ブルーコート、マルウェア配信ネットワークを分析
ブルーコートシステムズは9日、「2011年上半期Webセキュリティレポート」を発表した。同調査では、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。
2010年のネット事件(犯罪)ダイジェスト……G Dataが発表
G Data Softwareは29日、2010年における主なネット事件(犯罪)とマルウェアの動向について振り返り、パソコンやネットへの安全対策を呼びかけるコメントを発表した。
【年末年始企画】2010年注目記事~エンタープライズ編~
ここでは、ブロードバンド・ネット編に続き、エンタープライズ関連記事のなかから注目のものを振り返りってみたい。
インターネット脅威、正規サイトの改ざんが頻発した1年……トレンドマイクロ、年間レポート公表
トレンドマイクロは21日、「2010年度のインターネット脅威レポート(日本国内)」を公表した。有名企業のWebサイトの改ざん被害が多発し、「いつも見ているサイトで感染が現実化した年」と、同レポートでは位置付けている。
Gumblarの目的は攻撃インフラ構築だった?―JPCERT/CC、サイト改ざん攻撃の分析調査を発表
JPCERTコーディネーションセンター(JPCERT/CC)は、「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」と題するレポートを公開した。
国内100社以上が感染、解析後も不明点残る新たな脅威“mstmp”出現
トレンドマイクロは、「mstmp」「lib.dll」といったファイル名で拡散する不正プログラムが流行しているとして、注意喚起する文章を発表した。国内企業において、すでに100社以上の感染被害が確認されたという。
Gumblar改ざんが疑われる法人サイトは国内200超!その具体的リストを公開…G Data調べ
G Data Softwareは8日、「G Dataマルウェアレポート~2010年上半期~」を公開した。海外の発表資料を日本語化するとともに、日本語版では、特別編として「日本におけるガンブラー攻撃」を併載した。Gumblar改ざん被害に遭った法人サイト一覧も記載されている。
ヤフー、「ネットの安全特集 2010夏」特設ページを公開 ~ “ピチレモン”モデルによる解説やドラマも
ヤフー(Yahoo! JAPAN)は16日、「ネットの安全特集 2010夏」特設ページを公開した。9月17日までの期間限定での公開となる。
BIGLOBE、改ざん防止で個人ホームページにおける国内FTPアクセス制限を強化
BIGLOBEは29日、「個人ホームページ」サービスにおいて、FTP(File Transfer Protocol)のアクセス制限機能を強化すると発表した。
最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 ~JPCERTが注意喚起
JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。
![深刻化する偽セキュリティ対策ソフトによる被害 ~ 5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/104827.jpg)
深刻化する偽セキュリティ対策ソフトによる被害 ~ 5月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は3日、2010年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
JPCERT/CC、新入社員のセキュリティ研修向けマニュアルとクイズを公開
JPCERTコーディネーションセンター(JPCERT/CC)は14日、「新入社員等研修向け情報セキュリティマニュアル Rev2」「新入社員等研修向け情報セキュリティクイズ」を公開した。
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.5)
■P2Pファイル共有ネットワークの調査技術
今取るべきGumblar対策は? 米調査機関NSS Labs CEOを直撃
依然続くGumblar被害、TwitterやFacebookなど誰もが気軽に利用する人気サービスの偽サイトも報告され、セキュリティの脅威は秒進分歩で巧妙化している。
2010年度の情報セキュリティ投資、減少傾向だが抑制は軟化 ~ IDC調べ
IDC Japanは8日、国内企業の情報セキュリティ対策実態調査の結果を発表した。
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.4)
インターネット上で発生するインシデントは、その種類や規模が時々刻々と変化しています。ここでは、SSLおよびTLSのrenegotiation機能の脆弱性を利用した中間者攻撃について、その詳細を示します
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.3)
インターネット上で発生するインシデントは、その種類や規模が時々刻々と変化しています。ここでは、Gumblarの再流行について、その詳細を示します
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.2)
インフラストラクチャ全体に影響を与える可能性があるインシデントのうち、DDoS攻撃、ネットワーク上のマルウェアの感染活動、Webサーバに対するSQLインジェクション攻撃の実態について、その調査と分析の結果を示します。
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.1)
今回は、2009年10月から12月に発生したインシデントに関する報告とともに、10月以降に再発しているGumblarに関する事件、暗号化通信に広く利用されているSSLおよびTLSのプロトコルの脆弱性の解説、P2Pファイル共有ネットワークとその調査技術について取り上げます。
![春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/100272.jpg)
春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は5日、2010年3月および2010年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
BIGLOBEセキュリティ、有害サイトブロックを強化 ~ InterSafe WebFilterを採用
BIGLOBEは2日、セキュリティサービスの有害サイトブロック機能において、フィルタリングソフト「InterSafe WebFilter」を採用、フィッシング詐欺対策およびWebサイトからのウイルス感染防止機能を強化したことを発表した。
BIGLOBE、Gumblar対策にもなる「Web改ざんチェックサービス」をSaaS型で提供
BIGLOBEは1日、セキュアブレインと連携し、SaaS型セキュリティサービス「Web改ざんチェックサービス」の企業向け提供を開始した。
「“現実とのねじれ”あり」セキュリティ意識に日本と海外で大きな差 〜 RSA分析
RSAセキュリティは18日、米RSAが行ったオンライン・セキュリティ意識調査「RSA Global Online Consumer Survey」について、グローバルの回答と日本の回答を比較検討してRSAセキュリティが考察を加えて公表した。
設定が面倒? 16.2%の人が「ウイルス対策ソフトを使っていない」
依然猛威を振るうGumblarや、悪質なリンクなど、インターネットを利用する上で避けて通れないさまざまな脅威。ニコニコ動画がそんな「ネット上のリスクについて」のアンケートを行った。
