マルウェア(4 ページ目)

支配的構造：犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む～世界最悪のパスワード泥棒＋世界最悪のエクスプロイトキット＋世界最悪のランサムウェア（The Register）画像

国際

2015.12.17 Thu 8:30

支配的構造：犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む～世界最悪のパスワード泥棒＋世界最悪のエクスプロイトキット＋世界最悪のランサムウェア（The Register）

これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）画像

国際

2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）画像

国際

2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る画像

研修・セミナー・カンファレンス

ScanNetSecurity

2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）画像

国際

2015.10.14 Wed 8:30

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）画像

国際

ScanNetSecurity

2015.10.8 Thu 8:30

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）画像

国際

ScanNetSecurity

2015.9.25 Fri 8:30

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）画像

国際

ScanNetSecurity

2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

インシデント・事故

冨岡晶@RBB TODAY

2015.6.16 Tue 8:00

「医薬品食品衛生研究所」などの端末がマルウェア感染の可能性(厚生労働省)

　厚生労働省は13日、関係組織である「医薬品食品衛生研究所」「精神・神経医療研究センター」「健康保険組合連合会」の端末がマルウェアに感染していた可能性があることを発表した。

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）画像

製品・サービス・業界動向

湯浅大資

2015.4.9 Thu 12:15

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。日本での販売元、株式会社アズジェントとともに展開を始める。

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる画像

脆弱性と脅威

kuma

2015.4.8 Wed 21:00

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

Ghost in a Bottleが制作するサイケデリックアドベンチャーゲームの『Octopus City Blues』が、マルウェアの隠れ蓑として先週末に利用されていたことが判明しました。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）画像

国際

ScanNetSecurity

2015.4.2 Thu 8:30

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight) 画像

脆弱性と脅威

subimago

2015.3.26 Thu 8:00

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）画像

国際

ScanNetSecurity

2015.3.23 Mon 8:30

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）画像

国際

ScanNetSecurity

2015.3.17 Tue 8:30

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ) 画像

製品・サービス・業界動向

宮崎崇@RBB TODAY

2015.3.14 Sat 8:00

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ)

NTTコミュニケーションズは米大手サイバーセキュリティ企業FireEye,Inc.と協業し、情報漏洩などのセキュリティ脅威リスクを大幅に低減できるリアルタイムマルウェア検知サービスを、2015年度第1四半期より提供開始する。

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）画像

国際

ScanNetSecurity

2015.3.4 Wed 8:30

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）画像

国際

ScanNetSecurity

2015.2.19 Thu 9:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは（あなたが標的とする）職場の掃除作業員にデバイスを渡すことができてしまう」

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）画像

国際

ScanNetSecurity

2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）画像

国際

ScanNetSecurity

2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）画像

国際

ScanNetSecurity

2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

マルウェア(4 ページ目)

支配的構造：犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む～世界最悪のパスワード泥棒＋世界最悪のエクスプロイトキット＋世界最悪のランサムウェア（The Register）

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

Internet Week 2015 セキュリティセッション紹介 第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」～あなたの i 端末に憑依する「XcodeGhost」の退治法とは（The Register）

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「医薬品食品衛生研究所」などの端末がマルウェア感染の可能性(厚生労働省)

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

ゲーマー諸君！ 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する～予知能力の技術でタイプミスの恐怖を予言（The Register）

FireEye,Inc.と協業しリアルタイムマルウェア検知サービスを提供(NTTコミュニケーションズ)

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする～「エンジニアのリセット」推奨（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）