• 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください

    皆さん、こんにちは!8 月下旬となり、猛暑も多少落ち着きましたが、まだまだ暑い日が続いています。こまめに水分補給を行い熱中症にはご注意ください。 さて、今回は、インターネット バンキングの不正送金に関してお話ししたいと思います。これまでにも多くの報道が行われていますが、Zbot ファミリーが原因と考えられる不正送金被害が多発しており、今年は、件数、被害額ともに、過去最悪の状況となっているようです。 Zbot は、Zeus と呼ばれるサイバー ワールド ブラック マーケットで売買されるキットにより作成されたトロイの木馬の名称で...
  • クラウド サービス: 耐性と事業継続性の構築

    本記事は、Trustworthy Computing のブログ “ Cloud services: building resiliency and business continuity ” (2013 年 1 月 17 日公開) を翻訳した記事です。 デビッド・ビルズ 、信頼できるコンピューティング、信頼性主任ストラテジスト クラウド コンピューティングが複雑なものである以上、私たちクラウド サービス プロバイダーは、不具合は起こるもので、生じるかどうかという問題ではなく...
  • サイバーセキュリティの規範を定義するうえでの課題と機会

    本記事は、Microsoft Trustworthy Computing のブログ “ Challenges and Opportunities in Defining Cybersecurity Norms ” (2013 年 3 月 21 日公開) を翻訳した記事です。 信頼できるコンピューティング (Trustworthy Computing) 担当バイス プレジデント スコット チャーニー (Scott Charney) 記 先日、ジョージ ワシントン大学で開催された...
  • 2013 年 8 月のセキュリティ更新プログラムに関してリスクを評価する

    本記事は、Security Research & Defense のブログ “ Assessing risk for the August 2013 security updates ” (2013 年 8 月 14 日公開) を翻訳した記事です。 本日、私たちは 23 件の CVE を解決する 8 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、3 件は最大深刻度が「緊急」、そして 5 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • セキュリティ アドバイザリ 2862973 ~ ルート証明書プログラムにおける MD5ハッシュの利用制限

    こんにちは。村木ゆりかです。 これまでも、マイクロソフトでは証明書を利用する環境を、より安全な環境にするために、様々なアップデートをリリースしてきました。本日も、 セキュリティ アドバイザリ 2862973 「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」を公開しました。 本セキュリティ アドバイザリ 2862973 は2014 年 2 月に自動更新による配布が予定されています 。 [更新] 予定通り2月 12 日に Windows...