マイクロソフト、「Excel」マクロ悪用マルウェア対策を強化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マクロを悪用したマルウェアは1990年代からハッカーらに多用されており、近年でもガードのあまいユーザーのデバイスにマルウェアを仕掛けるシンプルな方法として利用されている。 ウクライナ政府は2月、ロシア政府のスパイが悪意あるマクロを含んだ文書をウクライナ政府の文書共有サイトにアップロードしたとして非難した。またMicrosoftは、新型コロナウイルスのパンデミックの第1波が襲っているさなか、悪意あるマクロを含んだ「Excel」ファイルが添付された電子メールに関する警告を発した。 Microsoftは、「Antimalware Scan Interface」(AMSI)と「Office 365」の統合によって、マクロを利用したマルウェアを根
謎のメッセージ 耳をすませてみたら…|NHK
「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、SF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、2000年に入ってからわかってきました。 例えば、私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それ
ランサムウェアとの闘いでバックアップでは十分でない理由
データのバックアップは有益ですが、ランサムウェア対策としては、これだけでは十分とは言えません。その理由は。 近ごろ「ランサムウェア」という言葉をあちこちで目にします。新聞、雑誌、情報セキュリティレポートなどにたびたび登場し、これは尋常ではないと感じるほどです。2016年はランサムウェアの年だと思われていましたが、2017年に比べると大したことはありませんでした。比較的静かだった2018年と2019年を挟み、2020年、ランサムウェアは再び世間を騒がせています。 Kaspersky Dailyにはランサムウェアに関する記事が多数ありますが、ほとんどすべての記事で、一般的な3つのヒントを紹介しています。 優れた保護手段を使用すること。 不審なサイトから不審なファイルをダウンロードしないこと。不審な人物から届いたメールに添付されているファイルを開かないこと。自社の従業員に対し、こういった注意事項
最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた - piyolog
2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム(BARS)で見ているEmotetのアクティブなTier 1 C2サーバーが26日
TeamViewerがインフラを脅かす - Fox on Security
水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com (ロイター)-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加剤を給水に追加しようとしたと、ピネラス郡保安官は月曜日に述べた。 (中略) 金曜日の試みは阻止されました。ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。 「男はそこに座ってコンピューターを監視していましたが、突然、コンピューターにアクセスしたことを示すウィンドウがポップアップ表示されました」とGualtieri氏は述べています。「次に誰かが知って
プロキシ(Proxy)ログ調査に重要な3つの項目 | NTTデータ
キーワードで探す カテゴリで探す 業界トレンド/展望 技術トレンド/展望 事例 サービスで探す コンサルティング CRM(Salesforce) ERP(SAP/Biz∫) 顧客接点・決済 カーボンニュートラル SCM・ロジスティクス 電子申請 データ&インテリジェンス 生成AI アプリケーション開発・管理 データスペース ブロックチェーン 量子コンピュータ・イジングマシン デジタルツイン IoT ロボティクス・RPA クラウド ネットワーク データセンター サイバーセキュリティ アウトソーシング 業種で探す 金融 官公庁・自治体 医療・ヘルスケア 防災・レジリエンス 食品 流通・小売 モビリティ 製薬・ライフサイエンス 食農・農業 製造 通信・放送 電力・ガス・水道 建設・不動産 個人のお客様向け 教育 トピックで探す Foresight Day サステナビリティ キーワードで探す カテ
Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策
このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。 2021年1月27日、国外から朗報が飛び込んできました。欧州刑事警察機構(Europol)が、マルウェア「Emotet」が利用するbotネットをテイクダウン、つまり遠隔操作するコマンド&コントロール(C&C)サーバの管理権限を奪い、停止させたそうです。 Emotetは、特に日本で猛威を振るっており、本コラムでも度々取り上げてきました。Europolは、全世界の組織と共同でbotネットのテイクダウンに取り組み、各国に設置されたEmotetサーバを無害化し、マルウェアに感染した端末が接続しようとするC&Cサーバを無害なシンクホールサーバに変更しました。2021年4月25日にはEmot
「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
国内でもたびたび流行し、多くの被害をもたらしたマルウェア「Emotet」に、ひとまずの“終止符”が打たれた。2021年1月27日、欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)が8カ国の法執行機関による合同捜査作戦「Operation LadyBird」(レディバード作戦)を実施し、Emotetをテイクダウンしたのだ。 これまでEmotetをコントロールしていたC2サーバ(注)は差し押さえられ、当局のコントロール下に置かれた他、運用していたメンバーの一部も逮捕された。もともとEmotetがセキュリティ対策ソフトをかいくぐるために持っていたアップデート機能を逆手に取り、無害化された検体に更新することで、これ以上の新規感染を抑えようとしている。 (注)コマンド&コントロール(C&C)サーバとも呼ばれる。サイバー攻撃において、乗っ取ったコンピュータを制御したり命令を出したり
私の秘密、勝手に公開設定に変更しないでください
別システムのバックエンドとして間接的にSalesforceを使用しているケースもありますから、さらに影響は広範囲に及ぶかもしれません。 セールスフォース・ドットコムはこの事象を、以下のように説明しています。 この潜在的な問題は、コミュニティー、Salesforce サイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能をご利用のお客さまにのみ発生する事象です。 これは、Salesforceプラットフォーム固有の脆弱性に起因するものではなく、お客さまのアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 2021年2月12日現在、どのような経緯(けいい)で設定不備が発生したのか明らかではありませんが、新機能が追加された際のデフォルトの権限設定が問題だったのではないかとの推測があります。もしかすると、現実世界でもマンガのようなこと
「BYOD」でテレワーク……セキュリティ対策は丸投げ 個人でできる“3つ”のこと
新型コロナウイルス感染症(COVID-19)の感染拡大を受け、首都圏は2度目の緊急事態宣言下にあります。対策の効果は徐々に表れてきていますが、もうしばらくは辛抱する必要があるでしょう。 テレワークが可能な業種は、2度の緊急事態宣言を受けて本格的に導入を検討する空気が醸成されてきています。テレワークは現在はもちろんのこと、COVID-19の沈静後も継続して検討すべき課題であることは間違いありません。社会インフラがテレワーク前提になりつつある状況で、テレワークを“安全”に実施するための基本的な対策をもう一度考えていきましょう。 「BYOD」でテレワーク……セキュリティ対策は丸投げ 何から始めればいいのか 2020年の時点で大企業がテレワークに関する整備を済ませた一方で、中小企業の中には、一時的な対策しか取れず同年の秋ごろには結局出社する体制に戻ってしまったというところも少なくありません。
Webシェル攻撃とはどんなものか Microsoft 365 Defenderが月間14万件も検出する脅威
Microsoftは2021年2月11日(現地時間)、サイバー攻撃でWebシェルが使われるケースが増えていると公式ブログで報告した。『Microsoft 365 Defender』のデータによると、2020年8月から2021年1月末までの期間においてWebシェルが使われた脅威の件数は月平均14万件に到達しており、前年の7万7000件のほぼ2倍に達しているという。 Webシェルとは? サイバー攻撃にはどう利用されるか ユーザーが何らかの方法で任意のコマンドをサーバ実行するためにWebサーバにインストールして使うソフトウェアやその仕組みを「Webシェル」と呼ぶ。 Webシェルは特定のソフトウェアを指すのではなく、PHPやASPのようなプログラミング言語の実行環境を指す。そうしたプログラミング言語にはシステムの任意のコマンドを実行するために幾つかの手段が用意されている。 攻撃者はさまざまな方法で
