Google Playの安全性は比較的高いがChrome Web Storeはピラニアだらけ? - データを盗むChrome拡張機能をKasperskyが報告
Google、Apple、Amazonなどソフトウェアをダウンロードできるストアを持つ企業は、セキュリティベンダーと変わらないレベルで日々マルウェアと戦っている。と切り出すのはKaspersky labの公式ブログ。名だたる世界規模のIT企業は常にマルウェアとの終わりのない闘いに挑んでいる。情報が自由に行き交うことがインターネットの大いなる魅力だが、自由を守るには不断の努力が必要になる。Kaspersky labの公式ブログにおいて、Chrome Web Storeにおけるマルウェア紛れ込みに関する事例が報告されている。 アプリやアドオンのストアには一定の安心感を持ってしまうが、昔からマルウェアが混入する例は数多く報告されている。同社に限らずセキュリティベンダーは、公式のアプリストアからアプリを入手することを強く推奨しているが、だからといってこれらのサイトにマルウェアがないわけではない。G
ブロックチェーン技術は安全?異なるセキュリティモデルに注視 - Symantec Blogs
仮想通貨にも利用されるなど、ビジネス応用にも期待がかかるブロックチェーン技術だが、なんでもすべてが安全と盲進してはいけないと本場米国で長年セキュリティ関連の記事を執筆するRobert Lemos氏がSymantec公式ブログに寄稿している。 ブロックチェーンへの期待は大きい。分散ネットワークの構築が、同一性を担保する仕組みは、想像以上に応用の幅が広がる。Enterprise Ethereum Allianceのメンバーは200以上と17の作業グループ、Linux FoundationのHyperledgerプロジェクトには、231の組織が参加し、400ものプロジェクトを展開。日本でも数多くの企業が実証実験などに取り組んでいる。 ITセキュリティやサイバークライムのジャンルを中心に長年執筆に取り組んできたRobert Lemos氏は、ブロックチェーンの技術は一般的に安全と思われているが、だか
クラウドシフトに向けセキュリティを強化する「CASB」取扱説明書(4) 買収の裏にあるクラウドセキュリティとWebセキュリティの違い
CASBベンダーが買収される訳 前回は「正しいCASBの選択ポイント」について説明したが、実は今、純粋なCASBベンダーは非常に限られてきている。その理由と背景について少し説明しよう。 CASBにフォーカスした新興企業がシリコンバレーを中心にビジネスを伸ばしていったのは2013年頃だ。Adallom, CloudLock, Elastica, Skyhigh Networks, Netskopeと名だたるCASBベンダーがCASB市場を賑わせていたその数年のうちに、ほとんどのCASBベンダーは大手セキュリティベンダーに買収、統合されていった。 AdallomはMicrosoftが買収し、CloudLockはCisco Systemsが、ElasticaはBlueCoatが買収後にSymantecがBlueCoatを買収。今年に入りMcAfeeがSkyhigh Networksを買収し、残る
自宅のネット家電をまるごと保護、ニフティが新サービス
ニフティは4月17日、セキュリティ会社のエフセキュアと販売パートナー契約を締結し、家庭向けのセキュリティサービス「@niftyスマートセキュリティ with F-Secure」を提供することを発表した。パソコンやスマホだけでなく、スマートスピーカーやネットワーク家電、家庭用ゲーム機など、家庭のネットワークに接続する機器をまるごとインターネットの脅威から保護できる。 利用料金は1年プランが月額1180円、3年プランが月額980円で、これとは別に初期費用が9,800円かかる。@niftyプロバイダーサービスを利用している人は、1年プランが月額980円、3年プランが月額780円に割引される(金額はいずれも税別)。 セキュリティサービス「@niftyスマートセキュリティ with F-Secure」で提供されるエフセキュアのセキュリティルーター「F-Secure SENSE」(右)。フィンランド製
Googleのお仕事。【第2回】Androidの「安心・安全」を守るために、アドボケイトが学んだこと
特集「Googleのお仕事」の第2回は、グーグルの日本法人で Google Play のセキュリティ対策などに携わっている、同社デベロッパーアドボケイトの松内 良介氏に話を聞いた。 【特集】Googleのお仕事。 スマートフォンを通して、多くのユーザーが Google のサービスを利用している。Google 検索はもちろん、Google マップや Gmail、果ては YouTube とさまざまな Google 製品が人々の生活に浸透しているはずだ。一方で、その製品を提供するグーグルの正体を知らぬ人も多い。 アメリカのネット企業は日本で働いていない……なんてことはなく、もちろんさまざまなグーグル社員が、さまざまな職種で六本木ヒルズに居を構える日本法人で働いている。この特集では、その彼ら、彼女らが日本法人でどんな仕事を、どういうモチベーションで、どうやってこなしているのか、問うた。 元々はソフ
GDPR施行後にEU域外への個人データ移転を適法化するには?
