Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Internet Security Threat Report remove filter
『インターネットセキュリティ脅威レポート』に関する Twitter 討論会
Kevin Haley | 21 Apr 2011 | 0 comments

インターネットは今やマルウェアの地雷原と言っても過言ではなく、インターネットを利用するときの危険はますます大きくなっています。毎年何億もの新しい脅威が出現し、サイバー犯罪者は不注意なユーザーを狙って次々と手口を変えています。

4 月 26 日火曜日の午前 10:00(太平洋標準時間)(日本時間の 4 月 27 日水曜日午前 2:00)から、Marc Fossi と私は Twitter で最新の『インターネットセキュリティ脅威レポート』に関するライブ討論会を開催します。レポートについて説明するとともに、皆さまからの質問にもお答えします。ハッシュタグは #SecChat です。

本年度のレポートでは、2010 年の 1 年間でシマンテックが新たに 2 億 8,600 万件の脅威を検出したと指摘しています。この数は毎年増えており、2011 年にはこれらの脅威のいくつかが皆さんに向けられるかもしれません。多くの企業が、昨年すでにその標的となっています。『インターネットセキュリティ脅威レポート』では、サイバー犯罪者による標的型の大規模攻撃について、その傾向や使われた手口を紹介しています。2010 年の傾向としては、攻撃ツールキット(既製の悪質なコードで、これを購入すればブラウザやオペレーティングシステムの脆弱性を悪用できる)の急増、ソーシャルネットワークと URL 短縮サービスの悪用によるソーシャルエンジニアリング攻撃、ゼロデイ脆弱性の増加などが指摘されています。

また、同レポートでは、2010 年にモバイル OS プラットフォームにおける脆弱性が 42% 増加したことも報告されており、モバイル環境における脅威が大流行する条件は十分に揃ったと言えます。ライブ討論会では、私たちの確認した内容や、今後の予測についてお話しする予定です。

皆さんが日々直面している課題や、現在の脅威をとりまく環境について、皆さんからもぜひご意見を伺いたいと考えています。

Twitter 討論会へのご参加をお待ちしています。討論会に参加するには、Twitter でハッシュタグ #SecChat を追跡してください。

...
Read more
Twitter Chat on the Internet Security Threat Report
Kevin Haley | 20 Apr 2011 | 0 comments

The Internet is now a veritable minefield of malware, and it’s becoming more and more difficult to navigate. Every year, hundreds of millions of new threats appear and cybercriminals are constantly changing tactics hoping to catch users off-guard.

On Tuesday, April 26 at 10 a.m. PST, join me and Marc Fossi for a live Twitter discussion on the latest Internet Security Threat Report. We will discuss the report and answer your questions using the #SecChat hash tag.

This year’s report notes that Symantec detected more than 286 million new threats in 2010. This number grows every year, and in 2011, some of these threats will be pointed toward you. Many companies found that to be the case last year. The ISTR covers the trends and tricks used in targeted and massive attacks by cybercriminals. Among the trends from the report to be discussed will be the proliferation of attack kits - pre-written...

Read more
悪質な攻撃への近道
M.K. Low | 06 Apr 2011 | 0 comments

悪質な攻撃への近道

短縮 URL は近年、マイクロブログなど、文字数が制限されているテキストフィールドでスペースを確保する手段として広く使われています。URL によっては多くの文字を使うので、文字数上限を超えたり、テキストが強制改行されたり、Web ページのレンダリング方法に歪みが生じたりする可能性があります。URL 短縮サービスでは、URL を送信すると、特別にコード化された短縮 URL を受け取ることができます。その短縮URL をクリックすると、最初に送信した Web ページにリダイレクトされます。

攻撃者は、実際の URL が表示されないというこのサービスの特徴を悪用し、合法または非合法な短縮リンクを使って、無防備なユーザーを悪質な Web サイトに誘導します。その Web サイトは、脆弱なブラウザを使用してシステムを攻撃するように設計されているというわけです。

