「マルウェア」最新記事一覧

マルウェアに関する最新ニュースやレポートを発信。

関連キーワード

ヘッドライン

先週のサイバー事件簿 - Bluetoothがヤバイ、大量のWindowsアップデートも

9月11日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。もっとも大きい事件といえば、Bluetoothの脆弱性についてだろう。Bluetoothデバイスは普及率も高いだけに、悪用されたときの影響は計り知れない。Bluetoothデバイスを使っている人は、各OSのアップデートで対策を行うことを心がけよう。

[10:43 9/20]

先週のサイバー事件簿 - 平成29年上半期、サイバー犯罪の検挙は4209件

9月4日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届けするこのコーナー。先週までの「Apple」を騙るフィッシングメールに加え、「マイクロソフト」を偽ったメールが拡散中だ。メール以外にも、企業を騙り電話で暗証番号などの個人情報を盗もうとする場合も多い。かかってきた電話でこのような情報を聞かれたら、まず疑うように。

[15:01 9/11]

先週のサイバー事件簿 - アップルを騙るフィッシングが引き続き大流行中

8月28日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。今週も先週から引き続き、「Apple」を語るフィッシングメールが継続して確認されている。特に日本はiPhoneを所持しているユーザーも多いので、もしかしたらと考えるユーザーもいるかも知れない。怪しいと思ったら、まず送信元アドレスを確認する癖をつけよう。

[19:45 9/5]

先週のサイバー事件簿 - もはや定番のフィッシング、情報流出案件も

8月21日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストで。相変わらず、有名なメーカーやサイトを騙ったフィッシングメールが定期的に拡散している。誘導先のフィッシングサイトも割とすぐに閉じられるのdが、日ごろからフィッシングメールを見抜く目を養っておきたいものだ。

[22:28 8/28]

インテック、標的型攻撃の内部対策に特化したクラウドサービス

インテックは8月23日、標的型攻撃の内部対策強化に特化した新サービス「マルウェアインターセプションサービス」を提供開始した。同社のビジネスクラウド基盤、サーバ運用サービスとPFUの標的型攻撃の攻撃者の振る舞いを検知する製品「iNetSec Intra Wall」を組み合わせたものであり、マルウェアに感染した場合も重要な情報資産の流出を最小限に抑えて事業継続への影響を縮小化できるとしている。

[10:57 8/24]

WikiLeaks、CIA利用のLinuxマルウェア「OutlawCountry」の情報公開

fossBytesに7月1日(米国時間)に掲載された記事「OutlawCountry: CIA's Hacking Tool For Linux Computers Revealed」が、WikiLeaksからLinuxをターゲットとしたスパイツール「OutlawCountry」に関する情報が新たに公開されたと伝えた。これは米国中央情報局(Central Intelligence Agency:CIA)がLinuxから情報を窃取することを目的に利用しているものだという。

[08:00 7/5]

「EMET」がWindows 10 Fall Creators Updateで復活する - 阿久津良和のWindows Weekly Report

日本マイクロソフトが5月23日・24日に都内で開催した開発者/IT技術者向けイベント「de:code 2017」。そこでは、Windows 10が実装する最新セキュリティ技術に関するセッションも行われた。同社セキュリティレスポンスチーム セキュリティプログラムマネージャーの村木由梨香氏は、「Windows 10はマルウェアを異常終了させる仕組みを備えている」と説明。

[13:37 7/3]

マルウェア攻撃を見学してきた……狙われるIoT家電

横浜国立大学とソフトバンクグループのBBソフトサービス(以下、BBSS)は、6月27日、IoT機器を狙ったサイバー攻撃から一般消費者への被害拡大を防ぐための、共同研究の開始を発表。今回、攻撃の試験室を見学したあと、研究を率いる吉岡克成准教授と、BBSSのオンラインセキュリティラボ エヴァンジェリスト 山本和輝氏に話を聞いた。

[20:45 6/30]

日本IBM、事前対応を含むセキュリティ対策支援サービスを開始

日本IBMは6月21日、事故が発生してからの対応に加え、事前の対応を含むサイバーセキュリティ対策を支援するサービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」を開始した。価格は個別見積もり。

[09:37 6/22]

IoTデバイスを狙うマルウェア、すでに昨年の2倍を超える

6月19日(米国時間)、Threatpostに掲載された記事「IoT Malware Activity Already More Than Doubled 2016 Numbers|Threatpost|The first stop for security news」が、IoTデバイスを対象としたマルウェアの感染が増加傾向をたどっており、2017年6月時点で既に2016年に観測されたIoTを狙うマルウェアの2倍を超えるIoT向けマルウェアが観測されたと伝えた。

[09:30 6/21]

マクドナルド、ポイント/電子マネー利用不可の理由はマルウェア感染

日本マクドナルドは6月19日、店舗におけるネットワークシステムの一部にマルウェアが確認され、その影響から全国の店舗で、商品ご購入時に、「dポイント」「楽天スーパーポイント」、電子マネー「WAON」「iD」などが利用できない状況にあると発表した。

