GDPRがデータ保護の転機となった5つの理由 | サイバーセキュリティ情報局
GDPRという画期的な規制は、世界中の企業がEU市民の個人情報を収集・使用する方法に関して、意識を変えるきっかけとなった。 2018年5月25日のことだったが、28あったEU加盟国(当時)にある多くの企業(EU外のいくつかの企業も)にとっては、混乱の1日となった。 その日までに、各企業は顧客や取引先に対して数え切れないのほどのメールを送り、メールマガジンの受信について許可を求めてきたが、それはこれまで必要とされなかったものだ。同時に、専任の担当者を置いていない多くの企業では、実際に、どのような顧客データを保有しているのか、そしてそれをどのように整理して保護しなければならないのかを把握・検討しようとしていた。 何が変わったのか GDPR(一般データ保護規則)が適用されたその日、EU市民の情報を収集・処理・保存するEU内外の企業によって扱われる個人情報に関する意識が大きく変わった。 4年が経過
ステガノグラフィとは?高度なマルウェアからどう防御するのか? | サイバーセキュリティ情報局
画像データの中に悪意のあるスクリプトを埋め込み、マルウェア感染を狙う手法、ステガノグラフィが組み込まれるケースが過去に起こっている。この記事ではステガノグラフィを悪用してどのように感染に至るのか。そのプロセスや、過去の事例、そしてこうした手口に対してどのような対策を講じるべきかを解説する。 ステガノグラフィとは、あるデータの中に別の情報を埋め込んで隠ぺいする技術を指す。この技術を応用した例として、データの著作権保護や改ざん防止に利用される「電子透かし」が挙げられる。電子透かしは画像にとどまらず、音声や映像、電子書籍などにも応用されてきた。 無形のデータに限らなければ、紙幣に対しても偽造防止のため「透かし」の技術が用いられている。外見に大きな影響を与えることなく、コピーや機械読み取りを悪用した偽造を防ぐなど、さまざまな工夫がされている。電子透かしでも同様であり、ユーザーが使用している範囲では
良いことなのか?悪いことなのか?新型コロナウイルスとランサムウェア攻撃 | サイバーセキュリティ情報局
これまでに多数のランサムウェアを仕掛けてきた犯罪者集団は、新型コロナウイルス(COVID-19)が猛威をふるっている間、キャンペーンを中止し、医療機関を救済することを誓った。果たしてどういう意味だろうか。 ランサムウェアが医療施設を攻撃すると、壊滅的な影響を及ぼすと考えられる。2017年にWannaCryptor.D(別名WannaCry)が英国の国立保健サービスの複数のサイトを攻撃し、医療サービス提供に支障をきたし、結果として2万件近くの診療予約がキャンセルされたという事例もある。 新型コロナウイルス(COVID-19)のパンデミックによって、世界中の医療サービスのリソースはフル稼働中だ。これには、勇気ある第一線の医療従事者だけでなく、ITセキュリティチームなど、医療体制を支えるすべてのサポートチームが含まれている。これらのチームは、Mazeと呼ばれるランサムウェアの攻撃者が、少なくとも
研修コンサルタントに聞く新入社員向け情報セキュリティ研修のポイントとは? | サイバーセキュリティ情報局
4月に新入社員を迎えた職場では、新入社員向けにさまざまな研修が実施される。学生から社会人に立場が変わることで求められる基礎的なマナーや知識、スキルをはじめ、多くの企業で重視されるコンプライアンスなど、学ばせるべきことは数多くあるだろう。そして、昨今の企業における情報セキュリティへの意識の高まりを受け、研修内容にも盛り込むケースが増えているという。新入社員研修をはじめ、企業・官公庁などに向けて、講師派遣型や公開講座などさまざまなテーマ・形態での研修事業、その他人事・総務関連サービス事業を展開している株式会社インソース(以下、インソース社) テキスト開発部 上席クリエイター 金澤 裕也氏、ITサービス事業部 上席チーフ 藤本 智大氏に、研修における情報セキュリティの扱い方について話を聞いた。 コンプライアンス研修を重視する企業が増加傾向 毎年、桜前線の進行が話題になる頃、多くの企業では新入社員
【速報】ランサムスパム「Love you」がさらに進化をとげ、日本をターゲットとした大規模キャンペーンを展開中 | サイバーセキュリティ情報局
