一定期間更新がないため広告を表示しています
スポンサーサイト
- 2022/06/17
- -
- -
- -
- 記事URL https://plus-sys.jugem.jp/?eid=
Twitterはじめました。プラプラ | Twitter
【セキュリティー】先日修正されたPDFの脆弱性をつく日本語版ウイスルファイルが出現しているようです。
- 2013/02/22
- セキュリティー
- comments(0)
- trackbacks(0)
- 記事URL https://plus-sys.jugem.jp/?eid=363
先日、PDFの脆弱性が発見されすぐに修正ファイルがリリースされましたが、
その脆弱性をつく日本語版PDFが出現しているようです。
シマンテック(Symantec. Offical Blog)
Malicious Mandiant Report in Circulation
(タイトル)
中国軍がサイバー攻撃
(本文)
いつもお世話になっております。
標記のとおり、米情報セキュリティー会社マンディアントは18日、米国などの企業へのサイバー攻撃を繰り返していた集団が中国軍に所属する部隊だと結論づけた報告書を発表した。
この集団は2006年以降に米国などの英語圏を中心とする140社以上から情報を盗み出していたという。
同社が数年にわたって追跡調査をした結果、上海の特定の地域が攻撃の発信元で、同地域に拠点を置く、中国軍の「61398部隊」と呼ばれる組織が攻撃を実行している可能性が極めて高いということがわかったという。
報告書は「唯一違う可能性があるとすれば、61398部隊の建物の目の前で何らかの組織が長年同じような活動をしている場合だが、それは考えにくい」と指摘している。
レポートは非常に見応えがあります。添付ファイルをご覧下さい。
春日 芳明 ASUGA YOSHIAKI
朝日デジタル ニューヨーク支局
(添付)
Mandiant.pdf
署名が「KASUGA」ではなく「ASUGA」になっているのはまあいいとして、
内容を見ると添付ファイルをクリックしたくなりますね。
「61398部隊」とはなんぞや?という方はこちらをどうぞ。
ITPro
「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開
今回のウイルスは61398部隊とは関係はなく、この事件に
便乗したものです。
ITMediaの解説記事
米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も
攻撃はPDFファイルつきのメールによるもので、
添付のPDFファイルを開くとAdobe AcrobatとReaderの脆弱性を利用し、
不正なファイルがインストールされます。
すでに修正ファイルはリリースされていますので、
Adobe ReaderとAcrobatの更新版公開、攻撃に悪用の脆弱性を解決
修正ファイルを適用していれば今回の攻撃は防ぐことができます。
ただし、自動更新の設定にしている場合でも適用は
Windows再起動後となりますので、
常時電源ONの環境の場合、再起動して修正を適用する必要があります。
みなさまくれぐれもご注意あれ。
【Amazonウイルス対策・セキュリティソフトのベストセラー1位】
ノートンのアジア版(ライセンスキーだけ使います。)
2219円。安すぎ。。。1台1年あたり370円。 タバコ1箱の値段。
>>ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)
他にもお得なウイルス対策ソフトがあります。Amazonランキング情報 1位〜
>>Amazonセキュリティーソフトランキング
その脆弱性をつく日本語版PDFが出現しているようです。
シマンテック(Symantec. Offical Blog)
Malicious Mandiant Report in Circulation
(タイトル)
中国軍がサイバー攻撃
(本文)
いつもお世話になっております。
標記のとおり、米情報セキュリティー会社マンディアントは18日、米国などの企業へのサイバー攻撃を繰り返していた集団が中国軍に所属する部隊だと結論づけた報告書を発表した。
この集団は2006年以降に米国などの英語圏を中心とする140社以上から情報を盗み出していたという。
同社が数年にわたって追跡調査をした結果、上海の特定の地域が攻撃の発信元で、同地域に拠点を置く、中国軍の「61398部隊」と呼ばれる組織が攻撃を実行している可能性が極めて高いということがわかったという。
報告書は「唯一違う可能性があるとすれば、61398部隊の建物の目の前で何らかの組織が長年同じような活動をしている場合だが、それは考えにくい」と指摘している。
レポートは非常に見応えがあります。添付ファイルをご覧下さい。
春日 芳明 ASUGA YOSHIAKI
朝日デジタル ニューヨーク支局
(添付)
Mandiant.pdf
署名が「KASUGA」ではなく「ASUGA」になっているのはまあいいとして、
内容を見ると添付ファイルをクリックしたくなりますね。
「61398部隊」とはなんぞや?という方はこちらをどうぞ。
ITPro
「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開
今回のウイルスは61398部隊とは関係はなく、この事件に
便乗したものです。
ITMediaの解説記事
米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も
Symantecのブログに掲載されたスクリーンショットによると、問題のメールのうち1件は日本語で、「『中国軍がサイバー攻撃』米最新報告書」の件名が付き、「朝日デジタル ニューヨーク支局」の名をかたってMandiantの報告書の内容を紹介。「レポートは非常に見応えがあります。添付ファイルをご覧ください」として、「Mandiant.pdf」のファイルを開くよう促している。