[16:01 6/20]

【特別企画】Webアクセスの脅威にどう立ち向かう?「知っておきたいWeb分離検討のポイントとは」セミナーを6/22(木)無料開催

きたる6月22日(木)、インターネットイニシアティブ(以下、IIJ)本社(飯田橋オフィス)で、マイナビ主催の無料セミナー「知っておきたいWeb分離検討のポイントとは」が行われる。本記事では、各講演の見どころを紹介していきたい。

[08:30 6/13]

マルウェア「Fireball」に注意、世界中で感染広がる

Malwarebytesは6月7日(米国時間)、「Fireball Chinese malware and you - Malwarebytes Labs|Malwarebytes Labs」において、世界中の2億5000万台のPCに感染したと見られるマルウェア「Fireball」について、感染しているかどうかをチェックする方法、感染していた場合に駆除する方法などを紹介した。このマルウェアは感染した場合の被害が深刻であると見られており、早急に駆除することが望まれる。

[09:31 6/9]

レノボ、「OPSWAT Metadefender」+サーバでセキュリティ事業に本格参入

レノボ・ジャパンは5月30日に説明会を開催し、エンタープライズ・セキュリティのビジネスを本格展開することを発表した。これに伴い、マルウェア検知・無害化・脆弱性検知という3つの対策を行える米国OPSWAT社の「OPSWAT Metadefender」と、同社のサーバを組み合わせたセキュリティソリューションを提供する。

[10:42 5/31]

Windows、マルウェアプロテクションエンジンに脆弱性

5月28日(米国時間)、Threatpostに掲載された記事「Microsoft Quietly Patches Another Critical Malware Protection Engine Flaw|Threatpost|The first stop for security news」が、Windowsのマルウェアプロテクションエンジンに脆弱性が存在しており、Microsoftは先週の水曜の段階でセキュリティアドバイザリを発表することなくパッチの適用を開始したと伝えた。

[19:00 5/29]

Windows 10ミニTips 第185回 WannaCry(WannaCrypt)対策 - Windows Vista/7/8/10のSMB v1を無効にする

世界中で被害が続いているランサムウェア「WannaCry(WannaCrypt)」対策として、Windows Vista/7/8/10のSMBバージョン1を無効化する手順を紹介する。WindowsをターゲットにしたWannaCryは、ストレージを暗号化して仕事のデータやユーザーファイルなどを取り出せなくさせ、ユーザーに身代金を求めるマルウェアの一種である。

[00:00 5/26]

Windows XPから10まで感染可能なマルウェア「Athena」登場

fossBytesに5月22日(米国時間)に掲載された記事「Vault 7: Wikileaks Exposes CIA's Athena Malware, Hijacks Every Windows Version」が、先週末にWikileaks経由で発表されたCIAマルウェアプロジェクト「Athena」について伝えた。公開された情報によれば、AthenaはWindows XPからWindows 10まですべてのバージョンのWindowsをハイジャックする性能を備えているという。

[14:30 5/24]

誤検知はマルウェア感染よりも厄介な可能性 - ESET

ESETは5月9日(米国時間)、「False positives can be more costly than a malware infection」において、システムがマルウェアに感染することよりも、誤った判定によって受ける影響のほうが問題になる可能性があることを指摘した。セキュリティ上、問題のない対象を誤ってマルウェアと判定することで、業務にさまざまな影響をもたらすとしている。

[11:30 5/11]

Mac向けHandBrakeにマルウェア

nixCraftに5月7日(米国時間)に掲載された記事「HandBrake For Mac Mirror Server Was Compromised And Infected With PROTON Malware|nixCraft」が、Mac向けのHandBrakeがマルウェアを含んだバージョンに差し替えられた状態でダウンロード可能な状態にあったと伝えた。特定のサイトからダウンロードしたユーザーはマルウェアに感染している可能性があり注意が必要。

[18:30 5/9]

トレンドマイクロ、2016年は「遠隔操作型ウイルスの代替わりの年」

トレンドマイクロは9日、2016年の国内標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を発表。新たな遠隔操作型ウイルス「CHCHES」の出現に触れ、2016年を"遠隔操作型ウイルスの代替わりの年"と位置付けた。

[13:40 5/9]

Webrootのセキュリティソフト、Windowsシステムファイルをマルウェアと誤認

fossBytesに4月26日(米国時間)に掲載された記事「Popular Antivirus Flags Windows As Malware And Facebook As Phishing Site By Mistake」が、アンチウイルスソフト「Webroot」が最近Windowsのシステムファイルをマルウェアと誤認する状態になっていたと伝えた。加えて、同ソフトはFacebookへのアクセスをフィッシングサイトへのアクセスと誤認してブロックするといった動作もしていると指摘。現在、修正版の作成を向けた取り組みが行われているという。

