malware

  • Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer(Facebookのパスワード泥棒)と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。 続きを読む

  • WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。 続きを読む

  • WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む

  • 上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。 博士課程の学生でこの研究の共同主導者で… 続きを読む

  • マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

    マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

    Googleはこれまで長年、 危険で有害なWebサイトからユーザーを守ってきた。それらは、よく知らないリンクをたまたまクリックしたら連れて行かれる、マルウェアを広めるサイトや、ユーザーのプライベート情報をフィッシングするサイトだ。しかし最近では多くのサイトが、Googleのやり方を迂回する方法を見つけている。改心して行いを正すどころかそれらのサイトは、一時的にGoogleの検証基準に準拠するふりをし… 続きを読む

  • Webサーバを攻撃するLinux上のランサムウェアが出没、身代金は1ビットコイン

    Webサーバを攻撃するLinux上のランサムウェアが出没、身代金は1ビットコイン

    新種のランサムウェアがLinuxマシンを攻撃している。とくに、サーバがサーブするWebページ関連のフォルダが被害者だ。そのLinux.Encoder.1と呼ばれるランサムウェアは、MySQL、Apache、およびhomeやrootのフォルダを暗号化する。そしてファイルを解読するために1bitcoinを要求する。 続きを読む

  • Google、セーフブラウジングサービスを拡張。ユーザーとウェブマスターにマルウェアを警告

    Google、セーフブラウジングサービスを拡張。ユーザーとウェブマスターにマルウェアを警告


    Googleは今週、セーフブラウジング・サービスを拡張し、ユーザーが既知のマルウェアサイトを訪れないようにする機能を加えたと発表した。 続きを読む

  • Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

    Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

    これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Ap… 続きを読む

  • モバイルでボットが急増中, 2013年は前年比で30%増加

    モバイルでボットが急増中, 2013年は前年比で30%増加

    今では誰もが知ってるように、モバイル、とりわけAndroidは、マルウェアの強大なベクターになりつつある。CAPTCHA広告をやっているSolve Mediaからの最新の報告によると、今では合衆国のモバイルトラフィックの約25%がマルウェアだそうだ。 続きを読む

  • Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ

    Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ

    Appleは、最近Facebookネットワークのセキュリティー侵害を試みたのと同じグループから攻撃を受けたことを発表した。同社は、「少数の」従業員のMacが影響を受けたが「Appleからいかなるデータが流出した形跡もない」と言っている。ロイターの報道による。Appleは、顧客が同じ方法で攻撃されることを防ぐためのソフトウェアを公開予定であると言っている。 Appleの発表は、先週金曜日にFacebo… 続きを読む

  • Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

    Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

    OracleはJavaに関するセキュリティー警告を公表した。この脆弱性を利用すると、攻撃者はユーザーのコンピュータをリモートから完全にコントロールすることができるようになるという。 この攻撃にはユーザー名やパスワードなどのユーザー情報が必要ない。攻撃者がユーザーのコンピュータに対してどんな操作でも可能になるということは、ユーザーのコンピュータをスパム送信のためのボットに変えたり、さらに他のユーザーを… 続きを読む

  • トラフィック監視+ログ分析でボットネットを検出するSaaS型サービスSeculertが$5.35Mを調達

    トラフィック監視+ログ分析でボットネットを検出するSaaS型サービスSeculertが$5.35Mを調達

    高度な次世代型悪事検出サービスを標榜するSeculertが、Norwest Venture Partnersが指揮するラウンドにより535万ドルを調達した。 同社のSaaSはユーザのネットワーク接続にある知られざる裏口を発見し、それまで見過ごされていたマルウェアの攻撃も捕捉する。 クラウドはクールなアプリを開発/展開しやすいが、同時にボットネットの天国にもなりがちだ。人びとの生活や仕事のインターネット依存… 続きを読む

  • ご注意! モバイル・マルウェアが爆発中―2012年第1四半期はなんと12倍(McAfee調べ)

    ご注意! モバイル・マルウェアが爆発中―2012年第1四半期はなんと12倍(McAfee調べ)

    セキュリティー・ソフトを提供しているMcAfeeが今日(米国時間5/22)発表したところによると、モバイル・マルウェアが2012年第1四半期にAndroid デバイス向けを中心に急増しているという。McAfeeは「爆発中だ」と表現した(PDF)。 トロイの木馬やMacをターゲットとしたマルウェアも増加しているがさほど極端ではない。良いニュースは世界的に見るとスパムのレベルが第1四半期で大きく下がったこ… 続きを読む

  • ご用心―通話を盗聴してSDカードに記録するAndroidマルウェア発見

    ご用心―通話を盗聴してSDカードに記録するAndroidマルウェア発見

    Androidの柔軟性が多くのスマートフォン・ユーザーによって支持されていることは間違いない。しかし残念ながら大半のユーザーはセキュリティー上のリスクに十分な注意を払っていない。 ここに新しい実例がある。CA Technologiesのセキュリティー専門家、Dinesh VenkatesanによってAndroidの新種のマルウェアが発見された。このアプリが起動されると、ユーザーの通話をすべてSDカードに… 続きを読む

  • 肥大を続けるマルウェアネットワークの大きさと形状を視覚化

    肥大を続けるマルウェアネットワークの大きさと形状を視覚化

    Webのセキュリティと高速化のためのサービスを提供しているBlue Coat Systemsが、2011年の年央Webセキュリティリポートを今月初めに発表した。この報告書はマルウェアのエコシステムにとくに焦点を当て、マルウェア配布ネットワークの、日々肥大を続けているサイズとリーチ(到達範囲)を詳説している。 マルウェアなどの悪質なソフトウェアは何年も前からあるが、しかしマルウェアネットワークは近年ますま… 続きを読む

  • Google、サイト上でユーザーのウィルスを検出して警告

    Google、サイト上でユーザーのウィルスを検出して警告

    先ほどGoogleからちょっと興味深い発表があった。同社は自社データを使ってウィルスを検出し、今日(米国時間7/19)からGoogle検索ホームページを使って、ユーザーが特定のマルウェアに感染してことを警告する。プロキシー経由でGoogleその他のサイトにトラフィックを転送している、と判定されたウィルスに感染しているユーザーに対しては、上記の警告が表示される。 「データを利用して人々をマルウェアから… 続きを読む

  • サイト管理者はご用心―Appacheサーバーにマルウェアを仕込む新しいスパム手口発見

    サイト管理者はご用心―Appacheサーバーにマルウェアを仕込む新しいスパム手口発見

    セキュリティー・スキャン・サービスを提供するSucuri.netからの通報によると、Apache上のウェブ・サーバの多くがある条件の下でGoogle検索に対してスパム・リンクを返すモジュールを仕込むマルウウェアの被害を受けているという。私としては、この種のマルウェアが現実に活動しているのを知ったのはこれが初めてだ。 仕組みのあらましはこうだ。ハッカーはSSHあるいはCMSの脆弱性を利用してサーバのル… 続きを読む