BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.10.17

Wi-Fi の暗号化技術 WPA/WPA2 の脆弱性 – その対策とは

大きな脆弱性のニュースが飛び込んできました。それが、BWIN (Bug With An Impressive Name 印象的な名前を持つバグ)(リンク先:英語)に新たに加わった KRACK…

arrow

2017.10.11

「テストまたはジョーク」と思われるランサムウェア nRansom の対処法

本記事は SophosLabs の Dorka Palotay による研究調査に基づいています。 「nRansom」という不気味な名前が付けられたこのランサムウェアは、ユーザーのコンピュータ…

arrow

2017.09.08

電子メールのセキュリティを強化する DMARC の導入が進まない理由

2012 年に DMARC (Domain-based Message Authentication, Reporting, and Conformance) が発表された当時、電子メールが…

arrow

2017.09.07

Android を襲ったマルウェアの暑い夏

この記事を公開できるように尽力してきた SophosLabs の Chen Yu、Rowland Yu 、および William Lee に感謝します。 この夏、Google にとって良いこ…

arrow

2017.09.04

再流行し始めた Locky ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 Locky はかつて最も拡散したランサムウェアの 1 つでした。その後、Cerb…

arrow

2017.08.31

数千種類の存在が確認されている Android 用スパイウェア SonicSpy

本記事の執筆には SophosLabs の Chen Yu、Rowland Yu 、Ferenc László Nagy の協力を得ました。 Android ユーザーは新たな脅威に警戒す…

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.07.28

SMS ベースの 2FA の使用は中止するべきか

The Register が先日、SIM スワップと呼ばれるサイバー犯罪の新たな実例についての記事(リンク先:英語)を掲載しました。 典型的な手口は、次のようなものです。 1 人の詐欺師が携…

arrow

2017.07.13

Petya の分析: 拡散した仕組みとその対策

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事(リンク先:英語)の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。 昨日 Pe…

arrow

2017.07.11

Spora ランサムウェアによるアンチウイルス迂回の手法

1 月に初めて検出された Spora ランサムウェアが、ウイルス対策製品と電子メールフィルタを混乱させて迂回を試みる新技術を搭載して復活したことを SophosLabs の研究チームが発見し…

arrow

2017.07.10

Mac 用ランサムウェアの存在を示す証拠が新たに発見される

本記事の執筆に協力してくれた Anna Szalay (SophosLabs)、Xinran Wu (SophosLabs)、Paul Ducklin (Naked Security) に感…

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.07.06

早急なパッチ適用が必要な Linux の脆弱性「Stack Clash」

SophosLabs の 2017 年のマルウェア予測は、Linux を標的とする攻撃、特に IoT (モノのインターネット) 接続デバイスの破壊を目的とする攻撃が増加すると警告していました…

arrow

2017.07.04

マウスオーバーだけで感染する PowerPoint スパム

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 マルウェアが組み込まれた PowerPoint ファイルは、目新しいものではあ…

arrow

2017.07.03

短期間で兵器化した Word エクスプロイト

SophosLabs の分析によると、攻撃者たちは極めて短期間に CVE-2017-0199(リンク先:英語) の Word の脆弱性を悪用して強力な攻撃を作成することに成功していました。 …

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.28

Petya の亜種による世界的なランサムウェア感染

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。また、この記事は新たな情報が明…

arrow

2017.06.27

Apple が 2 要素認証の使用を義務化するという噂の真偽

Apple が macOS High Sierra iOS 11 のベータユーザーに 2 要素認証 (2FA) の使用を義務付けたという話は本当なのでしょうか。 先に答えを言っておくと、本当…

arrow

2017.06.26

Google が「脆弱性ではない」と主張する Chrome の「欠陥」

昨年、動画配信される映画を不正コピーできる脆弱性が Google Chrome で発見されたことを覚えていらっしゃるでしょうか。 今回の問題は、私たちユーザーがハッカーの映画の出演者になって…

arrow

2017.06.14

羊の皮をかぶったオオカミ: VBA を使用したマルウェアに関する調査報告

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 近年、ドキュメントを使用した攻撃の大半が、Microsoft Word や E…