EU在住者の個人データを保護する「一般データ保護規則(GDPR)」では、EU域外に個人データを移転する場合、移転先で個人データの十分な保護措置を確保している場合に限り、欧州委員会から認定を受けられる。この「十分性」を受けるには、どうすればよいのだろうか。 マカフィーが、公式ブログ「GDPR|EU域外データ移転を適法化する十分性認定等の安全管理措置」において、EU域外へのデータ移転を適法化することについてわかりやすく説明している。 「十分性」は、国・地域単位または企業単位で受けることができる。2018年3月時点で、「十分性の認定」を受けている国・地域は、アンドラ、アルゼンチン、カナダ、フェロー諸島、ガンジー島、イスラエル、マン島、ジャージ島、ニュージーランド、スイス、ウルグアイ、米国(プライバシーシールド内で)。 日本については、欧州委員会のジャン=クロード・ユンケル委員長と安倍晋三首相が2
サイバー攻撃実証実験から建物設備システム脆弱性、3社がソリューション開発へ - ソフトバンク・テクノロジーとサイバートラスト、竹中工務店
ソフトバンク・テクノロジーとサイバートラストは、竹中工務店とともに行ったビルオートメーションシステムにおけるセキュリティ脆弱性診断の実証実験で不正侵入やマルウェア経由での電力システムや空調システム、照明システムなどをダウンさせる可能性を検証。その可能性を把握し、Smart Factory市場における新たなソリューションを開発していくことを10日、発表した。 実証実験はサイバートラストとIoT制御システムにおけるペネトレーションテストを提供するベルウクリエイティブと共に脆弱性診断を実施した。 実証実験概要(資料より) 1.社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA:Building Automation)ネットワークの侵入可否 2.閉域網での運用を前提とした制御ネットワーク上のサーバ/機器に対しての侵入、攻撃 3.設備を制御するコントローラ機器自体の評価 テストで
マカフィー、機械学習活用の振る舞い検知製品とSIEMの最新版
マカフィーは4月9日、都内で記者会見を開き、不審な振る舞いを検知する「McAfee Behavioral Analitycs」と、セキュリティ運用機能を強化したSIEM(Security Information Management)の最新版「Enterprise Security Manager(McAfee ESM 11)」を発表し、販売を開始した。 冒頭、マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏は「早期発見・対応の実現には脅威対策ライフサイクルにおいて調査と分析のフィードバックが重要となり、相関分析を活用した検知の強化が用いられるようになっている。今後はより多くのログデータを使用する傾向が高まり、分析力の自動化と拡張性を伴う高速な検索が必要となる」と指摘した。 マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏 McAfee Behavior
サイバー攻撃、Adobe Flashの脆弱性からMicrosoftの脆弱性へシフト
eSecurity Planetは3月30日(米国時間)、「The Shifting Threat Landscape: From Adobe to Microsoft」において、サイバー攻撃におけるAdobe Flashの脆弱性を悪用する割合が低下し、代わりにMicrosoftプロダクトの脆弱性が突かれるようになってきていると指摘した。今後も同様の傾向が続く可能性があり、注意が必要。 2016年はサイバー攻撃に悪用された脆弱性トップ10のうち6つはAdobe Flashに関係したものだった。しかし、2017年は状況が大きく変わり、サイバー攻撃に悪用された脆弱性トップ10のうち7つがMicrosoftプロダクトに関連したものになっている。 これまで、Adobe Flash Playerがサイバー攻撃で悪用されることが多かったため、主要なブラウザベンダーはAdobe Flash Player
東工大、金融市場トレーダーの行動法則をボルツマン方程式を用いて解明
東京工業大学(東工大)は、同大の研究グループが、ドル円市場の売買注文のトレーディング・ログをトレーダー個々のレベルで分析し、注文行動時に共通する統計法則を発見したことを発表した。また、それに基づいた市場の数理モデルを構築し、ボルツマン方程式を用いて市場のさまざまな特性を理論的に導出することに成功したことも、あわせて発表した。 この成果は、東工大 科学技術創成研究院 ビッグデータ数理科学研究ユニットの高安美佐子教授、高安秀樹特任教授、金澤輝代士助教、末重拓己氏によるもので、3月27日発行の米物理学会誌「フィジカル・レビュー・レター(電子版)」に掲載された。 金融市場のブラウン運動と物理のブラウン運動の類似性(出所:東工大ニュースリリース) 金融市場の価格変動は昔から確率的にランダムに振舞うことが知られており、金融工学ではランダムウォークモデルを用いて金融派 生商品の値付けなどが盛んに行われて
