エフセキュアブログ : LenovoのスタートページがAnglerを配信
LenovoのスタートページがAnglerを配信 2016年03月15日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 当社の顧客のアップストリーム検知レポートに基づくと…、どうやら3月13日にLenovo関連のWebサイトが侵害されたようだ。ある期間(比較的短期間)、ポータルサイト「startpage.lenovo.com」を訪れた人が、悪名高いAnglerエクスプロイトキットにリダイレクトされていた。少なくない量の暗号化ランサムウェアの発生源だ。 そのため侵害が一定期間内に限られていたとしても、その影響は重大だろう。日曜の夜に、このサイトへのトラフィックが多くなかったのであればいいのだが。 今回の注目すべきアップストリームレポートで検知されたのは、Exploit:JS/AnglerEK.Dだ。Anglerの最近のペイロードはTeslaCryp
エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密
今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト 先日、その養成所に講師として呼ばれ、
エフセキュアブログ : ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例
ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例 2015年11月25日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア 「Flashリダイレクタ」の検知件数のグラフにおいて、10月に異常な山があることに気付いた。この原因は侵害されたWebサイト群だ。 図1:Flashリダイレクタの検知件数 侵害されたWebサイトにはコードが挿入されている。このコードは、ユーザをエクスプロイトキットのAnglerへリダイレクトしようとする、悪意あるFlashオブジェクトを読み込む。 図2:挿入されたコード このFlashリダイレクタは新しいものではない。これについては1年前にMalwareBytesに記事が掲載されている。しかしながら、10月中に観測した急増は我々の関心を引き、もう少し詳しく眺めてみることになった。 URL短縮ツールus.
エフセキュアブログ : 数独マルウェア vs. EMET 5.2
数独マルウェア vs. EMET 5.2 2015年10月06日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 数ヶ月前、悪意のある数独問題ファイルを読み込むことの危険性について注意喚起を行いましたが、昨今の標的型攻撃の手口は悪質化、巧妙化の一途をたどり、ソーシャルエンジニアリングを駆使した攻撃手法も洗練され、もはや「悪意があるかどうかを事前に判断」することが困難になりつつあります。つまり、「不審な数独問題ファイルを開かない」というのが対策として機能しなくなってきたのです。 そこで近年注目されているのが、マイクロソフトが提供するEMETに代表されるような脆弱性防御(緩和)ソフトウェアです。 早速、EMETを有効にした状態で数独マルウェア(正確に言うと数独Exploit)を使って攻撃してみましょう。 デフォルトで3つのセキュリティレベルが用意され
エフセキュアブログ : 修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける
修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける 2015年09月07日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、70%以上の企業がソフトウェアの未更新が原因で、攻撃のリスクにさらされていると発表しました。ソフトウェアの更新の制御と管理に対応するセキュリティソリューションが、社内で利用可能であることを踏まえると、この調査結果は驚くべきことです。 先日、米コンピュータ緊急事態対策チームは、特に最新のセキュリティパッチの適用によってソフトウェアを常に更新するなど、単純なセキュリティ対策を整備することで、ターゲット攻撃の85%が回避可能であると警告しています*。 ところが、ソフトウェアの更新の重要性と、有用性を軽視し続けている企業は数多く存在します。 エフセキュアの最近の調査**では、パッチ管理のソリューションを導入している企業は、わずか
エフセキュアブログ : ドライブバイダウンロードについて知っておくべき3つのこと
ドライブバイダウンロードについて知っておくべき3つのこと 2015年06月12日08:00 ツイート fsecure_blog ヘルシンキ発 多くのスマートフォンが生まれるはるか以前、マルウェアはユーザが自分自身でインストールしていました。このようなインストールは主に、マルウェアでないかのように装ったメール添付ファイルを開くことで起こっていました。この手法は近頃また、より巧妙な配信手段との組み合わせで多少の復活を見せているようですが、送られる心当たりのない添付ファイルをクリックすることでデジタルの災厄を引き起こしてしまう危険性についてのユーザの認識は、当時に比べて大きく向上しています。 オンラインの犯罪者たちも環境に順応しています。ユーザの防御対策の裏をかいてユーザに代わってマルウェアをインストールするさまざまな方法を見出しました… ドライブバイダウンロードについて見てみましょう。 1.
