Video Screencast Help

Search

Search results

一般に ガラパゴス化 と呼ばれるように、日本では、しばしば世界標準との互換性のない独自の技術基準が採用されて孤立化しがちですが、オンラインバンキングを狙うマルウェアにとっては、日本は今もその標的となっているようです。日本のオンラインバンキングへの攻撃は目新しいものではなく、昨年も顕著な事例がいくつか発生しました。たとえば、 Infostealer.Torpplar は、日本のオンラインバンキングやクレジットカードに特有の機密情報を標的としています。また、 ...
Blog Entry by Symantec Securi... | 16 Jul 2014 | 0 comments
主にエネルギー業界を対象として、広範な標的を狙う継続的なサイバースパイ活動の背後にいる攻撃グループが、妨害工作を仕掛ける能力を手に入れたようです。シマンテックが「Dragonfly」と名付けたこのグループは、スパイ目的で複数の重要な組織に戦略的に侵入を果たしていますが、もし彼らが妨害工作を実行に移していたら、各国でエネルギー供給の障害や遮断が引き起こされていた恐れがあります。 ...
Blog Entry by Symantec Securi... | 01 Jul 2014 | 0 comments
ニコニコ動画は日本で最も有名な動画共有サイトの 1 つで、3,000 万人以上の無料登録会員と 200 万人以上の有料会員を抱えています。 昨日から、ニコニコ動画を視聴していると Flash Player を最新のバージョンに更新するよう求める怪しいポップアップメッセージが表示されるという噂が流れています。 図 1. 「このページは表示できません! Flash Player の最新バージョンへのアップデート!」という怪しいポップアップメッセージが表示される ...
Blog Entry by Shunichi Imano | 19 Jun 2014 | 0 comments
Apple 社は先々週、世界開発者会議(WWDC)でモバイルオペレーティングシステムの新しいバージョン iOS 8 を発表しました。さまざまな分野にわたる新機能が紹介されましたが、その中にはセキュリティに関連するものも含まれています。新機能の発表を受けて、iOS の機能強化がセキュリティにどのように影響するか考察してみましょう。 iOS 8 はまだリリースされていないため、これらの機能がどのように実装されるか正確には分かりませんが、現時点の情報では、iOS ...
Blog Entry by Candid Wueest | 17 Jun 2014 | 0 comments
シマンテックは昨年 6 月、Android デバイスを人質に取って身代金を要求する偽セキュリティアプリ Android Defender ( Android.Fakedefender )を確認しました。このマルウェアは、ユーザーにアプリの代金を支払わせるために、デバイスをロックして使用できないようにします。それから 1 ...
Blog Entry by Joji Hamada | 12 Jun 2014 | 0 comments
図. 最近修正パッチが公開された OpenSSL の脆弱性の一覧 OpenSSL プロジェクトは、 複数の OpenSSL の脆弱性の修正パッチを最近公開し (英語リンク) 、そのうちの 2 つは重大な脆弱性を含むものでした。重大な脆弱性の 1 つ ( OpenSSL CVE-2014-0224 マン・イン・ザ・ミドル・セキュリティ・バイパス攻撃の脆弱性 ) が悪用されると、脆弱性があるクライアントと脆弱性があるサーバー間の通信を攻撃者が傍受して ...
Blog Entry by Symantec Securi... | 05 Jun 2014 | 0 comments
FBI、英国の国家犯罪対策庁、その他複数の国際的な法執行機関は、非常に危険な 2 つの金融詐欺活動、 Gameover Zeus ボットネットと Cryptolocker ランサムウェアネットワークに対する大規模な摘発作戦を実行しました。FBI は、シマンテックを含め複数の民間パートナーと協力して、双方の脅威によって使われていた大規模なインフラを押収しています。これに加えてシマンテックは、Gameover Zeus を駆除するための新しいツールをリリースしました。 ...
Blog Entry by Symantec Securi... | 04 Jun 2014 | 0 comments
今年の 2 月、「 Microsoft Internet Explorer の解放後使用によるリモートコード実行の脆弱性 」(CVE-2014-0322)を悪用して 日本のユーザーを狙う トロイの木馬 Infostealer.Bankeiya についてブログでお伝えしました。Bankeiya は日本のオンラインバンキングサイトに特有の機密情報を監視して盗み取ります。 そのブログから数カ月後、Infostealer.Bankeiya ...
Blog Entry by Symantec Securi... | 02 Jun 2014 | 0 comments
シマンテックは 5 月中旬、 Adobe Flash Player に存在するバッファオーバーフローの脆弱性 (CVE-2014-0515)を悪用する攻撃が徐々に増加していることを確認しましたが、この傾向はまだ続いています。シマンテックの調査によると、現在この攻撃は大規模な範囲で行われており、その大部分は日本を標的としていることがわかっています。 4 月にさかのぼると、CVE-2014-0515 は当初、特定の組織や業界を狙った水飲み場型攻撃で悪用されていました。その後同じ 4 月に ...
Blog Entry by Joji Hamada | 29 May 2014 | 0 comments
オーストラリアやニュージーランドで、多くのユーザーの Apple ID が侵害されています。Apple サポートコミュニティやソーシャルネットワークでは、Apple 社製のデバイスがリモートからロックされ、Oleg Pliss(Oracle 社のソフトウェアエンジニア)と名乗る人物から身代金を要求されたという報告が見られます。攻撃者は、ランダムに選んだ Oleg 氏に罪を着せようとしているようです。 図 1. ロックされた iPhone の身代金要求メッセージ ...
Blog Entry by Satnam Narang | 28 May 2014 | 0 comments