BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.10.11

「テストまたはジョーク」と思われるランサムウェア nRansom の対処法

本記事は SophosLabs の Dorka Palotay による研究調査に基づいています。 「nRansom」という不気味な名前が付けられたこのランサムウェアは、ユーザーのコンピュータ…

arrow

2017.09.26

C&C サーバーに Gmail を送信するリモートアクセス型トロイの木馬「Ked…

本記事は SophosLabs の主席研究員Fraser Howard による研究に基づいています。 感染したシステムを盗聴して情報を盗み出し、セキュリティスキャナを迂回する「Kedi」と呼…

arrow

2017.09.12

マルウェア分析のための機械学習の課題

ソフォスを含め、セキュリティベンダーは機械学習ベースのマルウェア分析のメリットを引き続き高く評価しています。しかし、ここ数週間の記事にも書いたように、適切に管理しなければ効果は発揮されません…

arrow

2017.09.07

Android を襲ったマルウェアの暑い夏

この記事を公開できるように尽力してきた SophosLabs の Chen Yu、Rowland Yu 、および William Lee に感謝します。 この夏、Google にとって良いこ…

arrow

2017.09.04

再流行し始めた Locky ランサムウェア

この記事を公開できるように尽力してきた SophosLabs の Dorka Palotay に感謝します。 Locky はかつて最も拡散したランサムウェアの 1 つでした。その後、Cerb…

arrow

2017.08.31

数千種類の存在が確認されている Android 用スパイウェア SonicSpy

本記事の執筆には SophosLabs の Chen Yu、Rowland Yu 、Ferenc László Nagy の協力を得ました。 Android ユーザーは新たな脅威に警戒す…

arrow

2017.08.28

エンドポイントへの Dridex マルウェア感染拡大を目的とした Emotet

最終更新 8 月 11 日 (7:30 a.m. ET): Emotet で注目すべきは、感染先のシステムに多種多様なマルウェアをペイロードとしてドロップしていく点です。これまでのところ、E…

arrow

2017.08.11

マシンベースのマルウェア分析を向上させるツール「LIME」

正しく構築されたディープラーニング (深層学習) モデルは、マルウェアや悪意のある Web ページの検出に非常に役立ちます。 しかし、ディープラーニングモデルは、特定の Web ページやアプ…

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.08.08

RaaS「Philadelphia」 の仕組みと対策

Black Hat USA 2017 で昨日、SophosLabs ブダペスト (ハンガリー) オフィスの脅威研究者、Dorka Palotay がまとめた調査報告書「Ransomware …

arrow

2017.08.04

Android デバイスを盗聴するマルウェア

感染したデバイスのバックグランドに隠れて、さまざまな問題を引き起こす新型の Android マルウェアが登場しました。 このマルウェアは SophosLabs では Andr/Dropr-F…

arrow

2017.07.27

WikiLeaks の Vault 7 プロジェクトが Android SMS 盗聴マルウ…

WikiLeaks は 3 月に Vault 7 プロジェクトを開始して以来、Microsoft(リンク先:英語) と Apple の技術を利用しようとする CIA の取り組みを説明した文書…

arrow

2017.07.21

Petya 攻撃を受けた企業の損害額

Petya (別名 NotPetya、PetyaWrap) のサイバー攻撃が発生した当初、この攻撃は 5 月の大規模な WannaCry 攻撃の模倣犯にすぎないのではないかという楽観的な見方…

arrow

2017.07.14

Petya ランサムウェア: 素朴な疑問にお答えします

新しいマルウェアが出現するたびに数多くの疑問が浮かんできますが、実際に尋ねるのは気が引ける質問もあります。 あまりに基本的な質問で、答えを知らないなんて恥ずかしいと思っていたり... 気にな…

arrow

2017.07.13

Petya の分析: 拡散した仕組みとその対策

編集者注: ソフォスのお客様は、こちらのナレッジベースの記事(リンク先:英語)の最新技術情報もご覧ください。ソフォス製品によって検出、ブロックされる亜種の一覧が掲載されています。 昨日 Pe…

arrow

2017.07.11

Spora ランサムウェアによるアンチウイルス迂回の手法

1 月に初めて検出された Spora ランサムウェアが、ウイルス対策製品と電子メールフィルタを混乱させて迂回を試みる新技術を搭載して復活したことを SophosLabs の研究チームが発見し…

