エフセキュアブログ : まだまだある、BECの手口
まだまだある、BECの手口 2016年07月19日09:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。 エフセキュアブログ : 社長のメールは真に受けるな! このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場を巧みに利用することもあります。 まず攻撃者は企業のウェブサイト内にある問い合わせフォームからメッセージを送ります。問い合わせ内容は、「御社の新製品に興味があるので、カタログを送ってほしい」という感じです。 [一般的な問い合わせフォーム] 当然そういったメッセージ
エフセキュアブログ : 社長のメールは真に受けるな!
社長のメールは真に受けるな! 2016年06月20日09:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 BEC(Business Email Compromise)というサイバー犯罪の手口が、昨年から少しずつ話題になりはじめ、FBIからも再三に渡って注意喚起が出されておりまして、先日とうとう合計の被害額が31億ドルを超えたそうです。 Internet Crime Complaint Center (IC3) | Business E-mail Compromise: The 3.1 Billion Dollar Scam より 日本ではビジネスメール詐欺と呼ばれていますが、その手口を簡単に紹介します。 犯人は社長(または経理担当者や取引先など)になりすまし、従業員にメールを送ります。 今出先なんだけど、この前話してた業務提携の件で至急この口座に30
エフセキュアブログ : ブラウザとメール:マルウェア配信における最大の攻撃経路
ブラウザとメール:マルウェア配信における最大の攻撃経路 2016年04月28日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア エフセキュアラボでは、顧客が一般的に遭遇するような普及している脅威について継続的に監視している。脅威の大勢を観察する際、我々はサイバー犯罪者が用いる感染経路を調査する。また、こうした攻撃から顧客を保護する効果的な方法を探る。 以下は、当社の顧客を保護した検知の上位10件である。なお、上位2つはエクスプロイトとスパムメールに関連している。 まず、最上位にランクされた検知について見ていこう。 ブラウザ経由での攻撃:Angler EK(エクスプロイトキット) 当社における検出でExploit:JS/AnglerEK.DとなるAngler EK(現在もっとも活動的なエクスプロイトキット)は、当社の世界地図上の統計で最上位の1つ
エフセキュアブログ : Windows Script Hostを無効にする方法
Windows Script Hostを無効にする方法 2016年04月19日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 幾多のスパムキャンペーンで、添付されたzipファイルを経由でさまざまな暗号化ランサムウェアファミリー(とバックドア)が送り込まれている。そして典型的には、このようなzipファイルにはあるJScriptファイル(jsまたはjse)が含まれている。もしこれをクリックすると、Windows Script Host経由で実行される。 よろしいだろうか。Windowsのレポジトリを編集して、Windows Script Hostを無効にしよう。 レポジトリキー(フォルダ)は以下だ。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings 「Enabled」
エフセキュアブログ : PowerShellを悪用したマルウェアが徐々に増加の予感!?
