覆された常識、CSVファイルでウイルス感染 | 日経 xTECH（クロステック）

2018/05/29 583 users xTech CSVファイル クロステック ウイルス感染 日経

有料会員限定記事 　現在は登録会員（無料）も閲覧可能です テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

2016/06/02 584 users ミシガン大学 ソフトウェア GIGAZINE PDFファイル

by Bruce Guenter セキュリティ問題では「マルウェア(Malicious＋Software：悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「 悪意あるハードウェア 」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む

高木浩光＠自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ

2016/03/14 793 users 治外法権 JRE eLTAX 高木浩光 インス

■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという *1 。その原因は今更言うまでもなく、Java実行環境（JRE）やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインス... 続きを読む

TeslaCrypt（vvvウイルス）によって暗号化されたファイルの復号手順メモ | (n)inja csirt

2016/01/09 510 users TeslaCrypt VVV VVVウイルス ランサムウェア

国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも 実際に感染してみるというエントリーを掲載 しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について 海外サイトで言及されていました ので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは... 続きを読む

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015/10/02 640 users GIGAZINE Symantec ルーター 何者 Linux

by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしているそうです。 Is there ... 続きを読む

日本年金機構の情報漏えいについてまとめてみた - piyolog

2015/06/01 1043 users PDF インシデントまとめ CISO等連絡会議 職員ＰＣ

インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議（ＣＩＳＯ等連絡会議）日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む

Superfishが危険な理由 - めもおきば

2015/02/19 1064 users JavaS ウェブサーバ おきば Lenovo製 HTML

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch

2015/02/19 517 users アドウェア TechCrunch Lenovo 煮え湯 プレ

Lenovoは今日（米国時間2/18）、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる... 続きを読む

WordPressに仕込まれたマルウェアのコードが恐ろしすぎた | WordPress | daily memorandum 3.0.0

2014/10/11 622 users 警告 daily memorandum WordPress

『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマ... 続きを読む

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている -INTERNET Watch

2014/10/04 676 users reddit iWorm ウイル セキュリティソフト 命令

ニュース 1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている （2014/10/4 22:24） 1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。 Macユーザーにはウイル... 続きを読む

Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 : ライフハッカー［日本版］

2011/05/16 1021 users ライフハッカー ウイルス Macユーザー 防犯 脅威

Apple , MacOS , セキュリティ , フリーソフト , 生活術 , 防犯・防災 Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 2011.05.17 08:00 コメント数：[ 0 ] Check Tweet Macユーザーの大多数が、システムに感染するマルウェアやウィルスを防ぐのは絶対に無理だと思っているようですが、次々と生まれる脅威からMacを守... 続きを読む

定番ソフトが惨敗！ウイルスソフト最強決定戦は意外な結果に :教えて君.net

2010/03/17 531 users 惨敗 スキャン 定番ソフト 有料 検出力

ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位　F-secu... 続きを読む