Superfishが危険な理由 - めもおきば

2015/02/19 1064 users JavaS ウェブサーバ おきば Lenovo製 HTML

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

日本年金機構の情報漏えいについてまとめてみた - piyolog

2015/06/01 1043 users PDF インシデントまとめ CISO等連絡会議 職員ＰＣ

インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議（ＣＩＳＯ等連絡会議）日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む

Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 : ライフハッカー［日本版］

2011/05/16 1021 users ライフハッカー ウイルス Macユーザー 防犯 脅威

Apple , MacOS , セキュリティ , フリーソフト , 生活術 , 防犯・防災 Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 2011.05.17 08:00 コメント数：[ 0 ] Check Tweet Macユーザーの大多数が、システムに感染するマルウェアやウィルスを防ぐのは絶対に無理だと思っているようですが、次々と生まれる脅威からMacを守... 続きを読む

高木浩光＠自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ

2016/03/14 793 users 治外法権 JRE eLTAX 高木浩光 インス

■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという *1 。その原因は今更言うまでもなく、Java実行環境（JRE）やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインス... 続きを読む

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている -INTERNET Watch

2014/10/04 676 users reddit iWorm ウイル セキュリティソフト 命令

ニュース 1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている （2014/10/4 22:24） 1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。 Macユーザーにはウイル... 続きを読む

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015/10/02 640 users GIGAZINE Symantec ルーター 何者 Linux

by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしているそうです。 Is there ... 続きを読む

WordPressに仕込まれたマルウェアのコードが恐ろしすぎた | WordPress | daily memorandum 3.0.0

2014/10/11 622 users 警告 daily memorandum WordPress

『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマ... 続きを読む

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

2016/06/02 584 users ミシガン大学 ソフトウェア GIGAZINE PDFファイル

by Bruce Guenter セキュリティ問題では「マルウェア(Malicious＋Software：悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「 悪意あるハードウェア 」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH（クロステック）

2018/05/29 583 users xTech CSVファイル クロステック ウイルス感染 日経

有料会員限定記事 　現在は登録会員（無料）も閲覧可能です テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

定番ソフトが惨敗！ウイルスソフト最強決定戦は意外な結果に :教えて君.net

2010/03/17 531 users 惨敗 スキャン 定番ソフト 有料 検出力

ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位　F-secu... 続きを読む

LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch

2015/02/19 517 users アドウェア TechCrunch Lenovo 煮え湯 プレ

Lenovoは今日（米国時間2/18）、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる... 続きを読む

TeslaCrypt（vvvウイルス）によって暗号化されたファイルの復号手順メモ | (n)inja csirt

2016/01/09 510 users TeslaCrypt VVV VVVウイルス ランサムウェア

国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも 実際に感染してみるというエントリーを掲載 しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について 海外サイトで言及されていました ので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは... 続きを読む

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

2023/01/31 473 users ENV config コミット ディレクトリ テー

最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデー... 続きを読む

はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について

2014/10/17 458 users マルウェア感染 形跡 はてなブックマークボタン Chrome

昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。目次 (目... 続きを読む

App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 - Engadget Japanese

2015/09/20 449 users パロアルトネットワークス 混入 iOSアプリ パスワード盗難

App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 BY Munenori Taniguchi 2015年09月20日 20時10分 0 セキュリティ対策ソフトメーカーのパロアルトネットワークスが、中国のアップル App Store が配布するiOSアプリにマルウェアが混入しているものを発見しました。マルウェアは改ざんされた非純... 続きを読む

バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた - piyolog

2019/03/25 404 users piyolog ＳＥＣ Asus 攻撃 ソフトウェア

Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 sec... 続きを読む

MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

2016/06/27 389 users macbookpro CTF アドウェア 便宜上 ネットワーク

2016 - 06 - 27 MacBookProがマルウェアに感染したので解析してみた その他 CTF ネットワーク タイトルの通り、 Macbook Pro が マルウェア っぽいやつ(どちらかというと アドウェア ？)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分... 続きを読む

npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された - Islands in the byte stream

