ルーターのDNS設定の改竄によってダウンロードされる「facebook.apk」の内部構造を調査しました。 2018年3月に、ルーターのDNS設定の改竄によってAndroid向けマルウェアである「facebook.apk」をホストするIPアドレスへ誘導されてしまう事案が発生しました。 このたびカスペルスキーでは、本件に関して、apkファイルの挙動を追ってみました。 この現象は、DNS設定が書き換えられたWi-Fiルーターの配下からWebブラウザー等で通信を行おうとした場合、改竄されたDNSによって悪性IPアドレスへと誘導されてしまうものでした。

銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました（内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明）。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。 一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった（射撃技術のお粗末さ

MyspaceとTumblrから膨大な量のログイン情報が流出しました。「Myspaceなんてしばらく使ってないから大丈夫」というわけにはいきません。他のアカウントへの不正アクセスに利用される恐れもあります。 MyspaceやTumblrを使ったことのある方は、ちょっと困ったことになるかもしれません。この2つのSNSから膨大な数のログインデータが盗まれ、それなりの価格で出回っていることがわかったからです。 Tumblrによると、同サービスから流出した約6,500万件分のアカウントデータは数年前のものでした（リンク先はいずれも英語記事）。「MySpaceってまだあったの？」などと悠長なことを言っている場合ではありません。MySpaceから盗まれたパスワードは数億件にのぼり、盗難としては史上最大規模です。この膨大な情報の提示価格は2,800ドルとされ（英語記事）、かつて一世を風靡したサイトが最近

ランサムウェア「TeslaCrypt」に暗号化されてしまったファイルを、復号できるようになりました。TeslaCryptの作成者のおかげです。 確率論によると、妙な出来事が時折、起こるべくして起こるものだそうです。特別におかしなことが起こる可能性は小さいながらもありますし、私たちが「これは、変」と思うような出来事や事件は無数にあります。そして時には、こうした妙な出来事が朗報であることもあります。たとえば、ランサムウェア「TeslaCrypt」の背後にいるサイバー犯罪者が突然マスターキーを公開した、というニュースのように（英語記事）。このマスターキーを使えば、どのバージョンのTeslaCryptに暗号化されたファイルでも復号することができます。 どういうわけかサイバー犯罪者たちは、ランサムウェアの中でも特に悪質とされていたTeslaCryptの配布停止を決めたようです。このランサムウェアの一

CryptXXXは、ファイルを暗号化し、データとビットコインを盗むランサムウェアです。事態は深刻に思われますが、カスペルスキーには対処ツールがあります。 ランサムウェア感染の典型的なパターンは、どこかのWebサイトを開き、何かのソフトウェアをうっかりダウンロードしてインストールしてしまうことです。ダウンロードやインストールをしたことに、気づきもしないかもしれません。しばらくの間は何事もありませんが、あるとき突然、自分のファイルが根こそぎ暗号化されてしまい、暗号化を解く代わりに金銭を要求する通知が突きつけられます。まさか、と思いながら確認してみると、ファイルがすべて開けなくなっている…。そして、ファイルの拡張子が怪しげなものに変わっているのに気付きます。もしかすると「.crypt」という拡張子かもしれません。 まさにこんな状況に陥ったのなら、ランサムウェア「CryptXXX」に感染した可能性

サイバー犯罪者の活動を数学的に分析すれば、一定のパターンが見えてきます。人間の行動は予測しやすいもので、サイバー犯罪者といえど例外ではありません。 数学は大切です。本当に。子供のころに学校の先生からこんな風に言われたら、うんざりした気分になったかもしれません。でも、人間の行動はかなり予測可能であり、この予測に数学が役立ちます。少なくとも私たち人間の行動は、数学で説明がつくのです。ありがたいことに、これはサイバー犯罪者にもあてはまる話です。 ハッカーをはじめ、インターネットを使って「仕事」している犯罪者（麻薬のディーラーや銃の密売人など）は、素性を突き止められないように精いっぱい努力しています。Torを使って通信してみたり、ハンドルネーム（地下フォーラムで使うニックネーム）を変えてみたり、特別な匿名化ツールを使ってみたり。 とはいえ、サイバー犯罪者もやはり人の子。社会的な慣習や周囲の状況にと