æ£ãªAV(アンãƒã‚¦ã‚¤ãƒ«ã‚¹ã‚½ãƒ•ãƒˆï¼‰ã‚’インストールã™ã‚‹ã“ã¨ã«ãªã‚‹ã‹ã‚‚ã—ã‚Œãªã„。 実際ã¯â€¦â€¦ã€‚スクリプトãŒWebブラウザã§è¨±å¯ã•ã‚Œã‚‹ã¨ã€ã€ŒDownload Updatesï¼ã€ãƒœã‚¿ãƒ³ã‚’クリックã™ã‚‹å¿…è¦ã•ãˆãªã„。ãŸã ユーザーã«ä¸æ£ãªAVをオファーã™ã‚‹ã®ã 。 çµå±€ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯Firefoxをアップデートã™ã¹ãã¨ã„ã†ã“ã¨ã ã‚ã†ã‹ï¼Ÿã€€ãã—ã¦ã€åŒã‚¢ãƒ—リケーションã¯ã‚‚ã†ä¸€åº¦ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã™ã‚‹äºŒåº¦ç›®ã®æ©Ÿä¼šã‚’与ãˆã‚‹ç‚¹ã§å¯›å¤§ã 。 皮肉ãªã®ã¯ã€åŒãƒšãƒ¼ã‚¸ãŒã€Œæ”»æ’ƒãƒšãƒ¼ã‚¸ã®ä¸ã«ã¯ã€æ•…æ„ã«æœ‰å®³ãªã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’é…布ã—ã¦ã„ã‚‹ã‚‚ã®ã‚‚ã‚ã‚‹ã€ã¨ã„ã†æ¡é …ã‚’å«ã‚“ã§ã„ã‚‹ã“ã¨ã 。「ã©ã¡ã‚‰ã‚’é¸æŠžã™ã‚‹ã‹ã€ä»¥ä¸‹ã®ãƒœã‚¿ãƒ³ã‚’クリックã—ã¦ä¸‹ã•ã„ã€ã¨ã„ã†æ¡é …ã‚’åŠ ãˆã¦ã‚‚良ã‹ã£ãŸã‹ã‚‚ã—ã‚Œãªã„。 æ–°ãŸãªç´ 晴らã—ã„トリックã ãŒã€ã‹ãªã‚Šå§‘æ¯ã 。ãã—ã¦ä¸Šæ‰‹ãè¡Œãã‹ã‚‚
利用者逮æ•ã«ç¶šãå€‹äººæƒ…å ±æµå‡º
Web蔵書検索システムをダウンã•ã›ãŸã¨ã—ã¦ã€æ‚ªæ„ã®ãªã„利用者ãŒ5月ã«é€®æ•ã•ã‚ŒãŸæ„›çŸ¥çœŒå²¡å´Žå¸‚ç«‹ä¸å¤®å›³æ›¸é¤¨ã‚’ã‚ãã‚Šã€æ–°ãŸãªå€‹äººæƒ…å ±æµå‡ºäº‹ä»¶ãŒç™ºç”Ÿã—ãŸã€‚ åŒå›³æ›¸é¤¨ã¯ã€ä¸‰è±é›»æ©Ÿã‚¤ãƒ³ãƒ•ã‚©ãƒ¡ãƒ¼ã‚·ãƒ§ãƒ³ã‚·ã‚¹ãƒ†ãƒ ズ(MDIS)ã®å›³æ›¸é¤¨å‘ã‘パッケージ「MELIL(メリル)/CSã€ã‚’採用ã™ã‚‹ã€‚MDISã¯åŒãƒ‘ッケージをã€å²¡å´Žå¸‚ç«‹ä¸å¤®å›³æ›¸é¤¨ã®åˆ©ç”¨è€…æƒ…å ±163人分をå«ã‚ãŸçŠ¶æ…‹ã§ã€ä»–ã®37カ所ã®å›³æ›¸é¤¨ã«è²©å£²ã—ãŸã€‚ãã®çµæžœã€ä»–ã®å›³æ›¸é¤¨ã®ã‚·ã‚¹ãƒ†ãƒ を通ã˜ã¦ã€åˆ©ç”¨è€…æƒ…å ±ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æµå‡ºã—ãŸã€‚ パッケージã«é¡§å®¢æƒ…å ±ãŒç´›ã‚Œè¾¼ã‚€å‰ä»£æœªèžã®äº‹ä»¶ã®åŽŸå› ã¨ã€æƒ…å ±æµå‡ºã®çµŒç·¯ã¯ã“ã†ã 。MDISã¯MELIL/CSã®ãƒ‘ッケージを開発ã™ã‚‹éš›ã«ã€å²¡å´Žå¸‚ç«‹ä¸å¤®å›³æ›¸é¤¨ã§ç¨¼åƒã™ã‚‹ASP(Active Server Pages)形å¼ã®ã‚¹ã‚¯ãƒªãƒ—トファイルやデータを使ã£ãŸã€‚ã“ã®ä½œæ¥ã«å•é¡ŒãŒã‚ã‚Šã€åŒå›³æ›¸é¤¨ã«ãŠã‘ã‚‹2005å¹´6月末時点ã®å»¶æ»žè€…データãŒã€ã€ŒMic
