ITmedia総合  >  キーワード一覧  > 

「ゼロデイ攻撃」最新記事一覧

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

追記:本当の原因はPHPの既知の脆弱性、PHPの更新も推奨:
「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨
オープンソースのコンテンツ管理ソフトウエア(CMS)「Joomla!」に、リモートからのコード実行も可能な深刻な脆弱(ぜいじゃく)性が存在する。修正版の公開前からゼロデイ攻撃が観測されており、速やかなアップデートが望ましい。(2015/12/15)

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。(2015/12/15)

Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。(2015/10/14)

アドビが公開した最新のセキュリティアップデートを適用していても影響:
Flash Playerにゼロデイ脆弱性の報告
アドビシステムズは米国時間の2015年10月13日(日本時間14日)、「Adobe Reader」「Acrobat」と、「Adobe Flash Player」向けのセキュリティアップデートを公開した。しかし同日、Flashのゼロデイ脆弱性を悪用する攻撃も確認されたという。(2015/10/14)

普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)

サポートの終了した「Windows Server 2003」の延命にも有効
マイナンバー対策は「サーバの要塞化」がカギに、レガシーシステムのゼロデイ脆弱性に挑む企業の事例
標的型攻撃、マイナンバー、「Windows Server 2003」サポート終了……、企業を取り巻くセキュリティ課題は山積みだ。ネットワークの入口だけで防御することが難しい中、注目したいのが重要な情報が保存されたサーバ自体の保護だ。(2015/9/2)

Firefoxでは一時的に無効化の措置も:
アドビ、Flash Playerの脆弱性を修正するセキュリティアップデートを公開
米アドビ システムズは予告通り、Adobe Flash Playerに存在する複数のゼロデイ脆弱性を修正するセキュリティアップデート(APSB15-18)を公開した。早急な適用が推奨される。(2015/7/15)

今週中にアップデートを準備、それまでは一時的な無効化なども検討を:
Adobe Flash Playerに相次ぎゼロデイ脆弱性発覚
2015年7月に入り、米アドビ システムズのFlash Playerの深刻なゼロデイ脆弱性が相次いで明らかになった。(2015/7/13)

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。(2015/6/24)

IT用語解説系マンガ:食べ超(72):
ゼロデイアタックを完璧に予知する方法
レス ザン ゼロデイアタックだ……そうだろ……?(爆発音)(2015/6/10)

WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
脆弱性の影響はデフォルトのテーマ「TwentyFifteen」や人気プラグインの「JetPack」にも及ぶ。情報が公開される前からこの脆弱性を突く攻撃の発生が報告されていたという。(2015/5/8)

Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。(2015/2/3)

Xbox LiveやPSNに続く攻撃、今度はTorが標的に
Xbox LiveやPSNを攻撃していたハッカー集団が、今度Torに対するゼロデイ攻撃を宣言。Torは匿名性やパフォーマンスに影響は出ない見通し」と説明している。(2014/12/29)

標的型攻撃対策に「選択肢」を:
既存のセキュリティをすり抜ける攻撃の「最終防壁」に、ラストラインが日本進出
ゼロデイ攻撃や標的型攻撃への対策に新たな選択肢を。米ラストラインが日本法人を設立し、本格的に国内の展開を行うことを発表した。(2014/12/10)

Microsoft OLEにゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も
Windows Server 2003を除く現在サポートされている全てのWindowsに影響するといい、限定的な標的型攻撃も発生している。(2014/10/22)

セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)

長期間にわたり「特定少数」を狙い撃ち:
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

Symantec、企業向けウイルス対策製品にゼロデイの脆弱性警告
悪用された場合、攻撃者に管理者権限を取得されてコンピュータを制御される恐れがある。(2014/8/6)

Beyond Zero-day Attacks(1):
脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。(2014/7/29)

Windows TIPS:
セキュリティ対策のために無償の脆弱性緩和ツールEMETをインストールする
Windowsプラットフォームはしばしば、セキュリティパッチ提供前の脆弱性を狙う「ゼロデイ攻撃」に晒される。この脅威に対抗する無償の脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」のインストール方法を解説する。(2014/6/25)

