「Sophos」最新記事一覧

NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か？
セキュリティソフトの認証画面と称するリンクをクリックしたら、なぜかAOLの認証画面が表示されたという。（2012/5/23）

OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。（2012/5/8）

職場で使いたいスマートフォンの傾向は？
セキュリティ企業のSophosがブログ読者に実施したアンケートで、少し“意外”な傾向がみられたという。（2012/5/2）

セキュリティベンダーが語るモバイル戦略
スマートフォンやタブレットといったスマートデバイスの企業利用が急速に進む中、セキュリティベンダー各社はスマートデバイスの安全性を高めるために知恵を絞る。本連載では、各社の戦略を紹介する。（2012/5/2）

「ゼルダの伝説」の海賊版、Googleの公式アプリ販売サイトに混入
Androidアプリの公式販売ストア「Google Play」で「ゼルダの伝説」の海賊版が見つかった。（2012/4/27）

Facebookがウイルス対策製品を無料提供、MSら大手5社と提携
FacebookはMicrosoft、McAfee、TrendMicro、Sophos、Symantecの5社と提携。ユーザー向けにウイルス対策ソフトウェアを提供し、悪質なリンクを阻止するための対策を強化する。（2012/4/26）

Macで感染しているマルウェアの傾向が明らかに
Sophosの調査で、Macを狙ったマルウェアよりも、Windows版のマルウェアに感染しているMacの方が多いことが分かった。（2012/4/25）

「スパム送信国」のワースト12、インドが米国を抜く
新興国でのインターネットユーザーの増加から、インドが米国を抜いてトップになった。（2012/4/24）

Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真
写真共有アプリ「Instagram」の注目に付け込むマルウェアが出現。「.APK」ファイルに含まれている写真の男性はマルウェア作者なのか、それとも――。（2012/4/19）

Android向け「Angry Birds Space」にマルウェアを仕込んだ海賊版出現
Angry Birds Spaceの海賊版に仕込まれたマルウェアは、端末のroot権限を取得して悪質なコードをインストールしてしまう。（2012/4/13）

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも
Sophosは問題の発覚を受けてパートナー向けポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取った。（2012/4/9）

中国に対するサイバー攻撃、「最大の発信源は日本」と中国CERTが報告
中国CERTの報告書では、中国に対するサイバー攻撃に関与したIPアドレスのうち、最も多かったのが日本だと結論付けた。（2012/3/23）

脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口
Javaの脆弱性を突いたりアダルトへの関心に付け込んだりしてMacに感染するマルウェアが出回っている。（2012/3/22）

ハッカー集団Anonymousが「OS」に進出？　実態はマルウェアか
ハッカー集団の名をかたってダウンロード提供されている「Anonymous-OS」。AnonymousのTwitterでは、この実態はマルウェアだと警告している。（2012/3/16）

ハッカー集団がセキュリティ企業のWebサイトを改ざん、メンバー摘発の報復
セキュリティ企業Panda SecurityのWebサイトが改ざんされた。ハッカー集団LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。（2012/3/8）

Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン
企業や政党などのWebサイトに対するサイバー攻撃にかかわった疑いでスペインの警察が4人を逮捕した。ほかにも中南米で数十人が訴追されているという。（2012/2/29）

ソフォス、クラウド上のデータを暗号化する機能を搭載したセキュリティ製品
「SafeGuard Enterprise 6.0」ではクラウド上のデータを暗号化して、社内外で安全なデータ共有を実現するという。（2012/2/28）

Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生
Facebookの友達リクエストを送ってきたのがどんな相手かチェックしようとしたところ、Androidマルウェアを感染させるWebページに誘導されたという。（2012/2/27）

ポルノサイトでユーザー情報が大量流出？　恥ずかしさ以上の危険性も
人気ポルノ動画サイトのユーザー情報が流出し、掲示板サイトに公開されたという。こうしたWebサイトの利用が周囲に知られる以上に怖い事態に遭う恐れもある。（2012/2/23）

友人の写真の無断掲載はマナー違反？　Sophosが問題提起
ユーザーの90％以上が「自分の写った写真やビデオを友人が無断でFacebookに掲載するのは礼儀を欠く」と回答したという。（2012/2/17）

告発サイトのCryptomeに不正コード、ユーザーがマルウェア感染の恐れ
Cryptomeのサイト上の全HTMLファイルが改ざんされ、不正なコードが仕込まれていたことが分かった。（2012/2/15）

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。（2012/2/3）

マルウェアの感染数急増、モバイルやSNS普及で新たなリスクも――Sophos報告書
2011年はマルウェアの出現数、感染数とも大幅に増加。企業ではクラウドサービスの普及やソーシャルメディア利用などによるリスクも増大している。（2012/1/26）

iOSの脱獄ツール、iPhone 4SとiPad 2に対応
脱獄ツール導入には幾つかのメリットがある半面、不正なアプリによって端末が使えなくなったり、Appleのサポートを受けられなくなったりする可能性があるという。（2012/1/24）

クリックしただけで攻撃に加担、ハッカー集団がTwitterに不正なリンク
Twitterに掲載されたリンクをユーザーがクリックすると、自分では何も操作しなくても、Anonymousが指定したWebサイトに対して攻撃を開始しててしまう仕掛けになっていたという。（2012/1/23）

