新たに「ビットコイン」を狙う「URSNIF」を国内で確認 | トレンドマイクロ セキュリティブログ
「ビットコイン(BTC)」の分裂騒動などで注目が集まる仮想通貨ですが、サイバー犯罪者もその存在に注目しているようです。国内ネットバンキングを狙う不正プログラム「オンライン銀行詐欺ツール(バンキングトロジャン)」に関してトレンドマイクロが継続して行っている調査の中で、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」(別名:「DreamBot(ドリームボット)」)が、従来から標的にしている銀行やクレジットカードなどの各種金融機関のサイトに加え、新たに仮想通貨取引所サイトを狙っていることを確認しました。仮想通貨取引所サイトへのログイン時などに普段と異なる表示が出た場合は安易に情報を入力せず、サイト側へ確認してください。既に日本サイバー犯罪対策センター(JC3)からも注意喚起が出されておりますが、今後の拡散には注意が必要です。 ■仮想通貨を狙う新たな動き トレンド
「スマート水槽」がハッカーの侵入口に、北米のカジノで被害
サンフランシスコ(CNNMoney) インターネットに接続された「スマート水槽」を侵入口として、何者かが北米のカジノのネットワークに不正アクセスし、情報を盗み出そうとする事件が起きたことが20日までに分かった。セキュリティ企業のダークトレイスが発表した報告書で明らかにした。 水槽経由で盗まれた情報は、フィンランドにある機器へ送信されていた。その後この攻撃は発見され、阻止された。 インターネットに接続して使う設備や家電製品が普及するほど、安全対策の不備を突いてネットワークに不正アクセスできる手段も増える。今回の水槽は、インターネットに接続して自動的に魚に餌を与え、快適な環境を保つ機能を搭載していたが、それがカジノの安全対策の弱点になった。 ダークトレイスは、企業のネットワークを監視して不審な挙動を検出する技術を提供している。報告書では、水槽のように予想外の設備や機材が攻撃に使われた事案9例を
脳波を解析してパスワードを推測することが可能に?
The Independentに7月1日(米国時間)に掲載された記事「Hackers can use brainwave signals to steal passwords|The Independent」が、計測した脳波からパスワードやPINコードを推測することが可能だという米国の大学の研究者の取り組み伝えた。こうした技術はハッカーによってパスワードやPINコードを窃取する技術として悪用されるおそれがあると指摘している。 研究者は、脳波を測定するセンサーを備えたヘッドセット「EEGヘッドセット」を用いて、実験を実施。EEGヘッドセットは医療目的での利用や研究開発以外にもヘルスケアやゲームなどさまざまなシーンで活用の模索が続けられている。中でも、ゲームはEEGヘッドセットの活用が期待できる分野の1つで、The Independentの記事もゲームを例に挙げてEEGヘッドセット経由でパスワ
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米CyberArkは6月22日、64ビット版のWindowsに搭載されているカーネル保護機構の「PatchGuard」を回避する新たな攻撃手法を報告した。同社はこれを「GhostHook」と命名し、悪用すればユーザーに気付かれないままコンピュータを乗っ取ることができると警告している。 PatchGuardは、ハードウェアと連携し、不正なコードやルートキットなどのマルウェアによるOSのカーネル領域の改ざんといった悪意ある行動をブロックする仕組み。「Kernel Patch Protection」と呼ばれることもある。 CyberArkの研究部門によれば、64ビット版のWindows 10ではPatchGuardの不備を突くことにより、あら
セキュリティの都市伝説を暴く
2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現社名:EGセキュアソリューションズ株式会 社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、
パスワードは「脳波」で推測できることが判明
悪意あるソフトウェアが脳波を読み取り、パスワードや個人データを盗み出すようになるかもしれない。 by Tom Simonite2017.05.15 155 62 12 0 「エポックプラス(Epoc+)」は不満や興奮といった感情を検知して脳内の思考だけでロボットを操作できると謳う、800ドルの脳波検出用ヘッドセットだ。 アラバマ大学バーミンガム校のニテシュ・サクセナ准教授は、脳波をモニタリングするソフトウェアによって、暗証番号やパスワードを推測できることを明らかにした。脳インターフェイス・セキュリティの分野はまだ小さいながらも、研究者の間からは限定的な機能しかない現在のヘッドセットですらセキュリティの改善が必要だ、との報告が相次いでいる。 サクセナ准教授は、脳インターフェイスを通じて個人データが盗まれる可能性について、「現在のデバイスにもリスクがありますが、今後、デバイスが発達するにつれて
コンピュータウイルスとワームの年表 - Wikipedia
フォン・ノイマン 1949年、ジョン・フォン・ノイマンは講義の中で、自己複製するオートマトンの理論について言及している。この内容は、ノイマン死後の1966年に発表された著書『自己増殖オートマトンの理論』に収録された[1]。 1971年、最初期の自己複製型プログラムの一つ『クリーパー』が作られた。BBNテクノロジーズ社のボブ・トーマスが作成した[2]。利用したコンピュータはDEC社のPDP-10、OSはTENEXだった。このプログラムは「俺はクリーパー、捕まえられるかな?(I'm the creeper, catch me if you can!)」と表示するものだった。後、レイ・トムリンソンらが改変した[3]。これは、インターネットの前身ARPANETの端末間に広く拡散した。この対策として、トムリンソンは[4]クリーパーを駆除するために『リーパー』というプログラムも作っている[5]。 19
HPのPCはユーザーがキーボードで何を打ち込んだか記録している
「HP(ヒューレット・パッカード)」はユーザーのキータイピングを秘密裏に記録する「キーロガー」がインストールされたPCやタブレットを20種類以上販売している、と海外セキュリティコンサルティング会社のmodzeroが指摘しています。 [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html HP laptops covertly log user keystrokes, researchers warn | Ars Technica https://arstechnica.com/security/2017/05/hp-lapt
