IoT機器を初期設定で使うのは危険 - IPAが注意喚起
IPA(独立行政法人情報処理推進機構 セキュリティセンター)は25日、IoT機器へのサイバー攻撃に注意を喚起した。 2016年10月に、米企業が大規模なDDoS攻撃を受ける被害が発生。これはマルウェア「Mirai」により、ネットワークカメラや家庭用ルータなどのIoT機器で構築されたボットネットによる攻撃だとみられている。 IPAは、IoT機器では初期のユーザー名とパスワードが、"root"や"password"といった汎用的な単語になっていると注意喚起。Miraiは初期設定に利用されるログイン情報でIoT機器への侵入を図るマルウェアであり、利用しているIoT機器のログイン情報が初期設定のままではマルウェアに感染する可能性がある。 IPAでは、ネットワークカメラやルータといったIoT機器では初期設定を変更すること、変更時には安易なパスワードを避け使いまわさないことなどを呼びかけている。
今度はトルコおよびアフリカでインターネットダウン
The Independentに11月4日(米国時間)に掲載された記事「WhatsApp, Facebook, YouTube, Twitter and more down in Turkey in apparent internet ban|The Independent」が、トルコで大規模なインターネット不具合が発生していると伝えた。 原因は不明瞭としており、Turk Telecomがなんらかの原因に関係しているのではないかという指摘が掲載されている。Facebook、WhatsApp、YouTube、Twitterへのアクセスが不能または遅い状況になっているとされている。 また、同日fossBytesに掲載された記事「Hackers Just Used Mirai Botnet To Shut Down The Internet Of An Entire Country|fossBy
ウィンマジック、BitLocker向け鍵管理・暗号化ソリューション「SecureDoc」
ウィンマジック・ジャパンは10月12日、インテリジェントな鍵管理・暗号化ソリューションである「SecureDoc」のBitLocker管理機能の向上を発表した。セキュリティの強化および機能拡張が施され、IT管理者とエンドユーザの操作性を改善している。 法人向けである「SecureDoc Enterprise Server(SES)」では、異なるプラットフォームが混在するIT環境の拡大に対応し、あらゆる暗号化手法をシームレスに管理することに加えて、BitLocker環境およびAzureのクラウド管理向けに暗号化の機能拡張を提供する。 BitLockerは、データ保護を目的にWindowsの特定エディションに搭載されている暗号化機能。プラットフォームやエンドポイントに依存せず、導入と運用を容易にするよう設計されている他のエンタープライズ鍵管理システムと併用することで、エンタープライズクラスの暗
拡張子をだますテクニック
Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. Malwarebytesは9月30日(米国時間)、「Lesser Known Tricks Of Spoofing Extensions|Malwarebytes Labs」において、マルウェアの感染には拡張子やアイコンを詐称するテクニックが使われるが、そうしたテクニックの中でもあまり知られていない2つの方法を紹介した。偽の拡張子を見せることはそれほど難しくないため、ユーザーはそうしたことが簡単に実現できること、表示されている拡張子が本物とは限らないことなどを認識しておくことが望まれる。 攻撃者は自前でアイコンデータを用意することで本来想定されているものとは違うア
Linuxをクラッシュさせることが可能な48の文字列
10月3日(米国時間)、Threatpostに掲載された記事「Hack Crashes Linux in Just 48 Characters of Code|Threatpost|The first stop for security news」が、いくつかの主要Linuxディストリビューションで採用されているsystemdにユーザーがクラッシュさせることが可能な脆弱性が存在すると伝えた。「NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""」というコマンドを実行するだけでクラッシュが可能だと説明している。 systemdはこれまでinit(1)が行ってきた機能を担うソフトウェア。サービスの起動や停止、モニタリングなどを担うなど、従来のinit(1)と比較してさまざまな機能を持っているという特徴がある。いくつかの主要ディストリビューション
IoTデバイスを悪用したDDoS攻撃はもはや日常、長期化のおそれ
