[1]スマホのビット誤りを待ち受け
iPhoneやAndroidなどのスマートフォンを、企業で利活用する例が増え、スマートフォンのセキュリティも強く意識されるようになってきた。マルウエアやスパイウエア(情報収集モジュールを含む)は相次いで現れている。 ただ、それ以外にも様々な攻撃手法が生み出されている。中でも筆者は、「ビットスクワッティング」と呼ばれる手法が気になっている(図1)。 熱などによるビットエラーが起因 ビットスクワッティングはセキュリティ技術者のアーテム・ダイナバーグ氏が、2011年8月に開催されたハッカーイベント「DEFCON」で発表した新しい手法。スクワッティングは「無断占拠」という意味で、ハードウエア上で発生するビットエラーを利用して、DNSハイジャックを行う手法がビットスクワッティングだ。 例えば米放送局のCNNのWebサイト「CNN.COM」にアクセスしたり、CNN.COMドメインのユーザーにメールを送
![[1]スマホのビット誤りを待ち受け](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
マルウエア配信サイトのリンクを含むツイート
今回は、最近目立っている攻撃手法についてのブログを紹介する。米マカフィーは、「Twitter」に投稿されるURL付きツイートの信頼度について調査分析したデータの一部をブログで紹介した。同社はソーシャルメディアに信頼度の格付けに取り組んでおり、それには、サイバー犯罪者が自身のサイトにユーザーを呼び込むためにどのようにTwitterを使っているか、を知ることが第一歩だとしている。 Twitterには、毎日約250万件のURL付きツイートが投稿され、そのうち5000ツイート以上がマルウエアを配信するWebサイトへのリンクを含むことをマカフィーは確認している。 また不正サイトのURLを含むツイートの投稿頻度は、一般的なツイートの傾向と一致していることが分かった。 不正なツイートと疑わしいツイート投稿の推移 安全なツイートと不明ツイート投稿の推移 大半のツイートは短縮されたURLを掲載している。UR
セキュリティ研究者が新たなHTTP DoS攻撃手法を考案――検知しにくい特徴も|セキュリティ・マネジメント|Computerworld
Apple improves iCloud for Windows, kills iTunes Among the changes to the widely used application are support for physical security keys, dark mode, and an improved user interface. Windows 11 Insider Previews: What’s in the latest build? Get the latest info on new preview builds of Windows 11 as they roll out to Windows Insiders. Now updated for Build 26052 for the Canary and Dev Channels and Build
プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、2011年11月30日(水)からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/newattack.html ソフトウェアの脆弱(ぜいじゃく)性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗(しつよう)なサイバー攻撃を、IPA では「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっています。国外でこのような「新しいタイプの攻撃」が複数発生したことをうけ、IP
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
Published: 2024-04-04 Last Updated: 2024-04-04 17:53:02 UTC by John Moutos (Version: 1) [This is a guest diary by John Moutos] Intro Ever since the LockBit source code leak back in mid-June 2022 [1], it is not surprising that newer ransomware groups have chosen to adopt a large amount of the LockBit code base into their own, given the success and efficiency that LockBit is notorious for. One of th
