エキサイトセキュリティ:エフセキュアブログ http://security.excite.co.jp/fsecureblog/ ja Excite Japan Co., Ltd. Rakuten Global CISO Summit http://blog.f-secure.jp/archives/50785051.html  みなんさん、こんにちは。Rakuten-CERTの福本です。  先日、楽天初のRakuten Global CISO Summitを開催しました。今回はそのイベントの共有をしたいと思います。実は昨年、楽天グループ全社においてCISOの任命を義務づける新たなポリシーを策定し、本社CISO及び子会社CISOを数十名任命しました。これは楽天グループの重要なディレクションで、セキュリティガバナンス... Excite Japan Co., Ltd. 2017-03-06T08:24:54+09:00 THE FIGHT AGAINST CYBERCRIME http://blog.f-secure.jp/archives/50779185.html  みなさん、こんにちは。 Rakuten-CERT の福本です。 ちょっと前の話です。今年6月の 韓国でのFISRTカンファレンス で、とある方と情報交換をしてある気づきを得たのですが、今日はその話をしたいと思います。  近年、僕らはインターネットセキュリティ対策に関する業務よりも、サイバー犯罪対応の業務のウェイトの方が多くなっているという事実を真剣に考えないといけませ... Excite Japan Co., Ltd. 2016-12-27T15:38:22+09:00 QuickPost: さらなる拡大を予感させるMirai Botnetの攻撃インフラ網 http://blog.f-secure.jp/archives/50778827.html Mirai IoT Botnet に手を加えたと推測されるマルウェアが話題に挙っています。 攻撃を受けた際のログやマルウェアの検体解析などから、Miraiのソースコードを改造し、Metasploit moduleを組み込んだものとみられています。 すぐに根本的な対応ができるわけではありませんが、IoT機器を悪用した攻撃が本格化してきたなぁ、といった印象がありますね。  (参考) Port... Excite Japan Co., Ltd. 2016-11-29T13:42:04+09:00 未来のチカラ http://blog.f-secure.jp/archives/50776109.html  みなさん、こんにちは。 Rakuten-CERT の福本です。  世界的にセキュリティ人材が不足と言われている昨今、需給バランスの改善にはセキュリティ人材教育プログラムの充実、セキュリティ対策プロセスの標準化がますます重要になってくるかと思います。そんな背景もあり、楽天は昨年、産学連携のひとつのきっかけ作りとして東工大とセキュリティキャンプでの集中合宿を実施したのですが、そのセキュリティイ... Excite Japan Co., Ltd. 2016-09-30T08:37:34+09:00 マルウェアの歴史: CODE RED(コードレッド) http://blog.f-secure.jp/archives/50773756.html 15年前(5479日前)の7月19日、 Code Red が感染拡大のピークを迎えた。悪名高いコンピューターワームCode Redは、Microsoft Internet Information Server(IIS)の脆弱性を悪用して感染を拡げた 。 感染したサーバには、以下のメッセージが表示された。 全文は Business Security Insider 日本語版 で。 Excite Japan Co., Ltd. 2016-08-30T14:58:26+09:00 検出ロジックの現状はどうなっているか http://blog.f-secure.jp/archives/50773653.html 検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリティ業界で「 マルウェア 」と呼んでいるものが、一般には、「ウイルス」という言葉で呼ばれている(技術的に言えば、「ウイルス」とは、別のプログラム、データファイル、またはブートセクタに自身のコピーを作成することによって... Excite Japan Co., Ltd. 2016-08-23T15:27:02+09:00 ネットワークレピュテーションの現状はどうなっているか http://blog.f-secure.jp/archives/50773652.html ドライブバイダウンロード(より正確には、ドライブバイインストレーション)は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのが エクスプロイトキット だ。ブラウザの種類とそのバージョン、インストールされているプラグインとそのバージョンといった、ブラウザの環境を調べることで,、ソフトウェアの脆弱な部分を探すのである。 エクスプロイトキットは、脆弱... Excite Japan Co., Ltd. 2016-08-23T15:26:33+09:00 拡散状況はどうなってるか http://blog.f-secure.jp/archives/50773363.html エフセキュアラボでは、「拡散状況」という言葉をよく使う。だが、拡散状況とは何なのか? 実行可能ファイルの拡散状況は、当社の顧客ベース全体でそのファイルが見つかった回数として定義される。悪意のある実行可能ファイルは、時間とともに希少な存在になっていく傾向があり、ほとんどが生まれてはすぐに消えていく。したがって、バイナリを目にした回数は、そのバイナリが怪しいものであるかどうかの目安となり得る。当... Excite Japan Co., Ltd. 2016-08-17T12:25:37+09:00 不在通知のOPSEC(運用上のセキュリティ) http://blog.f-secure.jp/archives/50773368.html 受信ボックスに次のようなメールがあった(一部改変)。 &nbsp; 当社 CSS のOPSECの専門家からの休暇の挨拶 近いうちに休暇を取り、オフィスを離れられることになる皆さま 、さぞかし心待ちにされていることと思われます。待ちに待った休暇なのですから。ただ、その前にひとつ、確認していただきたいことがあります。不在通知に、次のようなことについて触れていたりはしていないでしょうか。... Excite Japan Co., Ltd. 2016-08-17T12:25:25+09:00 IoTはどこで作られているのか? http://blog.f-secure.jp/archives/50773199.html 深圳(Shenzhen)は香港から電車で45分の中国国境内のきわにある「ハードウェアのシリコンバレー」とも呼ばれる経済特区の都市だ。人口は1500万人とも2000万人ともいわれ東京よりも大きく、高層ビルは278本もあり中国第4位の大都市となっている。 https://en.wikipedia.org/wiki/Shenzhen そして Tencent, Huawe... Excite Japan Co., Ltd. 2016-08-13T17:39:52+09:00 QARALLAX RAT:米国ビザ申請者を偵察 http://blog.f-secure.jp/archives/50772871.html 最近、スイスで米国ビザを申請しようとした米国渡航希望者が、QRATというマルウェアに関わるサイバー犯罪者によって標的にされたようだ。 @hkashfi &nbsp;(英文)というTwitterユーザーが投稿したツイートによると、友人のもとへ米国ビザ申請サイト(USTRAVELDOCS.COM)の職員を名乗る人物から「US Travel Docs Information.jar」というフ... Excite Japan Co., Ltd. 2016-08-12T11:18:00+09:00 スレットインテリジェンスの現状はどうなっているか http://blog.f-secure.jp/archives/50772870.html 「スレットインテリジェンス(脅威対策の知見)」という言葉が、最近の流行りになっている。多くの人にとって、スレットインテリジェンスとは、疑わしい、または悪意のある活動の識別のためにセキュリティインフラに組み込まれる IOC (英文) フィードについて説明する際に用いられる言葉である。 我々にとっては、その言葉が表すことは遥かに多い。当社は25年以上に渡って、精力的にスレットインテリジェンス... Excite Japan Co., Ltd. 2016-08-12T11:17:46+09:00 さよならFLASH!第2.5弾 MICROSOFT EDGEの「CLICK TO FLASH」 http://blog.f-secure.jp/archives/50773039.html FirefoxのFlashサポート縮小について 記事を投稿 したところ、Edgeブラウザに関する4月の Microsoftの発表 について指摘するコメントがいくつか寄せられた。これは、Edgeブラウザも「 Click To Flash (クリックしてFlashを再生)」方式に変更されるというものだ。発表によれば、ウェブページの中心に配置されていないFlashプラグインは自動的に一時停止され... Excite Japan Co., Ltd. 2016-08-10T15:23:01+09:00 さよならFlash! 第2弾 – Firefox、Flashのサポートを「縮小」へ http://blog.f-secure.jp/archives/50773038.html 今年初め、当社の「脅威レポート 2015年」で ショーン・サリバン が、Chrome、Firefox、およびMicrosoftは、2017年までにブラウザでのFlashのサポートを段階的に縮小していくことを発表するだろうと予言した。 当ブログ では Googleによるその発表 について取り上げた。 そして7月20日、予言の通りに、Firefox開発者のブログでも 同様の発表 があった。 ... Excite Japan Co., Ltd. 2016-08-10T15:22:32+09:00 興味深いベトナム航空などへのサイバー攻撃報道 http://blog.f-secure.jp/archives/50772702.html 中国のハクティビストがベトナム空港のウェブサイトを改竄したとの報道がありました。併せて、ホーチミン市とハノイの空港のフライト情報表示画面とサウンドシステムが侵害をうけ、41万人以上の個人情報も窃取されたといいます。窃取されたと推測されるデータは、既にウェブ上で公開されていることが確認されていることから、データの内容の精査や事態の収束に向け関係者の懸命な対応が続いていると思われます。 参考URL... Excite Japan Co., Ltd. 2016-08-09T13:26:57+09:00 サイバー空間も注目のリオ五輪 http://blog.f-secure.jp/archives/50772803.html リオ五輪ですが開会式を明日に控え、熱を帯びてきていますね。 ブラジル(というより南米)といったら、サイバー犯罪が多いこともあるせいか、サイバー空間での盛り上がりも個人的には注目しています。 #今のところ、被害報告などは特に何もありませんが・・・ こぢんまりとは、動きが出てきているようです。 攻撃としては、こちらのDDoSツールの使用を呼びかけていました。(現在、削除済み) 標的は五輪公式... Excite Japan Co., Ltd. 2016-08-04T11:00:05+09:00 あなたと同じ言語への対応を試みるULTRADECRYPTER http://blog.f-secure.jp/archives/50772706.html 「UltraDeCrypter」と呼ばれる、新種の暗号化ランサムウェアがネット上に出現している。 これは、AnglerエクスプロイトキットがドロップしているCryptXXXの進化形である。当社のテストで、UltraDeCrypterの暗号化解除サービスポータルに、以前にCryptXXXで使った「識別コード」を入力してみたところ、以前のCryptXXXポータルにリダイレクトされた。... Excite Japan Co., Ltd. 2016-08-02T16:55:24+09:00 LOCKYの新たな大流行 http://blog.f-secure.jp/archives/50772705.html 6月初めに投下 (英文)が確認された後、暗号化ランサムウェア Locky (英文)をばらまくスパムキャンペーンが、かつてのような活発さを取り戻したようだ。通常、当社では、スパムキャンペーンの際、1日当たり約4,000~10,000件のスパム攻撃を確認している。 先週の水曜日から金曜日にかけて、当社では、Lockyをばらまくスパムの数が著しく増加するのを観察した。最大で、1時間当... Excite Japan Co., Ltd. 2016-08-02T16:53:38+09:00 まだまだある、BECの手口 http://blog.f-secure.jp/archives/50772044.html 先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。 エフセキュアブログ : 社長のメールは真に受けるな! このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場... Excite Japan Co., Ltd. 2016-07-19T09:00:05+09:00 AV-Comparativesによる現実世界のテスト結果 http://blog.f-secure.jp/archives/50769381.html  AV-Comparativesは月次で「Whole Product Dynamic Real-World Protection」というテストを実施している。この組織は、2016年4月を対象とした 3回目のテスト結果 を今しがた公表した。そして今年これまでのところ、当社製品はよくやっており、非常に喜ばしく思っている。 AV Comparativesの4月の「Whole Produ... Excite Japan Co., Ltd. 2016-07-06T15:09:38+09:00 社長のメールは真に受けるな! http://blog.f-secure.jp/archives/50770501.html BEC(Business Email Compromise)というサイバー犯罪の手口が、昨年から少しずつ話題になりはじめ、FBIからも再三に渡って注意喚起が出されておりまして、先日とうとう合計の被害額が 31億ドル を超えたそうです。 Internet Crime Complaint Center (IC3) | Business E-mail Compromise: The 3.1 ... Excite Japan Co., Ltd. 2016-06-20T09:00:06+09:00 #Citizenfour が6月11日から日本で公開 - スノウデンへの密着ドキュメンタリー http://blog.f-secure.jp/archives/50770040.html 元NSA契約業者職員だったエドワード・スノウデンに密着取材したドキュメンタリー作品「Citizenfour」が6月11日から日本でもやっと公開される。「Citizenfour」2014年アカデミー賞のベスト・ドキュメンタリー賞として選ばれたことは1年ほど前にエフセキュアブログにも書いたが、アメリカでの初公開から1年半遅れの日本公開となる。 http://blog.f-secure.jp/a... Excite Japan Co., Ltd. 2016-06-06T22:00:12+09:00 ビヘイビアエンジンの現状はどうなってる? http://blog.f-secure.jp/archives/50769526.html   スキャンエンジン が1980年代の原始的なシグニチャベースの祖先から、どのようにして現在へと進化してきたかについて、つい先日記事を投稿した。マルウェアやエクスプロイトのような脅威からエンドポイントを保護するに至り、ファイルスキャン自体はパズルの小さなピースに過ぎなくなった。当該記事ではその背景に触れた。そして本日、私はビヘイビアエンジン、別名HIPS(host-based intrusio... Excite Japan Co., Ltd. 2016-05-30T10:43:15+09:00 IC3のインターネット犯罪レポート http://blog.f-secure.jp/archives/50769696.html  IC3(the Internet Crime Complaint Center、米国インターネット犯罪苦情センター)の「 2015 Internet Crime Report 」を通読するのに、1日のある時間を費やしたが…、数値に目を見張る。2015年にIC3が受理した苦情は288,012件で、10億ドル超の損失があったと報告されている。  ホットな話題は?BE... Excite Japan Co., Ltd. 2016-05-30T10:36:42+09:00 CVEセキュリティ脆弱性のデータを丸裸に http://blog.f-secure.jp/archives/50769694.html  今年のアドビ関連のCVEセキュリティ脆弱性は、2015年のレベルを上回り着実に増加している。 cvedetails のデータを調べると、今までのところ、2016年は2015年の51%の件数がある。今はまだ5月なのに。  2015年はコード実行の脆弱性が大豊作の年だった(335件)。 情報源: CVE Details  この傾向は2016年も繰り返されている。  ... Excite Japan Co., Ltd. 2016-05-30T10:27:37+09:00 さよならFlash!Google ChromeがHTML5をデフォルトにする予定 http://blog.f-secure.jp/archives/50769118.html   先週の報道 のとおり、GoogleのChromeブラウザの背後にいる開発チームは、2016年第4四半期中に HTML5をデフォルトとする 計画を立てている。  GoogleのテクニカルプログラムマネージャーであるAnthony LaForgeは次のように述べている。  「Chromiumでは今年中に、Navigator.pluginsとNavigator.mimeTypesのデフ... Excite Japan Co., Ltd. 2016-05-30T10:27:13+09:00 ウイルス対策ソフトの第三者評価 http://blog.f-secure.jp/archives/50769605.html ウイルス対策ソフトの選定にお困りの方は多いと思います。そのため、第三者評価ということでいくつかの機関が評価結果を出しています。が、評価機関も複数あって、どの評価機関のものを信用していいかわからないというのが実情だと思います。 さらに、当然のことながら各社のマーケティングは自分たちに都合の良い結果が出ている評価を意図的に選んで使うため、結局、各社ともに「自分たちがトップ!」というグラフが出てきま... Excite Japan Co., Ltd. 2016-05-30T09:00:06+09:00 スキャンエンジンの現状はどうなってる? http://blog.f-secure.jp/archives/50769190.html  当社のスキャンエンジンはいかに動作するのか。シグニチャエンジンや他の種類のスキャンエンジンとの違いは何か。人々(技術ジャーナリストや製品レビューを行う人など)が頻繁にこのような質問を我々に投げかける。実際に、そうした質問を先週尋ねられたばかりだ。それなら、この話題について、深く掘り下げようではないか…。  シグニチャベースのスキャンとは、対象のファイルを判定すべく、ファイル... Excite Japan Co., Ltd. 2016-05-20T14:41:23+09:00 ハッキングされたLockyホストからの公共広告ペイロード http://blog.f-secure.jp/archives/50769196.html  今月初め、 Avira社の研究者 が暗号化ランサムウェアLockyの配布ネットワークを発見した。あるグレーハットのハッカーによりハッキングされていたものだ。あたかもLockyを邪魔するための行動のように、そのハッカーはペイロードを12バイトのテキストファイルに置き換えた。テキストの中身は「Stupid Locky」というメッセージだった。  当社スレットインテリジェンスチームの研究員P... Excite Japan Co., Ltd. 2016-05-20T14:39:20+09:00 久々に確認、埋め込みオブジェクトの悪用した攻撃 http://blog.f-secure.jp/archives/50767896.html 3月頃から埋め込みオブジェクトを悪用した攻撃メールをちらほら見かけます。 Outlookユーザを狙った攻撃と推測され、Outlook 2010より古いバージョンなどでは添付ファイルのコピーをそのまま保存することができません。ドラッグ&ドロップでは、偽装アイコンの画像ファイルのみが保存されることになります。そのため、標的ユーザはファイルの内容を確認するためについクリックしてしまうようです。 ... Excite Japan Co., Ltd. 2016-05-12T08:30:05+09:00 アンチウイルスは終わってる? http://blog.f-secure.jp/archives/50767848.html  年に1度のAVAR (Association of Anti Virus Asia Researchers)カンファレンスのホスト役を、今年はエフセキュアが務める。マレーシアのクアラルンプールにて開催の予定だ。カンファレンスは11月30日から12月2日までだ。これが19回目のAVARカンファレンスとなるが、マレーシアで開催されるのは初めてのことだ。このイベントは一流ホテルであるグランド ハイ... Excite Japan Co., Ltd. 2016-05-11T08:45:16+09:00 暗号化ランサムウェアのマネタイズ http://blog.f-secure.jp/archives/50767847.html  ここ数年間、仮想通貨、ダークWeb(Dark Web)、きちんと整備された犯罪者向けアフィリエイトプログラムという形で、破壊的な状況を招くように技術およびインフラの連携が取られてきた。そしてその状況から現れたのが、暗号化ランサムウェアというけだものだ。  暗号化ランサムウェアが毎日のように報じられるのには理由がある。ここ何年かの間に目にした他のどの脅威と比べても、独特のものだからだ。暗号... Excite Japan Co., Ltd. 2016-05-10T19:31:38+09:00 TeslaCryptの要約 http://blog.f-secure.jp/archives/50767600.html  2年前、 ランサムウェアについての一連のブログ記事 を公開した折には、活発なランサムウェア・ファミリーは一握りしかなかった。しかしながら今年は、ランサムウェアがサイバー犯罪者達を熱狂させる最新の流行マルウェアとなった。  そのため、我々は当社の若き TET (訳注:後述)の生徒Miroに、ランサムウェアの歴史、とりわけTeslaCryptの歴史についての短いレッスンを受けさせようと考えた... Excite Japan Co., Ltd. 2016-05-06T11:24:06+09:00 ブラウザとメール:マルウェア配信における最大の攻撃経路 http://blog.f-secure.jp/archives/50767597.html  エフセキュアラボでは、顧客が一般的に遭遇するような普及している脅威について継続的に監視している。脅威の大勢を観察する際、我々はサイバー犯罪者が用いる感染経路を調査する。また、こうした攻撃から顧客を保護する効果的な方法を探る。  以下は、当社の顧客を保護した検知の上位10件である。なお、上位2つはエクスプロイトとスパムメールに関連している。  まず、最上位にランクされた検知... Excite Japan Co., Ltd. 2016-05-06T09:53:41+09:00 インターネットの現状についてのデータマイニング http://blog.f-secure.jp/archives/50767214.html  当地ヘルシンキにある アールト大学 では、毎年ソフトウェア・プロジェクトの演習を2~3年生に向けて開催している。この演習の考えは、リアルな目的、リアルな顧客、リアルな締め切りがあるリアルなソフトウェア・プロジェクトの作業を学生が味わえるようにすることだ。演習は初秋に始まる。学生がチームを組み、地元企業から提示される一連のプロジェクトの中から選択する。プロジェクトの作業は10月下旬に始まり、翌... Excite Japan Co., Ltd. 2016-04-28T14:22:58+09:00 パフォーマンス上のクリティカルパス http://blog.f-secure.jp/archives/50767097.html  人々が信じていることとは違って、我々はこのラボでリバースエンジニアリングとマルウェアの分析だけを行っているのではない。それどころか、おそらくはコードを分析する人よりも書く人のほうが多くいる職場だ。当社では今まで、作業についてはほとんどブログで取り上げてこなかったが、これを変えたいと思っている。この取り組みを開始するために、当社のWindows保護コンポーネントの開発者たちの生活をちらっとお見... Excite Japan Co., Ltd. 2016-04-25T10:26:38+09:00 Windows Script Hostを無効にする方法 http://blog.f-secure.jp/archives/50766909.html  幾多のスパムキャンペーンで、 添付されたzipファイル を経由でさまざまな暗号化ランサムウェアファミリー(とバックドア)が送り込まれている。そして典型的には、このようなzipファイルにはあるJScriptファイル(jsまたはjse)が含まれている。もしこれをクリックすると、 Windows Script Host 経由で実行される。  よろしいだろうか。Windowsのレポジトリを編集... Excite Japan Co., Ltd. 2016-04-22T10:15:27+09:00 Badlock:横展開への懸念点 http://blog.f-secure.jp/archives/50766734.html  昨日、Badlockがついに明らかになり、一見したところでは誇大広告だったことで、情報セキュリティ業界全体とも思える範囲でずっこけた。 Badlock… or Sadlock?  公開までの1か月間の構築作業と派手なロゴは不要だったという点には同意するが、この脆弱性によって悪意のある人物に有用な兵器が将来的に提供される、と我々が考える理由を説明したい。 ... Excite Japan Co., Ltd. 2016-04-18T10:21:00+09:00 新たな脅威レポート http://blog.f-secure.jp/archives/50766396.html  当社の 脅威レポート (PDF)の最新版が先ほど公開された。このレポートでは、2015年に目にしたもっとも蔓延したサイバーセキュリティ上の脅威から、傾向を論じている。エクスプロイトキットやランサムウェアなどと共に、CoC(Chain of Compromise)についても紹介している。  このレポートその他は f-secure.com/labs から入手できる。 >>原文へ... Excite Japan Co., Ltd. 2016-04-13T09:23:31+09:00 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 http://blog.f-secure.jp/archives/50766383.html エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。 エフセキュアブログ : Petya:ディスク暗号化ランサムウェア より抜粋 サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない 。 皆さんお分... Excite Japan Co., Ltd. 2016-04-13T08:00:05+09:00 #Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉 http://blog.f-secure.jp/archives/50766334.html 3月18日、脆弱性テストツールMetasploitを提供しているRapid7社がブログで「Wassenaarアレンジメント - サイバーセキュリティ輸出コントロールへの推奨事項」という提言記事をポストした。記事中ではまさに今週にあたる4月11日の週からWassenaarアレンジメントの再交渉に関するミーティングが始まる事の指摘があり、それを睨んだ提言だ。 &nbsp; https:... Excite Japan Co., Ltd. 2016-04-12T00:47:35+09:00 Flashの最新の脆弱性CVE-2016-1019と共にMagnitude EKが急増 http://blog.f-secure.jp/archives/50766309.html  アドビ社は、Flash Playerのまた異なる脆弱性 CVE-2016-1019 に対する 緊急アップデート を公開した。これは20.0.0.306以前のバージョンのFlash Playerに影響を及ぼすものだ。まず4月5日にアドビは セキュリティアドバイザリ を公開し、Flashバージョン21.0.0.182に含まれる脆弱性のさらなる悪用を回避する緩和策を強調した。そして緊急アップデート... Excite Japan Co., Ltd. 2016-04-11T19:00:48+09:00 動画:Petyaのデバッグ http://blog.f-secure.jp/archives/50766087.html  上級研究員のヤルコ・ツルクレイネンが、 暗号化ランサムウェアPetyaに関する彼の分析 を継続している。今回は、2本の動画という形だ。 Debugging Petya bootloader with IDA &#8211; 「この動画では、x86リアルモードのような珍しいプラットフォームをデバッグする強力な技術を示している。」  (訳注:動画は 原文の記事 へ) P... Excite Japan Co., Ltd. 2016-04-11T03:38:59+09:00 Petya:ディスク暗号化ランサムウェア http://blog.f-secure.jp/archives/50765942.html   4月3日更新 。暗号化スキームについてより詳しく追記した。  Petyaは邪悪なひねりが加えられている新しいランサムウェアだ。ディスク上のファイルを暗号化する代わりに、ディスク全体をロックしてほとんど使い物にならない状態にする。具体的には、ファイルシステムのMFT(master file table)を暗号化する。つまりOSからファイルの位置が特定できなくなることを意味する。Pet... Excite Japan Co., Ltd. 2016-04-05T10:27:28+09:00 明らかによろしくない分類 http://blog.f-secure.jp/archives/50765587.html 毎度示唆に富んだ記事が投稿されることで人気を博しているエフセキュアブログですが、先日も大変趣のある記事が投稿されました。 エフセキュアブログ : Locky:明らかによろしくない振る舞い より引用: 当社のソフトウェアDeepGuardを実行している場合、ビヘイビア検知エンジンが、Lockyの用いる攻撃の媒介メールと、マルウェアの振る舞いの双方を阻止する。 すでにかなり長い間 、双方とも... Excite Japan Co., Ltd. 2016-03-30T08:00:05+09:00 暗号化ランサムウェアに関するFBIの回答 http://blog.f-secure.jp/archives/50765267.html  2015年12月、ロン・ワイデン米国上院議員はFBIに対し、暗号化ランサムウェアに関する情報を求める書簡を送った。これについては、 この記事 で書いた。その後、何週間か前に私は検索したのだが、FBIの回答内容を見つけ出せたのは、politico.comのペイウォール(paywall、支払いの壁)の向こう側だけだった。  そんなわけで私は、このことをワイデン上院議員のTwitterアカウン... Excite Japan Co., Ltd. 2016-03-24T22:32:46+09:00 ランサムウェア「Maktub Locker」のグラフィックデザイン http://blog.f-secure.jp/archives/50765179.html  「Maktub Locker」と自称する、新たな暗号化ランサムウェアファミリーが出現した。Maktubとは「書いてある」という意味のアラビア語だ。  セキュリティ研究者のYonathan Klijnsmaが、本日これまでに当該ランサムウェアについてツイートした。 Another new piece of ransomware called 'MAKTUB... Excite Japan Co., Ltd. 2016-03-23T10:26:24+09:00 思考実験:FBiOS 盗聴エディション http://blog.f-secure.jp/archives/50764280.html  ある思考実験をしてみる。   現在進行形のあの問題…。 アップル社 vs FBI  米司法省は 全令状法(All Writs Act) を行使し、 アップル 社に対し「FBiOS」、つまり特定のセキュリティ制御を省いたiOSの修正版を開発すべく命じるよう、連邦裁判所判事に求めた。アップルはFBiOSにデジタル署名するように求められている。この件は現在議論されて... Excite Japan Co., Ltd. 2016-03-23T10:03:14+09:00 LenovoのスタートページがAnglerを配信 http://blog.f-secure.jp/archives/50764782.html  当社の顧客のアップストリーム検知レポートに基づくと…、どうやら3月13日に Lenovo関連 のWebサイトが侵害されたようだ。ある期間(比較的短期間)、ポータルサイト「startpage.lenovo.com」を訪れた人が、悪名高いAnglerエクスプロイトキットにリダイレクトされていた。少なくない量の暗号化ランサムウェアの発生源だ。  そのため侵害が一定期間内に限られて... Excite Japan Co., Ltd. 2016-03-17T09:44:23+09:00 PowerShellを悪用したマルウェアが徐々に増加の予感!? http://blog.f-secure.jp/archives/50764405.html 侵入後にPowerShellを悪用する事例が多く聞かれるようになりましたが、マルウェアの配送(メール、ウェブ経由)の際にも利用されているケースが出てきています。 まだ、多くは確認できていませんが、攻撃者にとって有用であることを考慮しますと、徐々に増加するものと予想されます。 現在のところ、その特性上のせいかウイルス対策ソフトによる検知率は芳しくありません。 下図のケースでは、ワードファイルを装... Excite Japan Co., Ltd. 2016-03-10T09:00:05+09:00 PUAが使う広告配信プラットフォームがMagnitudeエクスプロイトキットをも配信 http://blog.f-secure.jp/archives/50764371.html  先月、ある マルバタイジング・キャンペーン について投稿した。ユーザをAnglerエクスプロイトキットへと向かわせるマルウェアの攻撃に対し、たとえ非ブラウザのアプリケーション上であっても、広告プラットフォームは影響を受けやすいことを明らかにした。  さらに別のマルバタイジング・キャンペーンに先週気付いたが、こちらはMagnitudeエクスプロイトキットにユーザを押し進める。 ... Excite Japan Co., Ltd. 2016-03-09T10:04:45+09:00 10 PRINT “ソフトウェアエンジニア職に空きがあります” http://blog.f-secure.jp/archives/50764073.html 20 GOTO 10  エフセキュアでは人材を募集している! 世界中で人材募集中 だ。  また、ATP(Advanced Threat Protection)プロジェクトを支援する複数のチームに多数のポストが空いている。一部のケースでは、複数の候補者を求めている役職もある。ATPは当社の中でも刺激的で、急激に成長をしているプロジェクトなので、募集を確認してほしい!  当社ではまた、... Excite Japan Co., Ltd. 2016-03-04T17:51:35+09:00 Androidのセキュリティ上の大問題の1つを示す2つのグラフ http://blog.f-secure.jp/archives/50763657.html  あなたのデバイスのOSに最新のセキュリティアップデートを適用することは、セキュリティの基礎となるベストプラクティスだ。最新バージョンのOSを実行しているのでなければ、自身のデバイスを潜在的なエクスプロイトにさらけ出していることになる。  以下は、Apple社のiOS 9の適用率をグラフにしたものだ。 情報源: Mixpanel  逆転している。iOS 9は2015年... Excite Japan Co., Ltd. 2016-02-24T21:13:32+09:00 Locky:明らかによろしくない振る舞い http://blog.f-secure.jp/archives/50763628.html  ここ1週間、「Locky」と呼んでいる新たなる暗号化ランサムウェアの脅威が大きなニュースになっている。  これまでのところ、Locky感染の媒介としてもっとも一般的なのはメールである。Wordファイルを添付した、請求書だというメールが送付される。このファイルを開くと暗号化されているように見え、表示するためにマクロを有効にするように促される。もしここでマクロを有効にすると、実行ファイル(l... Excite Japan Co., Ltd. 2016-02-24T09:26:21+09:00 Anglerを送りつけるSkype経由のマルバタイジング http://blog.f-secure.jp/archives/50763266.html  最近のマルバタイジングのキャンペーンが示すのは、ブラウザに限らず広告を表示するプラットフォームというものは攻撃に対する免疫がないということだ。  広告を表示する、ありふれた非ブラウザのアプリケーションの例に、Skypeがある。以下のような画像は、熱心なSkypeユーザにはおなじみのものだろう。 Skypeの広告  昨夜までは、これはたいして煩わしいものでは... Excite Japan Co., Ltd. 2016-02-16T22:20:02+09:00 The Malware Museum @ Internet Archive http://blog.f-secure.jp/archives/50763182.html  以下は、5.25インチフロッピーディスクの時代にウィルスのサンプルを提出した様子だ。 Constantine、ありがとう  そして現在 The Malware Museum にて、古典的なウィルスが動作するさまを確認することができる。 Do you feel like emulating old malware inside a MS-DOS Virtual ... Excite Japan Co., Ltd. 2016-02-15T10:24:13+09:00 急速に広まるCrash Safari…しかしAndroidではないのはなぜ? http://blog.f-secure.jp/archives/50762513.html  1月25日、crashsafari.comというWebサイトへのGoogleのショートリンクが、何者かにより作成された。当該サイトはiOSのSafariをクラッシュさせるループを作り、一部のデバイスではリブートを引き起こす。 Crashing my iPod touch. #CrashSafari pic.twitter.com/gSlBmD8aKw &#82... Excite Japan Co., Ltd. 2016-02-04T16:20:53+09:00 Crash Safariの続報 http://blog.f-secure.jp/archives/50762574.html  crashsafari.comへのショートリンクが 急速に広まって から、1週間がたった。そしてついにGoogleは、もっとも広まったリンク(goo.gl/78uQHK)を無効にした。  Googleの利用規約を違反したとしてこのショートリンクが無効にされるまで、75万回以上のクリックがあった。  