マルウェア(4 ページ目)

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）画像

国際

ScanNetSecurity

2015.10.8 Thu 8:30

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）画像

国際

ScanNetSecurity

2015.9.25 Fri 8:30

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）画像

国際

ScanNetSecurity

2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

インシデント・事故

冨岡晶@RBB TODAY

2015.6.16 Tue 8:00

「医薬品食品衛生研究所」などの端末がマルウェア感染の可能性(厚生労働省)

　厚生労働省は13日、関係組織である「医薬品食品衛生研究所」「精神・神経医療研究センター」「健康保険組合連合会」の端末がマルウェアに感染していた可能性があることを発表した。

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）画像

製品・サービス・業界動向

湯浅大資

2015.4.9 Thu 12:15

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。日本での販売元、株式会社アズジェントとともに展開を始める。

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる画像

脆弱性と脅威

kuma

2015.4.8 Wed 21:00

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

Ghost in a Bottleが制作するサイケデリックアドベンチャーゲームの『Octopus City Blues』が、マルウェアの隠れ蓑として先週末に利用されていたことが判明しました。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）画像

国際

ScanNetSecurity

2015.4.2 Thu 8:30

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight) 画像

脆弱性と脅威

subimago

2015.3.26 Thu 8:00

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）画像

国際

ScanNetSecurity

2015.3.23 Mon 8:30

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）画像

国際

ScanNetSecurity

2015.3.17 Tue 8:30

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ) 画像

製品・サービス・業界動向

宮崎崇@RBB TODAY

2015.3.14 Sat 8:00

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ)

NTTコミュニケーションズは米大手サイバーセキュリティ企業FireEye,Inc.と協業し、情報漏洩などのセキュリティ脅威リスクを大幅に低減できるリアルタイムマルウェア検知サービスを、2015年度第1四半期より提供開始する。

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）画像

国際

ScanNetSecurity

2015.3.4 Wed 8:30

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）画像

国際

ScanNetSecurity

2015.2.19 Thu 9:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは（あなたが標的とする）職場の掃除作業員にデバイスを渡すことができてしまう」

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）画像

国際

ScanNetSecurity

2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）画像

国際

ScanNetSecurity

2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）画像

国際

ScanNetSecurity

2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）画像

国際

ScanNetSecurity

2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）画像

国際

ScanNetSecurity

2015.1.13 Tue 8:30

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

カード詐欺師たちは、リモートデスクトッププロトコル（RDP）に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）画像

国際

ScanNetSecurity

2015.1.9 Fri 8:30

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）画像

国際

ScanNetSecurity

2014.12.9 Tue 8:30

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）

「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）画像

国際

ScanNetSecurity

2014.12.8 Mon 8:30

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）

毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。

マルウェア(4 ページ目)

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「医薬品食品衛生研究所」などの端末がマルウェア感染の可能性(厚生労働省)

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

ゲーマー諸君！ 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ)

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）