BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.08

RaaS「Philadelphia」 の仕組みと対策

Black Hat USA 2017 で昨日、SophosLabs ブダペスト (ハンガリー) オフィスの脅威研究者、Dorka Palotay がまとめた調査報告書「Ransomware …

arrow

2017.07.19

Petya、WannaCry を阻止するためのファイアウォールの設定方法

先日発生したマルウェア感染は、ここ数年で最初の大規模なネットワークワームの感染でしたが、ソフォスのファイアウォールはこうした攻撃を阻止するのに有効です。 先日発生した WannaCry と …

arrow

2017.07.14

Petya ランサムウェア: 素朴な疑問にお答えします

新しいマルウェアが出現するたびに数多くの疑問が浮かんできますが、実際に尋ねるのは気が引ける質問もあります。 あまりに基本的な質問で、答えを知らないなんて恥ずかしいと思っていたり... 気にな…

arrow

2017.07.13

Petya の分析: 拡散した仕組みとその対策

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事(リンク先:英語)の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。 昨日 Pe…

arrow

2017.07.11

Spora ランサムウェアによるアンチウイルス迂回の手法

1 月に初めて検出された Spora ランサムウェアが、ウイルス対策製品と電子メールフィルタを混乱させて迂回を試みる新技術を搭載して復活したことを SophosLabs の研究チームが発見し…

arrow

2017.07.10

Mac 用ランサムウェアの存在を示す証拠が新たに発見される

本記事の執筆に協力してくれた Anna Szalay (SophosLabs)、Xinran Wu (SophosLabs)、Paul Ducklin (Naked Security) に感…

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.28

Petya の亜種による世界的なランサムウェア感染

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。また、この記事は新たな情報が明…

arrow

2017.06.02

WannaCry のような攻撃は Android でも発生するか?

WannaCry が 150 か国で数十万台のコンピュータを乗っ取ってから 1 週間が経過しましたが、その間 Android デバイスも影響を受ける可能性があるのかを何度も尋ねられました。答…

arrow

2017.06.01

WannaCry ランサムウェア特集

WannaCry、WanaCrypt、WanaCryptOrなどの名前で、世界中の企業や団体に影響を与えている「WannaCry ランサムウェア」。 ソフォスでは、発生当初より調査を開始して…

arrow

2017.05.31

WannaCry: フィッシングメールを介さず感染を拡大させたランサムウェアワーム

WannaCry が 150 か国で 20 万台のコンピュータを乗っ取ってから 4 日後、SophosLabs は、感染方法が典型的なランサムウェア攻撃 (フィッシングメールを介して悪意のあ…

arrow

2017.05.30

WannaCry と同じ NSA のエクスプロイトを使用した暗号通貨マイニングマルウェア

WannaCry ランサムウェアワーム が NSA から流出したツールを悪用して大規模拡散する何週間も前から、別のマルウェアが同様の攻撃をしていました。そのマルウェア「Adylkuzz」は、…

arrow

2017.05.29

WannaCry ランサムウェア – 生かされなかった Slammer、Con…

金曜日に発生した大規模な WannaCry ランサムウェア攻撃は、多くの組織に被害をもたらしました。しかし、Slammer と Conficker を覚えている人にとっては、WannaCry…

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.05.15

Wanna Decrypter 2.0 ランサムウェアによる
大規模な攻撃について

2017 年 5 月 13 日土曜日 1:15 pm ET 更新: 多くのニュースで、Shadow Brokers と呼ばれるハッカーグループによってリークされた米国国家安全保障局 (NSA…

arrow

2017.05.01

PDF ファイルの中の Word ドキュメントに
隠されたランサムウェア

ロシアのマトリョーシカのように PDF ファイルの中の Word ドキュメントの中に隠されたマクロによって、ランサムウェアがダウンロードされ実行される新たなスパム攻撃が SophosLabs…

arrow

2017.04.12

激増するマルウェア攻撃からAndroid デバイスを守るには

SophosLabs による 2017 年マルウェア予測(リンク先:英語)は、スマートフォン、特に Android デバイスの感染が急激に増加していることを警告しています。最新の Nokia…

