悪意あるコードを含んだ偽「PuTTY」に注意 - ログイン情報が攻撃者へ【セキュリティ総合スレ】

1 ：番組の途中ですがステマサイトへの転載きん止です：2015/05/28(木) 00:37:42.43 ID:bfzw1qTj0

悪意あるコードを埋め込まれた「PuTTY」が確認された。ログイン情報が窃取されるおそれがあるとしてシマンテックが
注意を呼びかけている。
http://www.security-next.com/058789

4 ：番組の途中ですがまとめブログへの転さいきんしです：2015/05/28(木) 21:23:03.60 ID:uqTsYhzN0

‏

5 ：番組の途中ですがアフィサイトへのてん載きんしです：2015/05/29(金) 20:50:12.65 ID:wiDcmUlB0

米IBM、従業員が使用するパソコンとして、MacBook ProとMacBook Airを採用
http://news.mynavi.jp/news/2015/05/29/612/
幾つかの海外報道によれば、米IBMが企業規模で従業員が使用するパソコンとして、
MacBook Pro、MacBook Airを採用した模様である。

6 ：番組の途中ですがアフィサイトへの転載禁しです：2015/05/29(金) 21:23:07.28 ID:DnyFnvR70

レノボ使わんのか？

7 ：番組の途中ですがアフィブログへのてん載きんしです：2015/05/30(土) 02:14:22.46 ID:hifRrKlY0

変造PuTTYは恐い

8 ：番組の途中ですがまとめサイトへの転載きん止です：2015/05/31(日) 18:20:04.20 ID:THz1rEjy0

配電系統へのサイバー攻撃検知手法開発（2015年5月29日）
http://scienceportal.jst.go.jp/news/newsflash_review/newsflash/2015/05/20150529_01.html
電力配電系統へのサイバー攻撃をいち早く検知できる手法を、東京工業大学の石井秀明
(いしい ひであき)准教授らが開発した。（中略）研究チームは、複雑な電圧の変化を数理的に
解析することにより正常な電圧変化をモデル化し、「電圧値が変化する速度が一定値以下」
「配電系統内の全地点の電圧値が一定の幅に収まる」など設定した基本条件からそれた場合に
攻撃や異常があった、として検知する手法を開発した。太陽光発電に関するこれまで得られた
実際のデータを基にしたシミュレーションを行い、検知手法が有効であることも検証した。
全文はソースで

9 ：番組の途中ですがあなたのブログへのてんさいきん止です：2015/06/03(水) 00:02:26.33 ID:xztCcQu70

ロジテック製ルータの脆弱性に対する攻撃を確認 - 警視庁

警視庁は、ロジテック製無線ルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の脆弱性に対する攻撃が
発生しているとして注意を呼びかけている。
http://www.security-next.com/058952

10 ：番組の途中ですがステマブログへのてんさい禁しです：2015/06/03(水) 01:28:20.48 ID:+9MfNBVY0

>>9
3年前から脆弱性への対策協力をアナウンスしてるけど未だ踏み台が多いらしいね
昨日、あらためて新聞でアナウンスしたとか

家庭用ルータのファーム更新なんて大部分のユーザーはやらない／気にも留めないってのが現実
それで最近では自動更新するものもあるよな

11 ：番組の途中ですがあなたのブログへのてんさい禁しです：2015/06/04(木) 23:31:49.06 ID:WkHoe1tu0

国内法人の7割が過去1年間にセキュリテ被害を経験

トレンドマイクロ＜4704＞は、日本国内の法人組織におけるセキュリティ被害と、対策状況の実態を明らかにする調査
「組織におけるセキュリティ対策実態調査 2015年版」を2015年3月に実施した。
http://economic.jp/?p=49910

12 ：番組の途中ですがアフィブログへの転載きん止です：2015/06/05(金) 23:35:20.69 ID:olvfWtWV0

Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて
管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪わた状態になるという。
http://www.security-next.com/059121

13 ：番組の途中ですがまとめブログへのてんさいきんしです：2015/06/12(金) 22:57:49.07 ID:bY4q7GFD0

パスワード盗み悪用　「無線ＬＡＮただ乗り」初摘発

解析ソフトでパスワードを盗み、近所の無線ＬＡＮを勝手に使う「ただ乗り」をしたとして、警視庁サイバー犯罪対策課は十二日、
電波法違反（無線通信の秘密の窃用など）の疑いで、松山市和泉南一、無職藤田浩史（ひろふみ）容疑者（３０）＝
不正アクセス禁止法違反罪などで公判中＝を再逮捕したと発表した。
http://www.tokyo-np.co.jp/article/national/news/CK2015061202000253.html

