
ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も
ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」(身代金型ウイルス)だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起”
去年より、日本国内でも問題となってきた「ランサムウェア」(身代金脅迫型ウイルス)。実際に被害者が出ているだけでなく、その対象も、個人から組織に、PCからモバイル端末にと、拡大の一途をたどっている。

英大手新聞「インデペンデント」サイト、vvvウイルスの拡散元に
イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」が改ざんされていることを、トレンドマイクロが9日に公表した。日本時間9日12時時点でも、改ざん被害が継続しており、複数の不正プログラムが拡散されていた。

国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導
トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

早大、マルウェア感染で個人情報流出……サイト改ざんも同時発生
早稲田大学は22日、職員が使用していた事務用パソコンがマルウェアに感染していたことを発表した。昨年12月に感染したが、約6か月の間、発覚していなかった。

バッファローからICカードセキュリティを装備するポータブルHDDが登場
バッファローは法人向けUSB3.0対応ポータブルHDD「HDS-PZNU3TV3シリーズ」を6月中旬から発売開始する。

技術評論社、サイトが改ざん被害……外部にリダイレクト
技術評論社は8日、同社サイトが改ざん被害に遭っていたことを公表した。現在被害を受けたサーバは、復旧作業を実施済みとのこと。

「なりすましECサイトに注意!」が開設……EC事業者向けに対策を啓発
セーファーインターネット協会(SIA)が事務局を務める、なりすましECサイト対策協議会は1日、ECサイト事業者向けに、対策啓発サイト「なりすましECサイトに注意!」を開設した。

2要素認証は万能ではない……Firefoxアドオンで突破する事例、RSAが紹介
RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)は30日、フィッシングやオンライン犯罪関連の最新動向「Monthly AFCC NEWS」を公開した。

NTTソフト、サイトへのDDos攻撃や改ざんを防ぐセキュリティサービス
NTTソフトウェアは16日、Webサイトをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター」を発表した。11月4日から販売を開始する。

日産自動車、不正アクセスでサイト改ざん……下取り価格算定ページ
日産自動車は26日、同社サイト内の一部ページが、不正アクセスにより改ざんされていたことを公表した。

アズジェント、SaaS型のセキュリティサービスを提供開始
アズジェントは26日、DDoS攻撃やWebサイト改ざん等の被害からWebサイトを守るためのクラウドサービス「セキュリティ・プラスWebサイトプロテクションサービス」を発表した。9月1日より提供を開始する。

エディタソフト「EmEditor」、偽更新ファイルによりウイルス感染の可能性
エムソフト(Emurasoft)は19日、同社のエディタソフト「EmEditor」の更新ファイルが改ざんにより悪意のあるファイルに置き換えられていたことを公表した。

ウェブサイト改ざん、月平均400件前後で横ばいが続く
IPA(情報処理推進機構)およびJPCERT/CCは13日、ウェブサイト運営者および管理者に対し、改めてウェブサイト改ざんに対する点検と備えを呼びかけた。

「管理できていないサイトの閉鎖」を、IPAが呼びかけ……CMSに脆弱性がある場合も
情報処理推進機構(IPA)は19日、古いバージョンのCMS(コンテンツ管理システム)の脆弱性を狙ったウェブ改ざんが横行しているとして、注意を呼びかけた。

ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も
カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

バッファロー、ユーザー向けサポートツールにウイルス混入……サイトが改ざん被害
バッファローは2日、同社のダウンロードサイト内の一部ファイルが改ざんされていたことを公表した。ダウンロードしたユーザーは、最悪の場合、PCがウイルス感染する可能性があるという。

WordPressサイトの改ざんを検知するサービス……M2Mテクノロジーズとメディアウォーズが開発
M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。

ワコールがサイト改ざん被害……50近い関連サイトが現在も閉鎖中
ワコールは3月31日、同社の一部サイトが、不正アクセスにより改ざんされていたことを発表した。4月3日現在も、同社の50近いサイトが一時閉鎖中となっている。改ざん期間などは調査中で、復旧予定は未定。

スカパーJSAT・WOWOWら、不正B-CASカード販売で3億円超の損害賠償を提起
スカパーJSAT、スター・チャンネル、およびWOWOWの3社は2月20日、「不正B-CASカード」の販売者3名に対して、損害賠償の支払いを求める民事訴訟を東京地方裁判所に提起した。

金銭を狙う攻撃が世界規模で拡大……トレンドマイクロの年間報告
トレンドマイクロは2月17日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開した。同社サイトからPDFファイルがダウンロード・閲覧可能。

ホームページ改ざん検知サービス ALSOKとセキュアブレインが協業
ALSOKはセキュアブレインと業務提携し、「ホームページ改ざん検知サービス」を販売開始した。

日本の大手出版社サイトから、悪質なコード発見……シマンテック
シマンテックは1月15日、日本の出版社のWebサイトに、外部の不正なWebサイトに誘導するiframeコードが埋め込まれていたことを公表した。この出版社は、“書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手”だとされている。