ITmedia総合  >  キーワード一覧  > 

「不正コード」最新記事一覧

「明日はわが身」と考えよ
NASCARレーシングチームがランサムウェア被害、500ドルを支払ってしまった “恐怖”とは
全米自動車競争協会(NASCAR)のレーシングチームは、ランサムウェア(身代金要求型不正プログラム)被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。(2016/7/6)

トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)

感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大
JSOCは、クレジットカードや金融機関関連の情報を窃取する不正プログラムへの注意を促す情報を公開した。(2016/6/15)

B-CAS使わず有料テレビを無料視聴 不正プログラム公開容疑、17歳少年逮捕
有料衛星放送を無料で視聴できる不正プログラムを公開したとして、警視庁は佐賀市の無職少年(17)を逮捕した。少年はプログラムを独自に立ち上げたという。(2016/6/8)

ランサムウェアで暗号化されたファイルを元に戻すツールをトレンドマイクロが無償提供
「身代金」を要求する不正プログラムに対策。(2016/5/27)

クラウド社会とデータ永久保存時代の歩き方:
第14回 ランサムウェアでデータが人質になるってどういうこと?
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。(2016/5/11)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

規制すべきは道具か、人か、使い方か
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。(2016/3/30)

Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。(2016/3/7)

マルウェアを呼び込むマルウェア、2015年は急増
IPAでの不正プログラム検出数が増加し、中でもさまざまなマルウェアを感染させる「ダウンローダー」が2015年を通じて増えた。(2016/1/25)

「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。(2015/10/20)

成田国際空港の公式サイト、一時繋がりにくい状況に 大量アクセスのサーバー負荷が原因と見て調査中
「悪意のあるプログラムによる攻撃の可能性もある」と報じるメディアも。(2015/10/10)

国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。(2015/10/1)

Firefoxの未解決の脆弱性を突く攻撃発生、更新版で対処
ロシアのニュースサイトの広告に不正なコードが仕込まれているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で脆弱性を修正した。(2015/8/10)

2015年4月〜6月に際立った脅威は?
1月〜3月期に比べると、ウイルスや不正プログラムの動向に大きな変化がみられる。(2015/7/24)

ウイルス検出激減、でもバックドアは増加
1〜3月期にIPAへ届出のあったウイルス検出報告が4割減った。しかし、不正プログラムではバックドアが増え続けている。(2015/4/24)

Google、Safe Browsingの不正プログラム防止機能を拡充
新たな対策では、不正プログラムをダウンロードさせるWebサイトを表示する前に警告を出す。Google検索でも不正プログラムの配信サイトを見分けられるようにする。(2015/2/24)

FFRI、マルウェア自動解析製品を更新 検出能力を強化
不正プログラムを検出する新エンジンの搭載や解析結果を外部システムで利用するための連携機能の強化などを図っている。(2015/1/14)

技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる
技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。(2014/12/8)

場面で学ぶ制御システムセキュリティ講座(3):
工場が襲われた時、復旧に取り掛かる前に知っておくべき5つのこと
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。(2014/11/26)

社内で見つかる「遠隔操作ウイルス」、1年で7倍増に
トレンドマイクロによると、企業から解析依頼のあった不正プログラムに占める遠隔操作型の割合が1年で7倍も増加したという。(2014/11/20)

偽の医療費通知でPCを遠隔操作、年末調整を狙う攻撃か?
健康保険などからの医療費通知メールに偽装して不正プログラムをコンピュータに送り込む攻撃が続いている。(2014/11/7)

場面で学ぶ制御システムセキュリティ講座(2):
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。(2014/10/28)

Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。(2014/10/24)

jQueryにWebサイトにインジェクション攻撃、不正コード挿入の報告も
jQueryはWebサイトが攻撃に遭ったことを確認した。セキュリティ企業のRiskIQは、jQueryのWebサイトに不正なコードが仕込まれているのを見つけたと伝えていた。(2014/9/25)

潜入ルポ:
マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。(2014/9/24)

場面で学ぶ制御システムセキュリティ講座(1):
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。(2014/9/22)

米AmazonのKindle管理サイトに脆弱性、不正な電子書籍で悪用可能に
攻撃者が電子書籍のタイトルなどのメタデータに不正なコードを挿入し、被害者のアカウントに侵入することが可能だったという。(2014/9/17)

相次いだ“模倣サイト”は「プロキシ回避システム」 危険性はなかった トレンドマイクロが解説
大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」で、不正プログラムの感染の危険性などはなかったと解説した。(2014/9/1)

ホワイトペーパー:
標的型サイバー攻撃対策2 サンドボックス導入時に重要視すべき3つの要素
「サンドボックス機能」は、仮想環境上に「社内で利用されているPCそっくり」に構築された環境を構築し、不正プログラムの可能性のある添付ファイルなどを実際に開いてみることで、検証する仕組みだ。サンドボックスを導入する場合に重要視すべき3つの要素を解説する。(2014/7/10)

niconicoなどのサイトに不正プログラムへの誘導広告 マイクロアドの広告配信サービス経由で表示
Flash Playerの更新通知に見せかけ、不正なソフトをダウンロードさせる広告がniconicoなど一部のWebサイトに表示されていた。(2014/6/20)

