「ESET」最新記事一覧

セキュリティベンダ「ESET」に関する最新ニュースやレポートを発信。

関連キーワード

ヘッドライン

Flash装う凶悪なAndroid向け新ランサムウェア「DoubleLocker」に注意

ESETは10月13日(米国時間)、「DoubleLocker is an innovative ransomware that is misusing Android」において、これまでに見たことのなかったタイプのAndroid向けランサムウェア「DoubleLocker」を発見したと伝えた。これまでのランサムウェアとは異なり、2段階に渡って身代金を要求するとしており注意が必要。特定の条件がそろわない限り、このランサムウェアが発動してしまった場合は工場出荷時に戻す以外に駆逐方法は存在しないという。

[18:30 10/16]

新たなFinFisher監視キャンペーンを発見 - ISPレベルで中間者攻撃

ESETは9月21日(米国時間)、「FinFisher campaigns using infamous spyware FinSpy, is in the wind」において、多数のスパイ機能を有する監視ソフトウェア「FinFisher」の亜種の感染が広がっていると伝えた。発見されたFinFisherの亜種はこれまでの実装よりも回避テクニックが巧みであり、複雑な構造になっているほか、さまざまな方法で感染を広げていると指摘されている。特に正規のアプリケーションをダウンロードしたつもりがFinFisherに感染したアプリをダウンロードしていたといったことも観測されており注意が必要。

[10:51 9/26]

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

ESETは9月21日(米国時間)、「CCleaner incident clarified to enable better understanding of the problem」において、同社の遠隔測定システムによって収集したデータから、マルウェアに感染したバージョンのCCleanerに感染した国や地域トップ10を伝えた。次の順序でマルウェアに感染したバージョンが多く発見されたとしている。

[14:00 9/23]

Instagram、バグの影響で600万のアカウントがハックされる

InstagramのCTO、Mike Krieger氏は9月1日(米国時間)、「A Note on Security from Instagram’s CTO」において、バグを突かれて、Instagramから一部のユーザーのメールアドレスおよび電話番号情報が漏洩したと伝えた。同氏は漏洩したデータによって影響を受けるユーザー低い割合(low percentage)と思われるとが、身に覚えのない電子メールや電話を受けた場合は注意するように呼びかけている。

[11:05 9/5]

大使館を狙うバックドア「Gazer」を発見 - ESET

ESETは8月30日(米国時間)、「Cyberespionage spies uncovered by ESET research targetting embassies」において、同社の研究者らが有名なサイバースパイグループ「Turla」が利用してきたと見られるステルス性がきわめて高いバックドア型マルウェア「Gazer」を発見したと発表した。同社はレポートとにまとめ、その詳細を公開している。このバックドアはこれまで領事館や大使館から情報を窃取する目的で悪用されてきたと見られているが、これまで文書化されていなかった。

[11:10 9/1]

PlayStationのTwitterアカウント、一時乗っ取られる

ESETは8月21日(米国時間)、「Hackers have targeted PlayStation as social media accounts attacked on Sunday」において、サウジアラビアのセキュリティハッカーグループ「OurMine」がソニーのPlayStationのTwitterアカウントを一時的に乗っ取ったと伝えた。乗っ取られたTwitterアカウントはすぐにソニーの制御下に戻ったが、「OurMine」はアカウントを乗っ取っている間に従業員に対してOurMineへコンタクトを取るように求めるつぶやきを行ったとされている。

[15:04 8/23]

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

キヤノンITソリューションズはこのほど、記者説明会を開催し、2017年上期(1-6月)のマルウェアの動向について解説した。2017年上期の特徴としては、新種の情報搾取型マルウェアやランサムウェアが発生したことがあるという。

[12:47 8/16]

Apple、iOS向けVPNアプリを中国のApp Storeから削除

ESETは7月30日(米国時間)、「iOS VPN apps removed from Apple's Chinese App Store」において、Appleが中国政府からの要請を受けて、中国のApp Storeから仮想プライベートネットワーク(VPN; Virtual Private Network)機能を持ったアプリ「ExpressVPN」の提供を中止したと伝えた。中国政府は同国でVPNの機能が使われることを良しとしていない。今のところAndroidについて同様の規制は発生していないが、今後似たような動きを見せる可能性がある。

[09:44 8/1]

Adobe Flash Playerのユーザー、直ちにアップデートを

複数のセキュリティファームやセキュリティベンダー、関連機関がAdobe Flash PlayerおよびAdobe Connectをアップデートするように注意喚起を行っている。United States Computer Emergency Readiness Team(US-CERT)は7月11日(米国時間)「Adobe Releases Security Updates|US-CERT」において、必要に応じてアップデートを適用することを求めている。

