サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
やる気の出し方
blog.kaspersky.co.jp
Windowsの印刷スプーラーサービスの脆弱性(CVE-2021-1675、CVE-2021-34527)を修正するWindowsセキュリティ更新プログラムの適用を。 今年6月末まで、セキュリティリサーチャーの間では、Windowsの印刷スプーラーサービスに関連する「PrintNightmare」と呼ばれる脆弱性が話題となっていました。6月のMicrosoft月例パッチで問題は修正されたと見えましたが、この問題は偶然にも、2つの脆弱性に関係していました。6月に修正されたのはCVE-2021-1675で、もう一つのCVE-2021-34527については7月の月例パッチで対応されています(リンク先はいずれも英語)。 Windowsの印刷スプーラーサービスはWindowsシステムでは既定で有効になっているため、パッチが適用されていないWindowsシステムは、脆弱性を通じて攻撃者にシステムを掌握
RSA Conference 2021で、ComcastのXfinity STBのリモコンを盗聴器に変えることが可能だという研究結果が発表されました。 日常的に使うものには、ある種の信頼感があります。たとえば、テレビのリモコン。これで会話を盗聴するとはなかなか想像できませんが、イスラエル企業Guardicoreでサイバーセキュリティを研究しているJ. J. レーマン(J. J. Lehman)氏とオフリ・ジフ(Ofri Ziv)氏は、テレビのリモコンを使った盗聴に成功し、その研究成果をRSA Conference 2021で発表しました。 リサーチャーたちはどのようにリモコンをハッキングしたのか レーマン氏とジフ氏が調査対象としたのは、米国で広く使われているComcastのセットトップボックス「Xfinity X1」用のリモートコントローラー(リモコン)でした(英語記事)。両氏によると、利
Microsoft Windowsに見つかったゼロデイ脆弱性は、すでに悪用されている可能性があります。 Kasperskyのリサーチャーは、Microsoft WindowsのコンポーネントであるDesktop Window Manager(DWM)にゼロデイ脆弱性を発見しました(英語記事)。当社では、この脆弱性がすでに複数のサイバー攻撃者によって悪用されていると見ています。この脆弱性を修正するパッチは先日Microsoftより公開されているので、速やかに適用することをお勧めします。 Desktop Window Managerとは何か 現代のOSはウィンドウ形式のインターフェイスが主流で、プログラムごとに別々のウィンドウが開くようになっています。ウィンドウが重なり合う場合には、実際にウィンドウ同士が重なっているかのように、上になるウィンドウの下に影が表示されます。Microsoft Wi
昨年の3月中旬、世界保健機関(WHO)が新型コロナウイルス感染症(COVID-19)の拡大を正式にパンデミック(世界的流行)と認めました。これを受け、各国はこぞって感染拡大防止策を打ち出しました。 広く取り入れられたのが、オフィスワークからテレワークへの切り替えです。しかし、切り替えの時間的猶予がほとんどなかったことから、適切なセキュリティ対策を講じる時間を十分に取れなかった企業が多く、数々の新たなセキュリティリスクの多くに対して脆弱性を残した状態となりました(リンク先は英語)。最も多く見られた攻撃の一つは、従業員が会社のリソースへリモートアクセスする際に使用するプロトコルを狙ったものです。 RDPへの攻撃が大きく増加 リモートデスクトッププロトコル(RDP)は、WindowsやWindows Serverへのアクセスに使用される、おそらく最も一般的なリモートデスクトップ接続です。テレワー
毎年1月に開催されるセキュリティ実務者を対象とする技術カンファレンス、Japan Security Analyst Conference 2021(JSAC 2021)は、今年で第4回を数えました。昨今の時勢を受け、初めてのオンライン開催となった今回は、3つのトラックに分かれて数々の講演が行われました。 その中の一つが、日系企業および日系企業の海外拠点を標的とする標的型攻撃「A41APT」をテーマとする講演です。本講演は、TeamT5 チーフアナリスト チャールズ・リー氏、伊藤忠商事株式会社 ITCCERT 上級サイバーセキュリティ分析官 佐藤元彦氏、伊藤忠商事株式会社 ITCCERT サイバーセキュリティ分析官 丹羽祐介氏、マクニカネットワークス株式会社 セキュリティ研究センター所属 柳下元氏、カスペルスキー GReAT セキュリティリサーチャー 石丸傑による調査分析の結果を発表したもの
