エフセキュアブログ : PRISMスキャンダル後の時代に見る欧州企業の現実
PRISMスキャンダル後の時代に見る欧州企業の現実 2014年02月25日08:00 ツイート fsecure_blog ヘルシンキ発 近年、サイバー攻撃やサイバーテロ、サイバースパイ活動に対する一般市民の意識はより高まっています。英国政府がサイバーセキュリティを重視していることを受け、企業におけるこの問題の優先順位も高まり、英国では年に推定270億ポンドをかけてこの問題に取り組むということでも注目を集めています。消費者および企業がオンラインセキュリティに同様に注意を払っていたかを確認するかのように、6月初旬にエドワード・スノーデン氏がPRISMの詳細を暴露したことで、サイバースパイ活動の問題は一気に表面化しました。 PRISMに対して世界中が憤りを感じる中、政府は報道には誤解があると説明する一方で、政府の関与が証明されたケースも見られました。しかし、これが全く予想外だったと言う人はほとん
エフセキュアブログ : ウイルス対策ソフトの第三者評価
ウイルス対策ソフトの第三者評価 2016年05月30日09:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 ウイルス対策ソフトの選定にお困りの方は多いと思います。そのため、第三者評価ということでいくつかの機関が評価結果を出しています。が、評価機関も複数あって、どの評価機関のものを信用していいかわからないというのが実情だと思います。 さらに、当然のことながら各社のマーケティングは自分たちに都合の良い結果が出ている評価を意図的に選んで使うため、結局、各社ともに「自分たちがトップ!」というグラフが出てきます。 第三者機関の評価・受賞暦|シマンテックストアより引用 エンドポイントセキュリティ製品(個人向け)の技術評価 | トレンドマイクロより引用 カスペルスキー製品、2015年の第三者評価機関のテストに94回参加し、60回のトップ評価を受賞 | カスペルスキ
エフセキュアブログ : IC3のインターネット犯罪レポート
IC3のインターネット犯罪レポート 2016年05月27日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン IC3(the Internet Crime Complaint Center、米国インターネット犯罪苦情センター)の「2015 Internet Crime Report」を通読するのに、1日のある時間を費やしたが…、数値に目を見張る。2015年にIC3が受理した苦情は288,012件で、10億ドル超の損失があったと報告されている。 ホットな話題は?BEC(Business Email Compromise)、EAC(Email Account Compromise)、ランサムウェアだ。 明るい話題(もしあるとすれば)としては、人口統計によればインターネット上の犯罪では格段の性差別や年齢差別があるようには見えないことだ。 誰の金であろうと構
エフセキュアブログ : CVEセキュリティ脆弱性のデータを丸裸に
CVEセキュリティ脆弱性のデータを丸裸に 2016年05月26日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今年のアドビ関連のCVEセキュリティ脆弱性は、2015年のレベルを上回り着実に増加している。cvedetailsのデータを調べると、今までのところ、2016年は2015年の51%の件数がある。今はまだ5月なのに。 2015年はコード実行の脆弱性が大豊作の年だった(335件)。 情報源:CVE Details この傾向は2016年も繰り返されている。 そして脆弱性の宝庫となる原因になった製品はなんだ?Flash Playerだ。もちろん。 情報源:CVE Details アドビは、我々と同様、早く2017年になることを切望しているに違いない。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最
エフセキュアブログ : TeslaCryptの要約
TeslaCryptの要約 2016年04月29日00:00 ツイート fsecure_corporation ヘルシンキ発 by:カルミナ・アキノ 2年前、ランサムウェアについての一連のブログ記事を公開した折には、活発なランサムウェア・ファミリーは一握りしかなかった。しかしながら今年は、ランサムウェアがサイバー犯罪者達を熱狂させる最新の流行マルウェアとなった。 そのため、我々は当社の若きTET(訳注:後述)の生徒Miroに、ランサムウェアの歴史、とりわけTeslaCryptの歴史についての短いレッスンを受けさせようと考えた。なぜならTeslaCryptは、いまだに流行っている、比較的「古い」ランサムウェアの1つだからだ。 以下は、その彼の研究結果だ。 TeslaCryptはランサムウェア・ファミリーに分類される。ランサムウェアが被害者のコンピュータに侵入すると、被害者のファイルを暗号化
エフセキュアブログ : ブラウザとメール:マルウェア配信における最大の攻撃経路
ブラウザとメール:マルウェア配信における最大の攻撃経路 2016年04月28日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア エフセキュアラボでは、顧客が一般的に遭遇するような普及している脅威について継続的に監視している。脅威の大勢を観察する際、我々はサイバー犯罪者が用いる感染経路を調査する。また、こうした攻撃から顧客を保護する効果的な方法を探る。 以下は、当社の顧客を保護した検知の上位10件である。なお、上位2つはエクスプロイトとスパムメールに関連している。 まず、最上位にランクされた検知について見ていこう。 ブラウザ経由での攻撃:Angler EK(エクスプロイトキット) 当社における検出でExploit:JS/AnglerEK.DとなるAngler EK(現在もっとも活動的なエクスプロイトキット)は、当社の世界地図上の統計で最上位の1つ
エフセキュアブログ : 新たな脅威レポート
新たな脅威レポート 2016年04月11日00:00 ツイート fsecure_corporation ヘルシンキ発 by:エディル・カユコム 当社の脅威レポート(PDF)の最新版が先ほど公開された。このレポートでは、2015年に目にしたもっとも蔓延したサイバーセキュリティ上の脅威から、傾向を論じている。エクスプロイトキットやランサムウェアなどと共に、CoC(Chain of Compromise)についても紹介している。 このレポートその他はf-secure.com/labsから入手できる。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:エディル・カユコム」カテゴリの最新記事
エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧
「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 2016年04月13日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。 エフセキュアブログ : Petya:ディスク暗号化ランサムウェアより抜粋サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない。 皆さんお分かりかと思いますが、これはエフセキュアブログ流のジョークであり、実際には「復旧方法は無い」という意味の文章です。 しかしその後、leostone氏が感染マシンを復旧する方法を発見し、公開しました。(hack-petya missi
エフセキュアブログ : Flashの最新の脆弱性CVE-2016-1019と共にMagnitude EKが急増
Flashの最新の脆弱性CVE-2016-1019と共にMagnitude EKが急増 2016年04月08日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア アドビ社は、Flash Playerのまた異なる脆弱性CVE-2016-1019に対する緊急アップデートを公開した。これは20.0.0.306以前のバージョンのFlash Playerに影響を及ぼすものだ。まず4月5日にアドビはセキュリティアドバイザリを公開し、Flashバージョン21.0.0.182に含まれる脆弱性のさらなる悪用を回避する緩和策を強調した。そして緊急アップデートが公開されたのは4月7日だった。 ご存じのとおり、エクスプロイトキットの作者は、パッチがまだ利用できないときにこそ脆弱性につけ込む。最初にアドバイザリが公開された時点で、我々は当社のテレメトリでMagnitude
エフセキュアブログ : #Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉
#Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉 2016年04月11日23:46 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 3月18日、脆弱性テストツールMetasploitを提供しているRapid7社がブログで「Wassenaarアレンジメント - サイバーセキュリティ輸出コントロールへの推奨事項」という提言記事をポストした。記事中ではまさに今週にあたる4月11日の週からWassenaarアレンジメントの再交渉に関するミーティングが始まる事の指摘があり、それを睨んだ提言だ。 https://community.rapid7.com/community/infosec/blog/2016/03/18/wassenaar-arrangement-recommendatio
エフセキュアブログ : SEE:Sandboxed Execution Environment
SEE:Sandboxed Execution Environment 2015年12月17日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン エフセキュアのGitHub上でSEEを公開した。 はじめに SEE(Sandboxed Execution Environment、サンドボックス化実行環境)とは、保護された環境でテストの自動化を実現するためのフレームワークである。 このサンドボックスはlibvirtを介して提供され、カスタマイズ可能で高度な柔軟性がある。異なる種類のハイパーバイザ(Qemu、VirtualBox、LXC)を採用してテスト環境を実行できる。 また、インタラクションのためのイベント機構の同期を行うプラグインをテスト環境に追加可能だ。ユーザは、JSON形式の設定ファイルによりプラグインの有効化や設定を行える。 リンク:https
エフセキュアブログ : H0H 0H0
H0H 0H0 2015年12月21日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 本日、私はiOS 9の「Split View」によるマルチタスクをFreedomeとKEYで試していたのだが…、 Freedomeの新しい出口ノードが使えるようになったのを発見? 皆さん、よいフェスティバスを! (訳注:「H0H 0H0」はカナダ郵便公社がサンタクロース宛ての手紙の郵便番号として受け付けているもの。サンタクロースの笑い声「ho ho ho」をもじったもので、カナダの郵便番号の表記規則に沿ったものになっている。「フェスティバス」はクリスマスに対抗して、12月23日に飾りのない棒(pole)を用意するなどして皮肉っぽく祝う行事。北極(North Pole)とかけている) >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバ
エフセキュアブログ : ワイデン上院議員による暗号化ランサムウェアについての質問
ワイデン上院議員による暗号化ランサムウェアについての質問 2015年12月17日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 12月15日、ロン・ワイデン米国上院議員はジェームズ・コミーFBI長官に対し、暗号化ランサムウェアに関する書簡を送った。報告があったコストは、非常に驚くべきものだ。 1万ドルだって?私の推測では、これは全部で1台ではなく複数台のコンピュータが攻撃されたためだ。 以下はワイデン議員の質問だ。 FBIがすぐにでも詳細な回答を行うことを望む。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : Exploitコードは要りませんか?闇市場からの売込みにご注意
Exploitコードは要りませんか?闇市場からの売込みにご注意 2015年12月21日09:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 2020年に東京オリンピック・パラリンピック開催が決定し、日本におけるサイバー攻撃対策も注目されています。そんな中、海外のセキュリティベンダーは日本への売込みに躍起になっています。 そんな状況を知ってか知らでか闇市場でのセキュリティベンダー(?)も、日本のセキュリティ関係者へ売込みを始めているようです。 その対象はサイバー犯罪者らへの売買だけでなく、セキュリティ研究者も対象としています。攻撃者は武器が増えますし、セキュリティ研究者もしくは担当者(CSIRTなど)は対策へ活用が可能な情報を得ることになりますので、どちらも顧客対象となるのでしょう。 その代表的のものがExploitコードを扱うセキュリティ屋さんです。例えば
