危険が増すリモートアクセスとパンデミックに便乗するサイバー攻撃 | サイバーセキュリティ情報局
セキュリティが十分でないリモートアクセス環境はランサムウェアに狙われやすいうえに、コインマイナーやバックドア攻撃のリスクもある。 新型コロナウィルス感染症によるパンデミックは、仕事のやり方を劇的に変え、従業員は仕事の大半をリモートワークで行うようになった。ランサムウェアを扱う攻撃者は、この変化を敏感に察知し、さらに悪用しようとしている。ESET社のテレメトリ(監視チームデータ)から、同社のネットワーク攻撃検出技術によって防がれたブルートフォース攻撃(攻撃を受けているユーザー数)が増加傾向にあることを確認した。 ロックダウン(都市封鎖)が始まる前、多くの従業員はオフィスで勤務し、社内のインフラ環境はIT部門によって監視・制御されてきた。しかし、コロナ禍によってそれは大きく変わった。今や、オフィスで行われていた業務の多くは、自宅にあるデバイスからWindowsのRDP(リモートデスクトッププロ
学校や教師ができるネットいじめ対策 | サイバーセキュリティ情報局
インターネットが日常生活に浸透するのに伴い、増加するネットいじめ。その解決に向け、学校や教育関係者ができることとはなんだろうか。4つの提言を参考にそれぞれで考える機会にしてみてはいかがだろうか。 昨今、日常生活の一部となったインターネット。それは、子供達にとっても同じだ。インターネットで得られるメリットは多く、技術的にも進化を続けている。その一方で、関連する問題も増加しており、若者が日常的にオンラインで直面している脅威のひとつが「ネットいじめ」である。実際、学校で一度いじめが始まると、ソーシャルネットワークやメッセージアプリだけでなく、あらゆるインターネットを通じて嫌がらせが継続される。デジタルの中で生じている問題は学校とは無関係であり、詳しく調査する必要はないと教育機関は考えているかもしれない。しかし、インターネット上でのいじめや嫌がらせは対面のいじめよりも深刻である。それにもかかわらず
偽Windowsムービーメーカーの無料ダウンロードサイトが見つかる | サイバーセキュリティ情報局
Microsoft社が開発した「Windows Movie Maker」は、簡単なビデオ編集であれば直感的にできる便利な無料ツールである。今でも利用者は多いが、公式な配布は終了しており、基本的には手に入らない。ただし、ダウンロードできるサイトが数多くあり、その中には詐欺を働いているところも存在する。 ネット犯罪者は無防備なユーザーから金銭を得ようとWindows Movie Makerを改造し、それをばらまくことに、いとも簡単に成功した。こうした詐欺自体は決して新しいものではない。しかし、詐欺師は検索エンジンに対してWebサイトの最適化を行い、そのために拡散の勢いが増している。Microsoft社の無料ビデオ編集ソフトWindows Movie Makerは2017年1月に配布終了となっているが、その需要はいまだあるという事情もこの拡散に有利に働いている。 本稿執筆時点で、改造ソフトウェア
スマートテレビとは?その危険性はどこにあるのか? [更新] | サイバーセキュリティ情報局
インターネット接続できる「スマートテレビ」は、テレビ局が提供する番組以外に、YouTubeをはじめとした動画視聴サイトのコンテンツが簡単に楽しめるため、次第に注目を浴びている。しかし一方で、セキュリティに対する不安も高まっている。ここで一度、これまでの経緯と現状を整理してみる。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、2020年2月時点での日本向けの情報を加え、本文を再編集したものである。 インターネットが登場してから約四半世紀が経過し、黎明期には夢のようだった長尺の映画を見るといった行為も一般化している。隙き間の時間にスマートフォン(以下スマホ)の小さな画面で動画を食い入るように見ているユーザーはあちこちで見かける。自宅に戻ったら、パソコンのディスプレイやHDMI対応のテレビ画面などで続きを見る、といったことも
![スマートテレビとは?その危険性はどこにあるのか? [更新] | サイバーセキュリティ情報局](https://cdn-ak-scissors.b.st-hatena.com/image/square/579b2f139042563d8566377aeddf986c42668b39/height=288;version=1;width=512/https%3A%2F%2Feset-info.canon-its.jp%2Ffiles%2Ftopics%2F2470_ext_01_0.jpg)
