22万台以上が感染、モネロの不正マイニングマルウェア | CoinDesk JAPAN(コインデスク・ジャパン)
「Crackonosh」と呼ばれるマルウェアが、「NBA 2K19」や「Grand Theft Auto V」などの人気ゲームをファイル共有サイトからダウンロードした22万2000台のコンピューターから見つかった。セキュリティ企業のアバスト(Avast)が24日に発表したレポートで明らかになった。 少なくとも2018年6月から出回っているCrackonoshは、暗号資産モネロ(Monero/XMR)をマイニングするソフトウェアを被害者のコンピューターにインストールする。作者はこれまでに200万ドル以上のモネロを手にしていると見られている。 モネロはプライバシー重視をコンセプトにした暗号資産で、ビットコイン(BTC)などの他の暗号資産に比べて追跡が困難なため、サイバー犯罪者によく利用される。モネロに特化した暗号資産マイニング攻撃、いわゆる「クリプトジャッキング(cryptojacking)」
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は
関連キーワード セキュリティ 最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。 「PyInstallerはペイロード(マルウェアの実行を可能にするプログラム)の開発に使用できる」。ギリシャのピレウス大学(University of Piraeus)の研究チームは、2021年5月初めに発表した研究論文でこう述べた。PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。 併せて読みたいお薦め記事 「Python」についてもっと詳しく Java使いでも「R」「Pytho
個人情報バレる? 免許証の12桁の数字で何が分かる? 意外と知らない数字に隠された秘密とは
身分証明書の代わりにもなる運転免許証。表面には12桁の番号が記載されています。この数字は単に割り振られたわけではなく、それぞれの数字に意味があるようです。 12桁の免許証番号に隠された意味と理由 免許証には12桁の番号が記載されていますが、この数字は単に割り振られたわけではなく、それぞれの数字に意味があります。では、その意味とはいったい何なのでしょうか。 運転免許証を見ると、上から順に、氏名、本籍、住所、交付年月日と並んでおり、さらに運転条件が記載された広いスペースの下に、例えば「第639012345621号(編集部作成)」といった12桁の番号が示された欄があります。 この12桁の番号が免許証番号です。本人確認するときにもっとも重要な部分ですが、日常では使用する機会はほとんどないため、この番号を詳細に覚えている人はそれほど多くないでしょう。 しかし、この番号はランダムな数字の羅列ではなく、
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール セキュリティ研究者のアレックス・ビルサン氏とジャスティン・ガードナー氏は、ソースコード保管場所であるレジストリに、偽のソースコードを忍び込ませる攻撃手法を発見した。この攻撃手法は、オープンソースソフトウェア(OSS)のパッケージ(拡張機能群)のうち、企業が社内でホストしているプライベートなパッケージの名前が、ソースコード共有サービス「GitHub」で誤って公開されていたことを悪用。正規のプライベートパッケージを偽った悪質なソースコードをレジストリにアップロードすることで、標的企業に偽のソースコードをダウンロードさせ、標的に侵入する。 「ほぼ確実に侵入可能」 スクワッティングの本当の怖さ
NEC Aterm SA3500Gに複数の脆弱性、アップデートを
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「JVN#55917325: NEC Aterm SA3500G における複数の脆弱性」において、NECのUTM「NEC Aterm SA3500G」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行や悪意あるプログラムの実行などを行われる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Aterm SA3500Gにおける複数の脆弱性 : サポート : Aterm SA3500G : ネットワークセキュリティ : 製品 | NECプラットフォームズ 脆弱性が存在するプロダクトおよびバージョンは次のとおり。 Aterm SA3500G ファー
家庭用ルーター100製品以上に脆弱性が発見される
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
サイバーセキュリティ経営ガイドラインと支援ツール(METI/経済産業省)
1. 策定の背景 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。 そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。 2. 概要 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しています。 サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、現時点で出されていない。 イスラエルのセキュリティ企業CTS-Labsは3月13日、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。1月に発覚したIntelなどのプロセッサの脆弱性について大々的に報じられた直後だったこともあり、この問題は大きな注目を集めた。 CTS-Labsが開設した専用サイトでは、今回の脆弱性について「Severe」「Critical」と形容している。セキュリティ業界では一般的に、ユーザーが何も操作しなくても任意の攻撃コードを実行されてしまうような脆弱性に、こうした用語を使用する。 ただ、専用サイトから