NTTæ±æ—¥æœ¬ã®ãƒ•ãƒ¬ãƒƒãƒ„ å…‰ãƒã‚¯ã‚¹ãƒˆéšœå®³ã€åŽŸå› ã¯DNSサーãƒãƒ¼ã®æ“作ミス
NTTæ±æ—¥æœ¬ã¯2010å¹´10月19æ—¥ã€10月7æ—¥ã«ç”Ÿã˜ãŸãƒ•ãƒ¬ãƒƒãƒ„ å…‰ãƒã‚¯ã‚¹ãƒˆå›žç·šã‹ã‚‰ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æŽ¥ç¶šã§ããªã„障害ãŒç™ºç”Ÿã—ãŸä»¶ã«ã¤ã„ã¦ã€ãã®åŽŸå› ã¨å†ç™ºé˜²æ¢ç–ã®æœ€çµ‚å ±ã‚’å…¬è¡¨ã—ãŸã€‚ 今回起ã“ã£ãŸéšœå®³ã¯ã€ãƒ•ãƒ¬ãƒƒãƒ„ å…‰ãƒã‚¯ã‚¹ãƒˆãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ä¸€éƒ¨ã«ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æŽ¥ç¶šã§ããªã„事象ãŒèµ·ã“ã£ãŸã¨ã„ã†ã‚‚ã®ï¼ˆé–¢é€£è¨˜äº‹ï¼‰ã€‚åŽŸå› ã¯ã€ãƒ•ãƒ¬ãƒƒãƒ„ å…‰ãƒã‚¯ã‚¹ãƒˆç”¨ã®ä¸ç¶™ç¶²ã€ŒNGNã€å†…部ã«è¨ç½®ã—ã¦ã„ã‚‹DNSサーãƒãƒ¼ã®ä¸€éƒ¨ã«éšœå®³ãŒç™ºç”Ÿã—ãŸãŸã‚ã¨ã—ã¦ã„る。ã¤ã¾ã‚Šéšœå®³ã®å†…容ã¯ã€æ£ç¢ºã«ã¯ã€Œã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æŽ¥ç¶šã—ã¦ã„ã‚‹ã¨ãã«æŽ¥ç¶šå…ˆã‚µãƒ¼ãƒãƒ¼ã®åå‰è§£æ±ºãŒã§ããªã‹ã£ãŸã€ã¨ã„ã†ã“ã¨ã«ãªã‚‹ã€‚例ãˆã°ãƒ¡ãƒ¼ãƒ«ã‚½ãƒ•ãƒˆãªã©ã«é€å—信用ã®ã‚µãƒ¼ãƒãƒ¼ã‚’直接IPアドレスã§æŒ‡å®šã—ã¦ã„ãŸå ´åˆã¯ã€éšœå®³ç™ºç”Ÿä¸ã§ã‚‚インターãƒãƒƒãƒˆçµŒç”±ã§ãƒ¡ãƒ¼ãƒ«ã®é€å—ä¿¡ã¯ã§ããŸã¨ã„ã†ã€‚ãŸã ã—ã€Webページã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ãªã©ã€ä¸€èˆ¬ã«æŽ¥ç¶šå…ˆã‚µãƒ¼ãƒãƒ¼åを指定ã—ã¦ä½¿ã†ã‚¢ãƒ—リケーションã¯ã€åˆ©ç”¨ã§ããªã„状態ã«
「ブラウザーã®è¦å‘Šç”»é¢ã«è¦‹ã›ã‹ã‘ã‚‹ã€â€•â€•æ‚ªè³ªã‚µã‚¤ãƒˆã®æ–°æ‰‹å£