arrow

2017.06.09

メディアプレイヤーで映画を楽しむ前にパッチの適用を

人気のメディアプレイヤーが映画の字幕を処理する方法に深刻なセキュリティホールが存在しており、ユーザーのコンピュータが攻撃者に完全に乗っ取られる可能性があることが、複数の研究者によって発見(リ…

arrow

2017.06.07

WannaCry: Windows XP に非難が殺到したことで、見えなくなってしまった問…

今月初めに世界中で WannaCry の被害が拡大したことで、Windows XP を使用し続けている組織に非難の声が集中しました。しかし、実際に最も感染台数が多かったのは Windows …

arrow

2017.05.29

WannaCry ランサムウェア – 生かされなかった Slammer、Con…

金曜日に発生した大規模な WannaCry ランサムウェア攻撃は、多くの組織に被害をもたらしました。しかし、Slammer と Conficker を覚えている人にとっては、WannaCry…

arrow

2017.05.26

危険性を増して帰ってきた Windows ワーム

「かなり攻撃的で、瞬く間に自己複製する。」これは先週の WannaCry (Wanna Decryptor) ランサムウェアの影響を受けたシステム管理者の言葉のように思われますが、実際には …

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.05.09

Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」

「Hajime」と名付けられたこのマルウェアは、昨年 10 月に DNS プロバイダーの Dyn に対して実行されたテラビットクラスの大規模 DDoS 攻撃に使用された悪名高い IoT ボッ…

arrow

2017.04.14

修正に時間を要する新たな LastPass の脆弱性が発見される

どうやら Google Project Zero のTavis Ormandy 氏は、LastPass を放っておけないようです。 Naked Security は数週間前から、Ormand…

arrow

2017.04.13

Office RTF の脆弱性を悪用する
AKBuilder と Microsof…

調査結果を提供してくれた SophosLabs の Gabor Szapannos に感謝します。 Microsoft は昨年 10 月、感染したコンピュータ上でマルウェアの実行が可能になる…

arrow

2017.04.11

最も狙われているモバイルデバイスは
Android であることが分析で明らかに

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。 SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不…

arrow

2017.04.07

スパムメールで拡散されファイルを破壊する
マルウェアの対策

テレビ受信料の支払いを求める電子メールにはご注意ください。スパムメールでユーザーを騙し、ファイルを削除するマルウェアをダウンロードさせる新たなソーシャルエンジニアリングが流行し始めています。…

arrow

2017.04.04

Mac 用マルウェアの脅威とその対策

「Mac は Windows コンピュータよりも安全性が高く、マルウェアに感染しにくいのではないか」という議論は 10 年以上前から続いています。 Mac を標的としたマルウェアの増加を受け…

arrow

2017.03.21

医療データ流出の主な原因は内部関係者

攻撃者にとって、医療機関は相変わらず格好の標的です。医療業界のデータの暗号化率は最低レベルであり、セキュリティに対する認識不足も深刻です。従業員の教育も依然として貧弱であるため、患者データの…

arrow

2017.03.17

Cloudbleed の問題に射した一筋の光 –
セキュリティ体制が効…

Cloudbleed は、Cloudflare のインターネットインフラストラクチャに存在する深刻な脆弱性で、Google のセキュリティ調査チーム Project Zero のメンバー T…

arrow

2017.03.16

確定申告のシーズンはフィッシング詐欺にご注意を

米国ではフィッシング詐欺が増加する確定申告の時期がやってきました。 フィッシング詐欺は、内国歳入庁 (IRS) が発表した 2017 年の税金詐欺ワースト 12 (Dirty Dozen) …

arrow

2017.03.09

稼げる分野へと標的を移すランサムウェア攻撃

ランサムウェア攻撃の標的が昨年から医療、政府、重要インフラ、教育、中小企業など、身代金を支払う可能性の高い業界へと移っています。 フィッシング対策を専門とする PhishLabs 社が先週発…

arrow

2017.03.03

Cloudflare のトップ、第三者によるコードレビューを約束

Cloudbleed は深刻な脆弱性ではありますが、パッチが適用される前に攻撃者がこの脆弱性を悪用したという証拠は発見されていません。しかし、この脆弱性は 6,500 件のサイトから 120…