[14:30 7/12]

効果が見込める2要素認証、企業ではまだ導入進まず

ESETは7月3日(米国時間)、「Two-factor authentication: An underutilized security measure in businesses」において、セキュリティ機能として2要素認証(Two-Factor Authentication; 2FA)が効果的であるにもかかわらず、企業での活用があまり進んでいないと指摘した。ESETの調査において、ラテンアメリカの企業のうち11%しか2要素認証を使っていないと説明している。

[09:30 7/5]

1分で強いパスワードを作る方法

ESETは6月29日(米国時間)、「How to make a strong password」において、1分間で強いパスワードを作る方法を動画で紹介した。動画では映画の主人公を例に挙げ、その名前を書き換えて強いパスワードに変える方法を取り上げている。。

[11:30 7/2]

WannaCryを超えるおそれ、ランサムウェア「Petya」爆発的感染

複数のセキュリティファームやセキュリティ関連機関が、ウクライナやロシア、欧州を中心に「Petya」と呼ばれるランサムウェアが急速に感染を広めているとして注意を呼びかけている。ウクライナでは金融機関や原子力発電所でも感染が確認されるなど、被害が広まっている。

[19:00 6/28]

ESET、AES-NIランサムウェアの暗号化ファイルを復号するソフト公開

ESETは5月31日(米国時間)、「ESET releases decryptor for AESNI ransomware variants, including XData」において、公開されたマスターキーデータを利用してAES-NI系ランサムウェアが暗号化したファイルを復号するためのツールを公開したと発表した。AES-NI系のランサムウェアによって被害を受けていた場合、このツールを使ってファイルを復号できる可能性がある。

[11:00 6/2]

誤検知はマルウェア感染よりも厄介な可能性 - ESET

ESETは5月9日(米国時間)、「False positives can be more costly than a malware infection」において、システムがマルウェアに感染することよりも、誤った判定によって受ける影響のほうが問題になる可能性があることを指摘した。セキュリティ上、問題のない対象を誤ってマルウェアと判定することで、業務にさまざまな影響をもたらすとしている。

[11:30 5/11]

Google Playに無料のFlash Playerに支払い求めるアプリ発見

ESETは4月4日(米国時間)、「Don’t pay for what is for free: Malicious Adobe Flash Player app found on Google Play」において、F11と呼ばれるAndroidアプリについて注意を呼びかけた。このアプリ自体にはランサムウェアやダウンローダのような振る舞いをするコードは含まれていないものの、ソーシャルエンジニアリングの手法を使ってユーザーに対してAdobe Flash Playerの購入を薦めるといった動作をする。この提案に乗った場合、18ユーロを支払うことになる。

[11:00 4/6]

2016年に発覚したデータ漏洩は14億件 - ESET

ESETは3月28日(米国時間)、「Close to 1.4 billion data records compromised in 2016」において、ジェムアルトが発表した調査結果「Breach Level Index」をもとに、2016年には14億件近いデータが漏洩の被害に遭ったと伝えた。2016年に発生したセキュリティインシデントの中ではデータ漏洩が最も多かったという。

[12:30 3/30]

アンチウイルスソフトをマルウェアに豹変させる攻撃手法とは?

fossBytesに3月23日(米国時間)に掲載された記事「DoubleAgent Attack Turns Your Antivirus Into Malware And Hijacks Your PC」が、DoubleAgentと呼ばれる新しい攻撃手法を伝えた。この攻撃は文書化されていないWindowsの古い機能を悪用して、アンチウイルスソフトウェアの制御権を乗っ取ってマルウェアに豹変させる動きをするという。

[14:00 3/25]

キヤノンITS、「GUARDIANWALL」を刷新 - 第1弾としてメールフィルタリング

キヤノンITソリューションズ(キヤノンITS)は3月1日、メールフィルタリングソフト「GURDIANWALL」(ガーディアンウォール)を総合情報漏えい対策ソリューションの統一ブランドとして刷新した。第1弾としてメールフィルタリングソフト「GUARDIANWALL Mail ファミリー」を同27日から提供開始する。

[11:53 3/2]

90万台のルータを攻撃した男性、ロンドン・ルートン空港で逮捕

ESETは2月24日(現地時間)、「British man arrested after 900,000 broadband routers knocked offline in Germany」において、昨年11月にドイツで電話・テレビ・インターネットサービスなどを混乱させた大規模インターネット攻撃に関連したとして、29歳の英国人男性が英国国家犯罪庁によって逮捕されたと伝えた。ドイツの連邦刑事警察局が発行した欧州逮捕令状に従って行われたものだと説明がある。

