ランサムウェア「Shade」の復号ツールが公開に
ランサムウェア「Shade」(またの名をTroldesh)によって暗号化されたファイルを復号するツールを、Kasperskyのリサーチャーが開発しました。Shadeの全バージョンに対応しています。 Shadeというランサムウェアを覚えていますか?今回改めてShadeについて取り上げるのは、もうこのランサムウェアが脅威ではなくなったことをお知らせするためです。当社では以前、Shadeによって暗号化されてしまったファイルを元に戻すための復号ツールを開発しましたが、これまでは古いバージョンのShadeにしか対応していませんでした。このたび、それより新しいバージョンのShadeにも対応したツールを、当社では先日公開しました。 ランサムウェア「Shade」とは Shade(別名:Troldesh)は、2015年に拡がり始めたたちの悪い暗号化型ランサムウェアです。Office文書、画像、アーカイブその
家庭のWi-Fi環境を改善する5つの方法
これまで自宅のWi-Fiの品質に問題を感じたことはなかったけれど、今は違う。そう感じるのはあなただけではありません。外出が規制される中、あらゆるものが一気にオンラインへシフトしました。しかも、仕事・家庭・通勤の空間的広がりでオンライン化したのではなく、1本の回線に頼る1つの家の中に凝縮された形で。このように負荷が増大した結果、問題が明らかになってきました。 たとえば、こんな状況が考えられます—子どもの1人が友達とのZoom会議でメイクアップ技術を勉強中、もう1人の子どもが世界を守るため殺人ゾンビ軍団と戦闘中、パートナーがキッチンでSkypeの外国語講座を受講中、飼い猫がトイレを占領中(とりあえずオフラインモードで)、あなたが仕事場に使えるのはWi-Fiの電波が非常に不安定な寝室しかない。この問題を解決する方法はいくつかありますが、解決に臨む前に、修正すべき点を正確に把握するところから始めま
子どものための知育ゲームアプリ10選
遊びと学びのちょうどいいバランスを備えた、子ども向けの知的なモバイルゲームや教育アプリ。大人も楽しめます。 日曜の朝、Kaspersky Dailyの編集者からメッセージが飛んできました。「しばらく前に、子ども向け知育ゲームに関する記事を書いてもらったでしょう?あの記事自体はちょっと古くなってしまったけれど、あのトピックは今こそ必要とされていると思うんです。百万単位の家族が自主隔離して共存しようとしている、今こそ。新しいのを書きませんか?」 ソーシャルディスタンシング—社会距離戦略*—で私たち家族が驚いたことの一つは、さまざまな境界線があいまいになってきたことです。平日と休日はほぼ同じようですが、何か新しいものが出現しました。ある種の、ハイブリッド的な時間です。私たちはこれまでと変わらず労働や勉強の務めを果たしていますが、一方で、通勤通学関連で食われていた時間をたっぷりと手にしています。
中小企業にありがちなサイバーセキュリティ関連の8つの「危ない」
最近では、少なくとも何かを売ったり買ったりする中で、コンピューターは欠かせないものとなっています。小さなパン屋さんでもコンピューターを業務に使っていたりしますし、スマートフォンなどのモバイルデバイスについて言えば、誰でも使っている不可欠な存在です。したがって、これから事業を始めようとするなら、最新のテクノロジーを活用できなければ立ち行きません。この記事では、事業を開始したばかりの組織の中で見られがちな、サイバーセキュリティ関連の「危ないこと」を8つほど取り上げます。 1. パスワードを付箋に書く 残念ながら、そうする人は今でもいます。職場の人たちで共有しているパスワードをメモした付箋がコンピューターの画面に貼られていると、ちょっと立ち寄った外部の人が見てしまうかもしれません。その結果どうなるのかは、どのパスワードが知られてしまったのか(Webサイトの管理用パスワードなのか、会計システムのも
Holy Water APT:偽のAdobe Flash Player更新
Adobe Flash Playerのアップデートに見せかけたバックドアを使用して、コンピューターへの感染を企む攻撃。 2019年の終わりごろ、Kasperskyのエキスパートは水飲み場型の手法を使用した標的型攻撃を発見しました。この攻撃は、高度なテクニックを使っているわけではなく、脆弱性を悪用することもなく、それでも少なくとも過去8か月にわたってアジア地域内の人が持つデバイスへの感染を成功させていました。マルウェアの拡散に使用されたWebサイトのジャンルから、この攻撃は「Holy Water」(聖水)と名付けられました。この数か月の間に当社が発見した水飲み場型の手法を使った攻撃は、これで2例目となります(もう一方の攻撃については、こちらの記事をご覧ください)。 Holy Waterはどのようにデバイスに入り込むのか 攻撃者は、ある時点でサーバーに侵入したと見られます。このサーバーは、主に