フィンランドã®ã‚»ã‚ュリティä¼æ¥ã‚¨ãƒ•ã‚»ã‚ュアã¯2010å¹´10月20æ—¥ã€Webブラウザー「Firefoxã€ãªã©ã®ã‚»ã‚ュリティè¦å‘Šç”»é¢ã«è¦‹ã›ã‹ã‘る悪質サイトを確èªã—ãŸã¨ã—ã¦æ³¨æ„を呼ã³ã‹ã‘ãŸã€‚ブラウザーã®ã‚»ã‚ュリティアップデート(修æ£ãƒ‘ッãƒï¼‰ã¨ç§°ã—ã¦ã€å½ã‚½ãƒ•ãƒˆï¼ˆå½ã‚»ã‚ュリティソフト)をインストールã•ã›ã‚ˆã†ã¨ã™ã‚‹ã€‚ Firefoxãªã©ã®ãƒ–ラウザーã«ã¯ã€å±é™ºãªã‚µã‚¤ãƒˆã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ブãƒãƒƒã‚¯ã™ã‚‹æ©Ÿèƒ½ãŒã‚る。å±é™ºãªã‚µã‚¤ãƒˆã¨ã—ã¦å ±å‘Šï¼ˆç™»éŒ²ï¼‰ã•ã‚Œã¦ã„るサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã—よã†ã¨ã™ã‚‹ã¨ã€è¦å‘Šç”»é¢ã‚’表示ã—ã¦ã€ã‚µã‚¤ãƒˆã‚’表示ã•ã›ãªã„。 ä»Šå›žå ±å‘Šã•ã‚ŒãŸæ‚ªè³ªã‚µã‚¤ãƒˆã¯ã€ã“ã®æ©Ÿèƒ½ã‚’悪用ã™ã‚‹ã€‚Webページã®ãƒ‡ã‚¶ã‚¤ãƒ³ã‚’è¦å‘Šç”»é¢ã«é…·ä¼¼ã•ã›ã¦ã€ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã«è¦å‘ŠãŒè¡¨ç¤ºã•ã‚ŒãŸã¨æ€ã‚ã›ã‚‹ï¼ˆå›³1)。 å½ã®è¦å‘Šãƒšãƒ¼ã‚¸ã§ã¯ã€æœ¬ç‰©ã®è¦å‘Šã«ã¯å˜åœ¨ã—ãªã„「Download Updatesï¼ã€ãƒœã‚¿ãƒ³ã‚’用æ„。ã“ã®ãƒœã‚¿ãƒ³ã‚’押ã™ã¨ã€Firefoxã®ã‚»ã‚
迷惑メールã®2割ã¯ç±³å›½ç™ºã€ã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“パソコンãŒé€ä¿¡å…ƒ
ã‚»ã‚ュリティä¼æ¥ã®è‹±ã‚½ãƒ•ã‚©ã‚¹ã¯2010å¹´10月14æ—¥ã€2010年第3å››åŠæœŸï¼ˆ7月ã‹ã‚‰9月)ã«ãŠã‘る迷惑メールã®é€ä¿¡çŠ¶æ³ãªã©ã‚’公表ã—ãŸã€‚ã“ã®æœŸé–“ä¸ã€åŒç¤¾ãŒè¦³æ¸¬ã—ãŸè¿·æƒ‘メールã®ãŠã‚ˆã2割ã¯ã€ç±³å›½ã«å˜åœ¨ã™ã‚‹ã‚³ãƒ³ãƒ”ューターã‹ã‚‰é€ä¿¡ã•ã‚ŒãŸã¨ã„ã†ã€‚ åŒç¤¾ã§ã¯ã€è¿·æƒ‘メールをåŽé›†ã™ã‚‹ã‚³ãƒ³ãƒ”ューターをインターãƒãƒƒãƒˆä¸Šã«å¤šæ•°è¨ç½®ã—ã€è¿·æƒ‘メールã®é€ä¿¡çŠ¶æ³ã‚„メールã®å†…容ãªã©ã‚’調査。ãã®çµæžœã‚’集計ã—ã€å››åŠæœŸã”ã¨ã«å…¬è¡¨ã—ã¦ã„る。今回公表ã—ãŸã®ã¯2010年第3å››åŠæœŸåˆ†ã€‚ ソフォスãŒåŒæœŸé–“ä¸ã«è¦³æ¸¬ã—ãŸè¿·æƒ‘メールã®18.6ï¼…ã¯ã€ç±³å›½ã®ã‚³ãƒ³ãƒ”ューターã‹ã‚‰é€ä¿¡ï¼ˆè»¢é€ï¼‰ã•ã‚Œã¦ã„る(図)。åŒå›½ã‹ã‚‰ã®è¿·æƒ‘メールã¯ã€2010年第2å››åŠæœŸã®15.2ï¼…ã‹ã‚‰æ€¥å¢—ã—ãŸã€‚次ã„ã§ã€ã‚¤ãƒ³ãƒ‰ãŒ7.6ï¼…ã€ãƒ–ラジルãŒ5.7ï¼…ã€ãƒ•ãƒ©ãƒ³ã‚¹ãŒ5.4ï¼…ã€è‹±å›½ãŒ5.0ï¼…ãªã©ã ã£ãŸã€‚ åŒç¤¾ã«ã‚ˆã‚Œã°ã€è¿·æƒ‘メールをé€ä¿¡ã—ã¦ã„ã‚‹ã®ã¯ã€ã‚¦ã‚¤ãƒ«ã‚¹ã«æ„ŸæŸ“ã—ãŸãƒ‘ソコンãŒã»ã¨ã‚“ã©ã
