エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧
「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 2016年04月13日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。 エフセキュアブログ : Petya:ディスク暗号化ランサムウェアより抜粋サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない。 皆さんお分かりかと思いますが、これはエフセキュアブログ流のジョークであり、実際には「復旧方法は無い」という意味の文章です。 しかしその後、leostone氏が感染マシンを復旧する方法を発見し、公開しました。(hack-petya missi
エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密
今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト 先日、その養成所に講師として呼ばれ、
エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性
悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳細情報 Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。 想定される影響 細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。 対策方法 不審な数独問題ファイルを開かないようにしてください。 参考情報シンガポール首相、自作のプログラミングコードをFacebookで公開シンガポール首相の、IT
エフセキュアブログ : ランサムウェアから身を守るための裏ワザ
ランサムウェアから身を守るための裏ワザ 2015年06月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログでも頻繁に取り上げられているように世界中でランサムウェアが猛威を振るっています。 PC内のファイルを暗号化し使えなくすることで、重要なファイルを人質に取り、元に戻して欲しければ身代金(ランサム)を払え、というやつです。 どのアンチウイルスベンダーも再三警告しているのにも関わらず、感染被害は減る気配がないどころか増える一方です。 理由は、アンチウイルスベンダーと一般ユーザの間には次のような溝があるからだと思われます。 ア:アンチウイルスベンダー ユ:一般ユーザ ア:定期的にバックアップを取っておくことが重要です。ユ:どこにそんなの保存できる余分なディスクスペースがあるんだ。。 ア:感染を防ぐためには怪しい添付ファイルは開
エフセキュアブログ : 携帯電話のICE。聞こえはいいですが、本当に良いアイデアでしょうか?
携帯電話のICE。聞こえはいいですが、本当に良いアイデアでしょうか? 2015年03月23日08:00 ツイート fsecure_blog ヘルシンキ発 インターネット上のサイトやFacebookのチェーンメールで皆さんもきっと目にしたことがあると思います。携帯電話のICEという連絡先情報を入力しておくことが救急医療士に推奨されています。ICEとはIn Case of Emergency(緊急時)の略語で、携帯電話の所有者が事故に遭った際の近親者への連絡に役立つものです。便利そうに聞こえますが、まずは、実際にどういうものなのか詳しく見てみましょう。 実際、これは事実に基づいており、よくあるいたずらのチェーンメールではありません。ICEは2005年に英国で生まれ、実際に救急医療士たちに導入されました。性善説に基づいた斬新なアイデアで、スマートフォンが出る前の時代ならうまくいったかもしれません
エフセキュアブログ : なかなか減らない Exif Webshell Backdoor
なかなか減らない Exif Webshell Backdoor 2015年01月31日00:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell Backdoor は画像ファイルのExif情報内に悪性コードを埋め込んでいます。 #下図は”Camera Model Name”の情報を悪性コードに改竄されたケースです。 これらの細工されたファイルは、一見すると普通の画像ファイル
エフセキュアブログ : supercookieとは何か?皆さんが考えているよりも重要な問題である理由
supercookieとは何か?皆さんが考えているよりも重要な問題である理由 2014年12月01日11:27 ツイート fsecure_blog ヘルシンキ発 最近のニュースの見出しには、supercookie、supertracker、HTTPヘッダ、X-UIDHなど、多くの専門用語が飛び交っています。そのニュースにざっと目を通すだけでも、これらが私たちのプライバシーを脅かす新種の脅威であることがわかるでしょう。では、これらは一体どのようなものなのか、少し掘り下げてみましょう。驚くほど重要な問題であることがわかるはずです。 cookieはすでに私たちに馴染みのあるもので、ウェブサーバがブラウザに保存させることができる小さな情報です。ユーザの特定やセッションの管理に非常に便利なものです。セキュリティやプライバシーを念頭に置いて設計されており、ユーザはこれらのcookieがどのように使用さ
エフセキュアブログ : お気に入りのアプリの格付けは?