ソーシャルネットワークは、このタイプの攻撃を効果的に実行できるプラットフォームとなるので、企業にとってはセキュリティ上の懸案事項となっています。友人が投稿したリンクを見たユーザーは、特に危険だとも思わずにソーシャルネットワークサイトに投稿されたリンクを信頼する(そしてクリックする)傾向があります。そのため、ソーシャルネットワークのアカウントを侵害した攻撃者が、そのアカウントにつながるソーシャルネットワークへの信頼を盾に、悪質な Web サイトにリンクされた URL を投稿する可能性があります。2010 年、3 カ月に及ぶ調査を行った結果、ソーシャルネットワークで確認された悪質な URL の 3 分の 2 が短縮URL でした。現在、ソーシャルネットワークの悪質な URL の大半は、攻撃ツールキットをホストしている Web サイトにユーザーを誘導します。

悪質な短縮 URL を使用すると、攻撃の成功率が大幅に上昇します。シマンテックは、悪質な短縮 URL のクリック回数を計測し、リンクの成功率を判定しました。2010 年、シマンテックはソーシャルネットワークで 4 カ月にわたり、悪質なWeb サイトへの短縮URL を調査しました。その結果、88 パーセントの URL が最低 1 回はクリックされたことが明らかになりました。

...
Read more
Taking the Shortcut to Malicious Attacks
M.K. Low | 06 Apr 2011 | 0 comments

Taking the Shortcut to Malicious Attacks 

Shortened URLs have become popular in recent years as a means of conserving space in character-limited text fields, such as those used for micro-blogging. Some URLs consist of a substantial number of characters that can eat up character limits, break the flow of text, or cause distortions in how Web pages are rendered for users. URL shortening services allow people to submit a URL and receive a second, specially coded shortened URL that redirects to the original URL. When a user clicks on the shortened URL, the service will redirect the person to the submitted Web page.

Attackers are taking advantage of this type of service because it helps to hide the actual destination URL. Attackers use the shortened links, which may or may not be legitimate, to lead unwitting users to malicious websites that are designed to attack any system using a vulnerable browser. 

Social networks are a security concern for...

Read more
Vulnerabilities Abound in 2010
David McKinney | 05 Apr 2011 | 0 comments

Volume 16 of the Symantec Internet Security Threat Report covers trends in the Internet security threat landscape during 2010. It has been an interesting year, to say the least. We saw vulnerabilities implicated in major events such as the Trojan.Hydraq Incident, the Stuxnet attacks, and numerous zero-day attacks.

Here are some highlights:

-          In terms of the sheer number of new vulnerabilities discovered, 2010 was a record year. At the time of writing, we documented 6,253 new vulnerabilities over the year.

-          The rise in vulnerabilities was influenced by an increase in the number of new vendors that were affected by vulnerabilities in 2010. In 2010, Symantec documented 1,914 new vendors that were impacted by vulnerabilities, compared to 734 new vendors in 2009.

-    ...

Read more
『インターネットセキュリティ脅威レポート Volume 16』を公開
Téo Adams | 04 Apr 2011 | 0 comments

シマンテックの『インターネットセキュリティ脅威レポート Volume 16』が公開されました。今年のレポートでは、いくつかの新しい計測値を追加し、従来の計測値を修正したほか、フォーマットを改訂するなど、いくつか大きな変更があります。新しいフォーマットの一端は、今年のはじめにリリースした『Report on Attack Kits and Malicious Websites(攻撃ツールキットと悪質な Web サイトに関するレポート)』で最初にご覧いただきました。

この最新レポートで注目すべき点のひとつに、リムーバブルメディア上の悪質な実行可能ファイルの共有を介して悪質なコードを拡散する手口が今でも流行していることが挙げられます。この拡散方法は、現在に至るまでかなり長期にわたってトップの座を占めており、いっこうに衰える気配がありません。ただし、ちょうどこのレポートの執筆中であった 2011 年 2 月には、Microsoft 社から、この拡散方法に広く利用されている自動再生機能を更新したため、悪用は大幅に抑えられるだろうという発表がありました。この更新によって自動再生機能は CD メディアと DVD メディアに限定されるため、この更新をユーザーが適用すれば、SillyFDC や...

