「悪質サイト」最新記事一覧

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

Confickerワームが今でもはびこる原因は？　Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。（2012/4/26）

不正サイト対策で提携、ネットスターとセキュアブレイン
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。（2012/4/25）

ほほう、これは楽しい：
新しいiPadとの相性はどう？　地デジ内蔵無線LANルータ「Wi-Fi TV」検証
iPadなどを手軽に地デジ化できる、実売1万円台の地デジチューナー内蔵無線LANルータが登場。無線接続で家中どこでも、お風呂テレビ・寝ながらテレビも自由自在な「Wi-Fi TV」の使い勝手をチェックした。（2012/4/19）

Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も
6件のセキュリティ情報のうち4件が「緊急」レベル。中でも1件については、脆弱性を突いた「限定的な標的型攻撃」が確認されているという。（2012/4/11）

Twitterで短縮URLを踏んでも安心!?――「Internet SagiWall」を入れてみた
キャリアが安価に提供しているAndroidスマートフォン向けのセキュリティ対策だけでは、防げない危険があるのをご存じだろうか。スマートフォンのセキュリティというと、アプリの安全性に目が行ってしまうが、実はWebサイトにアクセスする際も危険と隣り合わせだ。そこで、その部分の安心をもたらしてくれる「Internet SagiWall for Android」を導入してみた。（2012/3/28）

AppleのMobile SafariにURL偽装の脆弱性？　セキュリティ企業が報告
脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。（2012/3/23）

導入から運用までに対応するモバイルセキュリティサービス、日立ソリューションズが提供
ウイルス対策や認証、端末の管理などのメニューを提供する。（2012/1/31）

JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい
JAXA職員の端末がコンピュータウイルスに感染したのは、知人名で送り付けられた不審なメールが原因である可能性が高いという。外部に漏えいした情報にはNASA関連ものが含まれていた。（2012/1/13）

医薬品宣伝スパムがQRコードを採用、携帯電話狙いの傾向が鮮明に
スパム業者が携帯電話に狙いを定めている傾向が鮮明になったとWebsenseは解説している。（2012/1/12）

URLの入力ミスに付け込む「タイポ乗っ取り」、アダルトや犯罪ページに誘導も
Facebook、Google、AppleのURLを1文字間違えた場合、80％以上の確率でタイポ乗っ取りサイトにつながることが、Sophosの調査で判明した。（2011/12/15）

危険なサイト、ブラウザが非表示に――企業のスマートデバイスをフィルタリングで守る「ビジネスブラウザ」
業務に無関係なサイトや悪質なサイトはブラウザに表示しない――。こんな業務専用のスマートデバイス向けブラウザを提供するのがネットスターだ。すぐ導入でき、運用管理がしやすいことから注目を集めているという。（2011/12/14）

Google、管理者向けのSafe Browsingサービスにマルウェア配布サイトの通知機能を追加
Googleの管理者向けサービス「Safe Browsing Alerts for Network Administrators」に、マルウェア配布サイトのURLを通知する機能が加わった。（2011/12/2）

ネット商戦を狙う攻撃に警戒を――詐欺やSEO攻撃などの手口が横行
ネットショッピングが普及すれば、それに目を付けるサイバー犯罪者も増えるとTrend Microは指摘する。（2011/11/22）

スパム対策からアーカイブまで1台でOK：
PR：メールの“内なる悩み”も“外なる悩み”にも応えるフォーティネットの「FortiMail」
メールサーバ機能があって、スパムもマルウェアも誤送信も防いで、できればアーカイブもしたい。メールシステムの担当者が抱える悩みごとを解決するために、フォーティネットは「FortiMail」アプライアンスという新しい手段を提供する。（2011/11/21）

Webサイトハッキングの被害が急増、不正サイトにトラフィックを誘導
膨大な数のWebサイトに不正なコードが仕掛けられ、悪質サイトにトラフィックがリダイレクトされているという。（2011/10/25）

