2021年2月25日 / 最終更新日 : 2021年2月25日 Kazuo_Komoriya ほぼこもセキュリティニュース いつの間にかだれでもアクセスできる状態になる会計管理ソフトのデータ もうすぐ年度の締めの季節です。 そんななか、会計管理ソフトのデフォルト権限設定に関連した機能における脅威が確認されています。 米国で80%以上のシェアを持つQuickbooksという会計ソフトがあります。 このソフトには […]
2021年2月24日 / 最終更新日 : 2021年2月24日 Kazuo_Komoriya ほぼこもセキュリティニュース 内容が信用できるかわからない署名済みPDF文書 署名した人が信用できるかどうか、という話ではありません。 PDF文書は多くのところで使われていると思います。 PDF文書は他の編集可能な種類のドキュメントファイルに比べて、内容が書き換わっていないことを期待する人が多い文 […]
2021年2月22日 / 最終更新日 : 2021年2月22日 Kazuo_Komoriya ほぼこもセキュリティニュース 中身がまだ来ないマルウェア 先週、Appleの新しいCPU(M1チップです)にネイティブ対応したマルウェアが観測された、と話題になっていたと思います。 その後、そのニュースはそんなに気にしていなかったのですが、あれから数日経過しても、なんとそのマル […]
2021年2月19日 / 最終更新日 : 2021年6月25日 Kazuo_Komoriya ほぼこもセキュリティニュース 世界で3番目にマルウェア攻撃にあっている国 それはインドだそうです。 ちなみに、1番と2番は、米国と日本だそうです。 インドでも日本と同様に、パンデミック以降にビデオ会議の利用も高まっておりマルウェア攻撃が成り立ちやすい、というような背景も少なからずあるのではない […]
2021年2月18日 / 最終更新日 : 2021年2月18日 Kazuo_Komoriya ほぼこもセキュリティニュース メール添付じゃない方法でやってくるマルウェア いろいろなマルウェアがあります。 マルウェアの配布方法にも流行がありますが、ここのところは、メールに添付されたモノをいかにして受信者に開かせるか、というパターンが多いと思います。 近頃、メール添付じゃない方法が出てきてい […]
2021年2月17日 / 最終更新日 : 2021年2月17日 Kazuo_Komoriya ほぼこもセキュリティニュース 警備員 毎日いろいろなツールやデータが公開されています。 有益なツールやデータも多いですが、機密データや認証情報が意図せずに公開されている状態になることは困ります。 ご存じの方も多いことと思いますが、そんなあなたにぴったりのツー […]
2021年2月16日 / 最終更新日 : 2021年2月16日 Kazuo_Komoriya ほぼこもセキュリティニュース 全部VMにしちゃえばいいんじゃないの いろんなマルウェアがあります。 高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。 だったら、仕事で使うパソコ […]
2021年2月15日 / 最終更新日 : 2021年2月15日 Kazuo_Komoriya ほぼこもセキュリティニュース セキュリティ対策ソフトを使った特権昇格からのファイル置き換え セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。今回見つかったのは、Microsoft Defenderの脆弱性でした。内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりでき […]
2021年2月12日 / 最終更新日 : 2021年2月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 問い合わせ機能を使いたくなるメール もうすぐバレンタインデーです。 で、それに関連するような商品の注文完了のメールが届きます。 私はそれ、購入していませんが。 こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行 […]
2021年2月10日 / 最終更新日 : 2021年2月20日 Kazuo_Komoriya ほぼこもセキュリティニュース 子どもの親に成りすますランサムウェア 学校の先生も大変です。 受け持っているクラスの子供の親からメールが来ました。 そこには、こうあります。 「子どもが宿題の提出をしようとしたんですが、フォームでの送信に失敗したんです。急いでメールで提出させました。」 で、 […]