å½ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç–ソフトã€ã‚ãªãŸã¯è¦‹åˆ†ã‘ãŒã¤ãã¾ã™ã‹
ã‚ã®æ‰‹ã“ã®æ‰‹ã§ä»•æŽ›ã‘られる攻撃ã®ä¸ã«ã¯ã€ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç–ソフトをã‹ãŸã£ã¦ä¸æ£ãªãƒ—ãƒã‚°ãƒ©ãƒ をインストールã•ã›ã‚‹ã‚‚ã®ãŒã‚る。ESETã¯ã€åŒç¤¾ã®ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢ã‚’ã‹ãŸã‚‹å½ã‚½ãƒ•ãƒˆãŒå‡ºå›žã£ã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€ãƒ–ãƒã‚°ã§ãã®å†…容や対処方法を解説ã—ã¦ã„る(Imitation is not always the sincerest form of flattery)。被害をã§ãã‚‹é™ã‚Šé¿ã‘られるよã†ã«ã€æœ€è¿‘ã®å½ã‚½ãƒ•ãƒˆãŒã©ã®ã‚ˆã†ã«å‹•ãã®ã‹ã‚’知ã£ã¦ãŠãã¨ã‚ˆã„ã ã‚ã†ã€‚ åŒç¤¾ã®ã‚»ã‚ュリティ製å“「ESET Smart Securityã€ã‚’ã‹ãŸã‚‹å½ã‚½ãƒ•ãƒˆã®åå‰ã¯ã€ŒSmart Securityã€ã€‚ESETã®ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç–ソフトã§ã¯ã€Smart Securityã¨ãã®äºœç¨®ã€ŒMySecurity Engineã€ã€ŒMySecurityShieldã€ãªã©ã‚’「Win32/Injector.DDHã€ã¨ã—ã¦æ¤œå‡ºã™ã‚‹ã€‚ã“れらã®ãƒžãƒ«ã‚¦ã‚¨ã‚¢ãŒèµ·å‹•å¾Œã«è¡¨ç¤ºã™
犯罪集団ãŒMicrosoftã®ã‚·ã‚¹ãƒ†ãƒ ã‚’ä¹—ã£å–ã‚Šã€æ”»æ’ƒã«åˆ©ç”¨â€•â€•åŽŸå› ã¯äººç‚ºãƒŸã‚¹
人為ミスãŒåŽŸå› ã§è¨å®šã«ä¸å‚™ãŒã‚ã£ãŸMirosoftã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ç«¯æœ«2å°ãŒä¹—ã£å–られã€æ”»æ’ƒã«åˆ©ç”¨ã•ã‚Œã¦ã„ãŸã¨ã„ã†ã€‚ ç±³Microsoftã®ã‚³ãƒ³ãƒ”ューターãŒãƒãƒƒã‚ングã•ã‚Œã€å½ã®åŒ»è–¬å“宣ä¼ã‚µã‚¤ãƒˆã®é‹å–¶ã‚„ã»ã‹ã®Webサイトã«å¯¾ã™ã‚‹ã‚µãƒ¼ãƒ“ス妨害(DoS)攻撃ãªã©ã«ä½¿ã‚ã‚Œã¦ã„ãŸã“ã¨ãŒåˆ†ã‹ã£ãŸã¨ã€ç±³ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ãƒ–ãƒã‚°ã®Krebs on SecurityãŒä¼ãˆãŸã€‚ Krebs on Securityã¯ã€ã‚»ã‚ュリティå•é¡Œã‚’å°‚é–€ã¨ã™ã‚‹ã‚¸ãƒ£ãƒ¼ãƒŠãƒªã‚¹ãƒˆã®ãƒ–ライアン・クレブズæ°ãŒé‹å–¶ã—ã¦ã„る。