arrow

2017.04.07

スパムメールで拡散されファイルを破壊する
マルウェアの対策

テレビ受信料の支払いを求める電子メールにはご注意ください。スパムメールでユーザーを騙し、ファイルを削除するマルウェアをダウンロードさせる新たなソーシャルエンジニアリングが流行し始めています。…

arrow

2017.04.06

仮想通貨 Monero での身代金支払いを要求する
ランサムウェア「Kirk」と復号…

スタートレックのファンであれば、惑星連邦の邪悪なバージョンであるミラーユニバースにカーク船長たちが転送されてしまうというオリジナルシリーズのエピソードを覚えているかもしれません。「Mirro…

arrow

2017.04.04

Mac 用マルウェアの脅威とその対策

「Mac は Windows コンピュータよりも安全性が高く、マルウェアに感染しにくいのではないか」という議論は 10 年以上前から続いています。 Mac を標的としたマルウェアの増加を受け…

arrow

2017.04.03

「サービスとしてのランサムウェア」
を可能にする DIY キット

ランサムウェアを作成し攻撃に利用することはますます簡単になっています。スキルの有無は関係なく、必要なのは悪意とダークウェブへのアクセスだけです。 ソフォスのグローバルセキュリティ研究の責任者…

arrow

2017.03.27

Filecode ランサムウェアの秘密が明らかに

Naked Security は先日、Mac 用のランサムウェアファミリである OSX/Filecode に関する記事を掲載しました。 一般的に、ランサムウェアはファイルをダウンロードしたり…

arrow

2017.03.24

「Filecode」ランサムウェアの攻撃を受けた
Mac を身代金を支払わずに復旧す…

この記事を公開できるように尽力してきた SophosLabs の Anna Szalay と Xinran Wu の両氏に感謝します。 先週、SophosLabs が新しいランサムウェアの検…

arrow

2017.03.22

新たなビジネスモデルを導入した Satan ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 Naked Security は先月、Satan と呼ばれるランサムウェアについ…

arrow

2017.03.13

Gmail でブロックされるファイル形式に
JavaScript ファイルが追加さ…

今週初めに .js (JavaScript) ファイルが Google が禁止する添付ファイルの種類のリストに追加された(リンク先:英語)ため、Gmail 経由で .js ファイルを送信でき…

arrow

2017.03.09

稼げる分野へと標的を移すランサムウェア攻撃

ランサムウェア攻撃の標的が昨年から医療、政府、重要インフラ、教育、中小企業など、身代金を支払う可能性の高い業界へと移っています。 フィッシング対策を専門とする PhishLabs 社が先週発…

arrow

2017.03.07

SophosLabs、IoT 脅威の高まりと
ランサムウェアの増加を予測

SophosLabs が RSA Conference 2017(リンク先:英語) の開幕に合わせてマルウェアに関する予測を発表しました。 通常ソフォスの研究調査は、セキュリティ脅威との闘い…

arrow

2017.02.28

テキサス州の警察、ランサムウェア攻撃により
8 年分のデジタル証拠を失う

テキサス州のコックレルヒル市警察は、2016 年 12 月にランサムウェア攻撃を受け、身代金の支払いを拒否したところ、8 年分のデジタル証拠を失いました。 地元テレビ局の WFAA(リンク先…

arrow

2017.02.16

データを人質に取られ、身代金を要求されたときの対処方法

情報セキュリティ業界にとって、ランサムウェアは新しいニュースではありません。攻撃者は何年も前から、コンピュータを乗っ取りファイルを人質にして、身代金を (通常はビットコインで) 支払うよう要…

arrow

2017.02.09

フリーミアム化したランサムウェア「Spora」

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 Spora は、フリーミアムモデルを採用した新形態のランサムウェアです。 多くの…

arrow

2017.01.10

2 人のユーザーを感染させると身代金が免除される Popcorn Time ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 Popcorn Time と名付けられた新種のランサムウェアのニュースが届いたの…

