私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
プログラマーの教養としての原則
参考 プリンシプル オブ プログラミング - 3年目までに身につけたい一生役立つ101の原理原則 発行: 2016/3/23 著者: 上田 勲 まえがき プログラマーの世界で語り継がれる原則や格言を知ることは、その共通の言語や道徳を理解する手助けとなります。 『プリンシプル オブ プログラミング』(以下、プリプロ)は、統一された語句と形式により、先人のプログラマーたちが重要視していた思考法やアプローチを、微妙な概念の違いに気を使うことなく理解できるよう構築されています。この記事では、この本を読む上で役立つ101の原則マップと原則から抽出した価値観をまとめます。プリプロを読む際のガイドになればと思います。 一方で、プリプロに収録されていないウィットに富んだ原則や格言も多く存在します。この記事では、主に私の現場で重要視しているプリプロの101の原則以外の原則・格言も追加で紹介します。 プログラ
ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。 この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。 ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。 HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(
こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。 注意点 日本の公的機関 海外の公的機関 日本の企業 海外の企業 週次まとめ 注意点 ・私が認知しているものに限るので、網羅性はあまりありません。 ・年次レポートだけを出している会社は挙げだすときりがないのでほとんど割愛しています。 ・海外の CERT 系は探せばもっといろいろあると思いますが、これもきりがないのでほぼ挙げていません。 ・リンクはなるべく記事の一覧ページにしていますが、ない場合は本記事執筆時点での最新版のページにしています。ご覧になった時点ではより新しい版が出ていることがあります。 日本の公的機関 情報セキュリティ白書 (IPA) www.ipa.go.jp 発行頻度:年次 各省庁などが発行している「なんとか白書」の情報セキュリティ版です。 インシデントの状況や
ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動2022.02.26 07:0059,730 satomi 国外脱出の国民が預金を引き出せなくて大パニック。 ロシアのウクライナ侵攻に合わせてサイバー攻撃が激しさを増し、ウクライナの政府&金融機関のサイトが次々ダウン。DDoS攻撃に続き、データ消去のマルウェア「Wiper」のダブル攻撃にさらされています。 まずはDDoS攻撃DDoS攻撃で政府のWebサイトへのアクセスが完全マヒ。被害はウクライナ政府諸機関、国防省、外務省、内務省、国家安全保障局、国会、銀行(どの銀行かは不明)、報道機関などにまでおよびました(デジタルトランスフォーメーション大臣からの情報)。 JUST IN - Large-scale cyberattack is underway in #Ukraine. Multiple minis
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
AWSチームのすずきです。 2020年5月末から 日本国内でも 受験が可能となった ピアソンOnVUE を利用した AWS認定資格試験。 OnVUE オンライン監督試験 で案内されている、以下の要件を満たす環境を自宅に準備し、受験する機会がありましたので紹介します。 1人になれる静かな部屋 Webカメラを備えた信頼できる機器 安定したインターネット接続 静かな部屋 自宅は、かつて 二世代住宅、今は 一軒屋となっている 借家です。 以前はキッチン、現在は倉庫となっている部屋に作業用のテーブルと椅子を持ち込みました。 信頼できる機器 以下の端末を利用しました。 MacBook Pro (Retina, 13-inch, Early 2015) OSバージョン 10.15.5 macOS Catalina 公開直後、USB媒体を利用したクリーンインストール済み。 OnVUE オンライン監督試験
