マルウェア「GoldenEye」、身代金要求を装うデータ破壊が目的か
世界中の大企業や電力会社、政府機関が、「Petya」と呼ばれるマルウェアの亜種から影響を受けている。 当初、Petyaはランサムウェアだと考えられた。感染したコンピュータを暗号化して事実上使用できなくし、身代金を要求するメッセージを画面上に表示するからだ。 だが、Petyaはおそらくランサムウェアではない。ハッカーらが用意した決済システムは、ほとんど使い物にならないからだ。彼らはビットコインの支払先として1つのアドレスしか使用しておらず、そのアドレスは電子メールプロバイダーによって既に閉鎖されている。現在では、ランサムウェアはマルウェアの偽装工作にすぎず、本来の目的は、特にウクライナ政府に甚大な損害を与えることだと考えられている。Petyaは、コンピュータとそのデータを使用不能にするだけでなく、被害者のユーザー名とパスワードを盗み出すトロイの木馬も内蔵しているとされる。 実際には「Pety
「Google Play」アプリにマルウェア--トロイの木馬がSMSを不正送信
感染すると高額な料金がかかるSMSメッセージを送信する恐れがあるアプリが「Google Play」ストアで発見された。Googleはこれらに対し、ストアから削除するなど対策を迫られている。 「Android」向けのGoogle PlayストアやAppleの「iOS」向け「App Store」のような公式ストアからモバイルアプリをダウンロードする場合、ユーザーはそのソフトウェアが正規のもので安全に使えることを期待するはずだ。 だが時に、悪意あるアプリが網をくぐり抜けるケースがある。 2016年9月以降、Kaspersky LabがGoogle Playで発見した悪意あるアプリは数十本にのぼる。それらはすべて、感染したデバイスのルート権限を奪取する能力を持ち、Androidの脆弱性を突いてスパイ、監視、さらなるマルウェアのダウンロードを行い、デバイスを思うがままに操るマルウェアの亜種だった。
マルウェア「Fireball」の感染数2億5000万台は「誇張」--マイクロソフトが反論
研究者らは、マルウェア「Fireball」が山火事のような勢いで拡散していると警告しているが、Microsoftはそうした警告について、人を欺く甚だしい誇張だと主張している。 セキュリティ企業のCheck Pointは先ごろ、中国発の攻撃により全世界で2億5000万台以上のコンピュータがFireballに感染したとの情報を公開した。Fireballはコンピュータのブラウザを乗っ取るマルウェアで、海賊版のゲームや映画など、いかがわしいソースからのダウンロードに紛れ込む形で感染するソフトウェアバンドリングを通じて拡散した。 感染率で見ると、Fireballはランサムウェア「WannaCry」を大きく上回っている。WannaCryは、拡散がピークに達した5月の時点で約20万台のデバイスに感染していた。 Fireballは、ブラウザを乗っ取ってさらに多くのマルウェアをダウンロードできるが、攻撃側は
「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動(ホバー)させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアドバイスが通用しない。またこれは、2015年に再び猛威をふるった、「Office」マクロを悪用するキャンペーンが進化した姿だとも言える。マクロを悪用するキャンペーンは、電子メールの受信者をだまして、悪意のあるマクロやスクリプトを実行させることで、
「Raspberry Pi」を狙うマルウェアが出現--暗号通貨をマイニング
何者かが、Linuxを対象とする単純なトロイの木馬を開発した。その目的は、「Raspberry Pi」搭載デバイスの限られた能力を利用して、暗号通貨をマイニング(採掘)することだ。 Raspberry Piユーザーは、先ごろリリースされた「Raspbian」のアップデートをデバイスに適用することを検討する必要があるかもしれない。特に、外部からのSSH接続を許可するよう設定している場合は速やかにアップデートした方がいいだろう。 ロシアのセキュリティ企業Doctor Webによると、「Linux.MulDrop.14」というマルウェアはRaspberry Piデバイスだけを狙い、その処理能力を利用して暗号通貨をマイニングするという。 Doctor WebがこのRaspberry Piを狙ったマイニングマルウェアを発見したのは、同社のハニーポット(おとり)用Linuxマシンが感染したためだ。同マ
さまざまなマルウェアがもたらす脅威--要注意の15種
「Conficker」 サイバー犯罪者は、獲物の防御を打ち破り、ネットワークの内側に足がかりを簡単に作れるようにするため、新たな形態のマルウェアを開発し続けている。 われわれのネットワークに対する大きな脅威には新しいものもあるが、かなり古いものもあり、中には10年以上経っても現役というものもある。この記事では、今もっとも恐れるべきサイバー脅威の一部を紹介する。 登場してからすでに8年以上経っているにも関わらず、コンピュータワームのConfickerは今でも非常に蔓延しているマルウェアの1つだ。 Confickerは「Windows」の脆弱性を利用してコンピュータに感染し、そのマシンをボットネットに参加させ、その過程でアンチウイルスソフトウェアを無効化する。その結果、標的はほかのマルウェアにも感染しやすくなる。 発見されたのは2008年11月で、これまでに数百万台のマシンに感染したと考えられ
macOS版「Chrome」、危険なサイトやマルウェアの警告を強化