arrow

2017.07.10

Mac 用ランサムウェアの存在を示す証拠が新たに発見される

本記事の執筆に協力してくれた Anna Szalay (SophosLabs)、Xinran Wu (SophosLabs)、Paul Ducklin (Naked Security) に感…

arrow

2017.07.07

SophosLabs による分析: Word ドキュメントを隠れ蓑にするランサムウェア急増…

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 攻撃者がユーザーに送り付けてくる大量の悪意のあるドキュメントからも、そのような…

arrow

2017.07.04

マウスオーバーだけで感染する PowerPoint スパム

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 マルウェアが組み込まれた PowerPoint ファイルは、目新しいものではあ…

arrow

2017.07.03

短期間で兵器化した Word エクスプロイト

SophosLabs の分析によると、攻撃者たちは極めて短期間に CVE-2017-0199(リンク先:英語) の Word の脆弱性を悪用して強力な攻撃を作成することに成功していました。 …

arrow

2017.06.30

InfoSec 2017: 次の WannaCry 攻撃に備えるには

WannaCry が世界中で数十万台のコンピュータを乗っ取った事件から 1 か月が経過しようとしています。 InfoSec Europe 2017(リンク先:英語) の参加者たちは、Wann…

arrow

2017.06.16

SophosLabs による Android アドウェア「Judy」の分析

この記事の公開に尽力した SophosLabs の Chen Yu、Rowland Yu、William Lee に感謝します。 Google Play で公開されている 40 種類以上の …

arrow

2017.06.14

羊の皮をかぶったオオカミ: VBA を使用したマルウェアに関する調査報告

この記事を公開できるように尽力してきた SophosLabs の Graham Chantry に感謝します。 近年、ドキュメントを使用した攻撃の大半が、Microsoft Word や E…

arrow

2017.06.09

メディアプレイヤーで映画を楽しむ前にパッチの適用を

人気のメディアプレイヤーが映画の字幕を処理する方法に深刻なセキュリティホールが存在しており、ユーザーのコンピュータが攻撃者に完全に乗っ取られる可能性があることが、複数の研究者によって発見(リ…

arrow

2017.06.07

WannaCry: Windows XP に非難が殺到したことで、見えなくなってしまった問…

今月初めに世界中で WannaCry の被害が拡大したことで、Windows XP を使用し続けている組織に非難の声が集中しました。しかし、実際に最も感染台数が多かったのは Windows …

arrow

2017.06.02

WannaCry のような攻撃は Android でも発生するか?

WannaCry が 150 か国で数十万台のコンピュータを乗っ取ってから 1 週間が経過しましたが、その間 Android デバイスも影響を受ける可能性があるのかを何度も尋ねられました。答…

arrow

2017.05.31

WannaCry: フィッシングメールを介さず感染を拡大させたランサムウェアワーム

WannaCry が 150 か国で 20 万台のコンピュータを乗っ取ってから 4 日後、SophosLabs は、感染方法が典型的なランサムウェア攻撃 (フィッシングメールを介して悪意のあ…

arrow

2017.05.30

WannaCry と同じ NSA のエクスプロイトを使用した暗号通貨マイニングマルウェア

WannaCry ランサムウェアワーム が NSA から流出したツールを悪用して大規模拡散する何週間も前から、別のマルウェアが同様の攻撃をしていました。そのマルウェア「Adylkuzz」は、…

arrow

2017.05.29

WannaCry ランサムウェア – 生かされなかった Slammer、Con…

金曜日に発生した大規模な WannaCry ランサムウェア攻撃は、多くの組織に被害をもたらしました。しかし、Slammer と Conficker を覚えている人にとっては、WannaCry…

arrow

2017.05.19

Google Docs を騙ったフィッシングメール/ワームの問題 – 経緯と対…

昨日の記事では、悪意のあるサードパーティ Gmail アプリをユーザーに承認させて、メールアカウントと連絡先リストを乗っ取ることを狙った「Google Docs」のフィッシング攻撃を説明しま…

arrow

2017.05.17

WannaCry の感染拡大についてこれまでに分かっていること

先週金曜日に山火事のように広がったランサムウェア WannaCry の攻撃が深刻なものであることに間違いありません。マイクロソフトの脆弱性を悪用してワームのように広がる WannaCry の…

arrow

2017.05.17

最新情報: Google Docs を装ったメールは
フィッシング詐欺か?