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告2021.02.16 13:00218,632 Jody Serrano - Gizmodo US [原文] ( satomi ) Clubhouseブームの追い風で中国Agora株が急上昇! 先月から2倍に跳ね上がっています。 そんななかスタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。 その前にAgora社って何?Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業
【セキュリティ ニュース】「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入(1ページ目 / 全2ページ):Security NEXT
クラウドサービス「Salesforce」をベースとした複数の自治体向けクラウドサービスにおいて設定の不備が明らかとなった。一部で外部からのアクセスが確認されている。 両備システムズが自治体向けに提供する住民生活総合支援アプリ「i-Blend」をはじめ、緊急通報システム「Net119」、「Web住民けんしん予約」において明らかとなったもの。サービスを導入している神戸市や高砂市をはじめ、2月12日の段階で13団体が公表している。 「Salesforce Government Solutions」など、いずれもセールスフォース・ドットコムのクラウドサービスを活用したサービス。71団体が導入しており、意図せず外部より登録されたデータが閲覧できる設定となっていた。一部では実際に外部からのアクセスも確認されている。 「Salesforce」に関しては2020年後半に複数事業者で設定不備の問題が判明。両
サービス終了したはずのJWORDがすごくヤバいという話・ω・ - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 【悲報】JWORD Plugin、E START アプリに名前を変えて存続することが判明 以前、こんな記事を書いたの覚えてる方いらっしゃるでしょうか。 残念ながら、 JWORD は Version 2となって 別名 E START となって今も健在です。 油断すると、こんな風に、サードパーティアプリの 更新プログラムに紛れてきたりします。 ただの、「終わる終わる詐欺のお邪魔アプリ」というだけなら、放置でもよかったのですが、とんでもない問題を発見してしまいました。 インストーラー
中国で盗聴器の仕込まれたモバイルバッテリーが騒動に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国で端末内部に盗聴器が仕込まれたモバイルバッテリーの存在が明らかとなった。南京警察は盗聴器入りのモバイルバッテリーが製造販売されているという通報を聞きつけ、深センの業者とバックグラウンドサービスの提供者など関係者28人を逮捕、端末2000個以上を押収した。警察によると、中国全土で被害が及んでいるという。 全国ネットの放送局である中国中央電視台(CCTV)では、しばしばセキュリティ問題についての番組を放送する。「こんな恐ろしい話がある」と問題の対象となる業界を非難するだけではなく、国として改善を求めるという権威あるメッセージ性が含まれる。問題の盗聴器入りモバイルバッテリーについて、CCTVは事件を紹介するだけでなく、実際に入手して試用と
WEB特集 テレワークで感染拡大 猛威ふるう「最恐」ウイルス | IT・ネット | NHKニュース
新型コロナウイルスの感染の広がりが続く中、「最恐」とも言われる別のウイルスが、いま、猛威を振るっているのをご存じですか。その名は「Emotet」(エモテット)。あなたが毎日使っているインターネットの話です。 (科学文化部 記者 鈴木有) ある上場企業の社員が出勤してパソコンを開くと、一通のメールが届いていた。 送り主の欄には、取引先の会社の名前。 過去やりとりした件名がそのまま表示されていた。 メール本文には、その取引先と以前やりとりした内容が引用されている。 Zipファイルが添付され、パスワードも書いてあった。 社員は、普段から怪しいメールには注意していた。 しかし、このときは、ついファイルを開いてしまった。 ウイルス対策ソフトが、アラームを発する。 時すでに遅し、不正なプログラムが実行され、パソコンはウイルスに感染していた。 エモテットだった。 数時間後、取引先から、不審なメールが届い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2020/12/20201203_sugv2_howto/
総務省|報道資料|無線LANのセキュリティ対策に係るオンライン講座の開講
Microsoftのロゴを悪用したサポート詐欺に関する注意喚起 ~消費者庁が発表/パソコンに偽警告ウインドウを表示し消費者に電話をかけるよう促す
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせ、パスワードを盗む悪質なマルウェアが横行中
