「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
2017年6月9日、「Interop Tokyo 2017」の展示会場内セミナー『WannaCryがおしえてくれたこと』で講演を行ったJPCERTコーディネーションセンター(JPCERT/CC)の久保啓司氏(インシデントレスポンスグループ マネージャー)は、「2017年6月8日現在も、WannaCryのキルスイッチに接続するホストは同年5月12日のピーク時と同程度国内に存在している。つまり、再び被害につながる恐れのあるホストはまだまだ国内に存在している」と述べ、あらためてパッチ適用という基本の対策を徹底してほしいと呼び掛けた。 2017年5月13日から感染を広げ、世界150カ国で数十万台に上る被害を与えたとされる「WannaCry(WannaCryptor、WannaCrypt、Wcrypt、Wcryなどとも呼ばれる)」は、報道によっては「史上最大の影響を与えたランサムウェア」とも表現され
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編):潜入ルポ(1/2 ページ) ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。 ウイルスなどのマルウェアやスパム、ネット詐欺――日常生活でPCやスマートフォン、タブレット、インターネットを使っていると、こうしたセキュリティリスクに絶えず晒され、情報を抜き取られたり、誰かに遠隔操作されたりといった被害も起こりかねない。だが、これまでこうしたリスクとは無縁だと考えられてきた社会インフラを支える制御系システムにも、その危険性が現実のものとして迫りつつあるという。制御系システムのサイバーセキュリティ技術研究に取り組む「技術研究組合 制御システムセキュリティセン
Kasperskyが独自OSを開発へ、産業制御システム用に
Kaspersky Labが独自OSの開発を進めていることを確認し、「Kaspersky Labが世界を救う」と宣言した。 ロシアのKaspersky Labが、原子力発電所や交通網といった基幹インフラの運用を担う独自OSの開発を進めていることが明らかになった。最高経営責任者(CEO)のユージン・カスペルスキー氏が自身のブログで10月16日に発表した。 カスペルスキー氏はブログの中で、原発やエネルギー供給、公共交通機関の制御、金融や通信システムといった基幹インフラに使われている産業制御システム(ICS)が、いかに無防備な現状にあるかを説いている。 さらに、各国でこうしたシステムが実際に攻撃された事例を挙げ、国家が関与したとされる「Stuxnet」「Flame」などのサイバー兵器的マルウェアも出現していると指摘。既存のインフラに組み込んでICSを健全な状態で運用できるセキュアなOSが必要だと
[ITpro EXPO 2012]三菱電機、標的型攻撃対応のファイル暗号化システムを参考出展
写真2●Windowsのファイルシステムに統合した形で動作する 条件式を設定したフォルダにファイルをコピーするだけで、合致する属性情報を持ったユーザーのみがファイルを復号して利用できるようになる 三菱電機は、2012年10月10日から東京ビッグサイトで開催している「ITpro EXPO 2012」の同社ブース内で、社内の特定ユーザーを狙う「標的型攻撃」への対応をうたったユニークなファイル暗号化システムを参考出展している(写真1)。 この暗号化ファイルシステムは、一般的な共通鍵暗号や公開鍵暗号アルゴリズムでは実現できない「属性情報および条件付き」の暗号化/復号処理を可能にする。すなわち、ファイルを暗号化するユーザーは一つの暗号鍵(公開鍵)を用いながら「このファイルは経理部の部長か課長だけ復号可能」といった条件を指定でき、その条件に合致する属性情報が埋め込まれた秘密鍵を持つユーザーのみがファイ
![[ITpro EXPO 2012]三菱電機、標的型攻撃対応のファイル暗号化システムを参考出展](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
新たな感染手口を備えたSIREFEF/ZACCESSが登場
今回は新手のマルウエアに関するブログをいくつか紹介する。まず、トレンドマイクロが確認した「SIREFEF/ZACCESS」(別名「ZEROACCESS」)マルウエアの亜種について。同社はブログで注意を呼びかけた。 同社は7月下旬に、顧客から「services.exe」ファイルが未知のマルウエアにパッチを当てられたとの報告を受けた。パッチを当てられたservices.exeはZACCESSマルウエアファミリーのコンポーネントであることが確認されたという。このシステムファイルを利用して、ZACCESSはマシンが再起動する際に別の不正コンポーネントを実行する。この亜種は、通常のルートキット機能を使うのではなく、ユーザーモードを悪用して不正なコードを密かにロードする点が新しい。 詳細に分析したところ、トレンドマイクロはservices.exeのパッチに関係するメインの不正コード(「BKDR_ZAC
標的型サイバー攻撃に備えるなら頭を使え!
