マルウェア(6 ページ目)

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）画像

2013.12.25 Wed 8:30

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）画像

国際

ScanNetSecurity

2013.12.24 Tue 8:30

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方（編集部註：2013 年 12 月 12 日）の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）画像

国際

ScanNetSecurity

2013.12.16 Mon 8:30

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）画像

国際

ScanNetSecurity

2013.12.6 Fri 8:30

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、（マルウェアの）開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー) 画像

脆弱性と脅威

纐纈敏也＠DAYS@レスポンス

2013.11.16 Sat 9:00

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）画像

国際

ScanNetSecurity

2013.10.24 Thu 8:30

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）画像

国際

ScanNetSecurity

2013.8.12 Mon 8:30

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

さらに研究者たちは、こういったデバイスにおける日常的な活動（たとえば充電などの行為）が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）画像

国際

ScanNetSecurity

2013.8.2 Fri 8:30

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）画像

国際

ScanNetSecurity

2013.5.27 Mon 8:30

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2013.5.8 Wed 18:06

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）

シスコシステムズは5月8日、「2013年度シスコセキュリティレポート日本語版」に関する記者説明会を開催した。

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.5.1 Wed 18:17

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）

アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）画像

国際

ScanNetSecurity

2013.4.26 Fri 8:30

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）

「それは Zeus と非常によく似た機能（VNC を大量に生み出すモジュールを利用する）を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）画像

国際

ScanNetSecurity

2013.4.25 Thu 8:30

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）

「今回のケースで、彼ら（この亜種を構成した人々）が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）画像

国際

ScanNetSecurity

2013.4.12 Fri 8:30

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.4.8 Mon 15:56

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）

ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート（英語版）」について解説している。

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス) 画像

インシデント・事故

冨岡晶@RBB TODAY

2013.3.26 Tue 8:00

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

　アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

主要Sandbox製品使用実感第4回「Sandbox製品の強みと弱み・総括」画像

特集

ScanNetSecurity

2013.3.14 Thu 10:00

主要Sandbox製品使用実感第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既
知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）画像

国際

ScanNetSecurity

2013.3.11 Mon 8:30

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。

主要Sandbox製品使用実感第3回「Anubis、Yarai Analyzer」画像

特集

ScanNetSecurity

2013.3.7 Thu 10:00

主要Sandbox製品使用実感第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を
目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自
由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武
器になるでしょう。

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）画像

国際

ScanNetSecurity

2013.3.7 Thu 8:30

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。

特集

ScanNetSecurity

2013.2.28 Thu 10:00

主要Sandbox製品使用実感第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

マルウェア(6 ページ目)

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

「聞いたか？ エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）

主要Sandbox製品使用実感第4回「Sandbox製品の強みと弱み・総括」

主要Sandbox製品使用実感第3回「Anubis、Yarai Analyzer」

主要Sandbox製品使用実感第2回「FireEye、Palo Alto」