監視カメラに致命的な脆弱性、2000台以上アクセス可能な状態 | マイナビニュース
2018年3月9日(米国時間)、Threatpostに掲載された記事「Security Camera Found Riddled With Bugs|Threatpost|The first stop for security news」が、韓国の電機メーカーであるHanwha Techwinの監視カメラ「SNH-V6410PN/PNW」に複数の脆弱性が存在していると伝えた。この脆弱性を悪用されると、攻撃者によってカメラの制御権が乗っ取られる可能性があるほか、ほかのサイバー攻撃を実施するための踏み台として利用される危険性があるという。 SNH-V6410PN/PNW 今回発見された脆弱性の数は13個に及んでおり、どれもクリティカルと位置づけられている。この製品は主に韓国および欧州で販売されている。KasperskyのICS CERTチームは2,000台以上のSNH-V6410PN/PNWに
アライドテレシス、IoT向けセキュリティ製品 - 米ZingBoxと連携
アライドテレシスは3月5日、同社のSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、米ZingBox(ジングボックス)のIoTデバイスの保護に特化したセキュリティ製品「ZingBox IoT Guardian」を連携し、SDNによる産業インフラへのネットワークセキュリティの強化ソリューションを提供開始すると発表した。 「Secure Enterprise SDN」と「ZingBox IoT Guardian」の連携イメージ ZingBox IoT Guardianは、製造業、医療、一般企業などで導入が進んでいるIoTデバイスとその通信の状況を可視化することができるIoT環境に最適化された新しいセキュリティソリューション。 ZingBox独自のIoTデバイスプロファイルビッグデータとマシンラーニング技術により、自動的に監視対象ネットワークに
Microsoft、ファイルレスマルウェアの仕組みを説明
Microsoftは2018年1月24日(現地時間)、「Now you see me: Exposing fileless malware – Microsoft Secure」において、ファイルレスマルウェアがどのような仕組みで動作しているかについて説明した。アンチウィルス・ソフトウェアはファイルレス・マルウェアに対して後手に回っていることがあり、マルウェアの実行を検出できないことがあると指摘している。 ファイルレス・マルウェアのテクニックとしては、次の4点が取り上げられている。 DLLデータを手動で直接メモリへ読み込ませる。DLLファイルはディスクに存在している必要はなく、ネットワーク経由などで読み込ませることが可能 脆弱性を突くなどして直接メモリにコードを読み込ませる(PetyaやWannaCryで使われていたのもこのテクニック) スクリプトを使ってメモリベースでのコード実行。スクリ
ルータの設定が安全どうかを調べる5つの方法
ESETは2018年1月23日(米国時間)、「Router configuration the most secure way with these five steps」において、ルータの設定がセキュリティを考慮したものになっているかを調べる5つの方法を紹介した。適切な設定を行うことで、ルータの安全性を高めることができるとしている。 紹介されている主な方法は次のとおり。 管理者パスワードがデフォルト設定のものから変更されているかどうかを確認する。パスワードはより長く複雑で予測されにくいものに変更する。また、使われている通信を確認する(使われていないポートは設定で通信を閉じることもできる) 脆弱性テストツールを使ってルータの脆弱性をチェックする。攻撃者はこうしたツールを使ってルータの脆弱性を見つけようとするため、同じツールを使って調査することで事前に穴を見つけることができる ネットワークに
Everyday AIの時代に向けたマイクロソフトの取り組み
日本マイクロソフトは1月18日、昨年の5月23日 開発者向けイベント de:code で発表した、Preferred Networks (PFN)との戦略協業に関する最新状況を紹介するとともに、最近の同社のAIに関する動向を説明した。 この協業は、両社の深層学習関連技術を組み合わせて、深層学習関連のソリューション開発を行うこもので、1月18日、プロジェクト「ONNX(Open Neural Network Exchange)」にPFNとマイクロソフトのDeep Learning Framework 「Chainer」 が参加することが新たに発表された。 PFNとの協業 ONNXは、マイクロソフトとFacebookによる共同プロジェクトで、異なるディープラーニングフレームワーク間でAIモデルの相互運用性の実現を図る取り組み。 マイクロソフトはAI関連ソリューションとChainerを統合する取
パナソニックとトレンドマイクロがコネクテッドカーセキュリティの共同開発 - 2020年以降のサービス実用化を視野に
