パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています(本資料ではこの手口を「操作不能の偽メッセージ」と呼称します)。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺(別名:偽のセキュリティ警告)」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて
【ニューヨーク=吉田圭織】米科学誌セルは20日までに発表された論文で、パンデミック(世界的大流行)を引き起こした新型コロナウイルスの起源は中国武漢市の卸売市場にいたタヌキだった可能性が高いと指摘した。米スクリプス研究所やアリゾナ大学など計23人の研究者が携わった。メタゲノム解析という手法を使い、2020年1月に華南海鮮卸売市場の壁や床などから拭い取られた遺伝子情報を基に市場にいた動物を特定した
Doctor Webは29月12日(現地時間)、「Void captures over a million Android TV boxes」において、Android TVボックスから新しいマルウェア「Android.Vo1d」を発見したと報じた。すでに世界中のデバイスに感染していることが確認されており注意が必要。 Void captures over a million Android TV boxes マルウェア「Android.Vo1d」 Doctor Webの分析によるとマルウェア「Android.Vo1d」はトロイの木馬とされる。3つのコンポーネントで構成され、複数の手段で永続性を確保する。これまでのところ、初期の感染経路は明らかになっていない。 攻撃者は何らかの方法でデバイスへのアクセスを確保し、管理者権限を取得してマルウェアを展開したとみられている。被害報告のあったデバイスに
侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。そのため、被害端末に残っている暗号化されたファイルの拡張子や脅迫文が書かれたランサムノート等をもとに攻撃グループを推定し、その攻撃グループが過去に使用していた侵入経路を把握した上で、侵入経路の調査にあたることが、スムーズな初動対応を進める上で重要です。ただ、これまでのJPCERT/CCの経験では暗号化されたファイルの拡張子やランサムノートだけでは攻撃グループを特定できなかったことも複数あります。 今回は、そのような攻撃グループ特定のサポートとしてWindowsイベントログの情報が使用できる可能性
【セキュリティ ニュース】8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起(1ページ目 / 全1ページ):Security NEXT
警察庁は、ランサムウェアによる被害が引き続き多数発生しているとして注意喚起を行った。特にVPN機器などを経由した攻撃が目立っている。 2023年度の被害調査で有効回答があった115件において、63.4%が脆弱な「VPN」環境が侵入経路だったと指摘。VPN機器における脆弱性や、外部へ流出したアカウント情報が悪用されるなど、脆弱な認証情報が標的になっているとし、あらためて注意を呼びかけた。 一方18.3%は、リモートデスクトップが標的となっている。VPN機器とあわせると81.7%にのぼった。 同庁では、OSなどソフトウェアを最新の状態に保ち、VPN機器についても更新を行うよう注意を喚起。認証情報の適切な管理や、オフラインバックアップの実施など、基本的な対策の徹底を求めた。 またランサムウェアの被害に遭い、データを暗号化された場合は、感染端末をネットワークから隔離して電源を切り、再起動は「厳禁」
毛皮農場の動物からウイルス100種類超検出 中国研究
空になったデンマークの毛皮用ミンク農場(2020年11月6日撮影)。(c)MADS CLAUS RASMUSSEN / Ritzau Scanpix / AFP 【9月5日 AFP】中国の毛皮農場で飼育されている動物から100種類以上のウイルスが検出されたとする研究結果が4日、科学誌「ネイチャー(Nature)」に発表された。新たに検出されたウイルスも含まれ、ヒトに感染する可能性が懸念されている。 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的な大流行)以降、ミンクなど毛皮用哺乳類の飼育は、新たなウイルスの種の壁を越えたヒトへの感染や新たな流行を引き起こすリスクを高めると科学者たちは警告している。 新型コロナ研究を主導してきた豪シドニー大学(University of Sydney)のエドワード・ホームズ(Edward Holmes)教授(ウイルス学)はAFPに対し、世
先週、日本時間で7月19日(金)14時半頃から、一部のWindowsが起動せず、通称「死のブルースクリーン(BSoD)」と呼ばれる画面が表示される障害が起きました。幸い、サイバー攻撃ではなく、アメリカのエンタープライズ向けセキュリティー企業CrowdStrikeが提供する、ドライバーソフトウェアが原因だと判明しました。つまり、セキュリティー対策をしている大企業が、それによって影響を受けるという、何とも皮肉な状態でした。 とはいえ、企業の社内システムから交通機関、医療機関、POS、サイネージなど、世界規模で850万台が影響を受ける深刻な事態に。復旧方法もすぐに解明されたものの、リモートでは対応できず、情報システム部のエンジニアがサーバーやシステムがある場所に行かなければ、処理できないトラブルでした。 今回は、世界各地で起きている近年のセキュリティー事故や事件をいくつか取り上げてみます。そして
2024年6月、サイバー攻撃による、出版・動画配信大手のKADOKAWAの被害と混乱は今でも続いています。書籍出版事業の受注や編集・制作・製造・物流システムの機能が停まり、社内システムも機能停止に追い込まれました。約一ヶ月後の7月半ば時点で、ライブ配信サービスのニコニコは停止が続く一方、経理業務や書籍流通は徐々に復旧しつつあるようです。昼夜を問わず現場で奮闘しているだろう、エンジニアの皆さんの無事を祈るばかりです。 今回は、この報道でも頻繁に出てきて、近年よく見聞きする「ランサムウェア」や「ダークウェブ」が何なのか、知ってみましょう。 身代金を要求するランサムウェアとは? ランサム(ransom)とは、身代金のこと。そして、悪意のあるソフトウェアや不正プログラムの総称は、マルウェア(malware)と呼ばれます。この両者を合わせたランサムウェア(ransomware)とは、被害者のコンピュ
安全対策の考え方として、フェイルセーフ(fail safe)があります。これは、システムや装置で不具合や故障、誤動作、操作ミスが発生した場合でも、常により安全な側に動作する設計のこと。情報漏洩も、守るべき資産に応じた安全対策をしつつ、仮に漏洩してしまった場合に被害を最小限に抑えることが重要です。そのためには、システムをどう設計・開発すべきか? ランサムウェアとダークウェブを切り口にした連載の最終回は、ローコード開発プラットフォームを、セキュリティー面の特徴やメリットから考えてみましょう。 [nlink url=/2024/07/26/background-of-info-leaks-even-in-big-companies/] 前年比約60%という被害拡大と、史上最高額の約110億円の身代金 2024年7月末、エンタープライズ向けセキュリティー企業Zscalerが、ランサムウェアによる被
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新型コロナウイルスの起源、中国武漢市のタヌキか 米誌 - 日本経済新聞
130万台のAndroid TVからマルウェア検出、確認と対策を
侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes
なぜ大企業でも相次ぐのか?主なセキュリティー事案と背景を考える-リープリーパー
KADOKAWAの報道で聞くランサムウェアやダークウェブとは何か?-リープリーパー
セキュリティー面でも強力なローコード開発ならではの特徴とは?-リープリーパー