攻撃はPDFファイルつきのメールによるもので、
添付のPDFファイルを開くとAdobe AcrobatとReaderの脆弱性を利用し、
不正なファイルがインストールされます。
すでに修正ファイルはリリースされていますので、
Adobe ReaderとAcrobatの更新版公開、攻撃に悪用の脆弱性を解決
修正ファイルを適用していれば今回の攻撃は防ぐことができます。
ただし、自動更新の設定にしている場合でも適用は
Windows再起動後となりますので、
常時電源ONの環境の場合、再起動して修正を適用する必要があります。
みなさまくれぐれもご注意あれ。
【Amazonウイルス対策・セキュリティソフトのベストセラー1位】
ノートンのアジア版(ライセンスキーだけ使います。)
2219円。安すぎ。。。1台1年あたり370円。 タバコ1箱の値段。
>>ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)
他にもお得なウイルス対策ソフトがあります。Amazonランキング情報 1位〜
>>Amazonセキュリティーソフトランキング
Twitterはじめました。プラプラ | Twitter
スポンサーサイト
- 2022/06/17
- -
- -
- -
- 記事URL https://plus-sys.jugem.jp/?eid=
Twitterはじめました。プラプラ | Twitter
<< 【iOSアプリ】サミーのパチスロアプリ「エウレカ」と「北斗の拳」が200円引きの600円でのセール中。
【CakePHP】楽々Twitter連携!Cron自動ツイートbot君をCakePHP2系で作る。 >>
【CakePHP】楽々Twitter連携!Cron自動ツイートbot君をCakePHP2系で作る。 >>
[関連エントリ 最新5]-
[Google PR]
[最新エントリ 5]-
- コメント
- コメントする(お気軽にどうぞ)
- この記事のトラックバックURL
- トラックバック
- カテゴリー
-
- Vista (15)
- AccessTips (74)
- 雑記 (68)
- セキュリティー (23)
- おもしろいサービス (5)
- tool (12)
- あまっちゃお (4)
- コンピュータ (66)
- CakePHP (25)
- VAIOTypeP[バイオタイプピー] (12)
- SQLServer (25)
- iPad (36)
- Apple Watch (5)
- AWS認定 (1)
- Azure (4)
- e-mobile (8)
- iOSアプリ (18)
- iPhone (2)
- iPhoneX (2)
- ipod touch (3)
- kindle (18)
- Monaca (1)
- Nexus7 (11)
- VAIO PRO (1)
- VAIO X[バイオ エックス] (1)
- VAIO Z (5)
- Windows10 (1)
- Windows8 (7)
- Windows9 (1)
- XPERIA Z1 (1)
- XperiaZ (6)
- 【全記事一覧】 (1)
- おすすめ本まとめ (2)
- クラウド (1)
- セール (3)
- デジモノ (24)
- 本(BOOK) (9)
- 腕時計 (1)
- プロフィール
- links
- recent comment
-
- 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
⇒ 山田 裕樹 (04/28) - 【Access】vbaでhmacが正しく計算できた!!
⇒ まさ (06/01) - 【Access】AccessReportMailメール送信時のポートを25から587へ
⇒ わら (05/31) - 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
⇒ sazi (09/08) - 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
⇒ カメちゃん (07/31) - 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
⇒ 花姉 (03/17) - 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
⇒ 亀 (02/06) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ 管理人 (01/31) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ あ (01/31) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ K (11/13)
- 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
- recent trackback
-
- 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
⇒ awgs Foundry (10/29) - 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
⇒ XMLがキライ。 (04/09) - Vistaから、LinkStation(NAS)にアクセスできません。
⇒ そのほかいろいろ (09/06)
- 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
- sponsored links