エフセキュアブログ : 第215条の失効により、世界はより良くなったのでしょうか?
第215条の失効により、世界はより良くなったのでしょうか? 2015年06月09日08:00 ツイート fsecure_blog ヘルシンキ発 最近、米国愛国者法第215条について頻繁に大きく報じられています。議論の的となっているこの条項は、米国諜報機関が同国の通話記録の大量収集などに利用していたものです。第215条はサンセット条項であり、定期的に更新される必要がありますが、最近の期限は2015年5月31日の午前零時でした。以前は形だけの更新でしたが、今回は違います。第215条は失効し、より制限的で我々のプライバシー保護には良いとされている米国自由法がその代わりとなりました。この点は世界中で大きく報じられました。 しかし、これは実際にはどのような意味を持つのでしょうか。スノーデンが我々に気づかせてくれた世界的な監視が、終わりを迎えるのでしょうか。実際、どの程度意味のある変化なのでしょうか。
エフセキュアブログ : 動画:スタンフォード大学でのミッコの講演
動画:スタンフォード大学でのミッコの講演 2015年04月30日21:15 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ミッコが最近スタンフォード大学で講演を行った。 この講演はYouTubeで視聴できる。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : 実際のところ、DoS攻撃とは何なのか?
実際のところ、DoS攻撃とは何なのか? 2015年01月16日08:00 ツイート fsecure_blog ヘルシンキ発 最近、フィンランドにいる人々はDoSという略称のサイバーセキュリティ上の脅威に再び直面しています。これは懐古趣味の人々が、私たちが80年代に使っていたWindows以前のオペレーティングシステムであるMS-DOSを再び使うようになったということではありません。今日で言うDoSとは、Denial of Service(サービス停止)のことです。 事の始まりは大みそかでした。OP-Pohjola銀行においてATMからの現金引き出しやネットバンキングへのアクセスに問題が発生したのです。この問題は程度の差こそあれ、現在までほぼ1週間続いています。事件の裏にあるのは、何者かが多数のコンピュータを制御しているということです。これらすべてのコンピュータには、ネットワークトラフィック
エフセキュアブログ : いつのまに上陸!?日本市場にもリーガルマルウェア企業
いつのまに上陸!?日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか! 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を頂きました。 複数のツールやサービスの紹介資料が同封されていましたが、中でも「Correlation & Data Intelligence」に関する資料は、 ・コミュニケーションパターン ・行動パターン ・ターゲットに関する地理情報 ・隠れた
エフセキュアブログ : エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース
エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース 2014年10月02日08:00 ツイート fsecure_blog 東京発 エフセキュアは、政府機関に狙いを定めたクライムウェア ’BlackEnergy’ について解析し、このたびホワイトペーパーをリリースしました。 BlackEnergyは2007年に出現して以来、闇市場で売買されているクライムウェアです。元々は、DDos攻撃を行うボットネットを構築するためのツールキットとして設計されていました。その後様々なプラグインをサポートするように進化し、攻撃の目的に応じた機能を拡張するようになっています。 ツールキットの特性としてBlackEnergyは、様々な犯罪集団によって異なる目的のために使われてきました。例えばスパム送付や、オンライン・バンキングの認証の詐取などです。 2014年夏、
エフセキュアブログ : Apple Watchが恐らくマルウェアに感染しない理由
Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。 2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、その
エフセキュアブログ : DEFCON CTFでの日本と世界の差がすごいと話題に
DEFCON CTFでの日本と世界の差がすごいと話題に 2014年08月22日18:43 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。 主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。 その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。 これは2014年の大会で主催チームであるLegit BSが行った可視化です。 見る目が肥えている日本の技術者であれば、率直に言ってショボいと感じたことでしょう。 一方、日本で可視化と言えば、NICTのNIRVANA改ですよね。 日本のクオリティの高さを実感できます。 「オフィシャルコメント」カテゴリの最新記事 「by:福森 大喜」カテゴリ
