米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。 米国土安全保障省(DHS)と連邦捜査局(FBI)は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。 DHSでは北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。セキュリティ企業は以前から、「Lazarus Group」「Guardians of Peace」の名称で、こうした攻撃について報告していた。 参考記事→ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見 DHSなどによると、HIDDEN COBRAは2009年以来、米国と世界の報道、航空宇宙、金融業界および基幹インフラセクタ
AIを利用するサイバー攻撃--どこまで脅威に?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のセキュリティ投資はこれまで以上に増えつつあるが、サイバーセキュリティに関するスキル不足に苦しむ企業には、ビッグデータやアナリティクス、機械学習、人工知能(AI)などのテクノロジがデータや重要インフラを攻撃者から守るのに役立つという話が浴びせかけられている。 スタートアップから大企業まで幅広い企業が、大量のデータを分析して防御を強化するAIシステムを構築し、サイバーセキュリティの専門家が、手動では不可能な量の脅威を検知できるように支援するための投資を行っている。 しかし、企業の守りを強化するのに使われているテクノロジは、攻撃にも利用できる。 フィッシング攻撃を例に取ってみよう。フィッシング攻撃はサイバー攻撃の手段としてはもっとも単純
2017年以降、サイバー攻撃や個人情報保護からセキュリティ製品の需要拡大
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年の国内情報セキュリティ製品市場規模は前年比4.0%増の2807億円と推定、セキュリティソフトウェアの市場規模は前年比4.2%増の2339億円で、そのうちのSaaS型の市場規模は前年比20.2%増の173億円と推定されるという。セキュリティアプライアンス製品の市場規模は前年比3.2%増の468億円と推定される。IDC Japanが1月5日に発表した。 2017年以降にサイバー攻撃対策と個人情報保護対策への需要が拡大するとし、国内情報セキュリティ製品市場の2015~2020年の年平均成長率(CAGR)は4.5%、2020年の市場規模は3359億円に達すると予測している。そのうちセキュリティソフトウェア市場はCAGRが4.4%、市場
ネットワンパートナーズ、シスコの産業用ファイアウォールを販売開始--制御システムをサイバー攻撃から保護
ネットワンパートナーズは1月6日、産業用ファイアウォール「Cisco Industrial Security Appliance(ISA) 3000」シリーズを販売開始すると発表した。モノのインターネット(IoT)でネットワーク化する産業用制御システムをサイバー攻撃から保護する。 Cisco ISA 3000は、産業環境に特化したアプライアンス型ファイアウォール。次世代ファイアウォール「Cisco ASA with FirePOWER Services」を利用し、産業環境に特有の通信を可視化したり、制御したりする。 3000種類以上のIT用アプリケーションと18種類以上の産業用アプリケーションを可視化し、意図せずに外部と通信しているアプリケーションを認識して必要に応じて遮断するなどを制御する。サイバー攻撃対策として、200以上の産業用IPSシグネチャによって、DNP3やModbusなどの産
「サイバー攻撃って何?」――政府、可愛いイラストで解説するハンドブック増補版を公開
内閣サイバーセキュリティセンター(NISC)は12月16日、「情報セキュリティハンドブック ver2.0」を公開した。「サイバー攻撃って何?」「スマホ・PCのより進んだ使い方」など、初心者でもサイバーセキュリティの基本知識を学べる。NISCのWebサイトから無料でダウンロードできる。 ハンドブックは、16年2月に「第1章 基本のセキュリティ」のみを公開。新たに公開したver2.0では第2~5章を追加し、インターネットの安全な使い方、スマートフォン・PCのトラブルの対処方法などを紹介。全154ページにわたり、可愛らしいイラストも添えている。 ハンドブックのPDFファイルは、NISCのWebサイトから無料でダウンロードが可能。改変しないことを条件に、誰でも自由に印刷したり、配布したりできる(実費程度の非営利に限る)。「冬休みを利用して、より多くの人に身近な話題としてサイバーセキュリティを考えて
