世界のセキュリティ・ラボから
目次
-
2013年の危険なマルウエアトレンド予測ワースト5
米トラスティアのセキュリティ部門は、2013年における危険なマルウエアトレンド予測のワースト5をインフォグラフィックにまとめ、ブログで発表した。それぞれについて見てみよう。
-
「Shylock」マルウエアの新機能、研究者の検知を回避
今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが注意を呼びかけている。
-
偽のアップル請求書を使って攻撃を仕掛ける手口
今回はまず、米アップルの請求書を装ってユーザーの機密情報を盗み出そうとする攻撃手口についてのブログを紹介しよう。英ソフォスが注意を呼びかけた。パッチ未適用の脆弱性を突く攻撃は何ら新しいものではないが、攻撃者は脆弱性悪用が失敗した場合にもユーザーを感染に導くために、こうした様々な手口を組み合わせてく…
-
Google Docsを悪用するマルウエア「Backdoor.Makadocs」
今回は、新しいマルウエアや脆弱性に関するブログを紹介する。米シマンテックはバックドア型マルウエア「Backdoor.Makadocs」について説明し、注意を呼びかけた。
-
情報窃盗マルウエア「PASSTEAL」、HTTPSでも油断禁物
今回は新たなマルウエアや攻撃手法についてのベンダーの解説をいくつか紹介しよう。パスワード復旧ツールを使って情報の窃盗を試みる新たなマルウエア「PASSTEAL」、バックドア型マルウエア「Backdoor.ADDNEW」、そしてサイバー犯罪者がWebサイトに埋め込んだ不正コードの寿命を延ばすために使…
-
情報窃盗に新手法、画像ファイルを盗むマルウエア
今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。
-
マルウエアが脅威分析システムを回避する新たな手口
今回は、脅威分析システムをすり抜けるマルウエアの話題から紹介しよう。米シマンテックが手口について、ブログで説明した。脅威分析システムというのは、サンプルの動作を分析して、ウイルス定義を作成する優先順位を判断するシステム。いわゆる仮想的な実行環境(サンドボックス)で動作させ、分析する。
-
脆弱なパスワードにつけ込む「PE_MUSTAN.A」マルウエア
トレンドマイクロは、今年7月にユーザー環境で検出されたマルウエア「PE_MUSTAN.A」が安全性の低いネットワーク周辺で広がりを見せているとして、ブログで注意を呼びかけた。MUSTANは、昨年まん延したマルウエア「WORM_MORTO.SM」をルーツに持つと見られ、弱いパスワードが設定されたシス…
-
「87654321」というパスワードは強力?
フィッシングとは何か、理解している人は全体の5割強。「87654321」というパスワードが強力なものだと考えるユーザーは約2割――。こんなアンケート結果がある。今回はこのような、セキュリティベンダーが実施した調査に関するブログを中心に紹介しよう。
-
危険度を増すAndroidマルウエア「FakeInstaller」
今回はまず、最近危険度が増している攻撃手法についての話題を紹介する。米マカフィーは、進化するモバイルマルウエア「Android.FakeInstaller」の機能についてブログで説明し、注意喚起した。
-
中国ハッカー集団が関与するセキュリティ侵害
今回はまず、中国のハッカー集団が関与していると見られるセキュリティ侵害に関する話題を取り上げる。電力グリッド向け遠隔制御システムベンダーであるスペインのテルベント(フランスのシュナイダーエレクトリックの子会社)は、ネットワーク侵入を受け、顧客に書簡でそのことを通知した。9月10日に、悪意のあるハッ…
-
フェイスブック、欧州で顔認証機能を無効に