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswellの問題について、根本の原因を突き止め、アップデートの初期バージョンを業界パートナー向けにリリースしてテストを行っているという。テストが完了次第、正式リリースを予定している。
セキュリティ分野における注目OSSとは?─OSS鳥瞰図【第5回】 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > OSS > OSSを理解する > セキュリティ分野における注目OSSとは?─OSS鳥瞰図【第5回】 OSS OSS記事一覧へ [OSSを理解する] セキュリティ分野における注目OSSとは?─OSS鳥瞰図【第5回】 2017年6月14日(水)中村 雄一(日本OSS推進フォーラム クラウド技術部会) リスト IT Leadersは2012年5月にオープンソースソフトウェア(OSS)のカオスマップ「OSS鳥瞰図」を作成・公開した。様々あり多岐にわたるOSSを鳥の目で俯瞰的に理解できるように、という意図で作成したものだ。しかしOSSの進化は急ピッチである。そこに問題意識を持った日本OSS推進フォーラム クラウド技術部会が完全リニューアルし、「OSS鳥瞰図2017年α版」を作成した。今回はセキュリティにスポットを当てる。 オープンさとセキュリテ
Apache HTTP Server向けのWebアプリケーションファイアウォール(WAF)「ModSecurity」を使ってみよう | さくらのナレッジ
オープンソースのWAF WAFとして利用できるソフトウェアは多数存在しており、その多くはセキュリティ企業などが提供する商用製品/商用サービスとなっている。しかし、数は少ないがオープンソースのWAFも存在する。オープンソースのWAFとしてよく知られているのが次の5つだ。 ModSecurityはApache HTTP ServerやNginx、Microsoft IISのモジュールとして提供されているものだ。このモジュールを組み込むことで、これらWebサーバーをWAFとして利用できるようになる(図1)。 図1 ModSecurityのWebサイト 活発な開発が続けられており、採用実績も多い。DebianやUbuntu、Red Hat Enterprise Linux(RHEL)およびCentOSといったその互換OSなどでは標準でパッケージが提供されており、導入も容易だ。検出用のルールセットは
Chromeそっくりのデザインと挙動でユーザーが気づかないうちにブラウザを置き換える「eFast Browser」
GoogleのブラウザChromeになりすまし、あらゆる関連づけを変更して、Chromeを置き換えるブラウザ「eFast Browser(eFastブラウザ)」について、セキュリティソフトウェア会社が注意喚起を行っています。eFastブラウザは独自のポップアップ広告を表示するだけでなく、プライバシー情報を収集している可能性が指摘されています。 eFast browser hijacks file associations | Malwarebytes Unpacked https://blog.malwarebytes.org/online-security/2015/10/efast-browser-hijacks-file-associations/ Ads by eFast_Browser - how to remove? https://www.pcrisk.com/removal
IP電話乗っ取り国際通話、高額請求の被害多発 : 社会 : 読売新聞(YOMIURI ONLINE)
インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をかけられて高額の電話料金を請求される被害が多発していることが分かった。 今年3月以降、少なくとも約80件が確認され、1か月に255万円を請求されたケースもあった。利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、業界のルール作りを求める声も上がっている。 東京都内の通信機器販売会社では今年3月以降、顧客の中小企業に設置したIP電話が乗っ取られ、国際電話の料金を顧客が請求されるケースを約80件確認した。機器販売会社によると、顧客が国際電話を繰り返しかけたことになっており、通話先の多くはアフリカ西部のシエラレオネだった。顧客の1人は、4月の請求額が255万円に達した。
[ThinkIT] 第3回:パラメータからの情報流出 (1/4)
これまで、Webアプリケーションの脆弱性は大きく5つのカテゴリーに分けられることを説明し、第2回では第1のカテゴリー「ファイル流出」を紹介した。今回はカテゴリーの2番目「パラメータからの情報流出」を解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。 「パラメータからの情報流出」とは、あるページから次のページへと場面を切り替える際に受け渡されるパラメータがもとで、別人の個人情報が読み出されるなどの問題が起
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本年金機構:個人情報125万件流出 ウイルスメールで - 毎日新聞