セキュリティー情報 【2022年上半期・トレンドマイクロ調べ】Emotet」感染が米国の20倍以上で過去最多
トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書を発表しました。期間は「2022年上半期サイバーセキュリティレポート」となっています。分析報告書では組織のネットワークへの侵入原因、それによって引き起こされ...
セキュリティー情報
セキュリティー情報 セキュリティー情報 gmail.comへのメール転送の危険性
以前から弊社ではgmail.comへのメール転送の注意喚起をお知らせしておりましたが、ハニーポット的メール転送での事件が11/22にニュースとなりましたので皆様へ再考になればともいます。事件の内容埼玉大事件 埼玉大学は2022年11月21日...
セキュリティー情報 進化版EmotetはChromeやFirefoxのパスワードリストを盗むようになった!
2022年6月9日に警視庁から驚きの注意喚起がありました。それはウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました。Google ...
wordpress情報 wordpressのwp-config.phpファイル脆弱
WordPressの「wp-config.php」というファイルは、データベースのアカウント情報などWordPressを利用する上で最も重要な情報が書かれているファイルのため、セキュリティレベルを高くしておく必要があります。nginxを使っ...
セキュリティー情報 Emotetに新たな攻撃手段 添付されたショートカットファイル攻撃
猛威を振るっているEmotetに新たな攻撃手段が出てきました。メールの添付ファイルを媒介として感染を広げるマルウェア。これまではメールに添付されたドキュメントファイルのマクロ(スクリプト)などを標的に実行させ、Emotetに感染させるという...
wordpress情報 WordPressプラグイン「All in One SEO」の脆弱性
WordPress(ワードプレス)で利用されているプラグイン「All in One SEO」において危険度の高い脆弱性が確認されたとのアナウンスがありましたWordPress 用 All in One SEO プラグインには、コードインジェ...
コラム カシオが「即日」脱PPAPに成功
カシオの管理能力を見せつけたPPAP全廃まで2日こんなアナウンスから始まったカシオの底力!パスワード付き圧縮ファイルの利用廃止に関するお知らせ2022年3月4日午後7時以降、受信メールにパスワード付き圧縮ファイル(ZIPファイル)が添付され...
コラム 株式会社アシストEmotet(エモテット)に感染
ソフトウェアの販売等を行う株式会社アシストは3月29日、同社従業員の使用するパソコンがEmotetに感染したと発表しました。注目すべきことは4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も視野記事によると、調査会社による...
セキュリティー情報 詐欺メールの情報[1]
この詐欺メールの情報は、弊社のメールハニーポットで分析判断した内容です。※※ハニーポットとは何か知りたい方はこちらをクリック最近の詐欺メールの動向添付ファイルで感染させるメールはすこし減少傾向対等しているのは「個人情報を入力させる」メールに...
セキュリティー情報 Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月4日、マルウェア「Emotet(エモテット)」の感染有無確認ツール「EmoCheck」のv2.1を公開した。2月にアップデートされたEmotetの挙動の変化に対応...