マルウェア(5 ページ目)

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout) 画像

脆弱性と脅威

冨岡晶@RBB TODAY

2014.12.7 Sun 8:00

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout)

　米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）画像

国際

ScanNetSecurity

2014.11.28 Fri 8:30

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃者たちは、「root」「admin」「support」のユーザー名と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）画像

国際

ScanNetSecurity

2014.11.21 Fri 9:30

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）画像

国際

ScanNetSecurity

2014.11.21 Fri 8:30

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

「WireLurker は、（Apple のエンタープライズ配布のプログラムを悪用することが）いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）画像

国際

ScanNetSecurity

2014.10.31 Fri 8:30

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB) 画像

脆弱性と脅威

岩藤健@CycleStyle

2014.10.8 Wed 8:00

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB)

ロシアのセキュリティ企業Doctor Webは、世界で1万7000台のMacが「iWorm」と呼ばれるマルウェアに感染し、ボットネットを形成していると発表した。

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア) 画像

脆弱性と脅威

ハヤカワ

2014.9.19 Fri 8:00

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア)

映像配信サービスTwitchユーザーを中心に、「Eskimo」と呼ばれる新型マルウェアの感染報告が多く伝えられています。

VirusTotal の混沌で、あなたも Comment Crew を追跡できる！～北京とテヘランに支援されたハッカーは、しみったれであるようだ（The Register）画像

国際

ScanNetSecurity

2014.9.9 Tue 8:30

VirusTotal の混沌で、あなたも Comment Crew を追跡できる！～北京とテヘランに支援されたハッカーは、しみったれであるようだ（The Register）

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

マルウェアがアンチウイルスから逃れる手法を研究者が詳述～「奴らが来るぞ、席に戻れ！」（The Register）画像

国際

ScanNetSecurity

2014.9.2 Tue 8:30

マルウェアがアンチウイルスから逃れる手法を研究者が詳述～「奴らが来るぞ、席に戻れ！」（The Register）

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）画像

国際

ScanNetSecurity

2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）画像

国際

ScanNetSecurity

2014.7.25 Fri 8:30

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）画像

国際

ScanNetSecurity

2014.7.10 Thu 8:30

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）画像

国際

ScanNetSecurity

2014.7.2 Wed 8:30

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）

それは、さらにあらゆるファイルや画像を入手し、カレンダーを傍受し、ユーザーの所在地を調べ、任意のタイミングでスクリーンショットを取り、 Facebook などのサードパーティのアプリケーションからもデータを収穫できる。

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ) 画像

脆弱性と脅威

冨岡晶@RBB TODAY

2014.6.23 Mon 22:00

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ)

　ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）画像

国際

ScanNetSecurity

2014.6.11 Wed 8:30

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率（おそらく現在は低い）をテストする」ことを可能にするかもしれない。

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）画像

国際

ScanNetSecurity

2014.6.3 Tue 8:30

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）画像

国際

ScanNetSecurity

2014.4.23 Wed 8:30

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）

米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である：そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション画像

特集

中尾真二（ Shinji Nakao ）

2014.2.25 Tue 13:25

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション

Sourcefireソリューションの他社に対する大きな特長は、組織のネットワーク全体に複数のベクトルで侵入し、発現する現代のセキュリティ脅威を可視化して、目で見て分かるマルウェア対策が取れる点です。

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）画像

国際

ScanNetSecurity

2014.2.6 Thu 8:30

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）

金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）画像

国際

ScanNetSecurity

2014.1.23 Thu 8:30

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）画像

国際

ScanNetSecurity

2014.1.21 Tue 8:30

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は（あえて厳しい言い方をするなら）怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

マルウェア(5 ページ目)

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout)

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

世界で1万7000台のMacがマルウェアに感染しボットネットを形成(Dr.WEB)

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア)

VirusTotal の混沌で、あなたも Comment Crew を追跡できる！～北京とテヘランに支援されたハッカーは、しみったれであるようだ（The Register）

マルウェアがアンチウイルスから逃れる手法を研究者が詳述～「奴らが来るぞ、席に戻れ！」（The Register）

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ)

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

Windows の ATM を襲いたい？ それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）