世界のセキュリティ・ラボから
目次
-
セキュリティ対策費の出し惜しみはかえって損
今回は、セキュリティベンダーなどによる調査・分析の結果をまとめたブログを中心に紹介する。1つめは、セキュリティ強化の対策費用について。米マカフィーが、他社の調査結果に基づいて、ウイルス対策製品だけのセキュリティ対策は、かえって高くつくうえ、安全性が低下すると主張している。
-
Androidのトーストを悪用したタップジャッキング
Android端末を中心としたモバイルデバイス向けの脅威が、相変わらず増え続けている。今回はまず、ユーザーインタフェース(UI)関連の脆弱性を突く「タップジャッキング」を紹介する。
-
「Shylock」マルウエアの新機能、研究者の検知を回避
今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが注意を呼びかけている。
-
2013年の危険なマルウエアトレンド予測ワースト5
米トラスティアのセキュリティ部門は、2013年における危険なマルウエアトレンド予測のワースト5をインフォグラフィックにまとめ、ブログで発表した。それぞれについて見てみよう。
-
偽のアップル請求書を使って攻撃を仕掛ける手口
まず、米アップルの請求書を装ってユーザーの機密情報を盗み出そうとする攻撃手口についてのブログを紹介しよう。英ソフォスが注意を呼びかけた。パッチ未適用の脆弱性を突く攻撃は何ら新しいものではないが、攻撃者は脆弱性悪用が失敗した場合にもユーザーを感染に導くために、こうした様々な手口を組み合わせてくる。
-
Google Docsを悪用するマルウエア「Backdoor.Makadocs」
今回は、新しいマルウエアや脆弱性に関するブログを紹介する。米シマンテックはバックドア型マルウエア「Backdoor.Makadocs」について説明し、注意を呼びかけた。
-
マルウエアが脅威分析システムを回避する新たな手口
脅威分析システムをすり抜けるマルウエアの話題から紹介しよう。米シマンテックが手口について、ブログで説明した。脅威分析システムとは、サンプルの動作を分析して、ウイルス定義を作成する優先順位を判断するシステム。いわゆる仮想実行環境(サンドボックス)で動作させて分析する。
-
脆弱なパスワードにつけ込む「PE_MUSTAN.A」マルウエア
トレンドマイクロは、今年7月にユーザー環境で検出されたマルウエア「PE_MUSTAN.A」が安全性の低いネットワーク周辺で広がりを見せているとして、ブログで注意を呼びかけた。MUSTANは、昨年まん延したマルウエア「WORM_MORTO.SM」をルーツに持つと見られ、弱いパスワードが設定されたシス…
-
「87654321」というパスワードは強力?
フィッシングとは何か、理解している人は全体の5割強。「87654321」というパスワードが強力なものだと考えるユーザーは約2割――。こんなアンケート結果がある。今回はこのような、セキュリティベンダーが実施した調査に関するブログを中心に紹介しよう。
-
危険度を増すAndroidマルウエア「FakeInstaller」
まず、最近危険度が増している攻撃手法についての話題を紹介する。米マカフィーは、進化するモバイルマルウエア「Android.FakeInstaller」の機能についてブログで説明し、注意喚起した。次に、小規模な電子メール攻撃の危険性や医療機器に対するハッキングについて取り上げる。
-
フェイスブック、欧州で顔認証機能を無効に
まず、米フェイスブックのプライバシーに関する話題を紹介する。同社はプライバシーを懸念する欧州連合(EU)当局の要請に従い、欧州ユーザー向けに顔認証機能を無効にした。次に、2012年前半のセキュリティ動向に関する調査分析の結果についてのブログを取り上げる。
-
中国ハッカー集団が関与するセキュリティ侵害
電力グリッド向け遠隔制御システムベンダーであるスペインのテルベント(フランスのシュナイダーエレクトリックの子会社)は、ネットワーク侵入を受け、顧客に書簡でそのことを通知した。中国のハッカー集団が侵入して、プロジェクトファイルを盗んだと見られる。
-
ネットにつないだシステムは攻撃されるまでに11分
~オポチュニスティック型攻撃に関する分析
米ベライゾンビジネスは、単一の標的を定めるのではなく目標を模索しながら弱点のあるシステムを狙う攻撃を「オポチュニスティック型攻撃」と呼んでいる。同社はこれまでオポチュニスティック型攻撃の発生源や攻撃パターンについてブログで取り上げてきた。今回はタイミングについて考察した。
-
セキュリティを強化した「Windows 8」、依然残る弱点は
米マイクロソフトの次期OS「Windows 8」の発売が近づく中、そのセキュリティ機能について、米マカフィーの技術者が依然として残る問題点を指摘した。
-
グーグルのユーザー情報収集を最小限にとどめる方法
今回はまず、米グーグルに関わる話題を取り上げる。グーグルが3月から適用しているプライバシーポリシー改訂に対してプライバシーを懸念する声が一層高まっている。新ポリシーでグーグルは、同社の様々なサービスから入手したユーザー情報を統合する。これにより、詳細なユーザー像を作り上げられる可能性が広がる。
-
クラウドストレージは危険、6割以上がリスクを認識
ベンダー各社のセキュリティブログのうち興味深い話題を紹介する。今回はまず、統計や調査結果の紹介を取り上げる。英ソフォスによると、調査対象としたイベント参加者214人のうち半数近くが「Dropbox」などのクラウドストレージサービスを利用しているが、それより多くの回答者はそのようなサービスがセキュリ…