「ウイルスバスター」などに影響 ~トレンドマイクロのルートキット対策ドライバーに脆弱性/システムがクラッシュしたり、カーネルモードでコードを実行されたりする可能性
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
【セキュリティ ニュース】トレンド複数製品に管理画面回避のおそれ - パッチリリース(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロが提供する複数の法人向け製品に「ディレクトリトラバーサル」の脆弱性が含まれていることがわかった。 「ウイルスバスターコーポレートエディション」や「Apex One」に「ディレクトリトラバーサル」の脆弱性「CVE-2019-18189」が明らかとなったもの。共通脆弱性評価システムであるCVSSv3のスコアは「8.8」。 管理サーバへネットワーク経由でアクセスできる場合、管理コンソール の認証が回避され、ルートユーザーアカウントでログインされるおそれがあるという。 同脆弱性は、周知を目的にトレンドマイクロがJPCERTコーディネーションセンターへ届けたもので、同社は脆弱性を修正するパッチをリリースした。 「ウイルスバスター コーポレートエディション XG SP1」向けのパッチでは、適用後に不具合が生じるケースが判明しており、同社ではあわあせて回避策をアナウンスしている。 (Se
三菱電機へのサイバー攻撃の元凶がトレンドマイクロ製品の脆弱性だった可能性についての考察 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは5月10日、国内標的型攻撃分析レポートの2022年版を公開した。2021年は「LODEINFO」「Earth Tengshe」「Earth Hundun」「Earth Kumiho」(いずれも同社による命名)という4つの標的型攻撃者グループによるサイバー攻撃が観測されたという。 セキュリティエバンジェリストの岡本勝之氏によると、「標的型攻撃は重要情報の窃取などを目的として特定の法人組織に対象を絞って継続的に行われるサイバー攻撃であり、攻撃主体として国家が背景にあることが推測される攻撃者グループを中心としている」という。通常のサイバー犯罪が金銭的利益を目的とする点が異なるものの、初期侵入手法などにはあまり差が見られなくな
トレンドマイクロは2019年11月15日、東京都内で自社イベント「DIRECTION」を開催した。基調講演に登壇したエバ・チェン社長兼CEO(最高経営責任者)は「クラウドの普及などによって企業の情報システムは複雑化し、サイバー攻撃の原因や影響の調査がより困難になっている。トレンドマイクロはこれに対する解決策を提供したい」と話した。
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い : サポート情報 : トレンドマイクロ
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い [公開日時:2019/10/28 (月) 11:00] ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )において、 ディレクトリトラバーサルの脆弱性(CVE-2019-18187)を悪用した攻撃事例が確認されております。 現在サポート提供期間中の各バージョンについて、修正プログラム(Critical Patch)を準備させていただきましたので、 早期の適用をお願いいたします。 ※ウイルスバスター Corp. 以外の製品では影響はありません。 ■本脆弱性について 攻撃者は、本ディレクトリトラバーサルの脆弱性(CVE-2019-18187)を利用することで、 アップロードした任意のzip形式のファイルを
アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性 | Q&A | Trend Micro Business Support
脆弱性の概要 CVE-2019-18187 (CVSS 3.0 8.2) 攻撃者はこのディレクトリトラバーサルの脆弱性を利用することで、アップロードされた任意のzip形式のファイルを特定のフォルダ配下に展開することが可能です。これにより管理コンソールで使用しているWebサービスのアカウントでの任意コード実行が可能になります(このアカウントの権限はWebプラットフォームに依存しており、限定的な権限しか持たない場合があります)。この脆弱性を利用するためには、管理コンソールへのユーザ認証が必要となります。 注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。 対処方法 トレンドマイクロでは、本脆弱性に対する Critical Patch (以下、CP) を公開しています。 製品/コンポーネント/ツールバージ
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの:スマート工場に潜むサイバーセキュリティリスク(5)(1/3 ページ) スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。 工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への取り組みが活発化している。一方で高まっているのが、サイバー攻撃のリスクだ。トレンドマイクロでは2020年5月11日に工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果をまとめたホワイト