5 月 5 日 6:55 AM (ロンドン時間) にソフォスの主席研究員 Chester Wisniewski のコメントを追加しました 昨夜 Google Docs のアクセスリンクを利用…

arrow

2017.05.09

Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」

「Hajime」と名付けられたこのマルウェアは、昨年 10 月に DNS プロバイダーの Dyn に対して実行されたテラビットクラスの大規模 DDoS 攻撃に使用された悪名高い IoT ボッ…

arrow

2017.04.26

アンチエミュレーション技術を用いた Android マルウェア

セキュリティプロフェッショナルの間では、エミュレーションテストベッドは運用セキュリティトレーニングやさまざまな研究調査を行ううえで有用なツールであると考えられています。一方で、マルウェアの作…

arrow

2017.04.19

Microsoft、Word のゼロデイ脆弱性を修正

ユーザーのコンピュータにマルウェアをインストールするために利用されていた Word の未公開のゼロデイ脆弱性が、Microsoft の月例セキュリティ更新で修正されました。 このゼロデイ脆弱…

arrow

2017.04.13

Office RTF の脆弱性を悪用する
AKBuilder と Microsof…

調査結果を提供してくれた SophosLabs の Gabor Szapannos に感謝します。 Microsoft は昨年 10 月、感染したコンピュータ上でマルウェアの実行が可能になる…

arrow

2017.04.12

激増するマルウェア攻撃からAndroid デバイスを守るには

SophosLabs による 2017 年マルウェア予測(リンク先:英語)は、スマートフォン、特に Android デバイスの感染が急激に増加していることを警告しています。最新の Nokia…

arrow

2017.04.11

最も狙われているモバイルデバイスは
Android であることが分析で明らかに

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。 SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不…

arrow

2017.04.07

スパムメールで拡散されファイルを破壊する
マルウェアの対策

テレビ受信料の支払いを求める電子メールにはご注意ください。スパムメールでユーザーを騙し、ファイルを削除するマルウェアをダウンロードさせる新たなソーシャルエンジニアリングが流行し始めています。…

arrow

2017.04.06

仮想通貨 Monero での身代金支払いを要求する
ランサムウェア「Kirk」と復号…

スタートレックのファンであれば、惑星連邦の邪悪なバージョンであるミラーユニバースにカーク船長たちが転送されてしまうというオリジナルシリーズのエピソードを覚えているかもしれません。「Mirro…

arrow

2017.04.05

Word 文書を介してマルウェアを拡散する
エクスプロイトキット「AKBuilder…

Office のエクスプロイトを使用したマルウェアの拡散が続いています。SophosLabs が調査したところ、3 つのエクスプロイトビルダー (エクスプロイト作成ツール) にたどり着きまし…

arrow

2017.04.04

Mac 用マルウェアの脅威とその対策

「Mac は Windows コンピュータよりも安全性が高く、マルウェアに感染しにくいのではないか」という議論は 10 年以上前から続いています。 Mac を標的としたマルウェアの増加を受け…

arrow

2017.04.03

「サービスとしてのランサムウェア」
を可能にする DIY キット

ランサムウェアを作成し攻撃に利用することはますます簡単になっています。スキルの有無は関係なく、必要なのは悪意とダークウェブへのアクセスだけです。 ソフォスのグローバルセキュリティ研究の責任者…

arrow

2017.03.16

確定申告のシーズンはフィッシング詐欺にご注意を

米国ではフィッシング詐欺が増加する確定申告の時期がやってきました。 フィッシング詐欺は、内国歳入庁 (IRS) が発表した 2017 年の税金詐欺ワースト 12 (Dirty Dozen) …

arrow

2017.03.07

SophosLabs、IoT 脅威の高まりと
ランサムウェアの増加を予測

SophosLabs が RSA Conference 2017(リンク先:英語) の開幕に合わせてマルウェアに関する予測を発表しました。 通常ソフォスの研究調査は、セキュリティ脅威との闘い…

arrow

2017.02.28

テキサス州の警察、ランサムウェア攻撃により
8 年分のデジタル証拠を失う

テキサス州のコックレルヒル市警察は、2016 年 12 月にランサムウェア攻撃を受け、身代金の支払いを拒否したところ、8 年分のデジタル証拠を失いました。 地元テレビ局の WFAA(リンク先…

arrow

2017.02.08

ウクライナの停電は
「サイバー攻撃者の仕業」と専門家らが警告

ウクライナでは 12 か月間に大規模停電が 2 度発生しましたが、2 度めの停電がサイバー攻撃者によるものだったと、このインシデントを調査していた 2 つの研究チームが発表しました。 201…