ただし…、他のショートリンクは引き続き機能してい... Excite Japan Co., Ltd. 2016-02-04T16:11:40+09:00 今年度のCTFを無双した韓国チーム、その強さの秘密 http://blog.f-secure.jp/archives/50762469.html DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)という サイバーセキュリティエリート技術者養成所 だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして 特に優秀な10人にまで削っ... Excite Japan Co., Ltd. 2016-02-03T08:00:06+09:00 エクスプロイトキットAnglerの1月の休暇 http://blog.f-secure.jp/archives/50761819.html  エクスプロイトキット(exploit kit、EK)に至るさまざまなリダイレクタについて、当社では昨年から監視を行ってきた。そうしたリダイレクタの1つに、AnglerエクスプロイトキットまたはNeutrinoエクスプロイトキットのいずれかへ誘導するものがある。SANS ISCでも、 この2つのエクスプロイトキットを切り替える リダイレクタを監視していた。  今年の初め、当社のテレメトリに... Excite Japan Co., Ltd. 2016-01-22T12:18:21+09:00 Tinbaの分析:設定データ http://blog.f-secure.jp/archives/50761774.html 分析および投稿:Mikko Suominen  2年前、Tinbaはマルウェアのシーンに参入した。目下のところ、もっとも一般的なバンキング型トロイの木馬の1つとしてシーンに存在している。Tinbaの機能の中でも、あらかじめ設定が組み込まれている点と高度な暗号化方式を実装している点は注目に値する。これにより運用中の効率が高まり、分析される可能性が抑えられる。  この記事では設定データ... Excite Japan Co., Ltd. 2016-01-21T07:01:54+09:00 #Wassenaar アレンジメントのゆくえ2 -- 国際武器輸出規制と「Intrusion Software」定義の影響とは http://blog.f-secure.jp/archives/50761446.html &nbsp; クリスマス直後の12月27日からドイツで Chaos Computer Congress (CCC) が開催された。ここでも「Wassenaarアレンジメント」についてのパネルディスカッションがあり、2015年夏以降の状況がアップデートされた。このCCCでのパネルでは衝撃的な話が出た。それは、昨年に自社内部メールの流出暴露で物議をかもしたイタリアの「Hacking Tea... Excite Japan Co., Ltd. 2016-01-16T21:18:53+09:00 iOSの機能制限を使ってさらに安全に http://blog.f-secure.jp/archives/50761410.html  Apple iOSには、強力な「 ペアレンタルコントロール 」のオプションがある。しかし実際には、OSの機能制限は両親に限定するべきではない。制限ありのユーザとして自分のコンピュータを利用しているのであれば、モバイル機器上でも同様にすべきだ。そこで今回、当社の Cyber Security Services によるiOSのヒントを述べる。 Tomi Tuominen が最近、私に情報共有した... Excite Japan Co., Ltd. 2016-01-14T16:11:35+09:00 1月13日:APTオフ会 http://blog.f-secure.jp/archives/50761029.html  ヘルシンキにとうとう冬がやってきた…。  当地に来て自身でこれを体験してほしい。  どうやって?  1月13日の、当社のAPT(Advanced Persistent Threat)オフ会にご参加を!   Frode Hommedal や アーチュリ・リーティオ らが講演する。  そしてここであなたにチャンスがある。エフセキュアが2~... Excite Japan Co., Ltd. 2016-01-08T11:12:28+09:00 ボットネットテイクダウン狂想曲 http://blog.f-secure.jp/archives/50757427.html オンラインバンキングを標的としたボットネットDridexが、テイクダウン後に衰えを見せるどころか、さらに勢いを増しているということで話題( Dridexの解体 , Botnets spreading Dridex still active )になっています。 テイクダウンの是非については昔から賛否両論ありまして、 割れ窓理論 とよく似た議論が交わされています。 端的に言えば、「どうせすぐ復活... Excite Japan Co., Ltd. 2016-01-06T08:00:05+09:00 H0H 0H0 http://blog.f-secure.jp/archives/50760268.html  本日、私はiOS 9の「Split View」によるマルチタスクを Freedome と KEY で試していたのだが…、  Freedomeの新しい出口ノードが使えるようになったのを発見?  皆さん、よいフェスティバスを!  (訳注:「H0H 0H0」はカナダ郵便公社がサンタクロース宛ての手紙の郵便番号として受け付けているもの。サンタクロースの笑い声「h... Excite Japan Co., Ltd. 2015-12-24T10:25:32+09:00 ワイデン上院議員による暗号化ランサムウェアについての質問 http://blog.f-secure.jp/archives/50760267.html  12月15日、 ロン・ワイデン米国上院議員 はジェームズ・コミーFBI長官に対し、 暗号化ランサムウェアに関する書簡 を送った。報告があったコストは、非常に驚くべきものだ。  1万ドルだって?私の推測では、これは全部で1台ではなく複数台のコンピュータが攻撃されたためだ。  以下はワイデン議員の質問だ。  FBIがすぐにでも詳細な回答を行うことを望む。 ... Excite Japan Co., Ltd. 2015-12-24T10:17:17+09:00 SEE:Sandboxed Execution Environment http://blog.f-secure.jp/archives/50760266.html  エフセキュアのGitHub上でSEEを公開した。 はじめに   SEE(Sandboxed Execution Environment、サンドボックス化実行環境)とは、保護された環境でテストの自動化を実現するためのフレームワークである。   このサンドボックスはlibvirtを介して提供され、カスタマイズ可能で高度な柔軟性がある。異なる種類のハイパーバイザ(Qemu、Vir... Excite Japan Co., Ltd. 2015-12-24T09:56:38+09:00 Exploitコードは要りませんか?闇市場からの売込みにご注意 http://blog.f-secure.jp/archives/50759887.html 2020年に東京オリンピック・パラリンピック開催が決定し、日本におけるサイバー攻撃対策も注目されています。そんな中、海外のセキュリティベンダーは日本への売込みに躍起になっています。 そんな状況を知ってか知らでか闇市場でのセキュリティベンダー(?)も、日本のセキュリティ関係者へ売込みを始めているようです。 その対象はサイバー犯罪者らへの売買だけでなく、セキュリティ研究者も対象としています。攻撃者は... Excite Japan Co., Ltd. 2015-12-21T09:00:06+09:00 オンラインの軍拡競争 http://blog.f-secure.jp/archives/50759872.html   The Online Arms Race (訳注:オンラインの軍拡競争)  Web Summit 2015でのミッコ。 >>原文へのリンク Excite Japan Co., Ltd. 2015-12-17T09:50:57+09:00 ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例 http://blog.f-secure.jp/archives/50759144.html  「Flashリダイレクタ」の検知件数のグラフにおいて、10月に異常な山があることに気付いた。この原因は侵害されたWebサイト群だ。 図1:Flashリダイレクタの検知件数  侵害されたWebサイトにはコードが挿入されている。このコードは、ユーザをエクスプロイトキットのAnglerへリダイレクトしようとする、悪意あるFlashオブジェクトを読み込む。 図2... Excite Japan Co., Ltd. 2015-12-10T20:45:20+09:00 Wonknu:第3回ASEAN・米国サミットにスパイ http://blog.f-secure.jp/archives/50759142.html  このAPT攻撃の時代において、政府間の会合があるのにマルウェアが発現しない、というのは何かがおかしいように感じる。しかし2015年11月21日の 第3回ASEAN・米国サミット は期待を裏切らなかった。  クアラルンプールでのサミットの数日前、ARC(ASEAN Secretariat Resource Centre)のドメインが侵害された。これは asean.org のサブドメインであ... Excite Japan Co., Ltd. 2015-12-10T20:45:15+09:00 ハロウィンのRAT:PageFairのサービス経由でNanoCoreが提供される http://blog.f-secure.jp/archives/50757522.html  広告ブロックへの対抗ソリューションを提供する PageFair が、この週末を挟んでスピアフィッシング攻撃により侵害された。攻撃者はパスワードのリセットを行い、これにより彼らはCDN(Content Distribution Network)サービスのPageFairのアカウントにアクセスできるようになった。続いて攻撃者は、PageFairのJavascriptを悪意のあるものに置き換えた。... Excite Japan Co., Ltd. 2015-12-10T20:42:14+09:00 iOS 9はパスコードのセキュリティを真に改善したか? http://blog.f-secure.jp/archives/50759519.html  私はパスワードに関してある研究を行っているのだが、最近、iOS 9の次の機能を思い出した。   アップル社 (訳注:日本語ページのURLは http://www.apple.com/jp/ios/whats-new/ ):「Touch IDを有効にしたiPhoneとiPad上で使えるパスコードが、デフォルトで 4桁から6桁 に変わりました。Touch IDを使っている人は、その変化にほと... Excite Japan Co., Ltd. 2015-12-10T20:41:16+09:00 うわっ!デルがまたやった http://blog.f-secure.jp/archives/50759141.html  悪いニュースだ。デルが顧客のPCに、欠陥のあるルートCAをインストールしていた。 Dell ships laptops with rogue root CA. https://t.co/70LCd9JAoZ #reddit #DellRoot pic.twitter.com/25QhJTRzZs &#8212; Mikko Hypponen (@mik... Excite Japan Co., Ltd. 2015-12-10T20:41:09+09:00 論文:C&C-As-A-Service http://blog.f-secure.jp/archives/50759140.html  当社のスレットインテリジェンスチームの研究員である アーチュリ・リーティオ(Artturi Lehtio) は、C&amp;Cの経路としてサードパーティのWebサービスを悪用する件についての論文を先日の VB2015 で発表した。  以下が、その要約である。  モダンなマルウェアの運用には、セキュアで信頼性があり、検知されない手段でマルウェアの制御や通信(C&am... Excite Japan Co., Ltd. 2015-12-10T20:41:01+09:00 ダイジンとユージン http://blog.f-secure.jp/archives/50757879.html 先月のことになりますが、 Cyber3 Conference Okinawa 2015 という国際会議に私も休暇がてら参加してきました。 (サイバークライムのセッションでは、インターポールIGCIへの期待の高さを肌で感じた。) 初日の全体セッションには、日本政府から ダイジン という方が登壇され、 なぜ、世界の優秀な技術者はグーグルやアップルのような企業に行くのか。これは給料が高い... Excite Japan Co., Ltd. 2015-12-08T08:00:07+09:00 Security Cloudのホワイトペーパー:当社では顧客のデータをどのように扱っているか? http://blog.f-secure.jp/archives/50758280.html  エフセキュアラボが顧客のデータをどう扱うかは、そこで働く我々にとってもっとも重要なことだ。したがって当社の最新の ホワイトペーパー をご覧頂ければと思う。「 Security Cloud 」として知られる、当社のバックエンドの技術について詳述している(PDF)。  また当社技術の目的、機能、利点を解説し、顧客から提供された情報を処理する際に採用する保護手段を説明している。 ... Excite Japan Co., Ltd. 2015-11-26T18:52:44+09:00 Linux.Encoder.1:Bitcoinでの支払いのみ受け付けます http://blog.f-secure.jp/archives/50758034.html  現在、実際のLinuxベースのシステムを標的とした、新たな暗号化ランサムウェアのたくらみがある。これは Dr.Webの人々 から「Linux.Encoder.1」と呼ばれている。基本的にLinux.Encoder.1による脅迫者は、脆弱なWebサーバ上でフィッシングサイトやエクスプロイトキットへのリダイレクトを設定する代わりに、コンテンツを暗号化してWebサーバの所有者を直接標的にする。 ... Excite Japan Co., Ltd. 2015-11-25T07:29:42+09:00 投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか? http://blog.f-secure.jp/archives/50757160.html 私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが発達したようです。正直に言って、閲覧したページにどんな広告があったか尋ねられても答えられないと思います。これは多くの方にも当てはまる傾向ではないでしょうか。ただし、脳の広告ブロック機能は完ぺきではありませんので、... Excite Japan Co., Ltd. 2015-11-04T08:00:05+09:00 「バック・トゥー・ザ・フューチャーPART2」のマーティ・マクフライのような方法で会社をクビになる可能性は? http://blog.f-secure.jp/archives/50757157.html 主人公マーティ・マクフライが過去や未来でさまざまな冒険を繰り広げる 映画「バック・トゥー・ザ・フューチャー」 に懐かしい思い出を持つ人は多いのではないでしょうか。「バック・トゥー・ザ・フューチャー」シリーズ3部作で、マーティはタイムマシンに乗って過去や未来にタイムスリップし、さまざまな問題に直面します。元 Excite Japan Co., Ltd. 2015-11-02T08:00:05+09:00 CryptoWallのZipファイルの中身は1,000ドルだ http://blog.f-secure.jp/archives/50757242.html  「Payment is made successfully(支払いが成功しました)」  以下は、身代金を支払った後の、CryptoWallの Decrypter Service (復号サービス)の画面だ。  そして、あなたの お金 Bitcoinで得られるものが、これ(decrypt.zip)だ。  全然大したものではない。しかし、あなたのキーのコピーが... Excite Japan Co., Ltd. 2015-10-30T13:43:31+09:00 エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞 http://blog.f-secure.jp/archives/50757091.html 英国に本部を置くMobile Ecosystem Forum(モバイル・エコシステム・フォーラム:MEF)が19日夜にロンドンで開催した「Meffy Award」授賞式において、インターネットに対する消費者の信頼を強化するエフセキュアの取り組みが評価されました。エフセキュアのVPNソリューションFreedomeが2015年 Meffy awardのConsumer Trust部門を受賞し、オンラ... Excite Japan Co., Ltd. 2015-10-30T08:00:05+09:00 FREEDOMEキャンペーン開始! http://blog.f-secure.jp/archives/freedome_nekomu.html 大人気コスプレイヤー「御伽ねこむ」がキャンペーンに参加 http://freedome.f-secure.com/nekomu/jp をチェック! &nbsp; F-Secure FREEDOME インターネット接続には危険や無駄がいっぱい 「FREEDOME」で賢く安全にインターネット! 個人情報の流出による金銭被害や無駄な広告表示によるトラフィッ... Excite Japan Co., Ltd. 2015-10-29T17:10:01+09:00 エフセキュアとランシステム、「Freedome x 自遊空間」で提携 http://blog.f-secure.jp/archives/50757102.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAS4AAAC8CAIAAABJ+9ToAAAgAElEQVR4nOzdd1hT9/448NPb3rbXtt+2t7fLa7V1LxAHS1CR6V7V4mCKMsSFiuy9hyKIigtBVEQEBGQIsvdG9t6QEJIQRkLOfP/+CFJUUJaj9... Excite Japan Co., Ltd. 2015-10-29T15:25:04+09:00 インターネット上での追跡を明らかに http://blog.f-secure.jp/archives/50756466.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4QBYRXhpZgAATU0AKgAAAAgABAExAAIAAAARAAAAPlEQAAEAAAABAQAAAFERAAQAAAABAAAAAFESAAQAAAABAAAAAAAAAABBZG9iZSBJbWFnZVJlYWR5AAD/2wBDAAIBA... Excite Japan Co., Ltd. 2015-10-29T08:00:05+09:00 FACEBOOK、政府が支援するサイバー攻撃阻止の対策に乗り出す http://blog.f-secure.jp/archives/50756830.html Facebookにログインすると、政府の支援を受ける組織があなたのアカウントに不正侵入を試みたことを知らせる、次のメッセージが表示される場合があります。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcG... Excite Japan Co., Ltd. 2015-10-28T08:00:06+09:00 負荷をかけずにセキュリティ対策の状況をチェック http://blog.f-secure.jp/archives/50756753.html エフセキュアは、欧州で今月開催されている「欧州サイバーセキュリティ月間」に合わせて、企業がセキュリティ対策の取り組み状況を把握する上で役立つツールCyber Security Stress Test (サイバーセキュリティ ストレステスト)を新たに発表しました。Cyber Security Stress Testは、オンライン上で簡単に回答できるテスト形式の新ツールで、甚大な損害をもたら... Excite Japan Co., Ltd. 2015-10-27T08:00:05+09:00 SLocker v.s. Marshmallow http://blog.f-secure.jp/archives/50757015.html  Androidのランサムウェアである SLocker が最近になり、非常に深刻な(そして下劣な)やり口で Android Lollipop の欠陥を悪用し始めた。しかし Android Marshmallow に対しては、SLockerはどのように事を運ぶのだろうか?  手始めに、SLocker v.s. Lollipopを確認してみよう。  マルバタイジングは一般に人(men)をお... Excite Japan Co., Ltd. 2015-10-26T10:34:57+09:00 エフセキュア、プライバシーとセキュリティに焦点を当てたセミナーを企画 http://blog.f-secure.jp/archives/50756794.html エフセキュアは、11月18日(水)に東京にて、セミナー「今、プライバシーとセキュリティを考える」を開催いたします。 日本ではまもなく導入されるマイナンバー制度への対応が進められておりますが、フィンランドでは既に個人登録番号制度が住民登録など官民で幅広く利用されています。一方、EUやフィンランドでは、強力なプライバシー法によって、個人の通信その他の秘密性が保護され、自分の個人データの... Excite Japan Co., Ltd. 2015-10-26T08:00:06+09:00 25年間に及ぶウィルスとの戦いでミッコ・ヒッポネンが学んだ5つのこと http://blog.f-secure.jp/archives/50756740.html エフセキュアCRO(セキュリティ研究所主席研究員) ミッコ・ヒッポネン は、今週月曜日に、 Triangulation のホスト役を務める著名なテクノロジージャーナリストのレオ・ラポルテ氏とビデオチャットを行いました。 ラポルテ氏は20年以上前からミッコとエフセキュアの取り組みを高く評価していますが、IT業界の著名人同士が対談するのは今回が初めてのこととなります。今回のインタビュー... Excite Japan Co., Ltd. 2015-10-23T08:00:06+09:00 投票: FACEBOOKの実名ポリシーは名案でしょうか? http://blog.f-secure.jp/archives/50756738.html &nbsp;<img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDA... Excite Japan Co., Ltd. 2015-10-22T08:00:06+09:00 オーストラリアの首相を見習って、データを暗号化しよう http://blog.f-secure.jp/archives/50756686.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDAwMDAwMDAwMD... Excite Japan Co., Ltd. 2015-10-21T08:00:05+09:00 投票: 2段階認証を利用していますか? http://blog.f-secure.jp/archives/50756648.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDAwMDAwMDAwMD... Excite Japan Co., Ltd. 2015-10-20T09:18:51+09:00 Dridexの解体 http://blog.f-secure.jp/archives/50756643.html  先日、 英国NCA (National Crime Agency、国家犯罪対策庁)は FBI およびアメリカ合衆国司法省とともに、Bugat、Cridex、Dridexの作者を告訴した。Andrey Ghinkulは2015年8月28日にキプロスで逮捕された。現在、米国は身柄の引き渡しを求めている。報じられているところでは、Dridexは世界各国で金融機関や金融業者に数百万ドルの損失を招いた... Excite Japan Co., Ltd. 2015-10-19T11:12:44+09:00 “セーフハーバー”に関する判決が、“旧世界”と“新世界”を分ける http://blog.f-secure.jp/archives/50756458.html 欧州司法裁判所は今週、欧州連合(EU)と米国間で2000年に締結された“セーフハーバー”協定を無効とする判決を下しました。プライバシー保護を訴える活動家たちは、これを正当さの裏付けであると称賛しました。活動家たちは今回の決定を、米国、およびその同盟国が行っている、途方もない規模のネット監視の詳細を明らかにした スノーデンの暴露事件によって導かれた、初の国際的な重大... Excite Japan Co., Ltd. 2015-10-16T09:48:56+09:00 昨年スマートテレビを購入した消費者の割合は、デスクトップPC購入者の割合に匹敵 http://blog.f-secure.jp/archives/50756097.html エフセキュアが今回実施した調査では、過去一年以内にスマートテレビを購入したと答えた回答者が23% に上り、デスクトップPCを購入したと答えた人の割合とほぼ同一でした。8,800人の消費者を対象に行われた今回の調査からは、「モノのインターネット(IoT)」が消費者の間で徐々に受け入れられつつある一方で、プライバシーやセキュリティ対策がきちんと取られているか、不安を抱く人の割合が非常に高いことがうか... Excite Japan Co., Ltd. 2015-10-15T08:00:06+09:00 勢力を増すマルウェアの概観を示すインフォグラフィック http://blog.f-secure.jp/archives/50747843.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4Q+ORXhpZgAATU0AKgAAAAgABwESAAMAAAABAAEAAAEaAAUAAAABAAAAYgEbAAUAAAABAAAAagEoAAMAAAABAAIAAAExAAIAAAAgAAAAcgEyAAIAAAAUAAAAkodpAAQAA... Excite Japan Co., Ltd. 2015-05-08T14:09:32+09:00 Tinba:もう1つの対サンドボックス手段 http://blog.f-secure.jp/archives/50747839.html  マルウェア作者がサンドボックスを検出する新たな手段を発明したのなら、当然のことながらそこで一服したりしない。サンドボックスは非常に便利なシステムで、昨今では数百万のサンプルを自動的に分析する。 Seculert は最近、Dyre/Dyrezaマルウェアで採用している、前例のないサンドボックス検出方法を明らかにした。我々は、これと類似する対サンドボックス手段が悪評高いバンキング型トロイの木馬T... Excite Japan Co., Ltd. 2015-05-08T11:32:33+09:00 WhatsAppスパムをクリックしたフィンランド人が今日だけで22,000人以上 http://blog.f-secure.jp/archives/50747835.html  当社のスレットインテリジェンスチームの上級研究員Daavidは、今朝「サムスンGalaxy Pro」をネタにした、WhatsAppアカウント宛てのスパムメッセージを2件受信した。  「Onneksi olkoon!Olet voittanut Samsung Galaxy Pro Tableting.」これを訳すと、次のようになる。「おめでとうございます!サムスンGalaxy Tab ... Excite Japan Co., Ltd. 2015-05-08T09:49:59+09:00 動画:スタンフォード大学でのミッコの講演 http://blog.f-secure.jp/archives/50747481.html  ミッコが最近スタンフォード大学で講演を行った。  この講演は YouTube で視聴できる。 >>原文へのリンク Excite Japan Co., Ltd. 2015-05-01T20:47:33+09:00 UG市場と懐かしのVBA悪用の流行で思うこと http://blog.f-secure.jp/archives/50747428.html 昨年よりVBAを悪用した攻撃報告が相次いでいます。2月に SANS ISC からも報告されていますし、 Dridex Banking Trojan のような攻撃も報告されています。 #当初はVBAの悪用に対して懐かしさを感じていました。 一時代前の状況との違いのひとつは、攻撃時のソーシャルエンジニアリング的な要素を強化したことが挙げられます。例えば、マクロを有効化しなければ文章本文が閲覧できな... Excite Japan Co., Ltd. 2015-05-01T10:45:11+09:00 Reply All「#21 Hack the Police」 http://blog.f-secure.jp/archives/50747450.html  2015年という時代に「インターネット」の使用が禁じられる?モノのインターネットに囲まれている今、それはどんな感じなのだろうか?  Reply All(訳注:ポッドキャストによるインターネットラジオサイト)のエピソード#21にて、Alex Goldman(訳注:Reply Allの司会者の1人)はその答えを見いだした。 Hack the Police  「ハッキングの罪で収監中... Excite Japan Co., Ltd. 2015-05-01T10:07:10+09:00 「仕事を子どものいる場所に持ってくる」デーの提案 http://blog.f-secure.jp/archives/50747302.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4QBGRXhpZgAATU0AKgAAAAgABAMCAAIAAAAEaWNtAFEQAAEAAAABAQAAAFERAAQAAAABAAAAAFESAAQAAAABAAAAAAAAAAD/4gzYSUNDX1BST0ZJTEUAAQEAAAzIYXBwb... Excite Japan Co., Ltd. 2015-05-01T08:00:05+09:00 エフセキュア、新しい調査レポートで恐喝型マルウェアの拡大を警告 http://blog.f-secure.jp/archives/50747087.html サイバーセキュリティ企業であるエフセキュアは、新しい調査レポートを公開し、無防備な携帯電話ユーザやPCユーザから金銭を恐喝するマルウェアが増加していることを指摘しています。新しい脅威レポートによると、トロイの木馬やランサムウェアを送信するプレミアムSMSメッセージなどのマルウェアは拡大を続けており、今日、デジタルの脅威の状況において注意を要する存在となっています。 合計574個あるSmsSen... Excite Japan Co., Ltd. 2015-04-30T08:00:06+09:00 Freedomeキャンペーン:アーティスト「ナノ」特別インタビュー http://blog.f-secure.jp/archives/nano_interview.html 「ナノx Freedomeコラボキャンペーン」特別インタビュー 全世界40カ国でインターネットセキュリティアプリを展開するエフセキュアが 全世界をボーダレスに活躍するナノに、新曲「Freedom Is Yours」について また、インターネットの利用シーンやセキュリティ対策について聞いた! エフ(セキュア): ナノさん、今回はエフセキュア社とのコラボあり... Excite Japan Co., Ltd. 2015-04-28T17:50:06+09:00 BYOD(個人デバイスの業務利用)が普及する理由 http://blog.f-secure.jp/archives/50747301.html 自分の携帯電話を使って仕事関 Excite Japan Co., Ltd. 2015-04-28T10:03:23+09:00 Mac OS X用のFreedome VPN http://blog.f-secure.jp/archives/50747229.html  こちらをご覧いただきたい。  OS X用のF-Secure Freedomeだ(研究所のMacチームのMacBookに新規インストールした)。  ベータ版が現在公開されており、60日間無料でお試しいただける。   ダウンロード または 共有 を。 >>原文へのリンク Excite Japan Co., Ltd. 2015-04-26T19:29:21+09:00 新たな脅威レポート http://blog.f-secure.jp/archives/50747076.html  当社の最新の 包括的な脅威レポート が公開された。2014年下期の分析に基づいている。  このレポートその他は f-secure.com/labs から入手できる。 >>原文へのリンク Excite Japan Co., Ltd. 2015-04-24T09:39:02+09:00 CozyDuke(TLP: White) http://blog.f-secure.jp/archives/50747075.html  このホワイトペーパーはCozyDukeの概要を述べている。CozyDukeは単一または複数の悪意ある人物によって、社会的地位のある組織に対しAPT攻撃を仕掛けるために使われているツール群だ。社会的地位のある組織とは、政府系組織やそれらと密接に関わっている組織などだ。  CozyDukeツールセットは、標的のホストへの感染、バックドアの確立および維持、標的からの情報の収集、被害を受け... Excite Japan Co., Ltd. 2015-04-24T09:33:51+09:00 ドキュメントにないLNKの機能に隠れるJanicab http://blog.f-secure.jp/archives/50747074.html  2年前、我々はJanicabというマルウェアを 発見 した。MacとWindowsを標的としており、それぞれPythonとVBSスクリプトを使用している。  このマルウェアは、Windows OSではCVE-2012-0158を悪用したドキュメント経由で 配信 される。さらに2013年あたりから近頃まで、埋め込まれたエンコード済みのVBScriptをドロップする、Microsoft Shel... Excite Japan Co., Ltd. 2015-04-24T09:24:59+09:00 FREEDOMEについてのFAQ http://blog.f-secure.jp/archives/freedome_faq.html 本日からアーティスト「ナノ」とF-Secure FREEDOMEのコラボレーションキャンペーンが開始されました。 https://freedome.f-secure.com/nano-jp/ この記事では、ナノの楽曲を聞きたいけど、FREEDOMEの使い方が分からないという方に向けて、良くある質問と解決方法をご紹介します。 Q01. FREEDOMEって何ですか? A01. エフセキュ... Excite Japan Co., Ltd. 2015-04-22T20:23:05+09:00 エフセキュア、アーティスト「ナノ」とコラボキャンペーンを実施 http://blog.f-secure.jp/archives/50746928.html エフセキュアは、世界的にボーダレスで活躍するアーティスト「ナノ」と、「安心して自由に全世界のインターネットサービスを楽しむ」ことをコンセプトに、コラボレーションキャンペーンを展開します。 エフセキュアがナノと展開する今回のキャンペーンでは、ナノの新曲「Freedom Is Yours」をフィンランド限定で先行配信いたします。全世界のファンは、エフセキュアのVPNソリューションFreedomeを... Excite Japan Co., Ltd. 2015-04-22T18:00:05+09:00 アンケート – 有害なライセンス条項にどう対処したらよいでしょうか? http://blog.f-secure.jp/archives/50746929.html ソフトウェアをインストールする際に同意するライセンス条項をユーザは読まないということについて、先週もブログに書きました。その記事は、ユーザのネットサーフィン行動のデータを収集して売ることで収益を得るChromeエクステンション(拡張機能)に対して書かれたものです。人々はこの記事を見て怒り、この機能をスパイウェアだと言いました。たとえ、データ収集に関してはプライバシーポリシーに記述され、ユー... Excite Japan Co., Ltd. 2015-04-21T14:41:57+09:00 デバイスを無料でチューンアップして費用を節約 http://blog.f-secure.jp/archives/50746640.html コンピュータ、携帯電話、タブレットがストレスの原因になる場合があります。バッテリがすぐに切れたり、デバイスの動きが遅かったり、メンテナンスに時間がかかると、消費者はデバイスの買い替えを考えます。ただし、それには常に同じ問題が待っています。新たなデバイスを購入し続けるには高額な費用がかかるのです。エフセキュアは新たなフリーミアムアプリの F-Secure Booster によって、こうした不満を抱... Excite Japan Co., Ltd. 2015-04-21T08:30:05+09:00 引っ越し http://blog.f-secure.jp/archives/50746911.html  こちらエフセキュアラボでは大規模な組織変更を行っており、当社のヘルシンキ本社の2階と3階でスタッフがあちこち移動することになっている。  引っ越しにはそれ用の箱が必要だ。そして、プラットフォーム部門でこんなことをやった。  ところで、当社では事業を拡大している。APT部門で、ソフトウェアエンジニアを数名募集している。箱を積み上げる経験は不要だ。   採用 >>原文への... Excite Japan Co., Ltd. 2015-04-21T06:49:13+09:00 Simdaボットを射る3本の矢 http://blog.f-secure.jp/archives/50746592.html インターポール、マイクロソフト、カスペルスキー、トレンドマイクロと協力しSimdaボットネットのテイクダウンを行いました。 カスペルスキーから出向している同僚から 報告 があるように、このマルウェアは多くの解析妨害機能があるため、アンチウイルスベンダーのサンドボックスではうまく検知することができていませんでした。 そこで、サイバーディフェンス研究所が手動で解析を実施し、その解析結果を元にしたア... Excite Japan Co., Ltd. 2015-04-19T20:42:04+09:00 動画:オンラインの世界のテロリスト集団 http://blog.f-secure.jp/archives/50746559.html   最近の事件 を鑑み、オンライン攻撃を行うテロリスト集団の危険性に関する、ミッコのこちらの講演はタイムリーだと思う。  YouTube: Terrorist Groups in the Online World  ヒント: 自分のパスワードを電波に乗せて 、与しやすい標的にならないように。 >>原文へのリンク Excite Japan Co., Ltd. 2015-04-14T11:04:28+09:00 ジョン・オリバーは第215条で再びデジタルフリーダムの歴史を作ることができたのでしょうか? http://blog.f-secure.jp/archives/50746520.html 米HBO局『ラストウィークトゥナイト』の司会者、ジョン・オリバーは、月曜日、モスクワで録画したエドワード・スノーデンの独占インタビューを放映し、政府の情報監視に関するレポートに注目することで世界を驚かせました。しかし、国民がほとんど関心を示さないデジタルフリーダムの問題を取り上げたコメディアン、ジョン・オリバーの的を射た試みは、実際に政策に影響を及ぼすことができたのでしょうか? 同じよう... Excite Japan Co., Ltd. 2015-04-13T15:45:09+09:00 インターネットの問題を防止するペアレンタルコントロール http://blog.f-secure.jp/archives/50746159.html 英国の児童保護慈善団体であるNSPCCが今週、子供のオンラインポルノ視聴習慣に関する 研究結果 を発表しました。その結果は衝撃的なものです。12~13歳の子供の10人に1人が、自分がポルノ中毒ではないかと心配しているのです。これは、たまたま不適切なコンテンツに出くわした子供たちだけに限定しているわけではありません。ただし、これがきっかけで中毒になる可能性もあります。 