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。 トレンドマイクロは2019年10月16日、「IoT(モノのインターネット)関連のアンダーグラウンドビジネス概況」の調査結果を発表した。 同調査では、ロシア語圏のアンダーグラウンドコミュニティーに、月額40ドル(約4280円)でbot型IoTマルウェアを使用したDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃の代行サービスが存在することを確認した。IoT機器の利用は、近年急激に増加しており、以前から存在するDDoS攻撃代行サービスよりも、さらに大規模な攻撃が発生する可能性がある。
Cloud One File Storage Securityを使ってS3にアップされたマルウェア、異常ファイルをチェックしてみた (導入編) | DevelopersIO
こんにちは、コンサル部@大阪オフィスのTodaです。 Trend Micro社が提供するCloud Oneには7点のサービスが存在します。 今回はクラウドストレージのファイルチェックが出来るFile Storage Securityを試してみました。 File Storage Securityとは? File Storage Security(以降C1FSS)はクラウドストレージにアップロードされたファイルをスキャンして不正なプログラム等が埋め込まれていないかチェックをする事が可能です。 ファイルはBIN,EXE,JPEG,MP4,PDF,TXT,ZIPなど幅広いファイルに対応しておりTrend Micro社のウィルス検知の技術により保護することが可能です。 導入は簡単で、用意されているCloudFormationを導入する事で必要なLambda,SQS,SNSが準備されます。 S3単体に
最近、「5G」のニュースを再びよく目にするようになった。 もともと5G(第5世代移動通信システム)が「世界を変える」と大きな話題になったのは、商用利用がスタートした2020年のこと。政府の方針もあって、今では5G基地局の設置が広がり、一般ユーザーのスマホも5Gで通信できるのが当たり前になっている。ただその一方で、5Gの本当の恩恵を実感できない人が多いのではないだろうか。 実のところ、5Gの通信はわれわれ一般スマホユーザーなどが使う以上に、もっと小規模なエリアで効果的に利用されている。それは「ローカル5G」だ。これが急拡大しているDXとしてビジネスインフラを劇的に変える可能性が期待され、総務省や経済産業省も普及に邁進してきた。 ローカル5Gとは、工場や施設などの内部だけで利用できる5Gの通信網を構築したもので、基本的に外部とはつながない設計になっている。5Gの特徴である超高速で超低遅延、さら
トレンドマイクロは5月18日、スマート工場(スマートファクトリ)に潜むセキュリティリスクを調べるためにミラノ工科大学と共同で行った実証実験結果を公表した。その結果、スマート工場特有の3つの侵入経路を特定したという。 スマート工場におけるセキュリティリスク調査の意義 今回の実証実験を行った意義について、トレンドマイクロ グローバルIoTマーケティング室セキュリティエバンジェリストの石原陽平氏は、「工場のスマート化とは、生産性の向上と不良率の低下を目的としてIT技術を活用するアプローチだが、ITとOTの連携が必要になる。それはソフトウェアによる制御とネットワークに接続する機器が拡大していくことを意味しており、その結果、攻撃者の侵入経路の増加と、守るべきデジタル資産の増加が進むこととなる。そうした時代において、より安全に工場のスマート化を進めるために、考慮しておくべきセキュリティリスクを明示する
トレンドマイクロは5月27日、オンラインで2020年度の事業戦略発表会を開催した。ビデオメッセージで登壇したエバ・チェンCEOはトレンドマイクロのコロナ対応とニューノーマルの世界への取り組みを披露。また、取締役副社長の大三川彰彦氏は来るべき「本格的なリモートマネジメント」の時代に向けた3つの重点施策を説明した。 急変する社会に対応してスピーディに製品を投入する 冒頭、ビデオメッセージで登場した代表取締役社長兼CEOのエバ・チェン氏は、コロナウイルス感染拡大時の同社の対応と従業員への指示、また外部の医療従事者などへの支援活動について説明した。 同社の従業員は、地方政府が規制する前からいち早く海外渡航の禁止、在宅勤務に移行した。その後の長引く在宅勤務に不安を募らせる従業員に対し、チェン氏は「同社は十分な現金を保有しており、1日約200万米ドルの運営コストを払い続けても2年間は会社を存続できる」
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか:IoTセキュリティ(1/2 ページ) 医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。 医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会は2021年5月19日、医療機器メーカー向けセキュリティインシデント訓練を実施した。トレンドマイクロが2020年8月に発表した医療向けインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用い、大都市圏を中心に緊急事態宣言が発出されていることもありオンラインで行われた。 医療機
JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性 トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。
架空の工場を作り、攻撃されるか試してみた トレンドマイクロは、240日間に渡って実施した「工場向けサイバー攻撃おとり調査」の内容について発表した。 工場におけるサイバー攻撃の発生頻度と影響度の実態を測ることを目的としたもので、「この結果をもとに、工場に対して、どれぐらいのセキュリティ投資をすればいいか、最適なセキュリティ対策はなにか、工場セキュリティにはどんな人材が必要かといったことが理解できると考えた」(トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリストの石原陽平氏)とする。 工場試作品の製造およびコンサルティングに特化した、米国に拠点を置くスタートアップ企業という設定で、そのなかに実際の工場環境を模したおとりシステム(ハニーポット)を構築。ワークステーションやPLC(Programmable Logic Controller)を設置し、架空の会社のホームペ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは10月26日、製造業へのローカル5G(特定エリアで使用する第5世代移動体通信システム)導入に伴うサイバーセキュリティリスクを解説する報道機関向けのオンライン説明会を開催した。 同社 セキュリティエバンジェリストの石原陽平氏は「コアネットワークを足場とした攻撃により、製造物破壊および製造妨害が可能」であることが2021年6月に実施した実証実験で確認できたとし、「コアネットワークのセキュリティ強化を推奨」すると語った。
トレンドマイクロでは現在EMOTETに関するメール受信の増加傾向を確認しておりますので注意喚起させていただきます。 ■EMOTETの概要や製品の推奨設定について EMOTETの動作概要や、製品でより防御を強化するにあたっての推奨設定の情報については、下記サイトで情報を提供しています。ぜひご確認ください。 EMOTET 概要から対策まで ■対応方法 EMOTETの侵入が疑われる検出があった場合や疑わしいメールを開いた場合には、以下の製品Q&Aをご確認ください。 「EMOTET」に関連するメールを開いてしまった場合の対応 ■検出対応状況 本件に関連する不正プログラムは、以下のパターンで収集した検体を順次対応を行っています。 -スマートスキャンエージェントパターン/スマートスキャンパターン -従来型スキャンパターン ●ウイルスパターンでの検出名の例 - Trojan.XF.EMOTET.SMYX
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、サイバーセキュリティの変革に向けた取り組みとして、「サイバーセキュリティ・イノベーション研究所」を開設し、透明性・インテリジェンス・人材育成の3つのテーマで、具体的な施策をスタートさせた。中でも製品やサービスの品質、ビジネスの透明性の向上が喫緊の課題となる。透明性に取り組むトランスペアレンシーセンター長の本田祥子氏にその狙いや施策などを聞いた。 サイバーセキュリティ自体が大きな変化 トランスペアレンシーセンターは、まず日本の取り組みとして、10人ほどの体制でスタートした。本田氏は同センター設立の背景に、セキュリティ対策やIT環境の構造的な変化を挙げる。 セキュリティ対策の構造的な変化とは、「境界防御」モデルから「ゼロ
日本マイクロソフト、日立製作所、トレンドマイクロは10月19日、コネクテッドカー向け情報セキュリティシステムを共同開発し、2022年中に日本で提供を始めると発表した。 日本マイクロソフトのクラウドプラットフォーム「Microsoft Azure」、日立製作所が持つ攻撃者侵入検知システム、トレンドマイクロの自動車向け攻撃検知・防止システムとクラウド向け情報セキュリティ技術を組み合わせる。 コネクテッドカーへの攻撃を検知・ブロックする他、攻撃や異常のログデータをMicrosoft Azure上に構築したデータ分析基盤に収集し、カーナビやアクセル、ブレーキの動作状況と組み合わせて攻撃の全体像を可視化。攻撃への対処に当たるオペレーターの初動対応を支援する。クラウド基盤はトレンドマイクロのクラウド向け情報セキュリティシステム「Trend Micro Cloud One」で保護する。
生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん:スマート工場に潜むサイバーセキュリティリスク(4)(1/2 ページ) スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。 工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への動きが活発化している。しかし、一方で高まっているのが、サイバー攻撃のリスクである。トレンドマイクロは2020年5月11日、工場のスマート化に伴う新たなセキュリティリス
