身代金は少額だが…サラリーマンを狙う「データ誘拐」の手口 | ゴールドオンライン
ウイルスに感染して、データが消えてしまった…。そんな苦い思い出があるサラリーマンも多いのではないでしょうか。自分のパソコンだけならまだしも、会社・取引先にまで感染を拡大させてしまったら、大問題です。そこで本記事では、MASTコンサルティング株式会社の一ノ瀬誠氏が、自分のパソコンやスマートフォンを、ウイルスから守る方法について解説します。 競走馬、データ…「誘拐」されるのは人間だけじゃない 2019年7月30日、競走馬としても種牡馬(競走馬の父)としても圧倒的な成績を残した七冠馬、ディープインパクトが死亡したとの報道がありました。1回4,000万円で、年間200回ほどの種付けをこなしていたとのことです。単純に計算すると1年で80億円の売上ということになります。すごい稼ぎですね。 馬自身にこれくらい経済的な価値があると、犯罪に巻き込まれても不思議でないと感じますが、実際に1983年にアイルラン
何百もの歯科医院がランサムウェア被害に--MSPのインフラを悪用
この事件はこれまでにもあったように、犯罪グループがソフトウェアプロバイダーに侵入し、その製品を使って顧客のシステムにランサムウェアを仕掛けたものだ。 今回攻撃対象となったソフトウェアプロバイダーは、ウィスコンシン州に拠点を置くDigital Dental RecordとPerCSoftだ。両社が共同開発した「DDS Safe」は、医療記録の保存とバックアップを行うソリューションで、米国の歯科医院向けに提供されている。 ハッカーは24〜25日の週末にかけて、このソフトウェアを支えるインフラに侵入し、米国各地の何百もの歯科医院に「REvil(Sodinokibi)」ランサムウェアを仕掛けた。 セキュリティー侵害は週明けの26日に明らかになった。歯科医師らが仕事に戻った際には、患者情報にアクセスできないようになっていた。 ランサムウェア攻撃にあった情報提供者は米ZDNetに対し、Digital
あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
CamScannerは指摘を受けて、Android版のCamScannerバージョン5.11.7で導入されたサードパーティーの広告SDKに、悪質なモジュールが含まれていたことを確認した。規定違反のSDKは全て削除したと説明している。 その数日前には別のセキュリティ企業ESETが、やはりGoogle Playで提供されていた音楽アプリから、既知のオープンソースマルウェアが見つかったと伝えていた。ユーザーの個人情報を盗むマルウェアとして知られる「AhMyth」が、ストリーミングラジオアプリ「Radio Balouch」に仕込まれて、2度にわたってGoogle Playに紛れ込んだという。 こちらはかなりマイナーなアプリだったらしく、ダウンロード件数は100回程度にとどまったものの、AhMythの悪質な機能は隠されていないので、簡単に見分けがついたはずだとESETは主張する。 こうした報告はごく
人気Androidアプリがアップデートでマルウェア配信開始、削除される
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、「CamScanner」という広く普及している「Android」アプリがマルウェアを配信し始めたことを受け、「Google Play」ストアから削除した。同アプリは文書をスキャンしてPDFに変換したりできるもの。 上海に拠点を置くCC Intelligenceが公開している同アプリは、2010年にGoogle Playストアで提供開始されて以来、1億回以上ダウンロードされている。 同社は光学文字認識(OCR)を得意とする企業であり、OCRによる文字認識機能を備えたCamScannerアプリ以外にも、「CamCard」や「CamCard for Salesforce」などの、名刺に印刷された文字を読み取るアプリも販売してい
続報:IoT ボット「VPNFilter」に感染したデバイスで 19 件の脆弱性を確認 | トレンドマイクロ セキュリティブログ
本ブログで 2018 年 5 月末に報告したように、IoT ボット「VPNFilter」は、少なくとも 54 カ国にわたる 50 万台のネットワークデバイスに感染したと言われています。トレンドマイクロは、多段階の攻撃における各マルウェアを、「ELF_VPNFILT.A」、「ELF_VPNFILT.B」、「ELF_VPNFILT.C」、「ELF_VPNFILT.D」として検出対応しています。2018 年 5 月の時点で、VPNFilter は、「Linksys」、「MikroTik」、「Netgear」、そして「TP-Link」製のネットワークデバイスおよび「QNAP」製の「Network Attached Storage(NAS)」を対象に、Web サイトの認証情報の窃取、「監視制御データ収集(Supervisory Control And Data Acquisition、SCADA)プ
Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か
関連キーワード エンドポイントセキュリティ | 機械学習 | セキュリティリスク セキュリティ研究者が、Cylance(2019年2月にBlackBerryが買収)の人工知能(AI)技術を活用したマルウェア対策製品(以下、AI活用型マルウェア対策製品)に関する発見をした。こうしたAI活用型マルウェア対策製品に、マルウェアを良性のファイルだと誤認識させて検出を回避する方法があるという。この方法が他のマルウェア対策製品にも有効かどうかは不明だ。 この発見はセキュリティ対策支援企業Skylight Cyber Security(以下、Skylight)のCEOであるアディ・アシュケナージ氏と、最高技術責任者(CFO)であるシャハル・ジニ氏の分析に基づく。両氏はCylanceのAI活用型マルウェア対策製品「Cylance PROTECT」のAIエンジンを分析し、これらを「確実にすり抜ける普遍的な回
「Google Play」に85のアドウェア、計800万回以上ダウンロード
Googleは、85本の「Android」アプリを「Google Play」ストアから削除した。これらのアプリが正当なソフトウェアに見せかけたアドウェアにすぎないとする研究者らの報告を受けての措置だ。 Trend Microのモバイル脅威対策エンジニアEcular Xu氏によれば、これらのアプリは、Androidユーザーにダウンロードを促すために写真ユーティリティやゲームになりすましているが、インストールすると広告を次々に表示してくる。これらの広告を閉じてスマートフォンの通常の機能を維持するのは著しく困難だ。 アドウェアを含むアプリケーションには「Magic Camera: Make Magical Photos」「Blur Photo Editor」「Background Replacement」「Find the difference: smart detective」「Color H
