4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く | スラド セキュリティ

2017/08/20 10 users スラド ワードパッド セキュリティ 脆弱性 攻撃

4月に修正されたMicrosoft Office/ワードパッドの脆弱性 ( CVE-2017-0199 )は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。 CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテ... 続きを読む

ドイツの鉄鋼工場、サイバー攻撃により生産設備が破壊される事態に | スラド セキュリティ

2015/09/03 11 users スラド slashdot BSI itworld 事態

近年、企業などに対するサイバー攻撃が増えているが、これらが現実世界に対し被害を与える例は多くない。しかし、ドイツ・情報セキュリティ庁（BSI）によると、ドイツの鉄鋼工場がサイバー攻撃を受け、これによって工場設備に甚大なダメージが発生する事件があったという（ITWORLD、報告書PDF、Slashdot）。 BSIが今年のITセキュリティ報告書で発表したもの。攻撃では「スピア型攻撃」と呼ばれる特定の... 続きを読む

第3回　ウイルス対策ソフトは効果なし：ITpro

2007/03/21 74 users 取引先 ウイルス 顕在化 同僚 感染

取引先や同僚を装って限られたユーザーをピンポイントに狙い，ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され，ウイルスをパソコン上に仕込まれると，これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば，感染は防げる。しかし，実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻... 続きを読む