エフセキュアブログ : 『WIRED』による自動車乗っ取り実験で浮かび上がる、3つの大きな疑問
『WIRED』による自動車乗っ取り実験で浮かび上がる、3つの大きな疑問 2015年08月05日08:00 ツイート fsecure_blog ヘルシンキ発 US版『WIRED』(Wired.com)が7月21日に発表した記事は衝撃的でしたが、実際に起きても不思議はないことでした。ジープで高速道路を走行中の『WIRED』記者アンディ・グリーンバーグ氏に、奇妙な事が起こり始めたのです。車のエアコンやカーラジオが勝手に作動し出したことに始まり、ついにはエンジンが停止してしまいました。もはや車を運転しているのはグリーンバーグ氏ではなく、2人のハッカー役を務める研究者、チャーリー・ミラー氏とクリス・バラセク氏によって何マイルも離れた場所から遠隔操作されていたのです。2人はグリーンバーグ氏の車に何も手を加えていないどころか、触れたことすらありませんでした。これらはすべて、遠隔操作で車に接続し、車に搭載
エフセキュアブログ : 家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺
家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺 2015年06月29日13:45 ツイート fsecure_blog ヘルシンキ発 もし、誰もがひっきりなしに詐欺に遭っているならば、毎日いつなんどきでも数十億もの人々がインターネットに接続してはいないでしょう。 サイトが皆の注目を集めることを目的してデザインされるようになるにつれ、オンライン・セキュリティもいろいろな方法でかつてないほど改善が進んでいます。しかしエクスプロイトや私たちをだまそうとする詐欺師はいまだ存在し、私たちのデータ、時間、お金を詐取できることが実証されている、高度なサービスとしてのマルウェアモデルを悪用し楽しんでいます。さらにオンライン上には膨大な数の人々がいるため、成功率がほんのわずかであっても、詐欺によって悪人たちはお金持ちになれるのです。 あなた自身は既に十分に知識があり、ほとんどのトラブルは避けるこ
エフセキュアブログ : エフセキュア、全国の自治体のマイナンバー制度対応状況を調査
エフセキュア、全国の自治体のマイナンバー制度対応状況を調査 2015年06月15日08:00 ツイート fsecure_blog 東京発 エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。 昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバで
エフセキュアブログ : インターネットに安全地帯はあるのか?
インターネットに安全地帯はあるのか? 2015年03月09日13:27 ツイート yoshinari_fukumoto オフィシャルコメント by:福本 佳成 みなさん、こんにちは。Rakuten-CERTの福本です。 この度、2015年4月7日、8日に新経済サミットが開催されることになりましたが、今回、サイバーセキュリティのセッションで、なんと、あのエフセキュアブログでもお馴染みのミッコ・ヒッポネンが登壇することが決まりました! インターネットに安全地帯はあるのか? ミッコ・ヒッポネン(F-Secure チーフ・リサーチ・オフィサー) 高度情報通信ネットワーク社会において、サイバーセキュリティはもはや欠かせない重要なキーファクターとなり、政府機関も民間もセキュリティ体制、対策の強化が急ピッチで進んでいるかと思います。僕は13年以上、楽天でサイバーセキュリティを担当していますが、サイバ
エフセキュアブログ : サウロンの耳
サウロンの耳 2015年02月10日23:31 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン The Daily Beastの最近の記事が、サムスンの「スマート」テレビの利用規約に関する大論争に火を付けたようだ。何か月か前にミッコのツイートを読んだときには、ちょっと驚きだったが。だがとにかく、聞き耳を立てているものが話題になっている。 では、「always-listening voice search」という言葉は、良いもののように響くだろうか?あるいは鳥肌が立つ感じがする? なぜならこれは、GoogleのブラウザChromeの将来的な姿なのだ。 図:How-To Geek 「always-listening」という機能は、現在Google Voice Search Hotword (Beta)で提供されている。 そしていつものように、これについての興味深
エフセキュアブログ : 「オープンな」Wi-Fiにひっかかるセキュリティや軍の専門家
「オープンな」Wi-Fiにひっかかるセキュリティや軍の専門家 2015年01月15日23:31 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ほぼすべての人が「オープンな」Wi-Fiを使うようだ。スウェーデン人のセキュリティの専門家でさえも。 #Facepalm セキュリティ専門家の言行不一致を示すケースか? Ars Technica:Activist pulls off clever Wi-Fi honeypot to protest surveillance state(活動家がWi-Fiハニーポットをうまく成功させて、監視状況に抗議) 当社のWi-Fiの実験のレポートへのリンクは、こちらから。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : テロリストを逮捕するのは、誰の仕事?MI5(英国情報局保安部)?それともFacebook?
