マルウェア(7 ページ目) | ScanNetSecurity
2025.12.05(金)
コンテンツ
注目検索ワード
ホーム マルウェア

マルウェア(7 ページ目)

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既
知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。
「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register)

「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。
主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を
目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自
由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武
器になるでしょう。
シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register)

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。
主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。
主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。
中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)

実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。
ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。
Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register)

「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register)

Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。
標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec)

 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。
珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register)

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。
Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。
Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)

Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。
悪意のあるウェブサイトへの取り組みを説明、検索結果では約1200万〜1400万ものマルウエアに関する警告を発する(米Google) 画像
製品・サービス・業界動向
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

悪意のあるウェブサイトへの取り組みを説明、検索結果では約1200万〜1400万ものマルウエアに関する警告を発する(米Google)

 米Googleは20日(現地時間)、マルウエアの配布サイトやフィッシングサイトなど悪意のあるウェブサイトからユーザーを守るための取り組みについて説明した。セキュリティ警告を表示するなどして6億人のユーザーを保護しているという。
対サイバー攻撃アラートシステム「ダイダロス」の外部展開を開始、組織内から送出される異常な通信を検知(NICT) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

対サイバー攻撃アラートシステム「ダイダロス」の外部展開を開始、組織内から送出される異常な通信を検知(NICT)

 情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。
モバイルマルウェアの爆発、収集したサンプルは8,000件にのぼる(米マカフィー) 画像
調査・レポート・白書・ガイドライン
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

モバイルマルウェアの爆発、収集したサンプルは8,000件にのぼる(米マカフィー)

 米マカフィーは23日(現地時間)、2012年第1四半期(1〜3月)のセキュリティについてのレポートを発表した。Androidをはじめ、すべてのプラットフォームでマルウエアが急増しているという。
PCでアクセスするだけで簡単に感染の有無を確認、「DNS Changerマルウェア感染確認サイト」を公開(JPCERT/CC) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

PCでアクセスするだけで簡単に感染の有無を確認、「DNS Changerマルウェア感染確認サイト」を公開(JPCERT/CC)

 JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。
世界で60万台以上のMacが感染したマルウェア「フラッシュバック」を削除するツールを開発中(米アップル) 画像
製品・サービス・業界動向
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

世界で60万台以上のMacが感染したマルウェア「フラッシュバック」を削除するツールを開発中(米アップル)

 米アップルは、自社のWebサイトのサポートページに、問題となっているマルウェア「フラッシュバック」についての情報を掲載した。その中でフラッシュバックを削除するツールを開発中であることを明らかにした。
「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register)

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。
謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処(The Resister) 画像
国際
ScanNetSecurity
ScanNetSecurity

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処(The Resister)

先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
Page 7 of 8
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×