サイバー攻撃対策はボットの洗い出しから、シマンテックが調査サービス
ボットネット活動調査サービスでは、調査を希望する企業のネットワークにSymantec Web Gateway 5.0を設置し、7~10日ほど稼働させて、社内コンピュータの不正プログラムの感染状況を調べる。調査後に詳細な分析結果や対策アドバイスをまとめたレポートを提供。費用は個別見積り、対象は1000人以上の企業としている。 緊急に対策の見直しを 今回発表した施策は既に一部海外では提供しているが、国内ではこれまで海外ほどのニーズがないとして提供が見送られてきた。しかし、今年夏以降に国内企業や政府機関でサイバー攻撃による深刻な被害が次々と明らかになっている事態を受け、対策強化策の提供を要望する企業が急増しているという。 執行役員 マーケティング本部長の石崎健一郎氏によれば、今年に入って特定の企業や組織を狙う「標的型攻撃」の発生が世界的に増えている。国内は海外に比べて発生が少ないと同社ではみてい
Android狙いのマルウェアに新たな手口? 「アップデート」攻撃を実装
問題のアプリは、最初にダウンロードした時点ではマルウェアの痕跡が見当たらないが、新版を導入すると「DroidKungFu」というトロイの木馬の亜種に感染するという。 最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。 同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当たらない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうかを尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだと
IPA、「標的型サイバー攻撃の特別相談窓口」を開設
情報処理推進機構(IPA)は10月25日、「標的型サイバー攻撃の特別相談窓口」を開設した。特定の企業や組織などを狙い続けるサイバー攻撃に関連した相談に、専門的な知見を持った相談員が対応するという。 今回の取り組みは、海外や国内で特定の企業や組織を標的にして、執拗(しつよう)に攻撃を継続するという事件を多発していることを受けたもの。こうした攻撃は「APT」とも呼ばれる。攻撃者は標的にした企業や組織に関係する人物をメールなどで巧妙にだまし、その人物のコンピュータを突破口にシステムやネットワークの内部に侵入。マルウェアを使って企業情報などを盗み出すという手口が知られている。 IPAでは、標的型攻撃メールの内容や攻撃に使用されたウイルスなどの分析結果を、パートナー間で情報共有することにより、同様の攻撃による被害を未然に防止することを目指すほか、「重大な攻撃が発生している」と判断される事案では、パー
Webカメラでユーザーを盗撮可能に? AdobeがFlashツールの問題に対応
この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。 米スタンフォード大学の学生が、Adobe Flash Playerに関連する脆弱性を発見したとして、自身のWebサイトで情報を公開した。この脆弱性を利用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することができてしまうとしている。 Adobeは10月20日、Flash Playerのプライバシー設定を変更するためのツール「Flash Player Setting Manager」に問題があったことを認め、修正を済ませたことを明らかにした。 学生は、この脆弱性について10月18日に情報を公開し、Flash Player Setting ManagerのSWFファイルとクリックジャッ
Mac狙いのトロイの木馬、研究者から身を隠す新機能を実装
Macに感染するトロイの木馬「Flashback」の亜種に、仮想マシンをチェックする機能が加わったという。 Adobe Flash Playerのアップデートを装ってMacに感染するトロイの木馬「Flashback」の亜種に、仮想マシンをチェックする機能が加わったと複数のセキュリティ企業が伝えた。Macを狙ったマルウェアが高度化し、ユーザーや研究者をあざむくための複雑な手口を実装する傾向が進んでいるようだ。 Flashbackはこの夏に発見された後、これまでに複数の亜種が出現している。セキュリティ企業のIntegoとF-Secureによれば、最近出現した亜種ではユーザーのMac OS Xが仮想環境で実行されているかどうかをチェックして、仮想マシンを検出した場合には活動を停止する機能が追加されたという。 これは、セキュリティ研究者がマルウェアを調べる際に仮想環境を使う場合が多いことを見越して
HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。 台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。 Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。 Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日
Macを狙った新手のマルウェア、PDF装いバックドアを仕込む
Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアが見つかった。 Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、ウイルス対策ソフトメーカー各社が伝えた。 F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないようにしてある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。 感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバがバックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行することはできなかった。ただしコードの内容を見る限り、悪質な意図を持
9月のMSセキュリティ情報、「重要」レベルが5件
米Microsoftは、9月の月例セキュリティ情報を米国時間の9月13日(日本時間14日)に公開すると予告した。今月は5件のセキュリティ情報を公開し、合計15件の脆弱性に対処する。最大深刻度は5件とも、4段階で上から2番目の「重要」レベルとなる。 5件のセキュリティ情報のうち2件はWindowsの脆弱性を解決するもので、1件はサーバ用のWindowsが、もう1件はWindows XPからWindows 7、Windows Server 2008 R2までの全Windowsが影響を受ける。 残る3件はOfficeおよびサーバ用ソフトウェアが対象で、ExcelなどのOffice製品やSharePoint Server、Office Web Appsなどの脆弱性に対処する。Officeの脆弱性はOffice for Macも影響を受ける。 Microsoftセキュリティ対策チームのブログによれば