楽天の三木谷浩史氏(代表取締役会長兼社長)は2月25日、同社が運営するコミュニケーションアプリ「Viber」において、固定電話や携帯電話への音声通話を無料で提供していると明かした。楽天モバイルが同日に開催したプレスカンファレンスで言及した。 通常、Viberアプリ同士であれば無料で通話可能だが、固定電話や携帯電話などのアプリ外の音声通話については、「ViberOut」という有料オプションを使って発信できる。今回、ロシアのウクライナ侵攻を受けて、オプションを無料にするクーポンを提供しているという。 Viberは、キプロスのViber Mediaが手掛けていたメッセンジャーサービスで、2014年に楽天が約900億円で買収した。楽天モバイルによると、ウクライナ国内のスマートフォンの97%にインストールされており、日常で使われているアプリという。 三木谷氏「本当に心が痛む」 三木谷氏はカンファレン
“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか!」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコミもよく入る。ITmedia NEWSの読者が高いITリテラシーを持っていることの現れともいえるかもしれない。 しかし、もう少し踏み込んでみることをすすめるのが、情報セキュリティの専門家・徳丸浩さんだ。 「みなさん『それはダメだよ』と思うことはありますよね。でも『これが現実なんですよ』ということが大事だと思うんですよね。例えば、自分が作れば大丈夫という場合でも、ソフトウェアを発注して完成品を受け取ってみたら問題があったなんてことは十分あることです」 “そうはならんやろコード”はどうやっ
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
この記事では、以下のようなチームを想定して、お金と手間をできるだけかけずにそこそこセキュリティを向上させることをまとめようと考えています。そんなんじゃだめだ!とか、こういう場合は漏れませんか?というコメント大歓迎です。 想定するチーム 営業やCS、マーケの人など全職種含めると30人前後あるいはそれ以下で、Webサービス(アプリ含む)開発を行っている 副業人材も多く、半数のメンバーは会社支給でないマシンを使っている それらのマシンは他社の業務でも使用されている Macが多めだがWindowsもいる 基本的に業務データはクラウド上にあり、PCローカルにあるのは開発途中のデータ、Biz/バックオフィス系のドキュメント、重たいデザイン系データ程度。自社データセンターや、オフィスネットワークでしかアクセスできないサーバはない。 メインの業務ツールはGoogle WorkspaceとSlackとGit
中国発の越境オンライン通販「Temu」の安全な使い方
ESETは2024年1月17日(現地時間)、「Is Temu safe? What to know before you ‘shop like a billionaire’」において、オンラインマーケットプレイス「Temu」を取り巻く問題点を取り上げ、Temuを利用する際の注意点を伝えた。Temuは中国の拼多多(Pinduoduo Inc.)を親会社とする越境オンライン通販サイトおよびアプリで、主に中国企業の製品を低価格で直接購入することができる。 Is Temu safe? What to know before you ‘shop like a billionaire’ Temuの問題点 ESETによると、Temuの顧客レビューは評価が低く、星による評価では2.5以下だという。批判的なレビューでは、スパムメッセージ、返金の難しさ、商品の質の低さ、商品が届かないといった問題点が指摘されて
2024年4月(4月1日~4月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2023年11月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
ロシア系ベンダーJetBrainsがウクライナ侵攻を非難 「IntelliJ」「PyCharm」など人気IDE開発
同社はロシアにも3拠点を構えているが、今回のウクライナ侵攻については反対の立場を取っている。 「JetBrainsとして、今回の攻撃を非難します。私たちの心は、私たちの同僚と家族を含むウクライナの人々とともにあります」(JetBrains) 関連記事 GitHubのAIプログラミング機能「Copilot」がneovimとIntelliJ IDEAでも利用可能に GitHubのAIプログラミング機能「GitHub Copilot」が、「nervim」と「IntelliJ IDEA」でも利用可能になった。これまでは「Visual Studio Code」のみに対応していた。 Twitter、ウクライナ語で「紛争地域での安全なTwitterの使い方」を連投ツイート Twitterはロシアによるウクライナ侵攻が始まった数時間後、「紛争やその他のリスクの高い地域」でTwitterを安全に使う方法につ
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか?