arrow

2017.03.03

確定申告シーズンに合わせて出現した
最新のスピアフィッシング詐欺にご注意を

「CEO 詐欺」をご存知でしょうか。これは、CEO を装ってフィッシングメールをその企業の従業員に送信し、重要な情報を入手しようとする詐欺です。 以前、この CEO 詐欺が Snapchat…

arrow

2017.03.01

データ流出が企業にもたらすコスト

Cisco(リンク先:英語) がサイバーセキュリティに関する年次報告書を発表したところ、セキュリティ侵害が発生した企業は年間売上高の 20% に相当するコストを負担する場合があるという点に注…

arrow

2017.02.27

Twitter のファントム・メナス (見えざる脅威)、
Star Wars ボット…

ほとんどの Twitter ユーザーは、フォロワー数よりもフォロー数の方がはるかに多く、名前とプロフィール画像が奇妙なユーザーにフォローされたことがあると思います。これはボットと呼ばれる自動…

arrow

2017.02.08

ウクライナの停電は
「サイバー攻撃者の仕業」と専門家らが警告

ウクライナでは 12 か月間に大規模停電が 2 度発生しましたが、2 度めの停電がサイバー攻撃者によるものだったと、このインシデントを調査していた 2 つの研究チームが発表しました。 201…

arrow

2017.01.18

米 Yahoo のアカウント情報流出:
ダークウェブで二束三文で売られるユーザー情…

ユーザーの Yahoo ログイン情報はダークウェブでいくらで売られているのでしょうか? Yahoo は先週、大量のアカウント情報が 3 年前に流出していた(リンク先:英語)と公表しました。そ…

arrow

2017.01.12

医療機関で現在も使用されている Windows XP

Microsoft は Windows XP のサポートを 2 年前に終了しています。ベテランのセキュリティ専門家であれば、この古い OS を標的にしたマルウェアが次々に登場したことを覚えて…

arrow

2016.12.28

恐怖に訴えかけるセキュリティ情報に惑わされないために

ソフォスは今年、世界中の社会情勢や政治的混乱を踏まえて、読者の皆様、皆様の情報、そしてご家族や友人をさまざまなセキュリティ脅威から守るためのアドバイスやヒントを次々にお届けしてきました。しか…

arrow

2016.12.23

クリスマスに向けたアドバイス
#10: ソフトウェアアップデートを後回しにしないで…

更新を先延ばしにする人は少なくありません。 アップデートが公開されているのは知っています。セキュリティ上とても重要であることもよく分かっています。 そして、「明日は更新しよう」と心に誓います…

arrow

2016.12.07

2 要素認証 (2FA) の重要性

オンラインセキュリティは軍備競争と同じで、常に最新の技術を取り入れなければならないと感じている方も多いでしょう。実証済みのセキュリティ原則や対策は数々存在しますが、主流になるまでに時間が少し…

arrow

2016.12.05

ブラックフライデー : ショッピングの際の注意事項

今回は感謝祭の休暇期間中全 3 回でお届けする連載記事の第 1 回です。 感謝祭後の金曜日は米国で買い物客が増え、多くの小売業者にとって収益が赤字から黒字に移行することからブラックフライデー…

arrow

2016.11.29

ノート PC 1 台でファイアウォールに
DDoS 攻撃を実行できる BlackN…

DDoS 攻撃は規模が大きければ大きいほど成功する、というのが一般的な認識です。 トラフィック量が多ければ、つまりはトラフィックを生成するデバイスの台数が多ければ、それだけサーバーをインター…

arrow

2016.11.18

テスコ銀行がハッキングされたニュースで不安を感じている皆様へ

英国 Tesco Bank の一部口座が「オンライン犯罪活動」の対象となり、一部の口座から預金が盗まれました。その後口座が凍結されたため、月曜日には数千人にのぼる口座保有者がオンラインバンキ…

arrow

2016.10.25

ダークウェブユーザーからビットコインを窃取した
フィッシング詐欺師を逮捕

米国人の男がビットコインを盗んだ罪で逮捕されました。被害に遭ったのは、そうした犯罪被害とは無関係だと思われていたダークウェブのユーザーでした。 米司法省の起訴状によると、34 歳の Mich…