10月5日(米国時間)、Threatpostに掲載された記事「IoT Botnets Are The New Normal of DDoS Attacks|Threatpost|The first stop for security news」が、IoTデバイスを悪用したDDoS攻撃はもはや日常と化しており、今後かなり長期にわたってこうしたデバイスを悪用したサイバー攻撃が実施されることになるだろうと伝えた。 記事では、デジタルビデオレコーダ、カメラ、セットトップボックス、監視カメラ、ホームルータなど、インターネットに接続して利用するタイプのデバイスは日々増加の一途をたどっており、ボットネットを構築するためのプラットフォームとして気がつかないうちに悪用されていると指摘。こうしたデバイスはデフォルトの設定のまま使われていることが多く、アップデートが適用されないことも多い。そもそも、アップデート
Androidにまつわるセキュリティのすべて、Googleアドボケイトが徹底解説
なかなか語られることの少ないAndroidのセキュリティ対策について、グーグルが記者勉強会を開催した。漠然としたセキュリティへの不安を抱いているユーザーが多いAndroidだが、これらの取り組みを知ると安心できるかも? JellyBean以降、多くの改良が加えられてきたOSのセキュリティ機能 Androidのセキュリティは「ユーザー」「アプリ開発者」「端末メーカー」と3方向に向けた取り組みがある。ユーザーに対してはGoogle Playを通した安全なアプリの提供、アプリ開発者には正規のSDK配布やAPI情報、ベストプラクティス情報などの提供、端末メーカーとはセキュリティアップデート配信における協業といったものだ。 もちろん、根幹となるのはOSのセキュリティレベルの向上。グーグル デベロッパーリレーションズ デベロッパーアドボケイトの松内 良介氏が書き出したAndroid4.0以降の主なセキ
マルウェアに感染するIoTデバイスが増加 - シマンテック調査
IoTデバイスの多くは、セキュリティの弱さゆえに攻撃しやすい標的になっているうえ、感染したことに気付かない被害者も少なくなく、攻撃者はIoT のセキュリティがもろいことを十分に認識しているという。 マルウェアの大半は、Webサーバ、ルータ、モデム、NAS機器、CCTVシステムおよび産業用制御システムなどPC以外の組み込み機器を標的としており、攻撃者はIoTのセキュリティが不十分であることを認識し、一般に使用されているデフォルトのパスワードをマルウェアにあらかじめ組み込むことによってIoT機器を容易に乗っ取っているという。 IoTマルウェアが機器へのログイン時に最も使用されたパスワードは、「root」と「admin」の組み合わせで、デフォルトのパスワードが変更されない場合が多いことを示している。 マルウェアの拡散に限ってみると、TelnetポートまたはSSHポートを使うIPアドレスをランダム
マルウェア「BASHLITE」、100万台のIoTデバイスに感染
8月30日(米国時間)、Threatpostに掲載された記事「BASHLITE Family Of Malware Infects 1 Million IoT Devices|Threatpost|The first stop for security news」が、インターネットに接続されているWebカメラやデジタルビデオレコーダがマルウェアに感染し、大規模なボットネットの構築に悪用されていると伝えた。主に台湾、ブラジル、コロンビアのカメラがターゲットにされていると説明がある。 インターネットに接続する可能なデバイスがマルウェアに感染してボットネットの構築やサイバー攻撃に悪用される傾向が今後増加することは、これまでさまざまなセキュリティ研究者やセキュリティファームが指摘してきた。今回Threatpostに掲載された記事はそうした推測が実現したものと言える。 調査対象となったIoTデバイス
Google、WindowsやMacの「Chromeアプリ」終了へ、Chrome OSのみに
米Googleは8月19日(現地時間)、Windows/Mac/Linux向けのChromeアプリの提供を終了させる計画を明らかにした。段階的に縮小しながら、約1年半後にサポートを完全終了させる。Chrome OSでのサポートは継続する。 ChromeアプリはHTML5、CSS、JavaScriptで構築されたWeb技術ベースのアプリで、WebブラウザChromeやChrome OSで使用できる。パッケージ型アプリとホスト型アプリの2種類があるが、Chrome OS以外のプラットフォームではどちらも終了になる。パッケージ型は、ブラウザの外側で独立したアプリのようにふるまい、またオフライン機能に優れる。Web技術ベースのアプリの短所を埋めるようなアプリになっているが、GoogleによるとWindows/Mac/Linuxでパッケージ型アプリをアクティブに使用しているユーザーは約1%にとどまる
Macを狙ったマルウェア「OSX/Keydnap」、巧妙な仕組みに注意
