malware

ニュース
この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える

2018年7月4日 by John Biggs

その驚くほど極悪非道というべきマルウェアは、230万人分の価値の高い暗号通貨ウォレットを監視して、Windowsのクリップボード内のアドレスをハッカー集団のアドレスに置き換える。つまり、ユーザーが自分のウォレットのアドレス（例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc）をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう。すべてはクリップボードの中で行われるため、ほとんどの人はコピー＆ペーストの間に起きた変化に気づかない。続きを読む
マルウェア入りコンテンツをユーザーに絶対渡さないMenlo SecurityがシリーズCで$40Mを調達

2017年12月12日 by Ron Miller

Menlo Securityは、独特のやり方で企業をマルウェアやフィッシング詐欺から護る。その同社がこのほど、4000万ドルのシリーズCラウンドを発表した。 Menloは、社員たちがマルウェアのあるWebサイトやメールの本物にアクセスさせないようにして、顧客企業を護る。オリジナルは別途保存し、クリーンな写像をブラウザーに表示するから、悪いものはすべて剥げ落ちている。つまり、マルウェアがあなたに届かなければ、あなたに危害を加えることはない、という理屈だ。続きを読む
セキュリティ
Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

2017年8月11日 by Taylor Hatmaker

Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer（Facebookのパスワード泥棒）と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。続きを読む
ニュース
WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

2017年8月8日 by Taylor Hatmaker

先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。続きを読む
セキュリティ
WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

2017年8月4日 by Taylor Hatmaker

数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。続きを読む
セキュリティ
上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

2017年2月14日 by John Biggs

ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。博士課程の学生でこの研究の共同主導者であるDavid Formbyは語る: “データに危害を加えるだけでなく、制御システムも狂わすような、“高度な”… 続きを読む
セキュリティ
マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

2016年11月10日 by Sarah Perez

Googleはこれまで長年、危険で有害なWebサイトからユーザーを守ってきた。それらは、よく知らないリンクをたまたまクリックしたら連れて行かれる、マルウェアを広めるサイトや、ユーザーのプライベート情報をフィッシングするサイトだ。しかし最近では多くのサイトが、Googleのやり方を迂回する方法を見つけている。改心して行いを正すどころかそれらのサイトは、一時的にGoogleの検証基準に準拠するふりをして、それによってGoogleの警告が出なくなったら再びユーザーを害しはじめる。そこでGoogleはこのたび、そういうサイトに“r… 続きを読む
セキュリティ
Webサーバを攻撃するLinux上のランサムウェアが出没、身代金は１ビットコイン

2015年11月7日 by John Biggs

新種のランサムウェアがLinuxマシンを攻撃している。とくに、サーバがサーブするWebページ関連のフォルダが被害者だ。そのLinux.Encoder.1と呼ばれるランサムウェアは、MySQL、Apache、およびhomeやrootのフォルダを暗号化する。そしてファイルを解読するために１bitcoinを要求する。続きを読む
ニュース
Google、セーフブラウジングサービスを拡張。ユーザーとウェブマスターにマルウェアを警告

2015年2月27日 by Frederic Lardinois

Googleは今週、セーフブラウジング・サービスを拡張し、ユーザーが既知のマルウェアサイトを訪れないようにする機能を加えたと発表した。続きを読む
セキュリティ
Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

2014年11月6日 by Jon Russell

これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Appleのデバイスにとって初めての深刻な脅威をもたらすかもしれない。続きを読む

→ 続きを読む

セキュリティ
モバイルでボットが急増中, 2013年は前年比で30%増加

2014年3月6日 by Frederic Lardinois

今では誰もが知ってるように、モバイル、とりわけAndroidは、マルウェアの強大なベクターになりつつある。CAPTCHA広告をやっているSolve Mediaからの最新の報告によると、今では合衆国のモバイルトラフィックの約25%がマルウェアだそうだ。続きを読む
ガジェット
Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ

2013年2月20日 by Darrell Etherington

Appleは、最近Facebookネットワークのセキュリティー侵害を試みたのと同じグループから攻撃を受けたことを発表した。同社は、「少数の」従業員のMacが影響を受けたが「Appleからいかなるデータが流出した形跡もない」と言っている。ロイターの報道による。Appleは、顧客が同じ方法で攻撃されることを防ぐためのソフトウェアを公開予定であると言っている。 Appleの発表は、先週金曜日にFacebookが、中国で活動中のハッカーの標的にされたニュースに続くものだ。Facebookは攻撃によって侵害されたユーザーデータはないと報告している… 続きを読む
ニュース
Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

