BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.07.03

短期間で兵器化した Word エクスプロイト

SophosLabs の分析によると、攻撃者たちは極めて短期間に CVE-2017-0199(リンク先:英語) の Word の脆弱性を悪用して強力な攻撃を作成することに成功していました。 …

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.14

羊の皮をかぶったオオカミ: VBA を使用したマルウェアに関する調査報告

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 近年、ドキュメントを使用した攻撃の大半が、Microsoft Word や E…

arrow

2017.06.07

WannaCry: Windows XP に非難が殺到したことで、見えなくなってしまった問…

今月初めに世界中で WannaCry の被害が拡大したことで、Windows XP を使用し続けている組織に非難の声が集中しました。しかし、実際に最も感染台数が多かったのは Windows …

arrow

2017.06.02

WannaCry のような攻撃は Android でも発生するか?

WannaCry が 150 か国で数十万台のコンピュータを乗っ取ってから 1 週間が経過しましたが、その間 Android デバイスも影響を受ける可能性があるのかを何度も尋ねられました。答…

arrow

2017.05.30

WannaCry と同じ NSA のエクスプロイトを使用した暗号通貨マイニングマルウェア

WannaCry ランサムウェアワーム が NSA から流出したツールを悪用して大規模拡散する何週間も前から、別のマルウェアが同様の攻撃をしていました。そのマルウェア「Adylkuzz」は、…

arrow

2017.05.29

WannaCry ランサムウェア – 生かされなかった Slammer、Con…

金曜日に発生した大規模な WannaCry ランサムウェア攻撃は、多くの組織に被害をもたらしました。しかし、Slammer と Conficker を覚えている人にとっては、WannaCry…

arrow

2017.04.19

Microsoft、Word のゼロデイ脆弱性を修正

ユーザーのコンピュータにマルウェアをインストールするために利用されていた Word の未公開のゼロデイ脆弱性が、Microsoft の月例セキュリティ更新で修正されました。 このゼロデイ脆弱…

arrow

2017.04.18

マルウェアの拡散が可能な
Microsoft Word のゼロデイ脆弱性

攻撃者がユーザーのコンピュータにさまざまなマルウェアをインストールするのに、これまで公開されていなかった Microsoft Word のセキュリティホールが利用されています。Microso…

arrow

2017.04.13

Office RTF の脆弱性を悪用する
AKBuilder と Microsof…

調査結果を提供してくれた SophosLabs の Gabor Szapannos に感謝します。 Microsoft は昨年 10 月、感染したコンピュータ上でマルウェアの実行が可能になる…

arrow

2017.04.11

最も狙われているモバイルデバイスは
Android であることが分析で明らかに

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。 SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不…

arrow

2017.04.10

今も Windows Vista を使用している方へ

Windows Vista オペレーティングシステムのユーザーはかなり前から Microsoft の警告メッセージを受け取っていることと思いますが、Microsoft の延長サポートも 4 …

arrow

2017.02.15

Microsoft 月例パッチの終了が企業に及ぼす影響 

Microsoft は来月、長年続けてきたパッチプロセスを大幅に変更し(リンク先:英語)、「Patch Tuesday」セキュリティ情報と呼ばれている月例パッチの代わりに、新たなデータベース…

arrow

2017.02.10

画面をロックして PC のセキュリティを強化する新機能「Windows Goodbye」

Windows 10 ではすでに、ユーザーの顔/指紋/虹彩を使用してロックを解除する生体認証機能

arrow

2016.12.09

強化のための努力が実を結ばないパスワードについて

米国 Microsoft 社とカナダのオタワ州にあるカールトン大学の研究者 3 名による調査の結果、パスワードの強度を高める努力の大半が徒労に終わっていることが明らかになりました。 Dine…

arrow

2016.11.22

11月の月例パッチにより、論議を呼んでいた Windows のゼロデイ脆弱性が修正される

Microsoft が最新の月例パッチを公開しました。 今回のセキュリティ情報は 14 件で、深刻度別に次のように分類されます。 リモートから任意のコードが実行される脆弱性 (RCE) が含…

arrow

2016.11.17

ゼロデイ脆弱性の情報公開の正しい方法とは

数日前、Windows 10 にローカル権限昇格の脆弱性が存在することを Google が Microsoft に対して公表した(リンク先:英語)というニュースがありました。この脆弱性は、直…

arrow

2016.10.14

Facebook、Google、Amazon、Microsoft、IBM が
AI…

人工知能 (AI) の実世界での応用の可能性が広がる中、Facebook、Google、Amazon、Microsoft、IBM が AI の共同研究団体の設立を発表しました。 メンバーの …

arrow

2016.08.01

Microsoft 社、Windows 10 のセキュリティとプライバシーを 3 か月以内…

フランスのプライバシー監視機関が、Windows 10 はユーザーの同意なしに大量のデータの吸い上げと Web 閲覧の盗み見を行っていると断じています。 情報処理及び自由に関する全国委員会 …

arrow

2016.06.23

BadTunnel: すべての Windows ユーザーが影響を受ける脆弱性

Windows 95 から Windows 10 までの全バージョンの Microsoft Windows オペレーティングシステムが影響を受ける深刻な脆弱性が、セキュリティ研究者によって発…

arrow

2016.04.15

人質になったファイルを取り戻すための
Petya ランサムウェアの復号化ツール

CryptoWall、TeslaCrypt、および Locky などのランサムウェアは、ハードドライブにあるデータファイルを暗号化し、復号化するために身代金を支払うように要求します。 しかし…

arrow

2016.04.14

今も Windows XP の使用を続ける数百万人のユーザー

Microsoft が Windows XP のサポートを終了してから 2 年が経過しましたが、多くのユーザーがこの 2001 年にリリースされた人気のオペレーティングシステムを手放したくな…

arrow

2016.04.12

ランサムウェアにとって大打撃となる新たなマクロコントロールがMicrosoft Offic…

ご存知のようにランサムウェアの多くはもっともらしい Word 文書を介して配布されます。 たとえば、顧客からの見積り依頼、請求書、行方不明になった宅配便の通知などを装った電子メールが届けられ…