2016年をサイバー攻撃で振り返る--「ばらまき型」「40ドル汎用マルウェア」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年もさまざまなサイバー攻撃が話題になりました。今回はパロアルトネットワークスが日本で確認した代表的なばらまき型と標的型攻撃について振り返り、攻撃者の手口と今後の影響を考察します。 ばらまき型--不正送金マルウェア 「Shiotob(別名 Bebloh, URLZone)」は、2016年に日本で最も多く攻撃が観測されたマルウェアです。このマルウェアはオンラインバンキングの不正送金を目的として2011年頃より登場しており、これまでヨーロッパなどを中心に感染活動が観測されていました。 2016年1月から日本のユーザーをターゲットにしたスパム活動を多数観測し、パロアルトネットワークスでも2016年11月末までに、日本だけで70の亜種と7
2017年は事業継続を脅かすサイバー攻撃が深刻化--トレンドマイクロ予測
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは12月12日、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。 今回の予測の主な内容は以下の通り。 ランサムウェアはより凶悪化し、暗号化に加え情報窃取も トレンドマイクロでは、2015年12月に公開した2016年の脅威動向予測において、「ネット恐喝」の年になると予測していた。実際、2016年は国内外で法人を中心にランサムウェアの被害が拡大している。 同社では、その手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想している
「ハードやファームウェアへのアタックが増加」--2017年のサイバー攻撃:McAfee
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インテル セキュリティは11月29日、「McAfee Labs 2017年脅威予測レポート」を発表した。同社の脅威調査部門であるMcAfee Labsが予測した2017年に注目すべき14項目の脅威動向をはじめ、クラウドとIoT分野のセキュリティで注目すべき重要な進展、サイバーセキュリティ業界が直面する6つの困難な課題について紹介している。マカフィーが12月1日、抄訳で伝えた。 2017年の脅威予測14項目 2017年の脅威予測の概要は以下の通り。 2017年後半にランサムウェア攻撃の量が減少し、勢いが低下 Windowsの脆弱性を狙う攻撃が減少する一方、その他のITインフラ向けソフトウェアや仮想化ソフトウェアを標的とする攻撃が増加 ハー
2017年のサイバー攻撃は手がかりを「消す」--メモリ常駐型マルウェアへの対策:Kaspersky
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kaspersky Labのグローバル調査分析チームGReATは11月16日、年次のサイバー脅威動向レポート「Kaspersky Security Bulletin」を公開した。2017年のサイバー脅威の傾向と予測を次の通りまとめたもので、2017年には新種のマルウェアなどの攻撃があったシステムついて、その脅威が存在することを示す「脅威存在痕跡」(Indicators of Compromise:IOC)の信頼性が低下し、調査の手掛かりが減少するとした。同社日本法人が11月22日、抄訳で伝えた。 今回のレポートでは、現状でのサイバー脅威の傾向として、これまでマルウェアの特徴を共有し感染を検知する有効な手段であったIOCについて、その信頼
防衛省にサイバー攻撃、陸自の情報流出か 共同通信が報道
防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かった――共同通信が配信したこんな記事が、11月28日付けの中日新聞などに掲載された。陸自の内部情報が流出した可能性が高いという。 防衛省広報課はITmediaの取材に対し、「現時点ではコメントできない」としている。 共同通信によると、侵入されたのは、駐屯地や基地を結ぶネットワーク「防衛情報通信基盤」(DII)(開発は富士通)で、9月ごろに侵入を検知。国家などが関与した組織的攻撃の可能性が高いという。 防衛大などのPCが不正アクセスを受け、これ踏み台に陸自のシステムに侵入されたとみられるという。DIIはインターネットに接続する「オープン系」と、外部と接続しない「クローズ系」に分かれているが、個々のPCは両方のシステムに接続でき、両系は完全には切り離されていないという。
TechCrunch | Startup and Technology News
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
経団連、サイバー攻撃を受けた可能性を示唆
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 経団連は11月10日、経団連事務局のコンピュータから、外部と不審な通信を行っていた疑いがあることが11月4日に分かったと発表した。 経団連事務局は、マルウェア感染や情報漏えいの可能性に配慮し、直ちに緊急対策チームを設置して対処しているとのこと。 対策チームは、専門機関の協力を得て、通信を行ったコンピュータの調査を進めている。詳細な事実が判明しだい、改めて公表するとしている。 経団連は1月に「サイバーセキュリティ対策の強化に向けた第二次提言」を発表し、経営者層の意識向上を促すとともに、サイバーセキュリティの確保を「経営上のリスク管理の重要項目」と位置づけている。 経団連は、日本の代表的な企業とする1340社、製造業やサービス業などの主要な