ESETは7月6日(米国時間)、「New OSX/Keydnap malware is hungry for credentials」において、バックドアとして動作するとともにキーチェーンアクセスから認証情報などを摂取するMacをターゲットとした新しいマルウェア「OSX/Keydnap」について伝えた。Gatekeeperが有効になっている場合は感染前に問題に気がつくことができるが、Gatekeeperを無効にしていたり、同機能を無効にするようなソフトウェアを使っていたりする場合には注意が必要。 マルウェア「OSX/Keydnap」はZIPファイルの形式で配布されており、メッセージなどに添付される形で広まっているとされている。ZIPファイルを展開すると中から画像(.jpg)ファイルやテキスト(.txt)ファイルのように見えるファイルが展開されてくる。しかし、このファイル名の最後には空白が1
知っておくべき"ディープWeb"の存在 - インターネットに広がる巨大な深層
インターネットの検索エンジンを使うことで、膨大な情報を得ることができる。しかし、実際には検索エンジンではみつけられないWebサイトが多数存在する。そのようなWebサイトはディープWebなどと呼ばれる。 われわれが一般的に入手可能な検索範囲とは? GoogleやBingなど検索エンジンを使えば、多くの情報が得られることは常識ともいえる。しかし、インターネットには、これらの検索エンジンでは、検索できないWebサイトも存在するのだ。ほとんどの検索エンジンでは、クローラーを使い自動的にWeb上の文書や画像を収集している。しかし、検索エンジンがインターネット上のすべてのサーバーの情報を表示しているわけではない。このクローラーに情報収集をさせない仕組みの1つが、noindexメタタグである。 セクションに、noindexメタタグを挿入すると、検索結果には表示されなくなる。このようなWebサイトのことを
数百万台の車の鍵をアンロックするハッキングに注意
8月12日(米国時間)、Threatpostに掲載された記事「Simple Car Hack Open Millions Wireless Key Systems|Threatpost|The first stop for security news」が、自動車の電子ロックを解除する新しい方法が研究者から発表されたと伝えた。アンロックに必要になるデバイスは廉価にそろえることができるほか、影響は数百万台に上ると見られており注意が必要。近年、電子機能の搭載が進む自動車はサイバー攻撃の対象として研究が進んでおり、これまでにさまざまな脆弱性が指摘されている。 研究者らはアンロックを実施するための詳細情報の公開を控えているが、ソフトウェア無線(SDRs: HackRF、USRP、rtl-sdr DVB-T USB)およびRFモジュールなどの複数のデバイスを組み合わせた装置を使って電子鍵データの窃取や
LinuxのTCP実装に重大な脆弱性、広範囲に影響のおそれ
カリフォルニア大学らの研究者らが公開したホワイトペーパー「Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)」が、Linuxカーネルバージョン3.6以降にはネットワークスタックに重大な脆弱性があり、遠隔から攻撃者によってTCP通信の内容を推測される危険性があると指摘していることを複数のメディアが伝えた。Linuxカーネル3.6は2012年に公開されており、影響範囲が広範囲に及ぶ可能性が高く注意が必要。 研究者らが指摘した脆弱性はパス外TCP攻撃(Off-Path TCP Exploits)を許してしまうというもの。1分間ほどの攻撃で90%程度の確率で通信に割り込むパケットを生成することが可能になるとされている。この攻撃は受けていることがわかりにくく、しかも広範囲に影響が及ぶ可能性が高い。Linux以外のオペ
Windows 10のLinuxサブシステム、サイバー攻撃の窓口となるおそれ
fossBytesに8月8日(米国時間)に掲載された記事「Is Hidden Linux Subsystem In Windows 10 Making Your PC Unsafe?」が、Windows 10 Anniversary Updateから導入されるようになった「Windows Subsystem for Linux」が、新たなサイバー攻撃の窓口を与えることになる可能性があると伝えた。米国のセキュリティ・ベンダーであるCrowdStrikeのチーフアーキテクトの指摘を引用する形で説明している。 Windows 10 Annversary Updateで導入された「Windows Subsystem for Linux」は、FreeBSDのLinuxバイナリ互換機能とJailと組み合わせたような仕組みを採用したサブシステムで、LinuxバイナリをWindowsカーネルで処理できるも
Kaspersky Lab、脆弱性情報に報奨金を支払うプログラムを開始