PowerShellを悪用したマルウェアが徐々に増加の予感!? 2016年03月10日09:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 侵入後にPowerShellを悪用する事例が多く聞かれるようになりましたが、マルウェアの配送(メール、ウェブ経由)の際にも利用されているケースが出てきています。 まだ、多くは確認できていませんが、攻撃者にとって有用であることを考慮しますと、徐々に増加するものと予想されます。 現在のところ、その特性上のせいかウイルス対策ソフトによる検知率は芳しくありません。 下図のケースでは、ワードファイルを装ったショートカットファイルに細工が施されたもので、PowerShellを利用して外部の悪性サイトからマルウェアをダウンロードする仕組みになっています。 その他では、XLSファイルにPowerShellが埋め込まれているものを確認し
エフセキュアブログ : エフセキュア、iOS 9 ユーザ向けに無料広告ブロックアプリを発表
エフセキュア、iOS 9 ユーザ向けに無料広告ブロックアプリを発表 2015年10月02日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、コンテンツ・プロバイダーがユーザフレンドリーなオンライン広告に取り組むきっかけとなることを願い、広告ブロックアプリを新たにリリースしました。エフセキュアの新アプリ F-Secure AdBlockerは、既知の広告サーバからのトラフィックをブロックし、データ使用量の節約と閲覧スピードの向上を実現する無料ツールです。 操作が簡単な無料アプリF-Secure AdBlockerは、オンライン広告主からのトラフィックをフィルター機能で選別します。広告ブロックアプリによって、オンラインパブリッシャーは今年220億ドルのコストを無駄にする見込みであると発表した最近のレポート*を受けて、広告ブロックアプリへの注目が高まっています。一
エフセキュアブログ : Windows 10を安心して使用するために知っておくべき5つのこと
Windows 10を安心して使用するために知っておくべき5つのこと 2015年08月06日10:16 ツイート fsecure_blog ヘルシンキ発 Windows のアップグレードは、これまで国際的なお祭りのようなものでした。世界で最も普及しているOSであるWindowsの最新バージョンが発売されるたびに、パソコンユーザはバージョンアップをし、Windows 7のどこが気に入ったかとか、Windows 8 やVistaのここが気に入らないなどと意見交換をしたものです。 このように考えると、 Windows 10は1つの時代の終わりを象徴するものです。 Windows 10はWindowsの「最後のバージョン」です。Windows は今や普遍的であり、Windowsと互換性を持つほぼすべてのデバイスが、同様の使用感を提供しています。Windows 10にバージョンアップした後は、継続的
エフセキュアブログ : 3人の政治家が公衆無線Wi-Fiでのハッキング被害を経験
3人の政治家が公衆無線Wi-Fiでのハッキング被害を経験 2015年07月14日08:00 ツイート fsecure_blog ヘルシンキ発 ロンドンで行われた調査で、公衆無線Wi-Fiを使用しているターゲットから個人データが簡単にハッキングされることがあることが分かりました。セキュリティやプライバシー保護のソフトウェアを手掛けるエフセキュアは、侵入テストを専門とするMandalorian Security ServicesとCyber Security Research Instituteと協力して、テストを行いました。テストは3人の政治家のデバイスに侵入するというものでした。 英国政界で大きな権力を持つ議会から選ばれた3人の政治家は、デイヴィッド・デイヴィス下院議員、メアリー・ハニボール欧州議会議員、ストラスバーガー上院議員です。3人は、それぞれの議会において重要な地位にありがらも、正
エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法
年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 2015年07月01日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 さすがに高性能なフォレンジックソフトを使えば簡単に見つけられるようです。 株式会社フォーカスシステムズが公開した 『年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析』 ただ、一般の方にしてみればちょっとオーバースペックかもしれませんので、もっと簡単に確認する方法を紹介します。 タスクマネージャーを開き、対象プロセスを右クリック、「ダンプファイルの作成」を選択します。 あとは、作成されたダンプファイルからC2サーバのドメインを検索するだけです。 上記のサイトによると東京都港区にある海運企業のドメインは「p」で終わるようですので、「p.co.jp」で検索します。 海運企業
