【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT
データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。 「.csv」などの拡張子でやりとりされる「CSV(comma-separated values)形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトやデータベースなどのデータをテキスト形式で交換するために多く利用されている。 たしかに、テキストファイルをメモ帳やテキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。 しかし、あくまで「テキストエディタなどで開いた場合」という条件のもとでの話に過ぎない。攻撃者が目を付けたのは、CSVファイルを開くアプリの「
【セキュリティ ニュース】「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場(1ページ目 / 全2ページ):Security NEXT
ランサムウェア「TeslaCrypt」により暗号化されたファイルを復号化できるマスターキーが、同ランサムウェアの関係者によって公開された。同キーを用いた復号ツールも提供が開始されている。 「TeslaCrypt」は、コンピュータ内のファイルを利用者の意図に反し、強制的に暗号化して金銭を要求するランサムウェア。過去のバージョンでは、拡張子を「.vvv」へと変更したことから「vvvランサムウェア」などとも呼ばれ、注目を集めた。 その後、「バージョン3」「同4」とバージョンアップを重ねており、拡張子を「.xxx」「.ttt」「.micro「.mp3」などへ変更する亜種も登場した。 今回、「TeslaCrypt」の関係者がプロジェクトの終了を宣言。Tor経由でしかアクセスできないサイト上へ復号用のマスターキーを公開したもの。「we are sorry!」とのメッセージとともに、復号化ソフトの登場を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