ESETのリサーチャーは、日本をターゲットにして、電子メールの添付ファイルを介して配布される大規模スパムキャンペーンが展開されていることを確認しました。 このメールの添付ファイルは、1月中旬より観測されている “Love You” malspamの内容を修正したもので、攻撃者の目的は最終的にランサムウェアGandCrab バージョン5.1拡散の狙いがあります。 事の発端はこうです。最近急増したロシアを標的にしたスパム攻撃の分析を実施している最中に(malicious spam targeting Russia)、ESETの分析モジュール上で巨大な波形を発見し、これを調査したところ、JS(JavaScript)を使用した新たなキャンペーンであることを確認しました。 図1に示すように、「Love you」マルスパムキャンペーンは2019年1月初旬から始まっています。この最新の「Love you
スマートテレビとは?その危険性はどこにあるのか? [更新] | サイバーセキュリティ情報局
インターネット接続できる「スマートテレビ」は、テレビ局が提供する番組以外に、YouTubeをはじめとした動画視聴サイトのコンテンツが簡単に楽しめるため、次第に注目を浴びている。しかし一方で、セキュリティに対する不安も高まっている。ここで一度、これまでの経緯と現状を整理してみる。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、2020年2月時点での日本向けの情報を加え、本文を再編集したものである。 インターネットが登場してから約四半世紀が経過し、黎明期には夢のようだった長尺の映画を見るといった行為も一般化している。隙き間の時間にスマートフォン(以下スマホ)の小さな画面で動画を食い入るように見ているユーザーはあちこちで見かける。自宅に戻ったら、パソコンのディスプレイやHDMI対応のテレビ画面などで続きを見る、といったことも
![スマートテレビとは?その危険性はどこにあるのか? [更新] | サイバーセキュリティ情報局](https://cdn-ak-scissors.b.st-hatena.com/image/square/579b2f139042563d8566377aeddf986c42668b39/height=288;version=1;width=512/https%3A%2F%2Feset-info.canon-its.jp%2Ffiles%2Ftopics%2F2470_ext_01_0.jpg)
メールの誤送信を未然に防ぐ方法は? | マルウェア情報局
2000年代を代表する企業の主要なコミュニケーション手段として利用されていたメールは、企業間でのやりとりにおいてメッセンジャーやチャットツール、プロジェクト管理ツールなどに置き換わりつつある。しかし、そうしたツールの利用と並行して今なおメールが使われるシーンはまだまだ多い。また、そもそも新しいツール群の導入にすら至らず、メールと電話、面会のみでコミュニケーションをとっている企業もまだまだ多く見られる。 現在はまさに過渡期といえるが、このような状況は当分の間、続くものと思われる。そこでこの記事では、メール利用時に懸念される誤送信問題を取り上げる。メールの誤送信がなぜ起こるのか、その原因と発生時の影響、そしてそれらを踏まえた対策について解説をしていく。 メールの誤送信をしてしまう原因を紹介 至極当然のことではあるが、メールの誤送信はユーザーがメールを送信する際に起こす過ちだ。具体的には「メール
ファームウェアに潜むバグが、多くの一般家庭用ルーターを攻撃のリスクにさらしている | マルウェア情報局
Wi-Fi、ルーター 情報システム担当者向け 家庭ユーザー向け 2018.11.29 ファームウェアに潜むバグが、多くの一般家庭用ルーターを攻撃のリスクにさらしている 一般家庭で利用されているWi-Fiルーターはセキュリティホールが多く、さまざまな脅威にさらされている。その脅威は2018年5月に発生したVPNFilterの大規模感染など現実のものとなりつつある。今回紹介する事例を参考に、ルーターのセキュリティ改善に取り組んでほしい。 米国消費者協会(以下、ACI)は「国内のユーザーが自宅やオフィスで使用しているWi-Fiルーターの約83%がサイバー攻撃を受けるリスクにさらされている。これは、ファームウェアのアップデートが適切におこなわれておらず、セキュリティ上の脆弱性が解消されていないためである」と調査報告上で発表した。 ACIでは、14のメーカーが製造し、米国内で販売されているSOHO(