セキュリティクラスター まとめのまとめ 2014年4月版:
HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
2014年4月はびっくりするような大きな事件が立て続けに発生。そしてゼロデイ脆弱性の発表方法にも注目が集まりました。(2014/5/12)

EMET適用やFlashプラグインの無効化など:
IEにゼロデイ脆弱性、回避策の実施を推奨
Internet Explorer(IE)6〜11に新たな脆弱性(CVE-2014-1776)が発見された。Enhanced Mitigation Experience Toolkit(EMET) 4.1の適用やFlashの無効化といった回避策が推奨されている。(2014/4/30)

IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。(2014/4/28)

Wordを狙うゼロデイ攻撃発生、不正メールに注意
Wordの未解決の脆弱性を突いた「限定的な標的型攻撃」の発生が確認されたとして、Microsoftが注意を呼び掛けている。(2014/3/25)

「次世代」とはすなわち「速さ」:
PR:ソニックウォール製品が「セキュリティをオン」にしても遅くならない理由
標的型攻撃やゼロデイ攻撃など、企業を狙うサイバー攻撃はますます高度化し、一方でリッチなWebアプリケーションや動画によって、ネットワークに掛かる負荷は増大し続けている。そんな中、企業の「盾」となる次世代ファイアウォールには、トラフィックの内容を確実にチェックしながら、ネットワークパフォーマンスに影響を与えないことが求められている。そんな矛盾する要件を両立させる、デルソニックウォールの次世代ファイアウォールの特徴を紹介する。(2014/3/17)

Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告
日本時間の3月12日に5件のセキュリティ情報を公開する。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正する予定だ。(2014/3/7)

IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
日本国内の多数のWebサイトに不正なコードが仕掛けられ、IE 9/10で閲覧した場合、ユーザーが知らないうちに、特定の銀行のログイン情報を盗み出すマルウェアに感染する恐れがあるという。(2014/2/26)

Flash Player更新版がまた緊急公開、ゼロデイ攻撃発生のため
脆弱性を突く攻撃の発生が確認されていることから、ユーザーは直ちにFlashを最新版に更新する必要がある。(2014/2/21)

米国では攻撃コードも観測:
IE 9/10にゼロデイ脆弱性、EMETやFix ITの適用推奨
マイクロソフトは2014年2月20日、Internet Explorer(IE)9/10に未パッチの脆弱性(CVE-2014-0322)が存在することを明らかにし、セキュリティアドバイザリを公開した。(2014/2/20)

MSのActiveX コントロールに脆弱性、IEのゼロデイ攻撃にも使われる
IE 10の未解決の脆弱性を突く攻撃で、新たにXML DOM ActiveX コントロールに存在する未解決の脆弱性も使われていることが分かった。対策は無い状況だ。(2014/2/18)

Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに
Kaspersky Labによると、Flash Playerの脆弱性を悪用してソーシャルメディアなどのパスワードを盗み出すゼロデイ攻撃が発生していたという。(2014/2/6)

守るためには「インテリジェンス」も必須に:
ゼロデイ脆弱性やランサムウェアの台頭――シマンテックが2013年の脅威を総括
シマンテックが5つのキーワードで2013年の脅威を総括。2014年は「インテリジェンス」が防御に欠かせないものになるとした。(2013/12/19)

セキュリティクラスタ まとめのまとめ 2013年11月版:
さよなら、ハッカージャパン
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。(2013/12/10)

国内企業にゼロデイの脆弱性を突く標的型攻撃、IPAが緊急対策を喚起
Microsoftのグラフィックスコンポーネントに存在する脆弱性を突く標的型攻撃メールが国内の複数の企業に送り付けられたことが分かり、IPAが回避策の実施を呼び掛けている。(2013/11/20)

「Fix it」など回避策の適用を推奨:
Officeなどのゼロデイ脆弱性を狙う標的型攻撃、国内でも確認
情報処理推進機構は2013年11月20日、Microsoft Officeなどに存在するゼロデイ脆弱性(CVE-2013-3906)を悪用した標的型攻撃が、国内の組織に対しても実行されたことを確認した。(2013/11/20)

