Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を
United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Webshells Observed in Post-Compromised Exchange Servers |CISA」において、Microsoft Exchange Serverの脆弱性についてまとめたアラートに、新しく2つのマルウェア分析レポートへのリンクを追加したと伝えた。アップデートされたアラートは次のページにまとまっている。 Mitigate Microsoft Exchange Server Vulnerabilities | CISA Mitigate Microsoft Exchange Server Vulnerabilities | CISA 今回のアップデートでは、上記のアラートに次の2つのマルウェア分析レポートへのリンクが
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
【セキュリティ ニュース】次世代セキュリティ製品の検知回避を狙う「Emotet」(1ページ目 / 全2ページ):Security NEXT
約5カ月の沈黙を経てふたたび7月に活動を再開したマルウェア「Emotet」。近年注目されている機械学習ベースのマルウェア対策製品から検知を回避する機能なども備えていた。 大量の亜種により、定義ファイルベースの製品による検出を逃れる手法は、多くのマルウェアで見られるが、7月以降出回っている「Emotet」ではサンドボックスを利用したゲートウェイ製品や、機械学習により作成されたマルウェアの検出エンジンなど、いわゆる「次世代セキュリティ製品」の検知を回避しようとする機能を備えていた。 ゲートウェイによる検出を避ける手段としては、パスワードを用いないとファイルを開けない暗号化した「zipファイル」を悪用している。 メールに記載されたパスワードを用いてzipファイルを復号し、チェックが行える製品も一部存在しているが、OSの標準機能では復号できない「AES 256ビット」の暗号化を用いることで高度な検
【セキュリティ ニュース】大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か(1ページ目 / 全2ページ):Security NEXT
4月以降、迷惑メールの増加傾向が観測されている。特に7月は4月の200倍のメールが観測された。その一方で9月後半に迷惑メールの攻撃は静まり、「Emotet」に攻撃トレンドがシフトしたという。 インターネットイニシアティブが同社において2020年第3四半期に観測した迷惑メールやマルウェアの状況を取りまとめたもの。 前四半期も5月から6月にかけて増加傾向が見られ、4月の平均的な流通量を1とした場合、6月後半に約80倍近い流通量を観測していた。 しかし、7月の攻撃規模はさらにこれを上回るもので、7月の1カ月間だけで、4月から6月までの3カ月分に相当する迷惑メールを観測。特に7月末に見られた大規模な攻撃では、4月の平均的な流通量に対して約200倍にあたる迷惑メールを観測したという。 これらメールの多くは、無差別に送り付けるいわゆる「出会い系」で、その後も大量の迷惑メールが出回ったが、一転9月後半に
【セキュリティ ニュース】「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府(1ページ目 / 全3ページ):Security NEXT
2月より一時活動の収束が見られたものの、7月より活動を再開したマルウェア「Emotet」。国内外で被害が拡大しており、米政府機関や米MS-ISACが注意を呼びかけている。 「Emotet」は、感染端末より受信メールなどの情報を窃取。返信に見せかけた偽メールによって受信者を信頼させ、添付ファイルを開かせることで感染を広げている。国内セキュリティ機関も繰り返し注意喚起を行ってきた。 こうした「Emotet」の活動は、国内にとどまるものではなく、海外でも7月から同様の被害が広がっており、米国をはじめ、カナダ、フランス、イタリア、オランダ、ニュージーランドなどで被害が確認されている。 米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)によれば、7月以降、米連邦政府、行政機関などを保護する同庁の侵入検知システムにおいて、「Emotet」に関する感染活動として約1万6
捨てアドとして使い勝手のよい「Mail.Ru」とは
メアド登録必須のWebサービスを利用する時、自分がふだん使っているメールアドレスは入力したくないもの。それが海外サイトであればなおさらです。そんな時に重宝するのが、期間限定でメアドが使える「捨てアド」サービス。使い勝手がよくて捨てアドに最適という「Mail.Ru」を紹介しましょう。 「Mail.Ru」は標準でカペルスキー 利用開始するために登録が必須の海外サービスで、自分がふだん使っているメールアドレスを入力するのは何となく気が引けるという人は多いはず。そんな時に利用したいのが「捨てアド」サービスです。 そして今、使い勝手がよくて捨てアドに最適と評判なのがロシアのサービス「Mail.Ru」です。「Mail.Ru」はロシアで人気のフリーメール。容量無制限、エイリアス、スマホアプリ対応など、機能豊富で使い勝手の良いサービスです。 さらに、標準でカスペルスキーによるアンチスパム・ウイルス機能を搭