エフセキュアブログ : ダイジンとユージン
ダイジンとユージン 2015年12月08日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先月のことになりますが、Cyber3 Conference Okinawa 2015という国際会議に私も休暇がてら参加してきました。 (サイバークライムのセッションでは、インターポールIGCIへの期待の高さを肌で感じた。) 初日の全体セッションには、日本政府からダイジンという方が登壇され、 なぜ、世界の優秀な技術者はグーグルやアップルのような企業に行くのか。これは給料が高いからではない。技術者の探究心を満たせる環境が整っているからだ。それと同じように日本の技術者も、社会貢献という大義のために、安い給料で頑張ってほしい。 という趣旨の発言がありました。 ダイジンのそういった発言がある一方で、二日目には、世界的に有名なサイバーセキュリティ企業を経営するユージン
エフセキュアブログ : FACEBOOK、政府が支援するサイバー攻撃阻止の対策に乗り出す
FACEBOOK、政府が支援するサイバー攻撃阻止の対策に乗り出す 2015年10月28日08:00 ツイート fsecure_blog ヘルシンキ発 Facebookにログインすると、政府の支援を受ける組織があなたのアカウントに不正侵入を試みたことを知らせる、次のメッセージが表示される場合があります。 Facebookが門番(ゲートキーパー)としてセキュリティ対策に乗り出すのは今回が初めてではありません。FacebookはユーザPCのマルウェア検知を行っており、マルウェアに感染したと考えられる場合には、エフセキュアのF-Secureスキャン などの無料オンラインスキャンを提案し、ログイン前にPCからウィルスを除去できるようサポートしています。 今回Facebookの措置で特筆すべきことは、不正アクセスがどこかしらの政府によるものであり、それがユーザにとって自国政府の可能性もあることを示唆し
エフセキュアブログ : CryptoWallのZipファイルの中身は1,000ドルだ
CryptoWallのZipファイルの中身は1,000ドルだ 2015年10月28日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「Payment is made successfully(支払いが成功しました)」 以下は、身代金を支払った後の、CryptoWallのDecrypter Service(復号サービス)の画面だ。 そして、あなたのお金 Bitcoinで得られるものが、これ(decrypt.zip)だ。 全然大したものではない。しかし、あなたのキーのコピーがなければ、ファイルを復号することはできないのだ。 これが、おそらくFBIが次のように言う理由だ。 「To be honest, we often advise people just to pay the ransom.(正直に言って、ただ身代金を支払うようにとアドバイスすること
エフセキュアブログ : 投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?
投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか? 2015年11月04日08:00 ツイート fsecure_blog ヘルシンキ発 私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが発達したようです。正直に言って、閲覧したページにどんな広告があったか尋ねられても答えられないと思います。これは多くの方にも当てはまる傾向ではないでしょうか。ただし、脳の広告ブロック機能は完ぺきではありませんので、広告から 無意識のうちに影響を受けている可能性があります。 広告ブロックの問題は、iPhoneとiPadに広告ブロック機能を容易に導入できる方法をApple社が発表 して以来、大きな話題になっています。この機会を活かしてさまざまなツールが
エフセキュアブログ : エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞
エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞 2015年10月30日08:00 ツイート fsecure_blog ヘルシンキ発 英国に本部を置くMobile Ecosystem Forum(モバイル・エコシステム・フォーラム:MEF)が19日夜にロンドンで開催した「Meffy Award」授賞式において、インターネットに対する消費者の信頼を強化するエフセキュアの取り組みが評価されました。エフセキュアのVPNソリューションFreedomeが2015年 Meffy awardのConsumer Trust部門を受賞し、オンライン・プライバシーのソリューションを提供するFreedomeの実力が証明されました。 最近行われた複数の調査から、インターネットサービスの信頼性に関して消費者が常に懸念を抱いていることが明らかになっています。欧
エフセキュアブログ : FREEDOMEキャンペーン開始!
FREEDOMEキャンペーン開始! 2015年10月29日13:00 ツイート yosuke_tomiyasu 東京発 大人気コスプレイヤー「御伽ねこむ」がキャンペーンに参加 http://freedome.f-secure.com/nekomu/jp をチェック! F-Secure FREEDOME インターネット接続には危険や無駄がいっぱい 「FREEDOME」で賢く安全にインターネット! 個人情報の流出による金銭被害や無駄な広告表示によるトラフィックコスト増をシャットアウト! 安心してWi-Fiに接続 カフェやホテル、空港で利用できるフリーWi-Fi、無料で便利だけど個人情報を盗む罠も!?安全に使うにはF-Secureの「FREEDOME」でプロテクト!! 広告表示をカット、コスト削減 なんで同じ広告ばっかり表示されるの? それはあなたのWeb閲覧履歴が広告配信業者に渡っているから。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