カスペルスキー、エンドポイントセキュリティの新製品群を発表
アプリケーションや接続された周辺機器の制御・監視機能を強化し、不正プログラムがコンピュータに与える影響を抑止するという。（2011/10/13）

DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か
ドメイン登録業者のシステムがサイバー攻撃を受けてDNS情報を改ざんされ、多数のWebサイトが不正サイトにリダイレクトされる事件が起きた。（2011/9/6）

スマートデバイスにデータを残さない――ジェーエムエーシステムズの「モバイルセキュアブラウザ」
ジェーエムエーシステムズが、端末内にデータを残すことなく利用できるスマートデバイス向けブラウザを開発。9月にリリースする。（2011/8/10）

カスペルスキー説明会：
「すべてのモバイル機器はマルウェアに感染する。例外はない」
カスペルスキーが2011年上半期のセキュリティリスクを総括する説明会を実施。モバイル端末に感染するマルウェアの現状についても触れた。（2011/8/3）

Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも（？）IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか？（2011/7/29）

クラウド技術で未知の脅威を防御：
PR：管理負担を減らしてセキュリティレベルを高める新たなセキュリティ対策手法
不正プログラムによる攻撃の巧妙化、複雑化が進み、伝統的なウイルス対策では対処が難しくなった。セキュリティ対策の運用も複雑になり、ユーザーの負担が増えるばかりだ。こうした課題を解決するために、クラウド技術を利用する新たな対策手法が登場した。（2011/6/27）

「一太郎」シリーズに任意のコード実行につながる脆弱性
ジャストシステムは、「一太郎」シリーズに存在する脆弱性の修正プログラムの提供を一部製品で開始した。（2011/6/16）

検索悪用の「SEOポイズニング」によるマルウェアは30％超に
検索結果の上位に不正なWebサイトを表示させるSEOポイズニングの手口が横行している。不用意にリンクをクリックするとマルウェアに感染する恐れがある。（2011/5/27）

NEWS
エフセキュア、端末への負荷が少ないAndroid向けセキュリティ対策製品
Android端末向けにウイルス対策やデータのリモート削除などの機能を提供する製品を発表。各種端末の一元管理が可能な管理ポータルも用意する。（2011/5/11）

NEWS
ブルーコート、風評に便乗するサイバー攻撃に対抗する「WebPulse」
ブルーコートのWebサイト解析サービス「WebPulse」は、ユーザーが悪質サイトに誘導されたり、マルウェアに感染する危険を回避するという。（2011/4/28）

「クラウド」と「モバイル」時代に備えたセキュリティの取り組み方
ITの注目キーワードとなっている「クラウド」や「モバイル」。これらに関連する製品やサービスを導入する際に、企業のセキュリティ管理者が講じるべき留意点はどのようなものか。ガートナーのアナリストが講演で語った。（2011/4/22）

標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。（2011/4/12）

震災に便乗するサイバー攻撃が横行か
東北地方太平洋沖地震が発生した3月11日の直後から不審なドメインの登録が相次ぎ、地震に便乗したスパムも多数出回っている。（2011/3/16）

「日本への義援金」をかたる詐欺サイトが出現、信頼できる機関の利用を
東北地方太平洋沖地震に便乗したとみられる詐欺サイトが出現し、フィッシング対策協議会が注意を呼び掛けている。（2011/3/14）

ロンドン証券取引所サイトに悪質広告、大手サイトの多数に被害か
英国の多数の大手サイトに悪質な広告が掲載され、脆弱性を悪用するコードを仕掛けた不正サイトにユーザーを誘導していたという。（2011/3/1）

クラッキングツールの氾濫状況が明らかに――トレンドマイクロ調べ
日本と世界で検出された不正プログラムのうち、クラッキングツールやワームがランキングの上位を独占した。（2011/2/8）

「IE 9βは不正リンクの99％を遮断」――MSがセキュリティ企業の調査結果をアピール
悪質サイトをどの程度遮断できるかを主要なWebブラウザ間で比較したセキュリティ企業の調査結果をMicrosoftがブログで紹介した。（2011/1/25）