2017/08/02 381 users Islands in the byte stream

2017 - 08 - 02 npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された Malicious packages in npm. Here’s what to do | Ivan Akulov’s blog People found malicious packages in npm that work like real ones, are named si... 続きを読む

【初心者向け基本解説】Linuxのウィルスとその対策方法

2016/07/27 375 users Linux ウイルス クライアン 対策方法 初歩

Linuxは基本的に「ウィルス」いわゆる、「マルウェア」に感染しにくいという話はよく聞く。 しかし、実際には完全に安全なOSなどというものはありえない。Linuxを使っていても気をつけた方がいいに決まっている。 このページではLinuxのウィルス対策の初歩の初歩をお伝えする。 Linuxとウィルス Linuxは基本的に「ウィルス」に感染しにくいと言われているのは、次の２つの理由からだ。 クライアン... 続きを読む

Googleの「ソフトウェア削除ツール」で不要なソフトウェアとブラウザの整理ができる ｜ ライフハッカー［日本版］

2014/10/12 355 users ライフハッカー ソフトウェア ソフトウェア削除ツール 整理

ライフハッカー編集部  - Webアプリ,ツール  07:00 PM Googleの「ソフトウェア削除ツール」で不要なソフトウェアとブラウザの整理ができる Windows：インターネットを使ったことがあれば誰でも、欲しくもないツールバーやブラウザを乗っ取るマルウェアに少しは悩まされた経験があるのではないでしょうか。Googleも同じ問題に直面していました。同社は、悪いソフトウェアの解析や（オプショ... 続きを読む

ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に -INTERNET Watch

2014/01/15 349 users 餌食 iframe INTERNET Watch 脆弱性 日本

ニュース ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に （2014/1/15 20:11） 株式会社シマンテックは15日、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを確認したと発表した。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、閲覧者のPCに存在する脆弱性を突いて、情報を窃取するマルウェアを送... 続きを読む

IoTボットネットか：米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン - ITmedia ニュース

2016/10/21 348 users Twitter Spotify DYN 大規模DDoS攻撃

米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害（DDoS）攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。 米DNSサービス大手のDynは10月21日の午前11時ごろ（協定世界時、日本... 続きを読む

総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 -INTERNET Watch

2013/10/02 347 users INTERNET Watch 総務省 国民 悪性サイト インタ

ニュース 総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 （2013/10/2 16:01） 総務省は、「官民連携による国民のマルウェア対策支援プロジェクト（ACTIVE：Advanced Cyber Threats response InitiatiVE）」を11月1日より開始すると発表した。 ウェブページの閲覧よってマルウェアに感染させるなど、その手法が高度化・巧妙化し、インタ... 続きを読む

大規模DDoS攻撃を引き起こしたIoTボットネット：「Mirai」ソースコード徹底解剖－その仕組みと対策を探る (1/4) - ＠IT

2016/11/07 337 users Mirai DDoS攻撃 大規模DDoS攻撃 本稿 米国

大規模DDoS攻撃を引き起こしたIoTボットネット： 「Mirai」ソースコード徹底解剖－その仕組みと対策を探る (1/4) 2016年9月以降に発生した複数の大規模なDDoS攻撃。本稿ではその攻撃に用いられたとされるマルウェア「Mirai」のソースコードを読み解き、対策法を紹介します。 Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian ... 続きを読む

イスラエルのサイバーセキュリティ事情 | 一生あとで読んでろ

2016/06/29 334 users イスラエル トロイ 視察 一生あと イスラエル外務省

これはマルウェアに感染した端末の基板で構成されたトロイの木馬．国際会議 Cyber Week の展示の一環． はじめに 　先週，イスラエル外務省からの招待でイスラエルのサイバーセキュリティ産業の視察に参加した． 　視察の参加者は日本政府・重要インフラ・セキュリティ業界関係に大別される．視察の目的は彼らにイスラエルの起業文化とサイバーセキュリティ技術を伝え，相互理解を図ることにあった．そんな視察にな... 続きを読む