その他
Windows 10自動アップデートを抑止する公式ツールが提供開始
7月29日までの期限が迫ったWindows 10への無料アップグレード提供期間。Windows 8.1/7ユーザー向けには、Windows Updateからさまざまな通知やアップデートの予約などの方策で、Windows 10への移行を促している。環境によっては、今月から半ば強制的なアップグレードを行うような挙動となっている。
こうしたやり方に対する不評を受けた対応なのか、Microsoftでは21日、Windows 8.1/7からWindows 10への自動アップデートをキャンセルする公式の対策ツール「Upgrade Later」の無償提供を開始した。手順動画と通知アイコンを非表示にする方法もあわせて公開されている。
出典impress
【ホスティングサービス】ルータ入替作業の為、不通があります。2016/03/07 23:00~
いつもホスティングサービスをご利用いただき誠にありがとうございます。
ホスティングサービスのネットワークルータの入替作業で不通時間が発生します。
故障を未然に防ぐための作業となりますのでご理解の程、よろしくお願いいたします。
◆不通発生時間 2016/03/07 23:00~ 10分程度
新種ランサムウェア「Locky」の感染が国内で急増
2016年2月14日から2月17日にかけて、メールを利用した「ばらまき型」攻撃による広範囲でのキャンペーンと見られる兆候がいくつか確認されました。この影響により、弊社のサポートセンターへのご相談も増加しています。
その後の調査において、従来からの手法として用いられる「請求書」を偽装したメールをばらまいており、このメールに付与された添付ファイルを開くことで、 ランサムウェア(※)をさらにダウンロードして実行させる仕組みを持っていました。この手口そのものは、2015年12月に案内した「ばらまき型メールによるランサムウェア感染が国内で増加中」とほぼ同じですが、今回ダウンロードされるランサムウェアは、「Locky」ランサムウェアと呼ばれる新しいタイプのものであることが分かりました。
(出典:キヤノンITソリューションズ)
※いやなものが出回っているようです。気をつけましょう。
Amazonを騙るフィッシング、「.co」ドメインは偽物
フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。
それによると、同協議会ではフィッシングの報告を受けており、1日14時半の時点で、フィッシングサイトは稼働中。現在JPCERT/CCにサイト閉鎖のための調査を依頼したとのこと。
フィッシングの手法の詳細などは公表されていないが、転送先の偽サイトのドメインとしては、コロンビアの国別ドメイン「http://www.am●●●●●.co/」が利用されており、スマートフォンのブラウザなどで、URLがすべて表示されていない場合、誤認する可能性が高い。偽サイトもAmazonのデザインをそのまま流用しているため、判別は相当困難と思われる。
同協議会では、類似サイトでアカウント情報(Eメールアドレス・パスワードなど)を絶対に入力しないよう呼びかけている。
またAmazonもヘルプページで「Amazon.co.jp からのEメールかどうかの識別について」という情報を公開。注文していない商品の注文確認をする内容、個人情報を求める内容、支払い情報の更新を求める内容のメールなど、偽装の疑いがあるとしている。
出典(RBB today)
政府機関のホームページにDDos攻撃か
金融庁、財務省などの政府機関のホームページが見づらい状況になっている。
報道ではアノニマスによるDDos攻撃との見方。
※アノニマスに限らず、DDosは最近多い傾向にある。困ったもんだ。
Google Chrome、Windows XP/VistaとMac OS X 10.6~10.8のサポートを2016年4月に終了
米Googleは10日、ウェブブラウザー「Google Chrome」において、Windows XP/VistaおよびMac OS X 10.6~10.8のサポートを、2016年4月に終了すると発表した。
Windows XPは、2014年4月にMicrosoftによるサポートが終了しているが、Google Chromeでは依然としてサポート対象OSとなってきた。しかし、Googleでは、Windows XPのようにサポートされていないOSから、サポートされているセキュアなOSにアップデートすることを強くユーザーに推奨するとして、Google Chromeにおいて古いOSのサポートを終了することを発表した。
2016年4月にサポート終了となるのは、Windows XP/VistaおよびMac OS X 10.6~10.8。2016年4月以降、これらのOSでもGoogle Chromeは動作するが、アップデートやセキュリティ修正は受けられなくなるという。
Googleでは、これらのOSについては「既にMicrosoftやAppleから積極的なサポートが提供されてない」ため、サポートを終了すると説明している。なお、Windows Vistaについては、Microsoftによるサポート終了は2017年4月の予定。Mac OS Xについては、Appleから明確なサポート期限は示されていない。
(出典InternetWatch)
Yahoo!メール障害。メール消失の可能性。
【9月6日 15時30分時点】
Yahoo!メールにおいて、8月28日10時20分から20時頃までの間、一部のお客さまが「Yahoo!メールにアクセスできない」という障害が発生しておりました。現在、この障害は解消されています。
しかし、全Yahoo!メール利用者(約5,000万ID)のなかで、本障害の対象となったお客さま(約260万ID)に送られたメールの一部消失が9月3日17時頃に確認されました。 続きはコチラ
(出典Yahoo!)
IEの脆弱性攻撃発生、日本のユーザーに影響集中
米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer(IE)の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。
この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させる。感染に成功すると、マルウェアによって閲覧者のコンピュータから情報が盗み出される恐れがある。
同社によると、攻撃では攻撃ツールの「Sundown」が使われている。閲覧者が不正サイトに誘導された際に、ツールが閲覧者のコンピュータ環境を確認して、特定のセキュリティソフトが存在する場合は感染行為を停止するなど、検知を逃れる機能も備えている。
感染の際には上記の脆弱性以外に、Flash PlayerやWindows、IEの別の脆弱性を悪用することも分かった。
同社では早急にパッチを適用して脆弱性の悪用を防いでほしいと呼び掛けている。
(出典:ITmedia)
※Windows、JAVA、FlashPlayerのアップデートをしておく必要がありそうです。
音声で突然、「あなたのコンピュータでウイルスが検出されました」と警告して来る「PCサポート」サイトに注意
「あなたのコンピュータでウイルスが検出されました」という音声がPCから聞こえてきたが大丈夫か――。こうした内容の相談が相次いで独立行政法人情報処理推進機構(IPA)に寄せられているとして、偽のウイルス検出警告にだまされてしまわないよう注意を呼び掛けている。
(出典impress)
Apple、「QuickTime」の最新版v7.7.7を公開。
米Apple Inc.は6月30日(現地時間)、メディアプレイヤー「QuickTime」の最新版v7.7.7を公開した。本バージョンはセキュリティアップデートとなっており、CVE番号ベースで9件の脆弱性が修正されている。
同社のセキュリティ情報によると、「QuickTime」にはメモリ破損の脆弱性が複数存在するという。これらの脆弱性はWindows Vista/7に影響し、悪意ある細工が施されたメディアファイルを開くと、アプリケーションを不正終了させられたり、任意のコードが実行されてしまう恐れがある。
「QuickTime」はWindows Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。ファイルの保存や編集といった機能を利用するためには、アクティベーションキーを購入して「QuickTime 7 Pro」へアップグレードする必要がある。アクティベーションキーの価格は3,333円(税抜き)。
出典(窓の杜)