バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 securelist.com 詳細は2019年4月8日~11日にかけシンガポール開催されるSASで報告される予定。 また同社の調査報告についてMotherboardが取材した記事が公開されている。 motherboard.vice.com 2019年3月21日に取材依頼を行っているがASUSからの返事がない模様。 securelist.com ASUSの反応 Secure your ASUS PC devices now! Down
IIJ、兵庫県警察サイバー捜査官の育成を支援 | IIJについて | IIJ
このニュースのPDF版 [156KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、警察のサイバー空間の脅威への対処能力向上を目的として、2017年4月1日付で、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れることとなりましたのでお知らせいたします。 IIJでは、2015年6月に兵庫県警察本部長の委嘱を受け、当社のセキュリティ情報統括室長 齋藤衛(現・セキュリティ本部長)が「兵庫県警察サイバーセキュリティ対策アドバイザー」に就任し、セキュリティに関する情報共有をはじめ、サイバー犯罪・サイバー攻撃対策や事案対応への助言等を行ってまいりました。 このたび新たな人材育成支援として、2017年4月1日から2018年3月31日までの1年間、同県警察本部警備
「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、31日12時40分にサービスを再開しました。運営企業ジラフの発表によると、漏洩(ろうえい)した可能性のある登録情報の最大件数は、ハッシュ化されたパスワードで94万9480件、メールアドレスで149万7967件。公式Twitterは今回見つかった問題点と改善点を報告しながら、利用者にパスワードの変更を呼び掛けています。 「Peing-質問箱-」公式サイト 「Peing -質問箱-」は、28日21時ごろから第三者がツイートできてしまう不具合が発見され、緊急メンテナンス状態に。29日15時ごろに今回の問題で発生しうる事象などについて詳細を説明(関連記事)し、同日19時53分には「検知された問題が全て解決し、安心して利用できる状態になった」としてメンテナンスを終了していましたが、「一部問題があることが分かった
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
ファーウェイが再度声明 「スパイウェア」報道は事実無根、法的手続きへ - ITmedia Mobile
ファーウェイ・ジャパンが12月18日、「『スパイウェアに似たような挙動をする』という事実無根の報道について」と題した声明を掲載した。 一部メディアで、Huaweiのスマートフォンが「スパイウェアに似たような挙動をする」「スパイのような動きをする“悪質”なもの」などと報道されたが、「まったくの事実無根」と否定。「このような根拠のない批判報道に対して法的手続きを進めています」としている。 一部メディアの報道とは、フジテレビ系列「FNN PRIME」を指すものと思われる。12月17日の記事(12月16日放送分)(※記事は削除済み)で、Huaweiの携帯電話を分解した際に見つかった「余計なもの」について、専門家が「スパイウェアに似たような挙動をする」とコメントしていた。報道によると、このスパイウェアは、ユーザーが知らない間に遠隔操作でネットの閲覧履歴を盗んだり、マイクのスイッチを入れてユーザーの会
“余計なもの”って何? 「Mate 20 Pro」の疑惑を晴らす (1/3) - EE Times Japan
“余計なもの”って何? 「Mate 20 Pro」の疑惑を晴らす:製品分解で探るアジアの新トレンド(34)(1/3 ページ) Huaweiの2018年におけるフラグシップ機「Mate 20 Pro」。この機種には、“余計なもの”が搭載されているとのうわさもある。本当にそうなのだろうか。いつものように分解し、徹底的に検証してみた。 弊社(テカナリエ)では、年間おおよそ30機種ほどのスマートフォンを分解している(実際にはカスタム解析依頼などに対応するために同じ機種を数台分解するので、台数はさらに多い)。 分解の前に若干使う場合もあるが、多くは買ったものをそのまま分解する。分解は、おおよそ1時間ほどで終わる。実際、分解するだけならば手慣れたもので、数分もあれば基板取り出しまでできてしまうのだが、分解の各工程を写真に撮りながら進めるので1時間程度かかるわけだ。2018年、最も時間をかけて丁寧に分解
「iPhoneは別会社の製品です」議員の質問に困惑するGoogleのCEO - ITmedia NEWS
米Googleのスンダー・ピチャイ最高経営責任者(CEO)は12月11日(現地時間)、米下院司法委員会の公聴会で様々な質問を受けた。中にはGoogleのサービスについて、あまり理解していないと思われる質問もあった。 共和党のスティーブ・キング議員(69)は、「選挙期間中、私の7歳の孫がiPhoneでゲームをしていたところ、(祖父である)私の画像がここでは言いたくないような言葉と共に表示された。なぜこんなことが起きるのか?」と質問した。 ピチャイ氏はやや困惑した顔で少し考えてから「議員殿、iPhoneは別の企業の製品です」と答えた。キング氏がそれをさえぎって「Androidだったかもしれない」と言うと、「具体的なアプリが分かればフォローアップしたい。アプリのプッシュ通知かもしれない。もう少し詳しく教えていただければ、あなたのために喜んで説明する」と答えた。 この公聴会のテーマは「Transp
「i-FILTER」に複数の脆弱性。導入企業は最新版に更新を(JVN#32155106) | セキュリティ対策のラック
LAC Advisory No.128 セキュリティ診断部の山崎です。 デジタルアーツ社が提供する Webセキュリティソフトウェア「i-FILTER」は、有害サイトへのアクセスを遮断するソフトウェアです。 私は、2018年6月に、「i-FILTER」に複数の脆弱性が存在することを発見し、独立行政法人 情報処理推進機構(IPA)に届け出を行いました。 攻撃者に悪用された場合に、i-FILTERが導入されている企業の社員が被害を受ける恐れのある脆弱性です。 この度、デジタルアーツ社によるソフトウェアの修正が完了し、脆弱性対策情報ポータルサイト「JVN」にて公表されましたので、「i-FILTER」導入企業の情報システム管理者その他の利用者の皆様におかれては、最新版へのアップデートをお勧めします。 影響を受けるシステム i-FILTER Ver.9.50R05 およびそれ以前 詳細情報 デジタルア
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
表題の通り、お恥ずかしい限りではありますが、人生ではじめて警察(神奈川県警!)のお世話になる運びとなりました。 罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことで、まさに青天の霹靂の思いです。 以下ではこの度起こったことを可能な範囲でありのまま共有できればと思います。 この記事の目的まず、この記事を公開した目的は「他のクリエイターの人に同じ経験をして欲しくない」という一点に尽きます。 手前味噌ではありますが、私はこれまで多くの尊敬するクリエイターの方々と同じように「良いクリエイターであろう」と腐心し、できうるかぎりの努力をしてきたつもりです。 今回の件に関しても決して私利私欲のためではなく、あくまでユーザーのためにできることを、と模索した結果でした。 それがこのような形で取り沙汰されることとなり、残念という他ありません。 忸怩たる思いではありますが、この件から何かし
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価
by Nikolay Dik 2018年初頭から、Intel製CPUに内在する脆弱性「Spectre」「Meltdown」に関するニュースが取り沙汰されています。Meltdownクラスの脆弱性はIntel製CPUに特有の脆弱性ですが、Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpectreクラスの脆弱性が指摘されました。 Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel | heise Security https://www.heise.de/security/meldung/Spectre-
ルーターの設定情報改ざんについてまとめてみた - piyolog
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されて
プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コインハイブ事件、男性に罰金10万円を求刑 弁護側は無罪主張 - 弁護士ドットコムニュース
一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から3週間経過で半永久リジェクトの様相に : 市況かぶ全力2階建
スクープ パスワード16億件の流出を確認:日経ビジネスオンライン