今回はまず、米フェイスブックのプライバシーに関する話題を紹介する。同社はプライバシーを懸念する欧州連合(EU)当局の要請に従い、欧州ユーザー向けに顔認証機能を無効にした。このフェイスブックの対応措置について、英ソフォスがブログでコメントしている。
-
ネットにつないだシステムは攻撃されるまでに11分
~オポチュニスティック型攻撃に関する分析
米ベライゾンビジネスは、単一の標的を定めるのではなく目標を模索しながら弱点のあるシステムを狙う攻撃を「オポチュニスティック型攻撃」と呼んでいる。同社はこれまでオポチュニスティック型攻撃の発生源や攻撃パターンについてブログで取り上げてきた。今回はタイミングについて考察した。
-
Javaゼロデイ脆弱性とBlackhole攻撃ツール
8月末に検出されたJavaのゼロデイ脆弱性(CVE-2012-4681)は既に「Blackhole Exploit Kit」をはじめとする多くの攻撃ツールで実際に利用されている。トレンドマイクロは確認した攻撃手口の一部について注意を促した。
-
Nitro攻撃とJavaゼロデイ脆弱性の関連性
今回はまず、Javaのゼロデイの脆弱性に関する話題を取り上げる。セキュリティベンダー各社がブログで取り上げている。例えばトレンドマイクロ。8月末に検出されたJava Runtime Environment(JRE)に存在するゼロデイ脆弱性(CVE-2012-4681)とサイバースパイ攻撃「Nitr…
-
仮想マシンをマウントする「Crisis/MORCUT」の亜種
今回は新手のマルウエアに関連したブログを中心に紹介する。まず、トレンドマイクロが警告している「Crisis/MORCUT」。米ヴイエムウェアの仮想マシン上で拡散するとされるマルウエアで、トレンドマイクロが警戒を促した。
-
新たな感染手口を備えたSIREFEF/ZACCESSが登場
今回は新手のマルウエアに関するブログをいくつか紹介する。まず、トレンドマイクロが確認した「SIREFEF/ZACCESS」(別名「ZEROACCESS」)マルウエアの亜種について。同社はブログで注意を呼びかけた。
-
不正DOCファイルで軍需産業を狙う標的型攻撃
悪質なプログラムを埋め込んだDOCファイルを使って軍需産業を狙う標的型攻撃が見つかった。8月初頭、英ソフォスがブログで注意を呼びかけた。
-
セキュリティを強化した「Windows 8」、依然残る弱点は
米マイクロソフトの次期OS「Windows 8」の発売が近づく中、そのセキュリティ機能について、米マカフィーの技術者が依然として残る問題点を指摘した。
-
グーグルの「Bouncer」をかわす方法、セキュリティ研究者が実証
米グーグルが2012年2月に導入したAndroidアプリケーションのマルウエア対策機能「Bouncer」(開発コード名)は回避可能――。こんな、セキュリティ研究者のレポートをトレンドマイクロが紹介した。
日経クロステック Special
What's New
経営
- 攻めの法務を実現する3つのポイントとは?
- すぐ始められるオフィス環境の改善手段とは
- トラブルを防ぐ秘密保持契約をつくるには?
- 間接材購買の見直しが利益向上に貢献する?
- バックオフィスDXの効果とポイントとは?
- 早稲田大学岩﨑教授に聞く、行政DXの課題
- 食品パウダー化技術でフードロス課題解決へ
- 野菜の流通に革命、農作業を無理なく楽しく
- 今から「2025年の崖」を克服するには?
- 「経営、組織、人財」に関する課題を論じる
- 「経営、組織、人財」に関する課題を論じる
- 成田悠輔氏語る 働き方の「これから」へ
- カーボンニュートラルは本当に「茨の道」か
- 女性起業家コンテスト、第1位が決定!
- 前デジタル副大臣が語る、DX推進の鍵とは
- 女性起業家コンテストの入賞者が決定!
- 竹中工務店、東京海上日動≫DXのコツは?
- 大ブレイクの「受付システム」誕生の舞台裏
- デジタル基盤でインフラ保守の生産性を向上
- デジタルガバメント実現へ、富士通の挑む力