Googleは、ウェブを通じて「macOS」搭載デバイスを標的にしているマルウェアに対して、「Chrome」の防御機能を強化しようとしている。 Googleは数年前から、「Windows」版Chromeの設定が勝手に変更されないようにしてきた。今回、同様の機能をmacOS版Chromeにも追加する。Appleのデスクトッププラットフォームを標的にしたマルウェアやアドインジェクターに対処する取り組みの一環だ。 macOS向けマルウェアに対抗するGoogleの計画には2つの要素がある。第1の要素は、最近リリースされた「Chrome Settings API for Mac」で、「Chrome 56」に搭載された。第2の要素はGoogleの「セーフブラウジング」技術で、ユーザーが既知の疑わしいサイトを訪問しようとすると、ブラウザ内で警告を表示する。 Googleが説明しているように、この「Set
「マルウェアが侵入してくる前提でプロセスを考えておく」--CSIRT座談会(3)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー攻撃による情報漏えいなど、セキュリティインシデントが発生した際に対応するCSIRT(Computer Security Incident Response Team)の有効性が認識され始めている。 CSIRTに焦点を当て、実際に自社内にCSIRTを立ちあげたユーザー企業に集まってもらい、座談会を開催した。今回は第3回(第1回)(第2回)。 参加者は以下の通り。 デロイト トーマツ リスクサービス株式会社 サイバーリスクサービス シニアマネージャー 岩井博樹 株式会社バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課アシスタントマネージャー堤光伸 株式会社ディー・エヌ・エー システム本部セキュリティ部部長DeNA
Android狙うマルウェア「Gooligan」、100万超のGoogleアカウントに被害
Joan E. Solsman Richard Nieva (CNET News) 翻訳校正: 編集部2016年12月01日 08時27分 100万件を超えるGoogleアカウントが、悪質なソフトウェアによる攻撃を受けているという。セキュリティ企業Check Pointが米国時間11月30日に明らかにした。 Check Pointはブログ記事で、この「Gooligan」という攻撃の影響を受ける端末は1日に1万3000台のペースで増加していると述べた。この攻撃で使われるマルウェアは、端末に感染し、その認証トークンを盗んで「Google Play」「Gmail」「Googleフォト」「Googleドキュメント」「G Suite」「Googleドライブ」などのプログラムからデータを盗むという。 Forbesによると、このマルウェア攻撃は、Googleアカウントを対象としたものでは過去最大規模だと
未知のマルウェアのダウンロード件数が9倍に--チェックポイント調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます チェック・ポイント・ソフトウェア・テクノロジーズの「チェック・ポイント・セキュリティ・レポート2016年版」によると、企業を標的とした未知のマルウェアのダウンロード件数は、前年の1時間あたり106件から970件超へと、9倍以上に急増しているという。 その主な原因は従業員による、4秒に1回のペースでダウンロードされる新たな未知のマルウェアだった。 毎月、全体で1200万近くの新種のマルウェアが発⾒されており、過去2年間で新たに発⾒されたマルウェアの数は、それ以前の29年間の合計をすでに上回っているという。 従業員がデジタルメディアに費やす時間のうち60%はスマートフォンとタブレットに費やされ、モバイル・デバイスが、利便性があり生産性を上げ
Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か
ドイツの通信大手Deutsche Telekomは11月28日、同社顧客のルータが外部からの攻撃を受けて障害に見舞われたことを明らかにした。米セキュリティ機関SANS Internet Storm Centerはこの攻撃について、IoTデバイスに感染するマルウェア「Mirai」の関与を指摘している。 Deutsche Telekom顧客の間に障害が広がったのは11月27日頃からだったと伝えられている。同社の説明によれば、ルータにマルウェアを感染させようとする攻撃が失敗し、それが原因で全ルータの4~5%がクラッシュしたり制限がかかったりして、顧客のサービスに障害が発生した。 同社は影響を受けた顧客に対し、ルータをいったん電源から切り離して再起動するよう促している。ルータのメーカーと連携してソフトウェアアップデートを開発し、影響を受ける全顧客向けに配信しているといい、再起動する過程でこの更新が
TechCrunch | Startup and Technology News
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
TechCrunch | Startup and Technology News
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは21万3000台だったが、公開後は28万台増えて合計で49万3000台に上っている。Miraiのインフラはまだ完全には把握できておらず、実際の数字はこれをさらに上回る様子だという。 Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルータやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。 さらに、Miraiと並ぶ勢力を持つマルウェア「Bashlite」(別名gafgyt)についても調べた結果、Miraiに感染したIoTデバイスのうち24%はBashliteにも感染していたことが分かった。複数のマルウェアが同じIoTデバイスを標的にしている実態がうかがえるという。 Miraiの
Android端末を標的にする厄介なマルウェア「Ghost Push」、いまだに健在
