セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • モバイルセキュリティ
  • [無料]セキュリティ診断

ブログ名
BIGLOBEセキュリティニュース
ブログ紹介
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote
RSS
クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を 2016/05/23 14:32
セキュリティ最新ニュース

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。
5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。
第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。
情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。
今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。


(Security NEXT - 2016/05/23)


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


5月のFlash Player更新、修正した脆弱性は当初発表より2件多い27件 2016/05/20 13:25
セキュリティ最新ニュース

Adobe Systemsは、5月12日に「Adobe Flash Player」のセキュリティアップデートを公開し、25件の脆弱性を解消したと公表していたが、実際は27件の脆弱性を修正していたことがわかった。

アップデート公開当初、同社はゼロデイ攻撃が発生していた「型の取り違え」により生じる脆弱性「CVE-2016-4117」を含む25件の脆弱性へ対応したことを明らかにしていたが、これとは別の脆弱性2件へ対応していたことを明らかにしたもの。

具体的には、メモリ破壊の脆弱性「CVE-2016-4120」と、解放したメモリへアクセスする「CVE-2016-4121」が、公開当初より同アップデートで修正済みだったという。

同アップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版については、適用優先度を3段階中もっとも高い「1」にレーティングしており、早急な対応を呼びかけている。

修正対象となった脆弱性27件は以下のとおり。

CVE-2016-1096/CVE-2016-1097/CVE-2016-1098/CVE-2016-1099
CVE-2016-1100/CVE-2016-1101/CVE-2016-1102/CVE-2016-1103
CVE-2016-1104/CVE-2016-1105/CVE-2016-1106/CVE-2016-1107
CVE-2016-1108/CVE-2016-1109/CVE-2016-1110/CVE-2016-4108
CVE-2016-4109/CVE-2016-4110/CVE-2016-4111/CVE-2016-4112
CVE-2016-4113/CVE-2016-4114/CVE-2016-4115/CVE-2016-4116
CVE-2016-4117/CVE-2016-4120/CVE-2016-4121

(Security NEXT - 2016/05/20 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems



出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


Flash Playerのゼロデイ脆弱性、過去の標的型攻撃で利用された脆弱性と類似 2016/05/19 16:57
セキュリティ最新ニュース

5月8日にゼロデイ攻撃に利用されていることが判明し、同月12日のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2016-4117」が、標的型攻撃キャンペーン「Operation Pawn Storm」で利用された脆弱性と類似していることがわかった。

米Trend Microによれば、問題の脆弱性は、「Adobe Primetime」の関連SDKにあるクラスに存在。
型の取り違えにより、悪意あるコードが実行されるおそれがある。

同社の分析によれば、今回の脆弱性は、2015年10月に同社が報告した「Operation Pawn Storm」で利用された脆弱性「CVE-2015-7645」と同様の手法で攻撃を行っており、逆アセンブルしたコードも非常に似ているという。

「Op Pawn Storm」は、「APT28」「Sednit」「Fancy Bear」「Tsar Team」といった名称でも知られている。ロシア政府との関連性も指摘されている。

同社は、今回類似した脆弱性が判明した点について、「ActionScript Virtual Machine(AVM)」のネイティブコードにおける「型の融合」に起因している可能性があると指摘。
他コードにおいても同様の設計が行われているおそれがあると、潜在的なリスクについて示唆している。

(Security NEXT - 2016/05/19 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


Flash Player脆弱性の修正、ゼロデイ攻撃報告から4日で 2016/05/19 16:56
セキュリティ最新ニュース

Adobe Systemsは、米国時間5月12日にゼロデイ脆弱性「CVE-2016-4117」を修正する「Adobe Flash Player」のアップデートをリリースしたが、ゼロデイ攻撃の報告は、月例パッチの公開直前となる5月8日で、急遽対応が行われたことがわかった。

同脆弱性をAdobe Systemsに報告したFireEyeが明らかにしたもの。同社が未知の脆弱性に対するゼロデイ攻撃を5月8日に検知。Adobe Systemsのプロダクトセキュリティチームへ報告していた。

従来Adobe Systemsでは、Adobe Flash Playerの定例アップデートは、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開している。

今回も米時間5月10日(日本時間11日)にアップデートをリリースすると見られていたが、アドバイザリを公表。通例から2日遅れとなる同月12日にリリースし、急遽「CVE-2016-4117」が修正された。

FireEyeによれば、今回確認されたゼロデイ攻撃は、悪意あるFlashコンテンツを埋め込んだOfficeドキュメントをウェブサイトでホストする手口。誘導先ドメインの指定に、ダイナミックDNSが利用されていた。

添付ファイルやURLなどによって誘導されると、マルウェアをダウンロードし、実行されるしくみで、感染者に被害を気が付かせないよう、おとりとなるファイルを表示していたという。

(Security NEXT - 2016/05/18 )


■関連リンク
ファイア・アイ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


【速報】Adobe Flash Playerの更新が公開 - ゼロデイ脆弱性含む 2016/05/13 16:52
セキュリティ最新ニュース

Adobe Systemsは、ゼロデイ脆弱性「CVE-2016-4117」を含む深刻な脆弱性を解消するセキュリティアップデートを公開した。
72時間以内にできるだけ早くアップデートするよう推奨されている。

今回公開したプログラムは、解放済みメモリへのアクセスやバッファオーバーフロー、メモリ破壊など25件の脆弱性を修正するセキュリティアップデート。
「型の取り違え」により生じる脆弱性「CVE-2016-4117」については、ゼロデイ攻撃が報告されている。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同21.0.0.242」、最新版を利用できないユーザーに対しては、延長サポート版「同18.0.0.352」を提供する。
さらに「Linux」向けに「同11.2.202.616」、「Adobe AIR」や「同SDK」に対しては「同21.0.0.215」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に指定。
72時間以内にできるだけ早く更新するよう呼びかけている。また「Linux」や「Adobe AIR」についてはもっとも低い「3」に指定した。

今回修正した脆弱性は以下のとおり。

CVE-2016-1096/CVE-2016-1097/CVE-2016-1098/CVE-2016-1099
CVE-2016-1100/CVE-2016-1101/CVE-2016-1102/CVE-2016-1103
CVE-2016-1104/CVE-2016-1105/CVE-2016-1106/CVE-2016-1107
CVE-2016-1108/CVE-2016-1109/CVE-2016-1110/CVE-2016-4108
CVE-2016-4109/CVE-2016-4110/CVE-2016-4111/CVE-2016-4112
CVE-2016-4113/CVE-2016-4114/CVE-2016-4115/CVE-2016-4116
CVE-2016-4117

(Security NEXT - 2016/05/13 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


AdobeがFlash Playerのセキュリティ更新プログラムを公開 2016/05/13 10:08
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

影響を受ける製品とバージョン

Adobe Flash Player デスクトップランタイム 21.0.0.226 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player 継続サポートリリース 18.0.0.343 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player マイクロソフトエッジ および Internet Explorer 11
 21.0.0.213以前のバージョン 【Windows 10版】

Adobe Flash Player Internet Explorer 11
 21.0.0.213以前のバージョン【Windows 8.1版】



※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント


Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超 2016/05/12 13:22
セキュリティ最新ニュース

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。
利用者へパスワードの再設定を呼びかけている。

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。
ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。
パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。
安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている。

(Security NEXT - 2016/05/11 )


■関連リンク
Ameba
サイバーエージェント


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する