14 ：番組の途中ですがまとめサイトへのてんさい禁しです：2015/06/18(木) 15:06:40.32 ID:Beqruujn0

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告（2015年06月18日）
http://www.itmedia.co.jp/enterprise/articles/1506/18/news053.html
http://image.itmedia.co.jp/enterprise/articles/1506/18/aple002.jpg
米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した
研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスを
かわされたりして、パスワードや重要情報が流出する恐れがあるとしている。（中略）
この脆弱性は簡単には修正できないとされ、研究チームでは脆弱性のあるアプリの防御を支援するため、
悪用の動きを検出できるというプログラムを公開している。

15 ：番組の途中ですがあなたのサイトへの転さいきんしです：2015/06/18(木) 15:09:26.96 ID:Beqruujn0

メールアカウントのパスワード再発行を悪用した詐欺に注意 - Symantec（2015/06/18）
http://news.mynavi.jp/news/2015/06/18/232/
シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、
パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。
（中略）シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに
影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogle
から携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを
再設定できる。ここで犯罪者が登場する。
全文はソースで

16 ：番組の途中ですがアフィブログへの転さいきんしです：2015/06/18(木) 15:20:00.38 ID:Beqruujn0

マルウェア攻撃への投資、平均リターン率は1425%（2015年06月18日）
http://security.srad.jp/story/15/06/17/1942238/
Trustwaveが発表したレポートによれば、マルウェア攻撃は攻撃者の投資に対して
1425パーセントのリターンが得られるそうだ。
攻撃者は平均5,900ドルの投資を行っているのに対し、そこからの収益は84,100ドルに上るという。
これを越えるリターンが得られる企業はほとんどないだろう。

Malware Attacks Give Criminals 1,425% Return On Investment（英文）
http://it.slashdot.org/story/15/06/16/0317220/malware-attacks-give-criminals-1425-return-on-investment

17 ：番組の途中ですがステマサイトへの転載きん止です：2015/06/23(火) 22:57:21.01 ID:/DumLIDB0

「信頼できる」または「安全」なAndroidアプリはわずか28％、1年で52％から減少

「信頼できる」または「安全」なAndroidアプリは28％に過ぎず、その割合は1年で大幅に減少したという。
ウェブルート株式会社が23日に発表した「ウェブルート脅威レポート2015」で分析結果を明らかにした。
http://internet.watch.impress.co.jp/docs/news/20150623_708365.html

18 ：番組の途中ですがステマサイトへの転載きんしです：2015/06/29(月) 20:38:01.36 ID:i6f6oeNf0

ｓｃａｎｎｅｒ＠メールにご注意（2015年06月29日）
http://jp.reuters.com/article/kyodoNationalNews/idJP2015062901001717
社内の複合機からスキャンした文書が送られてきたように装う手口で、ウイルスメールが国内外の企業などに
大量に送付されていることが、情報セキュリティー会社トレンドマイクロ（東京）の調査で２９日までに分かった。
送信元のアドレスは「ｓｃａｎｎｅｒ＠」で始まり、「＠」以降は各企業固有の文字列が記され、
社内から届いたように誤解しやすい。

19 ：番組の途中ですがアフィサイトへの転載禁止です：2015/07/08(水) 00:18:34.96 ID:qfvledem0

シティバンク利用者は注意、フィッシング攻撃が発生中

シティバンク銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が発生している。
http://www.security-next.com/060282

20 ：番組の途中ですがあなたのサイトへの転載禁止です：2015/07/08(水) 00:19:07.11 ID:qfvledem0

ジャパンネット銀装うフィッシングSMSに注意

フィッシング対策協議会は、ジャパンネット銀行を装ったフィッシング攻撃が発生しているとして注意を呼びかけている。
http://www.security-next.com/060275

21 ：番組の途中ですがアフィブログへの転載禁止です：2015/07/08(水) 21:48:48.28 ID:C/iWyP5t0

PayPal偽装のフィッシング - 「アカウントを一時停止している」

PayPalを装い、偽サイトへ誘導するフィッシング攻撃が確認されたとして、フィッシング協議会が注意喚起を行った。
http://www.security-next.com/060343

22 ：番組の途中ですがアフィブログへの転載禁止です：2015/07/09(木) 20:40:46.68 ID:nH60Yv4F0

「ドラゴンクエストX」をかたるフィッシングメールに緊急注意

スクウェア・エニックスのオンラインゲーム「ドラゴンクエストX」をかたるフィッシングメールが出回っているとして注意を呼びかけた。
7月9日14時30分の時点でフィッシングサイトは稼働中としている。
http://news.mynavi.jp/news/2015/07/09/644/