Android 2.3のroot権限を奪う初のマルウェア見つかる
「GingerMaster」は、Android 2.3のroot権限を取得して、端末から情報を盗み出したり別のマルウェアを呼び込んだりする。 米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」(Gingerbread)のroot権限を奪う初のマルウェアを発見したとブログで伝えた。 それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。 GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのro
FBI、初のiPhoneアプリ「Child ID」をリリース
米連邦捜査局(FBI)は8月5日(現地時間)、子どもの安全をサポートする保護者向けの無料iPhoneアプリ「FBI Child ID」をリリースしたと発表した。FBIがiPhoneアプリをリリースするのはこれが初めてだ。 米国では40秒に1人、子どもが行方不明になっているという。こうした事故では、子どもに関する情報を迅速かつ正確に警察に報告することが非常に重要だとFBIは言う。Child IDには、子どもの写真と身長や体重などの基本情報を画面に表示できるほか、そうした情報を数クリックで警察当局にメールできる。また、子どもを安全に守るためのTIPSや、緊急事態の対処法などを読むこともできる。 ユーザーがこのアプリに入力したデータをFBIが収集・保管することはなく、データは端末側に保存される。 現在はiPhoneアプリのみだが、将来的には他のプラットフォーム向けにも同様のアプリを提供していく計
「Google Chrome OSをハッキングできるのか」――Black Hatで研究者が発表
ChromeBookでJavaScriptのコードを実行している場合、クロスサイトスクリプティング(XSS)攻撃を受ける恐れがあることが判明したという。 米国ネバダ州ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2011」で、研究者が「Google Chrome OSのハッキング」をテーマに発表を行った。 英セキュリティ企業のSophosのブログによれば、研究者のマット・ジョンソン氏とカイル・オズボーン氏は、「全てがWebブラウザの拡張機能として実行される」というChromeBookの設計について調べた。 Chrome OSを搭載したGoogleのChromeBookでは、ユーザーがコードをダウンロードしたりインストールしたりすることはできず、Chromeの拡張機能をダウンロードして利用する形を取っている。このためGoogleは、ChromeBookがマル
世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。 米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、これまでに判明した実態を明らかにした。 組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。 Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、2006年半ば以降の被害組織について記録したログを入手した。ただし、実際の攻撃はそれよりもずっと前に始まって
HTML5に50件のセキュリティ問題、欧州機関が修正を勧告
欧州連合(EU)のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。 欧州連合(EU)のセキュリティ機関ENISAは8月1日、次世代HTML標準仕様「HTML5」のセキュリティについて検証し、見つかった問題の修正をWorld Wide Web Consotium(W3C)に勧告したと発表した。 ENISAは、HTML5に使われている13種類の仕様について調べた結果、50件のセキュリティ問題を発見し、対処方法を提案した。 具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている
Webアプリケーションは2分に1回攻撃を受けている――Imperva調査
データセキュリティ企業のImpervaによると、攻撃者はボットネットと自動化した攻撃ツールを利用して企業のWebアプリを攻撃しており、ピーク時のアタックは1秒当たり7回に上るという。 データセキュリティ企業の米Impervaが7月25日(現地時間)に発表したWebアプリケーションに対するサイバー攻撃に関する調査報告によると、Webアプリケーションは1時間に27回、つまり2分に1回は偵察(プローブ)あるいは攻撃を受けているという。 この報告は、2010年12月~2011年5月の間、30の大企業と政府機関に属するWebサイトに対して実行された1000万件以上のWebアプリケーション攻撃を分析した結果に基づく。 サイバー犯罪者はこうした攻撃に自動化とボットネットを利用している。攻撃のピークでは、1時間に2万5000回ものアタックが行われる。Impervaは、攻撃の自動化は犯罪史上で最も重要なイノ
FBI、AnonymousとLulzSecに関わる16人を逮捕
米連邦捜査局(FBI)は7月19日(現地時間)、サイバー攻撃に関与した疑いで16人を逮捕したと発表した。 そのうち14人はハッカー集団「Anonymous」が宣言し、2010年12月に実施された米PayPalのWebサイトへの攻撃に関わったとされる。また、1人は米AT&Tから大量のファイルを違法にダウンロードし、ネット上に公開した疑い。これらのファイルはハッカー集団「LulzSec」が公開している。 16人は、アラバマ、アリゾナ、カリフォルニアなど、多数の州で一斉に逮捕された。FBIはさらに35件以上の捜査令状を発行した。また、これらのサイバー攻撃に関連し、英ロンドン警視庁が1人、オランダ国家警察庁が4人を逮捕したという。 米国では、保護されたPCへの意図的な侵害には最高10年の拘禁刑と最高25万ドルの罰金刑が、共謀については最高5年の拘禁刑と最高25万ドルの罰金刑が科される。 記事執筆段
ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃?