åŒæ°ã«ã‚ˆã‚Œã°ã€ã“ã®ãƒ–ãƒã‚°ãŒ9月23æ—¥ã«ã€ç´„24時間ã«ã‚ãŸã‚‹DoS攻撃をå—ã‘ãŸã€‚ãã®å¾Œåˆ¥ã®ç ”究者ã‹ã‚‰ã€æ”»æ’ƒã«ä½¿ã‚ã‚ŒãŸIPアドレスã®ä¸ã«ã€Microsoftã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã¨æ€ã‚れるもã®ãŒã‚ã£ãŸã¨ã®å ±å‘ŠãŒå¯„ã›ã‚‰ã‚ŒãŸã¨ã„ã†ã€‚ ç ”ç©¶è€…ã«ã‚ˆã‚Œã°ã€çŠ¯è¡Œã‚°ãƒ«ãƒ¼ãƒ—ã¯ã“ã®Microsoftã®IPアドレスã§ã€ä¹—ã£å–ã£ãŸãƒžã‚·ãƒ³ã‚’ドメイン
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ScanNetSecurity - ã‚»ã‚ュリティ脅å¨ã¯PDFファイルã«ã‚ˆã‚‹æ”»æ’ƒã‹ã‚‰Java攻撃ã¸å¤‰åŒ–(G Data)
ScanNetSecurity - 犯罪者ã¯æ„ŸæŸ“拡大ã¸å¤šãã®å½ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–を活用ã—始ã‚ã¦ã„ã‚‹--10月レビュー(Dr.WEB)
ScanNetSecurity - 海外ã«ãŠã‘ã‚‹å€‹äººæƒ…å ±æµå‡ºäº‹ä»¶ã¨ãã®å¯¾å¿œã€€ç¬¬234回 é »ç™ºã™ã‚‹ç¨Žå‹™å±€é–¢é€£ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ï¼ˆ1)税還付フィッシングツールã‚ット
ScanNetSecurity - ビックカメラã®ãƒãƒƒãƒˆã‚·ãƒ§ãƒƒãƒ—ä¼šå“¡æƒ…å ±ã€ä¸æ£ä½¿ç”¨ãŒç™ºè¦šï¼ˆãƒ“ックカメラ)
ScanNetSecurity - æ–°ãŸãªã‚¬ãƒ³ãƒ–ラー型攻撃ã«ã‚ˆã‚‹ã‚³ãƒ³ãƒ”ュータウイルス感染ã®å®Ÿæ…‹ã‚’公開(ラック)
ScanNetSecurity - ガンブラー類似ã®æ”»æ’ƒã‚’確èªã€æ—¥æœ¬å›½å†…ã®100社以上ã®ä¼æ¥ãŒæ„ŸæŸ“(トレンドマイクãƒï¼‰
ScanNetSecurity - å³¶æ ¹çœŒã‚µã‚¤ãƒˆã®ä¸€éƒ¨ãƒšãƒ¼ã‚¸ãŒæ”¹ã–ん被害ã€ä¸å›½èªžã«ã‚ˆã‚‹æ—¥æœ¬äººã®è”‘ç§°ã‚’è¡¨ç¤ºï¼ˆå³¶æ ¹çœŒï¼‰
ScanNetSecurity - 脆弱性を狙ã†ã‚¦ã‚¤ãƒ«ã‚¹ãŒå¤šç™ºã€æ—¥æœ¬èªžã‚¹ãƒ‘ムã®æ‚ªè³ªåŒ–ã‚‚--9月レãƒãƒ¼ãƒˆï¼ˆG Data)
ScanNetSecurity - å–引先ãŠã‚ˆã³åŒç¤¾å¾“æ¥å“¡ã®å€‹äººæƒ…å ±ã‚’è¨˜è¼‰ã—ãŸæ›¸é¡žã€ç¤¾å“¡è‡ªå®…ã§ç›—難被害(パナソニック溶接システム)
{{#tags}}- {{label}}
{{/tags}}