マレーシア航空のWebサイトが、Lizard Squadというハッカーグループから攻撃を受けました。ドメインネームシステムをハッキングされたのです。その結果、ユーザーが同社のサイトにアクセスすると、Lizard Squadのサイトの1つにリダイレクトされるという事象が発生しました。顧客データの侵害は一切ないとマレーシア航空は発表していますが、これにLizard Squadが反発。盗み出したデータを公開すると警告しています。
この一件は、問題に迅速に対応できるだけでなく、セキュリティに真剣に向き合いながら信頼に足るサービスを提供するプロバイダーの確保がいかに重要かを浮き彫りにしています。一般に、サードパーティーのサービスプロバイダーにアウトソースしている組織は、このようなパートナーが適切なセキュリティ上の慣習を業務に導入しているかどうか確認する必要があります。
1月は、Adobe製品のセキュリティチームにとって慌ただしい月となりました。数週にわたってセキュリティ速報および情報を数件公開し、Adobe Flash Playerに見つかった脆弱性に対処しました。同製品のユーザーは、最新バージョンへのアップデートが推奨されます。ESETでは、現在のバージョンを確認し、必要に応じて最新バージョンにアップデートする際に役立つ詳細なガイドを提供しています。こちらのESETブログの記事をご覧ください。
SplashDataは、この1年で最も使用されたパスワードのトップ25を発表しました。これらは調査対象の流出パスワード330万個の2.2％を占めています。ちなみに、2013年から不動のトップ2は「123456」と「password」でした。ESETでは、ユーザーの皆さんに常に安全性の高いパスワードを選択するよう呼びかけています。パスワードの安全性確保のためのヒントについては、We Live Securityの動画をぜひご覧ください。

引き続き、オンライン上では安全な行動を心掛けてください。

・ Linuxに潜む脆弱性「Ghost」

・マルウェア「MSIL/Agent.PYO」が構築するボットネットを解析

・2014年に最も使用された脆弱なパスワードは？

・活動範囲を広げるランサムウェア「CTB-Locker」

・Linuxデスクトップにアンチウイルスソフトウェアは必要か？

・2014年のWindowsを狙った攻撃を振り返る

・ 2015年のサイバーセキュリティの動向を占う

・Android Lollipopを安全に利用するための5つの重要なヒント

この情報は、ThreatSense.net（※）の情報を元に作成しています。

• ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。