年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは
オンライン銀行詐欺ツール「VAWTRAK」、国内で検出確認 |
現在、日本トレンドマイクロのサポートセンターでは、「VAWTRAKファミリー」(BKDR_VAWTRAKなど)関連の検出報告増加を確認しています。サポートセンターへの検出報告数は 2014年5月20日に 25件を越え、週末を挟んで 5月26日には 45件とこれまでの最高値を記録しました。この検出数増加はサポートセンターが規定する特別対応体制発動の基準を大きく越えるものです。 「VAWTRAK」自体は以前から存在するバックドア型、情報窃取型の不正プログラムです。しかし、現在検出報告が増加している「VAWTRAK」の主な活動は、ネットバンキングの認証情報を詐取するものであり、新型の「オンライン銀行詐欺ツール」と言えます。つまり、窃取する情報を金融機関関連に特化させたことになります。 オンライン銀行詐欺ツールでは、認証情報詐取のための設定情報を、攻撃者が指令を送るためのコマンド&コントロール(C
中国製スマホにマルウエア―セキュリティー会社が確認 - WSJ
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
ネットバンクで1万台超感染か NHKニュース
インターネットバンキングを巡る不正送金事件が相次ぐなか、預金者のIDやパスワードを盗み出すウイルスに、国内でおよそ1万5000台のパソコンが感染していた可能性が高いことが分かり、警視庁は不正アクセス禁止法違反の疑いでウイルスの発信元の特定を進めています。 警視庁によりますと、先月下旬、情報セキュリティー会社からインターネットバンキングのIDやパスワードを盗み出すウイルスに関連するサーバーが見つかったという情報が寄せられました。 警視庁が詳しく分析した結果、先月中旬に国内のおよそ1万5000台のパソコンが新たにウイルスに感染した可能性が高いことが分かりました。 警視庁によりますと、このウイルスは細工が施されたホームページを閲覧するだけでパソコンに感染し、インターネットバンキングにログインする際に偽の画面が表示され、IDやパスワードを打ち込むと情報が盗み出される仕組みになっているということです
警察「海外のサーバーを経由させる「Tor」を使われたら犯人特定できねーや。これからは書き込みの内容や癖から逮捕する。」:ハムスター速報
警察「海外のサーバーを経由させる「Tor」を使われたら犯人特定できねーや。これからは書き込みの内容や癖から逮捕する。」 Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2012年10月22日 11:45 ID:hamusoku サイバー空間に国境はない。この利便性が捜査の壁となって立ちはだかる。「海外サーバーを経由すれば、発信元の特定は不可能というのが定説になってしまった」。捜査幹部は苦々しげに打ち明ける。 真犯人が使ったのは、海外の複数の国のサーバーを自動的に経由させる「Tor」と呼ばれる暗号化ソフト。世界中から無作為に複数のサーバーに転送させることで、発信元の特定を妨げる。 Torの存在が知れ渡ったのは今から2年前。警視庁公安部の内部文書とみられる国際テロの捜査情報流出事件だった。同庁は欧米など約50カ国に捜査協力を要請。だが今もなお、発信元は特定できていない。 真
マルウェア「Duqu」は未知の言語で開発された? | スラド デベロッパー
Internet Watchの記事「国家によるサイバー戦争は新局面に? メディア報道の動きや謎の言語の発見」に興味深い一文があった。記事内容としては、国家ぐるみでのサイバー攻撃が増えているというものなのだが、Kasperskyが「Duqu」というマルウェアを調査したところ、どのようなプログラミング言語で実装されたのかまったく特定できなかったというのだ。 このほか3月8日には、Stuxnetの亜種と考えられているマルウェア「Duqu」に関し、ロシアのKaspersky Labsが奇妙な知見をもたらした。同社では「数え切れないほどの時間を費やしてもなお、Duquが開発されたプログラミング言語を全く特定できない」とし、世界中の研究者に援助を求め、ブログにその分析内容を公開した。 該当のブログによると、Duquのコードが格納されているDLLにはC++のラインタイムライブラリやSTLの関数が含まれて
asahi.com(朝日新聞社):メールに「計画停電の対応表」…開くとウイルス感染 - 社会
震災情報を装うウイルスメールのイメージ 「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが東日本大震災後に相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す仕組み。業界で注意を呼びかけている。 セキュリティーソフト大手のトレンドマイクロによると、手口はこうだ。 「総務」や「管理」を名乗る送信元から計画停電や原発事故、津波などへの対応を記したメールが届く。「添付ファイルをよく読んでおいてください」といった指示がついている。文書や表のファイルを開くと停電への対応表や原発事故の説明文が表示される――。 だが、この時、パソコン内ではウイルスソフトが起動し、自動的に個人データがパソコンから流出する。遠隔地からパソコンを操作できる状態になり、すべてのデータが取り出せるようになってしまうという。 こうした悪質なメールは震災後に40件
Delphiプログラムを狙うマルウェアの感染拡大
「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。 Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。 Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
感染の2/3は日本:ホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」
慎重に扱うべきコンテンツに関する警告