ビジネスメール詐欺は認証情報の窃取から--トレンドマイクロが傾向分析
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 業務に関するメールのやり取りになりすまして金銭を振り込ませる「ビジネスメール詐欺(BEC)」の傾向について、トレンドマイクロが分析結果を発表した。BECは2017年春に情報処理推進機構(IPA)が注意喚起したが、同年12月に日本航空での被害が明らかになるなど、企業を狙うサイバー犯罪の1つとして台頭しつつある。 BECの典型的な手口では、犯罪者が標的にした経理担当者などへ企業の取引先や企業の経営幹部になりすましたメールを送り付け、やり取りを重ねて特定の口座などへの送金を依頼する。経理担当者が詐欺に気が付かず、多額の金銭を振り込んでしまう被害が世界で発生している。 トレンドマイクロの分析によれば、犯罪者はまず「キーロガー」と呼ばれる不正プロ
企業を狙う振り込め詐欺、セキュリティ製品で防げるか
ビジネスメール詐欺(BEC:Business E-mail Compromise)が国内企業を本格的に襲い始めた。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業や組織の財務担当者に送付し、攻撃者の口座に金銭を振り込ませる。 欧米では、既に大きな脅威となっている。米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)によると、2013年10月から2016年12月までのビジネスメール詐欺による被害は50億ドルに達するという。 ビジネスメール詐欺は国内でも確認されているが、それほど深刻だとは思われていなかった。だが、もはや対岸の火事ではない。本格的に上陸したと考えるべきだ。 ビジネスメール詐欺は、サイバー攻撃というより純然たる詐欺だ。言葉巧みに担当者をだまして金銭を振り込ませる。担当者がだま
JALが振り込め詐欺被害 「航空機リース料」信じる:朝日新聞デジタル
日本航空は20日、約3億8千万円の「振り込め詐欺」の被害に遭ったと発表した。取引先になりすましたメールで航空機リース料などの支払いを要求され、応じてしまったという。同社は20日までに、警視庁や振込先銀行のある香港の警察、米連邦捜査局(FBI)に被害届を出した。 被害は、米国の金融会社からリース契約で導入している機体(ボーイング777型)の支払いをめぐって起きた。日航の説明では、取引のある金融会社の担当者を装うメールが9月25日に届き、支払口座を香港の銀行に変更したと伝えてきた。送信元のアドレスは画面表示上、担当者のものと同じだったため、日航側は信じて同月29日に約3億6千万円を送金した。翌10月、本物の金融会社から督促があり、だまされたことがわかったという。香港の銀行からはすでに金は引き出されていた。 このほか日航の米国にある貨物事業所にも似た手口のなりすましメールが届き、8月と9月に、計
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
関連キーワード Gmail | BYOD(Bring Your Own Device) | 暗号化 | エンドポイントセキュリティ | メールセキュリティ | セキュリティリスク ビジネス向けと個人向けのGmailは、管理機能やセキュリティ面で大きく異なる。 現在、BYODの一環として、従業員にGoogleのメールサービス「Gmail」が無料で提供する個人用アカウントを使って業務用メールをやりとりさせている企業があるという。こうした企業は、社用のメールアカウントとは別に、従業員に個人用Gmailアカウント立ち上げさせ、“業務用アカウント”として使わせる。こうしたやり方は、ビジネス戦略として果たして有効なのだろうか。 Gmailを含むサードパーティーによるメールサービスを企業が活用する場合、ある程度のリスクを伴う。ただし、その度合いは状況次第で変わってくる。 Googleは、クラウドサービス
日立ソリューションズ、「活文」にメール無害化オプション
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立ソリューションズはメール利活用基盤「活文 Enterprise Mail Platform」のオプションとしてメール無害化機能を11月1日から提供する。10月6日に発表した。 価格はオープンだが、税別の参考価格は1000ユーザーの場合、活文 Enterprise Mail Platformが155万2000円、メール無害化オプションが124万3000円、上長承認オプションとウェブアップロードオプションが各60万円。初期導入費用と年間保守費用が別途必要。 同機能は、添付ファイルの画像形式への変換や削除、HTML形式のメールのテキスト形式への変換を強制的に実行することで、企業の情報システムや自治体の総合行政ネットワーク(LGWAN)への
