無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か
アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けたと報告されています。 ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA https://www.cisa.gov/uscert/ncas/alerts/aa23-039a CISA releases recovery script for ESXiArgs ransomware victims https://www.bleepingcomputer.com/news/secur
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される | スラド セキュリティ
RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713、 The Registerの記事、 CVE-2019-15224)。 不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。 不正アクセスを受けたメインテナーのHacker Newsへの投稿に
アラートループ事件の被疑者2名に対する起訴猶予処分を受けて | 横浜パーク法律事務所
インターネット掲示板に,真実は,特定の文字などが表示され続けるだけであり,ブラウザを閉じれば終了するプログラムのリンクを掲載しただけであるのに,兵庫県警が,これを「不正なプログラムに誘導するリンクを貼り付けた」と問題視して,平成31年3月に捜索差押を強制的に行い,神戸地方検察庁に送検し,被疑者として扱われた成人男性2名の方々につき,検察官は,令和元年5月22日付で,今回の件をそれぞれ不起訴処分としました。 これら2名の方々が,今後裁判にかけられ,無罪立証の負担を強いられる煩を事実上避けることができたことは一安心です。 しかしながら,検察官の処分は,不起訴処分のうち,「起訴猶予処分」でした。これは,犯罪の嫌疑がありかつ訴訟条件が具備していても,被疑者の境遇や犯罪の軽重,犯罪後の状況などから検察官の裁量によって公訴提起を差し控えるというものです。 今回の事案で兵庫県警が,不正指令電磁的記録供用
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日 トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日 これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。 セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善
マルウェアに感染したと思ったら(多分)してなかった話 - teru_0x01.log
はじめに PCがcryptojackに感染したと思いきや、感染したのはルータでした、という話です。 8月22日 とあるブログ記事を読んでいたところ、下のスクリーンショットのような読み込み画面とavastによるwebシールドの警告が出てきました。どうやらcoinhiveをブロックしているらしく、ああたまにあるやつだなと思い特に何もしませんでした。しかし、そのあとitmediaや(AT)BIOS、はてなブログにアクセスした際に同様の警告が出たため、流石にこれはおかしいぞと思い始めます。JavaもFlashも無効にしてるし機能拡張もAdBlockしか入れてない、怪しいプロキシを登録しているわけでもない・・・、と一通りチェックした後、とりあえず現状保存のためディスクをバックアップし、システムをavastのフルスキャンにかけて寝ました。 (AT)BIOSにアクセスした際の警告 8月24日 模索 av
多摩モノレールのランサムウエア被害、データ復旧のめど立たず
多摩都市モノレールは2018年7月13日、社内向け業務システムがサイバー攻撃を受け、ファイルにアクセスできない状態に陥ったと公表した。ランサムウエアに感染したとみられる。7月17日時点で復旧には至っていない。
ルーターの設定情報改ざんについてまとめてみた - piyolog
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーを対象に、コンピュータをトロイの木馬プログラムに感染させようとする標的型攻撃が発生している。スロバキアのセキュリティ企業 ESETが2017年3月30日(現地時間)、公式ブログで注意を呼び掛けた。以下、内容を抄訳する。 GitHubを活用しているプログラマーは警戒が必要だ。何者かがあなたのコンピュータにマルウェアを感染させようと狙っているからだ。 GitHubユーザーにメールを送り付け、コンピュータにトロイの木馬プログラムをインストールしようとする標的型マルウェア攻撃の発生が報告されている。 この攻撃は2017年1月に発覚した。攻撃に使われる電子メールは、以下のようにプログラミングの仕事を持ち掛ける文面で届く。 Hey. I found your software is online. Can you write the code for my
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
低価格Android端末のファームウェアにダウンローダが埋め込まれているのが見つかる | スラド セキュリティ
低価格のAndroidスマートフォン十数機種において、ファームウェアに「ダウンローダー」がこっそりと埋め込まれている、という話が出ている(GIGAZINE、Ars Technica)。 最初にこれを伝えたセキュリティ企業Dr.WEBのブログによると、このダウンローダは26の端末で確認され、これ以外の端末にも含まれている可能性があるとしている。このダウンローダは制御サーバーに接続して設定ファイルを受け取り、それに従って密かにプログラムをダウンロードしてインストールできるという。また、広告表示機能も備えられているようだ。 このダウンローダは、広告を表示させたり特定のアプリケーションをダウンロード/インストールさせることで収益を得る目的で、システムイメージを作成した業者が仕込んでいるのではないかとDr.WEBのブログでは分析されている。
「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か?
