投稿

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除

/
先日DELL製のノート型パソコンに中間者攻撃が仕掛けられる状態になっているという恐ろしい脅威が発覚しました。 今回見つかった物はウィルスやアドウェアでは無く、自己発行されたルート証明書「eDellRoot」という物に秘密鍵が含まれている状態で、現在ツールを利用する事で鍵が取り出すことが出来る状態になっています。これを利用して攻撃を仕掛けることが可能な状態になっています。 この脆弱性を放置しておくことは大変危険な状態です。いつでも攻撃が仕掛けられる可能性があるので、ルート証明書「eDellRoot」の消去を行いましょう。 「eDellRoot」の削除方法 現在この脆弱性が指摘されてDellがそれを正式に認め、消去方法を告知しました。 ・Response…

【対策確認方法あり】Android端末の脆弱性「Certifi-gate」が明らかに

/
先日Androidの脆弱性をご紹介したばかりですが、また新たな脆弱性の存在が明らかになったようです。今回の脆弱性は数百万台規模の被害が想定されています。最新の端末だから安全と言うこともないので注意しましょう。 今回明らかになった脆弱性は「Certifi-gate」という脆弱性です。発見者はセキュリティソフト会社のCheck…

【緊急】Androidに端末が乗っ取られる深刻な脆弱性発見 盗聴や情報漏洩の危険

/
Androidユーザの皆さんはご注意下さい。深刻な脆弱性が発見されました。この脆弱性には端末を乗っ取られる危険が有り、情報漏洩や盗聴の危険もあるとのことです。 Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性…

Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」

/
先日からFlash Playerに深刻な脆弱性があると指摘されていましたが、本日Adobeより深刻な脆弱性を修正するセキュリティアップデート「APSB15-18」をWindows、Mac、Linax向けに公開しました。 今回のアップデートは「Hacking…

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法

/
どうやら、家庭用のルーターを狙って警告文を表示する新たな攻撃が確認されているようです。 自宅でルーターを利用している方は注意が必要です。 攻撃内容 この攻撃は自宅のルーター設定が変更されて、ウェブサイトを見ているときに警告文が表示される様になります。警告内容は「PC城に2つのウィルスが確認されています。個人情報漏洩の危険があります。」と表示されます。そのルーターを利用してインターネットに接続している全ての端末で表示されるようになります。 対策方法 ルーターの設定パスワードをより強固な物に設定するしか現状では対策はありません。 初期設定パスワードを利用するなんて言うのはもってのほかです。攻撃者の餌食になります。 参照:トレンドマイクロ…

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!

/
Dellといえば、必要な物だけでパソコンが作れるBTOパソコンで有名ですね。そんなDellの提供しているサポート用ソフトウェア「Dell…

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃

/
3月12日に修正されたばかりの脆弱性を悪用した、攻撃が確認されているようです。 FlashPlayerを利用したサイトにご注意下さい。 悪用サイトは日本の成人向けサイト等が多く、悪用サイトの9割以上が日本ユーザとのことです。 「Nuclear」と呼ばれるエクスプロイトキットで不正活動を確認  トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash…