MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。 関連記事 あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 ラズパイ入手したらまずやること、デフォルトユーザーとSS
AI技術によるセキュリティが苦手な検出対象とは?
AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術(機械学習)にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。 何かを検出しないから、
ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ
一部のセキュリティベンダーは、未知のマルウェア、そして警戒していない被害者にマルウェアを配信する手法を検出するために機械学習を利用している。 ランサムウェアファミリの「Cerber」は、ファイル暗号化マルウェアの成功例として知られている。Cerberの作者は、少なくとも部分的には、収益の一部を得る代わりに使いたい人にコードを提供することで拡散に成功してきた。そして今、犯罪者らは新しい手口を使ってこの有利な状態を維持しようとしている。 トレンドマイクロは、最新のCerberの変種が悪意あるフィッシング電子メールによって配信されていることを確認した。ユーザーにリンクをクリックしてファイルをダウンロードさせようとするのではなく、電子メールにDropboxへのリンクが含まれているという。このDropboxのアカウントは攻撃者が制御するもので、Cerberペイロードをダウンロードして自己解凍するアー
5分で膨大なセキュリティ脅威が生まれる--トレンドマイクロのVPが語る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロでセキュリティリサーチ担当のバイスプレジデントを務めるRik Ferguson氏によると、企業ネットワーク上のファイルを暗号化し、アクセスできないようにするには5分もあれば十分だという。 Ferguson氏はオーストラリアのシドニーで開催された「CLOUDSEC Australia 2016」の基調講演で現地時間9月1日、同社による最新の調査結果を明らかにした。それによると、コンシューマーではなく企業を標的とするランサムウェアの能力が大きく進歩しており、5分間で1800もの新たな脅威が生み出されているという。 また、5分間で80万人を超える人々が悪意のあるURLやエクスプロイトキット、フィッシングサイト、マルウェア、スパ
bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、「BASHLITE」へ誘導 | トレンドマイクロ セキュリティブログ
ホーム » 不正プログラム » bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導 Linux などで使用されるオープンソースプログラム「Bourne Again SHell(bash)」に存在する脆弱性「CVE-2014-7169」に関する報道があってから数時間後、この脆弱性を利用した攻撃が確認されたことが報告されました。この脆弱性が利用されると、任意のコード実行が可能となり、システムのセキュリティが侵害されます。攻撃者がWebサーバのコンテンツの改変、Webサイトのコード変更、Webサイトの改ざん、データベースからのユーザ情報の窃取といったシナリオが想定されます。 トレンドマイクロは、この脆弱性を利用してシステムに侵入した不正プログラムの検体を確認しました。「ELF_BASHLITE.A」もしくは「ELF_FL
オンライン銀行詐欺ツール「VAWTRAK」、国内で検出確認 | トレンドマイクロ セキュリティブログ
現在、日本トレンドマイクロのサポートセンターでは、「VAWTRAKファミリー」(BKDR_VAWTRAKなど)関連の検出報告増加を確認しています。サポートセンターへの検出報告数は 2014年5月20日に 25件を越え、週末を挟んで 5月26日には 45件とこれまでの最高値を記録しました。この検出数増加はサポートセンターが規定する特別対応体制発動の基準を大きく越えるものです。 「VAWTRAK」自体は以前から存在するバックドア型、情報窃取型の不正プログラムです。しかし、現在検出報告が増加している「VAWTRAK」の主な活動は、ネットバンキングの認証情報を詐取するものであり、新型の「オンライン銀行詐欺ツール」と言えます。つまり、窃取する情報を金融機関関連に特化させたことになります。 オンライン銀行詐欺ツールでは、認証情報詐取のための設定情報を、攻撃者が指令を送るためのコマンド&コントロール(C
ウイルス解析機関「トレンドラボ」はなぜフィリピンに?
前回は、不正プログラムを収集してから収集した不正プログラムを解析し、パターンファイルを作成し、配信するまでを説明しました。今回は、それらの活動を行なっているトレンドマイクロ内の組織について紹介させていただきます。 トレンドマイクロでは、24時間365日体制でウイルス解析やサポートに対応している「トレンドラボ」をフィリピンに本拠点を置き、世界中の脅威情報の収集、ソリューション提供しています。また、ウイルス解析やサポートの本拠地である「トレンドラボ」と地域に特化したウイルス解析&サポートセンター「リージョナルトレンドラボ」を世界10ヶ国、12拠点で運用し、トレンドマイクロのセキュリティサービスを支えています。 まずは、トレンドマイクロがフィリピンにラボの本拠地を置いている理由を説明しましょう。経済成長期にあるフィリピンでは、政府がITビジネスを成長に不可欠な産業と位置付けており、90年代から特
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