arrow

2016.10.07

新学期を迎える大学生の皆さん、サイバー犯罪にご注意を

ブラックフライデーやサイバーマンデー、クリスマス明けなど、セールに向けて合法的なビジネスが準備している時期には、サイバー犯罪者も同様に準備を進めています。 バレンタインデーからハロウィーンに…

arrow

2016.10.06

米 Yahoo から 5 億件のアカウント情報が流出

米 Yahoo は 22 日、2014 年に受けた攻撃で「少なくとも」5 億件のユーザーアカウント情報が流出したと発表しました。 盗まれた情報には、名前、メールアドレス、電話番号、生年月日、…

arrow

2016.10.03

任意のFacebook ページを削除できる脆弱性が発見される

Facebook ビジネスマネージャに存在していたゼロデイの脆弱性を発見した Arun Sureshkumar 氏は、Facebook の「ご協力いただいた方」ページに名を連ね、16,000…

arrow

2016.09.26

米政府、初の最高情報セキュリティ責任者を任命

米政府が初代の連邦最高情報セキュリティ責任者 (CISO) に退役准将の Gregory Touhill 氏を任命しました。 Touhill 氏は、「サイバーセキュリティポリシー、計画、実施…

arrow

2016.09.16

Google 社、Chrome の深刻な脆弱性を修正。
バグ検出の報奨金が効果を発揮…

Google Chrome ブラウザの最新アップデートには、33 件の脆弱性パッチが含まれており、そのうち 13 件の深刻度は同社基準で5段階中上から 2 番目の High (高) になって…

arrow

2016.09.12

Facebook ユーザーの 40% がフィッシングリンクをクリック

電子メールを受信したユーザーの 56% と Facebook ユーザーの約 40% が、知らない送信者からのメールでマルウェアが仕込まれている可能性のあるリンクをクリックしていたことが、最新…

arrow

2016.09.09

Dropbox、流出した 6,800 万件のパスワードを
インターネット上で確認

Dropbox は今週初め、2012 年にハッキングされた際に盗まれたと思われるユーザー認証情報を偶然発見し、パスワードの変更をユーザーに依頼しました。 (引用文日本語訳) Dropbox …

arrow

2016.09.02

攻撃者が好むのはソフトウェアの脆弱性よりも「ダメなパスワード」

ソフトウェアの脆弱性は攻撃者の好物ですが、それよりも遥かに好まれているものがあります。 米国のセキュリティ企業 Praetorian が 75 の組織と 450 件の実環境での攻撃を対象に …

arrow

2016.08.31

87% の確率でセキュリティ警告が無視される理由

開発者が良かれと思って表示しているセキュリティ警告は、実際にはユーザーの脳を混乱させています。 セキュリティ警告がポップアップ表示されるタイミングが悪いと、大半のユーザー (場合によっては最…

arrow

2016.08.26

パスワード強度メーターを
「今でもまだ」信頼してはいけない理由

パスワード強度メーターに対する不安が拭えません。 2015 年 3 月、筆者は 5 つのパスワード強度メーターが脆弱なパスワードを本当に特定できるのかを確認するため、簡単なテストを実施しまし…

arrow

2016.08.23

標的であったユーザーに騙されてランサムウェアを
インストールした技術サポート詐欺の犯…

まず言っておきたいのは、犯罪者をもてあそぶことをソフォスは推奨していません。 419 詐欺や技術サポート詐欺の犯人についても同様です。 電話がかかってきたのであれば、犯人はあなたの電話番号を…

arrow

2016.08.15

大規模調査で明らかになった Web サイト追跡ツールの秘密

実際のところ、Web サイトでのユーザー追跡はどのくらい行われているのでしょうか。オンライン追跡について最大規模かつ詳細な測定 (プリンストン大学による世界の Web サイト上位 100 万…

arrow

2016.08.02

パスワードマネージャーのすすめ – LastPass の使い方

数日前、筆者はパスワードマネージャーを使用するかどうか決めかねている方に使用をお願いする記事を掲載しました。使用を真剣に考えていただけたでしょうか。本日は、現在入手可能な数多くのパスワードマ…

arrow

2016.07.05

ランサムウェアの標的となった NASCAR チームが高い代償を支払って得た教訓

先頃、NASCAR チーム「Circle Sport-Leavine Family Racing (CSLFR)」がランサムウェアの被害を受け、注目を集めました。この事件から、私たちはランサ…