23 ：番組の途中ですがステマブログへの転さいきんしです：2015/07/09(木) 22:13:16.66 ID:UE02BjJJ0

Windowsの一部モジュールにゼロデイ脆弱性 - 対処方法は不明

Windowsの「Adobe Type Managerモジュール」に未修正の脆弱性が含まれていることが判明した。
http://www.security-next.com/060424

24 ：番組の途中ですがステマサイトへの転載きんしです：2015/07/10(金) 22:07:47.06 ID:DO6GsdcU0

三井住友銀の利用者狙うフィッシング攻撃が発生

三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。
http://www.security-next.com/060480

25 ：番組の途中ですが全てのサイトへの転載禁止です：2015/07/14(火) 00:11:02.21 ID:YOy8xXCa0

Flash利用の一時停止を、ゼロデイ脆弱性「CVE-2015-5123」発見ベンダーが警告

「Adobe Flash Player」にあらたなゼロデイ脆弱性が報告された問題で、「CVE-2015-5123」を報告した米Trend Microは、
深刻な影響を及ぼす可能性があるとして、「Flash Player」の一時無効化を推奨した。
http://www.security-next.com/060536

26 ：番組の途中ですがアフィサイトへの転載きんしです：2015/07/14(火) 12:47:42.73 ID:1321uqz30

Javaに未修正の脆弱性報告　標的型攻撃に悪用か

Javaで“2年ぶり”となる未修正の脆弱性が7月13日までに、セキュリティ各社から報告された。
この脆弱性は最新版プラグインの1.8.0.45に存在し、既に標的型攻撃で悪用されているという。
http://www.itmedia.co.jp/enterprise/articles/1507/14/news043.html

27 ：番組の途中ですがステマサイトへのてん載きんしです：2015/07/22(水) 21:55:01.48 ID:01Qt7Rpb0

Windows全バージョンに脆弱性、至急アップデートを - IPA

情報処理推進機構(IPA)は7月21日、「Microsoft Windows の脆弱性対策について(CVE-2015-2426)：IPA 独立行政法人
情報処理推進機構」において、Windowsに遠隔から任意のコードが実行できる脆弱性があることを指摘するとともに、
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけた。
http://news.mynavi.jp/news/2015/07/22/307/

28 ：番組の途中ですがまとめサイトへの転さいきんしです：2015/07/29(水) 22:17:47.83 ID:35RQN4bF0

アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

日本の政府や外郭団体、企業などのドメインを模したURLで偽サイトを設置し、端末の情報などを収集する諜報活動が確認されている。
http://www.security-next.com/061062

29 ：番組の途中ですがまとめブログへの転載きんしです：2015/08/05(水) 01:03:38.40 ID:VjF16Flm0

音声で突然、「あなたのコンピュータでウイルスが検出されました」と警告して来る「PCサポート」サイトに注意

「あなたのコンピュータでウイルスが検出されました」という音声がPCから聞こえてきたが大丈夫か――。
http://internet.watch.impress.co.jp/docs/news/20150804_714953.html

30 ：番組の途中ですがアフィブログへの転載きんしです：2015/08/06(木) 01:08:55.06 ID:vr7+FgqL0

Windows 10へのアップグレードを偽るスパムメールに注意

8月3日(米国時間)、Threatpostに掲載された記事「Windows 10 Upgrade Spam Carries CTB-Locker Ransomware｜Threatpost｜
The first stop for security news」が、Windows 10のアップグレードに関するメールに偽装してマルウェアへ感染させようとする動きが
活発化していると伝えた。
http://news.mynavi.jp/news/2015/08/05/063/

31 ：番組の途中ですがあなたのサイトへの転載きん止です：2015/08/07(金) 00:31:27.47 ID:OqjGVhYh0

Mac OS Xにゼロデイの脆弱性 - アップデートは未提供

Malwarebytesは8月3日(米国時間)、「Hackers exploit OS X zero-day vulnerability」において、Mac OS Xに存在するゼロデイの
脆弱性を悪用したアドウェアを発見したと伝えた。
http://news.mynavi.jp/news/2015/08/06/360/

32 ：番組の途中ですがステマブログへのてんさいきんしです：2015/08/08(土) 00:56:31.83 ID:MDtgeePV0

ゼロデイ脆弱性を修正した「Firefox」の最新安定版v39.0.3が公開

Mozillaは6日、Webブラウザー「Firefox」の安定版v39.0.3を公開した。
http://www.forest.impress.co.jp/docs/news/20150807_715579.html