ソフォスがエンドポイント保護製品の最新版発表、ネットワーク分野にも進出へ
2011年に独UTMベンダーのAstaroを買収したソフォスは、今後の製品戦略やエンドポイントセキュリティ新製品を発表した。（2012/1/18）

「Facebookワームに関与した集団はロシアに」　セキュリティ企業が関係者の氏名と写真を公表
セキュリティ研究者などが行った調査で、Facebookで出回った「Koobface」ワームに関与した男5人がロシアのサンクトペテルブルクにいることを突き止めたという。（2012/1/18）

「Facebookをピンクにしよう」スパム出回る
Facebookのプロフィールをピンクや赤、黒に変えられると称するスパムが出回っている。（2012/1/12）

Googleが不正広告の配信で利益――BBC報道
「他者の過ちや不正から得たこのような利益は放棄すべきなのか」とセキュリティ企業が問題を提起している。（2012/1/12）

Symantec製品のソースコードが流出、ハッカー集団が公言
現時点で、流出によってSymantec製品の機能性や安全性に影響が及ぶ形跡はないという。（2012/1/10）

Webページ改ざん対策を無効化する場合も
セキュリティ強化のはずが逆効果？　HTML5「サンドボックス」の盲点
プラグインなしで映像や音声を再生できる「HTML5」の注目度は高まる一方だが、セキュリティの課題が解決されていないことを懸念する声もある。（2012/1/5）

セキュリティベンダーが語るモバイル戦略：ソフォス編
スマートフォン管理の最新トレンドは「アプリ管理」と「セルフサービス」
スマートデバイスのセキュリティ対策を進める上で留意すべきポイントは何か。ソフォスは、アプリケーション管理とセルフサービスの重要性に目を向けるべきだと指摘する。（2011/12/22）

ソフォス、MDMの最新版を発売　ユーザー自身がデバイスを管理可能に
ソフォスは、従業員自身がモバイルデバイスの管理を行えるMDM製品「Sophos Mobile Control 2.0」を発売した。（2011/12/20）

レディー・ガガのFacebookページに不正な投稿、「iPadが当たる」とユーザーだます
「レディー・ガガのiPadを当てよう」と称して不正なリンクのクリックを促す投稿がレディー・ガガのFacebookページに掲載された。（2011/12/20）

Webブラウザの比較調査にGoogleが影響力行使？　セキュリティ企業が批判の報告書
「最も安全なのは米GoogleのChromeだ」と結論付けた調査結果に対し、別のセキュリティ企業が異論を唱えている。（2011/12/19）

URLの入力ミスに付け込む「タイポ乗っ取り」、アダルトや犯罪ページに誘導も
Facebook、Google、AppleのURLを1文字間違えた場合、80％以上の確率でタイポ乗っ取りサイトにつながることが、Sophosの調査で判明した。（2011/12/15）

Android Marketに悪質アプリが再び流通、人気ゲームの無料版にマルウェア
「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれ、料金課金用の番号にSMSを送信してしまう仕掛けになっていた。（2011/12/13）

忘れ物のUSBメモリ、3分の2がマルウェアに感染――相当量の個人情報も
列車の車内に置き忘れられたUSBメモリを調べたところ、50個のうち33個がマルウェアに感染していたという。（2011/12/8）

Facebookの報告機能に不具合、ザッカーバーグ氏のプライベート写真が流出
Facebookの不適切なプロフィール写真を報告する機能に、他人には見られないはずのプライベートな写真が見えてしまう不具合があった。（2011/12/8）

ダウンロードサイトがセキュリティツールにマルウェアをバンドル？　開発者が苦言
某ダウンロードサイトでセキュリティ監査ツールのNmapをインストールすると、無関係のツールバーが導入され、デフォルトの検索エンジンがMicrosoftの「Bing」に、ホームページがMSNに切り替わっているという。（2011/12/7）

Androidスマートフォンに新たな問題？　研究者が指摘
この問題を悪用すると、一見無害なアプリを使ってユーザーの許可なく不正な機能を実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などができてしまう恐れがあるという。（2011/12/5）

ハッカー集団が国連機関のパスワードなど暴露、次は銀行を標的に
ハッカー集団が国連機関のWebサイトの脆弱性を突いて職員のパスワードなどを盗み出し、ネットで公開した。（2011/12/1）

Facebookで新手のワームが感染拡大
たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないとセキュリティ企業は忠告している。（2011/11/30）

「iPad大幅値引き」の宣伝は要注意、サイバーマンデー狙いのスパム急増
米年末商戦を狙い、iPadなどの人気商品の大幅な値引きをうたってユーザーをだまそうとするスパムメールが急増しているという。（2011/11/29）

iTunesのギフト？　それともマルウェア？　歳末商戦を狙うメールにご注意
iTunesからのギフトに見せかけたマルウェア付きメールが出回っているという。（2011/11/25）

24時間以内にアカウントを停止します――Facebookを名乗る新たな詐欺攻撃が発生
「アカウント情報やクレジットカード情報を入力しなければ、24時間以内にアカウントを停止させる」と脅すフィッシングメールが出回っているという。（2011/11/24）

公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。（2011/11/21）

Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。（2011/11/17）

Facebookにポルノや暴力画像が突然氾濫、ユーザーから苦情殺到
Facebookの自分のページにポルノや動物虐待などの画像が勝手に掲載されてしまったという訴えが相次いでいるという。（2011/11/16）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）