NSPCCはこの問題... Excite Japan Co., Ltd. 2015-04-09T08:00:06+09:00 「好かれていない」と感じないで済むように、Facebookのニュースフィードを制御する5つの方法 http://blog.f-secure.jp/archives/50746157.html Facebookがあなたの感情を弄べることを知っておいてください。 このブログを読まれている方なら、Facebookフィードが、友達の最新の投稿やフォローしているページをそのまま表示していないことにお気づきだと思います。ほとんどの人が、何千と言わないまでも何百もの人、場所、ブランドをフォローしていることを考えると、リアルタイムフィードはFacebookエクスペリエンスを大きく変えること... Excite Japan Co., Ltd. 2015-04-08T08:00:06+09:00 VPNはホリデー中の旅行には必需品、エフセキュアの専門家が語る http://blog.f-secure.jp/archives/50745929.html もうすぐイースターホリデーです。家族を訪れたり、旅に出て休暇を楽しむ人も多いでしょう。しかし、オンラインサービスへの常時接続を必要とする旅行者にとっては、サイバーセキュリティを取り巻く環境の変化により、いくつかの問題に直面することになります。旅行者が旅先からでも個人データを安全に保護しつつ、重要なサービスへアクセスするには、今やVPNは欠かせない存在です。 今年の初め、一部の銀行がとったDDo... Excite Japan Co., Ltd. 2015-04-07T08:00:05+09:00 デルのSystem Detectにリモートコード実行の危険性 http://blog.f-secure.jp/archives/50746145.html  つい先日、ジャーナリストの John Leyden が我々に連絡を寄せ、 Tom Forbesによる脆弱性の調査 について我々の意見を求めてきた。Forbesの調査は、デルの「System Detect」ユーティリティがリモートコードの実行を許してしまう欠陥に焦点を合わせたものだ。同氏は昨年11月に調査結果を発表しており、デルは1月に(先週にも再び)この問題を改善した。  しかしながら当社の... Excite Japan Co., Ltd. 2015-04-06T10:28:02+09:00 アンケート : あなたはどの国でネットサーフィンをしたいですか? http://blog.f-secure.jp/archives/50745787.html ネットサーフィンは長きにわたり行われていますが、技術が進歩し続けるにつれてネットサーフィンもより良いものになり続けています。ウェブサイトは改良され、さまざまなデバイスに対応するようになり、より双方向で、コンテンツもより多岐にわたるようになりました。全般的に見て、ネットサーフィンは長い間すばらしいものであり続けてきました。実際、 ミッコ・ヒッポネンは最近のインタビューの中で 、もしインター... Excite Japan Co., Ltd. 2015-04-03T08:00:06+09:00 JVNVU#92002857とGoogle不正証明書事案のメモ http://blog.f-secure.jp/archives/50745832.html しばしば騒ぎになる証明書、認証局関連の事案ですが、先週より俄かに盛り上がってますね。 今週は JVNVU#92002857 の問題。先週はGoogleがブログで報告した問題についてです。 前者はJVNの報告によれば、 複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメイン の管理とは無関係な第三者に... Excite Japan Co., Ltd. 2015-04-01T11:11:37+09:00 未来の安全を確保するために知っておくべき5つのこと http://blog.f-secure.jp/archives/50745785.html 「未来の安全を確保する」というのはとても大きなトピックですが、エフセキュアの主席研究員であるミッコ・ヒッポネンは、先日行われたCeBIT会議の基調演説で2つの最も重要な問題に絞って話しました。こちらの動画を視聴して、明るい未来のために最も必要な2つの問題「セキュリティとプライバシー」について、 マトリックスのワンシーン のように瞬時に頭に入れてみてください。 誰もが監視され... Excite Japan Co., Ltd. 2015-03-31T08:00:06+09:00 最強の情報分析者を目指して http://blog.f-secure.jp/archives/50745745.html 情報 収集 担当者と情報 分析 担当者、どちらに適性があるかを評価してくれるサイト「 INTELLIGENCE SKILLS CHALLENGE 」を公安調査庁が開設しました。 サイバーディフェンス研究所の情報分析部としては当然、圧倒的な情報分析者適性を持っている必要があります。 そこで、まずは念入りに情報を分析しながら100%の情報分析担当者を目指します。 途中で苦渋の選択をせざ... Excite Japan Co., Ltd. 2015-03-30T07:45:04+09:00 不正DNSから身を守るためにすべきことは? http://blog.f-secure.jp/archives/50745485.html オンラインセキュリティのリーディングカンパニーであるエフセキュアの新しいワンタッチツールで、インターネットトラフィックが不正なサイトに誘導されることを防ぎます。 インターネットの動作は多くの人にとって不可解なものであり、その不可解性こそ攻撃者が都合よく利用できるものです。しかし、今ならインターネットユーザは操作が簡単なツールを使って、オンライン詐欺に巻き込まれるのを防ぐことができます。エフセキ... Excite Japan Co., Ltd. 2015-03-26T08:30:04+09:00 プライバシーに対するFreedomeのアプローチ http://blog.f-secure.jp/archives/50745430.html 最近、 Freedomeがプライベートデータを保護する方法 について、TorrentFreak.comから一連の質問を受けました。私たちは、 透明性と暗号化がオンラインフリーダムの鍵である と信じています。このため、当社が最高のプライバシーアプリの開発を実現するためにどのように取り組んでいるかを説明した回答をここで共有いたします。 1. IPアドレスおよびタイムスタンプと、貴社サービス... Excite Japan Co., Ltd. 2015-03-24T12:00:06+09:00 当社のVPNサービスはプライバシーを軽視しない http://blog.f-secure.jp/archives/50745380.html  最近TorrentFreakが「ログの手法や他のプライバシーに影響するポリシー」について、「主要なVPN事業者」に対し問い合わせを行った。  質問は次のようなものだ。  1 &#8212; 貴社サービスのユーザと、IPアドレスおよび日時を紐づけられるようなログを少しでも保存しているか?その場合、具体的にどのような情報をどれくらいの期間保持しているか?  2 &#82... Excite Japan Co., Ltd. 2015-03-23T10:04:57+09:00 携帯電話のICE。聞こえはいいですが、本当に良いアイデアでしょうか? http://blog.f-secure.jp/archives/50745219.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4RD+RXhpZgAATU0AKgAAAAgABAE7AAIAAAARAAAISodpAAQAAAABAAAIXJydAAEAAAAiAAAQ1OocAAcAAAgMAAAAPgAAAAAc6gAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAA... Excite Japan Co., Ltd. 2015-03-23T08:00:06+09:00 サイバー検閲との闘いに参加 http://blog.f-secure.jp/archives/50745114.html 表現の自由は誰にとっても重要な課題です。この一年の出来事によって、この課題がいかに難しいものであるかが浮き彫りになりました。表現の自由は、国や文化といった枠を大きく越えてはいますが、世界中の人々にとって、そうした枠により表現の自由という問題はそれぞれ違った形で形成されているのです。表現の自由が、私たち全員にとっての課題である一方で、これが意味することは、人によって異なるということです。 ... Excite Japan Co., Ltd. 2015-03-20T09:06:09+09:00 エフセキュア、クラウドによるセキュリティ対策の意識調査結果を公開 http://blog.f-secure.jp/archives/50744829.html エフセキュアは2015年2月、企業で情報セキュリティの運用または選定に携わる方459名を対象に、ウイルス対策ソリューションとクラウドの動向について調査を行いました。 企業情報システムのクラウド化が進む現状を背景に、従業員数50名以上の企業では、自社で利用している業務用クラウドサービスとして、セキュリティが、電子メールとグループウェアに次いで活用されていることが判明しました。さらにウイルス対策ソ... Excite Japan Co., Ltd. 2015-03-19T08:00:06+09:00 真のデータプライバシーを実現するには、透明性と暗号化が重要 http://blog.f-secure.jp/archives/50745112.html アメリカで ネットの中立性が実現されようとしている 中、ヨーロッパの通信企業も利用者の信用を得ようと必死になっています。 バルセロナで開催されたMobile World Congress で、テレフォニカのセザール・アリエルタCEOは、「デジタルの信頼性」を促進させるような厳格な規則を求めました。また、ボーダフォンのビットリオ・コラオCEOは、基調演説の中でプライバシーとセキュリテ... Excite Japan Co., Ltd. 2015-03-18T13:31:44+09:00 エフセキュア、モバイル端末製品のUIを刷新 http://blog.f-secure.jp/archives/50744792.html エフセキュア株式会社は、SaaS型アンチマルウエア・ソリューションである「プロテクション サービス ビジネス(PSB)」のAndroid OS向けセキュリティ対策製品「プロテクション サービス ビジネス(PSB) モバイルセキュリティ」 のユーザ・インターフェースを刷新し提供開始しました。 プロテクション サービス ビジネス(PSB)は、クラウド上の管理ポータルを利用し、インターネットに接続さ... Excite Japan Co., Ltd. 2015-03-18T08:00:05+09:00 ビデオゲームのファイルを標的としたランサムウェアのバリアント http://blog.f-secure.jp/archives/50745072.html  「Free Decryption(無料の復号化)」しかし最初に身代金を支払わねばならない。  上の画像は、(数あるファイルの中でも) ビデオゲームのファイル を標的にするランサムウェアの企てで使われるWebインターフェイスだ。  詳細は ここ と ここ にある。  ヒント:重要なものはすべてバックアップを取る。 >>原文へのリンク Excite Japan Co., Ltd. 2015-03-17T10:10:31+09:00 Nordeaフィッシング作戦が再開 http://blog.f-secure.jp/archives/50745030.html  Nordeaフィッシング作戦は終わった、と我々が考えたまさにその時、同作戦は再び頭をもたげた。つい最近、3月5日にカムバックを果たしたのだ。  フィッシングサイトは、実際のノルデア銀行のフィンランド語のWebサイトに非常に似ているように見える。  私はノルデア銀行の顧客なので知っているのだが、もし加害者がこのページから私の情報を盗むことができたとしても、私の口座に1度ログイン... Excite Japan Co., Ltd. 2015-03-16T10:09:46+09:00 スマートホームの便利さの裏に潜む危険性 http://blog.f-secure.jp/archives/50744839.html ドイツのコンピュータ科学の教授で世界初のスマートホームのひとつを所有するRaul Rojasは、電球がおかしな消え方をしていることに気がつきました。 「ノートパソコンをネットワークに接続して、トラフィックを見ると、あるユニットがパケットを送り続けているのがわかった。典型的なDoS攻撃だった」。とRaul Rojasは フュージョンのKashimir Hill に話しています。電球がリクエ... Excite Japan Co., Ltd. 2015-03-16T08:00:06+09:00 AmazonユーザのためのFreedome:Fireデバイス向けワンボタンセキュリティアプリ登場 http://blog.f-secure.jp/archives/50744756.html エフセキュアが Freedome を発売したのは1年ちょっと前ですが、これまでにFreedome VPNは、Android搭載デバイス、iOS搭載デバイス、Windows PCで200万件以上ダウンロードされています。Kindle Fireタブレット、Fireタブレット、FireフォンなどAmazonのFire製品をお使いの皆様は、このVPNアプリにより、ワンボタンでプライバシーを保護でき... Excite Japan Co., Ltd. 2015-03-13T08:00:06+09:00 TwitterがユーザのIPアドレスを追跡中 http://blog.f-secure.jp/archives/50744781.html  月曜日、私はようやく当社の Freedome VPN for Windowsを試していた。そして、ロンドンの出口ノードを使っていることを忘れていた。  そのままTwitterにログインしようとした。  以下がその結果だ。  それから、メールで次のメッセージも受け取った。  An unusual device or location?(いつもと違うデバイスもし... Excite Japan Co., Ltd. 2015-03-12T15:21:15+09:00 ネットの中立性を当たり前だと思ってはいけません http://blog.f-secure.jp/archives/50744703.html 「失って初めて知る、その存在のありがたさ」ということわざがあります。私たちは、インターネットを自由と平等の究極のフロンティアとして見なしてきました。誰でも、どこでも、自分の好きなサービスを使用して、誰とでも通信することができます。しかし、いつまでもこの状況が変わらないまま続くものでしょうか?そうとは限りません。 架空の例を一つ考えてみましょう。電力会社の事業開発担当者を想像してみてくださ... Excite Japan Co., Ltd. 2015-03-12T08:30:05+09:00 エフセキュアLinuxセキュリティ コマンドライン エディション Ver10.20、RedHat Enterprise Linux7/CentOS7のサポート開始 http://blog.f-secure.jp/archives/50744705.html エフセキュア株式会社は、 LinuxサーバOS向けセキュリティ対策 の「エフセキュア Linuxセキュリティ コマンドライン エディション」の最新バージョンVer10.20で、RedHat Enterprise Linux7(RHEL7)およびCentOS7のサポートを開始しました。 「エフセキュア Linuxセキュリティ コマンドライン エディション」は、昨年12月5日に現在の最新版となるバ... Excite Japan Co., Ltd. 2015-03-12T08:00:06+09:00 エフセキュア、デジタルフリーダムのための闘いを促進するべく、プライバシー保護への取り組みを拡大 http://blog.f-secure.jp/archives/50744674.html エフセキュアは、同社の Freedome プライバシー保護アプリの最新バージョンを発売し、デジタルフリーダムのための闘いを新境地へと拡大させています。この最新バージョン「Freedome for Mac」は、バルセロナで開催されるMobile World Congressにおいて、3月1日に事前発表されました。この新しいFreedomeによって、人気のVPN接続がApple OS X搭載のパソコ... Excite Japan Co., Ltd. 2015-03-11T08:00:06+09:00 BabarはBunny? http://blog.f-secure.jp/archives/50744699.html  この頃、Babarというマルウェアの奇妙な事件にまつわる研究や報道が相次いでいる。SNOWGLOBEと称される高度な諜報作戦の疑惑に関わりがあるマルウェアだ。  フランスの ルモンド 紙がメディアとして初めてSNOWGLOBEを取り上げたのが約1年前だ。他でもないエドワード・スノーデンその人が漏えいした、 SCECの極秘スライド についての記事を掲載した。一連のスライドの中には、内部的... Excite Japan Co., Ltd. 2015-03-10T10:23:36+09:00 ランサムウェア・レポート:BandarChorの台頭 http://blog.f-secure.jp/archives/50744700.html  今週になり、さらに別のランサムウェアであるBandarChorについて、当社では多数の報告を受けた。  厳密には、このランサムウェアは新しいものというわけではない。このファミリーに関連して最初に感染に気付いたのは、去年11月までさかのぼる。  BandarChorは、メール経由で拡散しているという報告を受け取ったほか、エクスプロイトキットで配信されている可能性が示唆されている。... Excite Japan Co., Ltd. 2015-03-10T10:15:51+09:00 #Citizenfour がアカデミー賞を受賞 - エドワード・スノウデン密着ドキュメンタリー #Snowden http://blog.f-secure.jp/archives/50744461.html &nbsp; アメリカの映画業界が1年に1度最優秀作品を選ぶアカデミー賞。今年2月22日の授賞式では2014年のベスト・ドキュメンタリー賞として、元NSA契約業者職員だったエドワード・スノウデンに密着取材した作品「Citizenfour」が選ばれた。監督のローラ・ポイトラスはアメリカ人映像作家だが今はベルリンに住んでいる。この映画は、スノウデンのNSA内部告発を主なストーリーとして組み... Excite Japan Co., Ltd. 2015-03-09T22:37:33+09:00 インターネットに安全地帯はあるのか? http://blog.f-secure.jp/archives/50744673.html みなさん、こんにちは。 Rakuten-CERT の福本です。  この度、2015年4月7日、8日に 新経済サミット が開催されることになりましたが、今回、サイバーセキュリティのセッションで、なんと、あの エフセキュアブログ でもお馴染み の ミッコ・ヒッポネン が登壇することが決まりました! インターネットに安全地帯はあるのか?   ミッコ・ヒッポネン ... Excite Japan Co., Ltd. 2015-03-09T17:35:15+09:00 信頼できるインターネットの簡単な歴史 http://blog.f-secure.jp/archives/50744670.html アレン・スコット、エフセキュア英国・アイルランド法人のマネージング・ディレクター インターネットおよびインターネットを取り巻く業界は転機に直面しています。多くの組織は、新たな製品およびサービス市場を支配しようと必死になりすぎたために、インターネットがあるべき姿を見失っています。もし、このままモラルが下がり続けると、インターネットを使用するすべての人の権利を侵害する危険を冒すことにな... Excite Japan Co., Ltd. 2015-03-09T11:36:45+09:00 悪意あるDNSサーバがFareitを配信する http://blog.f-secure.jp/archives/50744470.html  昨年、当ブログにて、Fareitが大量のスパムメールで送られていることについて 書いた 。  2か月後、感染系統に別の手段が追加された。悪意あるDNSサーバを経由させるものだ。  そのDNSサーバではFareitが使用する悪意あるサーバを指すように設定が書き換えられていて、無防備なユーザが一般的なWebサイトを訪れようとすると警告を出す。曰く「 WARNING! Your Flash... Excite Japan Co., Ltd. 2015-03-06T10:36:48+09:00 エフセキュア、Linuxサーバに関するセキュリティレポートを公開 http://blog.f-secure.jp/archives/50744356.html エフセキュアが2014年に実施した調査*では、日本のLinuxサーバ管理者がLinuxを利用する理由として、「コストパフォーマンスの高さ」「安定性」、そして「セキュリティの高さ」をあげていることが判りました。さらにLinuxサーバのセキュリティの不安に関する質問では、「安心」「どちらかというと安心」と回答したサーバ管理者が合わせて82%を占め、Linuxに対しセキュリティ上の信頼感を寄せているこ... Excite Japan Co., Ltd. 2015-03-06T08:03:04+09:00 ミッコ・ヒッポネン、Mobile World Congressでプライバシーを語る http://blog.f-secure.jp/archives/50744438.html 今年のMobile World Congress(MWC)が来週開催されます。毎年バルセロナで開催されるこの技術展示会では、モバイルテクノロジーに関する最新のニュースが話題になります。過去一年で起きた最も大きな問題の一つがきっかけとなり、弊社でデジタル・フリーダムに取り組むミッコ・ヒッポネンがこのイベントに参加します。 有名なデジタル・フリーダムの提唱者であるヒッポネンは、デジタルの脅... Excite Japan Co., Ltd. 2015-03-06T08:00:06+09:00 スマートホームの安全を保つ方法 http://blog.f-secure.jp/archives/50744439.html  IoT(Internet of Things:モノのインターネット)デバイスは、時間や手間の節約に役立ち、QoL(quality of life)を向上させる。一例を挙げると、スーパーにいるときに自宅の冷蔵庫の中身を確認したり、オーブンを温め始めたりできる。このようにしてお金の節約、不確かさの排除、家族の夕食を準備する時間の節約ができる。このことはすばらしいし、数多くの人々がこうした機能の恩恵... Excite Japan Co., Ltd. 2015-03-05T11:21:11+09:00 エフセキュア、KCNとモバイル・セキュリティで提携 http://blog.f-secure.jp/archives/50744395.html エフセキュア株式会社は、近鉄ケーブルネットワーク株式会社(以下 「KCN」)と、モバイル・セキュリティで提携を開始いたしました。 エフセキュアは、KCNのスマートフォン向けサービス「KCNモバイルサービス」のオプションとして、「F-Secureモバイル セキュリティ」の提供を開始しました。 近年、スマートフォンの普及に伴い、これらを狙ったマルウェアの攻撃が急激に増加しており、セキュリティ対策... Excite Japan Co., Ltd. 2015-03-05T08:30:05+09:00 最も安全なOSとは?覚えておくべき4つのポイント http://blog.f-secure.jp/archives/50744405.html もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。 最近の調査 によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えませんし、数字の解釈に関する議論も起こっています。しかし、いずれにせよ、古い思い込みを否定するのに役立つ、歓迎すべき発見と... Excite Japan Co., Ltd. 2015-03-05T08:00:05+09:00 NSAが携帯電話の通話を傍受している? あなたが取れる対策とは? http://blog.f-secure.jp/archives/50744108.html エドワード・スノーデン氏による内部告発は、 オバマ大統領にとっては最悪のタイミング だったかもしれませんが、セキュリティの専門家たちにとっては特別衝撃的なニュースだったわけではありません。 米ニュースサイト「The Intercept」は、「 The Great SIM Heist(SIMの大量窃盗) 」と題し、米国、英国のスパイによってSIMカード製造の世界最大手、 ジェムアルト から... Excite Japan Co., Ltd. 2015-03-02T09:10:40+09:00 インターポールサイバー部門本格始動 http://blog.f-secure.jp/archives/50744071.html ここシンガポールは中華圏の国だということもあり、1月1日の正月よりも旧正月(春節)のほうが本当の正月といった感じでしたので、ようやく新年を迎えた感じです ご紹介が遅れましたがインターポールの新しいビルもほぼ完成し、すでに業務を開始しております。 BEFORE(2014年4月): AFTER(現在): 昨年多くの方にご協力いただいて蒔いた種は、そろそろ収穫の時期を迎えることで... Excite Japan Co., Ltd. 2015-02-27T11:15:04+09:00 GCHQが違法な情報収集を行っていました。あなたは被害者ではありませんか? http://blog.f-secure.jp/archives/50743998.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEBLAEsAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDAwMDAwMDAwMD... Excite Japan Co., Ltd. 2015-02-26T08:00:06+09:00 私たちは「デジタル暗黒時代」に足を踏み入れている? http://blog.f-secure.jp/archives/50743946.html これまでの歴史には数々の終末予言がありました。統計では、そうした予言のほぼ100%が間違っていることが明らかになっています。私たちがまだこの世界にいることを考えれば、それは間違いないようです。:) ヴィント・サーフのデジタル暗黒時代の予告はそれほど悲観的なものではありません。彼の言う終末は、私たちのデータにしか影響しませんが、それでも恐ろしいことには変わりありません。それでは、デジタル暗... Excite Japan Co., Ltd. 2015-02-25T08:00:06+09:00 テレビは話を聴いている? スノーデン事件後の世界における音声起動技術 http://blog.f-secure.jp/archives/50743654.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAVwAAACLCAYAAAAtWiEPAAAABGdBTUEAALGOfPtRkwAAACBjSFJNAACHDgAAjBIAAQFUAACCKwAAfT4AAO+vAAA66wAAFJcIHNPHAAAKlmlDQ1BpY20AAEjHrZdnVFPZFsfPve... Excite Japan Co., Ltd. 2015-02-24T08:00:08+09:00 エフセキュア、業界初となる4年連続でのAV-TEST 「Best Protection Award」 受賞 http://blog.f-secure.jp/archives/50743646.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4QBYRXhpZgAATU0AKgAAAAgABAExAAIAAAARAAAAPlEQAAEAAAABAQAAAFERAAQAAAABAAAAAFESAAQAAAABAAAAAAAAAABBZG9iZSBJbWFnZVJlYWR5AAD/2wBDAAIBA... Excite Japan Co., Ltd. 2015-02-23T08:00:05+09:00 データ漏洩のせいでお金も失う可能性 http://blog.f-secure.jp/archives/50743551.html 今まで、 何も隠すことはないからインターネット上のプライバシー脅威は特に気にならない 、と主張する人々に対して繰り返し反論してきました。このような考え方は賢明ではありません。その理由を、例を挙げて説明します。 私たちは、オンライン詐欺とその回避方法について繰り返し説明してきました。詐欺師側の主な課題は、被害者から見て信頼されるようになることです。そこで、皆さんのデータが関わってきます。以... Excite Japan Co., Ltd. 2015-02-20T08:30:05+09:00 Equation GroupイコールNSA / IRATEMONK http://blog.f-secure.jp/archives/50743643.html  2013年12月29日、ドイツのニュース週刊誌Der Spiegelに、 NSAの内部向けカタログ に関する記事が掲載された。そのカタログにはNSAのTAO(Tailored Access Operations)部隊で使用している テクノロジーが列挙されている 。中でも着目すべきは「IRATEMONK」というテクノロジーだ。  「IRATEMONK provides software app... Excite Japan Co., Ltd. 2015-02-19T11:13:31+09:00 ミッコ・ヒッポネン、インターネットについて語る。「インターネットを台無しにする方法はたくさんある」 http://blog.f-secure.jp/archives/50743550.html 2月10日は、セイファー・インターネット・デー(Safer Internet Day)ですが、これはどういう意味でしょうか?最近のエフセキュアによる調査では、回答者の50%が、インターネットのセキュリティおよびプラバシーをほとんど、または全く信用していないと答えています。今回、ウイルスと戦い、ネットを守る活動で世界的に知られる、エフセキュア セキュリティ研究所主席研究員の ミッコ・ヒッポネ... Excite Japan Co., Ltd. 2015-02-19T08:30:05+09:00 誘拐から身を守れ!CTB Lockerのようなランサムウェアを回避するには http://blog.f-secure.jp/archives/50743549.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAbkAAAEyCAYAAABnI64zAAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAAAgY0hSTQAAeiYAAICEAAD6AAAAgOgAAHUwAADqYAAAOpgAABdwnLpRPAAAAAlwSFlzAAAOxA... Excite Japan Co., Ltd. 2015-02-18T08:30:05+09:00 エフセキュアのミッコ・ヒッポネン、インターネットの現状を分析 http://blog.f-secure.jp/archives/50743252.html 2月10日はインターネットの安全を考えるセイファー・インターネット・デー(Safer Internet Day)です。しかし、マルウェアによる攻撃やプライバシーの侵害といったニュースが絶えず報道されており、インターネットの安全性はかつてないほど脅かされているようにも感じられます。エフセキュアの主席研究員を務めるミッコ・ヒッポネンは、このセイファー・インターネット・デーに、インターネットの現状を分... Excite Japan Co., Ltd. 2015-02-17T08:30:05+09:00 暗号戦争の初期の歴史 http://blog.f-secure.jp/archives/50743301.html  (機密扱いではない)暗号化についての学術研究の初期の歴史、政治、公開状況に関して、スタンフォード大学のAlumni Association Magazine誌に非常に興味深い記事が掲載された。この Keeping Secrets という記事では、公開鍵暗号方式の研究で知られる マーティン・ヘルマン 氏に焦点が合わせられている。   ボビー・インマン 元NSA長官(在任1997~1981年)で... Excite Japan Co., Ltd. 2015-02-13T10:51:14+09:00 サウロンの耳 http://blog.f-secure.jp/archives/50743300.html   The Daily Beast の最近の記事が、サムスンの「スマート」テレビの利用規約に関する大論争に火を付けたようだ。 何か月か前 にミッコのツイートを読んだときには、ちょっと驚きだったが。だがとにかく、聞き耳を立てているものが話題になっている。  では、「always-listening voice search」という言葉は、良いもののように響くだろうか?あるいは鳥肌が立つ感じがする... Excite Japan Co., Ltd. 2015-02-13T10:49:49+09:00 CTB-Lockerへの感染が増加中 http://blog.f-secure.jp/archives/50743242.html  近頃、CTB-Lockerという悪質なファイル暗号ランサムウェアへの感染が、大幅に増加しているのを観測している。 本年におけるCTB-Lockerの総感染数に対する1日あたりの感染数の割合  CTB-Lockerはスパムメール経由で拡散するのがもっとも一般的だ。こうしたメールにはたいてい zip ファイルが添付されている。このファイルはさらに別の zip ファイルを格納しており、... Excite Japan Co., Ltd. 2015-02-12T12:04:36+09:00 メッセージ:同意事項 http://blog.f-secure.jp/archives/50742789.html  これを読んでほしい。「 Privacy is non-negotiable: We have the right to cover our arse &#8212; or expose it (プライバシーは譲れない。お尻を隠すか、出すかは自分の権利)」だ。  ローラが投稿した。ローラが同僚であることを非常に誇りに思う。 >>原文へのリンク Excite Japan Co., Ltd. 2015-02-12T10:39:27+09:00 エフセキュア、AV-Comparativesの最高評価「Advanced +」を受賞 http://blog.f-secure.jp/archives/50742792.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAWgAAACsCAYAAABW6zbDAAAABGdBTUEAALGOfPtRkwAAACBjSFJNAACHDgAAjBIAAQFUAACCKwAAfT4AAO+vAAA66wAAFJcIHNPHAAAKlmlDQ1BpY20AAEjHrZdnVFPZFsfPve... Excite Japan Co., Ltd. 2015-02-10T08:30:05+09:00 プライバシーはゲームではない! http://blog.f-secure.jp/archives/50742882.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAATUAAAB6CAYAAADeZsQJAAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAAAgY0hSTQAAeiYAAICEAAD6AAAAgOgAAHUwAADqYAAAOpgAABdwnLpRPAAAAAlwSFlzAAAOwg... Excite Japan Co., Ltd. 2015-02-09T08:30:05+09:00 プライバシーは譲れない:お尻を隠すか、出すかは自分の権利 http://blog.f-secure.jp/archives/50742799.html エマ・ホルテンさんほどの勇気がある人は、誰もいないでしょう。 元彼に、17歳の頃に撮ったヌード写真を「リベンジポルノ」サイトに公開されたことを受けて、エマ・ホルテンさん(現在23歳)は、元彼とネット上で彼女を匿名で非難した人に屈しないことを決意しました。 ホルテンさんは自分自身でカメラマンに頼んで自分で満足できる写真を撮り、「 Consent(同意) 」と名付けた刺激的なエッセイと一緒... Excite Japan Co., Ltd. 2015-02-06T08:00:05+09:00 今求められるのはベンジャミン・フランクリンのようなリーダー http://blog.f-secure.jp/archives/50742733.html 1月7日は悲しい日となりました。この日パリで起こったシャルリ・エブド襲撃事件は言論の自由に対する攻撃であると同時に、イスラム教徒に対する武力攻撃を助長するものとなりました。さらに、いろいろな意見がありますが、言論の自由に対する批判を呼び起こすものともなりました。 西洋社会における言論の自由の位置づけは、近年とても複雑なものになっています。それは表向きには今もなお重要な権利として尊重されて... Excite Japan Co., Ltd. 2015-02-03T10:18:04+09:00 データプライバシーデーに、企業がかつてないほど多くの個人情報を入手している状況について考える http://blog.f-secure.jp/archives/50742706.html 企業は現在、かつてないほど多くの個人情報を入手するようになっています。しかし、皆さんはそのデータがどのように利用されているか、ご存知でしょうか。 1月28日は、 データプライバシーデー でした。エフセキュアでは、 ハッカー や 詐欺師 、 WiFiスヌーピング といったオンライン犯罪から個人データを保護することについて、普段からよく話題に取り上げています。しかし今日は、私たちのプライバシ... Excite Japan Co., Ltd. 2015-02-03T08:00:05+09:00 Apple iOS 8.1.3の利用規約 http://blog.f-secure.jp/archives/50742695.html  ソフトウェアをインストールするときには、いつもみんな利用規約を読んでいるから、これは旧聞に属するかもしれないが、たまに読まないときもある。iOS 8.1.3の規約の以下の部分は興味深いのではないかと思う。  プライバシー:  位置情報サービス(Location Services)の部分をちょっと思い込んでいたようだ。  しかし、自動的にあなたの郵便番号を含めるだって?初耳... Excite Japan Co., Ltd. 2015-02-02T10:20:44+09:00 なかなか減らない Exif Webshell Backdoor http://blog.f-secure.jp/archives/50742508.html 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell ... Excite Japan Co., Ltd. 2015-01-31T00:00:09+09:00 CESでの収穫?無人航空機(ドローン)、プライバシー、モノのインターネット(IoT) http://blog.f-secure.jp/archives/50742455.html エフセキュアはCESから戻ってきました。CESには、最新のイノベーションをいち早く見るために、テクノロジー業界がラスベガスで一堂に会します。こうした最新技術の中には、近い将来に私たちの生活を変える可能性のあるものもあれば、もう二度と目にすることも、耳にすることもないものもあるでしょう。 20万平方メートルの展示スペースには、 無人航空機が飛んでいたり 、 それぞれがそれぞれのやり方で... Excite Japan Co., Ltd. 2015-01-30T08:30:06+09:00 手の届くところにぶらさがっている果実:Flash Player http://blog.f-secure.jp/archives/50742456.html  現在、Flash Playerバージョン16.0.0.296が 公開されている 。  インストール済みのバージョンは、WindowsではFlashの設定マネージャーのアプレットで確認できる。  Adobe Security Bulletin APSA15-01 によると、自動更新を有効にしているユーザの場合、1月24日から更新を受け取ることになる。