ウイルス対策ソフトウェアを評価する組織であるAV-TESTが、AvastやAVG、McAfeeなど人気のウイルス対策ソフトウェアメーカー18社の製品の精度やパフォーマンスを比較したテスト結果を発表しました。これにより、Microsoft Defenderが主要なセキュリティソフトの中で最も多くのリソースを占有してしまうことが分かりました。 Security Software for Windows: 18 Security Packages Put to the Test https://www.av-test.org/en/news/security-software-for-windows-18-security-packages-put-to-the-test/ AV-TESTは今回のテストを実施するにあたり、Windows 10で人気のセキュリティソフトを使用して150万個のファイ
アクセスログ解析サービスVisionalistで利用していたドメイン(tracer[.]jp)の脅威分析と注意喚起 - NTT Communications Engineers' Blog
はじめに イノベーションセンターの神田です。 みなさんはVisionalistというサービスをご存じでしょうか。 VisionalistはNTTコミュニケーションズのグループ会社であるNTTコム オンライン・マーケティング・ソリューション(以下 NTTコム オンライン)が提供していたアクセスログ解析サービスです。 2020年7月にサービスを終了しましたが、2022年5月にこのサービスで利用していたドメインを第三者が再登録し、セキュリティ上問題があるスクリプトを設置している可能性が確認されました(以下 本件)。 本件について、NTTコム オンラインは広く注意を呼びかけています。 本件に対して、イノベーションセンターでは事象が確認された直後からそのリスクの有無や程度について詳細な調査を実施してきました*1。 本記事は、本件におけるリスクがこれ以上拡大しないようにこれまでに我々が確認した事実とそ
![アクセスログ解析サービスVisionalistで利用していたドメイン(tracer[.]jp)の脅威分析と注意喚起 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/2f28058c383a69917b985ef2447a2eb54088c0d3/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220603%2F20220603204839.png)
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your corporate secrets for $100」は、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告である。これらのルーターには、ネットワーク情報や認証情報、所属していた機関の機密データなどが含まれていたという。 研究者らは、3つの主要ベンダー(Cisco、Fortinet、Juniper Networks)が製造した、異
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
動きの遅いiPhoneを高速化するための4つの方法
今年9月、AppleからiPhone 14シリーズの販売が開始された。同シリーズはこれまでのシリーズ以上に高額であり、やむを得ず古いiPhoneを使っている人もいるだろう。 ただし、iPhoneを含めスマートフォンは古くなってくると、処理速度が遅くなってくる。ESETが公式ブログ「WeLiveSecurity」において、iPhoneの高速化を図る方法を説明しているので、そのポイントを紹介しよう。 アプリの使用状況を確認する スマートフォンはアプリストアに簡単にアクセスできるので、気づくとさまざまなアプリがインストールされているかもしれない。しかし、不要なアプリはiPhoneの快適な動作の妨げとなる。そこで、インストールしたアプリを確認して、不要なものは削除しよう。 インストールされているアプリを確認する方法はいくつかある。1つは、[設定]アプリから[一般]-[iPhone ストレージ]を選
10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo(ウィンディゴ作戦)」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的としたキャンペーンが実行されていることを伝えました。ESET社は、Eburyのその後の進化と、Linuxサーバーのボットネットを収益化するためにEburyのオペレーターが使用している新しいマルウェア系統を解説したホワイトペーパーを公開しました。 ウィンディゴ作戦のホワイトペーパーを公開した後、Eburyの実行犯の1人が逮捕され、有罪判決を受けましたが、ボットネットの拡大は止まっていません。2014年と2017年にも報告していますが、OpenSSHバックドア
スロバキアのセキュリティ企業ESETは2022年3月14日(現地時間)に公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを紹介した。 脅威インテリジェンスは、データを集約、分析し、特定のサイバー攻撃、悪意あるキャンペーン、攻撃者の能力について、それらがどのようなものかを認識できるプロファイルを作成することを指す。 これに対し、脅威ハンティングは、イベントデータを分析し、攻撃者の侵入、データの盗難、その他の被害の発生可能性を示す、ネットワーク内の異常な、あるいは悪意ある挙動を検知するプロセスを指す。脅威インテリジェンスは、脅威ハンティングの優れた出発点になる。 以下では、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介する。 脅威インテリジェンスツール Yeti 「Yeti」(Your every
