10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
フィッシング対策協議会は、11月2日、2015年10月の月次報告書を公開した。 これによると、報告件数は219件と前月より118件減少した。また、フィッシングサイトのURL件数は
2015.11.10 日立 情報セキュリティブログ
BaiduのAndroid用SDK「Moplus」にバックドア
Baiduが提供しているAndroid向けアプリケーションの多くにバックドアがあることが発見された。原因はBaiduの「Moplus SDK」にあるとのことで、このSDKを利用し
2015.11.09 スラド
10周年記念企画 特別対談(前編)〜標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ〜
2005年9月に公開され、10周年を迎えた「日立ソリューションズ 情報セキュリティブログ」。10周年を記念して、ソフトバンク・テクノロジーの辻 伸弘氏、HASHコンサルティングの徳
2015.11.09 日立 情報セキュリティブログ
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増
2015.11.06 日立 情報セキュリティブログ
2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも
独立行政法人 情報処理推進機構(IPA)は、10月26日、サイバーレスキュー隊の2015年度上半期(4月〜9月)の活動状況を公開した。 これによると、同期間中に「標的型サイバー攻
2015.11.04 日立 情報セキュリティブログ
金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も
フィッシング対策協議会は、10月16日、金融庁をかたるフィッシングサイトを確認したとして注意喚起した。 この偽サイトは、「金融庁が各銀行のセキュリティレベルアップを実行している」
2015.10.27 日立 情報セキュリティブログ
NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性
あるAnonymous Coward 曰く、時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が発
2015.10.26 スラド
特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起
独立行政法人 情報処理推進機構は、10月9日、"特定の組織からの注文連絡"や"複合機からの自動送信"等を装った偽メールについて注意喚起した。こうしたメールは、10月8日の1日だけで
2015.10.21 日立 情報セキュリティブログ
9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める
フィッシング対策協議会は、10月1日、2015年9月の月次報告書を公開した。 これによると、報告件数は337件と前月より38件増加した。また、フィッシングサイトのURL件数は99
2015.10.21 日立 情報セキュリティブログ