皆様はこれまでに、ありとあらゆるサイバー脅威から自社ネットワークを守るための方策を、いくつもいくつも参照されてきたことと思います。しかし、どれだけ対策を講じていても、マルウェアに感染してしまうことはあるものです。そうなったら、冷静に、迅速に、断固とした措置を取るしかありません。そのときの対応次第で、そのインシデントが会社にとって壊滅的な大問題となるのか、それともちょっとした不都合で済むのかが変わってきます。 復旧作業を進めるに際しては、講じた措置をすべて記録してください。社員に対しても、対外的にも、透明性を確保するためです。また、今後自社のシステムが別の悪意あるツールの標的となったときのために、ランサムウェアの痕跡をできる限り保管することをお勧めします。具体的には、後の調査で役立ちそうなマルウェアのログやその他の痕跡を保存しておきます。 パート1:特定し、切り離す 最初のステップは、侵入の
2021年に入って間もなく、Adobe Flashは公式に終了しました。かつてのブラウザーゲームのファンには悲しい現実ですが、情報セキュリティのエキスパートのほとんどは安堵のため息を漏らしたことでしょう。かつてもてはやされたもののすっかり古くなったテクノロジーを、これ以上引っ張らずに済む世界が、ようやくやって来たということで。 ただ、本当にそんな世界が到来したのでしょうか。現実に目をやると、Adobeが何年も前から呼びかけていたにもかかわらず、別のツールへの切り替えができていない人たちがいます。その上、この死したテクノロジーを墓場から蘇らせる手段を発明する人々まで出てくる事態となっています。Flashの終了から1か月あまりが過ぎた今、Adobe Flashなき後の世界がどうなっているのか見てみることにしました。 大連の鉄道 1月に中国の大連で起きた鉄道の1件は、現在も係争中です。事態の深刻
Telegramでシークレットチャットを使うべきなのはなぜか?セキュリティとプライバシーの設定方法は? Facebook傘下のWhatsAppがプライバシーポリシーを改定したのを受け、これを不満とする大勢の利用者が競合のメッセンジャーに乗り換える事態が先日発生しました(リンク先は英語)。そんなメッセンジャーの一つがTelegramです。大量乗り換えの影響もあり、Telegramは数日のうちに2500万人の新規ユーザーを獲得し、総ユーザー数は5億人を突破しました(英語)。 そこで、今回はTelegramのセキュリティとプライバシーについて解説しましょう。 Telegramの場合、エンドツーエンド暗号化はデフォルトではない まず知っておきたいのは、クラウドを使う標準のチャット形式ではエンドツーエンドでの暗号化が行われないということです(エンドツーエンドの暗号化がプライバシーにとって重要である理
リサーチャーのパトリック・ウォードル氏が実演した、エクスプロイトチェーンを使ってmacOS Catalinaを攻撃する方法とは。 Macユーザーの中には、今でもMacにセキュリティの対策は必要ないと信じている人が少なくありません。困ったことに、Apple製のハードウェアを使用する社員を抱える企業のシステム管理者がそう考えていることさえあります。 リサーチャーのパトリック・ウォードル(Patrick Wardle)氏がBlack Hat USA 2020カンファレンスで行った発表は、macOSを狙うマルウェアの分析結果を示し、Appleコンピューターを掌握するためのエクスプロイトチェーンを作成することで、こうした誤解を正そうとするものでした。 Microsoft、マクロ、そしてMac macOSが稼動するコンピューターへの攻撃で特に多いのは、悪意あるマクロを含む文書を使用する方法、つまり、M
近年は、メールを通じた企業ネットワークの感染が報じられるのは珍しくなくなりました(そして、だいたいがランサムウェア関連です)。そのため、この話題を詐欺に利用されることがあります。「メールが感染している」というメールを送りつけ、メールボックスをウイルススキャンするという名目で、企業のメールアカウントにアクセスするためのパスワードを入手しようとする手口が見られています。 これは、メールに潜むマルウェアの脅威について知識のある、しかしどう対応したらよいかよく分かっていない人を狙った策略です。そこで、社内の誰かが詐欺のメールを受け取った場合、その人は具体的にどういった点に注意を向けてどう対応したらよいのか、あるフィッシングの例から見ていくことにしましょう。 フィッシングメール これは、昔ながらの脅しの手口を使った詐欺メールです。見出しの「Virus Alert(ウイルス警告)」という言葉には、感嘆
SNSでは「#stayhome」のハッシュタグをよく目にします。このハッシュタグは一種の社会現象であり、同時に、新型コロナウイルスの大流行に伴い社員の在宅勤務を余儀なくされている企業の厳しい現実を表してもいます。対面での打ち合わせは、ビデオ会議に取って代わられました。しかし、企業の会議はお天気の話以上のトピックを話し合う場です。そのため、ビデオ会議用のアプリケーションを使用する前に、そのアプリではどのようなデータ保護メカニズムが採用されているかを確認することが大切です。なお、この記事では広く普及しているビデオ会議アプリの情報を紹介していますが、当社で各アプリケーションを調査したのではなく、一般に公開されている情報をまとめたものです。ご了承ください。 Google MeetとGoogle Duo Googleは2種類のビデオ会議サービスを提供しています。Google Meet 、そしてGoo