arrow

2016.06.17

Twitter、約 3,300 万人分のログイン情報が売りに出されたことを受け、ユーザーア…

先日発生した MySpace、LinkedIn、Tumblr でのデータ漏洩に関与しているとされるハッカーが、今度は Twitter アカウントのログイン情報を大量に入手したと主張しています…

arrow

2016.06.07

Tumblr のパスワード 6500 万件が流出し、売りに出される

Tumblr は 5 月 12 日、2013 年にユーザーのメールアドレスとパスワードが不正にアクセスされていたことが分かったと発表しました。 この発表では詳細は明らかにされず、影響を受ける…

arrow

2016.06.01

ドメイン名を悪用した攻撃 – WPAD の名前衝突の問題

ミシガン大学での研究調査によると、ネットワークが適切に設定されていないこととインターネットドメイン名に新ルールが導入されたことが相まって、企業全体を簡単に攻撃できる方法が誕生しています。 U…

arrow

2016.05.23

ウイルス対策ソフトウェアを最新の状態にするだけで、本当に大丈夫?

20 年前のマルウェアの世界は、今よりもずっと単純なものでした。 使用しているウイルス対策ソフトウェアの最新アップデートが保存されているフロッピーディスクを月 1 回受け取り、きちんと適用す…

arrow

2016.04.27

広告ブロックは「検閲」だと主張する広告テクノロジー企業

広告テクノロジー企業の Oriel 社による最近の調査で、広告ブロック機能が実行しているのは広告のブロックだけではないことが明らかになりました。 Oriel 社によると、広告ブロック機能は「…

arrow

2016.04.20

大規模なマルバタイジング攻撃により 288 サイトが感染

マルバタイジング (悪意のある広告) を使用した大規模な攻撃により、オランダの数多くの人気サイトにアクセスした数百万人のユーザーが影響を受けています。 この攻撃が開始されたのは 4 月 10…

arrow

2016.04.15

人質になったファイルを取り戻すための
Petya ランサムウェアの復号化ツール

CryptoWall、TeslaCrypt、および Locky などのランサムウェアは、ハードドライブにあるデータファイルを暗号化し、復号化するために身代金を支払うように要求します。 しかし…

arrow

2016.04.14

今も Windows XP の使用を続ける数百万人のユーザー

Microsoft が Windows XP のサポートを終了してから 2 年が経過しましたが、多くのユーザーがこの 2001 年にリリースされた人気のオペレーティングシステムを手放したくな…

arrow

2016.04.13

落ちている USB の約半数がコンピュータに接続されることが明らかに

駐車場に USB メモリが落ちていると、人は拾ってコンピュータに差し込んでしまうことが最新の調査で確認されました。 今回の調査はイリノイ大学によって実施されたものです。昨年、「人は拾った U…

arrow

2016.04.12

ランサムウェアにとって大打撃となる新たなマクロコントロールがMicrosoft Offic…

ご存知のようにランサムウェアの多くはもっともらしい Word 文書を介して配布されます。 たとえば、顧客からの見積り依頼、請求書、行方不明になった宅配便の通知などを装った電子メールが届けられ…

arrow

2016.04.05

最近の攻撃の増加を受け、米国およびカナダの政府機関がランサムウェアについてのアラートを発行

毎週のように新しいランサムウェア関連のニュースが報道されています。 ランサムウェアは本当に不快であり、多くのユーザーが被害に遭っていることから、稀なことですが、米国とカナダの両国は木曜日に共…

arrow

2016.04.04

ロボット戦争を心配する前に求められる
ロボットのセキュリティ強化

最近のロボットは、動きがぎこちなかった 1980 年代、1990 年代のロボットとは比べ物にならないくらいスマートで高性能です。 テレビのSF番組で見たような高度な自律型ロボットの登場にはま…

arrow

2016.03.28

偽サイトが表示されるタイポスクワッティングに
ご注意ください!

Web サイトにアクセスするのにブラウザのアドレスバーに URL を入力する際には十分に注意してください。偽の商品の広告をホスティングしている Web サイトや、フィッシングあるいはマルウェ…