手動でダウンロードする場合に... Excite Japan Co., Ltd. 2015-01-29T10:02:57+09:00 エフセキュア、アンチウイルスLinuxゲートウェイの仮想アプライアンス版 新バージョン Ver5.20リリース http://blog.f-secure.jp/archives/50742336.html エフセキュア株式会社は、ゲートウェイセキュリティ対策製品の「エフセキュア アンチウイルスLinuxゲートウェイ 仮想アプライアンス版」の新しいバージョンとなる、Ver5.20をリリース致しました。昨年11月28日に公開した、Linuxゲートウェイ Ver5.20をベースに仮想アプライアンス化を行っています。 手軽に強力なセキュリティを導入 「エフセキュア アンチウイルス Linuxゲート... Excite Japan Co., Ltd. 2015-01-29T08:30:05+09:00 どのサイトに行こうともあなたはトラッキングされている――あなたのPCで対抗する方法 http://blog.f-secure.jp/archives/50742330.html 友人に子供が生まれたので、インターネットで出産祝いをしばらく探していると、しばらくの間、閲覧するほとんどのサイトにおむつの広告が表示される――あなたにも、このようなことが過去に起こってはいないでしょうか。 そうです。Webは気味の悪い場所とも言えます。情報機関や犯罪者だけが、インターネットでのあなたの行動をトラッキングしているのではありません。あなたのブラウザセッションには、目に見える以... Excite Japan Co., Ltd. 2015-01-28T11:30:05+09:00 ‘あなたはどこまでも追跡されている’ 接続方法にかかわらずワンタッチの操作でトラッキングを阻止するソリューション http://blog.f-secure.jp/archives/50742084.html あなたのオンライン上での行動をトラッキングしているのは、諜報機関や犯罪者だけではありません。あなたのブラウジング・セッションでは、目に見えるよりもはるかに多くのトラッキングが行われているのです。F-Secure Freedomeは、1つのサブスクリプションでスマートフォン、タブレット、さらにはデスクトップPCにも、極めてシンプルなプライバシー保護とセキュリティをお届けします。 エフセキュア... Excite Japan Co., Ltd. 2015-01-28T08:00:05+09:00 エフセキュア、モバイル向けプライバシー保護ソリューション Freedomeの日本語版提供開始 http://blog.f-secure.jp/archives/50742082.html エフセキュア株式会社は、モバイル向けのオンライン・プライバシーのソリューション Freedomeの日本語版提供を開始しました。また同時に日本国内でのノードを開設いたしました。 スマートフォンやタブレットといったモバイル・デバイスがますます広がりを続けています。また公衆Wi-Fi網が整備される中、3分の2に達する人々が、少なくとも月に1度は公衆Wi-Fiホットスポットに接続しています*。し... Excite Japan Co., Ltd. 2015-01-27T08:00:04+09:00 デービッド・キャメロン英首相の公約が愚かである理由 http://blog.f-secure.jp/archives/50742327.html 英国のデービッド・キャメロン首相は、5月の総選挙で保守党が勝利した場合、正当な理由がある場合には法執行機関がアクセスできない通信形態を禁止すると発表しました。これは、暗号化を利用しているメッセージ用アプリが英国で禁止されるということです。 この発想がパリで起きた悲劇に反応した、誤った思いつきの行動であると考える多くの理由があります。エフセキュアが詳しく分析しましょう。 Il n&rs... Excite Japan Co., Ltd. 2015-01-26T10:48:37+09:00 英国のダブルスタンダード:英国のようにハッキングするな http://blog.f-secure.jp/archives/50742163.html 以下は、英国がハッキングしたとされている企業だ。 Belgacom このベルギーの電話会社を英国がハッキングした理由はなんだろうか? 携帯の通話を盗聴するためだ。  &#8212;&#8212;&#8212;&#8212;&#8212; ではダブルスタンダードとはどういうことでしょうか? ここで英国のサイバーセキュリティ戦略( PDF... Excite Japan Co., Ltd. 2015-01-26T08:00:05+09:00 米国のダブルスタンダード:米国のようにハッキングするな http://blog.f-secure.jp/archives/50742020.html  以下は、米国がハッキングしたとされている企業のリストだ。  &nbsp;&nbsp;&#8226;&nbsp;&nbsp; RealTek  &nbsp;&nbsp;&#8226;&nbsp;&nbsp; JMicron  &nbsp;&nbsp;&#8226;&nbsp;&a... Excite Japan Co., Ltd. 2015-01-21T10:42:55+09:00 「オープンな」Wi-Fiにひっかかるセキュリティや軍の専門家 http://blog.f-secure.jp/archives/50741737.html  ほぼすべての人が「オープンな」Wi-Fiを使うようだ。 スウェーデン人のセキュリティの専門家でさえも 。  #Facepalm  セキュリティ専門家の言行不一致を示すケースか?  Ars Technica: Activist pulls off clever Wi-Fi honeypot to protest surveillance state (活動家がWi-Fiハニーポットをう... Excite Japan Co., Ltd. 2015-01-19T10:11:44+09:00 ハッカーの良心 http://blog.f-secure.jp/archives/50741736.html  The Conscience of a Hacker(ハッカーの良心)。これは実に29年前に書かれたものだ。  昨日、書かれたもののようだ。以降は こちら で読める。  前後関係については こちら 。 >>原文へのリンク Excite Japan Co., Ltd. 2015-01-16T11:21:48+09:00 2015年の予測で最も確実な1つの事 http://blog.f-secure.jp/archives/50741588.html  Carl Saganが述べたとおり、途方もない主張には途方もない証拠が求められる。そして最近、とりわけ途方もない主張を信じるかどうかを、一般市民が問われている。北朝鮮が SPE社(Sony Pictures Entertainment社)を攻撃し、信じがたいほど大量の同社のデータを破壊した、というものだ。これまでのところ、 その途方もない証拠は何も示されていない 。  提供されている「証拠」... Excite Japan Co., Ltd. 2015-01-16T10:57:50+09:00 実際のところ、DoS攻撃とは何なのか? http://blog.f-secure.jp/archives/50741688.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4RD+RXhpZgAATU0AKgAAAAgABAE7AAIAAAARAAAISodpAAQAAAABAAAIXJydAAEAAAAiAAAQ1OocAAcAAAgMAAAAPgAAAAAc6gAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAA... Excite Japan Co., Ltd. 2015-01-16T08:00:05+09:00 認証とは二者間で行われるものである! (3/3) http://blog.f-secure.jp/archives/50741645.html 脱線話 この10年間で、車のキーは非常に複雑なものになりました。まず、電子式のドアロックが車に取り付けられ、キーはリモコンとしての機能するようになりました。それとともに、トランクの開閉やある種の警報システムといった他の機能も開発されました。また、二次的なロックメカニズムも出てきています。このメカニズムでは(上述したような)適切な鍵穴とタンブラーパターンのほかに、適切な電子署名によってはじめ... Excite Japan Co., Ltd. 2015-01-15T08:12:04+09:00 認証とは二者間で行われるものである! (2/3) http://blog.f-secure.jp/archives/50741644.html ここで述べているのは、実際にとても重要なことです。皆さんにも興味がある話だと思います。 上記の一般的な鍵のイラストをご覧ください。これはピンタンブラー錠で、最も一般的なものです。鍵の中にある小さなくぼみは、それぞれ深さが異なることに注目してください。鍵は鍵穴に挿入されますが、この鍵穴部分は錠の一部で シリンダー と呼ばれます。 鍵のすべてのくぼみが鍵穴に正しく並ぶと、ピンが一列... Excite Japan Co., Ltd. 2015-01-15T08:06:04+09:00 認証とは二者間で行われるものである! (1/3) http://blog.f-secure.jp/archives/50741642.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4RDSRXhpZgAASUkqAAgAAAAMAA4BAgAJAAAAngAAAA8BAgAGAAAApwAAABABAgAKAAAArQAAABIBAwABAAAAAQAAABoBBQABAAAAtwAAABsBBQABAAAAvwAAACgBAwABA... Excite Japan Co., Ltd. 2015-01-15T08:00:05+09:00 企業が「ザ・インタビュー」ハッキング事件について知っておくべき5つのポイント http://blog.f-secure.jp/archives/50741333.html 「ザ・インタビュー・ハッキング事件」のニュースが報道されて以来、専門家の中にはこの「企業が公に被害に遭った過去最悪のハッキング事件」に、金正恩政権が直接関与していないのではないかと考えている人もいます。 ハッカー集団は、屈辱を与えるEメールを送った後、「9月11日を忘れるな」という不吉な言葉とともに「ザ・インタビュー」の公開に対する脅迫メッセージをPastebinに投稿しました。それ以前に、エ... Excite Japan Co., Ltd. 2015-01-09T13:16:27+09:00 MiniDukeとCosmicDukeとOnionDukeのつながり http://blog.f-secure.jp/archives/50741322.html  CosmicDukeについて我々は9月に ブログに投稿 した。これは受け取った人をだまして、タイムリーな政治問題を取り上げた、悪意のあるドキュメントを開かせようとするものだ。我々はさらに詳細にファイル群を分析して、2件の大きな発見を行った。  VirusTotalで見つけたメールに基づくと、少なくとも 欧州の1か国の外務省 が標的になっている。以下はそのようなメールのうちの1通を加工したもの... Excite Japan Co., Ltd. 2015-01-09T11:33:32+09:00 誤検知:Exploit:JS/HuanJuanEK.A http://blog.f-secure.jp/archives/50741174.html  たった今、当社は誤検知を修正した。数多くのクリーンなWebサイトのコンテンツを Exploit:JS/HuanJuanEK.A としてしまっていた。  誤検知が起きるデータベースは、 F-Secure Hydra 2014-12-31_02 である。 F-Secure Hydra 2015-01-01_01 には修正がなされており、すでに公開もされている。この誤検知は、Webサイトからダウン... Excite Japan Co., Ltd. 2015-01-06T10:15:29+09:00 あなたは誰を信じるか? http://blog.f-secure.jp/archives/50740340.html  我々が動画を投稿するとき、通常なら皆さんがよくご存じの人物が映っている(ミッコ)。しかし本日は…、皆さんはご存じないかもしれない人の動画を投稿したい。彼は(当研究所の中で)我々のことを称賛している。我々のほうも彼について同じ気持ちだ。  誰のことか?当社のCEO、 Christian Fredrikson だ。  エフセキュアに来た最初の日から、彼は 最後に退船する (あるい... Excite Japan Co., Ltd. 2014-12-22T16:49:09+09:00 新しいベンツは何色に? http://blog.f-secure.jp/archives/50740335.html 新しいベンツ?いいですね。それともアウディR8ですか?かっこいいでしょうね。しかしちょっと待ってください。まだ今の車を手放さないでください。Facebookのあのプレゼントキャンペーンで「いいね!」を押したり、それをシェアしたりしても新しい車を手に入れることはできません。そんな景品などそもそも存在しません。それらは詐欺の一種です。 &nbsp; インターネットやFacebookに... Excite Japan Co., Ltd. 2014-12-22T14:09:04+09:00 スノーデン氏の暴露はプライバシーに関する態度を変えたか? http://blog.f-secure.jp/archives/50740002.html 国家安全保障局の元コントラクターであるエドワード・スノーデンによる最初の暴露が公開されてから一年以上になります。 オバマ大統領が政府の大規模な監視ポリシーの改革を呼びかけたにもかかわらず、米国の法制を改革し、データの「膨大な収集」を終わらせるための重要な試み、即ち米国自由法は、11月に失敗に終わりました。そして多くのプライバシー擁護派は、その法案でさえ、善行を推進し、人々に奨励するためには、余... Excite Japan Co., Ltd. 2014-12-16T10:23:47+09:00 OphionLocker:ランサムウェア・レースに参戦 http://blog.f-secure.jp/archives/50739997.html  今年8月、 SynoLocker や CryptoWall といった一連のランサムウェアについてのブログを書いた。Cryptowallに関するポストの中で、より高度なランサムウェアファミリーCTB-Lockerについて簡単に触れている。これはファイルの暗号化に楕円曲線暗号を、またC&amp;Cサーバとの通信にTorを使用している。  今週になり、暗号化に同じ暗号処理を用いている別のラ... Excite Japan Co., Ltd. 2014-12-16T09:34:03+09:00 エフセキュア、アンチウイルス Linuxゲートウェイ新バージョン Ver5.20をリリース http://blog.f-secure.jp/archives/50739606.html 「エフセキュア アンチウイルス Linuxゲートウェイ」Ver5シリーズに、日本語WebUIを搭載したVer5.20がリリースされました。Ver5.10で搭載された、軽量で安全性の高い新しいWebUIを日本語化し、設定項目として表示していなかった項目を多数追加しています。また、最新ディストリビューションであるRedhat&nbsp; Enterprise Linux7やCentOS7など... Excite Japan Co., Ltd. 2014-12-16T08:30:05+09:00 ホワイトペーパー:W32/ReginおよびW64/Reginのステージ1 http://blog.f-secure.jp/archives/50739743.html   Regin のステージ1コンポーネントに関するホワイトペーパーを公開した。  上級研究員 Paolo Palumbo は、11月23日以降、Reginに関する自分の覚書をホワイトペーパーにまとめるため、多忙であった。  このホワイトペーパーは、自身のシステムや設定を点検している人のためを意図して寄稿された。もしReginが存在する場合、大半の人が初めて遭遇することになるコンポーネントにつ... Excite Japan Co., Ltd. 2014-12-15T11:11:27+09:00 ArchieとAstrum:エクスプロイトキット市場の新たな担い手 http://blog.f-secure.jp/archives/50739952.html  エクスプロイトキットは依然として、クライムウェアの増殖に重要なツールである。このポストでは、今年登場した新たなエクスプロイトキットの中から、ArchieとAstrumの2つについて論じる。 Archie EKは当初、 8月 には簡素なエクスプロイトキットとして説明されていた。Metasploit Frameworkからコピーしたエクスプロイトモジュールを使っているためだ。  我々はArch... Excite Japan Co., Ltd. 2014-12-15T11:09:26+09:00 Linux版Turlaの謎めいたバックドアがSolarisにも? http://blog.f-secure.jp/archives/50739951.html  APTファミリー Turla に関連する、謎めいたLinuxのバックドアについて数々の報告がある。このマルウェアにはいくつかの大変興味深い機能があるが、もっとも興味深いのはネットワークインターフェイスをスニフィングする能力だ。さらに具体的に言うと、ネットワークトラフィックからC&amp;Cサーバのアドレスを設定できるのだ。これにより、バックドアをネットワーク上に黙ったまま待機させて、攻... Excite Japan Co., Ltd. 2014-12-15T11:01:19+09:00 エフセキュア、eBook 「大きなビジネスを生み出す中小中堅企業」日本語版を公開 http://blog.f-secure.jp/archives/50739605.html エフセキュア株式会社は、中小中堅企業とデジタルビジネスの現状をまとめたeBook「大きなビジネスを生む出す中小中堅企業」の日本語翻訳版を公開いたしました。 今日の世界を動かしているのは、イノベーションとアイデア、そして起業家精神にあふれた、従業員250人未満の数多くの企業です。中小中堅企業(SMB)は世界経済を牽引し、世界の全企業の99%を占め、雇用の3分の2を生み出しています。現在、2億30... Excite Japan Co., Ltd. 2014-12-15T08:30:04+09:00 助けてください。財布や携帯、すべてを失くし、1000ユーロ必要です。 http://blog.f-secure.jp/archives/50739752.html ご迷惑をお掛けして申し訳ありません。今、キプロスのリマソールにいて、ここに一週間滞在しているのですが、貴重品や携帯、お金が入った鞄をバス停で失くしてしまったので、助けを必要としています。よろしくお願いします。 &nbsp; 多くの人がこうしたメッセージを目にしたことがあり、中にはこのメールが何と呼ばれているか知っている人もいるでしょう。そうです。これは新手のインターネット... Excite Japan Co., Ltd. 2014-12-12T14:04:29+09:00 @mikkoのreddit AMAからベストアンサー http://blog.f-secure.jp/archives/50739742.html この間行われたTEDxBrusselsでの講演を終えたばかりのエフセキュアの主席研究員、ミッコ・ヒッポネンがredditの「AMA(Ask Me Anything:何か質問ある?)」セッションで質問に答えました。 投稿されたすべての質問とそれに対するミッコの回答は こちら でお読みいただけます。警告:非常に長いです。ミッコのAMAには3,200件以上のコメントが投稿され、これまでのSub... Excite Japan Co., Ltd. 2014-12-12T10:01:58+09:00 エフセキュア、クラウド戦略にてゴールデンクラウドトロフィーを受賞 http://blog.f-secure.jp/archives/50739602.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4Q2KRXhpZgAATU0AKgAAAAgADAEAAAMAAAABBkAAAAEBAAMAAAABBCsAAAECAAMAAAADAAAAngEGAAMAAAABAAIAAAESAAMAAAABAAEAAAEVAAMAAAABAAMAAAEaAAUAA... Excite Japan Co., Ltd. 2014-12-12T08:30:06+09:00 Hackerstrip http://blog.f-secure.jp/archives/50739692.html   Hackerstrip は、 Xylitol や、Charlie Miller、Chris Valasekのような本物のハッカーが登場するオンラインコミックである。彼らのお決まりのセリフは「Real Stories - Real Hackers」だ。  HackerstripはRavi Kiranが始めた。チームにはLarry SutoとSantaPlixがいる。   Hacker... Excite Japan Co., Ltd. 2014-12-11T10:18:14+09:00 The Internet is on Fire http://blog.f-secure.jp/archives/50739648.html  先週、私は TEDxBrussels で講演を行った。その動画が いま公開された ところだ。以下はTEDxBrusselsにて3回目の私の講演である。その前の講演については、 こちら と こちら にある。  講演の中で私は、我々の日々の作業が監視され得るような、 水槽の中の生活 をどのように送っているのかについて、最近の例を取り上げた。  私が使っていたスライドの設定について... Excite Japan Co., Ltd. 2014-12-10T10:24:55+09:00 Facebookの新しい利用規約はこの世の終わり? http://blog.f-secure.jp/archives/50739564.html Facebookを使っている方なら、それをすでに見たことがあるか、もしかするとすでに投稿済みかもしれません。私が言っているのは、Facebookの新しい利用規約はユーザの投稿物の著作権を取り上げるものだと主張し、それを防ぐ目的で書かれたステートメントのことです。要約すると、急速に広まっているこのステートメントは法的観点から見て無意味であり、いくつかの基本的な間違いが含まれています。しかし、... Excite Japan Co., Ltd. 2014-12-09T08:30:05+09:00 誰が何のためにソニー・ピクチャーズ・エンタテインメントをハッキングしたのか? http://blog.f-secure.jp/archives/50739559.html  SPE(ソニー・ピクチャーズ エンタテインメント)社の侵害に関するニュースを追いかけていないのなら、絶対に確認すべきだ。今すぐに。急激な速度で、これまでに企業が公然と被ったハッキングの中で最悪のものになっている。  ロイター: Exclusive: FBI warns of 'destructive' malware in wake of Sony attack (独占記... Excite Japan Co., Ltd. 2014-12-08T10:35:56+09:00 なぜマイクロソフトはサイバー攻撃に弱いのか? http://blog.f-secure.jp/archives/50739134.html 脆弱性が見つかるたびに、マイクロソフトはセキュリティを強化し進化を遂げてきました。その対策が破られると、さらにセキュリティを強化して進化します。 しかし逆の見方をすればセキュリティを強化しても破られている、と言うこともできます。 マイクロソフトは、 セキュリティ開発ライフサイクル (SDL)という、理路整然とした仕組みを開発体制に組み込んでいるようでして、これを読む限りでは攻撃者が付け入る隙は... Excite Japan Co., Ltd. 2014-12-05T12:36:04+09:00 今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です http://blog.f-secure.jp/archives/50739381.html Twitterのプライバシー保護のシンプルさは大きなメリットです。つぶやきは公開されているか保護されているかのどちらかです。 &nbsp; もちろん、このユーザとの暗黙の合意がそんなに単純だったという訳ではありません。 「非公開の」つぶやきが検索可能であることが判明したこともありました。現在は、検索できないようになっています。もしあなたのフォロワーの1人が手動のリツイートやスクリーンシ... Excite Japan Co., Ltd. 2014-12-05T10:09:28+09:00 お金とは何でしょうか? http://blog.f-secure.jp/archives/50739380.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEBXgFeAAD//gAWaHR0cDovL2VwU29zLmRlIEFSdAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDA... Excite Japan Co., Ltd. 2014-12-05T09:53:11+09:00 イギリスISCからプライバシーについて http://blog.f-secure.jp/archives/50739325.html   フュージリア連隊のリー・リグビー氏の殺害に関連した諜報活動について の、イギリス議会の委員会ISC(Intelligence and Security Committee)の報告から。  「(米国の通信サービスを行う)複数の企業が、監視が欠如していたのはユーザのプライバシーを保護する必要性のせいにしていたことを、我々は加えて指摘しておく。しかしながら、テロリストの残虐行為が計画されている可... Excite Japan Co., Ltd. 2014-12-04T10:07:26+09:00 警告:国家の支援を受ける攻撃者達について http://blog.f-secure.jp/archives/50739251.html  当社のドアを更新した。明確化するためだけに…。   ご自身の分も印刷を。 >>原文へのリンク Excite Japan Co., Ltd. 2014-12-04T10:04:35+09:00 来るホリデーシーズン、デバイスを購入する方は、一番重要なアクセサリをお忘れなく http://blog.f-secure.jp/archives/50739010.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4QAWRXhpZgAATU0AKgAAAAgAAAAAAAD/7QBIUGhvdG9zaG9wIDMuMAA4QklNBAQAAAAAAA8cAVoAAxslRxwCAAACAAIAOEJJTQQlAAAAAAAQ/OEfici3yXgvNGI0B1h36... Excite Japan Co., Ltd. 2014-12-04T08:30:05+09:00 CODE BLUE 「物理セキュリティ:サイバーセキュリティがすべてではない」 by Inbar Raz http://blog.f-secure.jp/archives/50739303.html 鵜飼です。 私がレビューボードを務めさせて頂いているセキュリティカンファレンス CODE BLUE も、いよいよ開催まで半月となりました。今回は、基調講演にケレン・エラザリさん、イルファク・ギルファノヴさんを迎え、メインの技術講演も非常に質の高い発表が多数予定されています(参考: CODE BLUE - 講演者紹介 )。 本日よりCODE BLUEのオフィシャルフェイスブックページにて、CO... Excite Japan Co., Ltd. 2014-12-03T19:54:40+09:00 テロリストを逮捕するのは、誰の仕事?MI5(英国情報局保安部)?それともFacebook? http://blog.f-secure.jp/archives/50739285.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/4RD+RXhpZgAATU0AKgAAAAgABAE7AAIAAAARAAAISodpAAQAAAABAAAIXJydAAEAAAAiAAAQ1OocAAcAAAgMAAAAPgAAAAAc6gAAAAgAAAAAAAAAAAAAAAAAAAAAAAAA... Excite Japan Co., Ltd. 2014-12-03T10:16:58+09:00 ホリデーシーズンの到来。クレジットカードの安全性を確保し、思い出を守る10の方法 http://blog.f-secure.jp/archives/50739209.html 毎年、サイバーマンデーには売上記録が更新されます。 &nbsp; 米国では、一年の中で実店舗での買い物客が最も多い日が終わった後の最初の月曜日に、オンラインでのショッピングシーズンが始まります。ここでは、人混みにまみれることなく実際に店舗へ足を運ぶよりもたくさんのセール品やお得な商品を見つけることができます。 &nbsp; しかしこのシーズンが始まる来月、皆さんがプレゼント... Excite Japan Co., Ltd. 2014-12-02T08:30:05+09:00 #Slush14 「R.I.P Internet」: サイバー犯罪者、ハクティヴィスト、国家、テロリスト集団の4つのベクトル http://blog.f-secure.jp/archives/50739242.html &nbsp; ミッコが11月18日にフィンランドのベンチャースタートアップ・イベント「SLUSH」で「R.I.P Internet」と題して講演した。この「SLUSH」はフィンランド首相のスピーチで幕を開けているが、起業家、投資家、パートナー企業、アーティスト、メディアが出会える場所になるのを画策していて、日本からも楽天の三木谷氏や孫泰三氏などが参加している。 http://hig... Excite Japan Co., Ltd. 2014-12-02T05:44:01+09:00 supercookieとは何か?皆さんが考えているよりも重要な問題である理由 http://blog.f-secure.jp/archives/50739207.html 最近のニュースの見出しには、supercookie、supertracker、HTTPヘッダ、X-UIDHなど、多くの専門用語が飛び交っています。そのニュースにざっと目を通すだけでも、これらが私たちのプライバシーを脅かす新種の脅威であることがわかるでしょう。では、これらは一体どのようなものなのか、少し掘り下げてみましょう。驚くほど重要な問題であることがわかるはずです。 cookieはすで... Excite Japan Co., Ltd. 2014-12-01T11:27:51+09:00 オフィス移転完了しました http://blog.f-secure.jp/archives/50739000.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4QP0RXhpZgAATU0AKgAAAAgACgEPAAIAAAAGAAAAhgEQAAIAAAAJAAAAjAESAAMAAAABAAYAAAEaAAUAAAABAAAAlgEbAAUAAAABAAAAngEoAAMAAAABAAIAAAExAAIAA... Excite Japan Co., Ltd. 2014-11-28T10:22:26+09:00 CVE-2014-8439に対するFlash Playerの予定外のアップデート http://blog.f-secure.jp/archives/50738955.html  エフセキュアが報告した、Flash Playerに内在する脆弱性に対応するために、Adobe社は 予定外のアップデート を公開した。  我々はAnglerと呼ばれるエクスプロイトキットによるFlashのエクスプロイトを分析している際に、この脆弱性を発見した。高名なエクスプロイトキットの研究者である Kafeine よりサンプルを入手した。同氏は我々に、Flash Player 15.0.0.... Excite Japan Co., Ltd. 2014-11-27T10:47:35+09:00 エフセキュア、SaaS型サーバ製品に脆弱性対策の新機能を追加 http://blog.f-secure.jp/archives/50738535.html エフセキュア株式会社は、SaaS型アンチマルウエアソリューションであるプロテクション サービス ビジネス(PSB)のWindowsサーバOS向けセキュリティ対策製品に対し新たな機能を追加し、提供開始しました。 PSBはSaaS型のアンチマルウエアソリューションで、クラウド上の管理ポータルを利用するマルチプラットフォーム対応のセキュリティサービスです。専用の管理サーバを立てる必要が無いため、サー... Excite Japan Co., Ltd. 2014-11-27T08:30:05+09:00 諜報ツールキットRegin http://blog.f-secure.jp/archives/50738899.html  Reginは一連の洗練された諜報ツールキットの中で最新のもので、世界中の広範な組織を標的に使用されている。 既報の通り 、活動中のマルウェア群でさらに複雑なものの1つで、他の数多くのツールキットとまったく同様に背後には長い歴史がある。我々は約6年前の2009年の初頭に初めてReginと遭遇した。北ヨーロッパの顧客の環境にあるWindowsサーバ上にそれが隠れているのを見つけた。  そのサーバ... Excite Japan Co., Ltd. 2014-11-26T10:31:23+09:00 動画:R.I.P. Internet #Slush14 http://blog.f-secure.jp/archives/50738846.html  ミッコが火曜日に Slush 2014 にて素晴らしい講演を行った。ご確認を。 R.I.P. Internet (訃報:インターネット)  その他のSlushの動画は YouTubeにて提供されている 。 >>原文へのリンク Excite Japan Co., Ltd. 2014-11-25T10:21:03+09:00 ミッコ・ヒッポネンに質問をするための準備 5つの方法 http://blog.f-secure.jp/archives/50738416.html 誰もがどこからでも参加することができるプレス・コンファレンスのようなものです。たとえもし質問がなくても、あなたの賛否を投票することができます。 オバマ大統領も実施しました。 スヌープ・ドッグ/スヌープ・ライオンも実施しました。 ある宇宙飛行士も宇宙から実施しました。 そして私たちのミッコ・ヒッポネンは 12月2日の米・東時間で午前9時(日本時間の12月2日午後11時)に再びRe... Excite Japan Co., Ltd. 2014-11-18T10:41:24+09:00 OnionDuke:Torネットワーク経由のAPT攻撃 http://blog.f-secure.jp/archives/50738408.html  最近 公開された調査 で、ロシアにあるTorの出口ノードが、ここを経由してダウンロードされる圧縮されていないWindowsの実行ファイルを悪意を持って常に書き換えていることがわかった。当然ながらこのことは我々の興味をそそった。なのでウサギの穴を覗き込むことに決めた。あえて言うなら、その穴は我々が予期していたよりもずっと深かった!実際のところ、悪名高いロシアのAPTファミリーMiniDukeまで... Excite Japan Co., Ltd. 2014-11-18T07:51:17+09:00 お気に入りのアプリの格付けは? http://blog.f-secure.jp/archives/50738152.html  火曜日、Forbes誌の Parmy Olson が PrivacyGrade についての 短い記事 を発表した。PrivacyGradeとは何か?  以下、PrivacyGradeのFAQより。  PrivacyGrade.orgは、数多くのスマートフォンアプリの振る舞いへの注意を喚起する一助となることを目標としている。こうしたアプリは人々のプライバシーに影響を与え得る。Privacy... Excite Japan Co., Ltd. 2014-11-14T10:32:01+09:00 本社移転後の電話番号変更のお知らせ http://blog.f-secure.jp/archives/50737964.html エフセキュア株式会社は、2014年11月25日に本社を東京都千代田区飯田橋へ移転することになりました。先般11月4日付けでご案内いたしました電話番号にその後変更がございましたので改めてお知らせ申し上げます。 <新本社> 所在地:&nbsp;&nbsp; 〒102-0072 東京都千代田区飯田橋3-11-14 GS千代田ビル5F アクセス: JRおよび地下鉄飯田橋駅より徒歩5分 ... Excite Japan Co., Ltd. 2014-11-13T08:33:04+09:00 エフセキュア、国家による大量監視に関するレポート日本語版を公開 http://blog.f-secure.jp/archives/50737653.html エフセキュアは、英国市民の大量監視に対する関心の高まりを浮き彫りにした調査報告書の日本語翻訳版を公開しました。エフセキュアの英国オフィスが作成した「Nothing to Hide, Nothing to Fear?(隠すものがなければ、恐れることは何もない?)」と題されたこの報告書は、外国人だけでなく自国民を対象に英国政府が実施している監視への懸念に焦点を当てています。 本報告書作成のた... Excite Japan Co., Ltd. 2014-11-13T08:30:05+09:00 VPNを使用すべきか? http://blog.f-secure.jp/archives/50738056.html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAY0AAACfCAYAAAAFzoX1AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAAJb0ZGcwAAAAYAAAAAAAxzVdMAAP+QSURBVHhelP0HwG... Excite Japan Co., Ltd. 2014-11-12T16:46:42+09:00 Freedomeがフィンランドの最優秀モバイルサービス賞を受賞 http://blog.f-secure.jp/archives/50738001.html まずはフィンランドで、次は世界で!私たちにはわかっていました。そして、ついに認められたのです。エフセキュアの非常にシンプルなセキュリティとオンラインプライバシー保護アプリ「F-Secure Freedome」が、フィンランドの「最優秀モバイルサービス賞(Best Mobile Service in Finland)」を受賞しました。 <img src="data:im... Excite Japan Co., Ltd. 2014-11-11T09:39:38+09:00 本社移転のお知らせ http://blog.f-secure.jp/archives/50737195.html エフセキュア株式会社は、今後の事業拡大に伴い2014年11月25日に、本社を東京都千代田区飯田橋へ移転することになりましたのでお知らせ申し上げます。 <新本社> 所在地:&nbsp;&nbsp; 〒102-0072 東京都千代田区飯田橋3-11-14 GS千代田ビル5F アクセス: JRおよび地下鉄飯田橋駅より徒歩5分 電話番号: 03-3556-6201 (代表) 0... Excite Japan Co., Ltd. 2014-11-10T13:47:16+09:00 ユーザのプライバシーはエフセキュアの誇り ― 基本理念パート3(全3回) – 企業としての行動 http://blog.f-secure.jp/archives/50737643.html 今回が、エフセキュアのプライバシー保護の原則について説明するシリーズ(全3回)の最後のブログ記事です。前回までに、当社の基本理念を説明し、セキュリティがプライバシー保護に欠かせない理由について述べてきました。 &nbsp; しかし、プライバシーの保護とは、皆さんのデータを保護し、安全な状態に保つということだけを意味するのではありません。プライバシーの保護とは、私たちが企業としてどの... Excite Japan Co., Ltd. 2014-11-10T08:30:05+09:00 いつのまに上陸!?