誰でも1度くらいは、画像内の情報を隠さなければならなかったことがあるのではないでしょうか。たとえば、何か技術的な問題があってサポート窓口に問い合わせたとき、問題がある箇所のスクリーンショットから自分の個人的なデータを削除した、とか。結婚パーティの写真に、通りすがりの人が写り込んでしまったので顔をぼかした、とか。ようやく手に入れたプラチナチケットをInstagramにアップして自慢しようと思って、でもチケット詳細が分かると誰かが自分の代わりに観に行ってしまうかもしれないからバーコード部分を隠した、とか。 ただし、画像をぼかしても(またはトリミングしたとしても!)隠したはずの部分が見られてしまうことは割とあるのです。この記事では、自分では気付かないうちに個人情報を漏洩させてしまう可能性のある5つのことをピックアップします。 その1:Officeのアプリで画像を編集する うっかり個人情報や会社の
Webアプリケーションを監査していた当社のエキスパートは、ユーザー名列挙攻撃に対する脆弱性を発見しました。それはどんな問題なのか、どう対処できるのか。 先日、あるブロックチェーンプラットフォームの脆弱性をテストしていたKaspersky Blockchain Securityのエキスパートたちは、そのプラットフォームのパスワード復元プロセスがユーザー名列挙による攻撃に対して脆弱であることを発見しました。「ユーザー名列挙攻撃」とは聞き慣れない言葉かもしれませんが、あなたがWeb開発に携わっているのであれば、これがどういうものなのか、どのような危険をもたらすのか、知っておいた方がよいタイプの脅威です。 ユーザー名列挙攻撃とは何か パスワードとログインIDによる認証を行うWebアプリケーションには、ユーザーデータベースとのやりとりを担うコンポーネントがいくつか備わっています。ログインウィンドウ(
世界各地でソーシャルディスタンス(他者との距離を取ること)や自己隔離の動きが進む中、連絡を取り合うための手段が求められるようになりました。使いやすいとの評判で価格も手頃なZoomは、あっという間に多くの利用者を獲得しましたが、一方でセキュリティ面において不足の部分が見えてきました。 利用者が増えたことで、Zoomの不具合が次々と明らかになりました。提供元の企業は、急増する負荷にシームレスに対応しつつ、セキュリティリサーチャーの指摘にも迅速に反応しています。しかし、どのようなサービスでもそうですが、コードをアップデートすれば問題がすべて解決するわけではなく、しっかり覚えておいた方がよい問題もあります。この記事では、Zoomを使用するときのセキュリティとプライバシーのヒントを10項目にわたって説明します。 1. 常識を働かせる Zoomのアカウントは、その他Webサービスのアカウントと変わりま
SMBv3にリモートコード実行の脆弱性(CVE-2020-0796)が見つかりました。Microsoftより修正パッチが提供されています。 ※2020年3月13日更新:Microsoftより修正パッチがリリースされました。「対策」セクションにリンクを追加しました。 Windows 10およびWindows Server にリモートコード実行の脆弱性(CVE-2020-0796)が存在し、Microsoft Server Message Block 3.1.1(SMBv3)が影響を受けることが判明しました(英語)。Microsoftによると、この脆弱性を利用してSMBサーバーまたはSMBクライアントで任意のコードが実行可能となります。サーバーに対しては、特別に作成したパッケージをサーバーへ送るだけで攻撃可能であり、クライアントに対しては、悪意あるSMBv3サーバーを構成してそのサーバーへアク
2019年のモバイル脅威と攻撃経路のトレンドを、Kasperskyのマルウェアエキスパートが振り返ります。 私たちは個人情報をいつも持ち歩いています。そう、スマートフォンの中に。 スマートフォンの中には、写真はもちろん、クレジットカード情報のような重要な情報が詰まっています。もしかすると運転免許証やパスポートの写真、いや、もっともっと大事な情報も保存されているかもしれません。サイバー犯罪者が私たちのスマートフォンにあるデータを狙うのは、それが理由です。 Kasperskyのマルウェアエキスパートであるヴィクトール・チェビシェフ(Victor Chebyshev)は、スペインのバルセロナで、モバイルマルウェアとプライバシーへの脅威で特に顕著なトレンドについて講演を行いました。チェビシェフによると、昨年1年間、モバイル関連の脅威の数が全体的に減少を見せる中で、増加傾向を示したものが3つありまし
次のページ
このページを最初にブックマークしてみませんか?
『カスペルスキー公式ブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く