システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信/Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
Http Headersのマルウェア疑惑騒動を受けて、Firefoxのアドオンの自動更新を無効にしておいた - ちぎっては投げるブログ
最近話題になっているHttp Headersの件。 blog.clock-up.jp Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査) · GitHub マルウェア化はHttp Headers以外のアドオンでも起こりうる 私のふだんのメインブラウザはFirefoxで、Chromeには公式系の拡張しかいれていない。 だが、Firefoxにはいくつか個人制作らしいアドオンをインストールしている。 そして、この問題はもちろんFirefoxの拡張でも同様に起こりうる。 言い方が悪いかもしれないが、今回のことで攻撃が出来ることに気がついた他のアドオン制作者が悪意を持たないとも限らない。 もちろん、多くの善良なアドオン開発者はそんなことをしないと思うが、利用者の最低限の自衛として、現時点で問題なさそうか?の確
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
偽ウイルス対策ソフトが増加、マルウェア全体の15%に--グーグル調査
Googleが米国時間4月27日に発表した調査報告の指摘によると、ウェブサイト上における偽ウイルス対策ソフトウェア配布の世界的な増加は、詐欺師らがソフトウェアの脆弱性を突くよりも、ソーシャルエンジニアリングの手法でコンピュータにマルウェアをインストールさせる例が増えていることを示しているという。 Googleが2009年1月から2010年2月の13カ月間に実施した分析によると、偽ウイルス対策ソフト(偽の警告をポップアップ表示してコンピュータユーザーを不安にさせ、代金をだまし取ろうとする)は、同社がウェブサイト上で検知するマルウェア全体の15%を占めるという。 この数字は、Googleが分析を開始した時から5倍に増加している、と同社のソフトウェアエンジニア主任を務めるNiels Provos氏はインタビューの中で語った。 一方、広告を通じて配布されるマルウェア全体のうち、偽ウイルス対策ソフト
なぜ偽ウイルス対策ソフトにだまされるのか?
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。 偽のウイルス感染警告でユーザーを脅し、有料ソフトの購入を迫る偽ウイルス対策ソフト。なぜこれほど氾濫し、多くのユーザーがだまされてしまうのか――。SANS Internet Storm Centerがその手口について分析した結果をサイトで紹介している。 SANSの研究者によると、この攻撃では特に高度な技術が使われているわけではなく、単に巧妙な仕掛けでユーザーをだまして、偽ウイルス対策ソフトを自らインストールさせているという。 偽ソフトのインストールページへユーザーを誘導する入り口としてよく使われるのが、注目のニュースに便乗した不正サイトを検索エンジンに表示させる手口。最近では米俳優のパトリック・スウェイジさん死去のニュースが伝えられた直後から
ウイルス対策をやりたがらない知人を説得するには? | スラド セキュリティ
IPAが、7月のコンピュータウイルス・不正アクセスの届出状況を発表した。 このなかで興味深いのは、「相談受付状況」。主な相談事例に「ウイルス対策をやりたがらない知り合いがいる」というのがあるのだ。 知り合いに、パソコンのウイルス対策を実施するように勧めているが、 ウイルス対策ソフトを入れると動作が重くなるからイヤ お金が掛かるからイヤ ウイルス感染したって、パソコン内に重要なデータは無いから問題ない と言って、ウイルス対策ソフトすら導入しようとしない。知り合いをどうやって説得したら良いでしょうか。 ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になってしまう可能性があります。その場合、プロバイダから警告が届くことや、一方的に接続を拒否されることがあります。ネット社会の秩序を正常に保つためには、パソコン利用者一人一人
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。 Webサイトを閲覧するだけで感染する恐れがある「GENOウイルス」(別名、JSRedir-R、Gumblar、Martuzなど)による被害が5月初旬~中旬に多発した。今回の騒動をPCでのマルウェア対策を再考するきっかけにしてほしいとシマンテックが呼び掛けている。 GENOウイルスは、不正に改ざんされたWebサイトをユーザーが閲覧すると悪質サイトにリダイレクトされて感染する。Adobe PDFやFlash Playerなどの既知の脆弱性を悪用し、さらにトロイの木馬「Infostealer.Daonol」(シマンテックでの名称)を呼び込む。Infostealer.Daonolは、ユーザーがFTPなどで使用するIDやパスワード情報を盗み出して
GENOウイルスまとめ