銀行に継続的かつ洗練されたサイバー攻撃--SWIFTが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国際銀行間通信協会(SWIFT)の金融メッセージングシステムを使用して決済情報をやりとりしている各銀行は、サイバー犯罪者による攻撃に備えてセキュリティを強化する必要に迫られている。 Reutersが入手した同協会から顧客への通知によれば、盗まれたSWIFTコードが悪用されバングラデシュ中央銀行から8000万ドルを奪われた事件から数カ月間が経過したが、金融業界の一部の組織では、依然としてセキュリティにかなりの問題が残っていると見られる。 この通知で、新たなセキュリティ対策が導入されているにも関わらず、銀行から資金を奪おうとする新たな試みが続いており、少なくとも部分的には、一部のサイバー攻撃が成功していたことが明らかになった。 Reuter
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
今回見つかったような脆弱性についてTalosでは、「ウイルス対策ソフトウェアは低いレベルの特権で実行されていることから攻撃者にとっては非常に興味深い。セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と指摘している。 関連記事 ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認 NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。
米メディアを狙ったサイバー攻撃、ロシアが関与の疑い
The New York Times(NYT)をはじめとする複数メディアの記者らを狙ったサイバーセキュリティ―侵害について、米連邦捜査局(FBI)は、ロシアの諜報機関に属するハッカーらの仕業とみているという。米国時間8月22日に米CNNが報じた。 CNNによると、「これまでのところ、捜査担当者の見方では、ロシアの諜報機関が攻撃に関与している可能性が高く、またロシア人ハッカーによる複数のメディアを標的とした今回の攻撃が、米民主党の組織を狙ったより広範囲に及ぶ一連のハッキング攻撃の一環だと、複数の政府関係者が明らかにした」という。 NYTは22日夜の続報で、同社のモスクワ支局が8月に入りサイバー攻撃の標的となり、未遂に終わっていたことを明らかにした。米CNETは、NYTにコメントを求めたが、回答は得られていない。ただし、NYTの記事は、ハッカーらが同社のサイバー防御システムの突破に成功した証拠
東京五輪は基幹インフラへのサイバー攻撃に備えよ--英BTのセキュリティ責任者
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 第31回オリンピックがリオデジャネイロで開幕した。インフラ整備の遅れや治安の悪化などが指摘されているが、もう1つ、大きな課題がある。サイバー攻撃だ。世界中から注目されているイベントでは、サイバー攻撃が集中する。 7月にシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」には、2012年のロンドンオリンピックで公式コミュニケーションサービスプロバイダーを担当した英BTも出展した。2020年の東京オリンピックでは、どのようなサイバー攻撃が想定されるのか。同社グローバルサービスで東南アジア地域セキュリティ部門責任者を務めるSunny Tan氏に、話を聞いた。 「オリンピックCERT」は必
IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。 ロシアのセキュリティ企業Kaspersky Labが8月1日に発表した分散サービス妨害(DDoS)攻撃の世界の動向に関する2016年第2四半期の報告書で、IoTデバイスを悪用したLinuxボットネットからの攻撃が増大する傾向が鮮明になった。 それによると、第2四半期に検出されたDDoS攻撃では世界70カ国・地域のリソースが標的になった。狙われたのは中国のリソースが77%と筆頭を占め、次いで韓国(8%)、米国(6.7%)の順。日本は0.4%で8位だった。 ボットネットの制御サーバは69.6%と圧倒的多数が韓国に置かれていた。韓国や日本を中心に流通する新手のボットネット「Jaku」も検出されている。 攻撃の件数は今年に入って徐々に増える傾向が続き、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
既知の脆弱性を放置してサイバー攻撃の餌食に:ネットやぶにらみ 17/04/14 : やまもといちろう 公式ブログ
Expired
Expired