進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 - 富士通
Emotet(エモテット)と呼ばれるマルウェアが、米国などで再び猛威を振るっており、US-CERT等が警告しています。このマルウェアは、大変強い自己拡散能力を持つと共に、攻撃者のビジネスモデルが変化したことを伺わせる点で興味深いものです。 Emotetの強力な自己拡散能力 Emotetは多くのマルウェアと同様に、被害者にメールに添付されたファイルやリンクを開かせることで感染し、被害者のPCを支配下に置きます。また、Emotetは外部の制御用サーバ(C&Cサーバ)と通信して機能を追加することができるため、新たな攻撃手法を用いて攻撃が可能です。 具体的には、以下のような機能を追加することで、Emotetは支配されたPC経由で様々な情報を窃取し、周囲のPCへのメールやネットワーク経由での拡散を試みます。 被害者のOutlookから、メッセージの送信者名とそのメールアドレスを窃取 被害者のMicr
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
Windows 10でリモート接続しているマルウェアを殺す方法
fossBytesに4月30日(米国時間)に掲載された記事「How To Find And Kill A Remote Connecting Malware On Windows 10」が、Windows 10でコマンドを使用してマルウェアと疑わしきプロセスを特定して削除する方法を伝えた。紹介されている方法ですべてのマルウェアを削除できるわけではないが、マルウェア対策として知っておいて損はない。 マルウェアの多くは外部のサーバと通信することで情報の窃取やほかのマルウェアのダウンロードやインストール、バックドアとしての動作などを行う仕組みになっている。記事ではこのように外部のホストと通信しているソフトウェアを調べることで、マルウェアとして疑わしきソフトウェアを突き止め、システムから削除する方法を説明している。 記事では通信を調べるコマンドとしてnetstatを取り上げている。コマンドプロンプ
Macユーザーが認識不能なほど瞬時にKeychainへのアクセス許可を与える極悪アドウェアが発見される
Mac OSのパスワード管理システム「Keychain」には、ソフトウェアのインストール前にKeychainリストへのアクセス許可を与えて良いかどうかをポップアップ表示してユーザーに確認する機能があります。しかし、このポップアップに対してアクセス許可を無断でかつユーザーが認識できないほど爆速で行うマルウェアが発見されました。 Genieo installer tricks keychain | Malwarebytes Unpacked https://blog.malwarebytes.org/mac/2015/08/genieo-installer-tricks-keychain/ Macユーザーに無断でSafariのスタートページを変更したり、デフォルトの検索エンジンを変更したり、ターゲット広告を表示したり、フォーム情報を外部に送信したりするとして悪名高い拡張機能「Genieo」があ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