サイバー攻撃の手口の巧妙化・複雑化によって、「今までの対策は無意味なのか?」と頭を抱える企業が少なくない。この状況に対応していくための新たなキーワードが「インテリジェンス」である。 警察庁は8月23日、国内のセキュリティサービス企業10社と「サイバーインテリジェンス対策のための不正通信防止協議会」を立ち上げた。機密情報の搾取が目的とみられる企業や政府機関を狙った標的型サイバー攻撃の増加を受け、ICTインフラの不正利用を防ぐためには、セキュリティの専門機関が連携して対応する必要性が高まっている。 警察庁と各社ではサイバー攻撃にかかわる情報を共有し、それぞれが持つ知見やノウハウを相互に連携させながら対策活動に当たるという方針を掲げる。そこでのキーワードは、組織の名称にもある「インテリジェンス」だ。情報セキュリティ対策における「インテリジェンス」とは何か、なぜ「インテリジェンス」が求められている
Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か
国家の施設を標的とする極めて高度なマルウェア「Flame」が見つかった。Kaspersky Labでは、DuquやStuxnetと同じ「スーパーサイバー兵器」の部類に属すると分析している。 ロシアのセキュリティ企業Kaspersky Labは5月28日、StuxnetやDuquと同じ部類に属する極めて高度なマルウェアが、国家の施設を攻撃するためのサイバー兵器として出回っているのを見つけたと発表した。イランのセキュリティ対策機関も同日、ほぼ同じ内容の発表を行っている。 このマルウェアは「Flame」と呼ばれ、国際電気通信連合(ITU)とKasperskyが別の破壊的なマルウェアを調べている過程で見つかったという。主にサイバースパイの機能を持ち、コンピュータ画面のスクリーンショット、標的とするシステムについての情報、保存されたファイル、連絡先情報、音声録音記録などの情報を盗み出してマルウェア制
増加するターゲット型攻撃
今回は、セキュリティ関連ブログで紹介・解説された、最近目立つ攻撃に関する話題をいくつか紹介する。 まずロシアのカスペルスキーラボが、自社で運営するセキュリティ関連情報サイト「Securelist」で公開した内容について。一連のターゲット型攻撃について触れ、セキュリティ意識の向上を呼びかけた。 ソニーのゲーム機「PlayStation」向けのネットワークや米シティバンクのサイトが不正侵入を受けて顧客情報が流出し、米グーグルのWebメールサービス「Gmail」のアカウントが不正にアクセスされ、さらには米上院、そして国際通貨基金(IMF)がサイバー攻撃の標的にされた。 10年以上前にニュースを賑わせた「I love you」「Netsky」「Bagel」などのマルウエアは、現在とは全く動機が異なり、できるだけ多くのユーザーに感染し、悪名をとどろかせることが目的だった。 近頃の攻撃を見ると、犯人は
PDFにまつわるセキュリティの問題とは? (1/2)
本稿執筆時、あの東日本大震災からちょうど3カ月が経過しました。震災がもたらした被害は何よりも被災地の皆様の生活に多大なる影響を与え、いまなお復旧に向けて戦っていらっしゃいます。筆者個人としても、会社としても一日も早い復興に向けて応援するとともに、つねにできうる支援をしてまいりたいと考えております。 東日本大震災では、東京電力の福島第一原子力発電所の事故による農作物や海産物、酪農に関する出荷制限と風評被害が発生し、この夏の節電の問題等も連日報道されています。一方で、情報処理推進機構(IPA)や各セキュリティベンダーからたくさんのブログ記事などがポストされた通り、災害情報や被曝情報、計画停電に関する情報を装ったウイルスを含む日本語のメールが飛び交うなど、IT業界や企業システムにも大きな影響が出ました。 エフセキュアでは、このウイルスメールの解析を行ないました。すると、攻撃の多くは特定のユーザー
解説:富士通の「生体だけでの認証技術」がスゴい理由
富士通研究所は6月1日、手のひら静脈と指紋を用いた、100万人規模の認証を2秒以内で行える認証技術を開発したと発表した。 富士通研究所社長の富田達夫氏は、「“100万人規模では少ないのではないか”“2秒以内では長すぎるのではないか”というように感じるかもしれない。しかし、そうではなく、むしろ、100万人規模、2秒以内というところに大きな意味がある」と語る。 たしかに、生体認証技術は既に多くの分野で実用化されており、日常的に利用している人も多いのではないだろうか。銀行ATMに採用されている手のひら静脈認証をはじめ、指紋認証技術もさまざまな場所で活用されている。 しかし、不特定多数の人が利用する可能性がある場所で採用されている生体認証技術のほとんどが、「IDカードやID番号との組み合わせ」で認証するものであることを思い出してほしい。つまりここで行われているのは、IDカードやID番号とひも付いた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【海外セキュリティ】第60回:韓国、金融機関のITセキュリティ担当者「5%ルール」 ほか 
社会保障・税に関する番号制度、技術WGが中間まとめ 論点整理などにとどまり、今後具体的なシステムについて検討
Mozilla、新認証方法「BrowserID」を実験公開