有名サイトでも過信は禁物
Bitlyの短縮URL悪用事件に見る、正しい短縮URLの使い方
米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。(2014/9/4)
JavaやFlashの脆弱性放置、依然として多数の状況――Websense調査
Javaに存在する既知の脆弱性を突く攻撃が相次いで浮上しているにもかかわらず、企業からのJavaリクエストの80%以上がそうした攻撃に対して脆弱な状況だという。(2013/9/9)
Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用
Websenseの調査によると、全体の75%強は半年以上前のバージョンを使用。大多数が既知の脆弱性を未解決のまま放置している実態が浮かび上がった。(2013/3/27)
医薬品宣伝スパムがQRコードを採用、携帯電話狙いの傾向が鮮明に
スパム業者が携帯電話に狙いを定めている傾向が鮮明になったとWebsenseは解説している。(2012/1/12)
大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード
Websenseによると、22万6000以上のURLに有害なコードが挿入されているのが見つかった。この中にはiTunesのURLも複数あったという。(2011/3/31)
パスワード使い回しの危険を避ける便利な方法――Websenseが紹介
覚えやすく破られにくいパスワードを各サイトごとに作成する方法とは……。(2010/2/25)
bit.ly、スパム対策でVeriSign、Websense、Sophosと提携
Twitterなどで利用されているURL短縮サービスのbit.lyが、新ツールの採用でスパム・マルウェア対策を強化する。(2009/12/1)
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か
「Nine-Ball」を使った新手のWebサイト攻撃について、米Websenseが分析結果を公表した。(2009/6/23)
大手SNSで差別やテロを扇動、集団行為が横行中
Websenseによれば、FacebookやYouTubeで、差別をあおったりテロを扇動するようなグループやコンテンツが急増しているという。(2009/6/2)
Websenseが検証:
ユーザーのコンテンツ監視は機能する?
YouTubeやBlogSpotでは、どの程度ユーザーによるいかがわしい投稿コンテンツを取り締まることができているのかをWebsenseが調べた。(2009/4/8)
悪いリンクの巣窟:
「類は友を呼ぶ」アダルトサイト
Websenseによると、アダルト関連サイトはスパイウェアサイトや危険なフリーウェアサイト、違法ドラッグサイトにリンクを貼っている割合が最も高かった。(2009/4/6)
犯罪者にも魅力的:
2009年は「クラウド攻撃元年」に? Websenseが予想
2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。(2008/12/10)
NEWS
ウェブセンス、Web 2.0コンテンツに対応するフィルタリングソフト
ブログ、SNS、リッチアプリなど双方向型の動的コンテンツをリアルタイムに識別することが可能だ。(2008/12/3)
メールセキュリティや情報漏えい対策も:
ウェブセンス、新製品とパートナー制度で国内事業を強化
ウェブセンスは、Webセキュリティの新製品展開とパートナー制度の再構築で日本市場での事業を強化する。(2008/12/2)
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。(2008/10/2)
YouTubeの正規プロフィールを使ったスパムが出現
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。(2008/9/24)
サイト改ざんが再び猛威、国連や英政府サイトにも不正コード
Websenseによると、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられている。(2008/4/23)
正規サイトを使った攻撃、初めて悪用目的のサイトを上回る
Websenseの報告書によると、正規サイトをハッキングして攻撃に利用するケースが増加。国連サイトなども悪用された。(2008/1/24)
北京五輪攻撃や大型ハッカー組織の摘発も――Websenseの2008年予想
Websenseによると、来年はWeb2.0攻撃やクロスプラットフォーム攻撃が増加する見通しだ。(2007/12/6)
カリフォルニアの山火事に便乗、eBayで不審オークションも
被害者に対してはさまざまな支援が寄せられているが、そうした善意に付け入ろうとする犯罪者もいるとWebsense。(2007/10/26)
ウェブセンス、日本独自のセキュリティソフトを発表
英SurfControlの買収により、セキュリティ市場でのさらなる拡大を目指すウェブセンスは、日本市場に情報漏えい対策ソフトウェア「CPS v6.1」を投入した。(2007/10/24)
「ファイアウォールとウイルス対策だけ」、SMBの情報流出対策の実態
セキュリティ対策はファイアウォールとウイルス対策ソフトだけで十分だと考えるのは誤りだとWebsenseは警告する。(2007/8/28)
Storm Wormがまた浮上、グリーティングカードスパムで拡散
Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。(2007/8/15)
NEWS
ウェブセンス、Web2.0の脅威に向けた早期警告システムを発表
Web2.0アプリケーション内で開始されるセキュリティ攻撃を検出、数分以内にユーザーを保護する新しいシステム(2007/8/10)
ウェブセンス、導入が容易な中小企業向けWebセキュリティ対策ソフト
ウェブセンス・ジャパンは、従業員500人未満の中小企業をターゲットにしたWebセキュリティ対策ソフトウェアを発表した。(2007/7/31)
ブラジル航空機事故の便乗スパムが出現、マルウェア仕込む
Websenseによると、ブラジルの旅客機事故に便乗してマルウェアに感染させようとするスパムメールが出現した。(2007/7/19)