日本市場にもリーガルマルウェア企業 http://blog.f-secure.jp/archives/50737756.html 以前、 リーガルマルウェアに関する記事 を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか! 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を... Excite Japan Co., Ltd. 2014-11-07T13:00:04+09:00 Remember, Remember the Fifth of November http://blog.f-secure.jp/archives/50737758.html  Remember remember the fifth of November  Gunpowder, treason and plot.  I see no reason why gunpowder, treason  Should ever be forgot…  (訳注:以上の4行はガイ・フォークスを取り上げた詩の一部。ガイ・フォークスとは、イングランドで実行直前に発覚... Excite Japan Co., Ltd. 2014-11-07T10:25:51+09:00 Dropboxの使用中止を勧めるスノーデン氏の忠告に、あなたはどう対応する? http://blog.f-secure.jp/archives/50737640.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4RkSRXhpZgAATU0AKgAAAAgADQEAAAMAAAABCAAAAAEBAAMAAAABBVMAAAECAAMAAAADAAAAqgEGAAMAAAABAAIAAAESAAMAAAABAAEAAAEVAAMAAAABAAMAAAEaAAUAA... Excite Japan Co., Ltd. 2014-11-07T08:30:05+09:00 Freedome Betaに賛成票を http://blog.f-secure.jp/archives/50737692.html  つい先日、当社はAndroid用のFreedome VPN Betaの テスターを勧誘した 。さて、今ではお試しいただくのがさらに簡単になった。今や Google Play上で入手可能 になったのだ。  BというのはBetaのBだ。  このバージョンのFreedomeには、 ろくでもないアプリ をスキャンするApp Security機能が含まれる。  テスターは3か月間の無料サービ... Excite Japan Co., Ltd. 2014-11-06T10:14:58+09:00 内部告発して生き残る方法 http://blog.f-secure.jp/archives/50737595.html 内部告発者によって世界は変わってきており、一般の人が本来知るべき秘密が依然として数多く隠されていることがわかってきました。スノーデン、マニング、アサンジ各氏のような注目を集めた情報漏洩者は世界的にその名が知られるようになり、勇気と引き換えに大きな代償を払っています。しかし公に情報をリークするほどまでに勇敢な人はほんのわずかで、内部告発者のほとんどは普通の生活を送り、匿名のままでいることを望... Excite Japan Co., Ltd. 2014-11-06T08:00:05+09:00 多言語サポート:ありふれたスパムではない http://blog.f-secure.jp/archives/50737641.html  我々は今年の頭頃、Fareitスパムの 急増 に遭遇した。Fareitとは、ZeusやCryptowallの配送に使われるダウンローダである。  最近になって、また別の、スパムに使われるダウンローダに気付いた。このダウンローダのスパマーは、ユーザに正規のメールだと信じ込ませるために、一層の労力を払ったように見受けられる。  ある最近のスパムは偽のKLM eチケットだった。エールフランスKL... Excite Japan Co., Ltd. 2014-11-05T10:38:43+09:00 スノーデン氏の告発後に広がる米国のインターネットサービスに対する懸念 http://blog.f-secure.jp/archives/50737341.html <img src="data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAABkAAD/4QNvaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wLwA8P3hwYWNrZXQgYmVnaW49Iu+7vyIgaWQ9Ilc1TTBNcENlaGlI... Excite Japan Co., Ltd. 2014-11-05T08:00:05+09:00 これはゲームではない。人間の尊厳の侵害だ http://blog.f-secure.jp/archives/50737342.html  まだスマートフォンにパスコードを設定していないって?  以下はContra Costa Times紙のMatthias GafniとMalaika Fraleyからだ。  飲酒薬物運転の容疑者のスマートフォンからヌード写真を盗んだとして告発されている、カリフォルニア・ハイウェイ・パトロールの警官は、自身と同僚の警官たちは何年にも渡ってそうした画像を交換してきたと、捜査官に語っている ... Excite Japan Co., Ltd. 2014-10-31T11:28:40+09:00 ユーザのプライバシーはエフセキュアの誇り ― 基本理念パート2(全3回) http://blog.f-secure.jp/archives/50737304.html この記事は、エフセキュアのプライバシー保護の原則について説明する連載の第2回です。第1回の記事は こちら を参照ください。 &nbsp; 第1回では、プライバシーを重視するというエフセキュアの基本理念を説明しました。この基本理念には、エフセキュアがどのようにして不必要なデータの収集を避け、収集したデータを皆さんが認めた目的以外に決して悪用しないようにするのかが反映されています。 ... Excite Japan Co., Ltd. 2014-10-30T14:09:27+09:00 101個のろくでもないAndroidアプリ http://blog.f-secure.jp/archives/50737249.html  Flash Playerのインストーラ、Androidのセキュリティアップデートなるもの、海賊版のゲーム、アダルト動画のプレイヤー。疑わしいAndroidアプリに事欠くことは、ほとんどない。当社はこうしたアプリを自動的に分析しており、その処理中にスクリーンショットを取る。  次に例を挙げる。 101個のろくでもないAndroidアプリ  以下は、ある特定の例「Activate d... Excite Japan Co., Ltd. 2014-10-29T14:36:10+09:00 ユーザのプライバシーはエフセキュアの誇り ― 基本理念パート1(全3回) http://blog.f-secure.jp/archives/50737194.html 全世界は新たな現実に目覚めつつあります。プライバシーは、私たちが当然のことと考える基本的な人権でした。技術的には今でもその通りですが、グローバルなインターネットによって、この権利は容易に侵害されるようになりました。いかに容易になったかは、多くの国や企業が露骨かつ大々的にプライバシーを侵害している事実が証明しています。これには多くの動機が存在します。技術的実現可能性、商業的利益、外交および... Excite Japan Co., Ltd. 2014-10-29T08:00:05+09:00 Powerpointの2つの脆弱性のお話 http://blog.f-secure.jp/archives/50737193.html  脆弱性CVE-2014-4114の発表がなされてからすでに1週間が経過し、これを悪用する人の数は増える一方だ。  メタデータが相変わらず同じファイルさえ存在するが、これは次のことを如実に示している。つまりMirtecとCueisfryの事例(日本人に関連するAPT攻撃とつながりのあるトロイの木馬)で見られたものからコピーされているのだ。これらのマルウェアの背後にいる作者たちは、元々Black... Excite Japan Co., Ltd. 2014-10-28T09:47:34+09:00 募集:最高傑作なAndroidアプリのテスター http://blog.f-secure.jp/archives/50736963.html  いや…、つまりAndroidアプリの「最高傑作」というのは、ちょっとお茶目な誇張なんだ。しかし依然として、実際に傑出したアプリではある。どのアプリのことだろうか?えー、もちろん F-Secure Freedome だ(現在、 Android と iOS で使える)。  Freedomeチームは(研究所チームと共に)Android向けの新たな機能、クラウドベースのラピュテーション... Excite Japan Co., Ltd. 2014-10-24T10:21:45+09:00 ブラックボックスを持ち運ぶ必要はない http://blog.f-secure.jp/archives/50736910.html FBI長官ジェームズ・コミー氏の最近の発言は、当局の監視に対するご都合主義的な取り組み方を再度示すものでした。デバイスに保存されたデータを保護する強力な暗号化機能がGoogleやAppleのモバイルOSに組み込まれることが、コミー氏は気に入らないのです。このセキュリティ機能は、所有者がデバイスを紛失した場合やスパイ行為の対象となる可能性がある場合には当然不可欠なものです。しかし当局は、暗... Excite Japan Co., Ltd. 2014-10-23T09:37:23+09:00 デジタルライフを維持するための心得 http://blog.f-secure.jp/archives/50736572.html 現在私たちは、自分たちの行動について、未だかつてないほど多くの情報を収集しています。常にデジタル写真を撮影し、Facebookで近況を投稿しています。今どこにいるか、何をしているか、どう感じているかを世界に向けて発信しており、非常にきめ細かく自分たちの生活を記録しているのです。 問題はこのデータがどれだけ長く残るかということです。後になって本になるほど貴重な体験をしたことに気づいた場合、私たち... Excite Japan Co., Ltd. 2014-10-23T08:00:05+09:00 グローブ・テレコム、エフセキュアの個人向けクラウドサービスを採用 http://blog.f-secure.jp/archives/50736570.html エフセキュアと、フィリピンの大手通信事業者グローブ・テレコムは、グローブ・テレコムのモバイル加入者に安全な個人向けクラウドサービスを提供することで合意に達しました。エフセキュアがサポートするGlobe Cloudにより、加入者は写真や動画、文書といったファイルを安全な場所に保存できます。また、コンテンツを他のオンラインサービスからGlobe Cloudへ、すべて1カ所に統合することも可能になりま... Excite Japan Co., Ltd. 2014-10-22T08:00:04+09:00 香港の抗議者にデジタル戦争を仕掛けているのは? http://blog.f-secure.jp/archives/50736770.html 中国のデジタル機動隊か? &nbsp; Volexityによると、「非常に顕著なAPT攻撃」が数カ月にわたり、香港や日本のウェブサイトを攻撃しているということです。 &nbsp; 民主主義を支持するサイトが被害を受けていますが、その中には、「ATD(Alliance for True Democracy、真普選聯盟)&#8211; 香港」や「People Power(人民... Excite Japan Co., Ltd. 2014-10-20T13:51:09+09:00 エフセキュアとAirangelの提携により、英国における公衆Wifiホットスポットの安全な利用が可能に http://blog.f-secure.jp/archives/50736423.html エフセキュアは、スヌーピングの撲滅と有害なウェブリンクのブロック、および英国における数千ものWifiホットスポットユーザのプライバシーと安全性の改善を目指し、英国の大手WifiプロバイダであるAirangelと提携しました。AirangelのWifiホットスポットユーザは、ランディングページで、エフセキュアのセキュリティソリューションによりオンラインプライバシーを保護できるようになります。 一... Excite Japan Co., Ltd. 2014-10-17T08:00:05+09:00 RATが香港の民主活動家たちを脅かす http://blog.f-secure.jp/archives/50736537.html  最近、香港が報道の見出しを賑わせている。オキュパイ・セントラル( #occupycentral 、 #OccupyHK )運動や、傘の革命( #umbrellarevolution 、 #UmbrellaMovement )のおかげだ。DPHK(Democratic Party Hong Kong、香港民主黨)とATD(Alliance for True Democracy、真普選聯盟)はこの... Excite Japan Co., Ltd. 2014-10-16T16:25:43+09:00 Moudoorを単純には分析しない http://blog.f-secure.jp/archives/50736517.html  組織力があり洗練されたサイバー諜報組織に対抗する共同キャンペーンにおいて、本日、重要なマイルストーンに到達したことが分 かり、我々は喜びを感じている。この特定の組織の活動を妨害することを目的とした、Novetta社が主導する Coordinated Malware Eradication 戦 略に、当社はつい先日から参加した。他のセキュリティベンダー、特にインサイト、シスコ、Volexi... Excite Japan Co., Ltd. 2014-10-16T10:32:03+09:00 ボブとアリスがMacのOPSEC問題を発見 http://blog.f-secure.jp/archives/50736468.html  これは本当の話だ。ここでは氏名を差し替えているが、関係者の正体については関係ないためだ。  Macユーザとファイルを交換したことのある人なら誰でも、Mac OS Xがさまざまな「隠し」ファイルをUSBドライブにコピーすることを知っている。  興味深い部分はここからだ…。  ボブはこれらのファイルの機能について、疑問に思った(で、なんでこんなに多いのだろう?何をするも... Excite Japan Co., Ltd. 2014-10-15T13:01:14+09:00 エフセキュア、eBook 「モバイルの活用」日本語版を公開 http://blog.f-secure.jp/archives/50736069.html エフセキュア株式会社は、企業環境におけるモバイルツール活用の現状をまとめたeBook「モバイルの活用」の日本語翻訳版を公開いたしました。 デジタル化の急激な進展により、世界のワークスタイルは大きく変化しています。テクノロジーは、毎日の行動に影響を及ぼし、さらに急速にビジネスに反映されています。その結果、業務と場所は切り離され、もはやオフィスに限定されず、顧客との打ち合わせ、カフェ、セミナ... Excite Japan Co., Ltd. 2014-10-15T08:00:05+09:00 この世は標的型攻撃に満ちている? http://blog.f-secure.jp/archives/50736095.html 当該マルウェアが、このセルフサービスのプラットフォーム用のソフトウェアを実行しているマシンのみを狙ったものと仮定しても間違いないだろう。 エフセキュアブログ : NCR社製ATMのAPIドキュメントが百度(バイドゥ)で公開される いやいや、間違いあるだろう。 NCR社製以外のATMをお使いの業者の方も安心してはいけません。 問題となっているWOSA/XFSという規格は... Excite Japan Co., Ltd. 2014-10-10T15:09:04+09:00 エフセキュアとKPN、安全な個人向けクラウドサービスの提供のため提携 http://blog.f-secure.jp/archives/50735963.html エフセキュアとオランダの大手通信事業者KPNは業務提携を強化し、KPNのインターネット加入者に安全なオンラインストレージサービスを無料で提供すると発表しました。エフセキュアの安全な個人向けクラウドサービスを利用した新しいサービスKPN Upにより、KPNのユーザは、写真や動画、音楽、文書といった自分のファイルをすべて、個人用ストレージサービスの中で保存・管理できるようになります。 ユーザのデジ... Excite Japan Co., Ltd. 2014-10-10T08:00:05+09:00 NCR社製ATMのAPIドキュメントが百度(バイドゥ)で公開される http://blog.f-secure.jp/archives/50736068.html  最近起きた、マレーシアにおけるATM(現金自動預け払い機)の侵害では、いくつかの地元の銀行に大混乱を巻き起こした。報告されたところでは、おおよそ300万マレーシア・リンギット(約100万米ドル)が18台のATMから盗まれた。犯人がどのような方法で犯行を行ったのか詳細な情報はないが、 地元のニュース で報じられたことによると、「ulssm.exe」というファイル名のマルウェアを犯人がインストール... Excite Japan Co., Ltd. 2014-10-09T12:15:53+09:00 Elloでは、あなたは製品ではありません。あなたがElloの機能となるのです http://blog.f-secure.jp/archives/50736067.html 私たちの多くは、好むと好まざるとにかかわらず、あるいは無視をしていても、Facebookと何らかの関係を持っています。夢中になっている人や新たなチャンスを見つけた人もいれば、Facebookのせいで面倒なことに巻き込まれている人も多くいるでしょう。何の心配もなく全くオープンにしている人がいる一方で、プライバシーに関して深刻な懸念を抱いている人もいます。しかし、Facebookが私たちの生活... Excite Japan Co., Ltd. 2014-10-09T09:50:43+09:00 なぜShellshockがHeartbleedよりも危険なのか、ミッコ・ヒッポネンが解説 http://blog.f-secure.jp/archives/50736027.html CNBC AfricaのAki Anastasou氏によるインタビューで、弊社のミッコ・ヒッポネンが、なぜShellshockのバグがHeartbleedのバグよりも社会にとってより大きな脅威であるのかを説明しました。Heartbleedは、今年年初にニュースで大きな話題になっていました。 「ShellshockもHeartbleedも、オープン・ソースのシステム、すなわちLinuxやUnix... Excite Japan Co., Ltd. 2014-10-08T14:16:15+09:00 CryptoWallが2.0にアップデート http://blog.f-secure.jp/archives/50735915.html  この夏、人々がもっとも動向を追いかけていたランサムウェアファミリーがCryptoWallだ。CryptoWallにはマイナーな更新や変更が時間とともに見られたが、コアの機能はほとんど同じだった。マシンがいったん感染すると、CryptoWallは被害者のハードドライブのコンテンツの暗号化を試み、次にコンテンツを元に戻すために必要な復号キーと引き換えに身代金を支払うように要求する。  ここから大... Excite Japan Co., Ltd. 2014-10-06T07:18:06+09:00 サービス規約 http://blog.f-secure.jp/archives/50735914.html   公衆Wi-Fiの実験 の成果の1つとして、当社は最近「 Tainted Love &#8212; How Wi-Fi Betrays Us (汚れた愛。いかにしてWi-Fiは我々を裏切るか)」というレポートを公開した。  このプロジェクトは「サービス規約」(への同意)を必要としている。そこで、ちょっとした遊びで…、普通と違うものを加えた。  上を読んだかい? ... Excite Japan Co., Ltd. 2014-10-06T06:57:08+09:00 エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース http://blog.f-secure.jp/archives/50735467.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDAwMDAwMDAwMD... Excite Japan Co., Ltd. 2014-10-02T08:00:05+09:00 マルウェア作者はマーケティングサービスを用いて人々を標的とするか? http://blog.f-secure.jp/archives/50735513.html  ソーシャルエンジニアリング的な内容のマルウェアのメールに、すんでのところでひっかかりそうになったことについて愚痴をこぼしている人がいた。我々はこの興味深いケースに気付き、少々調査することに決めた。  この人物は、近くサンフランシスコ行きのチケットを予約することについて、友人に話をしていた。そして、その電話から6時間後、サンフランシスコへの電子航空チケットが添付されたメールを受け取った。この人... Excite Japan Co., Ltd. 2014-09-30T09:56:46+09:00 BlackEnergy 3:中級の絶えざる脅威 http://blog.f-secure.jp/archives/50735459.html  当社にて新しい ホワイトペーパー を公開した。  BlackEnergy &amp; Quedagh: The convergence of crimeware and APT attacks (クライムウェアとAPT攻撃の集約)  このホワイトペーパーの著者ブロデリック・アキリノは、BlackEnergyについて6月に初めて触れている。 &nbsp;&... Excite Japan Co., Ltd. 2014-09-29T10:06:38+09:00 エフセキュア、「2014年上半期脅威レポート」日本語版を公開 http://blog.f-secure.jp/archives/50735140.html エフセキュアは毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を発刊、一般公開しています。このたび、2014年の上半期についての脅威レポートの日本語翻訳版を制作し、提供を開始いたしました。 アジア地区での脅威の傾向 2014年上半期にエフセキュア製品のユーザから当社監視システムに報告された、アジア地区での脅威の統計は次のような順になりました。 1. Do... Excite Japan Co., Ltd. 2014-09-29T08:00:05+09:00 注意:iOS 8のFreedome v2.0.1について http://blog.f-secure.jp/archives/50735192.html  あなたが(筆者と同様に)iOS 8を実行するAppleデバイスを持っていて、なおかつ F-Secure Freedome を使っているのなら、バージョン2.0.1への更新は回避してほしい。  もしあなたが(筆者と同じく)すでに更新済みだったら、アプリを開いた後にこの記事を読んでいるのかもしれない。  「Remove Old VPN configurations(古いVPNの... Excite Japan Co., Ltd. 2014-09-25T09:58:26+09:00 GameOver Zeus:コンピュータには望ましくないタイプのゲーム http://blog.f-secure.jp/archives/50735191.html 『Team Fortress 2』と『Doom』は空前の人気を誇るPC用ゲームですが、GameOver Zeusはオンラインで購入できるゲームでもなければ、みなさんが進んでコンピュータにダウンロードするようなゲームでもありません。 &nbsp; GameOver Zeusとは? &nbsp; 以前、インターネットバンキングを狙う「トロイの木馬」について述べましたが、2012年... Excite Japan Co., Ltd. 2014-09-25T09:46:00+09:00 エフセキュアの2015年個人ユーザ向け製品は、あらゆるデバイスの一括保護がポイント http://blog.f-secure.jp/archives/50734784.html エフセキュアの調査によれば、個人ユーザはモバイルデバイスよりもPCの保護に重点を置いています。F-Secure SAFEは、インターネットセキュリティをすべてのコンピュータとデバイスに1つのパッケージで提供します。 エフセキュアは本日、新たに刷新した2015年個人ユーザ向け製品のラインナップを発表します。今年の特徴はマルチデバイス インターネット セキュリティです。新しいF-Secure SA... Excite Japan Co., Ltd. 2014-09-24T08:00:05+09:00 CosmicDukeと最新の政治ニュース http://blog.f-secure.jp/archives/50735035.html  2014年7月に CosmicDuke のレポートを公開した後も、我々は積極的にこのマルウェアの追跡を続けてきた。本日、我々は新たに2つのサンプルを発見した。双方ともタイムリーな政治トピックを扱っており、受け取った人に悪意のあるドキュメントを開かせるようにだます。  1つ目はウクライナの危機とロシアに対するEUの制裁について述べており、オリジナルのドキュメントは ここ で公開されてから1週間... Excite Japan Co., Ltd. 2014-09-22T12:28:02+09:00 情報化先進国シンガポールを支える技術 http://blog.f-secure.jp/archives/50734967.html せっかくシンガポールに住んでいますので、世界最先端の情報化社会を実現したと言われるシンガポールの街並とその中に垣間見える情報化社会を支える技術をご紹介しましょう。 続きを読む Excite Japan Co., Ltd. 2014-09-22T08:30:05+09:00 コンテンツにお金を払うということ http://blog.f-secure.jp/archives/50735033.html  初めて当社のWebサイトをセットアップしたときのことを、筆者は覚えている。それは、20年前、1994年のことであった。Webは非常に若く、ほんの一握りのWebサイトしかなかった頃だが、Webが成長していくことは容易に予測できた。そしてもちろん、ここ20年の間に、爆発的に数が増えた。さらに重要なことは、Webが普通の平凡な人々をインターネットに招き入れたことだ。Web以前は、ネット上ではギークや... Excite Japan Co., Ltd. 2014-09-22T06:22:51+09:00 9.18のサイバー攻撃に関して(追記) http://blog.f-secure.jp/archives/50734688.html 先週末あたりから、毎年恒例の9月18日に関する攻撃を確認しています。 覚えの無いコンテンツなどがアップロードされていませんでしょうか。 #スクリーンショットの記載内容からすると、フライングの気もしますが・・・ 現在のところ、確認されている幾つかのウェブサイトにおいては、 Joomla! の既知の脆弱性が悪用されているように見受けられます。 また、攻撃対象に関してですが、特定のウェ... Excite Japan Co., Ltd. 2014-09-18T17:05:25+09:00 アップルのセキュリティ質問がいまだに最悪なのはなぜ? http://blog.f-secure.jp/archives/50734773.html   2週間 経ったが、アップルのセキュリティ質問がいまだに最悪なのはなぜか?  以下は、 Apple IDを作成する 際に聞かれる質問の例だ。  そして完全なリストは次のようになる。 Security Question 1(セキュリティ質問1): &nbsp;&nbsp;&#8226;&nbsp;&nbsp;What is your favo... Excite Japan Co., Ltd. 2014-09-18T10:17:50+09:00 運命の痙攣:ゲーマーは恥も外聞もなく一からやり直した http://blog.f-secure.jp/archives/50734717.html   Twitch.tv とは、ビデオゲームに焦点を合わせたライブストリーミングプラットフォームである。5000万人超のビューワーを抱えており、8月に Amazon.comが10億ドル近くで買収した 。  我々は最近、関係するユーザから、Twitchのチャット機能を通じて宣伝されているマルウェアについての報告を受け取った。あるTwitchボットアカウントがチャネルに攻め入り、見た人に週ごとのクジ... Excite Japan Co., Ltd. 2014-09-17T11:11:26+09:00 Apple Watchが恐らくマルウェアに感染しない理由 http://blog.f-secure.jp/archives/50734430.html アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌 はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」 はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、... Excite Japan Co., Ltd. 2014-09-16T08:00:06+09:00 ネット上の中傷やヘイトスピーチにどう対処すべきか-アンケート調査 http://blog.f-secure.jp/archives/50734376.html インターネットによって、私たちが現実の世界で慣れ親しんだ議論の文化が全く異なるものに進化したことは、おそらく誰もが認めることでしょう。使用される形容詞は、人を鼓舞するような自由な形式から、常軌を逸した病的かつ不快なものへと変わっています。オンライン上で議論する際の(見かけの)匿名性は、良くも悪くも、よりオープンで率直な意見を引き出します。特にそれが中傷や攻撃的な発言になると、事態は悪い方向... Excite Japan Co., Ltd. 2014-09-11T16:17:50+09:00 フィッシングサイト構築キットの設置者例 http://blog.f-secure.jp/archives/50734317.html 9/9付けの トレンドマイクロ社のブログへの投稿 でApple ID詐取を目的とした「フィッシングサイト構築キット」について報告されています。ちょうど、私も類似のキットをネットサーフィン中に発見しましたので便乗させて頂きたいと思います。 キットの内容や対策 等は、トレンドマイクロ社の報告にお任せするとして、ここでは設置者について触れてみたいと思います。 現在、Apple ID等を狙った類似の... Excite Japan Co., Ltd. 2014-09-11T14:54:56+09:00 エフセキュア 法人向け製品でWindows Server 2003のサポートを延長 http://blog.f-secure.jp/archives/50733949.html エフセキュア株式会社は、法人向け製品でWindows Server 2003のサポート終了後も一定期間サポートを継続いたします。 日本マイクロソフト社のオペレーティングシステム Windows Server 2003のサポートが2015年7月14日に終了します。開発元がサポートを終了したオペレーティングシステムを継続して利用することは、セキュリティやコンプライアンスの観点からみて大きな危険性が... Excite Japan Co., Ltd. 2014-09-11T08:00:06+09:00 2014年上半期脅威レポート http://blog.f-secure.jp/archives/50734315.html  当社の最新の脅威レポートが現在公開された。  このレポートには、2014年の上半期(第1四半期および第2四半期)の統計情報、インシデントカレンダー、脅威の展望のサマリーが掲載されている。  ダウンロード: 2014年上半期脅威レポート (PDF)  付加的なケーススタディ: ホワイトペーパー >>原文へのリンク Excite Japan Co., Ltd. 2014-09-10T09:54:01+09:00 セキュリティ、プライバシー、アイデンティティ http://blog.f-secure.jp/archives/50734266.html  デジタルフリーダムの主要なコンポーネント。   これがエフセキュアラボだ。 . >>原文へのリンク Excite Japan Co., Ltd. 2014-09-09T09:37:05+09:00 新しいエフセキュアの脅威レポート:Androidでも増加するランサムウェア http://blog.f-secure.jp/archives/50733912.html エフセキュアラボが、PC、Macおよびモバイル環境に対する脅威について、最新の詳細情報を明らかにした脅威レポートの新版を公開。 2014年の前半は、ユーザのデータをロックしてアクセスを制限し、身代金を要求するオンライン攻撃が増加しました。この事例は、モバイルデバイスでも発生しています。エフセキュアラボが公開した最新の2014年上半期脅威レポートによると、ランサムウェアと呼ばれる悪意のあ... Excite Japan Co., Ltd. 2014-09-09T08:00:05+09:00 Wi-Fi Sense? http://blog.f-secure.jp/archives/50734220.html  さまざまなLumiaデバイスに対するWindows Phone 8.1(Lumia Cyan)の更新が現在公開されている。その新しい機能の1つが、マイクロソフトの「Wi-Fi Sense」だ。自動的にWi-Fiネットワークに接続し、規約を承認する。  あなたのスマートフォンが自動的にWi-Fiネットワークの規約を承認するのだろうか?  そうだ。  「すべてのWi-Fi... Excite Japan Co., Ltd. 2014-09-08T10:22:42+09:00 携帯で10ヶ国を訪れる方法 http://blog.f-secure.jp/archives/50733996.html エフセキュアのFreedome VPNがこの夏、新しい局面を迎えた。弊社はフランス・パリで最新のノードを追加したため、現在10ヶ国の11のノードを提供可能になった。 カナダ(トロント) フィンランド(エスポー) フランス(パリ) ドイツ(サッシェン) イタリア(ミラノ) オランダ(アムステルダム) スペイン(マドリッド) スウェーデン(ストックホルム) 英国(ロンドン) 米国(東海岸) 米国(... Excite Japan Co., Ltd. 2014-09-05T10:00:16+09:00 多くの学生が授業にモバイルデバイスを持参する中、利用が広がるエフセキュアのyounited http://blog.f-secure.jp/archives/50733638.html younitedのようにどのようなデバイスからでもアクセス可能なクラウドベースのサービスの増加に伴い、教室でモバイル機器を利用する学生は増加する傾向にあります。 夏休みが終わり、学校では新学期が始まりました。ビジネスパーソンのように、自分のデバイスを持ち歩く生徒の数はますます増えています。BYOD(個人デバイスの業務利用)はビジネスの世界のトレンドとなっていますが、学校においても好評を博してい... Excite Japan Co., Ltd. 2014-09-02T08:00:06+09:00 Pitou Q&A http://blog.f-secure.jp/archives/50733816.html Pitouって何?  最近特定されたスパムボット型のマルウェアで、悪評の高いカーネルモードのスパムボットSrizbiとの類似点を数多く持つ。当社ではさらに詳細な分析を行い、これは Srizbi の復活であることを確認した。我々はこの最新のマルウェアを Pitou と名付けた。徹底的な分析の後、いくつかの興味深い技術的な特徴を見つけた。これについては ホワイトペーパー に記述した。 なぜP... Excite Japan Co., Ltd. 2014-09-01T11:01:58+09:00 明らかになりつつあるリーガルマルウェアの実態 http://blog.f-secure.jp/archives/50733642.html 最近、世界各国で HackingTeam や FinFisher など法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料が流出するなどし、その実態が明らかになってきました。(元々は、 WikiLeaks が発端だったと記憶しています。) 例えば、FinSpy Mob... Excite Japan Co., Ltd. 2014-08-31T23:44:23+09:00 GameOver Zeusが戻ってきた http://blog.f-secure.jp/archives/50733644.html この5月、GameOver Zeusのボットネットが、司法当局に摘発された最大のボットネットとして、歴史に名を刻んで終了した。 しかし残念ながら戻ってきてしまった。 BankInfo SecurityのMathew J.Schwartz氏はこのように説明 する。 FBI、ヨーロッパ、そして英国国家犯罪対策庁が 'Operation Tovar'を開始して、GameOv... Excite Japan Co., Ltd. 2014-08-29T13:36:56+09:00 エフセキュア、イーセクターとアンチ・マルウェア製品展開で戦略的パートナーシップ締結 http://blog.f-secure.jp/archives/50733220.html エフセキュア株式会社は、株式会社イーセクターと仮想環境向けアンチ・マルウェア製品を中心とするビジネス展開で戦略的なパートナーシップを締結いたしました。 現在、企業の規模を問わず、情報システムのインフラのクラウド化や仮想化が急速に進んでいます。一方、仮想化基盤は各社ごとに異なるユーティリティ機能が存在するため、アンチ・マルウェア製品の導入設定を行う際にはそれら仮想化基盤固有の機能に関するノウハウ... Excite Japan Co., Ltd. 2014-08-28T13:00:05+09:00 ランサムウェア・レース(パート5):守られないSynoLockerの約束 http://blog.f-secure.jp/archives/50733519.html  決してオンライン犯罪者に身代金を支払ってはならないと、我々は考えている。その理由は極めて単純だ。ファイルを暗号化するランサムウェアは、支払いが為されるまで被害者の個人的なファイルを「人質」にとる。この陰謀がうまくいくには、耳をそろえて払うことで救われると被害者が信じる必要がある。しかしながら、犯罪者たちに支払った結果として確実なのは、彼らの悪意に満ちた行為を続けさせるように促すことだけだ。代表... Excite Japan Co., Ltd. 2014-08-26T09:43:05+09:00 オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには http://blog.f-secure.jp/archives/50733274.html セキュリティの専門家の秘訣:彼らはパスワードを頻繁には変更しません。その必要がないからです。皆様にも役立つ秘訣をご紹介します。 12億ものパスワードがロシアのハッカーに盗まれたとの報告がありました。Heartbleedが発見される以前のことです。広範囲に及び特定できないデータ漏洩が発生した場合、すべてのパスワードを変更すべきだというのが一般的な見解です。しかしエフセキュア セキュリティラボによ... Excite Japan Co., Ltd. 2014-08-26T08:00:05+09:00 DEFCON CTFでの日本と世界の差がすごいと話題に http://blog.f-secure.jp/archives/50733114.html 世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。 主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。 その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。 これは2014年の大会で主催チームであるLegit BSが行った可視化です。 見る目が肥えてい... Excite Japan Co., Ltd. 2014-08-22T18:45:04+09:00 データ vs メタデータ http://blog.f-secure.jp/archives/50733271.html  Googleでは、すべての検索クエリで HTTPS を使用している。