以下の内容はhttps://itlifehack.jp/tag/F-secureより取得しました。
2012年03月30日
09:00
最新の標的型攻撃メールに注意せよ 【役立つセキュリティ】
カテゴリ
セキュリティ
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、
ブログ
でその巧妙な手口について具体的に紹介しています。
同氏によれば、この標的型攻撃メールは既に
注意喚起
されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
続きを読む
タグ :
#エフセキュア
#F-secure
#標的型攻撃
#メール
#ウイルス
#マルウェア
#セキュリティ
#サイバーディフェンス研究所
#福森大喜
2012年03月29日
09:00
あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】
カテゴリ
セキュリティ
トロイの木馬などのマルウェア作成ツールキット「
ZeuS
」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。
続きを読む
タグ :
#エフセキュア
#F-secure
#ZEUS
#SpyEye
#マルウェア
#トロイの木馬
#ウイルス
#セキュリティ
#フィンランド
2012年03月28日
09:00
進化し続けるMac狙うマルウェア 【役立つセキュリティ】
カテゴリ
セキュリティ
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社の
ブログ
で紹介しています。
同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介した
Mac版トロイの木馬の新しい亜種
が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。
続きを読む
タグ :
#エフセキュア
#F-secure
#MAC
#APPLE
#マルウェア
#トロイの木馬
#ウイルス
#セキュリティ
#フィンランド
2011年10月22日
09:00
またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】
カテゴリ
セキュリティ
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。
エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。
「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。
続きを読む
タグ :
#エフセキュア
#F-secure
#MAC
#トロイの木馬
#マルウェア
#ウイルス
#セキュリティ
2011年10月16日
09:00
政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】
カテゴリ
セキュリティ
先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。
政府によるものとおぼしきバックドアを発見(「R2D2ケース」)
このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。
続きを読む
タグ :
#エフセキュア
#F-secure
#ドイツ政府
#バックドア
#トロイの木馬
#スパイ
#ハッカー
#ハッキング
2011年09月18日
14:00
サイバー犯罪と戦うために必要なこととは? 【役立つセキュリティ】
カテゴリ
セキュリティ
国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。
企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。さらに最近では、主義主張のために志を掲げて立ち上がるハッカー集団の活動も活発化してきています。
そのようなサイバー空間におけるセキュリティが注目される中、国際社会での取り組みはまだまだ追いついておらず、サイバー犯罪の性質や範囲を正確には把握しきれていないのが現状です。国家的な警察部隊や法制度による規制だけでは、急激に増え続けるサイバー犯罪に対応することは極めて困難なのです。
先日、サイバーディフェンス研究所で上級分析官を務める
福森大喜氏の記事
によれば、国際組織である国際刑事警察機構(通称インターポール)が、サイバー犯罪防止のために世界各国のインターポールのトレーニングを強化しているということなので、その活躍を期待する声が大きくなっています。
続きを読む
タグ :
#エフセキュア
#F-secure
#セキュリティ
#サイバー犯罪
#インターポール
#ハッカー
#サイバーテロ
2011年09月10日
08:00
知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】
カテゴリ
セキュリティ
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。
それは、なんとAdobeのPDF(*.pdf)形式のファイルです。
続きを読む
タグ :
#エフセキュア
#F-secure
#Adobe
#Acrobat
#PDF
#脆弱性
#サイバー攻撃
#セキュリティ
#ウイルス
2011年09月09日
08:00
あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口 【役立つセキュリティ】
カテゴリ
セキュリティ
検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。
そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。
続きを読む
タグ :
#エフセキュア
#F-secure
#Google
#営業妨害
#セキュリティ
2011年09月06日
08:00
Lionユーザのセキュリティ対策のススメ 【役立つセキュリティ】
カテゴリ
セキュリティ
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。
では、MacOSに潜む危険とはどれほどのものなのでしょうか。
MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。
Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。
とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。
これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。
既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。
実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。
国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。
エフセキュアでも、「
BIGLOBE Protection for Mac
」や「
Exciteインターネットセキュリティ
」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。
Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!
続きを読む
タグ :
#エフセキュア
#F-secure
#ウイルス
#ワーム
#トロイの木馬
#MAC
#LION
#サイバークライム
2011年09月01日
08:00
新しいワーム型ウイルス「Morto」がWindowsを狙ってる! 【役立つセキュリティ】
カテゴリ
セキュリティ
マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。
続きを読む
タグ :
#エフセキュア
#F-secure
#マルウェア
#ワーム
#Morto
#Windows
#RDP
2011年08月31日
13:00
軍事機密を盗む高度なハッキングの手口とは 【役立つセキュリティ】
カテゴリ
セキュリティ
今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。
同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。
まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。
続きを読む
タグ :
#エフセキュア
#F-secure
#サイバー攻撃
#ハッキング
#ハッカー
#RSA
#SecureID
2011年08月26日
08:00
ファイル名やアイコンを偽装して、拡張子をごまかすウイルス 【役立つセキュリティ】
カテゴリ
セキュリティ
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。
RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。
ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。
続きを読む
タグ :
#F-secure
#エフセキュア
#マルウェア
#ウイルス
#RLO
2011年08月25日
08:00
中国人民解放軍のサイバー攻撃システムがテレビで放映された! 【役立つセキュリティ】
カテゴリ
セキュリティ
中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。
しかし、新たな証拠が表面化した。
7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。
続きを読む
タグ :
#F-secure
#エフセキュア
#サイバー攻撃
#人民解放軍
#中国
2011年07月12日
08:00
あなたのMacは大丈夫? Mac OSを狙う脅威に備えよ【役立つセキュリティ】
カテゴリ
セキュリティ
Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。
また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。
とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
#MAC
2011年06月28日
08:00
個人情報は自分で守れ!Facebookでは必須の自己防衛術【役立つセキュリティ】
カテゴリ
セキュリティ
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。
この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
2011年06月20日
08:00
下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ【役立つセキュリティ】
カテゴリ
セキュリティ
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。
そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
2011年06月14日
08:00
感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】
カテゴリ
セキュリティ
Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。
このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
2011年06月07日
08:00
ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠【役立つセキュリティ】
カテゴリ
セキュリティ
ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。
当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。
このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
2011年05月31日
08:00
セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】
カテゴリ
セキュリティ
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。
特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
2011年05月24日
08:00
ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた【役立つセキュリティ】
カテゴリ
セキュリティ
エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。
すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。
ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。
しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。
続きを読む
タグ :
#ウイルス
#マルウェア
#セキュリティ
#エフセキュア
#F-secure
以上の内容はhttps://itlifehack.jp/tag/F-secureより取得しました。
このページは
http://font.textar.tv/
のウェブフォントを使用してます
不具合報告/要望等は
こちら
へお願いします。
モバイルやる夫Viewer
Ver0.14