2012年8月31日 by Hiroshi Iwatani

OracleはJavaに関するセキュリティー警告を公表した。この脆弱性を利用すると、攻撃者はユーザーのコンピュータをリモートから完全にコントロールすることができるようになるという。この攻撃にはユーザー名やパスワードなどのユーザー情報が必要ない。攻撃者がユーザーのコンピュータに対してどんな操作でも可能になるということは、ユーザーのコンピュータをスパム送信のためのボットに変えたり、さらに他のユーザーを攻撃する足場に利用したりすることも可能だろう。今回のJava脆弱性を攻撃するマルウェアを仕込んだサイトを訪問するだけでユーザーは被害に遭うと… 続きを読む
ニュース
トラフィック監視＋ログ分析でボットネットを検出するSaaS型サービスSeculertが$5.35Mを調達

2012年7月11日 by Hiroshi Iwatani

高度な次世代型悪事検出サービスを標榜するSeculertが、Norwest Venture Partnersが指揮するラウンドにより535万ドルを調達した。同社のSaaSはユーザのネットワーク接続にある知られざる裏口を発見し、それまで見過ごされていたマルウェアの攻撃も捕捉する。クラウドはクールなアプリを開発/展開しやすいが、同時にボットネットの天国にもなりがちだ。人びとの生活や仕事のインターネット依存度が広まれば広まるほど、ボットネットも元気に繁茂する。ボットネットは“ロボットのネットワーク”の略で、悪事を働くソフ… 続きを読む
ニュース
ご注意！モバイル・マルウェアが爆発中―2012年第1四半期はなんと12倍（McAfee調べ）

2012年5月24日 by Frederic Lardinois

セキュリティー・ソフトを提供しているMcAfeeが今日(米国時間5/22)発表したところによると、モバイル・マルウェアが2012年第1四半期にAndroid デバイス向けを中心に急増しているという。McAfeeは「爆発中だ」と表現した(PDF)。トロイの木馬やMacをターゲットとしたマルウェアも増加しているがさほど極端ではない。良いニュースは世界的に見るとスパムのレベルが第1四半期で大きく下がったことだ。といっても月間1兆件のスパム・メッセージが飛び交っていることには変わりない。続きを読む
ニュース
ご用心―通話を盗聴してSDカードに記録するAndroidマルウェア発見

2011年8月3日 by Hiroshi Iwatani

Androidの柔軟性が多くのスマートフォン・ユーザーによって支持されていることは間違いない。しかし残念ながら大半のユーザーはセキュリティー上のリスクに十分な注意を払っていない。ここに新しい実例がある。CA Technologiesのセキュリティー専門家、Dinesh VenkatesanによってAndroidの新種のマルウェアが発見された。このアプリが起動されると、ユーザーの通話をすべてSDカードに記録し始める。続きを読む
ニュース
肥大を続けるマルウェアネットワークの大きさと形状を視覚化

2011年7月29日 by Hiroshi Iwatani

Webのセキュリティと高速化のためのサービスを提供しているBlue Coat Systemsが、2011年の年央Webセキュリティリポートを今月初めに発表した。この報告書はマルウェアのエコシステムにとくに焦点を当て、マルウェア配布ネットワークの、日々肥大を続けているサイズとリーチ（到達範囲）を詳説している。マルウェアなどの悪質なソフトウェアは何年も前からあるが、しかしマルウェアネットワークは近年ますます活動が活発になり、検索エンジンやメールなど、頻用されるアプリケーションを荒廃させている。自分はそんなサイトを訪れたことはない、とか、正体不… 続きを読む
ニュース
Google、サイト上でユーザーのウィルスを検出して警告

2011年7月20日 by Alexia Tsotsis

先ほどGoogleからちょっと興味深い発表があった。同社は自社データを使ってウィルスを検出し、今日（米国時間7/19）からGoogle検索ホームページを使って、ユーザーが特定のマルウェアに感染してことを警告する。プロキシー経由でGoogleその他のサイトにトラフィックを転送している、と判定されたウィルスに感染しているユーザーに対しては、上記の警告が表示される。「データを利用して人々をマルウェアから守る」という好奇心を駆られるタイトルのついたGoogleブログ記事より。続きを読む
ニュース
サイト管理者はご用心―Appacheサーバーにマルウェアを仕込む新しいスパム手口発見

2010年12月22日 by Hiroshi Iwatani

セキュリティー・スキャン・サービスを提供するSucuri.netからの通報によると、Apache上のウェブ・サーバの多くがある条件の下でGoogle検索に対してスパム・リンクを返すモジュールを仕込むマルウウェアの被害を受けているという。私としては、この種のマルウェアが現実に活動しているのを知ったのはこれが初めてだ。仕組みのあらましはこうだ。ハッカーはSSHあるいはCMSの脆弱性を利用してサーバのルート権限を奪い、ウェブトラフィックを常時監視する小さいモジュールをインストールする。ユーザーがサイトを直接訪問した場合には別に何の不都合も発… 続きを読む

malware

情報提供はこちらから