最新記事一覧
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。
()
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
()
マルウェアやスパイウェアなどPCに対する新たな脅威は、日に日にその進化のスピードを上げていく。ユーザーはどのようにこれらへ立ち向かえばよいのだろうか。
()
旧ベリタスソフトウェアと旧シマンテックの合併から2年あまり。2007年は統合後のシマンテックが本格始動する1年となった。企業のITインフラとセキュリティの2大領域で事業展開する同社の2008年の戦略とは?
()
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか?
()
ラックによれば、2007年はWebサイトの脆弱性を狙う犯罪が急増した。2008年もこの傾向は続き、手口がさらに巧妙化するという。
()
電子メールに添付されたウイルス感染からWeb経由の感染へと進化した脅威は、より巧妙かつ悪質になってきた。現在の主流な攻撃手法や対策方法など、最新セキュリティ事情を追う。
()
情報処理推進機構(IPA)は2007年9月のウイルス/不正アクセス届出状況をまとめ、犯罪のインフラとして高度化するボットへの対策などを紹介した。
()
シリア大使館の公式サイトに不正なiframeが仕掛けられているのが見つかった。
()
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。
()
シマンテックが明かしたセキュリティ最新事情によると、裏市場でハッキングツールMPACKが格安で取り引きされる姿が浮き彫りとなっている。
()
MPACKツールキットの値段が「85%引き」に。アンダーグラウンドでもバーゲンの季節に突入した?
()
Symantecによると、MPACK攻撃で感染するトロイの木馬「Srizbi」は、ユーザーモードを使わずにスパムを送信できる初のフルカーネルマルウェアと見られる。
()
JPCERT/CCは、国内でも被害が増加する可能性があるとし、攻撃ツール「MPACK」に対し注意を喚起した。
()
Trend Microによると、「MPACK」を使った攻撃が今度はポルノサイトで多発している。
()
攻撃ツールの「MPACK」はブラウザを判別して脆弱性を使い分ける。欧州を中心に1万以上のサイトがハッキングされ、日本でも被害が出ている模様だ。
()
最近広がっている攻撃コードの開発キットはWebAttacker2ではなく、MPACKだったようだ。
()