「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える (1/2)
関連キーワード IPS | Cisco Systems | UTM | エンドポイントセキュリティ | ゲートウェイセキュリティ サーバやクライアント端末といった社内デバイスの末端を保護する「エンドポイントセキュリティ」。最近、その動きが活発化している。 エンドポイントセキュリティ自体は目新しいものでない。インターネット黎明(れいめい)期から、マルウェア対策ソフトウェアをはじめ、エージェントをクライアントやサーバ端末に導入するタイプのセキュリティ製品が存在した。主なベンダーは、老舗ベンダーの米Symantec、トレンドマイクロ、ロシアKaspersky Lab、米Intelのセキュリティ事業部門Intel Security(McAfee)などそうそうたる顔ぶれだ。実際、IT製品分野ごとのベンダーの位置付けを分類した米調査会社Gartner「マジック・クアドラント」の各分野でリーダーポジショ
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
対策ソフトで検知不能、ネット銀行被害最悪に : IT&メディア : 読売新聞(YOMIURI ONLINE)
ネットバンキングからお金を盗まれる被害が、史上最悪の14億1700万円となった。背景には、ネットバンキング不正送金用のウイルスが、自分を隠す技術を進化させていることがある。ウイルス対策ソフトが検知できない上に、セキュリティー会社の解析を阻止しようとしている。(ITジャーナリスト・三上洋) 不正送金14億円、4か月あまりで昨年の被害額突破 ネットバンキングからお金を盗まれる被害が、急激に増えている。警察庁が5月15日にまとめたところによると、5月9日までのネットバンキング不正送金の被害額は14億1700万円。史上最悪だった昨年は14億600万円だったから、わずか4か月強で昨年の被害額を超えたことになる。 警察庁によると、被害件数は873件で、鳥取県以外の全国46都道府県で被害が発生。また被害に遭った金融機関は58にも及んでいる。今までは大手都市銀行の被害が目立っていたが、地方銀行や信用組合の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF] 標的型攻撃の実態と対策アプローチ 日本を襲った大規模なサイバースパイ活動の実態調査 (2016-06-13)