エフセキュアブログ : 夏季特別座談会「セキュリティの最前線」 第一回「最新のセキュリティの状況」
夏季特別座談会「セキュリティの最前線」 第一回「最新のセキュリティの状況」 2014年07月29日08:00 ツイート fsecure_blog 東京発 エフセキュアブログの夏季特別企画として座談会「セキュリティの最前線」を四回に渡りお届けいたします。 座談会は、当ブログでも執筆いただいているメタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介にて7月に行われました。(以下、敬称略) Su Gim: 今年前半のセキュリティ分野での大きなトピックスとしては、Windows XPのサポート終了やHeartbleedの問題が挙げられます。Heartbleedは、OpenSSLというオープンソースの暗号ソフトウェアライブラリで見つかった脆弱性で、世界中のサーバの安全性に大きな影響をもたらしました。 そして最新の
エフセキュアブログ : 中小企業向けのサイバーセキュリティ ストレステスト
中小企業向けのサイバーセキュリティ ストレステスト 2014年07月14日08:00 ツイート fsecure_blog ヘルシンキ発 中小企業は攻撃を受けやすい 中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。 自社のサイバーリスクを評価 自社がサイバー攻撃の脅威にどの程度
エフセキュアブログ : アンチウイルスはもう死んでいる
アンチウイルスはもう死んでいる 2014年05月15日14:19 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログ : アンチウイルスは死んだ? エフセキュアブログ : アンチウイルスが役立たなくなることについて つまりは、パターンマッチとヒューリスティック(ふるまい検知)やレピュテーション(評判)の組み合わせで守っているから死んでないという言い分のようですが、私が経験している状況は彼らの言い分とはちょっと異なるので紹介します。 以下は重要インフラに関わる業務を担う組織の事例です。 この組織では重要インフラに関わる業務を担っているため、かねてよりセキュリティ対策を重要視しており、「USBメモリを使用する前には必ずウイルスチェックを行うこと」という社内規則も存在します。 しかし、アンチウイルスソフトは動作が不安定なため、重要インフラ用マシン
エフセキュアブログ : マイクロソフト セキュリティ インテリジェンス レポート第16版
マイクロソフト セキュリティ インテリジェンス レポート第16版 2014年05月13日22:03 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン マイクロソフト社は先頃、SIR(セキュリティ インテリジェンス レポート)第16版を公開した。セキュリティ問題に本気で取り組んでいるなら、SIRは必読だ。 そしてなんと…、フィンランドが再び世界中でもっとも健全な地域となった。 Is it a coincidence that Finland is the cleanest country in the world?(フィンランドが世界一クリーンな国なのはたまたまか?) ;-) >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : データ漏洩を阻止する対策を講じていますか
データ漏洩を阻止する対策を講じていますか 2014年04月21日14:33 ツイート fsecure_blog ヘルシンキ発 脅威を取り巻く環境は絶えず変化しているにもかかわらず、データ漏洩対策はeメールやサーバを保護するために、今も昔も変わらず非常に重要です。 ベライゾンが実施した2013年度データ漏洩調査報告書によると、2012年には、個人消費者から大企業まで、あらゆる人々に影響を及ぼしたきわめて多様なデータ漏洩が報告されています。しかし、企業に関する報告を見てみると、従業員数1名から100名の中小中堅企業が最大のターゲットとなっています。また、データ漏洩の90%以上は外部によるもので、攻撃の3/4は金銭を目的とした犯行です。 中小中堅企業にとってこの分析は難しく、企業のIT環境におけるセキュリティ対策の評価が必要だとも考えられます。しかし、多くの中小中堅企業では、効果的にセキュリティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エフセキュアブログ : 動画:R.I.P. Internet #Slush14
エフセキュアブログ : xkcd: Heartbleedの解説