ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? - @IT
ラックは2018年11月8日、「侵害判定」と「マルウェア自動分析」の2つの機能を備えるセキュリティ調査ツールを無料で提供するWebサイト「FalconNest」を公開した。これらのツールには、同社が900以上の企業や団体に提供しているセキュリティ監視サービスや、年間約300件の緊急対応サービスによって蓄積した国内のセキュリティ情報を活用した。 侵害判定(Live Investigator)は、ラックが別途提供するWindows向けの「ログ収集プログラム」で収集したログを、クラウドの「自動分析エンジン」にアップロードし、標的型攻撃の痕跡を調査し、結果を表示するサービス。 Windowsのイベントログに不審な点がないかどうかを調査し、不審な認証ログが含まれていれば確認ポイントとともに結果を表示する。このサービスを利用することで、不正行為の証拠を調べるフォレンジック(デジタル鑑識)調査が必要かど
宇陀市立病院がランサムウエア被害、テープ未挿入でデータ復元できず | 日経 xTECH(クロステック)
宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。 ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存されていたが、そのうち1133人分のデータがランサムウエアによって暗号化された。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。 電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁
企業にとって最大の脅威はゼロデイ脆弱性とファイルレス型攻撃--エンドポイントセキュリティ調査 - ZDNet Japan
Barklyの依頼に基づいてPonemon Instituteが実施した調査のレポート「2018 State of Endpoint Security Risk」(エンドポイントのセキュリティリスク、2018年の状況)によると、過去12カ月間にエンドポイントに対する攻撃によって侵入されたことがあると回答した企業が3分の2近くにのぼっており、その割合は前年比でおよそ20%増だという。 この種の攻撃は大きな損失をもたらす場合があり、平均損失額は712万ドル(約8億円)、1エンドポイントあたりにすると440ドル(約5万円)になるという。 中小企業によっては、サイバーセキュリティに投資できる金額が限られているため、大企業と同じ規模のソリューションやチームを用意できないところもある。その結果、中小企業の損失額は1エンドポイントあたり763ドル(約8万6000円)と、さらに大きくなるという。 全体でみ
マルウェア解析に見るセキュリティ対応自動化のアプローチ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ各社が定期的に発表するレポートで常に挙げられるのが、新種マルウェアの発生状況だ。その数は各社によって異なるが、いずれも既に、人間の手に負えるような状況にはなくなっている。限られた人材で膨大な数の処理へ対応するには、「自動化」が不可欠である。そこでKaspersky Labsのアンチマルウェアチーム ヘッドを務めるVyacheslav Zakorzhevsky(ヴャチェスラフ・ザコルザフスキー)氏に、マルウェア解析処理における自動化の取り組みを聞いた。 毎日200万以上のサンプルを受け取る マルウェアの解析業務は、端的に言えば、コンピュータのユーザーが実行するファイルなどが悪意のあるものか、そうではないものかを特定する作業だ。
ファイルレス型のマルウェアに対抗--Windows 10のセキュリティ対策事例
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、最近になって登場したある攻撃テクニックへの対策に取り組んでいる。その攻撃テクニックとは、企業の「Windows 10」を保護するうえで鍵となるセキュリティプラットフォームである「Windows Defender Advanced Threat Protection」(ATP)をバイパスするという、ペネトレーションテスト用のキットで使われているものだ。 Microsoftによると同社は過去に、悪意のあるコードを実行可能ファイルとしてファイルシステム上に保存することなく、メモリ上で直接実行し、情報を盗み出すというファイルレス型のマルウェアを2件検出しているという。 ファイルレス型のマルウェアが台頭してきているのは、セキ
トレンドマイクロがユーザーのブラウザ閲覧履歴を無断送信。AppStoreから一斉削除される - すまほん!!
すまほん!! » テック » セキュリティ » トレンドマイクロがユーザーのブラウザ閲覧履歴を無断送信。AppStoreから一斉削除される セキュリティ専門家Patrick Wardle氏は、マルウェア対策アプリと称する「Adware Doctor」が、ユーザーのブラウザ閲覧履歴を無断で中国のサーバーに送信していたと指摘しました。 本アプリはMac向けにApp Storeで配布されており、App Storeのランキングでも上位にありました。(訂正:初出時にAdware Doctorの開発元をトレンドマイクロと記述しましたがこれは誤りであるため削除しました。)Macのサンドボックスを無視しSafari, Chrome, Firefoxのブラウザ閲覧履歴を取得してファイルにまとめ、勝手に送信するという不審な挙動が発見。海外で大きな話題となりました。 これ以外のアプリも悪質な点が見つかっています
マルウェアに感染したと思ったら(多分)してなかった話 - teru_0x01.log
はじめに PCがcryptojackに感染したと思いきや、感染したのはルータでした、という話です。 8月22日 とあるブログ記事を読んでいたところ、下のスクリーンショットのような読み込み画面とavastによるwebシールドの警告が出てきました。どうやらcoinhiveをブロックしているらしく、ああたまにあるやつだなと思い特に何もしませんでした。しかし、そのあとitmediaや(AT)BIOS、はてなブログにアクセスした際に同様の警告が出たため、流石にこれはおかしいぞと思い始めます。JavaもFlashも無効にしてるし機能拡張もAdBlockしか入れてない、怪しいプロキシを登録しているわけでもない・・・、と一通りチェックした後、とりあえず現状保存のためディスクをバックアップし、システムをavastのフルスキャンにかけて寝ました。 (AT)BIOSにアクセスした際の警告 8月24日 模索 av
「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの種のマルウェアは、感染後、C&Cサーバ(コマンド&コントロールサーバ)からの指令に従って攻撃者に操られる「bot」となり、第三者にDDoS攻撃を仕掛ける踏み台として悪用されます。 IoT機器をターゲットにしたbotがまん延している理由は、インターネットに接続された無防備なIoT機器が増加しており、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるからです。つまり、攻撃者にとって悪用の「コスト」が低いのです。 「2015年はIoTマルウェアの黎明期だったが、16年のMiraiの登場によって『パンドラの箱』が開き
佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害が7月に話題になった。トレンドマイクロのブログによると、偽装SMSから誘導される不正サイトへの国内モバイル端末からアクセス数は、7月の1カ月間だけで8000件超えと、4~6月合計の1600件程度から急拡大。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとみている。 大手企業を偽装し、SMSを通じてAndroid向け不正アプリを拡散する手口は2017年末に登場し、18年にかけて継続して確認されてきたという。佐川急便を偽装するSMSのほか、大手ISPやアパレルメーカーなどを偽装するSMSを確認していたが、7月に入って確認されているのは、佐川急便を装うものだけという。 偽装SMSで拡散される不正アプリは、侵入端末内の情報窃取や、モバイルバ
ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中
セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。 Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World? https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/ 200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opi
感染被害の85%は日本で発生、IEやエクスプローラーになりすますウイルス
コンピュータウイルス「URLZone」を使ったサイバー攻撃が増えている。セキュリティベンダーのCylance Japanによると、感染被害の85%は日本で発生しているという。URLZoneの特徴は、Webブラウザーである「Internet Explorer(IE)」やWindowsが備えるエクスプローラ―になりすますこと。このためプロセス(実行中のアプリケーション)を監視してもURLZoneを見つけられない。 ターゲットが欧州から日本に Cylance Japanが2018年6月21日に公開した調査レポートによると、2018年2月から4月の間にURLZoneの被害に遭った日本企業は31社だったのに対して、日本以外の企業は6社だったという。 調査を担当した同社の脅威解析リサーチ 糟谷正樹 上級脅威解析研究員は、「URLZoneによる日本を狙った攻撃は5月以降も継続している。また毎月1回、攻撃
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?:状況に応じて誘導先ホスト変更 サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。 サイバーセキュリティクラウドは2018年6月25日、同社が独自にサイバー攻撃データを分析した「サイバー攻撃速報」を発表した。それによると、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃が日本国内で観測された。 Satoriの攻撃目的は、マルウェアの新たな亜種を拡散させることで、リモートコマンド実行の脆弱(ぜいじゃく)性を悪用して、Satoriのダウンローダーに誘導し、マルウェアをダウンロードさせる。 サイバーセキュリティクラウドでは、2
IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。 Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。 今回の亜種では、D-Linkのルータ「DSL-2750B」の脆弱性が悪用され、この亜種によるDDoS攻撃も報告されている。同ルータの脆弱性は2年以上前に発覚したにもかかわらず、現時点でまだ識別番号も存在しないとRadwareは指摘する。
身代金を確実に払わせる手法へ、2018年のランサムウエアに大きな変化
2017年5月、ランサムウエア「WannaCry」が大きな被害をもたらし、世界中を震撼させた。その後もWannaCryの亜種やNotPetyaといった新しいランサムウエアが登場し、様々な被害を引き起こした。ところが2018年に入ってからは、ランサムウエアの話題が少なくなってきた。しかし、被害はなくなったわけではない。ランサムウエアに大きな変化があったのだ。 攻撃メール数は97%減 ランサムウエアは、ユーザーのデータを暗号化などで使えないようにして、元に戻す手段の提供に身代金を要求するウイルスである。 トレンドマイクロが2018年5月29日に発表した2018年第1四半期セキュリティのセキュリティレポートによれば、2018年第1四半期(1~3月)のランサムウエア攻撃は、前年同期(2017年1~3月)の約10%に減ったという。ランサムウエアをメールに添付して実行する攻撃に限れば、その数は前四半期
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
表題の通り、お恥ずかしい限りではありますが、人生ではじめて警察(神奈川県警!)のお世話になる運びとなりました。 罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことで、まさに青天の霹靂の思いです。 以下ではこの度起こったことを可能な範囲でありのまま共有できればと思います。 この記事の目的まず、この記事を公開した目的は「他のクリエイターの人に同じ経験をして欲しくない」という一点に尽きます。 手前味噌ではありますが、私はこれまで多くの尊敬するクリエイターの方々と同じように「良いクリエイターであろう」と腐心し、できうるかぎりの努力をしてきたつもりです。 今回の件に関しても決して私利私欲のためではなく、あくまでユーザーのためにできることを、と模索した結果でした。 それがこのような形で取り沙汰されることとなり、残念という他ありません。 忸怩たる思いではありますが、この件から何かし
「スマホのサイバー攻撃対策、ユーザー教育は無力」、シマンテック日本担当CTO
シマンテックは2018年5月29日、スマートフォンやタブレット端末を狙うセキュリティ上の脅威に関する報道陣向けの説明会を開催。正規のアプリに見せかけて認証情報を詐取するマルウエアや、審査済みのアプリストアに潜り込むマルウエアへの注意を喚起した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に 〜Kaspersky Labの憶測では、交換所従業員が誤って入手したソフトが感染源
台湾TSMC、半導体工場がウイルス感染 生産一時停止 - 日本経済新聞
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か/有志のセキュリティエンジニアによる調査で発覚
TechCrunch