【セキュリティ ニュース】トレンドのログ調査ツールに脆弱性 - 最新版の利用を(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロの「調査ログ収集用ウイルス対策ツールキット(ATTK)」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同製品は、不審な動作が発生している際に調査ログを収集するため、同社が顧客向けに提供しているWindows向けソフトウェア。スタンドアロンによる提供のほか、一部同社製品にも統合されている。 同ソフトウェアと同じディレクトリに特定のファイル名でマルウェアが存在している場合、同ソフトウェアによる調査実行時にマルウェアが実行される「CVE-2019-9491」が明らかとなったもの。セキュリティ研究者のJohn Page氏が発見して9月9日に同社へ報告した。 同社は脆弱性を修正した「同1.62.0.1223」をリリース。また同ツールが統合されている製品についてもアップデートを実施し、最新の状態へアップデートして利用するよう求めている。 (Security
ComputerworldとCIO Magazineは 2023年5月23日で閉鎖しました。 長らくのご購読ありがとうございました。 日経クロステック TOPページ
VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。 関連記事 あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 ラズパイ入手したらまずやること、デフォルトユーザーとSS
トレンドマイクロは8日、高速通信規格「5G」環境をサイバー攻撃から保護するセキュリティー製品を15日から提供すると発表した。一般企業が自社専用として構築するプライベートな5Gネットワークである「ローカル5G」も対象とする。新製品「Trend Micro Mobile Network Security(トレンドマイクロ・モバイル・ネットワーク・セキュリティー、TMMNS)」は、5G/ローカル5G
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PowerShellの悪用と「ファイルレス活動」を見つけるためにできること
トレンドマイクロ、「Microsoft 365」のメールを分析する無償サービスを提供開始 フィッシング詐欺などセキュリティ上の脅威を可視化
4つの標的型攻撃者グループの活動を日本で観測--トレンドマイクロ
「LINE」上の無償セキュリティサービス「ウイルスバスター チェック!」が提供開始/不正サイトへ誘導するURLの判定や個人情報流出の有無をチェック可能
トレンドマイクロ社長がクラウド保護の新基盤を発表、社内不正問題には言及せず
トレンドマイクロ、大規模産業制御システム向けセキュリティソリューション「EdgeIPS Pro」を提供
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
トレンドマイクロ「パスワードマネージャー」に、パスワード・個人情報の流出を通知する機能追加
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
「Deep Security」「TMVP」にXXEの脆弱性、アップデートを呼びかけ(トレンドマイクロ、JVN) | ScanNetSecurity
トレンドマイクロ、セキュリティリスクが高いユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供
ローカル5G「安全神話」に異議あり 広がる導入に潜む誤解とリスク
スマート工場のセキュリティリスク - トレンドマイクロが実証実験結果公開
10GBASE-T対応の2ベイNAS「LANDISK HDL2-HA/TM」シリーズ、アイ・オーが法人向けに発売
トレンドマイクロが考えるリモートマネジメント時代のセキュリティ
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性/修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか
JVNVU#93009588: トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性
工場ってどのぐらい攻撃される? 架空の会社をつくって試してみた - 週刊アスキー
トレンドマイクロ、ローカル5G導入に伴うサイバーセキュリティリスクを実証
トレンドマイクロ、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」を提供
サポート情報 : トレンドマイクロ - [注意喚起]EMOTETの拡散再開について(2022年11月)
セキュリティ製品の品質や透明性を高める取り組み--トレンドマイクロの施策
コネクテッドカー向け情報セキュリティ、日本MS・日立・トレンドマイクロが共同開発へ
https://helpcenter.trendmicro.com/ja-jp/kb-solution/?solutionid=1123979
富士通とトレンドマイクロ、ローカル5G対応のセキュリティソリューションを共同で実証
生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
ComputerworldとCIO Magazineは閉鎖しました
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
トレンドマイクロ、5G環境を保護 SIMカード内で動作 - 日本経済新聞