33 ：番組の途中ですがあなたのブログへの転載きん止です：2015/08/09(日) 17:18:15.36 ID:/gs5/5U00

グーグルとサムスン、「アンドロイド」の安全対策を毎月提供へ（ロイター 2015年08月7日）
http://jp.reuters.com/article/2015/08/07/android-security-idJPKCN0QC07920150807
米グーグルと韓国サムスン電子は、グーグルの基本ソフト（ＯＳ）「アンドロイド」にセキュリティー上のバグが見つかったことを受け、
同ＯＳを搭載する携帯電話向けに問題の修正プログラムを毎月提供する方針を示した。

34 ：番組の途中ですがステマサイトへのてん載きんしです：2015/08/17(月) 19:35:12.28 ID:3ZarqEzJ0

競合ウイルス対策ソフトの誤作動、ロシア企業が細工＝元従業員（2015年08月15日）
http://jp.reuters.com/article/2015/08/14/kapersky-affair-idJPKCN0QJ2DH20150814
ロシアのセキュリティー企業、カスペルスキー・ラボが、競合他社のウイルス対策ソフトプログラムに、
良性のファイルを悪性と誤って分類するよう細工し、損害を与えようとしていたことが、元従業員２人の話で分かった。
元従業員らは、細工について知る少人数グループにいたと説明。カスペルスキー・ラボが１０年以上前から、
米マイクロソフトやＡＶＧテクノロジーズ、アバスト・ソフトウエアなどのライバル企業に狙って、
顧客のパソコン上の重要ファイルを削除したり、使えなくしたりするよう企てたという。

35 ：番組の途中ですがアフィブログへのてんさいきん止です：2015/08/21(金) 01:52:17.58 ID:2eQyc5R40

「不審なメールに注意する」だけでは不十分、「不審と気付けない標的型メール」への対策が急務

トレンドマイクロ株式会社は20日、セキュリティ動向を分析した四半期レポート「2015年第2四半期セキュリティラウンドアップ」を公開した。
http://internet.watch.impress.co.jp/docs/news/20150820_717053.html

36 ：番組の途中ですがあなたのブログへの転載きん止です：2015/08/21(金) 01:52:55.97 ID:2eQyc5R40

日本年金機構などを襲った「ブルーターマイト」攻撃が活発化、メール以外でも感染、標的が次なる業種へ拡大

株式会社カスペルスキーは20日、日本を標的にした攻撃「ブルーターマイト（Blue Termite）」の新たな動きを観測したと発表した。
http://internet.watch.impress.co.jp/docs/news/20150820_717150.html

37 ：番組の途中ですがあなたのサイトへのてんさいきん止です：2015/09/03(木) 00:36:38.96 ID:+jQirWLl0

利用者が気付かないサイバー攻撃が急増

ソフトウェアの欠陥を突き、利用者が一般のウェブサイトを閲覧中、気付かないうちにウイルスに感染させる手口のサイバー攻撃が
世界で急増し、このうち半分近くは日本が標的になっているとする調査結果がまとまり、情報セキュリティー会社は、ソフトウェアの
更新を念入りに行うよう注意を呼びかけています。
http://www3.nhk.or.jp/news/html/20150902/k10010213351000.html

38 ：番組の途中ですがまとめブログへのてんさいきんしです：2015/09/29(火) 01:21:54.18 ID:ba8uyTM50

Lenovo、ThinkPadのスパイウェア疑惑について声明

Lenovoは米国時間の25日、統計データ収集についての声明を発表した。
http://pc.watch.impress.co.jp/docs/news/20150928_722898.html

39 ：番組の途中ですがまとめサイトへのてんさい禁止です：2015/10/04(日) 02:41:04.86 ID:XOOFNJiT0

音楽or動画を再生するだけでほぼ全てのAndroid端末の乗っ取りを可能にする危険な脆弱性が見つかる

ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になるという危険度の高い
脆弱性がAndroidのメディアプレイヤーフレームワーク「Stagefright」に存在することが、2015年4月にモバイルセキュリティ企業の
「Zimperium」による調査で明らかになりました。
http://gigazine.net/news/20151002-new-stagefright-vulnerability/

40 ：番組の途中ですがアフィブログへの転載きんしです：2015/10/09(金) 01:20:16.02 ID:kpQAFAFR0

「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意

公式ストアである「Google Play」において、端末のルート権限を取得することを目的とした不正アプリが配信されていたことがわかった。
http://www.security-next.com/063196

41 ：番組の途中ですがまとめサイトへの転載きん止です：2015/10/09(金) 18:33:52.18 ID:+Cpx8qei0

Google Playって公式ストアなのにガバガバだよな
怪しいアプリ大杉

42 ：番組の途中ですがアフィブログへの転さいきんしです：2015/10/09(金) 18:37:15.33 ID:E7dwDXXvs

Appleもガバガバだったって明らかになったばかりじゃないすか...