arrow

2017.01.06

履歴書を装い、コンピュータを二重に暗号化する Goldeneye ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 過去から学べることはたくさんあります。 過去を振り返ることで、ランサムウェアの被…

arrow

2017.01.06

年末年始を安全に過ごすための 12 のヒント

盗まれたクレジットカード情報やランサムウェアに人質に取られた重要なドキュメントに頭を悩ませることなく、皆様が年末年始のお休みを家族と安心して過ごせるよう、サイバーセキュリティに関する 12 …

arrow

2016.12.17

サイバー攻撃を恐れる消費者は、どのような対策を講じているのでしょうか?

ソフォスは世界各地の IT 部門と共にサイバー攻撃の阻止に日々取り組んでおり、絶え間なく変化する脅威、マルウェア感染がビジネスに及ぼす影響、そして事業継続のために必要な作業などの問題に IT…

arrow

2016.12.14

サンフランシスコの公共交通機関 Muni、
ランサムウェア攻撃を受け料金徴収が不可能…

先週末サンフランシスコの公共交通機関 Muni の支払機に「故障中」の文字が表示され、利用者から運賃を徴収できなくなりました。 チケットキオスクの画面には、これが通常の技術的な不具合ではない…

arrow

2016.10.11

ファイルではなくディスク全体を攻撃するランサムウェア「Mamba」

この記事を公開できるように尽力してきた SophosLabs のAndrew O’Donnell と Dorka Palotay の両氏に感謝します。 新たなランサムウェアの系統…

arrow

2016.09.14

Windows の重要な更新の通知を装う
Fantom ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Tad Heppner に感謝します。 ソフォス製品で Troj/Fantom-B としてブロックされる新しいランサムウェア…

arrow

2016.08.23

標的であったユーザーに騙されてランサムウェアを
インストールした技術サポート詐欺の犯…

まず言っておきたいのは、犯罪者をもてあそぶことをソフォスは推奨していません。 419 詐欺や技術サポート詐欺の犯人についても同様です。 電話がかかってきたのであれば、犯人はあなたの電話番号を…

arrow

2016.08.12

ショートカットに潜むランサムウェアにご注意ください

この問題の調査を続け、読者に警告するようアドバイスしてくれた SophosLabs の Graham Chantry と Richard Cohen の両氏に謝辞を表します。 ご自身がランサ…

arrow

2016.08.10

ランサムウェアを瞬時に阻止する
Sophos Intercept – ベ…

ソフォスは近々 Sophos Intercept の提供を開始します。Sophos Intercept は、最新の脅威に対抗するエンドポイント保護の新時代の到来を告げる製品です。根本原因分析…

arrow

2016.07.22

身代金の要求はしてもデータを返さないランサムウェア

ランサムウェアは深刻な問題です。特に被害者にとっては笑い事ではありません。 データを失わなわなかったとしても、強盗に襲われて財布は奪われずに済んだものの、強盗に逃げられるようなものです。 し…

arrow

2016.07.13

Locky に似た新たなランサムウェア「Zepto」

この記事の公開に尽力してきた SophosLabs の Graham Chantry、Fraser Howard、Benjamin Humphrey の 3 名に感謝します。 最新のランサム…

arrow

2016.07.05

ランサムウェアの標的となった NASCAR チームが高い代償を支払って得た教訓

先頃、NASCAR チーム「Circle Sport-Leavine Family Racing (CSLFR)」がランサムウェアの被害を受け、注目を集めました。この事件から、私たちはランサ…

arrow

2016.06.27

ダウンロードを必要としない 100% JavaScript で作成されたランサムウェアの出…

SophosLabs が興味深い新たなランサムウェアの検体を発見し、RAA と名付けました。 このマルウエアは JS/Ransom-DDL としてソフォスによってブロックされたものです。現時…

arrow

2016.06.08

ランサムウェアとコンピュータウイルスの特徴を併せ持つ Zcrypt

SophosLabs から、発見した新種のランサムウェアが思わぬ展開を見せたという報告を受けました。 そのランサムウェアはウイルスでした。 最近のマルウェア検体の大半はトロイの木馬と呼ばれる…