列挙攻撃からWebアプリを保護するには
Webアプリケーションを監査していた当社のエキスパートは、ユーザー名列挙攻撃に対する脆弱性を発見しました。それはどんな問題なのか、どう対処できるのか。 先日、あるブロックチェーンプラットフォームの脆弱性をテストしていたKaspersky Blockchain Securityのエキスパートたちは、そのプラットフォームのパスワード復元プロセスがユーザー名列挙による攻撃に対して脆弱であることを発見しました。「ユーザー名列挙攻撃」とは聞き慣れない言葉かもしれませんが、あなたがWeb開発に携わっているのであれば、これがどういうものなのか、どのような危険をもたらすのか、知っておいた方がよいタイプの脅威です。 ユーザー名列挙攻撃とは何か パスワードとログインIDによる認証を行うWebアプリケーションには、ユーザーデータベースとのやりとりを担うコンポーネントがいくつか備わっています。ログインウィンドウ(
スマートフォンの消毒:新型コロナウイルスを取り除くために
スマートフォンには菌が付着しています。新型コロナウイルスも付着します。そうしたわけで、スマートフォンの消毒方法です。 新型コロナウイルス感染症(COVID-19)の流行は、手洗いの重要性を知らしめることになりました。外出から戻ったらしっかり手洗いをすること、自分の顔を手で触らないことなどが奨励されています。しかし、意外に言われることが少ないのは、デバイスの消毒です。特にスマートフォンは1日に何百回触っているか分かりませんし、電話をかけるときには顔にくっつけたりもします。そこで、スマートフォンを適切に消毒する方法を取り上げることにしました。 スマートフォンを消毒する理由 コロナウイルスは、室温だと、金属、ガラス、セラミック、プラスチックの上で数日にわたって感染力を保ったまま存続することができます(英語記事)。ウイルスがスマートフォンに付着するパターンは2つあります。近くにいる感染者が咳をした
企業のディープフェイク対策
ディープフェイクが広がりを見せ、いっそう本物らしく見えるようになっています。これに対し、企業はどのような防御策を取ることができるのでしょうか? ディープフェイクは、人工知能分野における発展の中で生まれた、不幸な産物の1つにすぎません。しかし、機械学習アルゴリズムによって生成された「フェイク」の情報は、ここ数年で大きな影響力を持つようになっています。RSA Conference 2020でアリッサ・ミラー(Alyssa Miller)氏が『Losing our reality』(Kaspersky訳—失われつつある現実)と題して行った講演では、なぜ(米国大統領選挙の年であることはさておき)このタイミングでディープフェイクを脅威と捉えるべきなのか、そして企業がそのような攻撃を受けた場合に影響をどう軽減できるのかについて、知見が示されました(リンク先は英語)。 ディープフェイクの作り方 ディープ
テレワーク(在宅勤務)を安全に実施するには
新型コロナウイルス感染症(COVID-19)の大流行により、多くの企業が在宅勤務を採用しつつあります。中には、これまで在宅での勤務を検討したことがなかった企業もあります。その場合、テレワークに関するポリシーがなく、テレワークへ切り替えることに伴うリスクについて十分考慮されていない可能性があります。この記事では、リスクを軽減するための方法をまとめました。 通常のオフィス勤務との違いは、社員同士が対面でコミュニケーションを取れないことだけではありません。テレワークに際して考慮したい観点として、たとえば通信経路、日々の定常業務、コラボレーションツール、業務用デバイス、デバイスへのアクセスがあります。 通信経路 社員が社内LANを使って会社内で仕事をしている場合、データをやり取りするプロセスは、自社に導入されているセキュリティソリューションの管理下にあります。しかし、社員が自宅から仕事をする場合は
量子時代の暗号化
データ暗号化に対する取り組み方は、量子コンピューターによって変わろうとしています。それがいつなのかはまだ不明ですが、企業が準備を始めるべき時期は、今です。 量子コンピューターが実験環境を出て現実世界に入ってきたら、その有用性は間違いなく大いに証明されるはずです。普通のコンピューターに取って代わることはないでしょう。しかし、最適化や大量データ処理の形に単純化できるタスクに関しては、従来のコンピューターは量子コンピューターの足元にも及びません。この革命は、新薬の探究や高度な航空機の開発の範疇にとどまらず、暗号のクラッキングにも及びます。このようなハッキングが実現可能となるには5年あるいは25年かかるかもしれませんが、それまでもその先も保護が必要な暗号化済みデータは今、世界中に存在します。したがって、大企業や政府機関は、量子の未来に向けて今すぐ準備を始める必要があります。 これを阻む主な障壁は、
Twitterのセキュリティとプライバシーの設定