初期設定パスワードのままのインターネット接続デバイスを利用することを禁ずる法律がカリフォルニア州で制定 | マルウェア情報局
Wi-Fi、ルーター 情報システム担当者向け 家庭ユーザー向け 2018.12.4 初期設定パスワードのままのインターネット接続デバイスを利用することを禁ずる法律がカリフォルニア州で制定 ルーターやモバイルデバイスなどのインターネットに接続する端末には、初期設定のパスワードのままで利用されているものもある。初期設定のパスワードにはセキュリティレベルがあまりにも低すぎたり、中にはオープンになっているものまで存在する。この法律の目的は、こうしたパスワードを狙った攻撃を阻止することにある。 カリフォルニア州では同州で販売されている、インターネットに接続するデバイスについて、セキュリティレベルが低いとみなされる初期設定パスワードの使用を禁止するとの法案を可決した。 「Information privacy: connected devices(情報プライバシー:コネクテッドデバイス)」法案(米国で
複数のユニセフ支部が仮想通貨のマイニングを使って資金調達 | マルウェア情報局
マイニング(採掘)とは、仮想通貨の入手方法の1つである。取引履歴の記録のためにコンピューターに複雑な計算を行わせ、対価として仮想通貨を得る。しばしば、サイバー犯罪者がこの仕組みを悪用して話題になることはあったが、慈善活動に応用する例も現れている。 多くの仮想通貨はサイバー犯罪と結び付いており、特に「モネロ」(Monero)は反社会的な勢力とつながっていると考えられている。しかも「マイナー」(採掘者)は、世界的に見ても脅威ランキングのトップに立っており、仮想通貨のイメージを悪くしている。 以前ESETでは、採掘のためのスクリプトを「PUA」(望ましくない可能性のあるアプリケーション)として検出するようにした理由を説明したことがある。これらのスクリプトは「マルウェア」とまでは言わないものの、本来であれば行うべき許諾がないまま使用されるため、モラルの面から見てユーザーにとって大変不親切である。た
キーボードに残された指の熱からパスワードが窃取される | サイバーセキュリティ情報局
「Thermanator」という攻撃を悪用すると、キーボードに残った体温を利用してコンピューターのキーボードから入力されたログイン情報などの短い文字列を盗み取られてしまう。 カリフォルニア大学アーバイン校(UCI)の研究チームは、キーボードで入力された秘密情報を読み取ることができる新しい攻撃手法を発表した。入力から1分以内であれば入力内容を推測できるという。 チームはまず、一般的に利用される4種類の外付けキーボードを用意し、被験者30人に強度が異なる10個のパスワードを入力してもらった。続いて、タイピング直後のキーに残っている熱をサーマルカメラでスキャン。その後、専門知識のない被験者8人に「攻撃側」という立場で、サーマルカメラのデータからどのキーが押されたのか推測してもらった(もちろん研究成果の信頼性を担保できる方法を用いた)。 「Thermanator: Thermal Residue-
2018年5月 マルウェアレポート | サイバーセキュリティ情報局
ショートレポート「2018年5月マルウェア検出状況」 トピック 5月の概況について Webブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見 ランサムウェアを販売するRansomware as a Service(RaaS) 1. 5月の概況について 2018年5月1日から5月31日までの間、ESET製品が国内で検出したマルウェアの検出数は、以下のとおりです。
身代金を要求しないランサムウェア | サイバーセキュリティ情報局
これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。 研究者たちは被害者のファイルを人質にするランサムウェアの新種を発見した。この新種はファイルの復旧に幾分変わった要求をする。セキュリティ調査企業マルウェアハンターチーム(MalwareHunterTeam)の調査を引用しながら、米国セキュリティ情報サイトであるブリーピングコンピューター(Bleeping Computer)はこうレポートしている。 このランサムウェアは「PUBGランサムウェア」と呼ばれ、ESETでは「MSIL/Filecoder.HD」として検知されるものだ。これが実行されるとファイルとフォルダをユーザーのデスクトップ上だけで
