タグ マルウェア感染
人気順 5 users 50 users 100 users 500 users 1000 users富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」
富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」(広報)としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電... 続きを読む
LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいしたのは、ユーザーに関する利用情報が最大30万2569件(日本ユーザーは12万9894件)。そのうち、LINEユーザー内部識別... 続きを読む
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは:この頃、セキュリティ界隈で Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。 Off... 続きを読む
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って... 続きを読む
委託事業における相談員の端末のマルウェア感染について
1.事案の概要 (1)令和4年3月28日(月) ・受託者が選任している相談員の端末で当該相談員が不審メールの添付ファイルをクリックした。 ・当該相談員又は受託者名義のなりすましメールが当該相談員以外の相談員に送信されていることが確認された。 ・当該端末がマルウェアに感染していることを当該相談員において確認... 続きを読む
日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。 日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外か... 続きを読む
友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう!/「作ったゲームを試して」と渡されたファイルでアカウントが乗っ取られる事例も【やじうまの杜】
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた - piyolog
2020年8月25日、米司法省はネバダ州の企業のネットワークへマルウェア感染の陰謀をはかったとして、ロシア国籍の男を逮捕したと発表しました。その後、ターゲットにされた企業がテスラ社だったと報じられています。ここでは関連する情報をまとめます。 犯行に協力させるため従業員に賄賂 www.justice.gov 逮捕、起訴され... 続きを読む
ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明 - GIGAZINE
非常に感染力・拡散力が高く、PCにダウンロードされることでさまざまなマルウェア感染を引き起こす「Emotet」は近年、その被害の大きさから問題視されています。このEmotetのマルウェアファイルが、何者かに無害なGIFアニメーションへと置き換えられているという報告があがっています。 Emotet being hijacked by anothe... 続きを読む
マルウェア感染による日経新聞社員らの情報流出についてまとめてみた - piyolog
2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。 [PDF] サイバー攻撃による社員等の個人情報流出について 添付ファイル開き感染 2020年5月8日に流出被害が判明。グループ会社の従業員... 続きを読む
マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた - piyolog
2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。ここでは関連する情報をまとめます。 PayPayアカウント 不正利用事案の概要 日時 ... 続きを読む
佐世保共済病院のマルウェア感染についてまとめてみた - piyolog
長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。 佐世保共済病院の発表 kkr.sasebo.nagasaki.jp コンピュータシステムの点検作業を実施。 診療に時間を要する状況... 続きを読む
ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 - Engadget 日本版
バックドアが仕込まれていたことが発覚したASUSのアップデートツールですが、ASUSがこれらの問題を修正し、セキュリティを強化したASUS Live Updateの配信を開始しました。修正された最新版はVer.3.6.8となります。 関連記事: ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 修正バージョ... 続きを読む
ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認 世界100万人以上に影響の可能性 - INTERNET Watch
ASUS、自動更新ソフトにバックドア発覚。100万台以上のPCにマルウェア感染のリスクか – すまほん!!
セキュリティー企業Kasperskyは、自社ブログにて、ASUSのPCへのマルウェア感染について伝えました。 Sponsored Links サプライチェーン攻撃を検出するKasperskyの技術により攻撃が発覚。ASUSのノートPC、デスクトップのBIOS・UFEI・ソフトウェアを最新に保つための更新ソフト「ASUS Live Update Utility」にバックドアが... 続きを読む
【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT
ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。 「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。 問題の... 続きを読む
コインチェック マルウエア感染でNEM流出か | NHKニュース
巨額の仮想通貨が流出した大手交換会社「コインチェック」は、記者会見で、今回の問題の原因に関する調査結果を明らかにしました。 それによりますと、外部の何者かが従業員のパソコンに「マルウエア」と呼ばれる不正なプログラムを感染させて会社のネットワークに不正にアクセスし、「NEM」の管理に使われる「秘密鍵」と呼ばれるパスワードを盗み出し、流出させたことが想定されるとしています。 続きを読む
アルゼンチンのスタバWi-Fiで無断マイニング、マルウェア感染で接続PCが被害に - CNET Japan
マカフィーは、アルゼンチンのブエノスアイレスでスターバックスの店内向け無線LAN(Wi-Fi)サービスを利用したところ、同Wi-Fiに接続したノートPCが仮想通貨の 無断マイニング (採掘)に使われてしまった、という不正行為の例を 紹介 した。 この不正行為は、企業向けITソリューション企業Stensulの最高経営責任者(CEO)、Noah Dinkin氏が Twitterへの投稿 で明らかにした... 続きを読む
IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】 - INTERNET Watch
イベントレポート Internet Week 2017 IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet カメラを覗き見されてみる実験の結果が想像通りすぎ!? DDoS攻撃で最大3.5Tbpsとの試算も 高橋 正和 2017年12月5日 16:45 インターネットの技術研究・開発や構築・運用などに携わる人々がリアルで集い、最新情報を共有・議論するイベント「... 続きを読む
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch
ニュース ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 岩崎 宰守 2017年9月12日 14:17 NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処... 続きを読む
完全にファイルを利用しない一連のマルウェア感染を確認 | トレンドマイクロ セキュリティブログ
サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET(パウメット)」(「 JS_POWMET.DE 」として検出)を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サー... 続きを読む
マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず - ITmedia NEWS
マクドナルドの店舗に設置された端末の一部がマルウェアに感染した影響で、全国のマクドナルド店舗で、電子マネー「WAON」などが使えない障害が6月16日に起きた。4日経った20日午後3時時点でも復旧していない。 日本マクドナルドによると、マルウェアに感染したのは、店舗の売り上げなどを管轄するシステムの一部。全国2900店舗のうち、一部で感染を確認した。感染により、システムが外部に大量のパケットを発信し... 続きを読む
マルウェア対策“一部”内製化大解剖(1):リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) - @IT
マルウェア対策“一部”内製化大解剖(1): リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) 本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。 2017年5月に発生したランサムウェア「WannaCry」の世界的... 続きを読む
現時点で550万超、ランサムウェア「WannaCry」首謀者へのビットコイン送金止まらず | TechWave テックウェーブ
現時点で550万超、ランサムウェア「WannaCry」首謀者へのビットコイン送金止まらず 2017-05-15 News マルウェア感染を調査する「 MALWAREINT(BETA) 」を見る限り、日本にもかなりの感染が出ているように見えますし、事態が沈静化しているようにはみえません。 「WannaCry」はビットコインで身代金を送金することを要求するわけですが、現時点で筆者は4つの送金先を確認し... 続きを読む
動画変換ソフト「HandBrake」Mac版にマルウェア感染の危険性 - CNET Japan
動画ファイル変換ソフト「HandBrake」の「Mac」版を最近ダウンロードしたユーザーは、トロイの木馬型マルウェアに感染した可能性がある。 HandBrakeの開発チームが 発表した警告 によると、感染の恐れがあるのは、協定世界時(UTC)5月2日14時30分(日本時間5月2日23時30分)から5月6日11時00分(同5月6日20時00分)の間に、ミラーサイトの「download.handbra... 続きを読む