Twitterでハッカーやスパムを寄せ付けないようにするための、セキュリティとプライバシーの設定について。 世界で一番活力に満ちたSNSであるTwitterには、あらゆる類いの人々がいます。スター、政治家、ジャーナリスト、ITエキスパート、単に人と交流したい人、などなど。大規模なインターネットコミュニティはどこでもそうですが、Twitterにもボットや荒らし、やたらと広告する人、それに詐欺師がいます。この記事では、そうした輩を寄せ付けないためのセキュリティとプライバシーの設定について説明します。 ※モバイル版の画面は、Androidのものです。iPhoneの場合、ユーザーインターフェイスが多少異なる箇所があります。 Twitterの設定画面 Twitterのセキュリティ設定 Twitterのパスワードを変更する方法 Twitterのパスワードを変更されないようにする方法 Twitterで2
盗んだデータを公開する脅迫犯
ランサムウェア開発者の間では、身代金の支払いを拒否した企業のデータを公開することが新しいトレンドになっているように見受けられます。 データのバックアップ。手間はかかりますが、暗号化型ランサムウェアからデータを守る効果的な対策の1つです。しかし近年、身代金の支払いを拒否する企業に対し、盗んだデータをインターネットに公開するという力技に出るサイバー犯罪者が現れています。 「データ公開」が脅しではなく現実に 「機密情報を公表する」という脅しは、以前からありました。たとえば、2016年にサンフランシスコ市営鉄道のシステムが暗号化型ランサムウェアに感染した際、この攻撃を仕掛けた攻撃グループは、身代金要求に応じなければ機密情報を公開するとの脅しをかけました(英語記事)。このときは、実際に公開されはしませんでした。 始まりはMazeだった 昨年後半にランサムウェアMazeを使って攻撃を仕掛けた犯罪者グル
偽メールが効果を発揮する理由と偽メール対策
フィッシング攻撃やビジネスメール詐欺(BEC)に使われる偽メール。なぜ、攻撃者は説得力のあるメールを簡単に作ることができるのでしょうか? フィッシングメールは、「差出人」フィールドを確認するだけで見破れることもあります。しかし、いつもそうだとはかぎりません。実際、本物と見分けのつかない偽メールは作れます。そんなものを作れる攻撃者に標的とされたなら、たまったものではありません。上司や重要な顧客から届いたように見えるメールにリンクやファイルが添付されていたら、ほとんどの人は深く考えずにクリックするのではないでしょうか。クリックした人を責めるのは酷な話です。メールが偽物だと見分ける方法がないとすれば、特に。 しかし、そもそもなぜ、完璧な偽メールを作り上げることが可能なのでしょうか?第36回Chaos Communication Congressでアンドリュー・コンスタンティノフ(Andrew K
映画賞の話題に便乗するマルウェアとフィッシング詐欺
2020年のアカデミー賞作品賞にノミネートされた映画のタイトルを悪用した、フィッシング詐欺とマルウェア拡散の動きが見られています。 アカデミー賞の発表が近づいています。話題の映画に熱い視線を注いでいるのは、映画ファンだけではありません。サイバー犯罪者も同様です。映画に対する人々の関心を、サイバー犯罪者はどのように悪用して利益を得ようとしているのか。Kasperskyのリサーチャーは、話題の映画を悪用した詐欺行為の広がりを調査しました。 フィッシングサイトを宣伝するTwitterアカウント 調査の中で、Kasperskyは、アカデミー賞ノミネート作品を無料で視聴できるとうたって人々を誘い込もうとするフィッシングサイトおよびTwitterアカウントを、20個以上検知しました。こうしたフィッシングサイトは、サイトにアクセスした人々からデータを収集することを目的としており、「目的の映画を見る前に」
2020年の金融関連の脅威:フィンテック、モバイルバンキング、電子商取引が標的に
2020年、金融業界が直面すると考えられるサイバー脅威について、Kasperskyのエキスパートが予測します。 金融関連のサイバー脅威は、一般的に直接の金銭的損失をもたらすことから、最も危険な脅威の1つと考えられています。2019年には金融業界側で大きな進展がいくつか見られましたが、攻撃者の活動についても同様でした。こうした状況を受け、Kasperskyのリサーチャーは、金融関連の脅威の状況において2020年に起こりうる重要な変化に関する提言を行いました。この記事では、そのうち主なものを取り上げます。 フィンテックが攻撃対象に モバイルデバイス用投資アプリが世界中で普及しています。2020年、この傾向をサイバー犯罪者が見過ごすはずはありません。投資アプリの中には、多要素認証やアプリ接続の保護といったセキュリティ対策の実践に欠けるものもあるため、そのようなアプリを利用する人々がサイバー犯罪の
偽メールを介して広がる危険なファイルから身を守るために