テロリストを逮捕するのは、誰の仕事?MI5(英国情報局保安部)?それともFacebook? 2014年12月03日10:16 ツイート fsecure_blog ヘルシンキ発 英国人兵士リー・リグビー氏が殺害された悲惨な事件が、最近紙上を賑わせていますが、これは英国当局のこの事件に関する対応をまとめた報告書が公表されたことによるものです。事件の調査委員会が、この事件の責任はFacebookにあると考えていることが明らかになったことで、世間の注目が集まりました。委員会は、Facebookにはこのような襲撃を企む人々を特定し、通報する明確な義務があるとしています。テロについて話しているあらゆる人物を電話会社が通報したり、郵便事業者が怪しい手紙のコピーをすべてロンドン警視庁に提出したりすることと全く同じように(これは皮肉だとおわかりいただけると思います)。 英国の当局であるMI5(情報局保安部)
エフセキュアブログ : Elloでは、あなたは製品ではありません。あなたがElloの機能となるのです
Elloでは、あなたは製品ではありません。あなたがElloの機能となるのです 2014年10月09日09:50 ツイート fsecure_blog 私たちの多くは、好むと好まざるとにかかわらず、あるいは無視をしていても、Facebookと何らかの関係を持っています。夢中になっている人や新たなチャンスを見つけた人もいれば、Facebookのせいで面倒なことに巻き込まれている人も多くいるでしょう。何の心配もなく全くオープンにしている人がいる一方で、プライバシーに関して深刻な懸念を抱いている人もいます。しかし、Facebookが私たちの生活を変えたこと、少なくともコミュニケーションの方法に影響を与えたことについては、おそらく誰もが認めるところでしょう。 Facebookは、ソーシャルメディアがビジネスにおいてもプライベートにおいても重要なツールであることを示しました。Facebookは、しかるべ
エフセキュアブログ : エフセキュア、「2014年上半期脅威レポート」日本語版を公開
エフセキュア、「2014年上半期脅威レポート」日本語版を公開 2014年09月29日08:00 ツイート fsecure_blog 東京発 エフセキュアは毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を発刊、一般公開しています。このたび、2014年の上半期についての脅威レポートの日本語翻訳版を制作し、提供を開始いたしました。 アジア地区での脅威の傾向 2014年上半期にエフセキュア製品のユーザから当社監視システムに報告された、アジア地区での脅威の統計は次のような順になりました。 1. Downadup 2. Webベースの攻撃 3. Sality 4. Ramnit 5. WormLink 6. Autorun 7. Majava 8. BrowserExploit 9. Expiro 10. ZeroAccess DOWNADUP:発生後6年を経過したこのワームは
エフセキュアブログ : CosmicDuke:MiniDukeのひねりを効かせたCosmu
CosmicDuke:MiniDukeのひねりを効かせたCosmu 2014年07月03日00:55 ツイート fsecure_corporation ヘルシンキ発 by:ティモ・ヒルヴォネン 「MiniDuke」というバックドアは、NATOや欧州の政府機関に対する一連の攻撃の中で発見され、2013年2月に特定された。我々が2014年4月に行ったMiniDukeの分析中、MiniDukeの第3段階で用いられているローダーと同じものを別のマルウェアファミリーが使用していたことを突き止めた。そのマルウェアとは、情報窃盗を行うCusmuファミリーの一部であり、何年か前から存在する。 何がMiniDukeへと結びつけたのだろうか。この点は興味深いが、コンパイル時のタイムスタンプによれば、共通のローダーを先に使っていたのはMiniDukeではなくCosmuなのだ。さらに、このローダーはある時点でア
エフセキュアブログ : by:福森 大喜
まだまだある、BECの手口 2016年07月19日09:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。 エフセキュアブログ : 社長のメールは真に受けるな! このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場を巧みに利用することもあります。 まず攻撃者は企業のウェブサイト内にある問い合わせフォームからメッセージを送ります。問い合わせ内容は、「御社の新製品に興味があるので、カタログを送ってほしい」という感じです。 [一般的な問い合わせフォーム] 当然そういったメッセージ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
