マルウェア(6 ページ目)

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）画像

国際

ScanNetSecurity

2014.4.23 Wed 8:30

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）

米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である：そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション画像

特集

中尾真二（ Shinji Nakao ）

2014.2.25 Tue 13:25

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション

Sourcefireソリューションの他社に対する大きな特長は、組織のネットワーク全体に複数のベクトルで侵入し、発現する現代のセキュリティ脅威を可視化して、目で見て分かるマルウェア対策が取れる点です。

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）画像

国際

ScanNetSecurity

2014.2.6 Thu 8:30

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）

金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）画像

国際

ScanNetSecurity

2014.1.23 Thu 8:30

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）画像

国際

ScanNetSecurity

2014.1.21 Tue 8:30

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は（あえて厳しい言い方をするなら）怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）画像

国際

ScanNetSecurity

2013.12.25 Wed 8:30

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）画像

国際

ScanNetSecurity

2013.12.24 Tue 8:30

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方（編集部註：2013 年 12 月 12 日）の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）画像

国際

ScanNetSecurity

2013.12.16 Mon 8:30

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）画像

国際

ScanNetSecurity

2013.12.6 Fri 8:30

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、（マルウェアの）開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー) 画像

脆弱性と脅威

纐纈敏也＠DAYS@レスポンス

2013.11.16 Sat 9:00

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）画像

国際

ScanNetSecurity

2013.10.24 Thu 8:30

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）画像

国際

ScanNetSecurity

2013.8.12 Mon 8:30

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

さらに研究者たちは、こういったデバイスにおける日常的な活動（たとえば充電などの行為）が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）画像

国際

ScanNetSecurity

2013.8.2 Fri 8:30

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）画像

国際

ScanNetSecurity

2013.5.27 Mon 8:30

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2013.5.8 Wed 18:06

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）

シスコシステムズは5月8日、「2013年度シスコセキュリティレポート日本語版」に関する記者説明会を開催した。

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.5.1 Wed 18:17

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）

アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）画像

国際

ScanNetSecurity

2013.4.26 Fri 8:30

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）

「それは Zeus と非常によく似た機能（VNC を大量に生み出すモジュールを利用する）を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）画像

国際

ScanNetSecurity

2013.4.25 Thu 8:30

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）

「今回のケースで、彼ら（この亜種を構成した人々）が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）画像

国際

ScanNetSecurity

2013.4.12 Fri 8:30

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.4.8 Mon 15:56

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）

ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート（英語版）」について解説している。

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス) 画像

インシデント・事故

冨岡晶@RBB TODAY

2013.3.26 Tue 8:00

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

　アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

マルウェア(6 ページ目)

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は？～シスコのSourceFire ソリューション

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める～ FBI、ジョージアへ（The Register）

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

Windows の ATM を襲いたい？ それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

「聞いたか？ エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）

ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ（アンラボ）

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味（ジャングル）

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「聞いたか？　エアギャップを越えて会話しようとする BadBIOS の音だ」～接続不要のプロトタイプは、悪名高きルートキットを模倣する（The Register）