Read more
2011 年度版『インターネットセキュリティ脅威レポート』、中小規模企業に対するリスクの増加を指摘
Kevin Haley | 04 Apr 2011 | 0 comments

2011 年度版『インターネットセキュリティ脅威レポート』、中小企業に対するリスクの増加を指摘
Symantec Security Technology and Response ディレクター Kevin Haley

中小規模企業には、インターネットベースの今日の市場で高い競争力を発揮できる柔軟性があります。そして、ビジネスのオンライン化が進むなかでは、機密情報を保護することが、今まで以上に重要になっています。

ハッカーは、企業の規模など考慮しません。彼らが考えるのは、いかにして防御をすり抜け、貴重な情報や金銭を奪い取るかということだけです。ハッカーにとって中小規模企業が狙い目であるのは、エンドユーザーよりお金があり、大企業よりサイバー防御力が弱いという傾向があるからです。しかも今や、そうしたハッカーは技術力の高いコンピュータギークだけではなくなりました。攻撃ツールキットが簡単に手に入るので、初心者でもそれを使えば、コンピュータに侵入し、銀行口座のログイン名とパスワード、あるいは顧客のクレジットカード番号の一覧などを盗み出すために必要な情報をすべて抜き取ることができるのです。『インターネットセキュリティ脅威レポート』 (英語) では、このようなツールキットによって Java の悪用が増えていると報告されています。Java は、ほぼすべてのオペレーティングシステムで、またどの Web ブラウザ上でも実行可能なコンピュータ言語です。

企業の従業員の誰もがソーシャルネットワークを使っています。サイバー犯罪者も使っていますが、もちろんサイバー犯罪者の友だちどうしで連絡を取り合っているわけではなく、...

Read more
The Symantec Internet Security Threat Report (ISTR) Volume 16 Is Here!
Téo Adams | 04 Apr 2011 | 0 comments

We are pleased to announce that Volume 16 of the Symantec Internet Security Threat Report (ISTR) is now available. There are some significant changes to the report this year, including several new metrics, a revamping of existing metrics, and a revised format. Aspects of the new format were first seen in the Report on Attack Kits and Malicious Websites, which was released earlier this year.

One point of interest in this most recent report is the continued prevalence of malicious code propagation through the sharing of malicious executables on removable media. This propagation mechanism has been ranked at the top for quite some time now, with no signs of coming down. However, in February 2011, right in midst of writing the report, we read an...

Read more
2011 Internet Security Threat Report Identifies Increased Risks for SMBs
Kevin Haley | 04 Apr 2011 | 0 comments

2011 Internet Security Threat Report Identifies Increased Risks for SMBs
Kevin Haley, Director, Symantec Security Technology and Response

Small businesses have flexibility that can provide them with a competitive edge in today’s Internet-based market. And, with ever more business being conducted online, keeping your sensitive information safe is more critical than ever.

Hackers do not care what the size of your business is. They only care if they can get past your defenses and relieve you of your valuables. What hackers do like about a small business is that they tend to have more money in the bank than an end-user and less cyber defenses than a larger company. And these hackers are no longer limited to highly skilled computer geeks. Using easily available attack toolkits, even a relative novice can infect your computers and extract all the information they...

Read more
Caught You Clickin’
Kevin Haley | 11 Feb 2011 | 0 comments

For those of you who arrived on this page after clicking on our Bit.ly link, we caught you clicking! Not that we blame you, though. After all, everyone loves clicking on links!

However, this just goes to show why social engineering is as effective in spreading malware today as it was exactly ten years ago, when the Anna Kournikova virus sped across the Internet almost as fast as the tennis star’s serve.

The virus was so successful because, well, let’s face it, everyone wanted to check out the athletic beauty’s latest picture. In the end, though, all they got was a malware infection and a hard life lesson: "curiosity killed the cat."

The fact of the matter is that not much has changed in this regard. Today, just about anyone or anything making headlines seems to be fair game for malware authors and phishers to exploit. The popularity of shortened URLs...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,887