Engadget | Technology News & Reviews
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPIからダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、ReversingLabsのセキュリティ研究者らによって発見された。 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティチームはその日のうちにこれらのパッケージを削除した。 どのパッケージにも説明が記載されておらず、目的を特定するのは不可能だ。しかしPyPIの統計を見ると、これらのパッケージは定期的にダウンロードされており、それぞれが毎月何十回もインストールされていることが分かる。 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバッ
Botnet Uses SSH and ADB to Create Android Cryptomining Army
Researchers discovered a cryptocurrency mining botnet that uses the Android Debug Bridge (ADB) Wi-Fi interface and SSH connections to hosts stored in the known_hosts list to spread to other devices. While the ADB is disabled on most Android devices by default, some ship with it enabled allowing unauthenticated attackers to connect remotely via the 5555 TCP port, providing direct access via the ADB
【セキュリティ ニュース】RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス(1ページ目 / 全2ページ):Security NEXT
リモートデスクトッププロトコル「RDP」の接続が可能な端末に対し、「ブルートフォース攻撃」で感染を広げる新手のボットが確認された。試行ごとにIPアドレスが変化する巧妙な手法を用いている。 「RDP」において脆弱なパスワードが設定された端末を狙うボット「GoldBrute」による攻撃キャンペーンについて、Morphusのセキュリティ研究者が報告したもの。同ボットネットはすでに侵害済みと見られる150万件のホストとアカウント情報のリストを保有していた。 同研究者によれば、同ボットは感染するとコマンド&コントロール(C&C)サーバに暗号化通信で接続。Javaのランタイムで作成された約80Mバイトのプログラムをダウンロードする。ボット部分のクラスが「GoldBrute」と名付けられていた。 ボットが稼働すると「RDP」がオープンとなっている「brutable」と名付けられたリストを使用し、脆弱な端
Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 |
トレンドマイクロは、Miraiの新しい亜種(Backdoor.Linux.MIRAI.VWIPTとして検出)を確認しました。この亜種は合計13件の脆弱性を利用します。そのほとんどが以前のMiraiに関連した攻撃において利用されてきました。典型的なMiraiの亜種はバックドアと分散型サービス拒否(Distributed Denial of Service、DDoS)の機能を持っています。しかしながら、今回の場合、13件の脆弱性すべてを1つの活動においてまとめて使用した初めての事例として、他のMiraiの事例と比べて注目されています。 この攻撃は、2019年4月にMiraiの活動について最後に弊社が報告したわずか数週間後、さまざまなルータが狙われた際に確認されました。いくつかの脆弱性はMiraiの亜種による以前の攻撃でも利用されていました。 ■新たに確認されたMiraiの亜種について解説 今回
続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に
Mirai、qBot、Hajime、Satori、Hakai─これらはすべてIoT機器に感染するウイルスの名前である。IoT機器を標的としたウイルス、いわゆるIoTウイルスが続々と登場し、感染手段や機能が追加され脅威が増している。IoTウイルスは、パソコンやサーバーに感染するウイルスとどんな違いがあるのか。対策に役立てられるように仕組みや機能を見ていこう。 辞書攻撃を仕掛けるウイルス ネットワーク機器やWebカメラ、セットトップボックスなど、多くのIoT機器では、LinuxやAndroidなどのOSが動いている。IoTウイルスは、こうしたOSが稼働する機器を標的にしている(図2-1)。この点は、パソコンやサーバーなどに感染する一般的なウイルスと変わらない。
ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか
Mirai、qBot、Hajime、Satori、Hakai──これらはすべてIoT機器に感染するウイルスの名前である。IoT機器を標的としたウイルス、いわゆるIoTウイルスが続々と登場し、感染手段や機能が追加され脅威が増している。 どうして強化されたIoTウイルスが次々と登場するのか。IoTウイルスは、パソコンやサーバーに感染するウイルスとどんな違いがあるのか。対策に役立てられるように、IoTウイルスが増加した理由や仕組み、機能を見ていこう。 辞書攻撃を仕掛けるウイルス ネットワーク機器やWebカメラ、セットトップボックスなど、多くのIoT機器では、LinuxやAndroidなどのOSが動いている。IoTウイルスは、こうしたOSが稼働する機器を標的にしている。この点は、パソコンやサーバーなどに感染する一般的なウイルスと変わらない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け
https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/
iCloudの全データが筒抜け?スパイウェア「Pegasus(ペガサス)」なら二段階認証も無意味に | カミアプ | AppleのニュースやIT系の情報をお届け
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) | ScanNetSecurity
Cryptocurrency-Mining Botnet Spreads via ADB, SSH