arrow

2017.02.07

米国の大学、ランサムウェア攻撃を受け
28,000 ドルを支払う

ランサムウェアの攻撃を受け、サーバーに保存されていた数十万個のファイルが暗号化されてしまったロサンゼルス・バレー・カレッジ (LAVC) が、要求された身代金 28,000 ドル (22,5…

arrow

2016.12.20

ボット/ゾンビの仕組みとその危険性

サイバー犯罪者がリモートからコンピュータを乗っ取るための悪意のあるプログラム「ボット」(別名「ゾンビ」) については定期的に記事にしてきました。 一部のマルウェアは、特定の犯罪用にプログラミ…

arrow

2016.12.19

Deutsche Telekom、2 つの機能を持つ
Mirai ボットネットの標的…

以前 DDoS 攻撃を仕掛ける Mirai ボットネットについての記事を掲載しました。 このマルウェアが Deutsche Telekom (ドイツテレコム) 社のユーザー約 20 人に 1…

arrow

2016.12.17

サイバー攻撃を恐れる消費者は、どのような対策を講じているのでしょうか?

ソフォスは世界各地の IT 部門と共にサイバー攻撃の阻止に日々取り組んでおり、絶え間なく変化する脅威、マルウェア感染がビジネスに及ぼす影響、そして事業継続のために必要な作業などの問題に IT…

arrow

2016.11.21

システムをフリーズさせたように装う偽ブルースクリーン

Microsoft Security Essentials という名前のファイルを使用して、偽のヘルプセンターに連絡させようとする新たなサポート詐欺が出現しています。 ソフォスが Troj/…

arrow

2016.10.19

Krebs 氏に対する DDoS 攻撃で使用された「IoT」
マルウェア Mirai…

ソフォスは先週、サイバー犯罪を専門とする著名なジャーナリスト、Brian Krebs 氏に対する DDoS 攻撃について報告しました。 簡単に説明しておきましょう。 DDoS 攻撃とは、「D…

arrow

2016.09.21

NAS サーバーを悪用し仮想通貨を採掘するマルウェア
(自社の NAS サーバーは…

SophosLabs は、新しいレポート (リンク先:英語) 公開しました。この中で、サイバー犯罪者が新しい方法で、ユーザーのコンピューターを借用して新しい仮想通貨を採掘する新しいタイプのマ…

arrow

2016.09.12

Facebook ユーザーの 40% がフィッシングリンクをクリック

電子メールを受信したユーザーの 56% と Facebook ユーザーの約 40% が、知らない送信者からのメールでマルウェアが仕込まれている可能性のあるリンクをクリックしていたことが、最新…

arrow

2016.08.23

標的であったユーザーに騙されてランサムウェアを
インストールした技術サポート詐欺の犯…

まず言っておきたいのは、犯罪者をもてあそぶことをソフォスは推奨していません。 419 詐欺や技術サポート詐欺の犯人についても同様です。 電話がかかってきたのであれば、犯人はあなたの電話番号を…

arrow

2016.08.03

海賊版「ポケモンGO」をインストールしたユーザーは社内に何人いますか?

今流行りのオンラインゲームと言えばポケモン GO です。この携帯電話アプリは極めて短期間でブームになったため、サーバーが過負荷になるのを防止する目的で米国以外での配信は制限されていました。 …

arrow

2016.07.20

Web カメラをダークウェブに接続してしまう新たな Mac 用マルウェア

Mac を標的にしたマルウェアは Windows や Android を標的にしたものと比べてまれであるため、新しい OS X 用マルウェアは注目を集めるのが常です。 これには良い面もあれば…

arrow

2016.07.15

偽のPokemon GO アプリによるユーザーの監視、追跡、盗聴

Pokemon GO をご存知でしょうか。 Pokemon GO は世界を席巻している携帯電話向けのオンラインゲームです。 このゲームの仕組みは次の通りです。 アプリをインストールし、自分の…

arrow

2016.07.12

エクスプロイトの分析: しぶとい Microsoft Word の脆弱性

この記事で言及している調査レポートの執筆者 Graham Chantry (SophosLabs) によるゲスト投稿。Graham は面白い記事を書くことで知られる博識のライターです。ぜひお…

arrow

2016.06.15

バンキングマルウェア Vawtrak との戦いは敵を知ることから始まります。

SophosLabs は 2014 年 12 月に発行した Vawtrak – International Crimeware-as-a-Service (国際的な CaaS、V…