企業のセキュリティには、突き詰めれば「基本的な対策」が何より大切です。Emotetを例に、具体策をまとめました。 今年の秋頃から、日本国内でのマルウェア「Emotet」の感染が急増しており、実際に被害を受けたという報告が多く上がっています。主な感染経路は悪質なファイルが添付されたメール、あるいは悪意あるリンクが記載されたメールです。Emotetに一度感染してしまうと、端末で利用しているメールのアカウントや送受信したメールの情報が窃取され、マルウェア付きスパムメールの送信に再利用されてしまう被害が起きています。またEmotetはバージョンアップを繰り返しており、別のマルウェア「TrickBot」やランサムウェア「Ryuk」を配布する機能を持つ危険なマルウェアとしても報告されています。 これだけ多くの被害を生み出した一因は、送られてくるマルウェア付きスパムメールに社内外の関係者の名前やメールア
スパイ行為からスマートフォンを守るには
被害妄想気味の雇い主や嫉妬深いパートナーは、どんな手段を使ってスパイ行為を働くのか?実生活ではポテトチップス袋以外の防衛手段が有効である理由は? 映画『ターミネーター』の新作で、サラ・コナーは悪者の目から自分の行動を隠すため、スマートフォンをポテトチップスの空き袋に入れていました。私たちが先日行った実験の結果、この方法には実際効果があることが判明(多少の条件はありますが)。アルミ箔でできた袋を二重にすることで、携帯電話基地局、衛星(GPSなど)、無線ネットワーク(Wi-FiやBluetooth)からの信号を妨害することができました。しかし、実際のところこれらのネットワークを通じて他人をスパイすることはできるのでしょうか?調べてみましょう。 無線を使ったスパイ行為:GPS、セルラーネットワーク、Wi-Fi サラ・コナーが一番心配していたのはGPS信号でした。デバイスの在りかを正確に突き止める
Bitcoinではなくプリペイドカードを要求するセクストーション詐欺
仮想通貨ではなくプリペイドカードでの支払いを要求する恐喝犯が現れています。何にせよ、支払う必要はありません。 「ポルノを見ている様子をハッキングして動画に収めた」と脅してお金を要求するのは、セクストーション詐欺のおなじみのパターンですが、時にひねりを加えたバージョンが出てきます。最近では、違法性のあるアダルト動画を見たのを知っているぞ、という脅しにCIAの名前を出すことで信憑性を持たせる事例がありました。こういった虚偽の主張は、相手をパニックに陥れて送金させることを目的としています。 ほとんどの場合、サイバー犯罪者は要求した金額を暗号資産(仮想通貨)で支払うように要求します。仮想通貨による取引は匿名で行われ、追跡は極めて困難ですから。仮想通貨の送金に必要なウォレットのアドレスは、電子メールの本文に書かれているのが一般的です。しかし、最近観測したセクストーション詐欺メールでは、そのようなアド
Kaspersky Scan Engineについて
サードパーティのソフトウェアまたはハードウェアソリューションに統合可能なスキャンエンジン、Kaspersky Security Engineについて。 標準の型にはまらないものの場合、それに合った保護ソリューションをしつらえなければならないことがあります。たとえば、顧客や社員がファイルをアップロードしてやりとりするためのWebポータルを運用している企業の場合です。そのポータルには、サイバー脅威がファイルに潜んでいないか確認するメカニズムが必要です。しかし、従来型のウイルス対策製品をここに導入することはできません。 こうしたケースは珍しくありません。保険会社は保険事故に関する文書の提出を顧客に求めることがよくありますし、銀行は今でもさまざまな文書を膨大に扱っています。何らかの申請を受け付ける企業は、自社Webサイトにファイルを直接アップロードさせているものです。こうしたファイルをアップロード
Kaspersky Antidrone:その仕組み
犯罪者やトラブルメーカーがドローンを送り込み、企業に損害を与える可能性が考えられます。こうした脅威に対応可能なKasperskyの対策について。 ごくシンプルなトイドローンから、かなりの重量を運べるしっかりとした機体まで。今では一般向けモデルのドローンが何百種類も販売されています。ほとんどは娯楽または空撮の用途で使用されます。しかし、どんなテクノロジーでもそうですが、悪用する人が遅かれ早かれ現れるものです。そうなると、迷惑な飛行物体を排除するためのシステムが求められるようになります。需要のあるところには供給あり。当社では「Kaspersky Antidrone」というソリューションを開発しました。 ドローンが害となるのはどんな場合か そもそも民生用ドローンは、言うならば遠隔操作されるカメラです。したがって、泥棒による標的の探索と防犯システムの調査(英語記事)や、『ゲーム・オブ・スローンズ』
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