いつも見ているWebサイトがマルウェア感染源に――トレンドマイクロが総括
不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。（2010/12/21）

ヤフーとネットスター、URLフィルタ機能搭載の法人向けWebブラウザを開発
不正サイトへの接続を制限する機能を搭載したiPadおよびiPhone用Webブラウザを法人向けに提供する。（2010/12/15）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

クラウドのセキュリティを考える【第4回】
ハイブリッドクラウドに必要なセキュリティ対策とは？
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はトレンドマイクロに同社が考えるクラウドセキュリティ戦略を聞いた。（2010/12/10）

ジェイズ・コミュニケーションがWebセキュリティサービス　多様なユーザー環境に対応
ジェイズ・コミュニケーションは、シスコのサービス基盤を利用したWebセキュリティサービスを開始する。中小企業や大企業の支社・支店などでの利用を見込む。（2010/11/30）

小寺信良「ケータイの力学」：
ケータイ活用に舵を切り始めた日本PTA
先日姫路市で開催された日本PTA全国協議会 近畿ブロック研究大会・特別分科会。その会場では、ケータイやPCのネットに子どもたちを適応させる必要があること、段階を付けて指導する必要があることなどが改めて確認された。PTAのケータイの見方も変わってきているようだ。（2010/11/15）

クラウドサービスのセキュリティ、本格利用する前の注意点とは
パブリッククラウドのような外部サービスを企業が利用する際に、どのようなセキュリティ対策を検討すべきか。ガートナーが推奨する施策を紹介しよう。（2010/11/2）

Webサイトの実在性やセキュリティを「見える化」：
PR：顧客の信頼を獲得する新たな方法、第三者機関が証明するWebサイトの安全性
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。（2010/11/1）

SNSで広がるマルウェア「Koobface」にMac版が出現
これまではWindowsを標的としていたKoobfaceのMac OS X版が、Twitterなどで出回っているのが見つかったという。（2010/10/28）

会社を強くする経営者のためのセキュリティ講座：
第1回　社内のコンピュータが加害者に――ウイルスやボットのリスク
会社の事業を支えるITのシステムがセキュリティリスクに晒されると、どのような影響があるのでしょうか。経営者が知っておくべき情報セキュリティ対策のポイントを専門家・萩原栄幸氏が解説していきます。（2010/10/26）

Gumblar型手法によるマルウェア攻撃か、100社以上の企業に被害
トレンドマイクロは「mstmp」「lib.dll」などのファイル名で拡散する不正プログラムについて注意を呼び掛けている。（2010/10/25）

Webへの誘導でマルウェア感染を狙うスパムが脅威に、抜本的な対策が不可欠
ニフティとシマンテックがスパムメールの現状を解説し、効果的な対策を実現するには政策面での支援も不可欠だと提起している。（2010/10/4）

ソフトの更新を確認すべし　Webサイト閲覧によるマルウェア感染が拡大
JPCERT/CCは、OSやソフトのアップデート状況を早急に確認して、適用するようユーザーに呼び掛けている。（2010/10/1）

ベリサインのEV SSL証明書への取り組み
検索画面でWebサイトのセキュリティ強度を判別――ユーザーにさらなる安心感を提供するEV SSL証明書
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。（2010/9/29）

「Gumblar」とは何だったのか――G Dataが検証
G Data Softwareは、2010年上半期のセキュリティ報告書の中で、数多くの企業サイトとその閲覧者が被害に遭った「Gumblar」攻撃の特徴と対策について解説している。（2010/9/8）

PC上の定義ファイルを8割削減、ウイルスバスターの最新版発表
トレンドマイクロの個人向けウイルスバスターの最新版には、電子メール、Webサイト、ダウンロードファイルの脅威を同社のデータセンターで検出する機能を搭載した。（2010/8/31）

Web感染型マルウェア対策【第5回】
「Webサイトの火災報知器」でWebサイトの不正改ざんを検知
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。（2010/8/25）