より高度な「ファイルレス活動」を実現した一連のマルウェアを確認 | トレンドマイクロ セキュリティブログ
サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET(パウメット)」(「JS_POWMET.DE」として検出)を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サーバ(C&C サーバ)上から活動開始します。その後もマルウェアの不正コードをファイルではなくレジストリに保存して実行するなど、侵入段階から最終的に実行されるバックドア型マルウェアまで、物理的にマルウェア自体のファイルを作成せずに不正活動を遂行します。 近年では、2016 年末から標的型サイバー攻撃での使用が確認されている RAT「ChChes」をはじめ、2017 年 4 月に確認された暗号化型ランサムウ
Webベースのネットワークフォレンジックツール『Xplico』を使ってみる | 俺的備忘録 〜なんかいろいろ〜
ちょっと調べものをしていたところ、Webブラウザで管理できるネットワークフォレンジックツール『Xplico』なるものを見かけたので、試しに使ってみることにした。 フォレンジックツールといってもあまり伝わらないと思うので補足すると、何かしらのセキュリティインシデントが発生した際に後から追跡できるよう、証拠となるデータ(通信パケットやログ、その他のデータなど)を補完し、分析する機能を持ったツールのことだと考えてもらえればよいだろう。 今回は、この『Xplico』をインストールが簡単らしいUbuntu 14.04 LTSに導入する。 1.インストール 書かれていた通り、確かにUbuntuへのインストールは簡単で、以下のコマンドを実行すればよい。 sudo bash -c 'echo "deb http://repo.xplico.org/ $(lsb_release -s -c) main" >
「防衛省へのサイバー攻撃」報道、有識者はこう見る
大手新聞社や通信社は2016年11月28日、防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊の内部情報が流出した可能性があると報じた。防衛省は「報道にあったような事実はない」(大臣官房広報課)と否定するが、「防衛医科大のPCから学術情報ネットワーク経由で侵入が試みられ、情報の流出は確認されていない」といった報道も出ている(関連記事:サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定)。今回の一連の報道を受け、ラックでCTO(最高技術責任者)兼CISO(最高情報セキュリティ責任者)を務める西本逸郎・取締役専務執行役員に見解を聞いた。 これまでの報道を総合すると、防衛省のネットワークと接続している防衛医科大のPCが最初に不正アクセスを受けた可能性が高い。同PCが「標的型攻撃を受けた、あるいは標的型攻撃を受けて既に遠隔操作されているPCから攻撃を受けて遠隔操作されるようになったと推測
中国製ネットワークカメラが勝手に動き出して中国語が聞こえてきた怖い話(動画あり) - 僕とネットショッピング
(追記)この記事の内容には誤りがありました。 誤りの内容に関して下記の記事にまとめています。 ご確認の上で閲覧いただきますようお願い致します。 hardshopper.hatenablog.com リビングにネットワークカメラを設置しておいたんです。 小学生の子供を家に置いていくときとか、これがあると様子を覗けてすごく安心感がありました。 設置していたネットワークカメラは価格コムで売れ筋ランキング、注目ランキング1位のKEIANのC7823WIP。 もちろんKEIANで中国製というのはあったんですけど、日本製のものと比べても圧倒的に低価格で、なにより評判も良いわけですからついこれを選択しちゃったんです。 実際、接続も簡単で、すぐスマホから操作もできて、全体的に満足でした。 もし設置直後にレビュー書いてたら高評価にしてたと思います。 まさかこんな怖い思いをするとは思ってなかったですから・・・
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京新聞:陸自 システム侵入被害 サイバー攻撃、情報流出か:社会(TOKYO Web)