BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.07.31

Kerberos に起因する Windows の脆弱性「Orpheus’ Ly…

他の脆弱性よりも大々的に報道される脆弱性は、数か月に 1 度発生します。 大きく取り上げられる理由として、極めて深刻な脆弱性であるために多くのユーザーが影響を受けること、あるいは、ソフォスが…

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.07.03

短期間で兵器化した Word エクスプロイト

SophosLabs の分析によると、攻撃者たちは極めて短期間に CVE-2017-0199(リンク先:英語) の Word の脆弱性を悪用して強力な攻撃を作成することに成功していました。 …

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.14

羊の皮をかぶったオオカミ: VBA を使用したマルウェアに関する調査報告

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 近年、ドキュメントを使用した攻撃の大半が、Microsoft Word や E…

arrow

2017.06.07

WannaCry: Windows XP に非難が殺到したことで、見えなくなってしまった問…

今月初めに世界中で WannaCry の被害が拡大したことで、Windows XP を使用し続けている組織に非難の声が集中しました。しかし、実際に最も感染台数が多かったのは Windows …

arrow

2017.05.31

WannaCry: フィッシングメールを介さず感染を拡大させたランサムウェアワーム

WannaCry が 150 か国で 20 万台のコンピュータを乗っ取ってから 4 日後、SophosLabs は、感染方法が典型的なランサムウェア攻撃 (フィッシングメールを介して悪意のあ…

arrow

2017.05.30

WannaCry と同じ NSA のエクスプロイトを使用した暗号通貨マイニングマルウェア

WannaCry ランサムウェアワーム が NSA から流出したツールを悪用して大規模拡散する何週間も前から、別のマルウェアが同様の攻撃をしていました。そのマルウェア「Adylkuzz」は、…

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.04.18

マルウェアの拡散が可能な
Microsoft Word のゼロデイ脆弱性

攻撃者がユーザーのコンピュータにさまざまなマルウェアをインストールするのに、これまで公開されていなかった Microsoft Word のセキュリティホールが利用されています。Microso…

arrow

2017.04.13

Office RTF の脆弱性を悪用する
AKBuilder と Microsof…

調査結果を提供してくれた SophosLabs の Gabor Szapannos に感謝します。 Microsoft は昨年 10 月、感染したコンピュータ上でマルウェアの実行が可能になる…

arrow

2017.03.29

Windows マルウェアが Android アプリケーションに
進出している理由と…

Palo Alto Networks の研究者は、Google Play にある 132 個の Android アプリケーション(リンク先:英語)のローカル HTML ページに悪意のあるドメ…

arrow

2017.02.10

画面をロックして PC のセキュリティを強化する新機能「Windows Goodbye」

Windows 10 ではすでに、ユーザーの顔/指紋/虹彩を使用してロックを解除する生体認証機能

arrow

2017.01.12

医療機関で現在も使用されている Windows XP

Microsoft は Windows XP のサポートを 2 年前に終了しています。ベテランのセキュリティ専門家であれば、この古い OS を標的にしたマルウェアが次々に登場したことを覚えて…

arrow

2016.11.22

11月の月例パッチにより、論議を呼んでいた Windows のゼロデイ脆弱性が修正される

Microsoft が最新の月例パッチを公開しました。 今回のセキュリティ情報は 14 件で、深刻度別に次のように分類されます。 リモートから任意のコードが実行される脆弱性 (RCE) が含…

arrow

2016.08.23

標的であったユーザーに騙されてランサムウェアを
インストールした技術サポート詐欺の犯…

まず言っておきたいのは、犯罪者をもてあそぶことをソフォスは推奨していません。 419 詐欺や技術サポート詐欺の犯人についても同様です。 電話がかかってきたのであれば、犯人はあなたの電話番号を…

arrow

2016.08.01

Microsoft 社、Windows 10 のセキュリティとプライバシーを 3 か月以内…

フランスのプライバシー監視機関が、Windows 10 はユーザーの同意なしに大量のデータの吸い上げと Web 閲覧の盗み見を行っていると断じています。 情報処理及び自由に関する全国委員会 …

arrow

2016.06.23

BadTunnel: すべての Windows ユーザーが影響を受ける脆弱性

Windows 95 から Windows 10 までの全バージョンの Microsoft Windows オペレーティングシステムが影響を受ける深刻な脆弱性が、セキュリティ研究者によって発…

arrow

2016.04.14

今も Windows XP の使用を続ける数百万人のユーザー

Microsoft が Windows XP のサポートを終了してから 2 年が経過しましたが、多くのユーザーがこの 2001 年にリリースされた人気のオペレーティングシステムを手放したくな…