エフセキュアブログ : 家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺
家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺 2015年06月29日13:45 ツイート fsecure_blog ヘルシンキ発 もし、誰もがひっきりなしに詐欺に遭っているならば、毎日いつなんどきでも数十億もの人々がインターネットに接続してはいないでしょう。 サイトが皆の注目を集めることを目的してデザインされるようになるにつれ、オンライン・セキュリティもいろいろな方法でかつてないほど改善が進んでいます。しかしエクスプロイトや私たちをだまそうとする詐欺師はいまだ存在し、私たちのデータ、時間、お金を詐取できることが実証されている、高度なサービスとしてのマルウェアモデルを悪用し楽しんでいます。さらにオンライン上には膨大な数の人々がいるため、成功率がほんのわずかであっても、詐欺によって悪人たちはお金持ちになれるのです。 あなた自身は既に十分に知識があり、ほとんどのトラブルは避けるこ
エフセキュアブログ : ランサムウェアから身を守るための裏ワザ
ランサムウェアから身を守るための裏ワザ 2015年06月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログでも頻繁に取り上げられているように世界中でランサムウェアが猛威を振るっています。 PC内のファイルを暗号化し使えなくすることで、重要なファイルを人質に取り、元に戻して欲しければ身代金(ランサム)を払え、というやつです。 どのアンチウイルスベンダーも再三警告しているのにも関わらず、感染被害は減る気配がないどころか増える一方です。 理由は、アンチウイルスベンダーと一般ユーザの間には次のような溝があるからだと思われます。 ア:アンチウイルスベンダー ユ:一般ユーザ ア:定期的にバックアップを取っておくことが重要です。ユ:どこにそんなの保存できる余分なディスクスペースがあるんだ。。 ア:感染を防ぐためには怪しい添付ファイルは開
エフセキュアブログ : 未来の安全を確保するために知っておくべき5つのこと
未来の安全を確保するために知っておくべき5つのこと 2015年03月31日08:00 ツイート fsecure_blog ヘルシンキ発 「未来の安全を確保する」というのはとても大きなトピックですが、エフセキュアの主席研究員であるミッコ・ヒッポネンは、先日行われたCeBIT会議の基調演説で2つの最も重要な問題に絞って話しました。こちらの動画を視聴して、明るい未来のために最も必要な2つの問題「セキュリティとプライバシー」について、マトリックスのワンシーンのように瞬時に頭に入れてみてください。 誰もが監視されている脅威のランドスケープでのデータプライバシーとデータセキュリティに関するミッコの洞察の中でもまず注目すべきポイントは、現在は何もかもがインターネットに接続されており、犯罪者がお金を稼げるものであれば何でも攻撃されるということです。 1. 犯罪者は、アフィリエイトモデルを使用しています。
エフセキュアブログ : なかなか減らない Exif Webshell Backdoor
なかなか減らない Exif Webshell Backdoor 2015年01月31日00:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell Backdoor は画像ファイルのExif情報内に悪性コードを埋め込んでいます。 #下図は”Camera Model Name”の情報を悪性コードに改竄されたケースです。 これらの細工されたファイルは、一見すると普通の画像ファイル
エフセキュアブログ : 新しいベンツは何色に?
新しいベンツは何色に? 2014年12月22日14:09 ツイート fsecure_blog ヘルシンキ発 新しいベンツ?いいですね。それともアウディR8ですか?かっこいいでしょうね。しかしちょっと待ってください。まだ今の車を手放さないでください。Facebookのあのプレゼントキャンペーンで「いいね!」を押したり、それをシェアしたりしても新しい車を手に入れることはできません。そんな景品などそもそも存在しません。それらは詐欺の一種です。 インターネットやFacebookには嘘やデマ、でたらめな情報が蔓延しています。信じがたい情報を世間に広めるチェーンレターがどれだけ横行しているかは誰も知りません。セレブに関するいい加減なニュース、緊急時のでたらめな情報、偽りの慈善運動、そしてこうしたプレゼントキャンペーン広告。私たちはこうしたチェーンレターを単なる悪ふざけ、つまり私たちに影響を及ぼさない無
エフセキュアブログ : 今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です
