密かに動画を再生するChrome拡張機能
広く使われているGoogle Chrome拡張機能が、他人のブラウザーから密かに動画ビューを稼ぐために利用されていました。 つい先日、Google Chromeを使用している当社製品ユーザーが「Trojan.Multi.Preqw.gen」を検知したという通知を繰り返し受け取るという現象が発生しました。原因は、ChromeがサードパーティのWebサイトからダウンロードしようとする拡張機能にありました。この記事では本件の概要と、解決策を説明します。※訳注:現在のところ主にロシアで問題が発覚しているようです 悪意ある拡張機能 当社のエキスパートはYandexのエキスパートと共同で、何者かがChromeの拡張機能を悪用して、他人が使用しているChromeを自分の利益のために働かせようとしていることを突き止めました。悪用された20個以上の拡張機能の中には、多くの利用者を抱えるfriGate Lig
Twitter社、APNGを禁止:てんかんを抱える人を標的としたサイバー攻撃の再発防止として
てんかんを抱える人々を標的とした、点滅するアニメーションを使ったサイバー攻撃を防止するために、Twitter社は対策を講じました。その有効性は? 11月は、米国のNational Epilepsy Awareness Month(てんかん月間)です。昨年11月は、てんかんに対する認知がまさに広がりを見せましたが、その要因となったのは恥ずべきサイバー攻撃でした。てんかん発作を誘発するような、光が点滅するアニメーション画像が、米国てんかん財団のアカウントをタグ付けした上でTwitterに複数投稿されたのでした。 攻撃の全容 てんかんは神経障害の一種で、発作が繰り返し発生するという特徴があります。てんかんが原因で、毎年10万人を超える人々が亡くなっています。よく知られるのは、ちらちらと点滅する光がきっかけとなって発作が起きる「光過敏性てんかん」ですが、Twitter上で見られたこの攻撃は、光過敏
日本の大学を狙うフィッシングキット
カスペルスキーが大学などの教育機関を狙ったフィッシングサイトについて報告したのは、2018年10月でした(英語記事)。教員や学生のIDやメールのパスワードを狙ったフィッシングサイトは、海外だけではなく日本の大学を装うものも見つかっており、カスペルスキーでは確認次第、速やかに検知できるよう当社のデータベースへ登録しています。 つい先日見つかった、日本の大学を装うフィッシングサイトが設置されたWebサーバーには、「フィッシングキット」(Phishing kit、Phish kit)と呼ばれるパッケージが残されていました。 フィッシングキットとは、サイバー犯罪者がフィッシングサイトを設置するために利用するファイルをまとめたアーカイブのことです。海外のフィッシングサイトの事例では、攻撃者がフィッシング攻撃に使うWebサーバーにフィッシングキットを展開後、アーカイブをそのまま放置していることがよくあ
Kaspersky Labについての偽らざる真実
Kasperskyの製品はCPUを消耗し、会社はKGBと協力し、ウイルスを作成している?こうした風説を打ち砕き、出所を解明します。 不合理な主張は、フェイクニュースにとって不可欠なネタかもしれませんが、ITセキュリティ企業にとっては何の価値もありません。設立以来の21年間、Kaspersky Labは自社および自社製品に関する数多くの風説に遭遇してきました。真偽が半々の話があり、ほとんど真実ではない話があり、まったくの虚偽もありました。この中で、いまだに生き残っているのが以下の3つです。 Kaspersky Labのセキュリティ製品はシステムのパフォーマンスを低下させる。 Kaspersky LabはKGBの支配下にある(あるいは少なくともKGBとデータを共有している)。 Kaspersky Labは自社の仕事が増えるように自らウイルスを作成している。 この記事では、こうした「風説」の出所
スター・ウォーズ:帝国のサイバーセキュリティ問題
銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました(内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明)。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。 一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった(射撃技術のお粗末さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