認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。 オランダの大手SSL認証局DigiNotarからGoogleなどのWebサイト用の不正なSSL証明書が発行され、これを使ってGoogleサービスとユーザーとの通信に割り込もうとする攻撃が発生している。Google、Firefox、Microsoftなどの主要Webブラウザメーカーは8月30日までに、ユーザー保護のための対策を表明した。 SSL証明書は、自分がアクセスしているWebサイトが「本物」であることをWebブラウザを通じて確認するために使われる。しかし、この証明書が不正に発行された場合、それを使った詐欺サイトではWebブラウザの警告メッセージが表示されず、ユーザーが本物のWebサイトと信じ
IPAテクニカルウォッチ 『新しいタイプの攻撃』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年春ごろから海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めて、技術レポート(IPAテクニカルウォッチ 第1回)として公開しました。 昨今、海外でAPT(Advanced Persistent Threats)と呼ばれる、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃が発生しています。このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されています。IPAでは、このように「共通攻撃手法」と「個別攻撃手法」を組み合わせた攻撃を『新しいタイプの攻撃』と呼称します。 IPAでは、この『新
Intel製CPUのSMM攻撃、研究論文で手法公開
セキュリティ研究を手掛けるInvisible Things Labは3月19日、Intel製CPUのキャッシュポイズニングを使ったシステムマネジメントモード(SMM)攻撃に関する論文を発表した。 この攻撃ではSMMベースのマルウェアを簡単に作成し、Intel CPU搭載システムのSMMを制御することが可能になる。論文では、SMMの保護措置が簡単に回避できてしまうかを説明しているという。 SANS Internet Storm Centerによれば、一部ではSMM rootkitがリリースされたとのうわさも出回ったが、そのような事実はないという。リリースされたコンセプト実証コード(PoC)は、「まったく無害なシェルコードだ」と、Invisible ThingsのCEOで著名なセキュリティ研究者のジョアンナ・ルトコウスカ氏は強調している。 この研究は、カナダのバンクーバで開かれたセキュリティカ
技術メモ-クリックジャッキング対策- X-FRAME-OPTIONSについて
JPCERT-ED-2009-0001 JPCERT/CC 技術メモ - クリックジャッキング対策 ~ X-FRAME-OPTIONS について ~ 第二版:2009-03-04 (Ver. 2.0) 初 版:2009-03-03 (Ver. 1.0) 執筆者:常見 敦史、小宮山 功一朗 本文書の掲載 URL:http://www.jpcert.or.jp/ed/2009/ed090001.pdf 本文書は、Web サイト制作者及び運営者を対象に、クリックジャッキング攻撃の概要とその対策の一 つとして X-FRAME-OPTIONS の概要、記述方法、設定値による挙動の違いについて解説します。 Copyright © 2009 JPCERT/CC All Rights Reserved. -2- 改訂履歴 変更内容 日付 初版 2009 年 3 月 3 日 二版 章番号を追加しました。
[DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし
回線をパンクさせるもの,サーバーを麻痺させるものなど,さまざまな手法がある。攻撃者の目的は政治的アピールや愉快犯のこともあるが,企業サイトを狙い,攻撃停止と引き替えに金銭を要求するケースが増えている。 まず(1)では,攻撃元からサイズの大きなパケットを大量に送信して,ネットワークの帯域を埋め尽くしてしまう。こうした攻撃では,インターネット上で,データをやりとりするIPの仕組みをそのまま悪用する。データを載せたIPパケットは,インターネット上の多数のルーターによって,バケツ・リレーのように運ばれる。この時,ルーターはIPパケットのあて先IPアドレスを見て,次にどこにIPパケットを送ればいいかを判断する。ただし,送信元のIPアドレスには特に注意を払わない。攻撃者はこのIPの仕組みを悪用して,不正でサイズの大きいIPパケットを作成し,特定のあて先に大量に送り出す。 その結果,攻撃対象となるサーバ
yet2come: BlackHatで発表された攻撃手法(sslstrip)について
昨日Black Hatで「New Tricks For Defeating SSL in Practice」という発表がありました。海外のメディアでは、あまり適切でないタイトルで記事になっているところも見受けられます。 Website danger as hacker breaks SSL encryption(ITpro.co.uk) Black Hat : Hacking SSL with sslstrip(internetnews.com) タイトルだけ読むと、まるでSSLが解読されたかのような印象を受けるのですが、結論から言えば、実際に紹介されている手法としては中間者攻撃(man-in-the-middle attack)の応用です。プレゼンのスライドはこちら。 #さきほど、ビデオも公開されたようなので、ご興味のあるかたはどうぞ さて実は、このMoxie Marlinspikeさ