ウイルス対策ソフトのテスト(機関)はどこまで公正か | サイバーセキュリティ情報局
製品の性能や品質を消費者に伝えるために、第三者機関のテスト結果を利用することがある。ウイルス対策ソフトの世界でも、信頼に足るテスト機関が幾つか存在しており、その結果が公開されている。さらに公正さを示すために、ベンダーと専門家が協議する組織も機能し始めている。 想像してみてほしい。自分には子供があり、その1人は高校生で、大学入学試験を受けるとする。1年のある時期に試験日が集中することや、試験科目に何が含まれるかを知っており、さらに辛抱強く待っていれば、もっと詳しい内容も分かるようになると知らされる。たとえ試験問題の詳細まで正確に知らないとしても、生徒が勤勉であれば家にこもり、準備のために一生懸命に勉強するに違いない。 しかし、間近になって試験が予定されていることを非公式に知るが、詳細は不明であるなら、ストレスとフラストレーションが続き、生徒は試験のことばかり考えるようになってしまう。 試験が
身代金を要求しないランサムウェア | サイバーセキュリティ情報局
これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。 研究者たちは被害者のファイルを人質にするランサムウェアの新種を発見した。この新種はファイルの復旧に幾分変わった要求をする。セキュリティ調査企業マルウェアハンターチーム(MalwareHunterTeam)の調査を引用しながら、米国セキュリティ情報サイトであるブリーピングコンピューター(Bleeping Computer)はこうレポートしている。 このランサムウェアは「PUBGランサムウェア」と呼ばれ、ESETでは「MSIL/Filecoder.HD」として検知されるものだ。これが実行されるとファイルとフォルダをユーザーのデスクトップ上だけで
いつも閲覧しているサイトの広告から攻撃を仕掛けるエクスプロイトキット「ステガノ」 | サイバーセキュリティ情報局
偽サイトだけでなく、いつも閲覧しているWebサイトにも危険な罠が仕組まれている場合がある。例えばマルウェア「ステガノ」(Stegano)は、正規サイトであっても、そこに表示されているバナー広告の画像データの中に不正コードを埋め込むことによって、閲覧者の端末を攻撃しようとする。 ESETの研究者は2016年12月に、多数の著名なニュースWebサイト上の悪意のある広告を通じて拡散する新しい「エクスプロイトキット」を発見した。これらのWebサイトには毎日何百万人もの訪問者がある。少なくとも攻撃者は2016年10月からInternet Explorerのユーザーを標的とし、そのユーザーのFlash Playerに脆弱性がないかスキャンを実施してきた。そして、そのFlash Playerの脆弱性を狙うことにより、さまざまなタイプのマルウェアを標的コンピューターにダウンロードし、実行するよう試みてきた
ランサムウェア「クライシス」の正体の解明と暗号化解除ツール | サイバーセキュリティ情報局
「ロッキー」や「テスラクリプト」をはじめとして、2016年は数多くのランサムウェアが出現し、多くの被害をもたらした。ここではその中でも「ファイルコーダー」ファミリーに属する「クライシス」の解説を行うとともに、暗号化されてしまったファイルを復元できる無料ツールを紹介する。 はっきりと収益が見込めるランサムウェアを使った「ビジネス」は、登場以来、目覚ましい勢いで成長してきた。この商売は要するに、企業やユーザーのデータを窮地に陥れ(つまり暗号化し)てから、感染したファイルの復元と引き換えに、金銭の支払いを要求するものである。 この種の脅威は世界規模で深刻な影響を及ぼし、膨大な数のユーザーに被害を与えた。そうした脅威の1つに、「クライシス」(Crysis)、つまりESETが検知し「Win32/Filecoder.Crysis」と名付けたファミリーがある。幸い、ESETはすでに、クライシスによって暗
「ESET セキュリティ ソフトウェア シリーズ」個人向け製品の新たなラインアップ「月額サービス」を提供開始
ホーム > お知らせ > ニュースリリース一覧 > 【お知らせ】「ESET セキュリティ ソフトウェア シリーズ」個人向け製品の新たなラインアップ「月額サービス」を提供開始 キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、ESET セキュリティ ソフトウェアシリーズの個人向け製品に更新期限切れの心配が不要で手軽に利用できる新ラインアップ「月額サービス」を2017年2月1日(水)より提供開始します。 ESET製品は、独自開発で20年以上の実績があり、ウイルス定義データベースにない新種・亜種のウイルスでも検出できる「ヒューリスティック技術」をコアに、さまざまなアプローチによる「多層防御機能」を強化することで、さまざまな脅威からエンドポイントを守っています。その検出力は、オーストリアの独立系テス