arrow

2016.05.26

TeslaCrypt ランサムウェアの背後にいた集団が解散し、マスターキーを公開

ランサムウェアに関する記事を読んで楽しい気分になることは滅多にありません。「支払いページ」が表示されているユーザーにとっては特にそうでしょう。 支払いページとは、大半のランサムウェアがデータ…

arrow

2016.05.20

マルウェアが隠されている Google Play アプリ「Parrot Copter」と「…

この記事を公開できるように尽力してきた SophosLabs の Anna Szalay に感謝します。 Check Point のセキュリティ調査チームは先日、Viking Horde と…

arrow

2016.05.19

マルウェア感染の対策に Sophos Clean をご利用ください。

現在のマルウェアの脅威は、非常に高度化しており、アンチウイルス製品だけではコンピュータを安全に保護することは困難となっています。 現在のマルウェアは検出が難しく、感染すると除去することも被害…

arrow

2016.05.18

SophosLabs からのお知らせ: ウイルス対策ソフトウェアとウイルスの開発競争

SophosLabs からのお知らせは、SophosLabsが実施したマルウェア分析で確認された手法について解説する不定期連載です。 「SophosLabs からのお知らせ」で今後取り上げて…

arrow

2016.05.13

The Pirate Bay へのアクセスがマルウェア感染につながる可能性について

この記事を公開できるように尽力してきた SophosLabs の Andrew O’Donnell に感謝します。 1980 年代後半から 1990 年代前半にかけてコンピュータ…

arrow

2016.05.12

SophosLabs、最も拡散している Microsoft Office エクスプロイトキ…

マルウェアの作成者は、長きにわたって Microsoft Office ドキュメントのエクスプロイトを悪用してきましたが、この数年間、また、Office ドキュメントを利用するマルウェアが多…

arrow

2016.05.10

受信トレイの中のランサムウェア: 悪意のある JavaScript の増加

本記事の執筆を手助けしてくれた Sophos Labs の主任研究員 Fraser Howard とソフォスセキュリティスペシャリストの Mike Yates に感謝します。 ボット (別名…

arrow

2016.04.20

大規模なマルバタイジング攻撃により 288 サイトが感染

マルバタイジング (悪意のある広告) を使用した大規模な攻撃により、オランダの数多くの人気サイトにアクセスした数百万人のユーザーが影響を受けています。 この攻撃が開始されたのは 4 月 10…

arrow

2016.04.18

サンドボックスとは? 高度な脅威から企業を守るために必要な理由とは?

高度なサイバー攻撃において、従来型のゲートウェイとエンドポイントの保護機能を回避するために未知のマルウェアが使用されていることは、あらゆる規模の企業の IT 部門において周知の事実となってい…

arrow

2016.04.15

人質になったファイルを取り戻すための
Petya ランサムウェアの復号化ツール

CryptoWall、TeslaCrypt、および Locky などのランサムウェアは、ハードドライブにあるデータファイルを暗号化し、復号化するために身代金を支払うように要求します。 しかし…

arrow

2016.04.13

落ちている USB の約半数がコンピュータに接続されることが明らかに

駐車場に USB メモリが落ちていると、人は拾ってコンピュータに差し込んでしまうことが最新の調査で確認されました。 今回の調査はイリノイ大学によって実施されたものです。昨年、「人は拾った U…

arrow

2016.04.12

ランサムウェアにとって大打撃となる新たなマクロコントロールがMicrosoft Offic…

ご存知のようにランサムウェアの多くはもっともらしい Word 文書を介して配布されます。 たとえば、顧客からの見積り依頼、請求書、行方不明になった宅配便の通知などを装った電子メールが届けられ…

arrow

2016.04.05

最近の攻撃の増加を受け、米国およびカナダの政府機関がランサムウェアについてのアラートを発行

毎週のように新しいランサムウェア関連のニュースが報道されています。 ランサムウェアは本当に不快であり、多くのユーザーが被害に遭っていることから、稀なことですが、米国とカナダの両国は木曜日に共…

arrow

2016.03.28

偽サイトが表示されるタイポスクワッティングに
ご注意ください!

Web サイトにアクセスするのにブラウザのアドレスバーに URL を入力する際には十分に注意してください。偽の商品の広告をホスティングしている Web サイトや、フィッシングあるいはマルウェ…

arrow

2016.03.25

ランサムウェアを防ぐ 8 つのヒント

ランサムウェアによる攻撃の被害に遭ったユーザーや企業は皆さんも知っているのではないでしょうか。警察、中小企業、大病院、またはご家族の誰かでも被害に遭う恐れがあります。 これまでランサムウェア…