お気に入りのアプリの格付けは? 2014年11月12日21:31 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 火曜日、Forbes誌のParmy OlsonがPrivacyGradeについての短い記事を発表した。PrivacyGradeとは何か? 以下、PrivacyGradeのFAQより。 PrivacyGrade.orgは、数多くのスマートフォンアプリの振る舞いへの注意を喚起する一助となることを目標としている。こうしたアプリは人々のプライバシーに影響を与え得る。PrivacyGradeはアプリのプライバシー関連の振る舞いについて詳細な情報を提供している。こうした振る舞いについて、A+(プライバシーをもっとも意識している)からD(プライバシーをもっとも意識していない)の範囲の格付けという形式に要約している。 以下は当社のApp Permissionsに
エフセキュアブログ : エフセキュア、国家による大量監視に関するレポート日本語版を公開
エフセキュア、国家による大量監視に関するレポート日本語版を公開 2014年11月13日08:30 ツイート fsecure_blog 東京発 エフセキュアは、英国市民の大量監視に対する関心の高まりを浮き彫りにした調査報告書の日本語翻訳版を公開しました。エフセキュアの英国オフィスが作成した「Nothing to Hide, Nothing to Fear?(隠すものがなければ、恐れることは何もない?)」と題されたこの報告書は、外国人だけでなく自国民を対象に英国政府が実施している監視への懸念に焦点を当てています。 本報告書作成のために委託された調査*では、英国人の86%が大量監視に同意していないことがわかっています。昨年のスノーデン事件により、電子メール、通話、ウェブ検索、ソーシャルメディアのやりとりや地理情報を含め、西洋諸国の諜報機関が一般市民をどれだけ監視しているかが明らかになりました。英
エフセキュアブログ : いつのまに上陸!?日本市場にもリーガルマルウェア企業
いつのまに上陸!?日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか! 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を頂きました。 複数のツールやサービスの紹介資料が同封されていましたが、中でも「Correlation & Data Intelligence」に関する資料は、 ・コミュニケーションパターン ・行動パターン ・ターゲットに関する地理情報 ・隠れた
エフセキュアブログ : 内部告発して生き残る方法
内部告発して生き残る方法 2014年11月06日08:00 ツイート fsecure_blog ヘルシンキ発 内部告発者によって世界は変わってきており、一般の人が本来知るべき秘密が依然として数多く隠されていることがわかってきました。スノーデン、マニング、アサンジ各氏のような注目を集めた情報漏洩者は世界的にその名が知られるようになり、勇気と引き換えに大きな代償を払っています。しかし公に情報をリークするほどまでに勇敢な人はほんのわずかで、内部告発者のほとんどは普通の生活を送り、匿名のままでいることを望んでいます。スノーデン氏が他の内部告発者に道筋を示したことは間違いありません。すでに何人もの人が名前は明かしていませんが、同氏に続いて情報のリークを試みています。内部告発は簡単ではなく、非常に大きなリスクを負います。このことは、FBIが1人の情報漏洩者を発見したという最近のニュースを見ても明らかで
エフセキュアブログ : スノーデン氏の告発後に広がる米国のインターネットサービスに対する懸念
スノーデン氏の告発後に広がる米国のインターネットサービスに対する懸念 2014年11月05日08:00 ツイート fsecure_blog ヘルシンキ発 Dropbox、Facebook、Googleといったサービスからセキュリティやプライバシーを重視するサービスへ切り替えるべきだというエドワード・スノーデン氏の忠告に続いて、エフセキュアは実際に多くの人がそうすることを検討しているという調査結果*を発表します。6カ国で実施されたこの調査では、プライバシーに関する懸念が高まっていることから、大多数の人がこの数カ月の間にインターネットの利用に関する習慣を変えていることが明らかになりました。 最近のビデオインタビューの中でスノーデン氏は、Dropbox、Facebook、Googleといった大手インターネットサービスは危険であるため使用を避けるべきだと述べ、視聴者に注意を促しました**。実際に、
エフセキュアブログ : 101個のろくでもないAndroidアプリ
101個のろくでもないAndroidアプリ 2014年10月28日21:51 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Flash Playerのインストーラ、Androidのセキュリティアップデートなるもの、海賊版のゲーム、アダルト動画のプレイヤー。疑わしいAndroidアプリに事欠くことは、ほとんどない。当社はこうしたアプリを自動的に分析しており、その処理中にスクリーンショットを取る。 次に例を挙げる。 101個のろくでもないAndroidアプリ 以下は、ある特定の例「Activate device administrator?」だ。 Erase all data、Reset password、Limit password(全データの消去、パスワードのリセット、パスワードの制限)。 中国移動通信(China Mobile、中国移动通信)の顧客は「C
エフセキュアブログ : Apple Watchが恐らくマルウェアに感染しない理由
Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。 2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、その
エフセキュアブログ : 明らかになりつつあるリーガルマルウェアの実態