43 ：番組の途中ですがまとめブログへのてんさいきん止です：2015/10/10(土) 01:36:20.39 ID:fWU9ZeCA0

口座から金奪うウイルス送付 １万通以上確認

商品の注文確認などを装って添付ファイルを開かせ、ネットバンキングの口座から金を奪うコンピューターウイルスに感染させる
電子メールが８日から１万３０００通以上送られているのが確認され、情報セキュリティ会社が注意を呼びかけています。
http://www3.nhk.or.jp/news/html/20151009/k10010264701000.html

44 ：番組の途中ですが全てのサイトへのてんさいきんしです：2015/10/16(金) 23:34:41.85 ID:vF/vWwDo0

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。
http://www.security-next.com/063408

45 ：番組の途中ですがステマサイトへの転さいきんしです：2015/10/16(金) 23:35:13.10 ID:vF/vWwDo0

Avastに脆弱性、マルウェアの削除や隔離で攻撃受けるおそれ

AVAST Softwareが提供するセキュリティ対策ソフトにおいて、マルウェアの削除を行うと、任意のファイルが削除される脆弱性が
含まれていることがわかった。
http://www.security-next.com/063452

46 ：番組の途中ですがアフィサイトへの転載きん止です：2015/11/03(火) 20:55:10.74 ID:CrdO7Nfx0

国内70以上のサイトに身代金要求ウイルスが仕掛けられる、FlashやJavaなどの脆弱性を突いて閲覧者のPCに感染

10月29日以降、国内の70以上のサイトが改ざんされ、ランサムウェア（身代金要求ウイルス）が仕掛けられているという。
http://internet.watch.impress.co.jp/docs/news/20151102_728654.html

47 ：番組の途中ですがあなたのサイトへのてんさい禁止です：2015/11/07(土) 19:26:18.50 ID:8jrM1vf60

Androidに削除不能なウィルス発生

デジタルセキュリティを専門とする調査会社「ルックアウト」は工場出荷時設定へのリセットを不可能にするAndroid寄生型の
「トロイの木馬」ウィルスを発見、ブログ上で公開した。
http://jp.sputniknews.com/science/20151106/1132435.html

48 ：番組の途中ですが全てのサイトへの転載きんしです：2015/11/09(月) 20:06:48.53 ID:3W2Xc7Ym0

中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス

中国の検索エンジン「百度（Baidu）」のSDK「Moplus」にバックドア機能が存在することが確認された。
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html

49 ：番組の途中ですがあなたのブログへのてんさい禁止です：2015/11/25(水) 20:28:36.35 ID:I9Io0AV50

DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書として
インストールされていることがわかった。
http://www.security-next.com/064590

50 ：番組の途中ですがあなたのサイトへの転載きんしです：2015/12/03(木) 19:16:14.11 ID:FeSgqvuA0

閲覧しただけで感染の不正広告、３７００以上のサイトに表示

インターネットのサイトに不正なプログラムを仕込んだ広告を表示し、閲覧しただけでコンピューターウイルスに感染させるという
サイバー攻撃が国内で多発していることが３日、情報セキュリティー会社トレンドマイクロ（東京）の調査で分かった。
http://www.sankei.com/affairs/news/151203/afr1512030034-n1.html

51 ：番組の途中ですがステマサイトへのてん載きんしです：2015/12/06(日) 20:02:09.82 ID:gKcMO2o10

不正アクセスの可能性あるソフト 同意なくても公表へ

パソコンのソフトウエアなどのセキュリティー対策を強化するため、経済産業省は、これまで開発者の同意が必要だった
不正アクセスなどの可能性があるソフトの公表について、原則として同意がなくても公表できるよう法改正を行う方針を固めました。
http://www3.nhk.or.jp/news/html/20151206/k10010331611000.html

52 ：番組の途中ですがあなたのサイトへの転載禁しです：2015/12/06(日) 20:14:39.94 ID:sljWT84j0

Windows 10

53 ：番組の途中ですがステマサイトへのてんさいきんしです：2015/12/08(火) 20:33:06.70 ID:X8v1fGA+0

vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。
http://www.security-next.com/064945


「vvvランサムウェア」はFlash脆弱性で感染、「Angler EK」で拡散 - カスペが分析

拡張子を「vvv」に変更するランサムウェアの被害が報告され、注目が集まっているが、カスペルスキーは、
マイナーバージョンアップした「TeslaCrypt」であるとの見解を示した。
http://www.security-next.com/064949