Kaspersky Labは8月2日(米国時間)、Black Hat USAカンファレンスにおいて、バグ報奨金プラットフォームを提供するHackerOneで「Kaspersky Bug Bounty Program」を立ち上げることを発表した。 同プログラムの第1フェーズは2016年8月3日から6カ月の予定で、報奨金は合計5万ドル。対象製品は、個人向けセキュリティ製品「Kaspersky Internet Security」と法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security」となっている。第1フェーズを実施した後に成果を考慮し、同プログラムの第2フェーズの対象製品と報奨金を決める予定。 報奨金は脆弱性のタイプによって異なり、Windowsのローカルにおける特権昇格に関する脆弱性については1000ドル程度の報奨金、ユーザーデータの漏洩に関する脆弱
検索エンジン「SHODAN」から見るIoT時代のセキュリティの注意点
ネットに接続しているIoTデバイスやルーター、FTPサーバー、スイッチなど、さまざまな機器の情報を検索できる「SHODAN」というエンジンが存在する。機器が、OSやソフトウェアの名前、バージョン情報をネットから参照できる状態で放置していると、この検索エンジンがインデックス化する。 トレンドマイクロは今年3月から6月にかけ、一部都府県を対象に、ネットワークインフラがどれほど外部に晒されているのか、このSHODANの協力のもとに調査した。もしSHODANで重要インフラが見つかった場合、悪意ある攻撃や破壊活動、システムの乗っ取りといった深刻なセキュリティリスクにつながる恐れがあるためだ。 同社はオープンソースの全文検索エンジン「Elasticsearch」を活用して、通常のSHODANで利用できる41のフィルターよりも幅広い550以上のセグメントでデータ解析を行った。対象地域は東京と埼玉、神奈川
iPhoneの「セキュリティ絶対神話」は崩れた!? - 米Lookoutに聞くスマホセキュリティ
スマートフォン専業のセキュリティベンダーである米Lookoutが5月末に発表した「日本企業のスマートフォン利用動向調査」。企業がモバイルセキュリティについてどのように考えるべきなのか、ルックアウト・ジャパンのマーケティングマネージャーである長島 理恵氏に話を伺った。 ――この調査結果から、企業のモバイルセキュリティの現状をどのように捉えるべきなのでしょうか。 長島氏 : 調査ではシャドウIT化が進んでいることがわかりました。つまり、会社が用意した業務アプリケーション以外でファイル共有やコミュニケーションを行っているという事実です。情報システム部門は、さまざまな制限をかけようとしますが、従業員はそれを無視しています。 理由には、企業のモバイル対応が進んでいないことが挙げられます。タブレット端末などは配布しておきながらも、社内システムのセキュリティ保護は進めているのに、モバイル端末のセキュリテ
20代のスマホ所有率は94%、SNS利用率は30代でも8割超 - 総務省が統計調査
総務省は5月19日、平成26年(2014年)の情報通信メディアの利用時間と情報行動に関する調査の結果を発表した。 調査は、2014年11月15日~21日に13歳~69歳までの男女1500人、平成26年1月の基本台帳の実勢比例による性別・年齢(10歳刻み)構成で行われた。抽出は、全国125地点のランダムロケーションクォータサンプリングで行われている。 これによると、スマートフォンの利用率は全年代合わせて62.3%となり、半数を超えた昨年から10%弱の伸びを見せた。10代の利用率こそ68.6%と全年代平均をわずかに上回る程度だが、20代は94.1%、30代は82.2%と、若年層では圧倒的多数を占める結果となった。なお、50代は半数をやや下回る48.6%、60代は18.3%だった。また、タブレット利用率は全年代で21.3%と、昨年から5%強の成長を見せているものの、スマートフォンと比較するとその
HTTPS経由のWebアプリケーション攻撃が増加 - Akamai Technologiesレポート
コンテンツ・デリバリー・ネットワーク(CDN)サービスを展開する米Akamai Technologies(アカマイ・テクノロジーズ・インク)は、2016年第1四半期の状況を纏めたセキュリティレポート(英文/PDF)を公開した。 同社が提供するCDNとクラウド・セキュリティ・サービスの基盤である「Akamai Intelligent Platform」から得られる2ペタバイト以上にもおよぶデータを分析したもので、四半期毎のデータを前後で比較しながら傾向を示している。今回のレポートではPDFで77ページにわたりDDoS(Distributed Denial of Service attack)攻撃やウェブアプリケーション攻撃の動向をレポートしている。 アカマイでは、第1四半期に4,500件を超えるDDos攻撃を緩和している。しかし、これは2015年の第1四半期と比較すると125%の増加、boo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
