BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.08.08

RaaS「Philadelphia」 の仕組みと対策

Black Hat USA 2017 で昨日、SophosLabs ブダペスト (ハンガリー) オフィスの脅威研究者、Dorka Palotay がまとめた調査報告書「Ransomware …

arrow

2017.08.04

Android デバイスを盗聴するマルウェア

感染したデバイスのバックグランドに隠れて、さまざまな問題を引き起こす新型の Android マルウェアが登場しました。 このマルウェアは SophosLabs では Andr/Dropr-F…

arrow

2017.07.13

Petya の分析: 拡散した仕組みとその対策

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事(リンク先:英語)の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。 昨日 Pe…

arrow

2017.07.11

Spora ランサムウェアによるアンチウイルス迂回の手法

1 月に初めて検出された Spora ランサムウェアが、ウイルス対策製品と電子メールフィルタを混乱させて迂回を試みる新技術を搭載して復活したことを SophosLabs の研究チームが発見し…

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.07.04

マウスオーバーだけで感染する PowerPoint スパム

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 マルウェアが組み込まれた PowerPoint ファイルは、目新しいものではあ…

arrow

2017.07.03

短期間で兵器化した Word エクスプロイト

SophosLabs の分析によると、攻撃者たちは極めて短期間に CVE-2017-0199(リンク先:英語) の Word の脆弱性を悪用して強力な攻撃を作成することに成功していました。 …

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.16

SophosLabs による Android アドウェア「Judy」の分析

この記事の公開に尽力した SophosLabs の Chen Yu、Rowland Yu、William Lee に感謝します。 Google Play で公開されている 40 種類以上の …

arrow

2017.06.14

羊の皮をかぶったオオカミ: VBA を使用したマルウェアに関する調査報告

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 近年、ドキュメントを使用した攻撃の大半が、Microsoft Word や E…

arrow

2017.06.07

WannaCry: Windows XP に非難が殺到したことで、見えなくなってしまった問…

今月初めに世界中で WannaCry の被害が拡大したことで、Windows XP を使用し続けている組織に非難の声が集中しました。しかし、実際に最も感染台数が多かったのは Windows …

arrow

2017.06.02

WannaCry のような攻撃は Android でも発生するか?

WannaCry が 150 か国で数十万台のコンピュータを乗っ取ってから 1 週間が経過しましたが、その間 Android デバイスも影響を受ける可能性があるのかを何度も尋ねられました。答…

arrow

2017.05.31

WannaCry: フィッシングメールを介さず感染を拡大させたランサムウェアワーム

WannaCry が 150 か国で 20 万台のコンピュータを乗っ取ってから 4 日後、SophosLabs は、感染方法が典型的なランサムウェア攻撃 (フィッシングメールを介して悪意のあ…

arrow

2017.05.30

WannaCry と同じ NSA のエクスプロイトを使用した暗号通貨マイニングマルウェア

WannaCry ランサムウェアワーム が NSA から流出したツールを悪用して大規模拡散する何週間も前から、別のマルウェアが同様の攻撃をしていました。そのマルウェア「Adylkuzz」は、…

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.05.15

Wanna Decrypter 2.0 ランサムウェアによる
大規模な攻撃について

2017 年 5 月 13 日土曜日 1:15 pm ET 更新: 多くのニュースで、Shadow Brokers と呼ばれるハッカーグループによってリークされた米国国家安全保障局 (NSA…

arrow

2017.05.01

PDF ファイルの中の Word ドキュメントに
隠されたランサムウェア

ロシアのマトリョーシカのように PDF ファイルの中の Word ドキュメントの中に隠されたマクロによって、ランサムウェアがダウンロードされ実行される新たなスパム攻撃が SophosLabs…

arrow

2017.04.26

アンチエミュレーション技術を用いた Android マルウェア

セキュリティプロフェッショナルの間では、エミュレーションテストベッドは運用セキュリティトレーニングやさまざまな研究調査を行ううえで有用なツールであると考えられています。一方で、マルウェアの作…

arrow

2017.04.12

激増するマルウェア攻撃からAndroid デバイスを守るには

SophosLabs による 2017 年マルウェア予測(リンク先:英語)は、スマートフォン、特に Android デバイスの感染が急激に増加していることを警告しています。最新の Nokia…

arrow

2017.04.11

最も狙われているモバイルデバイスは
Android であることが分析で明らかに

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。 SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不…

arrow

2017.03.30

36 機種の Android デバイスにマルウェアがインストール
され出荷されている…

2017 年 3 月 14 日: 更新情報 Check Point はもともと 38 機種のデバイスをリストしていましたが、後日後でその数を 36 台に減らしています。Nexus 5 と N…

arrow

2017.03.29

Windows マルウェアが Android アプリケーションに
進出している理由と…

Palo Alto Networks の研究者は、Google Play にある 132 個の Android アプリケーション(リンク先:英語)のローカル HTML ページに悪意のあるドメ…

arrow

2016.11.09

SophosLabs の新しい調査レポート:
ドキュメントエクスプロイト作成ツール…

ドキュメントエクスプロイトは、サイバー犯罪者にとってマルウェアを拡散するために利用している方法の1つです。サイバー犯罪者が悪意のあるドキュメントを利用する理由は、実行ファイルよりも添付されて…

arrow

2016.09.21

NAS サーバーを悪用し仮想通貨を採掘するマルウェア
(自社の NAS サーバーは…

SophosLabs は、新しいレポート (リンク先:英語) 公開しました。この中で、サイバー犯罪者が新しい方法で、ユーザーのコンピューターを借用して新しい仮想通貨を採掘する新しいタイプのマ…

arrow

2016.07.26

Microsoft Office ドキュメントエクスプロイトの戦術の変化が SophosL…

SophosLabs のチームが発表した最新のテクニカルペーパーは、Microsoft Office ドキュメントエクスプロイトの最新の攻撃方法について検証しています。 この 4 年間、ドキ…

arrow

2016.07.12

エクスプロイトの分析: しぶとい Microsoft Word の脆弱性

この記事で言及している調査レポートの執筆者 Graham Chantry (SophosLabs) によるゲスト投稿。Graham は面白い記事を書くことで知られる博識のライターです。ぜひお…

arrow

2016.06.15

バンキングマルウェア Vawtrak との戦いは敵を知ることから始まります。

SophosLabs は 2014 年 12 月に発行した Vawtrak – International Crimeware-as-a-Service (国際的な CaaS、V…