今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です 2014年12月05日10:09 ツイート fsecure_blog ヘルシンキ発 Twitterのプライバシー保護のシンプルさは大きなメリットです。つぶやきは公開されているか保護されているかのどちらかです。 もちろん、このユーザとの暗黙の合意がそんなに単純だったという訳ではありません。 「非公開の」つぶやきが検索可能であることが判明したこともありました。現在は、検索できないようになっています。もしあなたのフォロワーの1人が手動のリツイートやスクリーンショットを使ってあなたのつぶやきをシェアすることにした場合、そのつぶやきは一般公開されたも同然の無防備な状態となります。しかし、これはどのデジタル形式(または現実世界)のコミュニケーションにも当てはまることです。 今や、Twitterはさらに複雑になりFaceb
エフセキュアブログ : インターネットの世界に完璧なセキュリティやプライバシーなど存在しない−規約を読むとわかること
インターネットの世界に完璧なセキュリティやプライバシーなど存在しない−規約を読むとわかること 2014年08月11日08:30 ツイート fsecure_blog ヘルシンキ発 先月、ヒースロー空港に向かっていたセキュリティ・アドバイザーのショーン・サリバンは、特に驚くことでもないある発見をしました。 彼が乗っていたシャトルの無料Wi-Fiの規約には、セキュリティ専門家の彼にとってわかりきったことが書かれていたのです。「自身のセキュリティやプライバシーは自己責任です。」 人々にインターネット上でのプライバシー(さらには法的権利)を手放させる巧妙な手口の1つが規約への同意です。これは、あらゆるインターネット企業にとってビジネスを継続するために必須の事項です。エフセキュアも例外ではありません。 しかし、製品に関する難解な法的事項に対して「はい」をクリックすることは、1つ1つを見れば了承しがたい
エフセキュアブログ : 中小企業向けのサイバーセキュリティ ストレステスト
中小企業向けのサイバーセキュリティ ストレステスト 2014年07月14日08:00 ツイート fsecure_blog ヘルシンキ発 中小企業は攻撃を受けやすい 中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。 自社のサイバーリスクを評価 自社がサイバー攻撃の脅威にどの程度
エフセキュアブログ : Freedome:期間限定サービス
Freedome:期間限定サービス 2014年06月13日22:08 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 当社のVPNアプリ、Freedomeを最近アップデートした(iOS版)。 Freedomeって何?当社のVPNサービスだ。あなたがどこをさまよっていようと、これを使えばセキュリティを保ってホームに接続できる。 ただホームの設定だけすればいい。 そしてお楽しみを。 近頃、仮想ロケーション一覧が拡張された。 Google PlayやiTunesで確認してほしい。 そして期間限定で…「david」というコードを用いると6か月間無料のトライアルが受けられる(6月30日までのサービス)。 フィードバックを頂けると、より良いサービスの構築に役立つ。このアプリをぜひレビューし、また@FreedomeVPNにツイートしてほしい。 よろしく! >>原文へのリン
エフセキュアブログ : スノーデン事件から1年、「さらなるスノーデン氏を期待する」
スノーデン事件から1年、「さらなるスノーデン氏を期待する」 2014年06月12日08:00 ツイート fsecure_blog ヘルシンキ発 スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で議論が行われています。ヒッポネンが、セキュリティ業界への影響、企業と消費者の行動の変化、この1年で最も重大なリークについて質問に答えました。 あなたから見て、スノーデン氏のリークのうち最も重要な出来事は何でしたか? 最初のリークだったPRISMは極めて重要な
エフセキュアブログ : 小さな企業の大きな機密を守る – ヨーロッパのクラウドで安全を
小さな企業の大きな機密を守る – ヨーロッパのクラウドで安全を 2014年05月27日08:00 ツイート fsecure_blog 東京発 younited for Businessがあれば、中小中堅企業がセキュリティやプライバシー、信頼性への懸念から、クラウドコラボレーションにより得られる生産性のメリットを逃すことがなくなります。 クラウドコラボレーションは中小中堅企業に多くのメリットをもたらします。しかし、多くの企業がセキュリティやプライバシーへの懸念から、クラウドの利用を躊躇しています。エフセキュアのyounited for Businessではこれらの懸念が払拭されるため、中小中堅企業はクラウドによる生産性および省コストのメリットを十分に実現できるだけでなく、企業の極めて重要なデータが安全に守られ、かつ自分たちの管理下にあることを実感できます。 ファイルの同期および共有ができるク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
