世界のセキュリティ・ラボから
目次
-
セキュアなネットワークインフラを築くには
米マイクロソフトの「Internet Explorer(IE)」ブラウザーに存在する解放済みメモリー使用(Use After Free)の脆弱性を狙ったゼロデイ攻撃が9月に確認されたが、トレンドマイクロはこれが、ユーザープロファイルの設定における最小権限の原則がいかに重要であるかを示すものだと指摘…
-
自己組み立てロボットをセキュリティの観点から考察
今回は、少々変わったネタから紹介する。自己組み立てロボットのセキュリティについてだ。米シマンテックは、米マサチューセッツ工科大学(MIT)の研究者らが発表したロボット「M-Blocks」について考察した。
-
IEの脆弱性を利用する標的型攻撃
最近のセキュリティ動向に関する、セキュリティベンダーのブログを紹介する。まず最初は、9月に見つかった米マイクロソフトの「Internet Explorer(IE)」関連の脆弱性「CVE-2013-3893」を狙う攻撃手口について。ロシアのカスペルスキーラボが、ブログで説明している。
-
侵入拡大の有効な手段、ARPスプーフィング
セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。
-
IEの新たな脆弱性、一部標的型攻撃での使用を確認
米シマンテックは、米マイクロソフトが「Internet Explorer(IE)」ブラウザーの新たなゼロデイ脆弱性「Microsoft Internet Explorer Memory Corruption Vulnerability(CVE-2013-3893)」について、保護対策を取るようユー…
-
Android端末を人質に取るランサムウエア
米シマンテックは、ランサムウエアのソーシャルエンジニアリング手口を使う、新しいAndroid向け偽アンチウイルスソフトウエアを配信している不正なドメインを確認した。シマンテックは新たな不正アプリケーションを「Android.Fakedefender.B」として検出し、概要を報告した。同社はさまざま…
-
高度なAndroidマルウエア「Obad.a」、ボットネットで拡散
ロシアのカスペルスキーラボは、6月に極めて高度なAndroid向けトロイの木馬「Backdoor.AndroidOS.Obad.a」の検出を伝えたが、以降の調査で判明したことをブログで報告した。同マルウエアの作成者は、別のモバイルマルウエアによるボットネットを使って拡散する手段を築いているという。
-
産業制御デバイスに対する攻撃の傾向
今回は、産業機器向けの攻撃、ソーシャルエンジニアリング、標的型攻撃といった最近の様々な攻撃の動向についてのブログを取り上げる。トレンドマイクロは、ICS/SCADAのセキュリティに関する調査からいくつかの注目すべき傾向を確認したと報告した。
-
効果的なソーシャルエンジニアリングトレーニングとは
ハッカー向け会議「DEFCON」で人気のイベント「Social Engineering Capture the Flag(SECTF)」。コンテスト参加者は、大企業のセキュリティ専門家が青ざめるようなソーシャルエンジニアリングの手口を使い、電話1本でFortune 500企業のターゲットから巧みに…
-
世界で広がる様々なAndroid向け脅威
米マカフィーは米グーグルのモバイルプラットフォーム「Android」を狙った脅威に関する調査結果の一部をブログで発表した。2013年1月~4月に検出された月別脅威のワースト10には、正規アプリケーションを装うもの、感染した端末から情報を盗むもの、有料サービスの電話番号にSMSメッセージを送信するも…
-
不正URLに使用される短縮URLサービス
短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに…
-
Windowsマルウエアを内包したAndroidアプリケーション
米マカフィーは、Androidデバイス以外のモバイルとWindowsパソコンを対象にした脅威を含むAndroidアプリケーションを「Google Play」で確認したとして、ブログで注意を呼びかけた。このAPKファイルには、自身を複製してネットワーク経由で拡散するWindows向けのマルウエアが組…
-
標的型攻撃の検出支援システム
ここ数年、標的型攻撃の件数が著しく増加している。この状況を受け、攻撃を検出する仕組みも開発が進んでいる。例えばトレンドマイクロの「SPuNge」という標的型攻撃検出支援システムがその一つだ。
-
APT攻撃対策、ネットワーク内を動き回る脅威を検出するには
今回はまず、高度で執拗かつ継続的な攻撃(APT攻撃)の検出方法についてのブログを紹介する。トレンドマイクロが、APT攻撃の後半過程「Lateral Movement」について概要を解説している。
-
Windows向け偽アンチウイルスの新顔「System Doctor 2014」
米マイクロソフトは、Windows向け偽アンチウイルス「Winwebsec」の新バージョン「System Doctor 2014」について、ブログで注意を促した。
-
UI redressの新たな手法、キージャッキング
英ソフォスは、イタリアの研究者Rosario Valotta氏が発見した新たなUI redressの手法について、ブログで解説した。UI redressは「クリックジャッキング」という名でも知られるが、Valotta氏が「キージャッキング」と呼ぶ新たな手法は別のやり方でUIをre-dress(着せ…
-
第1四半期の脅威レポート、注意すべき3つの傾向
米マカフィーは、同社がまとめた2013年第1四半期の脅威レポート「McAfee Threats Report:First Quarter 2013」の一部概要をブログで紹介した。同レポートは、スパムの急速な拡大、不正URLの増加、引き続き高まるターゲット型攻撃の件数および複雑さなどを報告している。
-
アジアで拡大するRARSTONE攻撃
今回は、アジアで広がっているリモートアクセス攻撃ツール(RAT)「RARSTONE」についてのブログから紹介しようトレンドマイクロが注意を呼びかけている。同社は2月にRARSTONEに関するブログ記事を掲載して以来、同RATを用いた攻撃に注意を向けてきたが、インド、マレーシア、シンガポール、ベトナ…
-
「iPhone」をハッキングする偽装充電器
米アップルのスマートフォン「iPhone」のセキュリティ機能を迂回する能力を持つ偽装充電器――。そんなものがあったら、あなたはどうするだろうか。実はこれが、実際に起こりそうな話なのだ。スロバキアのイーセットが、ブログで紹介した。
-
タトゥーや錠剤をパスワードに代わる認証手段に
「より素早く簡単にデータにアクセスするための認証システムを」。こんな計画を、米グーグル傘下の米モトローラが発表した。この内容をスロバキアのイーセットがブログで紹介している。モトローラのプロジェクトには、センサーやアンテナを埋め込んだタトゥー、人体を巨大なトークンにする認証ピルがある。