オンライン上のログインの40%は不正行為(ボット攻撃) | サイバーセキュリティ情報局
多くのサイトは、トラフィックが増大することによって利益が上がったり、ユーザーの関心度が高まっていると判断し肯定的に評価しているが、実のところ、オンライン上のログインの40%は不正行為、特にボットネットによる攻撃である、というリポートが現れた。 世界中のオンラインログインのうちの43%が、不正目的で使用されている(アカマイ(Akamai)の報告による)。こうしたログインは、ボットによって実行されているものだ。攻撃者の多くは、この自動ツールを使用して不正を行っていることになる。 2017年11月の統計に着目してみると、コンテンツ配信ネットワークプロバイダーは、同月の83億件のログイン要求のうち36億件が不正だった。特に、インターネット上の他の場所から集めたアカウントに対してパスワードを推測してログインしようとしたものが大半を占める。 また、この数には、小売業者のWebサイトが2017年11月に
身代金をランサムウェアの要求通りに支払うべきか否か | サイバーセキュリティ情報局
ランサムウェアに感染した場合、コンピューターに保存されているデータが全て暗号化されて利用できなくなってしまう。だが、攻撃者の要求に従ってビットコインなどで「身代金」を支払うと、データは復旧することがある。もちろん、しないこともある。はたして支払うべきか否か。 ユーロポール(欧州刑事警察機構)は2016年7月末ごろにランサムウェアの問題に対する取り組み指針(イニシアティブ)を公表した。「セキュリティウィーク」(Security Week)紙のケビン・タウンゼント(Kevin Townsend)氏が伝えるところによれば、「ノーモア・ランサム」(No More Ransom)と命名されたこの取り組みは、被害者に対する情報提供と、犯罪者に身代金の支払いをせずにデータが復旧できるような支援の提供を目指している。 ESETのシニアリサーチフェローであるデイヴィド・ハーレー(David Harley)は
IoTが情報セキュリティの分岐点となる、その理由とは | サイバーセキュリティ情報局
IoTの時代が到来した。これから、あらゆるモノがネットワークでつながり始める。すると、これまで以上にセキュリティへの不安も高まる。パソコンやスマートフォンは比較的対策が取りやすい方であったが、はたして本当にIoT全てが安全性を確保できるのだろうか。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、 日本向けの解説を加えて編集したものである。 ウェアラブル機器の市場が熱い。通信速度の向上と充電技術の進化によって支えられつつ、ほとんど前例がないほどの盛り上がりを見せている。しかし、こうしたIoT(=モノのインターネット)機器には、伝統的な意味でのセキュリティ概念がそのまま通用しない。なにしろIoT機器は、質量ともにあまりにも広範囲に及んでいるからである。しかし、実際のセキュリティをどう行っていくべきなのかは、IoTが直面
無線LANは有線LANと比べてどのくらい危険なのでしょうか? | サイバーセキュリティ情報局
企業の社内ネットワークを有線LANから無線LANにすると、どれだけリスクが高まりますか? 無線LANを導入する場合、リスクを最小限に抑えるにはどうしたらいいでしょうか? A あくまでも「ある条件の下」においての話ですが、これまで有線ケーブルでのみ構築していた社内LANに無線接続を加えた場合には、確実にネットワークの安全性が低下します。 「ある条件」とは 無線LANにアクセスするには、当然ですが、アクセスポイント(AP)を設置する必要があります。APの設定には、SSIDの設定や暗号化用のパスフレーズの設定、暗号化方式の設定、その他セキュリティを高めるために数多くの設定を行います。 「『ある条件の下』において確実にネットワークの安全性が低下」するというのは、これらのセキュリティ設定がなされていない、もしくは、これらの設定が甘い状態のことを指します。 具体的な例を幾つか挙げておきましょう。 1)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報搾取型マルウェア「Ursnif」の亜種を使い多種の日本語メールによる攻撃が再開 | マルウェア情報局 | ESET