システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か
セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。 米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの情報を送信する機能の3つのコンポーネントで構成されているという。ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネントにはセキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた。 またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げたマルウェアに使われていた可能性があると指摘。米
Anonymousが日本政府とレコード協会に“宣戦布告” 違法ダウンロード刑事罰化に抗議
米国サイト「4chan」に掲載されていた、書き換えたサイトのスクリーンショットらしき画像。日本政府に対し大規模な攻撃を行うと予告している。なぜか上部には先日問題になったコラ画像(実はスペインのデモ風景)が使われている ハッカー集団「Anonymous」が6月25日、日本政府と日本レコード協会に対し“宣戦布告”ともとれる宣言をサイト上に公開した。違法ダウンロードに対し刑事罰を盛り込む改正著作権法の成立に抗議する内容で、“公式”Twitterアカウントが「始まりだ」とツイートした財務省管轄サイトは現在、ダウンしてアクセスできない。 Anonymousの宣言「#opJapan - Expect US」では、「コンテンツ産業や政治家、政府が海賊版や著作権侵害と戦うために厳格な法律を導入するという誤ったアプローチを導入しており、基本的人権の侵害やイノベーションの阻害につながっている」と主張。「歴史的
Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か
国家の施設を標的とする極めて高度なマルウェア「Flame」が見つかった。Kaspersky Labでは、DuquやStuxnetと同じ「スーパーサイバー兵器」の部類に属すると分析している。 ロシアのセキュリティ企業Kaspersky Labは5月28日、StuxnetやDuquと同じ部類に属する極めて高度なマルウェアが、国家の施設を攻撃するためのサイバー兵器として出回っているのを見つけたと発表した。イランのセキュリティ対策機関も同日、ほぼ同じ内容の発表を行っている。 このマルウェアは「Flame」と呼ばれ、国際電気通信連合(ITU)とKasperskyが別の破壊的なマルウェアを調べている過程で見つかったという。主にサイバースパイの機能を持ち、コンピュータ画面のスクリーンショット、標的とするシステムについての情報、保存されたファイル、連絡先情報、音声録音記録などの情報を盗み出してマルウェア制
「サイバーセキュリティはミサイル防衛より重要」の認識も――世界サイバー防衛報告書
McAfeeが世界のサイバー防衛に関する専門家の意識調査結果を発表。日本を含む23カ国のサイバー防衛態勢を星の数で評価した。 米セキュリティ企業のMcAfeeとベルギーのシンクタンクSecurity & Defence Agenda(SDA)は1月30日、サイバー防衛に関する世界の専門家の意識調査結果を発表した。各国のサイバー防衛態勢を5つ星で評価し、防衛強化のために必要な対策を提言している。 調査はMcAfeeの委託を受けたSDAが、27カ国の政策立案者およびサイバーセキュリティ専門家80人と、35カ国の指導者250人を対象に聞き取りを行った。 その結果、回答者の57%が「サイバースペースで軍拡競争が発生している」との認識を示し、「ミサイル防衛よりもサイバーセキュリティの方が重要」との回答は36%、「サイバーセキュリティは国境警備に匹敵する重要性を持つ」は45%に上った。経済的損失を伴う
FBI、SNSの投稿やニュースを監|アタッカーズ・ファイル|トピックス|Computerworld
FBIは「Social Media Application」についてのRFI(情報依頼書)を発行した。SNSの投稿やニュースなどのリソースを収集し、犯罪の予知や危機対応の迅速化に役立てる 米連邦捜査局(FBI)が、「Facebook」や「Twitter」などのSNSへの投稿内容や、ニュース・サイトが公開するニュースを監視するシステムの開発を計画している。暴動やテロなどの犯罪行為を察知したり、災害や事故などへの対応の迅速化に役立てることが目的だという。 FBIは1月19日に発行した文書(RFI:情報依頼書)において、この監視システムの入札に参加を希望するベンダーは2月10日までにFBIにコンタクトをとり、開発方針の概略や、概算コストをまとめた文書を提出するよう求めている。ただし、今回の募集は、あくまでシステムの実現可能性や概算コストを確認するためのものだと強調している。 FBIが構想するシス
攻撃はまるでレーザービーム
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部) 「セキュリティ元年」から変化したもの、しないもの 筆者の記憶によると、「セキュリティ元年」という言葉が登場したのは2000年ごろのことだ。 この当時、ADSLのサービスが開始され、「ITバブル」をキーワードに株価は上昇。中小企業においても「eコマース」という言葉がもてはやされ、通販サイトなども乱立した。インターネット華やかなりしころである。 しかし、ITへの投資は増えたものの、それに対する「システムとしてのセキュリティ」はコストと見なされ後回しにされてきた。そして、2000年にはLoveLetterウイルスが蔓延、2001年にはCodeRedによる感染活動によりトラフィックが激増した。この日は「インターネットがまひした日」とされてい
TrueTypeフォント解析に存在する脆弱性