それは良いことだ。なぜなら、あなたが尋ねた質問(言い換えれば、あなたのデータ)がすべて暗号化されることを意味するからだ。しかしながら、HTTPSかどうかに関わらず、あなたのネットワークトラフィックにアクセスすることで、検索内容を推測することは依然として可能なのだ。以下に例を挙げる。  上のスクリーンショットは、ある一般... Excite Japan Co., Ltd. 2014-08-22T09:54:56+09:00 盗まれた12億人分のパスワード・・・私たちへの影響は? http://blog.f-secure.jp/archives/50733080.html 報道されているとおり、ロシアのハッカー集団が、およそ42万のサイトから12億人分ものユーザIDやパスワードを盗んでいたことが分かりました。この大量のパスワードの中に皆さんのパスワードが含まれていても不思議ではありません。しかし、実際のところ何が起こっているのでしょうか。なぜこれが私たちにとってリスクとなるのでしょうか。そして、個人としてはどう対応すべきなのでしょうか。その内容を少し詳しく見ていき... Excite Japan Co., Ltd. 2014-08-22T08:00:05+09:00 エフセキュアのyounited、フィンランド代表としてワールドサミットアワードモバイルに参加 http://blog.f-secure.jp/archives/50733074.html younitedが、世界トップクラスのIT専門家が審査員を務めるイベントで、世界中の優れたモバイルアプリと競います。 エフセキュアが提供する、写真、ビデオ、ドキュメントのオンラインストレージサービス、younitedが、国連ベースのワールドサミットアワードモバイル2014の参加アプリに選ばれました。世界中から集まったIT専門家が、世界トップのモバイルコンテンツを審査するこの大会で、younit... Excite Japan Co., Ltd. 2014-08-21T08:00:05+09:00 さくらインターネットとエフセキュア、レンタルサーバのウイルス対策で提携 http://blog.f-secure.jp/archives/50732717.html エフセキュア株式会社は、さくらインターネット株式会社の「さくらのレンタルサーバ」をはじめとするサービスに、ゲートウェイでのウイルス対策ソリューションの提供を開始しました。 企業や組織の情報システムのクラウド化が進む中、レンタルサーバやハウジングの活用が改めて注目されています。このようなサービス形態においては、サーバやエンドポイントのクライアントのマルウェア対策に加え、ゲートウェイレベルでのセキ... Excite Japan Co., Ltd. 2014-08-20T08:00:05+09:00 ランサムウェア・レース(パート4):アダルトコンテンツ、Browlockの持続力 http://blog.f-secure.jp/archives/50733111.html  当社では最近ランサムウェアファミリーの隆盛に目を光らせている。 CryptoWall、CTB-Locker 、 Synolocker についてのこれまでの記事にあるように、悪い奴らがこの種のマルウェアファミリーを絶えず開発中であることは歴然としている。これらのファミリーに加えて、ややシンプルなタイプのランサムウェアBrowlockも観察している。ただし、Browlockはかなり活動的で、最初に... Excite Japan Co., Ltd. 2014-08-19T09:54:40+09:00 Xiaomi RedMi 1Sを試す:OTAアップデート適用後 http://blog.f-secure.jp/archives/50732861.html  8月10日、小米(Xiaomi)はOTAアップデートをリリースすることで、同社のスマートフォンのMIUI Cloud Messaging機能に関連する プライバシーの懸念 に対応した。このアップデートは、当該機能をデフォルトではなく、オプトインの機能とすることを意図している。  我々はすでにセットアップ済みのスマートフォンを持っていたので、 この前のテスト で使ったのと同じスマートフォンRe... Excite Japan Co., Ltd. 2014-08-15T06:48:20+09:00 ランサムウェア・レース(パート3):SynoLockerの中身 http://blog.f-secure.jp/archives/50732859.html  先週、シノロジー社製のNAS(network attached storage)デバイスを標的にした、SynoLockerと呼ばれる新たなランサムウェアファミリーについての 記事 を我々は執筆した。SynoLockerについてと思われる初期のうわさでは、悪名高いCryptoLockerと関係している可能性があるとされていたので、さらに深く掘り下げることにした。  表面上、SynoLocker... Excite Japan Co., Ltd. 2014-08-15T06:48:09+09:00 ティモがFlashファイルの動的分析について論じる http://blog.f-secure.jp/archives/50732822.html  シニア研究員 ティモ・ヒルヴォネン が Black Hat USA 2014 にて講演を行った。さらに、悪意のあるFlashファイルを動的に分析できるツールを一般に公開した。ティモは先週、このツールについてSC Magazine誌の Adam Greenberg 氏に語っている。 動画  このツールはGitHubの F-Secure / Sulo からダウンロードできる。 ... Excite Japan Co., Ltd. 2014-08-13T23:22:33+09:00 フロンティア・コミュニケーションズが、エフセキュアのパーソナルクラウドサービスでサービスを拡大 http://blog.f-secure.jp/archives/50732746.html 地方および中規模自治体にコミュニケーションサービスを提供する米国大手サービスプロバイダのフロンティア・コミュニケーションズは、顧客のデジタルコンテンツニーズに応えるために、エフセキュアのパーソナルクラウドサービスを選択しました。同社がContent Anywhereと呼ぶ新たなクラウドサービスは、エフセキュアの以前のオンラインバックアップサービスからの機能拡張となります。 コンシューマは、スマ... Excite Japan Co., Ltd. 2014-08-12T09:02:14+09:00 インターネットの世界に完璧なセキュリティやプライバシーなど存在しない-規約を読むとわかること http://blog.f-secure.jp/archives/50732525.html 先月、ヒースロー空港に向かっていたセキュリティ・アドバイザーのショーン・サリバンは、特に驚くことでもないある発見をしました。 &nbsp; 彼が乗っていたシャトルの無料Wi-Fiの規約には、セキュリティ専門家の彼にとってわかりきったことが書かれていたのです。「自身のセキュリティやプライバシーは自己責任です。」 &nbsp; 人々にインターネット上でのプライバシー(さらには法的権利... Excite Japan Co., Ltd. 2014-08-11T08:30:04+09:00 Xiaomi RedMi 1Sを試す http://blog.f-secure.jp/archives/50732523.html  ここ数か月の間、安価でお買い得なスマートフォンや企業動向で、小米(Xiaomi)社が断続的にニュースで取り上げられている。直近では、この人気のデバイスが断りもなくユーザ情報をリモートサーバへ送信しているという レポート もあった。このニュースは、疑わしいアプリがプリインストールされているスマートフォンに関する 別のレポート の直後に報じられた。  我々は早急にこれを調べたほうがいいと考え、真... Excite Japan Co., Ltd. 2014-08-08T10:18:40+09:00 ランサムウェア・レース(パート2):パーソナルメディアが次のフロンティア? http://blog.f-secure.jp/archives/50732483.html  最近、マルウェアの作者らは シノロジー社 のNAS(network-attached storage)が気に入ったようだ。このNASは今年初めにまず Bitcoinマイニングマルウェア に襲われたが、現在はCryptoLockerと似た ファイル暗号化ランサムウェア に見舞われている。NASデバイスはホームユーザもビジネスユーザも使っており、ネットワーク経由で簡単にファイルの格納や共有ができる... Excite Japan Co., Ltd. 2014-08-07T16:32:57+09:00 ランサムウェア・レース(パート1):CryptoWallが要求水準を釣り上げる http://blog.f-secure.jp/archives/50732472.html  この夏、ファイルを暗号化するWindowsランサムウェアの市場に、新たに2つの強力なマルウェアファミリーが登場した。 CryptoWall と CTB-Locker である。この2つのうち、CTB-Lockerのほうがより高度なファミリーで、ファイルの暗号化に楕円曲線暗号を、またC&amp;Cサーバとの通信に Tor を利用している。一方、CryptoWallはファイルの暗号化にRSA... Excite Japan Co., Ltd. 2014-08-07T10:37:00+09:00 スーパーハッカーの祭典、Black Hat USAにおいてエフセキュアの専門家が注目しているテーマ http://blog.f-secure.jp/archives/50732470.html Black Hatカンファレンスは、「ベンダーの宣伝文句を聞かされることなく、ネットワークセキュリティの最前線にいる人々と直接顔を合わせる」ことのできる機会です。言い換えれば、マーケティング活動を排した最新の業界情報だけが集まる場なのです。 &nbsp; ラスベガスで8月2日(土)から始まるBlack Hat USAには、エフセキュアから2人が参加します。 &nbsp; エフセキ... Excite Japan Co., Ltd. 2014-08-07T09:22:29+09:00 Backdoor.Gates:Windowsでも動作可能 http://blog.f-secure.jp/archives/50732385.html  Backdoor.Gatesとして知られているLinuxマルウェアについての報告を受け取った。  分析により、このマルウェアは以下の特徴を持つことがわかった。 &nbsp;&#8226;&nbsp;&nbsp;&nbsp;Sのバージョンやハードディスクのサイズといった、侵害したシステムの情報を収集する &nbsp;&#8226;&am... Excite Japan Co., Ltd. 2014-08-05T10:05:04+09:00 ヴァージン・メディアとエフセキュア、パーソナルクラウドサービスに向けて事業提携を拡大 http://blog.f-secure.jp/archives/50732103.html エフセキュアは、イギリスの大手通信事業者であるヴァージン・メディアとの事業提携を拡大し、ヴァージン・メディアのブロードバンドの顧客にパーソナルクラウドサービスを提供します。これにより、写真や動画などのコンテンツをどんなデバイスからでも簡単に保存、共有、管理できるようになります。 世界中の顧客の64%が、どこにいても、どんなデバイスを使用していても、すべてのコンテンツにアクセできることを望んでい... Excite Japan Co., Ltd. 2014-08-05T08:00:06+09:00 エフセキュア、Linuxサーバ向けのゲートウェイ製品新バージョンをリリース http://blog.f-secure.jp/archives/50732028.html エフセキュア株式会社は、LinuxサーバOS向けゲートウェイセキュリティ対策製品の「エフセキュア アンチウイルスLinuxゲートウェイ」の新しいバージョンとなる、Ver5.10をリリース致しました。最新ディストリビューションへの対応や、WebUIの刷新を行っています。 「エフセキュア アンチウイルス Linuxゲートウェイ」は、メール送受信やWebブラウジング時に、ネットワーク上でのリアルタイ... Excite Japan Co., Ltd. 2014-08-01T08:30:04+09:00 夏季特別座談会「セキュリティの最前線」 第四回「デジタル・フリーダム : 企業ユーザーにとっての意義」 http://blog.f-secure.jp/archives/50731983.html エフセキュアブログの夏季特別企画、座談会「セキュリティの最前線」の四回目は、プライバシーを保護するためのデジタル・フリーダムの、企業ユーザーにとっての意義について議論します。 メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介が解説します。(以下、敬称略) Su Gim: 弊社エフセキュアは「デジタル・フ... Excite Japan Co., Ltd. 2014-08-01T08:00:05+09:00 夏季特別座談会「セキュリティの最前線」 第三回「新たな脅威に企業や組織はどのような対策を取るべきか」 http://blog.f-secure.jp/archives/50731982.html エフセキュアブログの夏季特別企画、「セキュリティの最前線」の三回目は、前回までの最新の脅威に対する対策を考えます。 メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介からの提案です。(以下、敬称略) Su Gim: セキュリティに関する責任は、セキュリティ担当者だけが負うのではなく、企業の全ての従業員にあ... Excite Japan Co., Ltd. 2014-07-31T08:00:05+09:00 夏季特別座談会「セキュリティの最前線」 第二回「モバイル系のセキュリティや脅威」 http://blog.f-secure.jp/archives/50731980.html エフセキュアブログの夏季特別企画、座談会「セキュリティの最前線」の二回目は、モバイルに焦点を当てていきます。 メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介から最新の状況について解説します。(以下、敬称略) Su Gim:  今や誰もがスマートフォンを持っている時代になりましたが、その中でもAndro... Excite Japan Co., Ltd. 2014-07-30T08:00:05+09:00 Mayhemに首を突っ込む http://blog.f-secure.jp/archives/50732011.html  ここ1年で、Linuxサーバを標的にしたマルウェアが大きなニュースとなることが増えてきた。本記事では、LinuxとFreeBSDのサーバを標的とした、高度かつ多目的なあるマルウェアの動作について、調査報告を行う。当社ではこの動作の核となるマルウェアファミリーをGalacticMayhemと命名した。この名前は一部のC&amp;CサーバのURLをもとにしている。 Yandexの研究者チー... Excite Japan Co., Ltd. 2014-07-29T17:20:41+09:00 夏季特別座談会「セキュリティの最前線」 第一回「最新のセキュリティの状況」 http://blog.f-secure.jp/archives/50731979.html エフセキュアブログの夏季特別企画として座談会「セキュリティの最前線」を四回に渡りお届けいたします。 座談会は、当ブログでも執筆いただいているメタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介にて7月に行われました。(以下、敬称略) <img src="data:image/jpeg;b... Excite Japan Co., Ltd. 2014-07-29T08:00:05+09:00 天才は複雑なことをシンプルにする http://blog.f-secure.jp/archives/50731742.html 「愚か者は物事を複雑にする。物事をシンプルにするのは天才である。」 誰が言い出したのかは不明だが(Googleの検索によると、どうやらアインシュタインか、ウッディ・ガスリーあたりらしい)、これはソフトウェアに関してはまったくその通りだ。洗練されて優れた機能を、使いやすくものすごくシンプルに提供するには? そう簡単なことではない。 幸いエフセキュアはフィンランドの企業であり、シンプルさが重... Excite Japan Co., Ltd. 2014-07-25T08:00:06+09:00 SNSとデジタル通貨を悪用したマルウェア ’Lecpetex’ http://blog.f-secure.jp/archives/50731389.html Facebook、Twitter、Skypeなどのソーシャル・ネットワーク・プラットフォームを悪用したマルウェアは目新しいものではありません。より深刻なのは、マルウェアがワームとして自らを拡散し、感染したユーザのマシンからのデータ収集に重点を置くようになったことです。一方、ビットコインマイニングは、ユーザが自分のマシンで現金を生み出す方法として人気になっており、また犯罪者にもしばしば悪用されるよ... Excite Japan Co., Ltd. 2014-07-24T08:00:05+09:00 エフセキュア、「クライアントセキュリティ」とFFRIのFFR yaraiの共存動作検証を完了 http://blog.f-secure.jp/archives/50731355.html エフセキュア株式会社は、株式会社FFRIと共同で検証作業を実施し、法人向けセキュリティソリューション「エフセキュア クライアント セキュリティ」および「エフセキュアWindowsサーバ セキュリティ」が、FFRIの標的型攻撃対策ソリューション「FFR yarai」と共存動作が可能であることを確認いたしました。 昨今、特定の組織や企業にターゲットを当てた標的型攻撃が激化しており、組織の規模の大小... Excite Japan Co., Ltd. 2014-07-23T11:00:04+09:00 総務省より情報通信白書発刊 http://blog.f-secure.jp/archives/50731655.html 先般、総務省・情報通信国際戦略局から、「平成26年情報通信に関する現状報告(情報通信白書)」が発刊されました。 この309ページにて、弊社「2013年下半期脅威レポート」から、モバイルマルウェアに関するデータをご利用いただいております。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4QO8R... Excite Japan Co., Ltd. 2014-07-22T09:24:04+09:00 Dragonflyが日本を飛び回る? http://blog.f-secure.jp/archives/50731394.html 制御システムを狙ったマルウェアとしてはStuxnetが有名ですが、第二のStuxnetとして騒がれているHavex(別名Dragonfly)の記事「 HavexがICS/SCADAシステムを探し回る 」はご覧になったでしょうか。 ブログ記事からもリンクが貼られていますが、CrowdStrikeの 調査 によると感染端末の数が多いのはアメリカ、スペインに次いで、なんと3番目に日本が位置しています... Excite Japan Co., Ltd. 2014-07-17T23:45:05+09:00 サイバー戦争をめぐる3つの疑問 http://blog.f-secure.jp/archives/50731382.html エフセキュアでセキュリティアドバイザーを務めるショーン・サリバンが最近私にこう言いました。「私たちにはサイバー戦争をイメージする想像力が足りない。この戦争は爆発的なものではなく、クライムウェアのビジネスが枯渇した誰かが新しいビジネスを探している、といったものではないだろうか」 &nbsp; この1週間、エフセキュアのセキュリティ研究所は、エネルギー業界をねら... Excite Japan Co., Ltd. 2014-07-17T10:46:45+09:00 中小企業向けのサイバーセキュリティ ストレステスト http://blog.f-secure.jp/archives/50731092.html 中小企業は攻撃を受けやすい 中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでい... Excite Japan Co., Ltd. 2014-07-14T08:00:05+09:00 Trojan:W32/Lecpetex:Facebookメッセージで拡散するBitcoinマイナー http://blog.f-secure.jp/archives/50731076.html  今年の3月初旬、Facebookの マルウェアを除去するための社内の取り組み の一環として、さまざまな脅威を調査した、その際、メッセージに添付されたzipファイルを介して拡散する、興味深いマルウェアに行き当った。  メッセージそのものはソーシャルエンジニアリングの古典的な仕掛けとなっており、ユーザが添付ファイル内の実行ファイルをインストールするように仕向けるものだ。これは結局のところBitc... Excite Japan Co., Ltd. 2014-07-11T09:49:43+09:00 「フリー」Wi-Fiといっしょにコーヒーを飲む? http://blog.f-secure.jp/archives/50730878.html  同僚達が最近サンフランシスコのスターバックスを訪れて、Wi-Fiを使った。  そこにいる間、彼らは AT&amp;Tの規約 を探し出した。割に標準的なもので、 先週の投稿 より驚くことはない。  セキュリティについて以下に少々挙げる。  「The unsecured nature and ease of connection to public Wi-Fi hotsp... Excite Japan Co., Ltd. 2014-07-07T10:54:19+09:00 CosmicDuke:MiniDukeのひねりを効かせたCosmu http://blog.f-secure.jp/archives/50730701.html  「MiniDuke」というバックドアは、NATOや欧州の政府機関に対する一連の攻撃の中で発見され、2013年2月に特定された。我々が 2014年4月 に行ったMiniDukeの分析中、 MiniDukeの第3段階 で用いられているローダーと同じものを別のマルウェアファミリーが使用していたことを突き止めた。そのマルウェアとは、情報窃盗を行うCusmuファミリーの一部であり、何年か前から存在する。... Excite Japan Co., Ltd. 2014-07-04T10:26:25+09:00 BlackEnergy、ルートキットみたいなもの http://blog.f-secure.jp/archives/50729700.html  最近BlackEnergyファミリーのサンプルがウクライナから VirusTotal へアップロードされた。述べられているところでは、このファミリーは2008年のグルジアに対するサイバー攻撃で用いられたものと同一のマルウェアだ。攻撃者は、このマルウェアにより感染したホストへのアクセス権限をすべて手に入れる。当該ファミリーに関するさらに詳細な情報については、SecureWorksによる2010年... Excite Japan Co., Ltd. 2014-07-02T10:37:29+09:00 欧州とウクライナの外交に関与しているのならBlackEnergyにご注意を http://blog.f-secure.jp/archives/50730601.html  この宇宙は「 ブラックエネルギー 」に満ちている。そしてサイバースペースも同様だ。我々がVirusTotal経由で発見したBlackEnergyファミリーについて 書いた のは、それほど以前のことではない。伝えられているところでは、このファミリーは、2008年のグルジアへのサイバー攻撃で用いられたものと同一である。先週の金曜日、新手のバリアントが VirusTotal に投稿された。そして今回... Excite Japan Co., Ltd. 2014-07-02T10:33:37+09:00 FIRST2014で感じた”Information Sharing”の難しさ http://blog.f-secure.jp/archives/50730534.html CSIRT関連のコミュニティで知られる FIRSTカンファレンス へ参加してきました。 今年のキーワードの1つは「Information Sharing」でした。 昨今のサイバー攻撃の大規模化、および巧妙化が進んでいる状況を踏まえ、改めて注目を浴び始めているように思います。 興味深かったのは「Information Sharing」を情報共有というよりは、如何に鮮度の良い情報... Excite Japan Co., Ltd. 2014-06-30T23:31:57+09:00 クラウドは不安? 企業がクラウドを敬遠する主な理由がデータセキュリティであることが判明 http://blog.f-secure.jp/archives/50730261.html しかし、適切なオンラインビジネスコラボレーションサービスは、実際のところとても安全なものです。その理由をご説明します。 空を飛ぶのは旅における最も速く効率の良い方法ですが、私たちの多くは飛行機に乗ることに不安を覚えます。同様に、クラウドソリューションを利用すれば業務効率を飛躍的に向上させることができるにもかかわらず、すべての企業がクラウドサービスに飛びついたわけではありません。従業員500人以... Excite Japan Co., Ltd. 2014-06-30T08:00:05+09:00 ICS-CERTの「緊急アラート」ALERT-14-176-02 http://blog.f-secure.jp/archives/50730500.html   ICS/SCADAに焦点を合わせたHavexのコンポーネント についての当社の分析に関連して、ICS-CERTは自身のセキュリティポータルサイトにTLP緊急レポートを投稿した。  詳細については以下を参照のこと。  ICS_CERT: ICS-ALERT-14-176-02  Dark Reading: As Stuxnet Anniversary Approaches, New... Excite Japan Co., Ltd. 2014-06-30T06:33:48+09:00 自身のセキュリティやプライバシーは自己責任です http://blog.f-secure.jp/archives/50730499.html  月曜日、私はロンドンを訪れた。そして HEX(ヒースロー・エクスプレス) &nbsp;で空港からロンドンの中心街へ移動することにした。高速かつ静かで滑らかな乗り心地であった。良かった。おっと!HEXは「フリー(無料)」でWi-Fiも提供している…。  私らしく、実際に 規約 を読んでみることにした。  CONSENT TO MONITORING:(監視を行うこと... Excite Japan Co., Ltd. 2014-06-30T06:23:47+09:00 エフセキュアブログにもコナミコマンドが! http://blog.f-secure.jp/archives/50730274.html 世界一有名な隠しコマンドとしてギネスにも認定されているらしいコナミコマンドですが、実はこのエフセキュアブログにも!? エフセキュアブログを閲覧中にPCのキーボードから ↑ ↑ ↓ ↓ ← → ← → b a と順番に押してみてください。 なんとエンディング画面が・・・ var en... Excite Japan Co., Ltd. 2014-06-29T14:10:51+09:00 エフセキュア、新しいブランディングに基づき法人向けWebを刷新 http://blog.f-secure.jp/archives/50730152.html エフセキュア株式会社は、新しいブランディングに合わせ、法人向けWebサイトを刷新いたしました。 基本的な人権である自由は、デジタル化の時代において再定義されつつあります。テクノロジーは将来を作り出しますが、一方私たちの多くの時間を支配もします。テクノロジーは私たちの日常の自由を侵害することもあり、それはいわゆる「悪者」に限られたことではありません。テクノロジーの支配により、私たちは誰を信用して... Excite Japan Co., Ltd. 2014-06-27T08:00:05+09:00 HavexがICS/SCADAシステムを探し回る http://blog.f-secure.jp/archives/50730250.html  昨年の間中、当社はマルウェアファミリーHavexとその背後にいるグループに目を光らせていた。Havexはさまざまな業界に対する標的型攻撃に用いられていることが知られており、またそれ以前にはエネルギー業界に特別な関心を持っていることが 報告 されていた。  Havexの主要なコンポーネントは、汎用のRAT(Remote Access Trojan)とPHPで書かれたサーバである。「Havex... Excite Japan Co., Ltd. 2014-06-26T10:00:41+09:00 エフセキュア、Linuxサーバのセキュリティの実態を調査、14%の管理者が重大な被害を経験していたことが判明 http://blog.f-secure.jp/archives/50729903.html エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。 この調査結果から、管理者の方の14%が、重大なセキュリティ被害を経験していたことが判明しました。これには、Webページの改... Excite Japan Co., Ltd. 2014-06-26T08:00:05+09:00 エフセキュア、ソネットの仮想クライアントソリューションに快適でセキュアなマルウェア対策を提供 http://blog.f-secure.jp/archives/50729488.html エフセキュア株式会社(本社: 東京都港区、カントリーマネージャ: アリエン ヴァン ブロックランド、以下 エフセキュア)は、ソネット株式会社(本社:東京都品川区、代表取締役社長 石井隆一、以下 ソネット)の法人向け仮想クライアント新サービス「Mobility Acceleration」に、エフセキュアのマルウェア対策ソリューション「エフセキュア仮想スキャンサーバ」が標準搭載されたことを発表いたし... Excite Japan Co., Ltd. 2014-06-19T08:30:04+09:00 Necurs - 有償のルートキット http://blog.f-secure.jp/archives/50729786.html  Necursとは、マルウェアの検知と除去の試みを妨害するためのカーネルモードドライバで、現時点で最も有名なものだ。 GOZ(Gameover Zeus) で使われている。すでにPeter Ferrieによる 記事 で、Necursドライバの技術的な詳細は網羅的に取り上げられているが、我々は分析中にある興味深い点に気付いた。Nucursは「売り出し中のクライムウェア」モジュールとして段階的に取り... Excite Japan Co., Ltd. 2014-06-18T11:07:05+09:00 AndroidのランサムウェアSLockerは、TORやSMS経由で通信する http://blog.f-secure.jp/archives/50729785.html  2週間と少し前、Androidの新たなランサムウェアのファミリーである、 SLocker を我々は発見した。  直近に発見されたAndroidマルウェアの Koler と、SLockerが関連しているという証拠は得ていない。しかしながら、Kolerのもたらした脅威をSLockerも成し遂げている。Kolerは実際にはファイルを暗号化しないが、そのように装う。それと異なり、SLockerは端... Excite Japan Co., Ltd. 2014-06-18T05:52:49+09:00 Freedome:期間限定サービス http://blog.f-secure.jp/archives/50729739.html  当社のVPNアプリ、 Freedome を最近アップデートした(iOS版)。  Freedomeって何?当社のVPNサービスだ。あなたがどこをさまよっていようと、これを使えばセキュリティを保ってホームに接続できる。  ただホームの設定だけすればいい。  そしてお楽しみを。  近頃、仮想ロケーション一覧が拡張された。   Google Play や iTunes で確認して... Excite Japan Co., Ltd. 2014-06-17T05:40:15+09:00 Black Hat USA 2014 http://blog.f-secure.jp/archives/50729701.html  エフセキュアラボの ティモ・ヒルヴォネン がBlack Hat USA 2014で講演を行う予定だ。  講演のタイトルは「 Dynamic Flash Instrumentation for Fun and Profit (楽しさと利益のための動的なFlashの編成法)」である。  「If only there were a decent tool for dynamic analy... Excite Japan Co., Ltd. 2014-06-16T10:13:25+09:00 スノーデン事件から1年、「さらなるスノーデン氏を期待する」 http://blog.f-secure.jp/archives/50729311.html スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で... Excite Japan Co., Ltd. 2014-06-12T08:00:05+09:00 GameOver ZeuS用のワンクリックテストサイトを構築 http://blog.f-secure.jp/archives/50729358.html  本日、あなたのコンピュータがGOZ(GameOver ZeuS)に感染しているかを確認する、新たな、そして迅速な方法を当社は発表した。先週、当社を含む業界のパートナーと共に、 各国の法執行機関が協力してGOZのボットネットを遮断 した。  GOZは破壊されたわけではなく遮断された、という点を認識するのは非常に重要だ。ボットネットの管理者にとって、近い将来、制御を取り戻すことは技術的に不可能... Excite Japan Co., Ltd. 2014-06-11T11:32:13+09:00 Pirate Bayの偽物が策略をめぐらし、望まぬソフトウェアをプッシュする http://blog.f-secure.jp/archives/50729252.html  以下はpiratebay.comだ。   The Pirate Bay を模したちゃちな偽物だ。  何らかの「検索」をすると、名称をカスタマイズした実行ファイルをダウンロードするように提示される。  このページの最下部に埋め込まれているのが、以下の免責事項だ。  「Additional software may be offered to you(他のソフトウェアが提... Excite Japan Co., Ltd. 2014-06-10T09:06:38+09:00 プライバシーを要求するな http://blog.f-secure.jp/archives/50729251.html  6月5日。 Reset the Net のための日だ。  プライバシーを要求するのではない。プライバシーを取り戻すのだ。  どうやって?  &nbsp; HTTPS Everywhere のようなソフトウェアを試してみよう。  Reset the Netキャンペーンの Privacy Pack を通じて、さらに多くのソフトウェアが提案されている。 ... Excite Japan Co., Ltd. 2014-06-09T10:27:13+09:00 ゲームオーバー・ゼウス 世界中で23万4,000台の被害 http://blog.f-secure.jp/archives/50729117.html マルウェアのゲームオーバー・ゼウスが蔓延っています。ボットネットによる損害は甚大なものになる可能性があります。感染リスクもなくなったわけではありません。イギリスを拠点とするSkyNewsは、今後2週間以内の差し迫った攻撃について報じました。 フロリダに本拠を構える銀行は、約700万ドルの損失を被りました。ピッツバーグの保険会社はビジネスファイルを暗号化され、推定で7万ドルの損害を被りました。レ... Excite Japan Co., Ltd. 2014-06-09T08:00:06+09:00 GameOver ZeuSが盗んだお金はいくら? http://blog.f-secure.jp/archives/50728962.html  FBIによる指名手配:Evgeniy Mikhailovich Bogachev。別名「slavik」。  ついに…顔と本名に、悪名高い偽名が結びついた。  昨日FBIは、よく知られたバンキング型トロイの木馬 GOZ(GameOver ZeuS)の運用者に対する、複数の国家による取り組みの成果を公表した 。  我々はこれを待っていた。  詳細は Ga... Excite Japan Co., Ltd. 2014-06-05T09:50:36+09:00 エフセキュア、テレコム・イタリアとの連携で消費者のマルチデバイスライフを保護 http://blog.f-secure.jp/archives/50728840.html エフセキュアの支援によるテレコム・イタリアの新たなセキュリティサービスが、消費者のスマートフォン、タブレット、およびPCを保護し、安全なオンライン・ライフをサポートします。 エフセキュアはこの度、イタリアの大手通信事業者であるテレコム・イタリアと提携し、テレコム・イタリアの消費者向けモバイル・デバイスのすべての顧客にマルチ・デバイス・セキュリティを提供するはこびとなりました。このTIMProt... Excite Japan Co., Ltd. 2014-06-05T08:00:06+09:00 Finnish Sprayerウィルス http://blog.f-secure.jp/archives/50728931.html  次のウィルスの分析は、 Virus Bulletin 誌上でちょうど20年前に発表したものだ。  寛大にもVirus Bulletin Ltd.社から許可を頂き再掲する。 >>原文へのリンク Excite Japan Co., Ltd. 2014-06-04T10:39:24+09:00 Facebookとエフセキュアによる新たな提携で、マルウェアのクリーンアップをソーシャル化 http://blog.f-secure.jp/archives/50728429.html Facebookは、高い評価を受けているエフセキュアのセキュリティソフトをFacebookユーザ向けの無料サービスとして採用します。 人々は、他のどのような通信手段よりも、ソーシャル・メディアを通じて情報をシェアしています。しかし、ソーシャル・メディアの個人用および企業用アカウントの悪用がしばしば大きなニュースとして取り上げられていることを考えると、これからは、新しい方法でユーザのデジタル・ア... Excite Japan Co., Ltd. 2014-05-30T08:30:05+09:00 ProTip:Appleを使う?パスコードを有効に! http://blog.f-secure.jp/archives/50728513.html  本日、Appleの興味深いセキュリティ ニュースが報じられた 。どうやら一部のApple機器が、Appleの「iPhoneを探す」機能を通じて 乗っ取られてきた ようだ。どうやって?脆弱なパスワードを持つ iCloud アカウントなど、防御が甘いiCloudアカウントが使われた模様だ。  iCloudにアクセスした時点で、「iPhoneを探す」の「紛失モード」へアクセスできるようになる。こ... Excite Japan Co., Ltd. 2014-05-28T16:42:52+09:00 小さな企業の大きな機密を守る – ヨーロッパのクラウドで安全を http://blog.f-secure.jp/archives/50727735.html younited for Businessがあれば、中小中堅企業がセキュリティやプライバシー、信頼性への懸念から、クラウドコラボレーションにより得られる生産性のメリットを逃すことがなくなります。 クラウドコラボレーションは中小中堅企業に多くのメリットをもたらします。しかし、多くの企業がセキュリティやプライバシーへの懸念から、クラウドの利用を躊躇しています。エフセキュアのyounited for... Excite Japan Co., Ltd. 2014-05-27T08:00:05+09:00 当社がフェイスブックとのパートナーシップから学んだ3つの教訓 http://blog.f-secure.jp/archives/50728195.html  火曜日、Facebook Securityは マルウェアのクリーンアップを容易にする ための新たな取り組みを発表した。