メルマガ購読
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
このウイルスは、Webサイトを改ざんし、意図しないJavaScriptを埋め込むというもの。ユーザーが改ざんされたWebサイトを閲覧した場合、別のWebサイトに誘導され、結果としてウイルスに感染する可能性がある。ウイルスに感染するとFTPアカウント情報が盗まれ、ユーザーが管理しているWebサイトを改ざんされ、さらなる攻撃に使用される可能性がある。
US-CERTの情報によると、改ざんされたWebサイトを閲覧したユーザーに対する攻撃では、Adobe FlashやAdobe Acrobat, Adobe Readerの脆弱性が使用されている。Adobe FlashやAdobe Acrobat, Adobe Readerを最新の状態にし、さらにウイルス対策ソフトの定義ファイルを最新にすることが対策として推奨している。さらに今後、攻撃に使用される脆弱性が変化する可能性があるため、使用するPCのOSやインストールされているソフトウェアに常に最新のパッチを適用することも重要とのこと。
国内でもすでに、小林製薬ほか複数サイトでの感染が確認されており、水面下で感染が広がっている可能性がある。簡易な判断方法として、「ファイル名を指定して実行」においてregeditやcmdが起動しない場合、感染が疑われるという情報もある(Windows XPの場合)が、まずはAdobe FlashやAdobe Acrobat, Adobe Readerについては、最新版へのアップデートを実行してほしい。
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
2009年5月20日(水) 13時03分
小林製薬の「サイトの改ざんに関するお詫びとご説明」ページ(画像)
《冨岡晶》
注目ニュース
米McAfee(マカフィー)は現地時間5日、第1四半期脅威レポートを公表した。
トレンドマイクロは14日、90日間無償で利用できるクライアントパソコン用Webセキュリティツール「Trend Micro Web Protection Add-On」の提供を開始した。
セキュリティソフトベンダーのG Data Softwareは11日、4月度のマルウェア状況について発表した。
国立感染症研究所は、同研究所名を詐称した豚インフルエンザ関連メールに注意を呼び掛けている。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、「長期休暇を控えて」と題する文書を公開、ゴールデンウィークの開始に先駆けセキュリティに関する注意喚起を行っている。
NTTぷららは27日、法人向けインターネットサービス「BUSINESSぷらら」におけるメールセキュリティサービスを強化すると発表した。
シマンテックは21日、情報リスク管理(IRM)戦略の一環として、新しいメッセージングセキュリティプラットフォームである「Symantec Brightmail Gateway 8.0」を発表した。
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
NTTぷららは1日、一般法人向けインターネットサービス「BUSINESSぷらら」におけるWEBセキュリティサービスをリニューアルすると発表した。
明日4月1日はエイプリルフール(四月馬鹿)。ウソをついてもOKという日で、日常のたわいのない嘘だけでなく、大手新聞で嘘の記事を掲載したり、TVが実在しないニュースを流したりといったことが広く行われて...
明日は4月1日。年度始め、入社式など行事の多い日だが、世界的に見れば「エイプリル・フール」の日。この日に合わせさまざまなサイトが“ジョーク”を敢行、明日チェックしたいサイトを紹介する。
NTT Comは24日、メールセキュリティ対策サービス「メール監査アーカイブサービス」を発表した。
Panda Securityは18日、USBドライブ経由のウイルス拡散をブロックする「Panda USBワクチン」の無料提供を開始した。
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
MOVIDA SOLUTIONS(モビーダ)は12日、シマンテックと連携し、Windows Mobile携帯の法人向けウイルス対策パッケージ「BizMobile. AntiVirus PACK」の販...
フォーティネットは6日、同社のFortiOS 3.0ファームウェアが、ルータ製品としてIPv6フェーズ2の認定を達成したことを発表した。また「FortiGate」製品ファミリーが、IPv6対応ファイ...
日本エイサーは26日、映像や写真、音楽などのコンテンツを最大10台のPCで共有できるホームサーバー「Aspire easyStore H340」シリーズを発表。3月6日に発売する。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
G DATA Softwareは20日、「G DATA」のロゴの入った偽のセキュリティセンター「アンチウイルスセキュリティ・ドットネット」による警告が、まったく無関係であることを表明した。
伊藤忠テクノソリューションズ(CTC)とトレンドマイクロは19日、仮想環境におけるセキュリティソリューションを共同展開することを発表した。
ライフボートは16日、ベルギーServersCheck BVBA製のネットワーク/サーバルーム監視用アプライアンス「ServersCheck Monitoring Appliance」を日本語化し販...
G DATA Softwareは13日、「2009 年上半期ウイルス発生予測」と題する文書を発表、「Flash動画のマルウェアの増加」「Macのウイルスが増加」といった可能性を指摘した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
「Alibaba JAPAN」では、中小企業の経営陣に対し、「インフルエンザ」に関する意識調査を実施した。調査期間は1月30日〜2月2日。300名の回答を集計した。
ウォッチガード・テクノロジー・ジャパンは4日、新しいネットワーク・セキュリティ管理サービスである「SECURE FORCE」(セキュアフォース)の販売を開始した。
インターネットイニシアティブ(IIJ)は3日、Web経由での情報漏えい対策やウイルス感染対策など、Webアクセスのセキュリティ対策機能を統合的に提供する「IIJセキュアWebゲートウェイサービス」を...
サイトロックは27日、PCの資産管理とセキュリティ状況を維持管理するSaaS型サービス「siteROCK Client Care」の販売を開始した。
総務省は23日、「情報セキュリティの日」を中心とした1月24日から3月1日までの期間において、情報セキュリティ対策の普及・促進を目的とした関連行事を開催することを発表した。
特集
- ├Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
- ├Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取
- └人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
