BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.07.28

SMS ベースの 2FA の使用は中止するべきか

The Register が先日、SIM スワップと呼ばれるサイバー犯罪の新たな実例についての記事(リンク先:英語)を掲載しました。 典型的な手口は、次のようなものです。 1 人の詐欺師が携…

arrow

2017.06.28

Petya の亜種による世界的なランサムウェア感染

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。また、この記事は新たな情報が明…

arrow

2017.05.22

「SIM スワップ」による携帯電話の不正利用とその対策

携帯電話を紛失したことはありますか。 なくしたことがある方は、携帯電話会社が新しい電話を販売してくれ、電話の起動に必要な新しい SIM カードを提供してくれることをご存知かと思います。 新し…

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.04.07

スパムメールで拡散されファイルを破壊する
マルウェアの対策

テレビ受信料の支払いを求める電子メールにはご注意ください。スパムメールでユーザーを騙し、ファイルを削除するマルウェアをダウンロードさせる新たなソーシャルエンジニアリングが流行し始めています。…

arrow

2017.03.23

Amazon の大規模障害、
原因はたった 1 つのコマンド入力ミス

今週、Netflix、Spotify、Pinterest、Buzzfeed を含む最大 150,000 件の Web サイトを停止させた Amazon Web Services (AWS) …

arrow

2017.03.21

医療データ流出の主な原因は内部関係者

攻撃者にとって、医療機関は相変わらず格好の標的です。医療業界のデータの暗号化率は最低レベルであり、セキュリティに対する認識不足も深刻です。従業員の教育も依然として貧弱であるため、患者データの…

arrow

2017.03.17

Cloudbleed の問題に射した一筋の光 –
セキュリティ体制が効…

Cloudbleed は、Cloudflare のインターネットインフラストラクチャに存在する深刻な脆弱性で、Google のセキュリティ調査チーム Project Zero のメンバー T…

arrow

2017.03.16

確定申告のシーズンはフィッシング詐欺にご注意を

米国ではフィッシング詐欺が増加する確定申告の時期がやってきました。 フィッシング詐欺は、内国歳入庁 (IRS) が発表した 2017 年の税金詐欺ワースト 12 (Dirty Dozen) …

arrow

2017.03.09

稼げる分野へと標的を移すランサムウェア攻撃

ランサムウェア攻撃の標的が昨年から医療、政府、重要インフラ、教育、中小企業など、身代金を支払う可能性の高い業界へと移っています。 フィッシング対策を専門とする PhishLabs 社が先週発…

arrow

2017.03.03

Cloudflare のトップ、第三者によるコードレビューを約束

Cloudbleed は深刻な脆弱性ではありますが、パッチが適用される前に攻撃者がこの脆弱性を悪用したという証拠は発見されていません。しかし、この脆弱性は 6,500 件のサイトから 120…

arrow

2017.03.03

確定申告シーズンに合わせて出現した
最新のスピアフィッシング詐欺にご注意を

「CEO 詐欺」をご存知でしょうか。これは、CEO を装ってフィッシングメールをその企業の従業員に送信し、重要な情報を入手しようとする詐欺です。 以前、この CEO 詐欺が Snapchat…

arrow

2017.03.01

データ流出が企業にもたらすコスト

Cisco(リンク先:英語) がサイバーセキュリティに関する年次報告書を発表したところ、セキュリティ侵害が発生した企業は年間売上高の 20% に相当するコストを負担する場合があるという点に注…

arrow

2017.02.28

テキサス州の警察、ランサムウェア攻撃により
8 年分のデジタル証拠を失う

テキサス州のコックレルヒル市警察は、2016 年 12 月にランサムウェア攻撃を受け、身代金の支払いを拒否したところ、8 年分のデジタル証拠を失いました。 地元テレビ局の WFAA(リンク先…

arrow

2017.02.07

米国の大学、ランサムウェア攻撃を受け
28,000 ドルを支払う

ランサムウェアの攻撃を受け、サーバーに保存されていた数十万個のファイルが暗号化されてしまったロサンゼルス・バレー・カレッジ (LAVC) が、要求された身代金 28,000 ドル (22,5…

arrow

2017.01.25

米 Yahoo のアカウント情報流出: ユーザーが行うべき対策

米 Yahoo で大規模なデータ侵害が発生し、10 億件のアカウントが流出(リンク先:英語)したというニュースをお聞きになったと思います。これは 2013 年に発生した事件であり、今年 9 …

arrow

2017.01.18

米 Yahoo のアカウント情報流出:
ダークウェブで二束三文で売られるユーザー情…

ユーザーの Yahoo ログイン情報はダークウェブでいくらで売られているのでしょうか? Yahoo は先週、大量のアカウント情報が 3 年前に流出していた(リンク先:英語)と公表しました。そ…

arrow

2016.12.26

セキュアな Web サイトを脆弱なサイトに変える Firesheep

Web サイト運営者に Web サイト全体の暗号化 (Encryption Everywhere) を促すための活動が、米国の 1 人の独立系ソフトウェア開発者によって開始されました。 普通…

arrow

2016.12.22

Firesheeps と同等の危険をもたらす Chrome の拡張機能「AccessURL…

とある Naked Security の読者がきっかけで、ソフォスは Chrome ウェブストアで公開されたばかりの拡張機能に注目しました。この拡張機能は AccessURL と呼ばれるもの…

arrow

2016.11.28

指の動きで携帯電話のパスワードが盗まれる危険性

上海、ボストン、タンパのメンバーで構成される研究チームが先日、パスワード窃取に関する論文を発表しました。 この論文には「When CSI Meets Public Wi-Fi: Inferr…

arrow

2016.10.06

米 Yahoo から 5 億件のアカウント情報が流出

米 Yahoo は 22 日、2014 年に受けた攻撃で「少なくとも」5 億件のユーザーアカウント情報が流出したと発表しました。 盗まれた情報には、名前、メールアドレス、電話番号、生年月日、…

arrow

2016.09.09

Dropbox、流出した 6,800 万件のパスワードを
インターネット上で確認

Dropbox は今週初め、2012 年にハッキングされた際に盗まれたと思われるユーザー認証情報を偶然発見し、パスワードの変更をユーザーに依頼しました。 (引用文日本語訳) Dropbox …

arrow

2016.06.17

Twitter、約 3,300 万人分のログイン情報が売りに出されたことを受け、ユーザーア…

先日発生した MySpace、LinkedIn、Tumblr でのデータ漏洩に関与しているとされるハッカーが、今度は Twitter アカウントのログイン情報を大量に入手したと主張しています…

arrow

2016.06.07

Tumblr のパスワード 6500 万件が流出し、売りに出される

Tumblr は 5 月 12 日、2013 年にユーザーのメールアドレスとパスワードが不正にアクセスされていたことが分かったと発表しました。 この発表では詳細は明らかにされず、影響を受ける…

arrow

2016.05.31

Instagram アカウントの乗っ取りが可能な脆弱性が発見される

先日、Instagram のセキュリティ上の欠陥を発見したベルギー人のバグハンターが 5,000 ドルの懸賞金を受け取りました。 この出来事は、本日付の別のブログ記事に掲載したスロベニアの事…

arrow

2016.05.27

ダークウェブで売り出されている数百万件の LinkedIn パスワード

2012 年に大量の LinkedIn パスワードが流出し、インターネットに公開されて数時間で解読されてしまった事件がありましたが、その後皆さんは LinkedIn パスワードを変更しました…