[11:03 2/27]

macOS向けの新しいランサムウェア発見

ESETは2月22日(米国時間)、「New crypto-ransomware hits macOS」において、先週の段階でMacを対象とした新しいランサムウェアキャンペーンが実施されていることを発見したと伝えた。このランサムウェアはSwiftで開発されているほか、正規のアプリケーションにパッチを適用するプログラムのふりをしてBitTorrent経由で配布されているという。アップデートプログラムと思って実行するとファイルが暗号化される仕組みになっている。

[14:00 2/26]

サイバー攻撃メールの日本語テンプレートが流行 - スマート家電への警戒も続く

キヤノンITソリューションズとESETが共催した企業向けセキュリティイベント「ESET Security Days」では、両社がそれぞれ2016年および2017年のマルウェア動向について解説。両社は、グローバルでも国内でも、ランサムウェアの拡散やIoTへの攻撃が2017年以降も継続して問題になるとみている。

[06:00 2/13]

2016年後半から日本でマルウェア急増、世界の中でも「最悪の状況」に

キヤノンITソリューションズと、同社が国内販売やサポートなどを担当するセキュリティベンダ「ESET」と共催した企業向けのセキュリティイベント「ESET Security Days」が9日に開催された。ESETの技術や最近のセキュリティ動向などについて説明された中で、神戸大学大学院工学研究科の森井昌克教授が登壇し、「サイバーセキュリティの現状と未来」と題した講演を行った。

[14:38 2/10]

セキュリティソフト「ESET」が月額サービス開始、料金は月額300~500円

キヤノンITソリューションズは1日、個人向けのセキュリティソフトウェア「ESET セキュリティ」の月額サービスを提供開始した。利用料金は1台ライセンス版が税別300円/月、5台ライセンス版が500円/月。同社直販サイトから申し込み可能。

[19:49 2/1]

Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

[13:44 2/1]

どう対処する? 感染を防ぐ方法は - ランサムウェアの最新動向を探る 第4回

ランサムウェアの実態や最新の状況、対策などを全4回にわたり紹介していく本連載。第1回では、ランサムウェアの歴史や最新の脅威動向、第2回ではランサムウェアを取り巻く環境や実際に感染した挙動を紹介。第3回ではランサムウェアの感染経路を紹介した。今回は、どうすれば感染を防げるか、そして暗号化されたファイル復元の手段などを紹介したい。

[21:06 11/25]

ランサムウェアを水際検知、暗号化から防ぐ - ESET新バージョン発表会

キヤノンITソリューションズは21日、ESET製個人向けセキュリティ製品「ESETセキュリティ ソフトウェア」シリーズ最新版の販売開始を発表。あわせて都内で発表会を開催した。発表会では新製品の特徴に加え、ESET ASIA セールス/マーケティングディレクターを務めるパーヴィンダー・ワリア氏が登壇し、アジアや日本の市況を解説した。

[06:00 11/22]

キヤノンITS、ランサムウェア対策を強化した「ESET」シリーズ最新版

キヤノンITソリューションズは21日、ランサムウェア対策やプライバシー機能を強化した個人向けセキュリティ製品「ESETセキュリティ ソフトウェア」シリーズ最新版を発表した。12月8日に販売開始する。

[13:30 11/21]

NTT、データ受渡し製品に自動転送専用タイプとウイルス対策オプション追加

NTTソフトウェアは、ネットワークが分離された環境でデータの受け渡しを行う「Crossway/データブリッジ」の新タイプとして、データを自動転送する「Crossway/データブリッジ AT(データブリッジAT)」を2017年1月20日より販売開始すると発表した。また、同日よりデータの受け渡し時にウイルスチェック/駆除をおこなう「VCオプション」の提供を開始する。

[12:26 11/18]

Adobe、2013年のデータ漏洩で100万ドルの罰金

ESETは11月15日(米国時間)、「Adobe fined $1 million for 2013 data breach」において、米国ノースカロライナ州司法省からAdobe Systemsが100万ドル(約1億1000万円)の罰金を支払うと発表があったことを伝えた。Adobe Systemsは2013年のデータ漏洩インシデントに関連してノースカロライナ州および関連する14の州に対して100万ドルの罰金を支払うことになる。

[09:24 11/18]

ESET バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月
2010年
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月
2009年
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月
2008年
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月

このキーワードについて (パソコン>セキュリティ対策>ESET)

ESET トップへ
セキュリティベンダ「ESET」に関する最新ニュースやレポートを発信。

人気記事

一覧

新着記事