標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。 標的型攻撃は今年が"旬"の脅威 2008年における情報セキュリティで話題となったキーワードは、SQLインジェクション(*1)、DNSキャッシュポイズニング(*2)、USBメモリを媒介とするマルウェアの拡大、そして標的型攻撃だろう。中でも、標的型攻撃は2005年の夏頃から全世界で確認され始め、急速に増加しているまさに"旬"の脅威である。2009年はマルウェアのさらなる巧妙化とともに、計画的で大規模な標的型攻撃が増加すると予測されている。だが、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。 標的型攻撃は、スピア型攻
標的型攻撃に備えよ! ただし抜本対策は見つからず(後編)
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。 標的型攻撃は防げないものとして認識すべき 2008年12月16日に、JPCERTコーディネーションセンター(JPCERT/CC)ほか4団体が共同で開催した「SecurityDay2008」では、標的型攻撃の実態報告と、技術面および運用面における対策がいくつか検討された。 しかし、現状のところ標的型攻撃は個々に手口が異なるため、傾向やパターンが掴みづらく、抜本的な対策は見いだせていないのが現状のようだ。 そんな中、「これまでセキュリティマネジメントは事前対策ばかりが考えられていたが、標的型攻撃は事前対策では防げないものとして認識すべきである」と指摘するのは、奈良先端科学技術大学院大学(NAIST)の情報科学研究科の准教授で、情
正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは? 従来、コンピュータユーザーがマルウェアに感染する経路は、ユーザー自らがアンダーグラウンドのWebサイトを閲覧する場合や、電子メールに添付されたファイルやリンクをクリックしてしまうというケースが大半を占めていた。しかし2008年以降は、ユーザーがマルウェアに感染する可能性があるWebサイトなどに接触しなくても感染してしまうという事態が世界規模で発生している。 なぜ正規サイトがきっかけに? コンピュータユーザーにマルウェアを感染させようとする手口は、毎年進化し続けている。かつては1人のユーザーが感染すると、そのコンピュータからネットワークを通じて感染を広げることが主な傾向だった。近年はスパムメールや実在する組織などをかたっ
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
正体が見えた「クリックジャッキング」
9月末,Internet Explorer(IE),Firefox,Safariなど主要ブラウザやFlashPlayerなどのプラグイン・ソフトに潜む「クリックジャッキング」のぜい弱性が報告された。想定される影響範囲が広いうえ,決定的な防御策がなかったことから情報公開が遅れていたが,10月7日に,いくつかのベンダーによる防御策とともにようやく詳細が公開された。 クリックジャッキングを端的に説明すると,悪意あるWebコンテンツに“見えない”ボタンを埋め込み,それをユーザーにクリックさせる攻撃手法である。ユーザーは目に見えているボタンをクリックしているつもりで,悪意あるコンテンツにアクセスしてしまう。 このぜい弱性の主な特徴は, ・JavaScriptの利用を必要としない ・複数のWebブラウザに影響がある ・何度もクリックさせることが可能 の3点だ。クリックジャッキングのぜい弱性報告者の一人
突如多発したWebページ改ざん狙いは明らかに日本
Webページに不正なコードを埋め込んで,閲覧したユーザーのパソコンにウイルスを感染させる攻撃が年々増加している。手法は一つのブラウザ画面を分割して複数のコンテンツを表示させるためのiframeタグを悪用する「iframeインジェクション」である。Webページへの不正コードの挿入には,SQLインジェクションやFTPが悪用されることが多い。SQLインジェクションは,閲覧者からの入力文字をSQL文として受け付けてしまうWebアプリケーションのぜい弱性を突く攻撃である。 iframeインジェクション攻撃が関心を集めるようになったのは,2007年に欧州を中心に起こったMPack(攻撃ツール)騒動からだ。しかし日本国内での被害報告が少なかったためか,国内ではそれほど話題にはならなかった。 実は筆者は,SQLインジェクションによるWebページ改ざんを,日本でも2005年の初頭から確認している。ただ,いず
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Naked Security – Sophos News
Twitterを悪用したフィッシング発生、パスワード入力時に注意を
偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用