母親から「スマホがウイルスに汚染された」と連絡があったので見たところ原因が巧妙に隠されていたオロゴン @orogongon 田舎の母から「スマホがウイルスに汚染された、っていう警告が頻繁に出る。怖い」と連絡あって、リモート指示に悪戦苦闘しつつ、いろいろ調べた結果、アイコンとアプリ名が空白の謎アプリがいつの間にかインストールされていた。巧妙だなぁ、、こりゃ気づかんて。謎アプリ削除して、ひとまず一件落着。 pic.twitter.com/l2GmXjb3sD 2023-01-17 20:32:19
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
日立製作所 サイバー攻撃で社内システム一部に障害 | NHKニュース
世界各地で大規模なサイバー攻撃による被害が広がる中、大手電機メーカーの日立製作所は、サイバー攻撃を受けて、社内のシステムの一部に障害が出ていることを明らかにしました。
日立、社内システムに障害 ランサムウェア「WannaCry」被害か
日立製作所は5月15日、電子メールの一部が送受信できなくなったり、添付ファイルが開けなかったりなど、社内システムに障害が起きていると明らかにした。サイバー攻撃を受けた可能性があり、「影響の規模を確認中」(同社広報部)としている。 5月12日から、古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるい、英国では医療機関が機能を停止するなど被害が出ている。日立製作所の広報部は「おそらく同種の攻撃と思われるが、現在調査中」という。 関連記事 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ 古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び
暗号化型ランサムウエア「WannaCry」に感染すると? 実際の動きをチェック
トレンドマイクロは15日、世界中で被害が広がっている暗号化型ランサムウェア「WannaCry」(同社ではワナクライと呼称)に関する緊急解説セミナーを開催。同社セキュリティエバンジェリストの岡本勝之氏が、日本国内におけるWannaCryの被害状況や対策などについて紹介した。 WannaCryは、5月13日頃から世界的に感染を広げているランサムウェア。この概要に関しては、ニュース記事「15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘」や「5月15日月曜日は特に厳重注意! - ランサムウェア『WannaCrypt』の攻撃」に詳しいので、ご参照いただきたい。 岡本氏は、WannaCryの最大の特徴を「ネットワーク経由で広がるワーム活動」であるとした。WannaCryはWindows OSのファイル共有サービス(SMB v1)が抱える脆弱性「CVE-2017
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?
Lenovo製PCにアドウェア「VisualDiscovery(通称:Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。 Lenovo Turns Off Superfish PC Adware Following Customer Complaints - Personal Tech News - WSJ http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/ Superfish問題の発端については以下の記事
ブラジルW杯にあわせたウイルス攻撃にご用心--「感染せずに観戦」するためには (CNET Japan) - Yahoo!ニュース
マカフィーは6月12日、ウェブページを検索する際、ウィルスやマルウェアの感染リスクがあると考えられるサッカー選手の調査結果を発表した。W杯 ブラジル大会に出場予定である選手のうち感染リスクが高い上位11人を「レッドカードクラブ」と名付け、検索時に注意するよう促している。 マカフィーによると、サイバー犯罪者は、世界で人気の高いスポーツや文化イベントへの関心の高さを利用し、消費者をマルウェアが仕込まれたウェブサイトに誘い込もうとする。同社は今回の調査で、ウェブサイトの安全性を評価する「McAfee SiteAdvisor(マカフィー サイトアドバイザー)」の機能を活用して、“動画”や“画像”などの頻出検索ワードとサッカー選手名とを組み合わせて検索した場合に危険なサイトを判断し、総合的な危険率を算出した。 調査結果によると、サイバー犯罪者が、ポルトガルのCristiano Ronaldo選手
ウィルス混入のお知らせ | BUFFALO バッファロー
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 <ご参考:これまでの経緯>
「警告!!!」「スパイウェアが検出されました」 こうした"悪質"バナー広告は違法か? 消費者庁に聞いてみた
Engadget Japaneseの記事がきっかけで話題になっている、インターネット上の「悪質バナー広告」問題(関連記事)。なぜこうした悪質広告は取り締まられないのか、消費者庁に見解をうかがいました。 今回問題になっているのは、「警告!!! 容量が不足しています。今すぐクリーンアップしましょう!」といった"ウソの文言"でクリックを誘う類いのもの。他にも「パソコンの性能が低下しています」「スパイウェアを検出しました」などさまざまなバリエーションがあり、見たことがあるという人も多いのではないでしょうか。 しかし冷静になって考えてみると、バナー広告がユーザー側のHDD容量まで参照しているとは思えず、だとしたら「容量が不足しています」というコピーは、ユーザーをだましてクリックさせるための"ウソ"ということになります。こうしたバナー広告はかなり前からあるものですが、いっこうに消える気配はなく、野放し
角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人” - 日経トレンディネット
角川書店やアスキーメディアワークスなどのグループ企業を統括するKADOKAWAホールディングス(以下、KADOKAWA)のWebサイトが改ざんされた。改ざんは、Webサイトを閲覧した一般ユーザーを攻撃する狙いで、閲覧に使ったパソコン内のソフトウエアが古い場合、ハッカーが仕組んだ不正プログラムに攻撃され、オンラインバンキングのパスワードなどが盗み取られてしまう危険がある。 Webサイトが改ざんされていたのは、2014年1月7日の0時49分~1月8日の13時7分までの約1日半。この期間中に約1万のアクセスがあり、閲覧者がトロイの木馬に感染した可能性があるという。この事件ついて、KADOKAWA側が改ざんの事実を発表したのは、改ざんから9日以上が過ぎた1月16日の23時だった。なぜ発表が遅れたのだろうか。まずは、KADOKAWA広報へのインタビューを通して得た事実を基に、改ざんから発表までの時系
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティブログ
韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。 ■韓国企業に対してどのような攻撃が行われたのか? これまでトレンドマイクロが独自に収集している情報から、ソーシャルエンジニアリングを悪用したメールが、標的となった組織への侵入のきっかけになっている可能性があると推測しています。また、侵入後、ネットワーク内のコンピュータを管理するために使われる「集中管理ツール」を使って、「マスター・ブート・レコード(MBR)」を上書きしてコンピュータを起動不可能にする不正プログラム「TROJ_KILLMBR.SM」を配信したことも分かっています。 今回の攻撃の全体的な流れとしては、
遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。 「BKDR_SYSIE.A」は、外部攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠隔から PC を乗っ取ることを可能にするという特性上危険な不正プログラムです。 トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操
「警察・検察聞く耳持たず」PC感染で釈放男性 : 社会 : YOMIURI ONLINE(読売新聞)
遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の男性(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。 男性は「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。 関係者によると、男性は7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。問題のメールが送られたのは、その後の同29日だった。 男性は8月26日の逮捕まで10回前後、府警に任意で事情聴取された。「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。府警や大阪地検からは「IPアドレスという確証があ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Togetter - 国内最大級のTwitterまとめメディア
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10のアップグレードで感染する事例が急増の懸念【12/13 8:00更新】 - Windows 2000 Blog
NHK クローズアップ現代
POS:ウイルスまん延 レジと一体、カード情報危険に - 毎日新聞