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 中国の上海交通大学と浙江大学の研究者らが発表した論文「Remote Attacks on Speech Recognition Systems Using Sound from Power Supply」は、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告である。 スマートフォンの充電器やノートPC用アダプター、デスクトップPC、液晶テレビなど、さまざまな電化製品には、スイッチング電源(SMPS、Switched-Mode Power Supply)という安定した直流電流を供給するための電源装
アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を | Forbes JAPAN 公式サイト(フォーブス ジャパン)
自分のiPhoneにこの危険な設定がないかをチェックし、デバイスやデータへの脅威を削除するのには30秒もかからない。新たな警告に従い、今日にでも対処を行ってほしい。 アップルユーザーに対して、iPhone上の不正なVPNやデバイスプロファイルの危険性に関する警告がアジアで出ている。「ユーザーは、偽のウェブサイトやSMSメッセージ、悪質なマルウェアへのリンクを通じて、不審なアプリをインストールするよう騙された可能性があります」。ほとんどのユーザーにとってリスクは低いが、デバイスのチェックにかかる時間は30秒もかからないため、時間をかける価値は十分にある。 この最新のニュースは、ユーザーが騙されてマルウェアをインストールさせられて銀行口座にアクセスされたことから発覚した。当初、悪意のある電源ケーブルが問題だったのではないかと疑われたが、実際は彼らが騙されてインストールした危険なプロファイルが原
Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚
UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(ぜいじゃく)なPCを完全に制御できる」とされる「BlackLotus」と呼ばれるブートキットを5000ドル(約68万円)で販売していると報告しました。 BlackLotus UEFI bootkit: Myth confirmed | WeLiveSecurity https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/ BlackLotus bootkit can b
北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワークが侵害されたことが明らかになっています。 Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanis
セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。 ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。 ダークウェブ上で運営されている犯罪者向けフォーラムの1つをCybelが調査したところ、1アカウント当たり約0.2セント(約0.22円)で約53万個のZoomアカウントを入手できてしまったそうだ。取得した情報には、各アカウントのメールアドレス、パスワード、個人用ミーティングURLとそれらのホストキーが含まれていた。なかには、銀
安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。 セキュリティソフトは何をするソフトウェアなのか セキュリティソフトとは、コンピューターをさまざまなサイバー攻撃から守るためのソフトウェアだ。例えば、ウイルスに対するワクチンや銃弾に対する防弾チョッキのようなものであり、セキュリティソフトを導入していないコンピューターは、そうした脅威に対して無防備な存在ともみなせる。 当初、セキュリティソフトはコンピューターウイルスの侵入を防ぐためのアンチウイルス、あるいはウイルス対策ソフトとして登場したものだが、時代の変化に伴ってさまざまな機能が追加さ
AIで声を合成する「ディープ・ボイス」を用いた詐欺犯罪の脅威 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アラブ首長国連邦(UAE)で発生した大規模な詐欺事件で、AI(人工知能)による音声クローンが用いられたことが分かった。 UAEのある銀行の支店長は、2020年の初めに、聞き覚えのある声の男からの電話を受けた。電話の主は、以前に話したことがある会社の取締役で、彼は外部の会社を買収するために、資金を送金したいと依頼してきたのだった。その後、送金先が記載されたEメールを受け取った支店長は、それが本物の顧客からの指示だと信じて送金を行ったという。 しかし、これは、「ディープ・ボイス」と呼ばれるテクノロジーを利用した詐欺だったことが後日発覚した。フォーブスが入手した裁判資料によると、UAEはセンテニアル銀行の米国内の口座に振り込まれた40万ドル(約46億円)の資金を追跡するために、米国の捜査当局に協力を求めている。少なくとも17人から成る詐欺師集団は、奪い取った資金を世界中の銀行に送金した模様だ。
SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。機密情報や個人情報を扱うWebサイトの担当者は、SQLインジェクションに対して適切な対策を講じる責任を負っている。本記事では、SQLインジェクションに関連する被害事例を紹介しながら、その対策について解説する。 SQLインジェクションによる被害とは? デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報、注文情報といった機密性が高い情報がデータベースに格納されている。Webサイト上のデータベースの検索、読み出し、書き出しは多くの場合、SQLで記述されたプログラムで処理される。 SQLインジェクションとは、このSQLと