そして、その取り組みに当社が参加することを非常にうれしく思っている。エフセキュアは、マルウェアのクリーンアップを行うベンダーとして現在パートナーとなっている2社のうちの1社だ。  10億人超のユーザがいるフェイスブックは、脅威を検知するのにうってつけの極めて類を見ない有利な... Excite Japan Co., Ltd. 2014-05-23T09:54:41+09:00 モバイル脅威に対する有効な対策 http://blog.f-secure.jp/archives/50727578.html ますます巧妙化するモバイル脅威に対し、エフセキュアの最新版モバイル脅威レポートで紹介されている対策方法についてご案内します。 デバイスにロックをかける オンラインベースの攻撃に対する懸念が広がっているとはいえ、デバイスをマルウェアに感染させるのに最も容易な方法は、直接ひそかにインストールすることです。まずデバイスの物理的なセキュリティを保護してください。デバイスをロックすることで、誰かが... Excite Japan Co., Ltd. 2014-05-23T08:00:05+09:00 「忘れられる権利」について http://blog.f-secure.jp/archives/50728139.html  グーグルによると、「忘れられる権利」は「論理的に複雑」ということだ。  Last Week TonightのJohn Oliverが、以下でこの問題を明確にしている。   Last Week Tonight : Right To Be Forgotten >>原文へのリンク Excite Japan Co., Ltd. 2014-05-22T09:38:50+09:00 エフセキュア仮想スキャンサーバ、高い評価で受賞 http://blog.f-secure.jp/archives/50727576.html 仮想環境におけるエフセキュアのセキュリティ・ソリューション「エフセキュア仮想スキャンサーバ」が、Networld誌の「年間最優秀セキュリティ・ソリューション賞」を受賞しました。 エフセキュア製品が再び表彰されました。ポーランドのITプロフェッショナル向けの専門誌Networldは、「エフセキュア仮想スキャンサーバ」に「年間最優秀セキュリティ・ソリューション賞」を授与しました。本製品は2013年... Excite Japan Co., Ltd. 2014-05-21T08:00:06+09:00 「ポリス・ランサムウェア」がAndroidのエコシステムに拡大 http://blog.f-secure.jp/archives/50727949.html  クライムウェアでは、Windowsベースの技術がAndroidへと着実に移行している。フィッシング、偽のアンチウィルス詐欺、バンキング型トロイの木馬のコンポーネントと見てきたが、今では…ランサムウェアだ。  そう。Android用の「ポリス・ランサムウェア」である。当社がこれに付けた名前はKolerだ。  クライムウェアのエコシステムは、日常的に接触していたAnd... Excite Japan Co., Ltd. 2014-05-19T09:50:21+09:00 デジタル・フリーダムの4つのテーマと俳優デビット・ハッセルホフ氏の提案 http://blog.f-secure.jp/archives/50727563.html 俳優デビット・ハッセルホフ氏とエフセキュアのミッコ・ヒッポネンは6日、ベルリンにてデジタル・フリーダムを求めるキャンペーンを開始し、クラウドソーシングによる宣言サイトをオープンします。 デジタル・プライバシーは、今や攻撃に晒されています。しかし、ほかならぬエフセキュアのミッコ・ヒッポネンとF-Secure Freedomeアンバサダーで俳優のデビット・ハッセルホフ氏の支援により、私たち一人ずつ... Excite Japan Co., Ltd. 2014-05-19T08:00:05+09:00 オンラインプライバシー:皆さんにとっての意味 http://blog.f-secure.jp/archives/50727743.html コロンビアの作家でノーベル文学賞受賞者のガブリエル・ガルシア・マルケス氏はかつて、「すべての人は、公的な生活、私的な生活、そして秘密の生活という3つの生活を送っている」と語りました。 公的な生活、私的な生活、そして秘密の生活。これらが意味することは、特にデジタルの世界では、人によって異なります。ある人は、ペットの猫についてブログに投稿することが自分自身を公にし過ぎていると考えるかもしれません。... Excite Japan Co., Ltd. 2014-05-16T15:15:46+09:00 #Snowden のNSA暴露1周年を前に発売されたグレン・グリーンウォルド著「No Place To Hide」と #FiveEyes の歴史 http://blog.f-secure.jp/archives/50727661.html &nbsp; 5月13日、グレン・グリーンウォルドの著書「No Place To Hide」(邦題「暴露」)が世界同時発売された。 この本は、NSA(米国家安全保障局)の業務請負企業職員だったエドワード・スノウデンがNSAの大規模サーベイランス・ファイルを内部告発暴露してからまもなく1年になるのを前に、PRISMやVerizonの件など今まで公表された主なNSAファイル記事の... Excite Japan Co., Ltd. 2014-05-15T14:25:10+09:00 アンチウイルスはもう死んでいる http://blog.f-secure.jp/archives/50727657.html エフセキュアブログ : アンチウイルスは死んだ? エフセキュアブログ : アンチウイルスが役立たなくなることについて つまりは、パターンマッチとヒューリスティック(ふるまい検知)やレピュテーション(評判)の組み合わせで守っているから死んでないという言い分のようですが、私が経験している状況は彼らの言い分とはちょっと異なるので紹介します。 以下は重要インフラに関わる業務を担う組織の事例... Excite Japan Co., Ltd. 2014-05-15T14:19:48+09:00 マイクロソフト セキュリティ インテリジェンス レポート第16版 http://blog.f-secure.jp/archives/50727674.html  マイクロソフト社は先頃、 SIR(セキュリティ インテリジェンス レポート) 第16版を公開した。セキュリティ問題に本気で取り組んでいるなら、SIRは必読だ。  そしてなんと…、フィンランドが再び世界中でもっとも健全な地域となった。   Is it a coincidence that Finland is the cleanest country in the wor... Excite Japan Co., Ltd. 2014-05-15T10:21:21+09:00 アンチウイルスは死んだ? http://blog.f-secure.jp/archives/50727562.html アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。 &nbsp; ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。 従来のアンチウイルス保護機能では、... Excite Japan Co., Ltd. 2014-05-14T08:00:06+09:00 巧妙化するモバイル脅威 http://blog.f-secure.jp/archives/50727210.html エフセキュアの最新版モバイル脅威レポートによると、モバイル脅威の大半が金銭詐取を目的としており、またボットネットやマルウェア開発ツールの存在が確認されるなど、脅威が巧妙化しています。 主目的は金銭詐取 2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威のファミリーもしくは亜種の88%が、不正なアプリのインストールによって有償のSMSを送信するなどの手段で、金銭的な詐取を目... Excite Japan Co., Ltd. 2014-05-13T08:00:06+09:00 ビデオ:ヒッポネンとハッセルホフ http://blog.f-secure.jp/archives/50727511.html   re:publica 2014 におけるミッコ。   re:publica 2014 - Looking for Freedom   F-Secure Digital Freedom Manifesto にあなたの考えを追記してほしい。 >>原文へのリンク Excite Japan Co., Ltd. 2014-05-12T10:04:15+09:00 re:publica 2014で「デジタルフリーダム宣言」をF-Secureのミッコと俳優デビッド・ハッセルホフが基調講演 #rp14 http://blog.f-secure.jp/archives/50727201.html &nbsp; 昨日5月6日からベルリンで開催されている「re:publica 2014」コンファレンスのオープンニングで、ミッコ・ヒッポネンと俳優/歌手のデビッド・ハッセルホフが「デジタルフリーダム宣言(Digital Freedom Manifesto)」として基調講演を務めた。これは先月のミッコのポストにも触れられていたが、デビット・ハッセルホフが2014年からF-SecureのF... Excite Japan Co., Ltd. 2014-05-08T14:48:14+09:00 ビデオ:NEXT Berlin http://blog.f-secure.jp/archives/50727251.html  ミッコが昨日、NEXT Berlinにて講演を行った。  現在、ビデオがオンラインで Arms Race (軍拡競争)[24分15秒]という題で公開されている。 原文へのリンク Excite Japan Co., Ltd. 2014-05-08T08:45:41+09:00 Android ‐ 依然として最多のホスト攻撃 http://blog.f-secure.jp/archives/50726845.html 2014年第1四半期の新たなモバイル脅威の大半はAndroidユーザをターゲットとし、サイバー犯罪者は、これまでにないAndroidプラットフォームでの数々の脅威によってその現状を「刷新」しました。 エフセキュアの最新版モバイル脅威レポートによれば、2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威の99%以上がAndroidユーザを標的にしていました。検出された新種の脅威ファ... Excite Japan Co., Ltd. 2014-05-07T08:00:05+09:00 Browlockがロシア人風になる http://blog.f-secure.jp/archives/50726791.html  事態は驚くべき展開を迎えた。いまやBrowlockはロシア人を標的としているようだ。  何らかの理由で、Browlockのリンクが加えられた感染サイトを訪れた不運なやつがいたとしよう。  その感染したページで5秒経つと、以下の「ブラウザロック画面」が表示されるだろう。  このページはどうやら非常に上手なロシア語で書かれており、ざっと翻訳すると次のようになる。... Excite Japan Co., Ltd. 2014-05-02T11:24:12+09:00 2014年第1四半期モバイル脅威レポート http://blog.f-secure.jp/archives/50726796.html  当社の 2014年第1四半期のモバイル脅威レポート が公開された!扱っている内容について、以下にいくつか取り上げる。  新たに発見された脅威の圧倒的多数はAndroidに対するもので(これに驚きはない)、当該期間に目にした新しいマルウェア・ファミリー277件のうち275件を占める。iOSおよびSymbianの新しいマルウェアはそれぞれ1つに過ぎない。  当社のMobile Secur... Excite Japan Co., Ltd. 2014-05-02T09:47:40+09:00 ユーザのプライバシーを保護しつつビッグデータの脅威分析を行う。 http://blog.f-secure.jp/archives/50726798.html  アンチウィルス業界はここ4~7年の間に大きく変化してきた。さかのぼること2008年辺りまでは当社も他の企業と同様に、シグニチャファイルやファイルのスキャンを非常に重視していた。そしてそれがスケールしないことが明らかになると、我々はより有用な攻撃パターンの検出へと移行した。さらに、攻撃が成功した結果ドロップされるファイルを検知しようとするよりも、最初の段階で感染を避けることに焦点を合わせ始めた... Excite Japan Co., Ltd. 2014-05-02T09:44:28+09:00 被害が集中するAndroid http://blog.f-secure.jp/archives/50726286.html エフセキュアが発刊している「脅威レポート」の2013年下半期版は、829件にのぼるモバイル脅威の新しいファミリーや亜種が発見されたことを報告しています。このうち97%に相当する804件がAndroidプラットフォームに対する脅威でした。また657件が金銭的な利益を動機としたもので79%を占めており、2012年の同時期の201件(60%)から大幅に増加しています。 脆弱性の現状 デスクトッ... Excite Japan Co., Ltd. 2014-04-25T08:30:04+09:00 エフセキュアとデビッド・ハッセルホフ http://blog.f-secure.jp/archives/50726380.html  デビッド・ハッセルホフのことを最初に当ブログで言及したのは2011年のことだった(「 エフセキュアに監視させてホフを悩ませるな! 」参照)。  2011年のケースでは、「David Hasselhoff Atach(原文ママ)」という機能を持った、リモートアクセス可能なトロイの木馬が関与していた。  そして現在、2014年に、デビット・ハッセルホフはエフセキュアの Freedome... Excite Japan Co., Ltd. 2014-04-24T10:25:11+09:00 楽に稼げる:サイバー犯罪者が企業を狙う単純な理由 http://blog.f-secure.jp/archives/50726336.html <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAgEASABIAAD/4RdkRXhpZgAASUkqAAgAAAAMAA4BAgAtAAAAngAAAA8BAgAGAAAAywAAABABAgAXAAAA0QAAABIBAwABAAAAAQAAABoBBQABAAAA6AAAABsBBQABAAAA8AAAACgBAwABA... Excite Japan Co., Ltd. 2014-04-23T14:28:03+09:00 データ漏洩を阻止する対策を講じていますか http://blog.f-secure.jp/archives/50725530.html 脅威を取り巻く環境は絶えず変化しているにもかかわらず、データ漏洩対策はeメールやサーバを保護するために、今も昔も変わらず非常に重要です。 ベライゾンが実施した2013年度データ漏洩調査報告書 によると、2012年には、個人消費者から大企業まで、あらゆる人々に影響を及ぼしたきわめて多様なデータ漏洩が報告されています。しかし、企業に関する報告を見てみると、従業員数1... Excite Japan Co., Ltd. 2014-04-21T14:33:56+09:00 インターネット監視の隠れた危険性 http://blog.f-secure.jp/archives/50725959.html 2013年は秘密が暴露された年でした。世界中の一般的なインターネットユーザは、米国とその同盟国が行う広範なインターネットスパイ活動に気付かず安穏としていましたが、事態は一変しました。インターネット大量監視は疑う余地がないとプライバシー侵害について怒る人もいれば、さらなる安全性を保証するにはプライバシーを犠牲にする価値があると思う人もいます。議論のほとんどはこの両者によるものですが、あまり語られて... Excite Japan Co., Ltd. 2014-04-17T09:59:26+09:00 異動のご挨拶 http://blog.f-secure.jp/archives/50725862.html 4月からシンガポールに異動になりましたことをこの場を借りてご報告させていただきます。(注:会社やブログを辞めるわけではないですよ。) 私が初めてエフセキュアブログに投稿したのが4年前ですが、その頃からすでにセキュリティエンジニアが相手にするのは愉快犯から犯罪組織へと完全に変わっていました。 私は幸いにして社内、社外問わず本当にクレイジーな技術者といっしょに仕事をすることができ、彼らは犯罪組織... Excite Japan Co., Ltd. 2014-04-15T23:16:01+09:00 役立たずのAndroid「SEO」アプリがアンチウィルスソフトを標榜 http://blog.f-secure.jp/archives/50725852.html  日曜日、Android Police(ニュースやレビューを掲載する人気のサイト)は「 Virus Shield 」について投稿を行った。このアプリはGoogle Playのランキングでトップになったが、完全に詐欺だった。追跡記事の中でDailyTechは何がしかを探り当て、 テキサス在住の17歳によって当該アプリが書かれた と考えている。明らかに彼はSEOに長けている。  彼が男性かどうか... Excite Japan Co., Ltd. 2014-04-15T10:43:30+09:00 xkcd: Heartbleedの解説 http://blog.f-secure.jp/archives/50725853.html xkcd: Heartbleedの解説 >>原文へのリンク Excite Japan Co., Ltd. 2014-04-15T10:34:43+09:00 OpenSSLにおける ’HeartBleed’脆弱性のエフセキュア製品への影響 http://blog.f-secure.jp/archives/50725813.html HeartBleedは、OpenSSLの暗号化ライブラリにおける重大なセキュリティの脆弱性 (CVE-2014-0160)です。このライブラリは、オンラインのサイトやWebベースのサービスで安全な通信を提供するために広く使用されています。この脆弱性は、攻撃者が痕跡を残すことなくサーバのメモリから情報を読むことを潜在的に許容します。つまり、Webサーバの秘密鍵情... Excite Japan Co., Ltd. 2014-04-15T09:30:57+09:00 Openssl Heartbleed 攻撃の検知について http://blog.f-secure.jp/archives/50725604.html ここ数年で最悪の脆弱性と言われている OpenSSL Heartbleed ですが、そろそろ脆弱性への対応を終え、ホッと一息いれている組織も多いのではないでしょうか。 # Shodan で確認する限りでは対応が追いついていないところがあるようですが・・・ また、個人レベルではSNSやクラウド・ストレージなどのパスワード変更も忘れずに実施しておきたいところです。 参考: The He... Excite Japan Co., Ltd. 2014-04-13T00:14:57+09:00 Bliss http://blog.f-secure.jp/archives/50725589.html  (訳注:Blissは壁紙のファイル名で、意味は至福。日本語版では同壁紙のファイル名は草原)  さようなら…。  訃報: Windows XP dies at 12 1/2 after long illness (Windows XPは長患いの末、12歳半で死去)  R.I.P. >>原文へのリンク Excite Japan Co., Ltd. 2014-04-11T07:47:25+09:00 管理者達へ:Heartbleedの修正するときに設定基準を見直そう http://blog.f-secure.jp/archives/50725588.html  とにかくSSLの更新は必要なので、設定が最近の基準に沿っているかについても確認しようではないか。   Heartbleed についてたくさんの大騒ぎがあったから、管理者ならすでに何をすべきか知っているだろう。  1. 脆弱なバージョンのOpenSSLを使っているものをすべて特定する  2. 最新バージョンのOpenSSLに更新する  3. 古いプライベートキーとSSL証明書は漏えい... Excite Japan Co., Ltd. 2014-04-11T07:39:34+09:00 Bliss http://blog.f-secure.jp/archives/50725546.html  (訳注:Blissは壁紙のファイル名で、意味は至福。日本語版では同壁紙のファイル名は草原)  さようなら…。  訃報: Windows XP dies at 12 1/2 after long illness (Windows XPは長患いの末、12歳半で死去)  R.I.P. >>原文へのリンク Excite Japan Co., Ltd. 2014-04-10T16:34:09+09:00 Bliss http://blog.f-secure.jp/archives/50725519.html  (訳注:Blissは壁紙のファイル名で、意味は至福。日本語版では同壁紙のファイル名は草原)  さようなら…。  訃報: Windows XP dies at 12 1/2 after long illness (Windows XPは長患いの末、12歳半で死去)  R.I.P. >>原文へのリンク Excite Japan Co., Ltd. 2014-04-10T08:13:09+09:00 ヴィンテージ:ファッションや家具には魅力的だが、 ソフトウェアには無用 http://blog.f-secure.jp/archives/50725112.html 最近のエフセキュアの調査では、10社中4社の中小中堅企業が古いソフトウェアを使用していることを報告しており、データ漏洩に対し無防備な状態にあります。 なんらかの商品を購入して、長い期間保管しておけば、それはやがてヴィンテージ化します。粋で独特の味を出し、過ぎ去った日々へと時間を戻してくれるヴィンテージは、ファッションや家具、車にとっては魅力的でも、商用ソフトウェアにとって古いということはセキュ... Excite Japan Co., Ltd. 2014-04-10T08:00:06+09:00 サポート終了後のWindows XP対応策 http://blog.f-secure.jp/archives/50725039.html 本日2014年4月9日をもって、マイクロソフトのWindows XPのサポートが終了します。まだ上位オペレーティング・システムに移行が完了していない場合、最低限のセキュリティを確保するためには、どのようにすればよいのでしょうか。 Windows XPの延長サポートが終了になった後は、脆弱性が発見された場合にも修正パッチは提供されません。過去2010年7月13日にWindows XP SP2のサ... Excite Japan Co., Ltd. 2014-04-09T08:00:05+09:00 DeepGuard 5 vs. Word RTFゼロデイ攻撃CVE-2014-1761 http://blog.f-secure.jp/archives/50725421.html   Wordの最新のゼロデイエクスプロイト (CVE-2014-1761)のサンプルを入手したので、頻繁に尋ねられたある疑問にようやく答えられる。その疑問とは、エフセキュアはこの脅威から保護するか、というものだ。答えを見つけるために、F-Secure Internet Security 2014で保護されたシステム上で当該エクスプロイトを開いた。結果は次のとおり。  当社の Inte... Excite Japan Co., Ltd. 2014-04-08T10:54:09+09:00 4月8日:XPだけの問題ではない http://blog.f-secure.jp/archives/50725418.html  4月8日が間近になっている!そしてそれが意味するところは…。 カウントダウンクロック  …Windows XPのサポートの終了だ。しかしXPだけではない。Office 2003も命を終えようとしている。  今現在、Officeのある脆弱性が野放しになっているため、これを知っておくことは重要だ。  マイクロソフトは昨日、 Secu... Excite Japan Co., Ltd. 2014-04-08T10:16:55+09:00 Coremexが検索エンジンハイジャックを取り入れる http://blog.f-secure.jp/archives/50725104.html  検索エンジンの結果を標的にするマルウェアは、なにも新しいものではない。悪意あるブラウザ拡張もおなじみだ(一般にFacebook詐欺のキャンペーンのようなものに使われる)。しかしごく最近、その双方を試みる、特筆すべきマルウェアファミリーを識別した。我々はCoremexと名付けた。これはブラウザが提供するプラグイン機能を悪用し、GoogleやYahooといった巨大オンライン広告企業を相手に、様々... Excite Japan Co., Ltd. 2014-04-03T12:23:17+09:00 標的型攻撃とウクライナ http://blog.f-secure.jp/archives/50725095.html  4月1日にこの記事を投稿していることを我々は承知している、と述べるところから始めよう。しかし、これはエイプリルフールの冗談ではない。  2013年、 欧州各国の政府に対する一連の攻撃 がカスペルスキー研究所によって観測された。問題のマルウェアは MiniDuke と呼ばれ、数多くの興味深い特徴を持っていた。まずは20KBとサイズが小さい。C&amp;C用にTwitterアカウントを... Excite Japan Co., Ltd. 2014-04-03T10:29:11+09:00 「2013年下半期脅威レポート」 日本語版を公開 http://blog.f-secure.jp/archives/50724981.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2014-04-03T08:00:05+09:00 ダークウェブに潜む隠しサービスって!? http://blog.f-secure.jp/archives/50724909.html 最近、ダークウェブ(匿名化技術などを利用したウェブサイト)の話題をチラホラ見かけます。 Silk Roadの運営者の逮捕、BitCoin事件などありましたので、法執行機関やセキュリティ研究者がダークウェブが注目するのは当然かもしれません。 FBIがダークネット界の重鎮「Silk Road」の運営者を逮捕、Bitcoinが一時暴落 以前からダークウェブは悪の温床となりつつあることが囁かれ... Excite Japan Co., Ltd. 2014-03-31T14:00:04+09:00 エフセキュア、インターネットが検閲されるあらゆる場所で自由を求める市民を支援 http://blog.f-secure.jp/archives/50724632.html エフセキュアは、自由と民主主義の推進のために弊社のテクノロジが利用されていることに、大きな喜びを感じています。また、政府による検閲には、断固として反対します。エフセキュアは、人々がインターネットにおける自由はもちろん、政治的な自由を獲得する闘いにも利用できるツールを開発してきたことを誇りに思います。 最初に、悪いニュースをお伝えしなければなりません。インターネットにおける自由が世界中で失われて... Excite Japan Co., Ltd. 2014-03-28T12:03:37+09:00 エフセキュア、サーバ保護のポートフォリオを拡大 http://blog.f-secure.jp/archives/50724568.html エフセキュア株式会社は、WindowsサーバOS向けセキュリティ対策の「エフセキュア Windowsサーバ セキュリティ」および「エフセキュア Microsoft Exchange &amp; XenAppセキュリティ」に、OSとアプリケーションのパッチ管理機能などを追加した上位バージョンとなる「エフセキュア Windowsサーバ セキュリティ プレミアム」および「エフセキュア Micr... Excite Japan Co., Ltd. 2014-03-28T08:00:05+09:00 Gameover ZeuSがMonsterを標的に http://blog.f-secure.jp/archives/50724619.html  最近になって、Gameover ZeuSの現行の設定ファイルを入手したのだが、GameoverはいまやCareerBuilder(訳注:米国最大の求人求職サイト)に加えてMonster(訳注:世界規模の求人求職サイト)も標的にしていることに気付いた。  以下は正規のhiring.monster.comというURLのものだ。  Gameover ZeuSに感染したコンピュータは新た... Excite Japan Co., Ltd. 2014-03-27T09:49:21+09:00 クラウド型Saasソリューションご紹介の動画 http://blog.f-secure.jp/archives/50724496.html エフセキュアが中小中堅企業の皆さまを対象にご提供しておりますクラウド型Saasソリューション「エフセキュア プロテクション サービス ビジネス(PSB)」をご紹介する動画が完成いたしました。 2分間で簡単に全容をご理解いただけますので、是非ご覧ください。 Excite Japan Co., Ltd. 2014-03-25T09:49:45+09:00 税金還付のフィッシングが観測される http://blog.f-secure.jp/archives/50724495.html  フィンランドで税金が還付される時期として必ずしもふさわしくはないが、しかしそれが気の短いフィッシャーの行為を思いとどまらせることはなかった。本日これまでに、Vero(フィンランド語で税の意。VERO SKATTは税務署)の還付を装ったメールが出回りつつあることについて、情報を受け取った。  当該ページにあるリンク先を訪れると、以下のような見た目のページに行きつく。  このペー... Excite Japan Co., Ltd. 2014-03-25T09:48:55+09:00 なぜAndroidのセキュリティが必要か? http://blog.f-secure.jp/archives/50723680.html 言うまでもなく。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/4Q7gRXhpZgAATU0AKgAAAAgABwESAAMAAAABAAEAAAEaAAUAAAABAAAAYgEbAAUAAAABAAAAagEoAAMAAAABAAIAAAExAAIAAAAcAAAAcgEyAAIAAAAUAA... Excite Japan Co., Ltd. 2014-03-24T08:00:06+09:00 アイシスを使って非表示でアプリケーションを起動させることができるか http://blog.f-secure.jp/archives/50724268.html iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと(第4回公判メモ1) ではこれも検証してみましょう。 これまた 同様 にPCをアイシスに感染させ、run n... Excite Japan Co., Ltd. 2014-03-21T23:57:22+09:00 アイシスを使ってファイルスラックに痕跡を残せるか http://blog.f-secure.jp/archives/50723615.html 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるため... Excite Japan Co., Ltd. 2014-03-19T10:48:03+09:00 脅威の変化  貴社は変化に追いついていますか? http://blog.f-secure.jp/archives/50723528.html エフセキュアの「 脅威レポート 2013年下半期 」によると、ウェブ・ベースの攻撃が倍増しています。 実際、ウェブ・ベースの攻撃は最も一般的なものとなっており、またエクスプロイトは攻撃を開始する一般的な手法になっています。インターネットはいまや脅威に感染させる最も一般的な手段です。これは様々な手法で起こり得ます。例えば、マルウェアはエクスプロイト・キットによってウェブサイトを訪れた人のPCに強... Excite Japan Co., Ltd. 2014-03-19T08:00:05+09:00 企業環境を守るうえで重要な8つのステップ http://blog.f-secure.jp/archives/50723192.html 企業の端末を、脅威から「保護」された状態にしておくための8つのポイントを紹介します。 1. 安全なOSやソフトウェア、ハードウェアは存在しない 残念ながら、「安全」なコンピュータという概念は、企業環境における深刻なセキュリティホールが放置されうる誤った概念です。安全だと思われている端末が実は保護されていなかったり、監視さえされていないことがしばしば散見されます。したがって、端末のOSや使... Excite Japan Co., Ltd. 2014-03-18T08:30:04+09:00 Gameover ZeuSがBitcoinの勢いに便乗する http://blog.f-secure.jp/archives/50723505.html  我々は常に当社のアナリストに次の質問を繰り返している。何か興味深いことを目にしたか?そして昨日、我々の問いに対する答えはこれだった。Gameover ZeuSにさらなる文字列が追加された。  実際、非常に興味深い。  以下は、解読した文字列のスクリーンショットだ。 &nbsp;&nbsp;&#8226;&nbsp;&nbsp;aBitc... Excite Japan Co., Ltd. 2014-03-17T07:26:33+09:00 NSAによるIRCボットのハイジャックについて http://blog.f-secure.jp/archives/50723504.html  ボットネットをハイジャックする。これは倫理にかなったことなのか?違う。  法執行機関による非常に入念な調整が無い限り、倫理にもとる。それに、そういう場合ならボットネットのシャットダウンを望むだろう。  ボットネットのハイジャックは望まない。少なくとも…倫理的ならハイジャックはしない。  しかし、情報機関だったらどうか?  それならば明らかに、答えは完全にイエスだ... Excite Japan Co., Ltd. 2014-03-17T07:23:37+09:00 むやみにリンクをクリックするBelieberは何人? http://blog.f-secure.jp/archives/50723244.html  3月8日、ジャスティン・ビーバーのTwitterアカウントのアクセス権を持つ人物が ハックされた 。そして短い時間、攻撃者はビーバーとして発言できた。これについて取り立てて述べることはないのだが、ツイートにbit.lyへのリンクが含まれ、興味深い統計情報がいくつか提示されたという事実は例外だ。  何人のBelieber(訳注:ジャスティンのファンを指す)がbit.lyのリンクをクリックした... Excite Japan Co., Ltd. 2014-03-14T17:50:10+09:00 政府とWebと監視 http://blog.f-secure.jp/archives/50723303.html  Webがありふれたものとなったとき、政策決定者たちはそれを無視したり、重要でないと考えていたりした。その結果、オンライン上では自由が花開いた。人々はコンテンツを消費するばかりでなく、コンテンツを作った。  しかし、とうとうインターネットがいかに重要か政治家や指導者も気付いた。そして他の目的、とりわけ市民の監視のために、インターネットがどれほど有用になり得るかにも気付いた。我々の世代におけ... Excite Japan Co., Ltd. 2014-03-14T10:14:08+09:00 エフセキュアラボの最新の脅威レポート http://blog.f-secure.jp/archives/50723105.html 先般発刊されたエフセキュアラボの最新の脅威レポートは、PC、Mac、携帯端末への最新の脅威情報とともに、マルウェアはその発信源にかかわらず必ず検出することを表明しています。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMF... Excite Japan Co., Ltd. 2014-03-13T08:30:04+09:00 中小中堅企業(SMB)のソフトウェア・アップデートの実態 http://blog.f-secure.jp/archives/50723103.html 標的型攻撃などを防ぐため、OSやアプリケーションの脆弱性を塞ぐパッチ適用(ソフトウェア・アップデート)は、企業規模を問わず喫緊の課題となっています。それでは中小中堅企業(SMB)では、どこまでソフトウェア・アップデートに対応できているのでしょうか? * 社用PCへの私用ソフトウェアのインストール 社内ネットワークへ直接接続される社用のPCへ私用のソフトウェアをインストールする行為は、大き... Excite Japan Co., Ltd. 2014-03-12T08:00:05+09:00 ダウンロード:脅威レポート http://blog.f-secure.jp/archives/50723162.html  2013年下期(および2014年の予測)について取り上げた、当社の 脅威レポート が先週公開された。  f-secure.comの Labsというセクション に、この脅威レポートや過去の全レポートが掲載されている。 >>原文へのリンク Excite Japan Co., Ltd. 2014-03-11T17:45:49+09:00 エフセキュアブログ公式Twitter フォロワー1,000突破 http://blog.f-secure.jp/archives/50723106.html 9日(日)午後に、当ブログと連動しておりますエフセキュアブログ公式Twitterアカウント @FSECUREBLOG のフォロワー数が1,000に達しました。 こちらのブログの更新を適時お知らせしておりますので、是非フォローください。 Excite Japan Co., Ltd. 2014-03-11T14:22:03+09:00 OWASP AppSec APAC Japan ウェブを、確かなものに。 http://blog.f-secure.jp/archives/50723095.html  みなさん、こんにちは。 Rakuten-CERT の福本です。  これまでエフセキュアブログで OWASP AppSec について何度か記事を書かせて頂きましたが、とうとう日本での開催がまもなくとなりました! OWASP AppSec では鉄板ネタのCISOトレーニング、OWASP AppSensor、OWASP TOP10など、日本のスピーカーからもテッキーなネタがたくさんあり、見どころ満... Excite Japan Co., Ltd. 2014-03-10T14:01:33+09:00 アマゾン ウェブ サービス(AWS)上でLinux製品のサポートを開始 http://blog.f-secure.jp/archives/50722803.html Normal 0 false false false EN-US JA X-NONE ... Excite Japan Co., Ltd. 2014-03-06T08:00:05+09:00 火曜日:脅威レポートのウェビナー http://blog.f-secure.jp/archives/50722760.html  近刊予定の当社の上半期脅威レポートについて、明日、3月4日火曜日15時(GMT)にディスカッションを行う。  詳細は Google Plus .にある。  Google Plusにログインせずにライブストリームを視聴する方法についても載っている…。 >>原文へのリンク Excite Japan Co., Ltd. 2014-03-04T10:07:39+09:00 TrustyConの動画 http://blog.f-secure.jp/archives/50722759.html  初の「 Trustworthy Technology Conference (信頼できる技術カンファレンス)」TrustyConが昨日、サンフランシスコで開催された。そして、Google/YouTubeが無償で撮影スタッフを派遣した。すばらしい!今回のイベント全体は ここ で確認できる。  ミッコのプレゼンは、 15分45秒 に始まる。  