厳選版、URLの安全性を身代わりでチェックしてくれるサービス5選
マルウェアを仕込んだウェブページによる被害は、近年ますます増えつつある。とくに最近は、短縮URLを用いてオリジナルのURLを偽装してくるケースも増えたため、URLに含まれるドメインだけで判断するのは事実上不可能になりつつある。 今回は、送られてきたURLの安全性を、身代わりでチェックしてくれるサービスのうち、実用性が高い5つのサービスを厳選して紹介する。短縮URLの対応の可否、サムネイルの表示の有無など、サービスによって少しずつ機能が異なるので、その時々で目的に合ったサービスを使ってほしい。 ◇時間はかかっても詳しい情報を知りたい場合に「Zulu URL Risk Analyzer」 「Zulu URL Risk Analyzer」は、ページ上のスクリプトのほか外部リンクに至るまで広い範囲の安全性をチェックしてくれる。User AgentおよびRefererも切り替えられるので、特定の条件
指紋盗撮を防止する「バイオメトリックジャマー」CeBIT 2017で公開
国立情報学研究所・越前 功教授の研究チームは、3月20日からドイツで開催されるCeBIT 2017でデジカメによる盗撮からの指紋復元を防止する手法「バイオメトリックジャマー」の利便性をさらに向上させた改良手法を公開する。 デジタルカメラの高画素化により、これまで接触式センサーのみが読み取れた指紋情報をデジカメ画像から復元できる危険性が指摘されている。2014年にはドイツ国防相の指を市販のデジカメで離れた場所から撮影し、指紋の復元に成功したというドイツのハッカー集団「カオス・コンピュータ・クラブ」の発表もあった。 今回CeBIT 2017に出展されるのは、指紋の特徴点の検出を妨害する疑似指紋によるジャミングパターン(模様)をステンシルシートで指先に転写する方法。これまでの手法では幾何学的なパターンだったが、疑似指紋に改良された今回の手法では視覚的な違和感を軽減。転写時にベース素材の塗布を不要
ウェブの世界における SHA-1 の廃止
ウェブの世界における SHA-1 の廃止計画を Mozilla は 2015 年から進めてきましたが(参考:日本語訳)、その計画もいよいよゴールに向かいつつあります。2 月 23 日に CWI Amsterdam と Google の研究チームは、SHA-1 のハッシュ値を意図的に衝突させる現実的な手法を世界で初めて公開しました。このことにより、SHA-1 アルゴリズムの非安全性が明らかになったのと同時に、ウェブセキュリティの要素技術として利用させないようにすべきという Mozilla の判断がより強固となりました。 昨年の秋にお知らせした通り(参考:日本語訳)、SHA-1 を利用する Firefox のユーザー数は Firefox 51 のリリース以降徐々に減少しつつあります。2 月 24 日からは Firefox 52 のリリースに伴い、この廃止方針が Firefox の全ユーザーにデ
米ヤフー、不正アクセス被害は3200万件--偽造クッキーでログイン
米Yahooは、ハッカーによって不正にアクセスされたユーザーのアカウントが、過去2年間で3200万件に達することを明らかにした。ハッカーらは、パスワードなしで偽造クッキーを使ってログインしていたという。 米国時間3月1日、Yahooは米証券取引委員会(SEC)に提出した資料のなかで、今回のハッカーが、2014年の漏えい事件に関与したとみられる「国家の支援を受けた者」とつながりがある可能性が高いと報告した。この事件では、約5億名のユーザーの情報が盗まれていた。 「調査の結果により、われわれは第三者が不正にYahooの非公開のコードにアクセスし、特定のクッキーを偽造する方法を学習したと考えている」と、YahooはSECへの提出資料で説明している。また、アカウントのさらなる悪用を防ぐため、この偽造クッキーを無効にしたと伝えている。 Yahooは偽造クッキーの存在を2016年12月の段階で明らかに
トランプ政権のへっぽこセキュリティ事件簿 (3) Twitterハッキング危機一髪 | THE ZERO/ONE
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
[ウェブサービスレビュー]ブラウザからの個人情報流出をセルフチェックできる「webkay」
内容:「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。 「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。 サイトにアクセスすると、ブラウザで取得可能な情報が1ページでまとめて表示される。位置情報を用いた現在位置(地図つき)の
![[ウェブサービスレビュー]ブラウザからの個人情報流出をセルフチェックできる「webkay」](https://cdn-ak-scissors.b.st-hatena.com/image/square/f378bd8576b768eee96f822687585dce4db9a640/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F02%2F02%2F0beb1c918c7f3cd7191c2e7a8ff45a90%2F01.jpg)
指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す(1/2ページ)
スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像(写真)から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の盗撮を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。 指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。 その一方、スマホの普及でネット上に大量の画像が投稿されるようになったことでリスクも増大している。過去にはドイツで記者会見の画像などを基に「国防相の指紋を盗み取った」とある人物がネット上で発表し、衝撃を与えた事例がある。第三者に指紋のデータを読み取られた場合、プライバシーの侵害や金銭的な被害を受け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazonのアカウント乗っ取りが多発中!3分でできる簡単な防衛策とは【やじうまの杜】
WikiLeaks、CIA開発の新マルウェア“Athena”を暴露。攻撃対象OSはWindows XP以降すべて
Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし
【やじうまWatch】教訓はどこへ? 32ビットIEとSafariのみ対応、Java必須のマイナンバーのポータルサイト