昨今YouTubeにおいて、Adobe製品などの有償ソフトウェアのクラック版やゲームのチートツールに偽装して、情報窃取型のマルウェアに感染させるキャンペーンが観測されています。この攻撃者グループは、ITリテラシーの低いユーザを主に狙っており、Lumma Stealer等の情報窃取型マルウェアに感染させて認証情報などを窃取しようとします。 また、攻撃者グループは、YouTubeアカウントを大量に侵害していると考えられ、マルウェア感染へ誘導するための動画を日々投稿しています。これまでに日本企業のチャンネルや外国の国営放送のチャンネルが乗っ取り被害を受けており、チャンネルを運用する組織の立場からも、レピュテーションリスクなどの観点で見過ごせない脅威といえます。 本稿では、上記の攻撃内容や被害事例を紹介し、当該脅威に対処するための対策事項を示します。 攻撃の概要 YouTubeの動画から誘導されて
Appleは、スマートフォンにおけるマルウェア(悪意を持ったソフトウェア)の実態を細かく紹介したホワイトペーパーを公開(PDF)した。報告書は同社米国サイトの「プライバシー」のページに掲載されている。 Appleがホワイトペーパーを公開 ホワイトペーパーには、冒頭から衝撃的な統計が並ぶ。 ・過去4年間、AndroidはiPhoneに対して15~47倍多くマルウェアによる攻撃を受けている ・2019年から2020年初頭にかけて、欧州規制当局は毎週23万件のモバイルマルウェアによる感染を報告している ・Kaspersky Labは、毎月管理しているAndroid機器に月間600万件の攻撃を確認 ホワイトペーパーを読み進めると、今やスマートフォンを当たり前に使っている企業にとっての脅威についても触れられている。 大企業では一台の機器がマルウェアに侵されるだけで1万ドルの損害になりえる 米国180
ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認
ウクライナ当局が、セキュリティ企業・ESETとMicrosoftの研究者の協力によって、エネルギー施設に対するサイバー攻撃を防いだことを発表しました。この攻撃において、かつてウクライナに大規模な停電を引き起こしたマルウェア「Industroyer」の亜種が発見されています。 @_CERT_UA under the @dsszzi reported a #Sandworm (UAC-0082) #cyberattack on Ukraine’s energy infrastructure suing #Industroyer2 and #CaddyWiper malware. The attackers attempted to take down several infrastructure components of their target, namely: (1/5) #cyberw
System 7とMac OS 8のWebエミュレーターが公開〜Safari上で動作 - iPhone Mania
エンジニアのMihai Parparita氏(@mihai)が、ブラウザ上で動作するSystem 7とMac OS 8のWebエミュレーターを公開しました。 軽快な動作が特徴 Mihai Parparita氏(@mihai)が公開した、System 7とMac OS 8のWebエミュレーターを実行するには、ツイート内のリンク「https://system7.app」か「https://macos8.app」を選択します。そうすると、ブラウザ上で起動します。 筆者が試したところ、Safariではすぐに起動しましたが、Firefoxでは読み込み中(4/4)のまま起動しませんでした。 Mihai Parparita氏(@mihai)はこれらのエミュレーターがブラウザ上でも軽快に動作するよう構築したとのことで、CPU使用率は13%以下に収まるようになっています。 両エミュレーターともにApp St
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
無料で読めるセキュリティ定期発行物のまとめ - 午前7時のしなもんぶろぐ
ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
自宅でAWS認定資格をオンライン受験してみた(ピアソンOnVUE) | DevelopersIO
楽天、自社の「Viber」でウクライナ支援策を展開 三木谷氏「本当に心が痛む」
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
(随時更新)メンバー30人以下くらいの副業もいるチームの社内セキュリティについて - Qiita
セキュリティソフト「ESET」シリーズに複数の脆弱性 ~モジュールの更新で対策【10月27日追記】/サポート終了の旧製品は後継バージョンへの移行を
4月に検出数が急増。意図せずインストールされる「PUA」とは?
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出/仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査
家庭用ルーター100製品以上に脆弱性が発見される
「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開
Eburyマルウェア、40万台のLinuxサーバーを侵害
セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中/「セキュアーブラウザー」機能の無効化で回避可能
人気のオープンソース脅威インテリジェンス/脅威ハンティングツール7選
スマホの充電器から“人間のような音声”を発声、音声アシスタントにこっそり入力するサイバー攻撃
突然「Dropbox」が同期できなくなった! 復旧するまで試したこと/“セキュリティで保護されたインターネット接続を確立できません”とのエラーが……【やじうまの杜】
セキュリティソフト「ESET」シリーズに脆弱性 ~サービス拒否(DoS)の恐れ/不正なアクセス権限により特定のファイルを削除できてしまう
社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に
50万個超の「Zoom」アカウントがダークウェブで販売中--パスワードの使い回しは危険
Windows標準のセキュリティ機能だけでは不十分? セキュリティソフトが必要な理由
SQLインジェクションによる攻撃の被害事例と5つの防止策
YouTubeで拡散される不正ソフトウェアの罠 - Mal-Eats
AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