迷惑メールのブラックリスト、携帯各社で共有へ
NTTドコモなど携帯電話大手各社などは7日、携帯事業者が運営するメールアドレス(キャリアメール)を使った迷惑メールを防止するため、来月1日から携帯事業者間で迷惑メールアドレスなどの送信者情報の提供を受け付けた上で共有すると発表した。迷惑メールのブラックリストを各社で共有し、迷惑メールを減らすことで、LINEなどの対話アプリに押されているキャリアメールの利便性向上を図る。 迷惑メールを受け取った人が、迷惑メールの件名や本文、送信者のメールアドレスなどを各携帯会社の迷惑メール専用のメールアドレスに転送すると、各社が情報共有して利用停止などの措置を講じる。 これまでは、ドコモの利用者あてにソフトバンクのキャリアメールの迷惑メールが来た場合は、ドコモは送信者の利用停止などはできなかったが、情報共有することで別の携帯会社でも対策がとれるという。
「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法
こうしたフィッシング攻撃によって漏えいしたデータの多くを認証情報が占める。このうち63%は、平易なパスワードやIT製品・サービスなどの初期設定パスワードなどだった。漏えいした認証情報の大半は、攻撃者によるハッキングやマルウェア感染、機密情報の搾取、マルウェアと攻撃者サーバとの通信といった行為に悪用されていた。 フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。 報告書の内容を説明したグローバルセキュリティサービス/リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしい
パスワードの別送に意味はある?
NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ/富居 姿寿子、大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT 重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。 流れるパケットをキャプチャー 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。 パソコンからメールサーバーに(1)暗号化ファイルを添付したメールと(2)パスワードを記載した
メール添付が禁止になる日--オンラインストレージ市場は巨大化するか
コンテンツセキュリティでは、企業向けのオンラインストレージがあります。オンラインストレージという言葉が出回る前、既に9年前から提供しており顧客数は3000に迫っています。 また、電子メールにはメールを受ける側と送る側の2つの側面があります。受ける側のスパム対策と、送る側の情報漏えい対策です。この情報漏えい対策製品を提供しています。さらに、スマートデバイスから社内のファイルへのアクセスに対応するセキュリティのソリューションがあります。コンテンツセキュリティは、この3つを柱にして展開しています。 ネットワークセキュリティにおいては、先ほどお話ししたファイアウォールやUTMですが、今回のテーマであるマイナンバーにおいては、ファイルの情報漏えいと外部からの攻撃の双方の要素が求められています。そういう意味では、マイナンバー絡みで提案機会が急増しています。 津田氏 マイナンバーが求めるセキュリティの特
Googleがメールセキュリティの調査レポート公開、日本の有名ドメインの実態が明らかに
By Yuri Samoilov Googleが展開するGmailのセキュリティチームが、過去数年間におけるEメールのセキュリティレポートを公開しました。過去数年間における調査からメールのセキュリティが世界的に向上していることがわかりましたが、日本の有名ドメインは暗号化の対応に遅れをとっていることが明らかになっています。 Google Online Security Blog: New Research: Encouraging trends and emerging threats in email security https://googleonlinesecurity.blogspot.jp/2015/11/new-research-encouraging-trends-and.html Googleは2013年12月から2015年10月にかけて送受信されたメールのセキュリティに関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ(1ページ目 / 全1ページ):Security NEXT
セキュリティ的に意味なし “旧ノーマル”な職場にはびこる習慣、その名も「PPAP」を知っていますか
Engadget | Technology News & Reviews
「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、毎週火曜日に検出のピーク 