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-10-18 10:06 「Android」デバイスを標的とするトロイの木馬型マルウェア「Ghost Push」の存在が明らかになってから2年以上が経過しているものの、いまだに数百万台のデバイスが同マルウェアに対して脆弱な状態にあるという。 2014年に登場して以来、進化を重ねているGhost Pushは、その最盛期には1日に60万台におよぶAndroid搭載スマートフォンやタブレットに感染していた。 Trend Microの研究者らによると、同マルウェアはインストールされた後、DEX形式のファイル(Android OS上のDalvik VMによって実行されるファイル)を実行し、ルート権限を奪取した後、被害者のデバイスが起動する際に悪意のあるプロセスを立ち上げるようにするという。 また
史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
米セキュリティ情報サイトの「Krebs on Security」が史上最大級の分散型サービス妨害(DDoS)攻撃を仕掛けられた問題で、この攻撃に使われたマルウェアのソースコードが公開された。同様の攻撃の発生が相次ぐ事態も懸念される。 Krebs on Securityが10月1日に伝えたところでは、この攻撃に使われたマルウェアの名称は「Mirai」、投稿者は「Anna-senpai」。英語のハッカーフォーラムにソースコードが掲載されたという。 Krebs on Securityは9月下旬、620Gbpsにも達する分散型サービス妨害(DDoS)攻撃を受けてダウンした。同サイトを運営するジャーナリストのブライアン・クレブス氏は、モノのインターネット(IoT)デバイスを踏み台にしたボットネットのネットワークから攻撃が仕掛けられていると伝えていた。 Miraiはルータや防犯カメラといったIoTデバ
「Google Play」配信アプリ400本超にトロイの木馬型マルウェア
「Google Play」の公式ストアで配信されている400本以上のアプリに、トロイの木馬型マルウェア「DressCode」が含まれていると研究者が報告している。 DressCodeは、4月から存在が確認されているマルウェアだ。ユーザーがうっかりダウンロードすると、攻撃者はDressCodeを介してサイバースパイ活動を行ったり、重要データをダウンロードしたり、同じネットワークを使用するほかの機器をボットネットに加えたりすることが可能になる。 Trend Microのサイバーセキュリティ研究者はこのほど、Google Playストア上でDressCodeマルウェアのダウンロードにつながる事例が400件以上見つかったと警告した。DressCodeは、「Viking Horde」マルウェアと似た手法を用いて合法的なアプリケーションになりすまし、ユーザーを騙してダウンロードさせるという。 Goog
マルウェアが約半数の攻撃で暗号通信に隠蔽--A10調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国A10 Networksは8月30日、ネットワークセキュリティ調査レポート「暗号化トラフィック内に隠れた脅威:北米と欧州の調査(Hidden Threats in Encrypted Traffic: A Study of North America & EMEA)」を公表した。それによると、組織のネットワークにおける暗号化トラフィックを利用した攻撃への対策における重大な課題が浮き彫りになったとのこと。同社日本法人が9月12日に抄訳で伝えた。 昨今では、ネットワーク上のデータを保護するために暗号化技術を利用する組織が増えている。SSLによる暗号化はウェブトランザクション、電子メール、モバイルアプリなどでやり取りされる機密データを保護
マルウェア「Betabot」が進化--ランサムウェアによる第2波攻撃で新局面へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 個人のデータを盗み出すだけでは飽きたらないと言わんばかりに、攻撃対象のPCにランサムウェアを仕込むトロイの木馬型マルウェアが登場した。このマルウェアの被害に遭うと、ログイン情報を盗まれるだけでなく、PCを元通り使えるようにするために身代金の支払いを迫られる。セキュリティ企業Invinceaが米国時間9月1日に報じた。 被害者のPCから銀行情報とパスワードを盗み出すマルウェア「Betabot」は、2013年3月頃からその存在が報告されていた。当時のBetabotは、感染した「Windows」マシン上のウイルス対策ソフトやマルウェア検出ソフトを無効化したうえで、ユーザーのログイン情報や銀行情報を盗み出していた。 しかし、Invinceaのサ
アウトドアブランドEddie BauerのPOSシステムがマルウェアに感染
Danny Palmer (Special to ZDNET.com) 翻訳校正: 編集部 2016-08-22 11:42 米国の小売業者Eddie Bauerによると、ハッカーが同社のPOSシステムをマルウェアに感染させ、顧客の決済カード情報にアクセスした可能性があるという。 米連邦捜査局(FBI)と民間のサイバーフォレンジック企業による捜査の後、Eddie Bauerは、2016年1月2日~7月17日にカードで商品を購入した顧客の詳細情報が不正アクセスを受けたおそれがあると述べた。Eddie Bauerによると、ハッカーは複数の小売業者やレストラン、ホテルを標的とする「高度な攻撃」の一環として、Eddie Bauerのシステムにマルウェアを感染させたという。 マルウェアのあらゆる痕跡はEddie Bauerのシステムから削除済みだと同社は述べた。さらに、同様のインシデントの再発を防止
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