arrow

2016.05.26

TeslaCrypt ランサムウェアの背後にいた集団が解散し、マスターキーを公開

ランサムウェアに関する記事を読んで楽しい気分になることは滅多にありません。「支払いページ」が表示されているユーザーにとっては特にそうでしょう。 支払いページとは、大半のランサムウェアがデータ…

arrow

2016.05.19

マルウェア感染の対策に Sophos Clean をご利用ください。

現在のマルウェアの脅威は、非常に高度化しており、アンチウイルス製品だけではコンピュータを安全に保護することは困難となっています。 現在のマルウェアは検出が難しく、感染すると除去することも被害…

arrow

2016.05.17

《後編》位置情報ベースの脅威: ユーザーの居住地に基づいたサイバー攻撃

《前編》位置情報ベースの脅威: ユーザーの居住地に基づいたサイバー攻撃はこちらから 電子メールの国コードを使用したジオターゲティング サイバー犯罪者が特定の場所を標的にするのに、必ずしも高度…

arrow

2016.05.16

《前編》位置情報ベースの脅威: ユーザーの居住地に基づいたサイバー攻撃

サイバー犯罪組織が攻撃を成功させるためには、正規の企業と同じように常に時代に変化に対応することが求められます。静止していては後れを取るばかりです。サイバー犯罪は進化し続けていますが、その顕著…

arrow

2016.05.11

サイバー犯罪者の攻撃対象としてヘルスケア業界がトップである理由

IBM が発表した最新のレポートによれば、サイバー犯罪者が 2015 年に攻撃した業界の中で最も割合が高かったのはヘルスケア業界であり、昨年 1 年間で 1 億件以上の医療記録が流出しました…

arrow

2016.05.10

受信トレイの中のランサムウェア: 悪意のある JavaScript の増加

本記事の執筆を手助けしてくれた Sophos Labs の主任研究員 Fraser Howard とソフォスセキュリティスペシャリストの Mike Yates に感謝します。 ボット (別名…

arrow

2016.04.20

大規模なマルバタイジング攻撃により 288 サイトが感染

マルバタイジング (悪意のある広告) を使用した大規模な攻撃により、オランダの数多くの人気サイトにアクセスした数百万人のユーザーが影響を受けています。 この攻撃が開始されたのは 4 月 10…

arrow

2016.04.15

人質になったファイルを取り戻すための
Petya ランサムウェアの復号化ツール

CryptoWall、TeslaCrypt、および Locky などのランサムウェアは、ハードドライブにあるデータファイルを暗号化し、復号化するために身代金を支払うように要求します。 しかし…

arrow

2016.04.06

1989 年の古い手法を持ち出した新しいランサムウェア「Petya」

この記事を公開できるように尽力してきた SophosLabs の Nemes Sándor と Anand Ajjan の両氏に感謝します。 新しいタイプのランサムウェアが登場しました。 P…

arrow

2016.04.05

最近の攻撃の増加を受け、米国およびカナダの政府機関がランサムウェアについてのアラートを発行

毎週のように新しいランサムウェア関連のニュースが報道されています。 ランサムウェアは本当に不快であり、多くのユーザーが被害に遭っていることから、稀なことですが、米国とカナダの両国は木曜日に共…

arrow

2016.03.25

ランサムウェアを防ぐ 8 つのヒント

ランサムウェアによる攻撃の被害に遭ったユーザーや企業は皆さんも知っているのではないでしょうか。警察、中小企業、大病院、またはご家族の誰かでも被害に遭う恐れがあります。 これまでランサムウェア…

arrow

2016.03.22

ランサムウェア対策を万全にするには

サイバー詐欺師の特徴の 1 つは、攻撃のしつこさです。ある方法で成功すると、その方法が有効でなくなるまで使用と改良を続けます。 解読不能な暗号化によってユーザーのファイルを乗っ取るランサムウ…