たらい回し式リダイレクトで詐欺サイトに誘導
Websenseによると、eBayからDoubleClick、AOLを経由させたチェーン式リダイレクトで詐欺サイトに誘導する手口が見つかった。(2007/6/29)
情報漏えい経路はラップトップの紛失よりもWebやメール経由、ウェブセンス
ウェブセンス・ジャパンは、企業がやり取りするデータを把握し、必要に応じてブロックなどを実施する情報漏えい防止製品を投入する。(2007/5/22)
セキュリティ企業のWebsense、SurfControl買収へ
セキュリティ企業のWebsenseが、英SurfControlを4億ドルで買収する意向を発表。規模や製品ラインの拡大により、競争力を強化する狙い。(2007/4/28)
2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開
Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。(2007/3/27)
Skypeでマルウェアの新たな亜種が感染拡大
Websenseによれば、Warezovの新しい亜種がSkype経由で感染を広げている。(2007/3/23)
NCAAシーズン突入がセキュリティを脅かす――Websense
スポーツイベントを狙った攻撃に加え、職場でのビデオ閲覧やギャンブルサイト利用で生産性と帯域幅にも影響が出るとWebsense。(2007/3/1)
「使いやすい」ボットネット制御パネル、フィッシング攻撃に悪用
Websenseが報告したフィッシング攻撃では、攻撃者に使いやすいボットネットのコントロール画面を提供してフィッシングや情報検索に使えるようにしていた。(2007/2/22)
トロイの木馬もGoogle Mapsを活用、「Tokyo」所在の感染マシンが一目瞭然
Websenseによると、Google Mapsがトロイの木馬に利用され、感染マシンの所在地把握に使われているという。(2007/2/20)
Skype「ワーム」ではなく「トロイの木馬」、Websenseが追加報告
Skype経由で広まったのは、自動的に感染を広める「ワーム」ではなく「トロイの木馬」だった。(2006/12/21)
Websense、PortAuthorityを買収
セキュリティ企業のWebsenseは、情報漏えい対策製品を手掛けるPortAuthority Technologiesを約9000万ドルで買収する。(2006/12/21)
ゼロデイ攻撃市場とWeb 2.0問題の深刻化を予想――Websense
Websenseが2007年の動向予想を発表。組織化が進むサイバー犯罪やWeb 2.0のセキュリティ問題に警鐘を鳴らしている。(2006/12/14)
ヤフーユーザーの情報盗む日本語の偽サイトに注意――Websense
偽サイトは本物のYahoo! Japanのサイトのように見せかけて、ユーザーのクレジットカード番号などを盗もうとする。(2006/10/30)
ビジネス化するサイバー犯罪――Websenseが上半期レポート
Websense Security Labsが2006年上半期のWebセキュリティに関するレポートをまとめ、公開した。(2006/10/10)
rootkitもダウンロード時に検出できれば怖くない――米Websense
米WebsenseのCEO兼社長、ジーン・ホッジス氏によると、日本のコンシューマーユーザーは攻撃者にとって「おいしいターゲット」だという。(2006/9/7)
Google使ったフィッシングが巧妙化――Websense
新手の手口では、「Gmailで500ドルが当たりました」というメッセージでユーザーを偽サイトにおびき寄せ、金をだまし取ろうとする。(2006/7/11)
Google検索は悪質コードもインデックス化――Websense
WebsenseでGoogle自身のAPIを使ってGoogleを検索してみたところ、悪質ファイルの可能性のあるものが大量に見つかったという。(2006/7/11)
Googleのサービスで悪質コードホスティング
Websense Security Labsによれば、銀行情報を盗み出すトロイの木馬がGoogle Pagesでホスティングされているという。(2006/6/20)
モーニングコーヒーより私用ネット――Websense調査
「職場でのインターネット私用をあきらめるよりも、モーニングコーヒーをあきらめる方を選ぶ」人は半数に上った。(2006/5/18)
ウェブセンス、企業向けセキュリティ製品にボット対策機能を追加
ウェブセンス・ジャパンは、ボット対策機能を追加した企業向けセキュリティ製品「Websense Web Security Suite v6.2」「同Lockdown Edition v6.2」を発表した。(2006/4/27)
ウェブセンス、Winnyの起動を止めるツールを無償提供
ウェブセンス・ジャパンは、WinnyなどP2P型ファイル共有ソフトを検出して起動を停止させるツールの無償提供サービスを継続する発表した。(2006/3/22)
偽の銀行サイトに誘導するトロイの木馬
Websenseによれば、このトロイの木馬に感染したマシンで特定の銀行サイトを訪れようとすると、偽サイトにリダイレクトされてしまう。(2006/3/22)
Websense、Adobe製品を格安で買える偽のオンラインストアに警告
米Websense Security Labsは、米Adobe Systemsのオンラインストアを装ったフィッシング詐欺サイトへ誘導する偽のメールがユーザーに送信されていると警告した。(2006/2/13)
Websense、Yahoo! IMユーザー標的のフィッシング攻撃に警告
Websense Security Labsは、Yahoo! Instant Messengerのユーザーをターゲットに、フィッシングサイトへの誘導を試みる偽メッセージが送信されているとし、警告を発した。(2006/1/24)
「フィッシングサイトが多い国は?」を把握できる地図をWebsense Labsが公開
Websense Security Labsは1月24日、フィッシング詐欺サイトやマルウェアを仕込んだ悪意あるWebサイトが世界のどこに分布しているかを示す地図を公開した。(2006/1/24)