最近、セキュリティ関連ブログの中では、サイバー攻撃やサイバースパイに関連した話題が目立つ。このところ話題になっているマルウエア「Duqu」もその一つ。最近では、米ウェブセンスがブログで取り上げた。 ウェブセンスは、Duquで悪用される脆弱性(CVE-2011-3402)についてブログで解説した 。 産業制御システムを狙ったマルウエア「Stuxnet」と同じグループによって作成されたと考えられているDuquが最初に見つかったときは、感染手口はいっこうに分からなかった。しかしハンガリーのCrySysがインストーラーを検出し、状況が変わった。インストーラーはMicrosoft Wordファイルで、WindowsのTrueTypeフォント解析エンジンに存在するゼロデイ脆弱性を利用することが分かった。 攻撃者はこの脆弱性を利用して、カーネルモードで任意のコードを実行することができる。直接カーネルモー
米軍の無人偵察機制御システムがマルウェアに感染か――米報道
報道によれば、米国の無人偵察機のコントロールシステムがマルウェアに感染し、飛行への干渉や情報の流出が懸念されているという。 米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入力を監視するマルウェアに感染していたことが分かったと報じられている。セキュリティ企業の英Sophosが10月10日のブログで伝えた。 Predatorなどの無人偵察機は、米国からの遠隔操作によってアフガニスタンやリビア、パキスタンなどの上空を飛行している。Sophosが報道を引用して伝えたところでは、マルウェア感染は米国防総省のセキュリティシステムによって発見されたが、完全に駆除することはできていないとされる。 コントロールシステムがマルウェアに感染したことにより、無人偵察機の飛行への干渉や、偵察機の所在や標的についての情報流出が懸念される状況だという。 PredatorとReape
三菱重工ウイルス感染50種超…28種の端末も : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出てい
増加する「新しいタイプの攻撃」
近年、企業システムから知財情報や個人情報が漏洩するという事件が増加しています。しかも、セキュリティ対策が手薄になりがちな中小規模の企業ではなく、インターネットからの不正侵入に対するセキュリティを十分に考慮した上で、しっかりとしたセキュリティ・システムを構築しているはずの大規模組織が狙われ、いくつかの事件では実際に情報が窃取されています。 海外では「APT(Advanced Persistent Threats)」などと呼ばれるこうした攻撃を、情報処理推進機構(以下IPA)では「新しいタイプの攻撃」と呼んでいます。これらのサイバー攻撃は、特定の企業、あるいはそこに属する個人を対象として長期に渡って継続的に実施される特徴を持っています。2009年に起こった30数社を標的とする「Operation Aurora」に始まり(関連記事)、2010年ごろからは、「Stuxnet」をはじめ世界各地で新し
サイバー兵器Stuxnetを3分半で説明するよ(動画)
無駄にかっこいい動画ですね...デザイナー必見。 米国防省は正式に認めちゃいないけど、Stuxnetはイランの原子炉をオフラインにするためアメリカが(イスラエルの助けを借りて)作ったワームってことでほぼ全会一致オッケーなムードですよね? でもあれが最初見つかった時には余りにも高度で、とても地球人がこしらえたものには思えなかったといいます。 野に放たれたStuxnetを世界で初めて発見したドイツのセキュリティの専門家Ralph Langner氏がNPRに26日(米時間)語っていたのですけど、Stuxnetは氏がこれまで見た中で最も想像を絶するデジタル兵器で、見た「次の瞬間」にはこんなパワフルなもの作れる出どころはひとつしかない、と直感判断で思ったそうです。「宇宙人じゃないなら、もうアメリカしか考えられない」 確かに今はオフラインに実害を及ぼすオンライン攻撃の開発・実装能力に関しては米国が世界
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」
三菱重工業は2011年9月19日、社内の情報システムが広範囲にわたってウィルスに感染していた事実を公表した。感染を確認したのは本社のほか工場、研究所など国内11拠点にあるサーバー45台と従業員が使用していたパソコン38台。造船や国防、発電プラントなどを手がける同社の事業に直接かかわるものも含まれていたが、「製品や技術など企業情報の流出は確認されていない」(広報・IR部)としている。 三菱重工の広報・IR部によると、社内システムのウィルス感染が判明したのは8月11日。社内調査を経て、27日に情報セキュリティの専門業者による調査に着手した。感染したウィルスには情報を外部に流出させるタイプが含まれていたことから、悪意を持った第三者からのサイバー攻撃の可能性が高いと見ている。 29日には本社(東京都港区)に近い高輪警察署にウィルス感染の事実を報告。その後、警視庁や警察庁にも報告し助言を受けたが、被
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。 2010年のITセキュリティ業界を震撼させた出来事の1つが、「Stuxnet」と言われるコンピュータウイルスの感染被害である。Stuxnetが標的にしたのはイランにある原子力発電所の制御システムだとされ、コンピュータウイルスの脅威がこうしたシステムでも例外ではないことが現実化した瞬間だった。Check Point Software Technologiesでセキュリティエバンジェリストを務めるトーマー・テラー氏が、同社のカンファレンスでStuxnetの分析結果を説明した。 Stuxnetは、電気やガス、水道といった社会インフラのシステム、また、工場の生産管理システムなどに海外で広
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国家によるサイバー戦争は新局面に? メディア報道の動きや謎の言語の発見 
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って ベリサインが最新動向など解説
【海外セキュリティ】第65回:韓国、機能不足のワクチンソフトが多数存在 ほか 
【海外セキュリティ】第64回:2011年を振り返る~あの話題の「その後」 
【海外セキュリティ】第63回:韓国、オンラインストレージ事業者を登録制に ほか 
ウイルス「Duqu」がWordのゼロデイ脆弱性を使用していたことが判明 
【海外セキュリティ】第60回:韓国、金融機関のITセキュリティ担当者「5%ルール」 ほか 