「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か?:半径300メートルのIT(1/2 ページ) 日本時間で2016年9月21日、Macの新しいOS「macOS Sierra」がリリースされました。 Windows 10も、8月に「Windows 10 Anniversary Update」がリリースされ、家庭で利用されるメジャーな2つのOSがさらにモダンな機能を提供するようになりました。私も新OSのリリース当日に1台ずつ持っているWindowsマシンとMacをアップデートし、いまのところ大きなトラブルもなく利用しています。 しかし、今回のmacOS Sierraでは、ちょっと困った事態が起こったのです。今回は、そのてんまつをお話ししようと思います。 多数の脆弱性が修正されたmacOS Sierra OSのメジャーバージョンアップでは、見た目が変わったり操作方法が変わっ
Google Chrome経由でFacebookユーザーにマルウェア感染が広がる
By mkhmarketing ソーシャルメディアは多くの人々に新しいコミュニティツールとして使用されていますが、サイバー犯罪者がこれらのプラットフォーム経由で、ユーザーをマルウェアに感染させたりフィッシング詐欺のターゲットにしたりすることがあります。SNSのユーザーを狙ったサイバー犯罪が横行する中で、Google Chrome経由でFacebookを使用しているユーザーに感染する新しい種類のマルウェアが発見されたことがHackreadにより報じられています。 Facebook 'Comment Tagging Malware' Spreading via Google Chrome https://www.hackread.com/facebook-comment-tagging-malware-google-chrome/ Facebook malware spreading to u
カスペルスキーがWEBサイトに不審なスクリプトを埋め込んでいた件 - wp.bmemo.pw
タイトルが不穏ですが調査やサポートに連絡した結果「通常使用は問題ない」との結論になりましたので先に言っておきます。じゃあなぜ記事にしたかというと「WEBサイト作るときに超困る」からです。 追記:以下の検証等は(2015年11月バージョンの)カスペルスキー2016 Windows版です。 一体何が起きているのか カスペルスキー 2016および2015の話です。2016はつい最近パッケージ版が発売されましたね。このカスペルスキー2016 Windows版 をインストールすると、アクセスする(ほぼ全ての)WEBサイトに**「カスペルスキー謹製 javascriptコード」**が挿入されます。 これはカスペルスキーと全く関係ないMicrosoftのWEBサイト(https://www.microsoft.com/ja-jp)を表示した時のhtmlソースです。 見辛くてすいません。microsoft
エフセキュアブログ : ランサムウェアから身を守るための裏ワザ
ランサムウェアから身を守るための裏ワザ 2015年06月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログでも頻繁に取り上げられているように世界中でランサムウェアが猛威を振るっています。 PC内のファイルを暗号化し使えなくすることで、重要なファイルを人質に取り、元に戻して欲しければ身代金(ランサム)を払え、というやつです。 どのアンチウイルスベンダーも再三警告しているのにも関わらず、感染被害は減る気配がないどころか増える一方です。 理由は、アンチウイルスベンダーと一般ユーザの間には次のような溝があるからだと思われます。 ア:アンチウイルスベンダー ユ:一般ユーザ ア:定期的にバックアップを取っておくことが重要です。ユ:どこにそんなの保存できる余分なディスクスペースがあるんだ。。 ア:感染を防ぐためには怪しい添付ファイルは開
IPA、ウイルス感染を想定した多層防御を推奨
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は6月2日、ウイルス感染を想定した注意喚起を発表した。特定のセキュリティ対策製品の導入のみでは被害を防ぐことは難しいと指摘。個人情報や機密情報を扱う業務などでは、ウイルスに感染する事態を想定し、被害の回避や被害を低減させるため、複数の対策を施す「多層防御」を推奨している。 多層防御は、ウイルス感染や内部不正が発生しても、被害を回避、低減できるシステム設計や運用ルールが設定され、運用ルールが徹底されているかを見直すサイクルを構築することが重要と説明している。 ウイルス感染リスクを低減するために、最新のウイルスに対応したソフトウェアの更新を習慣化し、徹底することや、セキュリティソフトウェアを導入し、パタ
続・「この先のサイトには有害なプログラムがあります」の件
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 先月上旬からGoogle Chromeでftp.jaist.ac.jp/pub/以下にアクセスすると、「この先のサイトには有害なプログラムがあります」と警告される状態が続いています。前回の記事を書いた時点では、Googleセーフブラウジングによる判定は「疑わしくない」だったので、待っていれば警告が解除されるだろうと思っていました。 ところが判定がいつの間にか「疑わしい」に変わり、待っても解除される見込みがないので、3月22日に解除のための手続きをしました。具体的には、Googleからマルウェアだとして示されたSourceForge.net配下の二つのファイルを確認の
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通
「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。 セキュリティ企業の米Palo Alto Networksは11月5日、AppleのOS XとiOSを狙う新手のマルウェア「WireLurker」に関する論文を発表した。このマルウェアは「脱獄(通称Jailbreak、メーカーの制限が解除された状態)」させていないiOS端末にも感染でき、中国で大規模な攻撃が発生しているという。 Palo Alto Networksによると、WireLurkerは中国のサードパーティーアプリストア「Maiyadi App Store」で配布されていたOS Xアプリケーション467本に仕込まれているのが見つかった。この467本は、過去半年間で35万6000回以上ダウンロードされていた。 同マルウェアは、まずOS Xに感染して
Gmailに「サーバーに残されたメッセージ:ウィルスに感染またはその疑いのあるファイルが添付されていました」が届くようになった
ここ数日で、「Gmailから転送設定しているメールアドレスにウイルスに感染した疑いのあるファイルが添付されていたので、転送を中止しました」という内容のメールが届くようになりました。これについてメモ。 目次 1. 転送設定2. Gmailチームからの警告3. Yahoo!メール側で確認 スポンサーリンク 転送設定 現在、Yahoo!メールからGmailへメールを転送する設定をしています。 より詳細に言うと、設定はGmail側で行っており、POP3を利用して、Yahoo!メールに届いたメールを取得している、という形です。 Gmailチームからの警告 1週間ほど前から、「Gmailチーム(mail-noreply@google.com)」から、次のようなメールが届くようになりました。 件名:サーバーに残されたメッセージ: "Starbucks Coffee Company gift form y
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