セキュリティ対策企業の英Sophosは5月23日(現地時間)、ソニー・ミュージックエンタテインメント(SME)の日本語サイト(sonymusic.co.jp)がSQLインジェクションによる攻撃を受け、不正アクセスされた可能性があるというブログ記事を掲載した。 記事によると、あるハッカーが、SMEの日本語サイトをハックしたことをTwitterで報告し、脆弱性のあるURLとデータベース構造をネット上に公開した。このデータベースにはユーザーの個人情報は含まれていないようだが、ハッカーによるとほかにデータベースは2つあるという。 ハッカーがデータベースに不正アクセスできたかどうかは不明。万が一不正アクセスに成功された場合、データベースに悪意のあるプログラムを仕込まれ、SMEサイトを閲覧したユーザーが被害を受ける可能性もある(マイクロソフトによるSQLインジェクション攻撃の解説)。 同ブログは前日に
SiemensのSCADAシステムに新たな脆弱性か セキュリティ研究者が情報公開
「Stuxnet」攻撃で狙われたSiemensのSCADAシステムに、深刻な脆弱性が新たに見つかったとセキュリティ研究者が伝えている。 産業用インフラ管理に使われるSiemensのSCADAシステムに新たな脆弱性が見つかったと伝えられている。セキュリティ研究者がインターネットで経緯を公表し、Siemensの対応を批判した。 この脆弱性は米セキュリティ企業NSS Labsの研究者ディロン・ベレスフォード氏が発見したもので、同社は5月18日付のブログで「産業制御システムの重大な脆弱性が新たに見つかった」と報告したが、具体的な内容は伏せていた。 しかし、ベレスフォード氏はセキュリティメーリングリストに寄せた23日の投稿で、この脆弱性がSiemensのシステムに存在することを明らかにした。「産業制御システムに及ぼす潜在的リスクは大きく、世界中の全ての工業国に広く影響が及ぶ」と警告している。 同氏が
ソニーBMGサイトからユーザー情報流出か、今度はギリシャでハッキング
Sophosによると、ギリシャのソニーBMGのWebサイトがハッキングされ、ユーザーの氏名、電子メールアドレスなどの情報が流出しているという。 セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。 同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。 「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、そ
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
「Googleがセキュリティに関して事実に反する主張」――Microsoftが批判
「クラウド製品のセキュリティに関するGoogleの主張を米司法省が否定していたことが分かった」とMicrosoftが伝えている。 米Googleが政府機関向け製品のセキュリティに関して誤解を招くような説明をしていたことが分かったとして、米Microsoftの法務担当者がブログでGoogle批判を展開している。 Microsoftのデービッド・ハワード副社長は4月11日のブログで、「Googleのクラウドベース製品“Google Apps for Government”は米連邦情報セキュリティ管理法(FISMA)に基づく認定を受けている、という同社の主張を米司法省が否定していたことが分かった」と伝えた。 ハワード氏によると、この事実は政府機関向けの製品提供をめぐる訴訟の中で発覚した。米内務省が2010年、クラウドベースの電子メールシステムの提供企業にMicrosoftを選んだことに対し、Go
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