日本での最初の感染が通販サイトのGENOだったため、2ちゃんねるその他でそう呼ばれました。 このwikiでは2009年4~5月頃に話題となったウイルスを「GENOウイルス」と表記します。 (名前が名前なため、一般的には、攻撃元のURLより「Gumblar」と呼ぶことが多いようです。) これの何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしたのです。 しかし、2009年5月、攻撃元がなくなったため、次第に事態は収束していきました。 2009年10~11月頃、「GENOウイルス」と非常によく似たウイルスが猛威を振るい始めました。 これはKasperskyのウイルスニュースより「Gumblar.X」と呼ばれています。 (似てはいるものの、基本的に「GENOウイルス」とは別物と考えてください。)
フォトレポート:美しくも危険なデジタルアート--何とウイルスを3D処理
カリフォルニア州サンフランシスコで今週開催のRSA Conferenceでは、情報セキュリティの専門家を集め、サイバー攻撃の脅威に関する議論が繰り広げられている。米国時間4月22日夜にはPress Clubで、芸術家のAlex Dragulescu氏が、危険だが美しくもある、コードをコンピュータ処理して制作したアートワークの新作を披露した。 提供:James Martin/CNET カリフォルニア州サンフランシスコで今週開催のRSA Conferenceでは、情報セキュリティの専門家を集め、サイバー攻撃の脅威に関する議論が繰り広げられている。米国時間4月22日夜にはPress Clubで、芸術家のAlex Dragulescu氏が、危険だが美しくもある、コードをコンピュータ処理して制作したアートワークの新作を披露した。
IEを狙うトロイの木馬が爆発的に感染中、ほかのブラウザの利用を--Doctor Web
ネットフォレストは4月10日、2009年3月末からトロイの木馬「Trojan.Blackmailer」の複数の亜種が爆発的に感染しているという、Doctor Webによる警告を公表した。このトロイの木馬は、2008年9月のウイルス・スパムレビューでも注意を呼びかけていたが、その後、検出数が2009年3月31日から急増。感染したPCは数百万台に達している見込みだという。 このトロイの木馬は、マイクロソフトのInternet Explorerのプラグインとして動作し、ウェブサイトのコンテンツが読み込まれるたびに広告バナーを表示する。そしてユーザーに、SMSメッセージをマルウェア作者に送信して削除用の特別なコードを受け取るよう促す。 新たな亜種の感染源は、性的な動画提供サイトを装ったウェブサイトのほか、JavaScriptなどをコンテンツに埋め込まれてしまった複数の正規サイトがある。このウイルス
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
マルウェア対策に最も優れたブラウザはこれ
セキュリティ製品の検証を手掛ける米NSS Labsは、主要なブラウザ6製品のマルウェア検出率を比較する実験を行い、このほど結果を公表した。 実験では、マルウェアの50%以上がインターネットからのダウンロードを通じて感染している現状を踏まえ、各ブラウザがソーシャルエンジニア型のマルウェアをどの程度検出できるかを調べた。 その結果、MicrosoftのInternet Explorer(IE) 8はマルウェア検出率が69%と、ほかのブラウザに比べ群を抜いて高かった。以下、Mozilla Firefox 3.07は30%、Apple Safari 3は24%、Google Chrome 1.0.154は16%の検出率だった。Opera 9.64は5%、Microsoft IE7は4%で、事実上マルウェア対策が無いに等しい状態だった。 IE 8は、マルウェア対策に関して格段の進歩を遂げ、安定性も優
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
マルウェアがなにか、一目で分かる写真
コンピューターに疎い人にマルウェアってなに? と聞かれてもだいじょうぶです。この写真を見ればなんとなくイメージを掴んでもらえそうではないですか。けむくじゃらの腕がにょきにょきとインターネットから出てきて、家庭の平和を脅かそうとしています。 こちらはSophosというコンピューターセキュリティを扱う企業が発表したレポートに添えられていた写真です。それによれば、アメリカ国内でまき散らされているマルウェアの37%はアメリカ国内から、27%が中国から、9.1%がロシアより持ち込まれたものだそうです。 [DigitalTrends] Jason Chen(MAKI) 【関連記事】 ・モニターの中から本当に出てきたのかもしれない子ども ・フォトショップの修正がひどすぎて目を疑った ・人工の腕が滑らかに文字を描く(動画)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【レポート】見覚えのないセキュリティソフトに注意を! − マカフィーレポート | パソコン | マイコミジャーナル
【レポート】トレンドマイクロ、インターネット脅威マンスリーレポート − 新型インフルエンザ騒動に便乗したスパムメールが登場 | パソコン | マイコミジャーナル
熊本を表示するトロイの木馬が出現
悪質なExcelファイルに熊本の地図、新たな標的型攻撃