セキュリティニュースアラート:
偽のGoogle Meetエラーを表示させてマルウェア感染 新攻撃手法「ClickFix」が登場
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。(2024/10/22)
セキュリティニュースアラート:
CocoaPodsにCVSSスコア10.0の脆弱性 広範囲に影響が及ぶ恐れ
E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。(2024/7/4)
Cybersecurity Dive:
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。(2024/5/10)
Innovative Tech:
ChatGPTでデータベースに侵入 機密情報を漏えいさせるコードを生成 英国と中国の研究者らが実証
英国のシェフィールド大学と中国の北方工業大学に所属する研究者らは、ChatGPTなどのAIツールを操作してオンラインデータベースからの機密情報の流出させる、悪意のあるコードを作成するテストを行った研究報告を発表した。(2023/11/6)
Cybersecurity Dive:
ダークWebで売買される不正プログラム 3分の1はMicrosoft製品に関連
ダークWebでは脆弱性情報や不正プログラムが高値で取引されている。なかには1万ドル以上で取引されているものもあるようだ。(2023/10/15)
志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。(2023/6/22)
積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。(2023/2/27)
富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。(2023/2/21)
攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿:
サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。(2023/1/20)
Emotetに新たな攻撃手段 添付されたショートカットファイルに注意
JPCERT/CCは、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。(2022/4/26)
「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)
セキュリティの概念を変えるDSbD【後編】
「ハードウェアによるコードとデータの細分化」がセキュリティを激変させる理由
コードも画像もキーストロークも全て、ハードウェアレベルで別のサンドボックスに分離することで、悪意のあるコードを封じ込める――それを実現する「区画化」実現の道のりとは。(2021/12/24)
「サプライチェーンリスク」にどう備える?:
PR:サーバ運用管理は「テレメトリー+AIOps」で激変 最新技術の潮流を見る
サーバの運用管理が変化を迎える中、サーバ流通時の不正プログラム混入など「サプライチェーンリスク」への懸念が高まっている。企業はサーバの運用管理をどう設計すべきか。最新技術を紹介する。(2021/1/19)
Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正
Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。(2020/3/11)
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚
「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。(2019/10/17)
無害に見えるページの正体
カスタムWebフォントで偽装されたフィッシングページが出現
カスタムWebフォントを利用することにより、表示と内容(文字コード)が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。(2019/3/5)
広告詐欺の不正コード混入か、Google Playの人気アプリ削除
中国のCheetah Mobileが提供する「CM File Manager」と、米Kika Techの「Kika Keyboard」が、Google Playから削除された。(2018/12/5)
ビットコイン狙う不正コードがNode.jsライブラリに BitPayのウォレットアプリに影響
BitPayのビットコインウォレットアプリに使われているNode.jsパッケージに、不正なコードが仕込まれていたことが判明。この業界のエコシステムが抱える問題を指摘する声も出ている。(2018/11/28)
Google Chrome完全ガイド:
Google Chrome内の不正なプログラムを検索して削除する
Windows OS版Google Chromeには、ウイルスやマルウェアなどの不正なプログラムを検索して削除する機能が標準で備わっています。その使い方や位置付けを説明します。(2020/2/12)
アプリはWindows VMで実行
Microsoft、Windows 10にアプリ実行用仮想マシン追加
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。(2018/10/16)
Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処
攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。(2018/5/7)
OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も
中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。(2018/1/22)
Google Playからは削除済み:
Google Playプロテクトでは検出されない――Google Playでアプリを配布し、マルウェアをタイマーで作動させる攻撃が発生
Google Playの自動検査をかいくぐるため、自身は不正コードを含まないアプリがマルウェアをダウンロードし、タイマーで作動させる攻撃手法が見つかった。(2017/11/27)
Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)
Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。(2017/8/3)
国交省の土地総合情報システムから個人情報4000件強が流出 Apache Struts2が原因
国土交通省が「土地総合情報システム」の「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。(2017/6/6)
Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。(2017/4/11)
NTPの更新版公開、DoSなどの脆弱性に対処
悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。(2017/3/23)
事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)
画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か
攻撃者は悪質なコードを埋め込んだ画像をSNSなどにアップロードし、ユーザーに画像をダウンロードさせることでマルウェアに感染させるという。(2016/11/28)
身代金ウイルス「ランサムウェア」対策に関する調査レポート
ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。(2016/10/3)
「明日はわが身」と考えよ
NASCARレーシングチームがランサムウェア被害、500ドルを支払ってしまった “恐怖”とは
全米自動車競争協会(NASCAR)のレーシングチームは、ランサムウェア(身代金要求型不正プログラム)被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。(2016/7/6)
トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)
感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大
JSOCは、クレジットカードや金融機関関連の情報を窃取する不正プログラムへの注意を促す情報を公開した。(2016/6/15)
ランサムウェアで暗号化されたファイルを元に戻すツールをトレンドマイクロが無償提供
「身代金」を要求する不正プログラムに対策。(2016/5/27)
クラウド社会とデータ永久保存時代の歩き方:
第14回 ランサムウェアでデータが人質になるってどういうこと?
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。(2016/5/11)
身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)
規制すべきは道具か、人か、使い方か
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。(2016/3/30)
Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。(2016/3/7)
マルウェアを呼び込むマルウェア、2015年は急増
IPAでの不正プログラム検出数が増加し、中でもさまざまなマルウェアを感染させる「ダウンローダー」が2015年を通じて増えた。(2016/1/25)
「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。(2015/10/20)
成田国際空港の公式サイト、一時繋がりにくい状況に 大量アクセスのサーバー負荷が原因と見て調査中
「悪意のあるプログラムによる攻撃の可能性もある」と報じるメディアも。(2015/10/10)
国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。(2015/10/1)
Firefoxの未解決の脆弱性を突く攻撃発生、更新版で対処
ロシアのニュースサイトの広告に不正なコードが仕込まれているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で脆弱性を修正した。(2015/8/10)
2015年4月〜6月に際立った脅威は?
1月〜3月期に比べると、ウイルスや不正プログラムの動向に大きな変化がみられる。(2015/7/24)
ウイルス検出激減、でもバックドアは増加
1〜3月期にIPAへ届出のあったウイルス検出報告が4割減った。しかし、不正プログラムではバックドアが増え続けている。(2015/4/24)
Google、Safe Browsingの不正プログラム防止機能を拡充
新たな対策では、不正プログラムをダウンロードさせるWebサイトを表示する前に警告を出す。Google検索でも不正プログラムの配信サイトを見分けられるようにする。(2015/2/24)
FFRI、マルウェア自動解析製品を更新 検出能力を強化
不正プログラムを検出する新エンジンの搭載や解析結果を外部システムで利用するための連携機能の強化などを図っている。(2015/1/14)
技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる
技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。(2014/12/8)
場面で学ぶ制御システムセキュリティ講座(3):
工場が襲われた時、復旧に取り掛かる前に知っておくべき5つのこと
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。(2014/11/26)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。