「そのとき、何が起こったか」をさかのぼって分析:
PR:“セキュリティ探偵”を助けるシスコの標的型攻撃対策ソリューション
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。(2014/5/20)

Tech TIPS:
Internet Explorerの保護モードとは?
Internet Explorerの保護モードを有効にしておくと、悪意のあるプログラムやスクリプトなどがシステムの重要な情報を窃取したり、システムを変更したりするのを可能な限り防ぐことができる。その設定方法や現在の状態の確認方法などを解説する。(2014/5/16)

ラックが24時間対応の未知マルウェア監視サービス
FireEyeのサイバー攻撃検知システムを用いて、24時間体制で不正プログラムの解析や機器の運用、緊急時の対応支援などを行うという。(2014/3/6)

IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
日本国内の多数のWebサイトに不正なコードが仕掛けられ、IE 9/10で閲覧した場合、ユーザーが知らないうちに、特定の銀行のログイン情報を盗み出すマルウェアに感染する恐れがあるという。(2014/2/26)

フォーティネット、標的型攻撃対策のサンドボックスマシン投入
標的型攻撃に使われる未知の不正プログラムの検出ではサンドボックス(仮想環境)が有効策の1つされるが、解析処理での高い負荷に課題があった。同社ではUTMと連携した効率的な処理を実現する説明する。(2014/1/28)

OSのパッチ検証中にマルウェア感染のリスク高まる
トレンドマイクロの調査で、OSの修正パッチを適用する過程で不正プログラムに感染するリスクの高い状況が浮き彫りになった。(2014/1/22)

IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も
Microsoftが公表していたのとは別の、新たなIEの未解決の脆弱性をセキュリティ企業が報告。米国の「戦略的に重要なWebサイト」に不正なコードが仕込まれているという。(2013/11/12)

TorがWindows不使用を勧告――匿名化サーバへの攻撃受け
Torの匿名化サービスに仕掛けられた不正なコードは、Windowsユーザーが標的とされていたという。(2013/8/7)

Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か
FBIの児童ポルノ事件捜査に関連し、Firefoxの脆弱性を突いてTorの秘匿サービスに不正なコードを仕掛けたのではないかとの見方が強まっている。(2013/8/6)

OCNユーザー最大400万件のメールアドレス流出か サーバに外部から不正プログラム
NTTコミュニケーションズの「OCN ID」サーバに不正アクセスがあり、最大400万件のメールアドレスと暗号化されたパスワードが流出した可能性。 (2013/7/24)

不正なQRコードでGoogle Glassを乗っ取り、Googleが脆弱性を修正
Google Glassで不正なコードを撮影させることにより、攻撃者が制御する不正なWi-Fiアクセスポイントに接続させることが可能だったという。(2013/7/18)

脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に
不正サイトはキーワード検索などを通じて表示され、Safariの「クラッシュからの復旧」機能などを使って、そこから抜け出せない仕組みを作り出している。(2013/7/17)

「グッドスマイル&カラオケの鉄人カフェ」のWebサイトが改ざん
改ざんされた期間中に、サイトを閲覧した場合、不正なプログラムが実行される可能性があった。(2013/6/25)

詳細はなお調査中:
トヨタ自動車のWebサイトが改ざん、1週間以上不正プログラムが実行される状態に
トヨタ自動車は2013年6月18日、同社Webサイトが不正アクセスを受け、改ざんされていたことを明らかにした。(2013/6/19)

トヨタWebサイトに不正アクセス、改ざんコンテンツに不正プログラム
トヨタのサイトに不正アクセスがあり、一部が改ざんされる被害にあっていたことが判明。改ざんされたコンテンツにアクセスした場合に不正プログラムが実行される状態になっていたという。(2013/6/19)

日本のモバイル脅威、危険性は米国の約半分
モバイルセキュリティの米Lookoutの調査結果によると、ユーザーが不正プログラムに遭遇する確率は、日本では調査対象5カ国中で最も低かった。(2013/6/6)

ホワイトペーパー:
インターネットセキュリティ脅威レポート
セキュリティアナリストが世界最高レベルの統合性を誇る脆弱性データベースを活用し、攻撃活動や悪質なコードの活動、フィッシング、スパムにおける新たな傾向を特定、分析、および解説した調査資料。(2013/6/5)

フォーティネット、WAF製品「FortiWeb」向け新OSを公開
FortiWeb 5.0は、Webアプリケーショントラフィックの起点を特定して不正なコードを検出する機能などが追加されている。(2013/5/30)

改造B-CAS「BLACKCAS」販売の男らを提訴 WOWOWなど有料放送3社
改造B-CASカードの販売や不正プログラム公開で有罪が確定した男2人に対しWOWOWなどが損害賠償を求め提訴。(2013/5/9)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。