世界のセキュリティ・ラボから
目次
-
電力グリッドは丸腰状態、サイバー攻撃のリスクは深刻
「エネルギーセクターの再編とスマートグリッドの登場は、サイバーセキュリティの問題をおおかた見過ごしてきた。攻撃に対する電力会社の準備はさんたんたるものだ」。これは、電力供給業界のセキュリティに関する米ABIリサーチの調査報告である。スロバキアのイーセットがブログで紹介している。
-
企業に提案するサイバーセキュリティのロードマップ
スロバキアのイーセットは、企業におけるサイバーセキュリティ確保のロードマップをブログで提案した。サイバーセキュリティの専門チームを持たない企業が自社を保護するのに役立ててほしいとしている。
-
Facebookプロフィールを乗っ取るブラウザー拡張機能
世界ベンダーが公開しているセキュリティ関連ブログから、気になる話題を紹介する。今回はまず、Facebookのプロフィールを乗っ取ろうとするブラウザー拡張機能について。米マイクロソフトが注意を促している。
-
Google Glassとセキュリティの懸念
世界のセキュリティベンダーのブログから、サイバーセキュリティに関する最近の話題を紹介する。今回は、ちょっと変わった話題から。米グーグルのめがね型ウエアラブルコンピュータ「Google Glass」のセキュリティに関する問題である。米シマンテックが問題提起している。
-
9000万の「いいね!」が付いた偽Facebookページ
セキュリティベンダーの最近のブログから、気になる話題を紹介する。まず、トレンドマイクロが公開した、偽Facebookページの話題を取り上げる。Facebookを利用してユーザーに偽の「Adobe Flash Player」プラグインをダウンロードさせようとする手口についてだ。
-
Androidマルウエア、発展と古いタブー
フィンランドのエフセキュアは、Androidを狙うトロイの木馬「Stels」に関する考察ブログで発表した。Stelsは多様な機能を備えた不正プログラムで、最近、「Cutwail」スパムボットネットを介して拡散し始めている。
-
不正リンクを掲載したSkypeメッセージが急増
今回は、VoIPサービスの「Skype」を利用してマルウエア感染を広げる手口についてのブログから紹介しよう。メッセージを大量送信し、感染を広げるとして、ロシアのカスペルスキーラボが注意を呼びかけた。
-
Androidマルウエアを用いた標的型攻撃
今回はまず、Androidマルウエアを利用した標的型攻撃についてのブログから紹介しよう。ロシアのカスペルスキーラボが確認し、詳細な調査結果をブログで発表している。カスペルスキーラボは、スマートフォンに対する標的型マルウエアが開発されている兆候には気づいていたが、攻撃が実行されるのを確認するのは今回…
-
韓国企業を襲ったサイバー攻撃、セキュリティ企業はこう分析
韓国では3月20日、複数の銀行や放送局がサイバー攻撃を受け、大規模なコンピュータ障害が発生した。セキュリティ関連企業がそれぞれ攻撃に関する分析結果をブログで報告している。いくつかを紹介しよう。
-
新たな攻撃ツール「Neutrino」
今回は新たに見つかった攻撃ツールなどに関するブログを中心に紹介する。まずは、トレンドマイクロが取り上げている「Neutrino」から(トレンドマイクロは「JAVA_EXPLOYT.NEU」として検出)。脆弱性「CVE-2013-0431」および「CVE-2012-1723」を悪用する攻撃ツールであ…
-
Asproxスパムボットが復活、より効率的に活動
今回はボットネット「Asprox」の話題を中心に取り上げる。以前からある、スパムメール送信のボットネットだが、最近になってトレンドマイクロやスロバキアのイーセットがブログで解説した。Asproxは、米フェデックスや米DHL、米郵政公社などの小包配送メッセージに見せかけてスパムメールを大量送信するこ…
-
検出をすり抜けるバックドア型RAT
今回は、攻撃の新しい手法や観点に関するブログを3つ紹介する。まず、遠隔操作を可能にするリモートアクセス型トロイの木馬(RAT)について。トレンドマイクロが、「BKDR_RARSTONE.A」として検出するRATを確認したとしてブログで報告した。
-
BYODよりCYOD、安全性と利便性を両立
従業員の60%が会社のネットワークに個人所有のデバイスをつなげることを認められており、この割合は2年以内に82%に上昇する――。個人所有の端末を仕事で使用する、いわゆるBYOD(Bring Your Own Device)について、こんな調査結果がある。今回は、この話題を取り上げたブログから紹介す…
-
サンドボックスを通過するPDF攻撃
今回はまず、米アドビシステムズの最新版「Adobe Reader」を狙った新たなゼロデイ攻撃についての分析結果から紹介する。米マカフィーがブログで報告している。
-
多数の機能を備えた不正Androidアプリ、AutoRun攻撃など
今回は、セキュリティベンダーが注意を促している不正アプリケーションなどについてのブログを取り上げる。まず最初は、米マカフィーのブログ。同社はAndroid向けアプリケーションの公式ストア「Google Play」で確認した2種類の不正アプリケーション「DroidCleaner」「SuperClea…
-
ニューヨークタイムズへのサイバー攻撃から学ぶこと
今回は、トレンドマイクロが、米大手新聞のニューヨークタイムズが受けた攻撃を題材にまとめた、解説記事から紹介しよう。ニューヨーク・タイムズは、数カ月前から同社システムが受けていた標的型(APT:Advanced Persistent Threat)攻撃について詳細を報告した。トレンドマイクロは、この…
-
リモートスクリプトで機能を追加するAndroidマルウエア「KSAPP」
今回はまず、Android向けのマルウエアに関するブログを紹介する。トレンドマイクロは、2012年7月以降にユーザー環境で4282件の感染を確認している「ANDROIDOS_KSAPP」マルウエアについて、ブログで説明している。
-
大規模サイバースパイ活動「Red October」、Java脆弱性も悪用
今回は、まず、大規模なサイバースパイ活動「Red October」の話題から紹介する。Red Octoberは、ロシアのカスペルスキーラボの調査によって明らかになった。「Microsoft Office」に存在する脆弱性を悪用されることに加え、Java攻撃の手口が使われていたことが判明している。
-
数値重視は禁物、高度なマルウエアのリスク
マルウエアに関する調査結果では様々な数値の統計が報告されている。これについて米トラスティアは、数字に惑わされずに重要な問題を見極める必要があると、ブログで忠告している。
-
目次
「世界のセキュリティ・ラボから」では、日経コミュニケーション編集部がベンダー各社のセキュリティ・ブログから興味深い話題をピックアップしてほぼ毎週お届けする。