[09:29 4/28]

痕跡を残さないマルウェアが増加の傾向、検出がより難しく

4月25日(米国時間)、Threatpostに掲載された記事「Researchers Struggle to Get A Grip On Fileless Malware|Threatpost|The first stop for security news」が、デバイスのハードディスクにファイルなどの痕跡を残さないタイプのマルウェアが増加傾向にあると伝えた。感染方法や攻撃方法もさらに巧妙になってきており、これまでよりも検出が難しくなっていると説明。今後こうした手法を使った攻撃が増加する危険性を指摘している。

[09:30 4/27]

Miraiからの感染を防ぐマルウェア「Hajime」が大量に拡散中

eSecurity Planetは4月20日、「Hajime Malware Infects Tens of Thousands of IoT Devices - eSecurity Planet」において、いわゆるホワイトハッカーが開発したと推定されているマルウェア「Hajimem」が1万台規模のIoTデバイスに感染していると伝えた。このマルウェアはマルウェア「Mirai」と似たような感染経路を取るが、目的はこうしたIoTデバイスをマルウェアから守ることと見られている。

[12:30 4/24]

サイバー攻撃の傾向、2017年第1四半期で大きく変動

Malwarebytesは4月13日(米国時間)、「Report: Cybercrime climate shifts dramatically in first quarter - Malwarebytes Labs|Malwarebytes Labs」において、2017年第1四半期におけるサイバー攻撃の動向および2017年第2四半期に予測される動向を発表した。サイバー攻撃を巡る状況は2017年第1四半期で大きく変化したと指摘している。

[14:00 4/16]

一晩でATMから80万ドルを盗んだマルウェアを特定

fossBytesに4月4日(米国時間)に掲載された記事「Disappearing Malware" Allowed Hackers Steal $800,000 Cash From Russian ATMs」が、ロシアの複数のATMから一晩で80万米ドルを盗み出したマルウェアの動作の分析に成功したと伝えた。ある男性がATMの前に立ってから20分ほど経た後、ATMに何か細工をしたわけでもないのに約10万米ドルを引き出していったという。同様の手口で次々とATMから現金を引き出し、一晩で合計約80万米ドルを盗んでいったとしている。

[12:00 4/9]

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

Threatpostに3月30日(米国時間)に掲載された記事「New Mirai Variant Roars into Action With 54 Hour DDoS Attacks|Threatpost|The first stop for security news」が、先月マルウェア「Mirai」の亜種と見られるマルウェアが54時間という長時間にわたって米国のカレッジに対してサイバー攻撃を実施したと伝えた。このマルウェアはMiraiよりも強力とされており、今後の活動に注意が必要。

[14:00 4/2]

GitHubリポジトリ、データを盗むマルウェアのターゲットに

3月30日(米国時間)、Threatpostに掲載された記事「Github Repository Owners Targeted by Data-Stealing Malware|Threatpost|The first stop for security news」が、GitHubを利用している開発者を対象としたサイバー攻撃が実施されたと伝えた。GitHubを利用している開発者に求人を装ったメールを送付し、添付されているMicrosoft Wordファイルを開くとマルウェアの感染を行うPowerShellスクリプトが実行されるといった仕組みになっていたという。

[13:30 4/1]

アンチウイルスソフトをマルウェアに豹変させる攻撃手法とは?

fossBytesに3月23日(米国時間)に掲載された記事「DoubleAgent Attack Turns Your Antivirus Into Malware And Hijacks Your PC」が、DoubleAgentと呼ばれる新しい攻撃手法を伝えた。この攻撃は文書化されていないWindowsの古い機能を悪用して、アンチウイルスソフトウェアの制御権を乗っ取ってマルウェアに豹変させる動きをするという。

[14:00 3/25]

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

eSecurity Planetに3月21日(米国時間)に掲載された記事「MajikPOS Malware Currently Infecting U.S. Point-of-Sale Systems - eSecurity Planet」が、MajikPOSと呼ばれる新しいPOSマルウェアの感染が米国で広まっていると伝えた。今後、こうしたPOSをターゲットとしたサイバー攻撃は増加することが予測されており注意が必要。

[10:00 3/23]

IoTのセキュリティもこれ1台で守る「Bitdefender BOX」

ルーマニアのセキュリティ企業であるビットディフェンダー社は、家庭用のインターネットセキュリティ機器「Bitdefender BOX」を3月8日に販売開始する。家庭のネットワークに接続しておくだけで、ゲーム機、テレビ、レコーダーなどのネットワーク接続機器を攻撃から守ってくれる。

[12:47 3/3]

マルウェア バックナンバー

このキーワードについて (パソコン>セキュリティ対策>マルウェア)

マルウェア トップへ
マルウェアに関する最新ニュースやレポートを発信。

人気記事

一覧

新着記事