パナソニックとトレンドマイクロは14日、コネクテッドカーに対するサイバー攻撃の検出および防御に関するサイバーセキュリティソリューションの共同開発に合意したことを発表した。 パナソニックは、昨年10月に自動運転やコネクテッドカー分野でのサイバーセキュリティ対策を実現する「オートモーティブ侵入検知・防御システム」の開発を発表している。車載機に搭載する"監視モジュール"とクラウドで連携する"監視クラウド"から構成されるシステムは、攻撃初期段階となるインターネットからの侵入検知、攻撃第二段階となる車両全体の通信に利用されるプロトコルCAN(Controller Area Network)への侵入検知、同じくEthernet通信への侵入検知の二段階に対応、収集するログはクラウド上の機械学習を通じて連動させる。 今回発表された共同開発では、この「オートモーティブ侵入検知・防御システム」のCAN侵入検知
全日本飲食店協会、電話番号でドタキャン歴を照合するシステムを無料提供 | マイナビニュース
個人飲食店オーナーが集まって運営する「全日本飲食店協会」は2月14日、「ドタキャン防止システム」を利用料金無料で2018年2月19日よりリリースすることを発表した。 「ドタキャン防止システム」は予約時の電話番号と過去のドタキャン歴を照合し、事前の予防策に役立てることができるサービス。店舗側はドタキャン回数の多い相手に対して「予約を断る」「前金制で案内する」といった対策を立てられる。 より信ぴょう性の高いデータベースを構築するために月額利用料金を永久無料とし、できる限り多くの飲食店に協力を呼びかけて、情報提供を求めるとしている。 データベースでは「電話番号」「ドタキャン日時」「予約人数」のデータのみを収集しているため、個人が特定される可能性はないという。 なお、ドタキャン防止システムの利用者には、顧客管理システムや求人問題への対策、産地直送の仕入れ、集客など経営勉強会といった飲食店向け有料サ
セブン銀行、不正アクセス検知「FraudAlert」で不正送金防止の実証実験
法人向けクラウド型不正アクセス検知サービス「FraudAlert」を提供するカウリスと電通国際情報サービス(ISID)は1月29日、セブン銀行でFraudAlertのインターネットバンキングへの活用に向けた実証実験が開始されたことを発表した。正式に採用されれば、金融機関としては初となるFraudAlert導入事例となり、さらなる情報セキュリティ向上が期待されるという。 FraudAlertは、クラウド型で導入・メンテナンスが簡単なうえ、各攻撃に合わせた機能拡張が見込める点や、既存のオンプレミス・ソリューションと比較してコストの大幅削減が可能だという。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している。APIを通じて、各ログイン試行の不正スコアをリアルタイムで判定、また同じAPIを通じて、他企業の不正アクセス情報のシェアを実現する。 増加するインターネットバンキングへ
Kotlinで開発された初のAndroid向け不正アプリが発見
Trend Microは2018年1月9日(米国時間)、『Kotlin』で作成された不正アプリを初めて確認:ユーザを有料 SMS サービスに登録 - トレンドマイクロ セキュリティブログにおいて、プログラミング言語「Kotlin」を使って開発されたものとしてはおそらく初となるAndroid向け不正アプリを発見したと伝えた。このアプリは同社によってANDROIDOS_BKOTKLIND.HRXとして検出される。 Kotlinで開発されたとみられるマルウェア - 資料: トレンドマイクロ このマルウェアはGoogle Playにおいて「Swift Cleaner」として登録されており、Androidデバイスのクリーンアップと最適化を実施するアプリケーションとされていた。既に1000〜5000回インストールされたと見られる。このマルウェアはリモートからのコマンド実行が可能で、感染したデバイスの情
知っておきたいウイルスの落とし穴(1) 最悪の場合は自己破産も? 金融機関を名乗る詐欺メールに注意
多くの人が、正しくない日本語で書かれた請求書送付のメールや、金融機関を名乗るトロイの木馬メールを受信し、その程度の低さをSNSでやり玉に上げていた時期がありました。 「こんなのに引っかかる人はいないよねー」と、小ばかにしていた人も多いと思います。しかし、最近のメールはかなり巧妙です。きれいな日本語で、かつ、日本の商習慣や文化も理解している日本人が書いているかのような内容も多くなってきました。 昨年11月から急増したのはテレビCMでおなじみのクレジットカード会社の公式メールアドレスから送付されてくる詐欺メールだと思います。 Dr.Webアンチウイルスレビュー11月号でも、11月の脅威としてバンキング型トロイの木馬を取り上げています。 筆者もかなり巧妙な詐欺メールを受信しましたので、紹介しましょう。このメールの怖いところは公式メールアドレスから送られてくることです。送信元のメールアドレスで検索
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