明らかになりつつあるリーガルマルウェアの実態 2014年08月31日23:31 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、世界各国でHackingTeamやFinFisherなど法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料が流出するなどし、その実態が明らかになってきました。(元々は、WikiLeaksが発端だったと記憶しています。) 例えば、FinSpy Mobileのリリースノートには下図のように記載されています。 以前から捜査目的でのマルウェア(ポリスウェアなど)の利用に関しては賛否両論でした。国民の監視利用への懸念や、そもそもマルウェアの利用に対しての倫理感など課題は現在でもつきません。 しかし、現在ではこれ
エフセキュアブログ : ランサムウェア・レース(パート5):守られないSynoLockerの約束
ランサムウェア・レース(パート5):守られないSynoLockerの約束 2014年08月22日21:44 ツイート fsecure_corporation ヘルシンキ発 決してオンライン犯罪者に身代金を支払ってはならないと、我々は考えている。その理由は極めて単純だ。ファイルを暗号化するランサムウェアは、支払いが為されるまで被害者の個人的なファイルを「人質」にとる。この陰謀がうまくいくには、耳をそろえて払うことで救われると被害者が信じる必要がある。しかしながら、犯罪者たちに支払った結果として確実なのは、彼らの悪意に満ちた行為を続けさせるように促すことだけだ。代表例は、一般にSynoLockerとして知られる最近のランサムウェアファミリーだ。 SynoLockerはシノロジー社製のNAS(network attached storage)デバイスを標的にしている。デバイスがSynoLocke
エフセキュアブログ : 天才は複雑なことをシンプルにする
天才は複雑なことをシンプルにする 2014年07月25日08:00 ツイート fsecure_blog ヘルシンキ発 「愚か者は物事を複雑にする。物事をシンプルにするのは天才である。」 誰が言い出したのかは不明だが(Googleの検索によると、どうやらアインシュタインか、ウッディ・ガスリーあたりらしい)、これはソフトウェアに関してはまったくその通りだ。洗練されて優れた機能を、使いやすくものすごくシンプルに提供するには? そう簡単なことではない。 幸いエフセキュアはフィンランドの企業であり、シンプルさが重要視されている。フィンランドの人々は事態をわかりやすくしておくことが好きである。そこに激論の余地はない。だからエフセキュアのエンジニアが、VPN、アンチ・ウイルス、アンチ・トラッキングなどの機能を含む包括的な新世代のプライバシー/セキュリティのアプリを考える場合、ひとつのことしかあり得ないこ
エフセキュアブログ : Dragonflyが日本を飛び回る?
Dragonflyが日本を飛び回る? 2014年07月17日23:45 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 制御システムを狙ったマルウェアとしてはStuxnetが有名ですが、第二のStuxnetとして騒がれているHavex(別名Dragonfly)の記事「HavexがICS/SCADAシステムを探し回る」はご覧になったでしょうか。 ブログ記事からもリンクが貼られていますが、CrowdStrikeの調査によると感染端末の数が多いのはアメリカ、スペインに次いで、なんと3番目に日本が位置しています。(シマンテックの統計だと日本は出てこないのですが。) 引用元:CrowdStrike_Global_Threat_Report_2013 日本の感染端末はおそらく流れ弾に当たったのでしょうが、元々の標的ではなかったとしても、スパイ活動をするマルウェアなので
エフセキュアブログ : サイバー戦争をめぐる3つの疑問
サイバー戦争をめぐる3つの疑問 2014年07月17日10:44 ツイート fsecure_blog ヘルシンキ発 エフセキュアでセキュリティアドバイザーを務めるショーン・サリバンが最近私にこう言いました。「私たちにはサイバー戦争をイメージする想像力が足りない。この戦争は爆発的なものではなく、クライムウェアのビジネスが枯渇した誰かが新しいビジネスを探している、といったものではないだろうか」 この1週間、エフセキュアのセキュリティ研究所は、エネルギー業界をねらうハッキンググループ「Energetic Bear」やHavexからの攻撃に目を光らせてきました。今はウクライナやポーランド、トルコ、ロシアを標的とするCosmicDukeに注目しています。 こうした攻撃の最終目的はスパイ活動、つまり買い手(もしかすると、どこかの政府)のための情報収集にあるようです。しかし、その手法は、イランの核戦力を
エフセキュアブログ : AndroidのランサムウェアSLockerは、TORやSMS経由で通信する
AndroidのランサムウェアSLockerは、TORやSMS経由で通信する 2014年06月16日16:10 ツイート fsecure_corporation ヘルシンキ発 2週間と少し前、Androidの新たなランサムウェアのファミリーである、SLockerを我々は発見した。 直近に発見されたAndroidマルウェアのKolerと、SLockerが関連しているという証拠は得ていない。しかしながら、Kolerのもたらした脅威をSLockerも成し遂げている。Kolerは実際にはファイルを暗号化しないが、そのように装う。それと異なり、SLockerは端末のSDカードに対して次のような特定のファイルタイプを実際にスキャンする。 SLockerアプリが起動されると、これらのファイルを暗号化した後、身代金を求めるメッセージを表示する。 メッセージには、ファイルを復元するためにはオンライン送金サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