学校を標的とするランサムウェアへの対策とは | サイバーセキュリティ情報局
サイバー犯罪にも流行があり、2016年はランサムウェアの年と言えそうだ。標的は、個人から大企業まで多岐にわたる。もちろん学校も例外ではない。学校のコンピューターには子供たちの成績や個人情報など、大事なデータが大量に保存されている。学校は、どういった対策をすべきだろうか。 2016年、ランサムウェアによる会社や組織への攻撃がとても目立った。中でも、病院や学校が標的になる場合が、少なからず話題となった。それは、医療機関においては、医療データへのアクセスを回復できるか否かが直ちに生死に関わるケースもあり、犯罪者の要求に従わざるを得ないかもしれないし、他方、学校も、子供に関する情報という「弱み」があり、いずれも、犯罪者の要求に屈してしまう恐れがあるからだ。 だが、犯罪者の要求に従って金銭を支払うのは、たとえそれが最善に見えたとしても、決して得策ではない。ランサムウェアの作成者に支払いの対価を提供す
自動車のアクセルやブレーキがクラッキングされる恐れが高まる | サイバーセキュリティ情報局
これまで主にサイバー空間で起こってきたクラッキング被害は、IoTの時代にはリアルな世界で実害を及ぼす。しかも自動車の場合、車内にいる人だけでなく通行人なども巻き込んで人命に関わる被害に発展する恐れがある。そのため、犯罪者よりも先に脆弱性を発見することが今後の課題である。 犯罪者であるクラッカーとホワイトハット(*1)の脆弱性研究者との間には根本的な違いがある。 *1 編集部注 善意を持ってシステムの欠陥や脆弱性を発見し、改善や質の向上に寄与する人物のことをホワイトハットと言う。逆に、不正に利用する人物をクラッカーまたはブラックハットと言う。 ホワイトハットが脆弱性を見つけた場合、それらを研究し、その欠陥によって何が生じるのかについて興味深い発表内容をまとめるだけではなく、そうした情報を必要としている人たちに伝えることにより、セキュリティホールは閉じられる。 他方、犯罪者は無理やり情報セキュ
情報漏えいを防ぐための4つのキーポイント | サイバーセキュリティ情報局
IT化の進む現代の企業・組織において、内部の情報をしっかりと守ることは必須の課題となっている。どのような規模・業態でも狙われており、日増しに外部からの攻撃は激化し、手法も多様化している。そうした中で、現時点で最低限行っておくべき情報漏えいのチェックポイントとは何か。 情報漏えいは、さまざまな方法、さまざまな場所、さまざまな次元で起こり得る。もちろん、組織としてはその中でもどこが弱点なのかを知っておくことが重要である。しかし同様に重要なことは、安全で保護された環境が維持されるように全力を尽くすことである。 以下では、防御の「死角」を埋めるための4つのポイントをまとめてみた。 1 セキュリティ意識を高める しばしば議論されるように、セキュリティ対策をしっかりと行おうとするならば、何よりも「人」から始めなければならない。結局のところ人為ミスが最もよくあるデータ侵害の原因である。セキュリティソリュ
情報漏えい、真の危険性は内部にある? | サイバーセキュリティ情報局
一般的にマルウェアやフィッシング、DoSといったサイバー攻撃は、見知らぬ第三者(外部)から仕掛けられるものが多数を占める。ところが情報漏えいに関しては、その大半は内部に要因がある。そのため、企業組織にとって内部からの情報漏えいは今後、最大のリスクとなるかもしれない。 顧客のクレジットカード情報は、オンラインでの清算をスムーズに行うのに必要であるし、保存されている被雇用者の記録は人事部の生命線となっている……ご存じのように今日のビジネスは、こうしたセンシティブなデータの上に築かれており、さまざまな局面において、企業を動かす血流となっている。だからこそ、もしも過去のサイバー被害の経験から学ぶことを怠ってしまうと、セキュリティ面で大きな惨劇が起こりかねないのが現状である。 「データリーク」(data leak)と「データブリーチ」(data breach)という言葉は、ほとんど同じことを指してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報搾取型マルウェア「Ursnif」の亜種を使い多種の日本語メールによる攻撃が再開 | マルウェア情報局 | ESET