攻撃者は準備を整え、“弾”もいくつか持っている?:
IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説
ファイア・アイは2013年11月14日、Internet Explorer(IE)のゼロデイ脆弱性を悪用した攻撃「Ephemeral Hydra」に関する説明会を開催した。(2013/11/15)

脆弱性悪用ウイルスの猛威続く、有効策は「脆弱性の解決」
マカフィーによれば、10月も脆弱性を悪用するマルウェアの脅威が続いており、新たなゼロデイ攻撃も起きた。(2013/11/11)

細工したTIFF画像を悪用、回避策適用を推奨:
Officeなどにゼロデイ脆弱性、Word用いた標的型攻撃も観測
米マイクロソフトは2013年11月5日、Microsoft Officeなどに未修正の脆弱性(CVE-2013-3906)が存在することを明らかにし、注意を呼び掛けた。(2013/11/6)

Microsoft、ゼロデイ攻撃の発見者にも賞金を贈呈
今後は未解決の脆弱性を突いた攻撃が発生していることを発見して対応した担当者や専門家にも賞金を支払う。(2013/11/5)

川口洋のセキュリティ・プライベート・アイズ(47):
ここが変だよ、そのWeb改ざん対応
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。(2013/11/5)

PR:ゼロデイ攻撃も恐れない! 最前線の不正侵入防御技術でリスクを回避せよ
企業のIT担当者が抱える悩みの1つに、システムのセキュリティリスクの増大がある。事実、標的型攻撃やシステムのぜい弱性を突くゼロデイ攻撃は年々増加。スマートデバイスの普及を受け、端末側への攻撃も増えている。こうした中、セキュリティの確実な担保を支援すべく、日本IBMが9月から提供を開始したIPS新製品が「IBM Security Network Protection XGS 5100」である。その特徴は、独自技術によって未知の攻撃の検出を実現するとともに、きめ細やかな通信の可視化を可能にしたことにある。(2013/10/28)

氷山の一角? 1つ1つの手口は既知でも、周到に組み合わせて準備:
いわゆる「水飲み場攻撃」に管理者はどう対応すべきか
マイクロソフトは10月9日、Internet Explorer(IE)に存在したゼロデイ脆弱性の修正(MS13-080)を公開した。ラックは、この脆弱性を狙った攻撃は、より巧妙化した標的型攻撃だったとし、注意を呼び掛けている。(2013/10/10)

Microsoft、8件のセキュリティ情報公開を予告 IEのゼロデイ脆弱性も修正
8件のセキュリティ情報のうち、深刻度「緊急」は4件。IEの脆弱性に対処する累積的な更新プログラムも含まれる。(2013/10/4)

NTTデータ先端技術、Windows 7 SP1+IE 9で権限奪取を検証:
MetasploitがIEのゼロデイ脆弱性を付くモジュール追加
Internet Explorer(IE)のすべてのバージョンに、任意のコード実行が可能なゼロデイ脆弱性(CVE-2013-3893)が発見された問題に関連し、脆弱性検証ツール「Metasploit」を提供している米Rapid7は2013年9月30日、この脆弱性を付くモジュールを公開した。(2013/10/2)

IEのゼロデイ攻撃さらに拡大、Metasploitにモジュール追加
IEの未解決の脆弱性を悪用した攻撃が拡大している。脆弱性検証ツール「Metasploit」にもこの脆弱性を突くモジュールが追加された。(2013/10/2)

代替ブラウザの利用やプロキシログの精査を:
IEのゼロデイ攻撃、日本の組織や企業が標的に
米SANSや米FireEyeなど複数のセキュリティ組織や企業が、Internet Explorerに存在するゼロデイ脆弱性(CVE-2031-3893)を突いて日本企業をターゲットとした標的型攻撃が展開されているとし、注意を呼び掛けている。(2013/9/24)

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起
IEの未解決の脆弱性を突く攻撃について解析を進めているファイア・アイによれば、標的は日本に限定されている可能性が高いという。(2013/9/24)

IEのゼロデイ攻撃、日本のメディアサイトなどが標的に
IEの未解決の脆弱性を突く攻撃は、日本国内のメディアサイトなどが標的になっていたことが分かった。(2013/9/24)

「Fix It」適用が困難な場合は他ブラウザ利用の検討も:
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。(2013/9/19)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。