他の講演者: Alex Stamos 、C... Excite Japan Co., Ltd. 2014-03-04T09:58:43+09:00 中小中堅企業(SMB)のクラウド利用の実態 http://blog.f-secure.jp/archives/50722514.html いまやクラウド・サービスは、企業規模を問わずその活用が広がっています。では、中小中堅企業(SMB)では、どのような観点でクラウド・サービスを選択しているのでしょうか?&nbsp; * 利用中のクラウド・サービス 現在利用中のクラウド型ソリューションは何かという質問に対し、従業員規模が250~500名の企業の59%、50~249名で56%、1~49名で44%の企業がEメールサービス... Excite Japan Co., Ltd. 2014-03-04T08:30:04+09:00 最近気になるメモリ上の情報を狙ったPOSマルウェア http://blog.f-secure.jp/archives/50722457.html 最近、BlackPOSなどのPOSマルウェアのニュースをよく目にします。 これらのマルウェアはMemory Scrapingという手法を利用していることで知られています。 端的に説明しますと、メモリ上に記録されている情報を窃取する手口で、Zbot、CitadelなどのBanking TrojanやKeyloggerなどでもしばしば利用されているものです。 参考URL: Point-of-Sa... Excite Japan Co., Ltd. 2014-02-28T11:30:04+09:00 RSAのCoviello氏に伺いたい質問 http://blog.f-secure.jp/archives/50722493.html  RSA会長Arthur W. Coviello氏は2月25日、RSA Conference 2014において基調講演を行った。  同社は岐路に立っている、と同氏は述べた。  そして世界の国々に対し、以下の原則に従うように呼びかけた。 &#8212; 1) 「サイバー兵器」の使用を放棄する、および交戦中の戦争にインターネットを利用することを放棄する &... Excite Japan Co., Ltd. 2014-02-28T09:51:41+09:00 エフセキュア Linuxセキュリティ フル エディション / コマンドライン エディションの新メジャーバージョンをリリース http://blog.f-secure.jp/archives/50722097.html エフセキュア株式会社は、LinuxサーバOS向けセキュリティ対策の「エフセキュア Linuxセキュリティ フル エディション」および「エフセキュア Linuxセキュリティ コマンドライン エディション」の新しいメジャーバージョンとなる、Ver10.00をリリース致しました。Redhat Enterprise Linux6.5やCentOS6.5、Debian7.0、Ubuntu12.04などの最... Excite Japan Co., Ltd. 2014-02-27T08:00:05+09:00 CryptoLockerの復号サービス http://blog.f-secure.jp/archives/50722423.html  Bitcoin市場は最近大幅な上げ下げを記録している…。そこで当社では、CryptoLockerの復号サービスの現在の価格を確認することにした。ある特定のキーワード検索により、pyidtyncbecmg.netドメインに(Torを経由しない)CryptoLocker復号サービスがあるのを見つけた。これはモスクワに設置されている。  我々は 11月 のCryptoLockerの... Excite Japan Co., Ltd. 2014-02-26T21:29:27+09:00 中小中堅企業(SMB)が知っておくべき セキュリティに関する10のヒント http://blog.f-secure.jp/archives/50722048.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2014-02-26T08:00:05+09:00 PRISMスキャンダル後の時代に見る欧州企業の現実 http://blog.f-secure.jp/archives/50721648.html Normal 0 false false false EN-GB JA X-NONE ... Excite Japan Co., Ltd. 2014-02-25T08:00:05+09:00 お決まりの「パーカーを着たハッカー」の写真 http://blog.f-secure.jp/archives/50721982.html  すでにご存じかもしれないが( 「Poika」を連れて街を練り歩く:2014 )、当社の クライアント セキュリティ が最近AV-TESTの Best Protection Award 2013 を受賞した。  2014年をもってAV-TESTのBest Protection Awardを3年連続で勝ち取ったことになり、努力を注いできた同志たち(自分たちのことをこう呼んでいる)のためにパーティ... Excite Japan Co., Ltd. 2014-02-24T11:57:33+09:00 AndroidマルウェアがFlash Playerの代金を請求 http://blog.f-secure.jp/archives/50721981.html  Android用の偽の(悪意ある)Flash Playerアプリは何も目新しいものではない。非常に典型的な囮だ。  しかし最近、計り知れないほど厚かましい「Flash Installer」に遭遇した。  このインストーラなるものは、別のAndroidマルウェアによってドロップされ、以下のような見た目である。 (SHA1: 1398b8369e16a632dae67f3382bc... Excite Japan Co., Ltd. 2014-02-24T06:09:38+09:00 終了が差し迫る http://blog.f-secure.jp/archives/50721688.html  そろそろやってくる…。 カウントダウンクロック >>原文へのリンク Excite Japan Co., Ltd. 2014-02-21T10:01:40+09:00 「Poika」を連れて街を練り歩く:2014 http://blog.f-secure.jp/archives/50721517.html  当社の F-Secureクライアント セキュリティ は、つい先日AV-TESTの Best Protection Award 2013 を受賞した。  そして伝統に従い、街を巡るツアーにその「Poika」を連れ出した。 &nbsp;&nbsp;&#8226;&nbsp;&nbsp; Best Protection Award 2012 ... Excite Japan Co., Ltd. 2014-02-21T09:55:19+09:00 ファイルサイズだけで悪性文書ファイルを検出するツールをリリース http://blog.f-secure.jp/archives/50721656.html 残念ながら私はコードブルーに出席できず、しょんぼりしながらタイムテーブルを眺めていたら、興味深い発表が目に留まりました。 ファイルサイズだけで悪性文書ファイルを見ぬくことができることが判明した http://www.codeblue.jp/speaker.htmlより引用 ファイルサイズ だけで 、というのはすごいですね。 後ほどソフトは公開されるそうですが、待ちきれなかっ... Excite Japan Co., Ltd. 2014-02-20T23:45:04+09:00 エフセキュア、 AV-TEST「Best Protection 2013」を受賞 http://blog.f-secure.jp/archives/50721647.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2014-02-20T09:57:55+09:00 Google Play上のHacker (for Facebook) http://blog.f-secure.jp/archives/50721597.html  Google Playで入手できる数々の「Facebookのパスワードハッキング」アプリについて、最近問い合わせを受けている。当社では「Hacker (for Facebook)」と称する物を調べてみることにした。  しょっぱなから嘘がある。「In order to work properly, you should rate the app with 5 stars!(適切に動作させ... Excite Japan Co., Ltd. 2014-02-19T15:16:41+09:00 マルチデバイス時代のセキュリティ脅威を改善 http://blog.f-secure.jp/archives/50721584.html 消費者の89%がWindows搭載コンピュータを、16%がAppleのコンピュータを、39%がAndroidスマートフォン、そして22%がAndroidタブレットを使用しています。しかし、マルチデバイス時代の負の側面として、インターネット接続が1つ増えるということは、同時にユーザの弱点につけ込もうとするサイバー犯罪者の新たなゲートウェイになるということです。新しいF-Secure SAFEでは、... Excite Japan Co., Ltd. 2014-02-19T10:28:06+09:00 Flappy Birdに関してインターネット安全デーの公共サービス情報 http://blog.f-secure.jp/archives/50721186.html  面白くて奇妙な現象だった「Flappy Bird」として知られるアプリが、その作者Dong Nguyen氏によって アプリケーションストアから削除された 。  しかし、Google Playから削除しても、一部の熱心なAndroidファンにとっては何ら支障はない。今のところは、「flappy bird apk」で検索すると正規アプリのコピーへのリンクが複数得られる。  今はそれで... Excite Japan Co., Ltd. 2014-02-13T12:37:30+09:00 App Permissions 1.7.0 http://blog.f-secure.jp/archives/50721185.html  非常に好評を頂いている F-Secure App Permissions (Android用)のバージョン1.7.0を、本日リリースした。  何が変わったか?UIの向上、スクリーンショットの共有化、軽微なバグの修正、対応言語の追加を行った。   このアプリ自体は、引き続き一切パーミッションを要求しない。 >>原文へのリンク Excite Japan Co., Ltd. 2014-02-13T11:08:52+09:00 マルウェアと冬季オリンピック http://blog.f-secure.jp/archives/50721100.html  世界的なスポーツイベントがあると、我々はいつも「サイバー」の切り口からの質問を受ける。オリンピックのようなイベントは、マルウェアの流行や、ともするとDDoS攻撃のターゲットになり得るのだろうか?   現実的なセキュリティ上の懸念点 はいくつかあるが、 オリンピック期間中のサイバー攻撃についての報道 の大半は、結局は 誤報 か、あるいは単に誇大なものかで終わる。  これは新しい現象ではない... Excite Japan Co., Ltd. 2014-02-11T14:05:45+09:00 ハッシュタグを正しく使う http://blog.f-secure.jp/archives/50720984.html  ところで当社のコンテンツクラウドビジネスのトップ Timo Laaksonen が、 Younited のために大々的な# hashtag キャンペーンを依頼したところ、これが来た…。  ほんの冗談だろう。(大体は。)  最近では自分の会社の本社ロビーに何が登場するか、分かったものじゃない。 >>原文へのリンク Excite Japan Co., Ltd. 2014-02-10T03:17:30+09:00 シリコンの疫病 http://blog.f-secure.jp/archives/50720983.html  ダーウィンカレッジ(ケンブリッジ大学のカレッジのひとつ)では1986年以降毎年度、一連の8つの公開講座を開いている。今年のテーマは疫病(Plagues)だ。少し前、ミッコが「シリコンの疫病( Silicon Plagues )」と題して3番目の講義を行った。  この講義では28年に渡るコンピュータウィルスの歴史を取り上げている。  現在オンラインで視聴可能だ。ダウンロードオプションも... Excite Japan Co., Ltd. 2014-02-09T15:57:08+09:00 2/17, 2/18開催のセキュリティカンファレンス「CODE BLUE」のタイムテーブル http://blog.f-secure.jp/archives/50720767.html 2/17, 2/18開催のセキュリティカンファレンス CODE BLUE ですが、先月末に タイムテーブル も発表され、あとは当日を迎えるのみとなっています。 私はCODE BLUEのペーパーのレビューを行ったのですが、思いの他ペーパーが世界中から数多く集まり、最終的には非常に高い競争率となりました。全体的に十分なクオリティを担保する程度のペーパーは集まるものと予想していましたが、予想を大きく... Excite Japan Co., Ltd. 2014-02-06T15:12:17+09:00 FISAの透明性 http://blog.f-secure.jp/archives/50720753.html  2月3日、 Facebook 、 Google 、 LinkedIn 、 Microsoft (Skypeを含む)、 Yahoo の各社は、米国政府によってなされたFISA(Foreign Intelligence Surveillance Act、外国情報監視法)の要請についてサマリーを発表した。  司法副長James M. Cole氏は次のように述べている。  「ここ1か月間の... Excite Japan Co., Ltd. 2014-02-06T09:46:52+09:00 XP時代の終焉 http://blog.f-secure.jp/archives/50720713.html 10 年前に実行していた OS が Windows であれば、そのバージョンは Windows XP だったでしょう。実際には、マイクロソフトは 2004 年まで Service Pack 2 をリリースしていなかったため、おそらくそれは Windows XP SP1 だったはずです。これは重要なことです。というのも、 Windows XP SP1 では、デフォル... Excite Japan Co., Ltd. 2014-02-05T13:17:54+09:00 プライバシーの終焉 http://blog.f-secure.jp/archives/50720552.html  ミッコがNPR(National Public Radio)の今週のTRH(TED Radio Hour)に登場している。 The End Of Privacy (プライバシーの終焉)と題されたものだ。  TRHの司会者 Guy Raz とのインタビューの予定があると、何週間か前にミッコから聞いて以来ずっと、この特別な番組について楽しみにしていた。ミッコ以外にも、Hasan Elahi... Excite Japan Co., Ltd. 2014-02-02T11:28:35+09:00 2004年1月30日:Mydoom事件のためにブログを開始 http://blog.f-secure.jp/archives/50720504.html  2004年1月26日月曜日、 Mydoomの拡散が始まった 。 Today it's been exactly 10 years since the massive Mydoom email worm outbreak. http://t.co/SLskpyrgnw pic.twitter.com/Ip03yD2gRb &#8212; Mikko Hyppone... Excite Japan Co., Ltd. 2014-02-01T16:33:54+09:00 コンテンツやサービスへのマルチ・デバイス・アクセス http://blog.f-secure.jp/archives/50719071.html いまや世界はマルチ・デバイスの時代です。男性、女性ともに、あらゆるデバイスから自分のコンテンツへアクセスできることが有効であると考えています。 女性の64%と男性の63%が、どこにいようと全ての自分のデバイスから全ての自分のコンテンツへアクセス可能にすることが役に立つと回答しています。 そして男性の60%と女性の59%が、さまざまなオンライン・サービス上の全てのコンテンツを、ひとつの場... Excite Japan Co., Ltd. 2014-01-31T08:00:05+09:00 It looks like you're trying to redact a document... http://blog.f-secure.jp/archives/50720327.html   The New York Times 、 ProPublica 、 The Guardian はNSAおよびGCHQが標的を追跡するために、どのように「情報漏えいする」モバイル電話アプリを使ったかについて、たった今詳細な記事を掲載した。残念なことにNew York Timesから発表されたソースドキュメントのうちの1つは、適切に編集されていなかった。そして最終的な結果として、NSA職員の名前... Excite Japan Co., Ltd. 2014-01-29T15:18:03+09:00 私たちはコンテンツを本当にコントロールできているのだろうか? http://blog.f-secure.jp/archives/50719072.html さまざまな懸念を鑑みて、問題の基本線はどこにあるのでしょうか?&nbsp; コンシューマはコンテンツに対するコントロールを失いつつあると感じているのでしょうか? コンシューマの33%が、自分のコンテンツに対するコントロールを失っているように感じると答えており、特にマルチ・デバイスのユーザが単一デバイスのユーザよりも強く感じています。 ベルギーでの数値が最も高く、51%がコントロー... Excite Japan Co., Ltd. 2014-01-28T08:00:06+09:00 フランカ市のWebサイトが侵害 http://blog.f-secure.jp/archives/50720037.html  当社製品が検知した悪意あるリダイレクタのURLを分析しているとき、.gov.brドメイン上にホストされたFlashオブジェクトが目に留まった。私のポルトガル語の腕はちょっと鈍ってしまったので、ブラジルの当社オフィスにいる同僚に頼ったのだが、彼女は当該ドメインがブラジル サンパウロ州フランカ市に属するものであることを確認した。  このWebサイト上のJavaScriptファイルの1つに、Fl... Excite Japan Co., Ltd. 2014-01-24T08:41:00+09:00 ポリスウェア:善か悪か http://blog.f-secure.jp/archives/50719975.html  マルウェアの状況は絶えず変化しているが、注目すべき変化の1つは、今日の悪玉が善玉になるかもしれないことだ。つまり、やつらが善人になると考えられるのだ。これをもう少し混乱しないように説明すると、当局はマルウェアの主要なプレイヤーの1つとなっており、アメリカの政府機関はすでに世界でもっとも大口のエクスプロイトの購入者なのだ。  これにより、我々のような対マルウェア戦士にとって、昔ながらの倫理上... Excite Japan Co., Ltd. 2014-01-23T09:35:30+09:00 Targetの侵害で「メタデータ」は漏えいしたか? http://blog.f-secure.jp/archives/50719879.html  数週間前にBrian Krebs氏が 報じて 以来、Target(米国の大手スーパー)のデータ侵害が継続的に大きなニュースになっている。  そして当社のアナリストは関連するマルウェアのサンプルを調査した。非常に興味深いのだが、1つ知りたいことがある。もしあなたが妊娠していることをTargetが知っていたとしたら、それは今やハッカーも知るところなのだろうか?  さかのぼること2012年2... Excite Japan Co., Ltd. 2014-01-21T07:05:33+09:00 私が制御システムに根こそぎ侵入した方法 http://blog.f-secure.jp/archives/50719640.html 昨年も 紹介 したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画( 公式サイト )がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。 会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようにな... Excite Japan Co., Ltd. 2014-01-20T15:15:03+09:00 デジタル・コンテンツのセキュリティに対する意識 http://blog.f-secure.jp/archives/50719068.html クラウド上のストレージやバックアップ・サービス、あるいはSNSでの自分のコンテンツに対する不正アクセスについて、女性(61%)のほうが男性(57%)よりも若干高い懸念を示してします。 ヨーロッパでは概して低く、51%の人が懸念を示していますが、ヨーロッパ以外では71%に達してします。 <img src="data:image/jpeg;base64,/9j/4AA... Excite Japan Co., Ltd. 2014-01-20T11:14:57+09:00 #AaronSwartz の1周忌と映画「The Internet Own Boy: The Story of Aaron Swartz」 #RememberAaron http://blog.f-secure.jp/archives/50719380.html &nbsp; 1年前の1月11日、Aaron Swartzが自殺したことをここにも書いた。 &nbsp; 「Aaron Swartz の死とサイバー司法の将来への設問 #RIPAaron」 &nbsp; &nbsp; 1周期の2014年1月11日には、「Never Forget Aaron (Aaronを絶対に忘れない)」のスローガンのもとに多数の抗議... Excite Japan Co., Ltd. 2014-01-18T22:35:07+09:00 侵害されたサイトが偽のFlash PlayerをSkyDriveから持ってくる http://blog.f-secure.jp/archives/50719627.html  当社の WorldMap には、ほぼ毎日同じようなものが表示される。今日は違う。  ある1つの感染が順位の最上位に上り詰め、我々の関心を大いに引いている。  この脅威の最近の履歴を確認すると、ここ数日間で感染数が増加してきていることが見て取れた。  そのためさらに掘り下げたが…、様々なWebサイト上に置かれていた多数のスクリプトが侵害されていることが分か... Excite Japan Co., Ltd. 2014-01-17T10:45:20+09:00 偽のMinecraftのAndroidアプリがSmalihookを使用 http://blog.f-secure.jp/archives/50719626.html  先日、 Minecraftの偽アプリ を分析しているときに、その偽アプリがSmalihookと呼ばれるハッキングツールを使用していることに気付いた。そのためSmalihookついて調べてみた。  このツールはJavaのファンクションをフックするためのもので、他のフックライブラリとまったく同様に動作する。ファンクションのトリガーをフックしたのち、呼び出し元に任意のものを返すことができる。今回の... Excite Japan Co., Ltd. 2014-01-17T10:22:42+09:00 Android:Minecraftの「偽」アプリ http://blog.f-secure.jp/archives/50719528.html  隔週月曜日に、当社スレットレスポンスチームはPC MagazineのMobile Threat Mondayに寄稿している。そして昨日の投稿は、Minecraftの偽の(乗っ取られた)アプリについてだった。   Max Eddy は次のように伝えている。  「エフセキュアはSecurityWatchに、Minecraft PEの偽物が現在複数のロシアのアプリケーションストアで購入でき... Excite Japan Co., Ltd. 2014-01-15T15:23:10+09:00 NSA:私たちは防衛に大きく偏っていた http://blog.f-secure.jp/archives/50719519.html  1月7日、Wired誌は「 How the NSA Almost Killed the Internet (NSAがほとんどインターネットを殺した方法)」と題する Steven Levy 氏の記事を掲載した。  これは絶対に読む価値がある。  何といっても、メディアへの情報漏えいに関するタスクフォースを率いるNSA幹部のRick Ledgett氏による以下の部分がある。  「私たちは防... Excite Japan Co., Ltd. 2014-01-15T11:32:45+09:00 スパムの過剰摂取がFareit、Zeus、Cryptolockerを呼び込む http://blog.f-secure.jp/archives/50719460.html  ここ2日の間、忙しくしている人がいる…。我々はスパムトラップにて、同一のサブジェクトと添付ファイルがあるスパムが、大幅に急増しているのを目にしてきた。  添付ファイルにはたいてい以下の名前が付けられている。  バイナリの添付ファイルは頻繁にFareitと見なされており脅威だ。FareitはインストールされているFTPクライアントや暗号通貨の財布から... Excite Japan Co., Ltd. 2014-01-14T06:10:31+09:00 極渦特別号:冷凍庫の中のiPhone 5s http://blog.f-secure.jp/archives/50719459.html  アメリカの方々は今週、強い寒波に見舞われている。そして「氷点下( sub-zero )」の気候や「極渦( polar vortex )」について多数メディアで報道されている。寒さの中で、機能しないスマートフォンがある…。  情報源: NPR  フィンランドには寒さと無縁な人はいないのだが、我々は2007年のiPhoneを冷凍庫に入れた実験を、最近再現した。  Y... Excite Japan Co., Ltd. 2014-01-14T05:57:28+09:00 Canada Gooseの季節がやってきた http://blog.f-secure.jp/archives/50719056.html  詐欺師たちは創造的になってきている。オンライン薬局や偽物時計、一般商品の販売は当たり前になっているので、今は詐欺師たちは季節商品を売り歩くように転換した。昨年の9月あたりから、怪しげなCanada Gooseの上着を販売するWebサイトが、雨後の竹の子のように続々と登録されている。北極・南極の周辺に住む人々は、このブランドを愛して止まない。Canada Gooseは、冬をほんの少し暖かく感じ... Excite Japan Co., Ltd. 2014-01-09T10:10:48+09:00 AutoItScript→VBScriptによる検出回避とか http://blog.f-secure.jp/archives/50718986.html 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT(Remote Administration Tool)をVBScriptへ変換して欲しい、といった依頼のものです。 既存のマルウェアをわざわざ他の開発言語で作り直す主な理由として、   ・一時... Excite Japan Co., Ltd. 2014-01-09T07:00:06+09:00 2013: What Brought Us Together http://blog.f-secure.jp/archives/50718939.html  じきに2014年だ。以下のまとめ 動画 は Mashable で取り上げられたが、 Jean-Louis Nguyen が制作したものだ。 ( プレイリスト ) >>原文へのリンク Excite Japan Co., Ltd. 2014-01-07T07:01:29+09:00 PCとモバイル、どちらが快適? http://blog.f-secure.jp/archives/50718318.html 多くの人々が、モバイル・デバイスやタブレットよりもPCを使っているときのほうがオンラインの安全性について懸念しています。 消費者の69%が、ブラウジング、ショッピング、メール、ゲームなどの毎日の行動のためにデスクトップやノートPCを使っているときに、自分たちが安全なのかどうか心配しています。 モバイル・デバイスについては54%、タブレットについては43%です。 オンラインの安全性に関する懸念は、... Excite Japan Co., Ltd. 2014-01-06T08:00:05+09:00 オンライン詐欺に対する懸念 http://blog.f-secure.jp/archives/50717920.html オンライン・ショッピングが最も危険なオンライン上の行動だと見なされています。世界で76%の人がオンライン・ショッピング中に詐欺の被害者になることを心配しています。 70%の人がオンライン・バンキングに対して、また55%の人がブラウジングに対して懸念を示す一方、ゲームについては41%にすぎませんでした。 ヨーロッパの人たちは他の地域よりもオンライン詐欺に対する懸念が他の地域と比べ小さくなっ... Excite Japan Co., Ltd. 2013-12-27T09:06:13+09:00 オンライン詐欺の被害者像 http://blog.f-secure.jp/archives/50717917.html 世界で10人に一人の消費者(14%)が金銭を詐取されるオンライン詐欺の被害者になっています。 ヨーロッパでは12%の人が被害を受けており、ヨーロッパ以外の地域では17%に上ります。 ヨーロッパの中では英国が17%と最も高く、その他の地域では米国とマレーシアが20%に達しています。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgA... Excite Japan Co., Ltd. 2013-12-27T09:04:57+09:00 #RSA #NSA #USA そして #Dual_EC_DRBG http://blog.f-secure.jp/archives/50718196.html 日本がクリスマス3連休に浮かれている12月21日の土曜日の朝、Mikko Hypponenが流したtweetはシリアスだった。 &nbsp; @Mikko I'm ashemed on behalf of the whole industry. RSA received $10M in order to use NSA's flawed encryption t... Excite Japan Co., Ltd. 2013-12-26T12:30:33+09:00 EMCおよびRSAのトップ達への公開書簡 http://blog.f-secure.jp/archives/50718260.html 2013年12月23日 以下への公開書簡: Joseph M. Tucci氏:EMC社 会長兼最高経営責任者 Art Coviello氏:RSA会長 Tucci様およびCoviello様  私のことはご存じないと思います。  私は1991年以降、コンピュータセキュリティに携わっています。この話題について、昨今かなりの数の講演をこなしております。実際に、... Excite Japan Co., Ltd. 2013-12-25T10:17:29+09:00 TEDトークをあなたの言語で http://blog.f-secure.jp/archives/50718046.html  TED.COM上の全トークはさまざまな言語に翻訳されている。すべてはボランティアの TED翻訳者 によって行われているものだ。  今のところ、NSAの監視に関する私のトークは、次の言語に翻訳されている。   オランダ語   フィンランド語   フランス語   ドイツ語   ギリシャ語   ヘブライ語   ハンガリー語   インドネシア語   イタリア語   韓国語 ... Excite Japan Co., Ltd. 2013-12-24T20:59:23+09:00 ランサムウェアCryptoLocker まとめ http://blog.f-secure.jp/archives/50717815.html 本日12月21日の読売新聞朝刊にて、CryptoLockerに関する特集記事で、弊社当ブログの内容を紹介いただきました。 <img src="data:image/jpeg;base64,/9j/4Q/+RXhpZgAATU0AKgAAAAgACgEPAAIAAAAGAAAAhgEQAAIAAAAJAAAAjAESAAMAAAABAAEAAAEaAAUAAAABAAAAlg... Excite Japan Co., Ltd. 2013-12-21T06:38:22+09:00 “Windows XP”を守るためにセキュリティソフトにできること http://blog.f-secure.jp/archives/50717862.html KeymansのKey Conductorsにて、前回の「サポート終了後の'Windows XP'をどう守るか?」に引き続いて、さらに深堀する記事を掲載いただきました。 詳細は こちら をご覧いただきたいと思いますが、要点をご紹介します。 1. パーソナルファイアウォールの活用 ネットワークに接続しないのが最大の防御ですが、ネットワークに接続する必要がある場合、ネ... Excite Japan Co., Ltd. 2013-12-20T08:34:05+09:00 人材募集:すぐに応募を、特典多数 http://blog.f-secure.jp/archives/50717906.html  今日、私は2階の窓から外を眺め、Pekka Usvaが小さな簡易会議スペースでランチを取っているのを見つけた。  そして、それで思い出した…。  先週(自宅にいて、気管支炎を治そうとしているときに)Pekkaのメールを読んだのだった。エフセキュアは人材募集中なのだ。  現在、ヘルシンキで以下の 2つの開発者のポストを公募 している。 &nbsp; &n... Excite Japan Co., Ltd. 2013-12-20T07:18:08+09:00 情報セキュリティ、2013年の出来事と2014年への影響 http://blog.f-secure.jp/archives/50717749.html エフセキュアのセキュリティラボ主席研究員であるミッコ・ヒッポネンが、情報セキュリティの分野で2013年に発生した出来事と、その2014年への影響について語ります。 現在私たちは、インターネットの転換期にいます。数年前まで、ウェブは国境も距離も地理も国をも超えた一種の理想郷でした。人々は自分のデータがどこに保存されているかといったことには注意を払っていませんでした。インターネットは真のグ... Excite Japan Co., Ltd. 2013-12-19T08:00:04+09:00 コンテンツのストアとシェア : どこで、どうやって http://blog.f-secure.jp/archives/50717748.html エフセキュアの調査では、コンテンツをどこへアップロードするかに関して、単にストアしておくためであれ、友人とシェアするためであれ、Facebookがトップに挙がっています。 週に少なくとも一回はコンテンツをSNSへアップロードしている人は女性の39%を占め、男性の34%を上回っています。 次に続くのがYouTubeで、男性の21%、女性の19%が週に一回以上、コンテンツをアップロードしてい... Excite Japan Co., Ltd. 2013-12-17T16:08:39+09:00 バックアップ:実施してますか http://blog.f-secure.jp/archives/50717691.html エフセキュアの調査では、男性の77%、女性の75%がコンテンツのバックアップを取っていると答えています。 オンライン・クラウド・サービスへのバックアップは、男性が25%で、女性の21%を僅かながら上回っています。 他の方々はUSBデバイスやCDなどのハードウェアを利用しています。 少なくとも週一回はバックアップを取っているのは、男性の33%で、25%である女性よりも頻繁である傾向が見られます。 ... Excite Japan Co., Ltd. 2013-12-17T08:00:05+09:00 デバイスの中のコンテンツの量は? http://blog.f-secure.jp/archives/50717419.html 私たちは、写真、動画、文書類やメールなど、大量のデジタル・コンテンツを作り出しています。では私たちは、それらをどれくらい保管しているのでしょうか? 自身のデバイス上にどれくらいの量のデジタル・コンテンツがあるかという質問に対し、23%の男性が「知らない」と答えており、さらに女性は46%もの人が知らずにいます。 また23%の男性、および12%の女性が100GB以上のコンテンツを所持していると答え... Excite Japan Co., Ltd. 2013-12-16T15:42:54+09:00 クリスマス休暇の買い物のヒント:Windows XPを置き換える! http://blog.f-secure.jp/archives/50717443.html  クリスマス!もうすぐやってくる。  そして別のものも差し迫ってきた…。Windows XPの終わりもすぐそこだ!   2014年4月8日にはサポートが終了する 。  もしまだXPを使っているのなら、このクリスマスの買い物シーズンを自分へのご褒美として捉え、新たなPCを買うとよい。あるいはMacだ。上の写真の女性たちは、おそらく実際の生活ではMacを所有しているとは... Excite Japan Co., Ltd. 2013-12-13T06:15:20+09:00 休暇シーズンのブラウザの安全性のヒント http://blog.f-secure.jp/archives/50717141.html 年末の忙しい時期になりますと、複数の作業を同時に行う必要が出てくるなどの影響により、注意力が散漫になったり、ストレスが溜まりがちです。そのような中でオンラインショッピングを行うと、クレジットカード情報やネットバンキングのパスワードを盗もうとするマルウェアの罠に陥りやすくなると考えられます。 <img src="data:image/jpeg;base64,/9j/4AAQSk... Excite Japan Co., Ltd. 2013-12-12T08:30:04+09:00 シャーキング:ハイローラーに照準 http://blog.f-secure.jp/archives/50717393.html  ここエフセキュアラボでは多数のサンプルを入手している。大半はオンラインで送付されるが、時折フォレンジックを目的に、当社のラボの1つに訪ねてきてコンピュータを持ち込む人がいる。  今年はこれまでに、20代前半の男性がアウディR8を当社のヘルシンキ本社のすぐ外に駐車した。彼の名はJens Kyllonenという。現実世界のトーナメントでも、オンラインのポーカーの世界でも、プロのポーカープレイ... Excite Japan Co., Ltd. 2013-12-12T06:11:29+09:00 パスワード管理を簡単にするF-Secure Key http://blog.f-secure.jp/archives/50717140.html エフセキュアの調査によれば、世界中の消費者の39%が、あらゆるサービスに対して1つまたはごく少数のパスワードしか使用しておらず、ハッキングの対象となるリスクを高めています。F-Secure Keyは、誰もがシンプルかつ簡単にサービスごとに強力でユニークなパスワードを設定でき、この様なパスワードの問題を解決する信頼性の高い安全なソリューションです。 F-Secure Keyは、パスワード、... Excite Japan Co., Ltd. 2013-12-11T08:30:04+09:00 仮想環境・クラウド環境に対応する エフセキュア仮想スキャンサーバ http://blog.f-secure.jp/archives/50717134.html ITシステムの仮想化やクラウド化は今後さらに進展すると予測されますが、仮想環境やクラウド環境でのセキュリティは、従来の環境と比較して、新たな課題 が生じます。それら課題とは主に、パフォーマンスの向上を図りながらセキュリティレベルを維持すること、容易な構築と混在環境を含めた一元管理が求められ ること、構成の柔軟性と拡張性を確保することの3点になります。 パフォーマンスの向上とセキュリティレベル... Excite Japan Co., Ltd. 2013-12-10T06:46:31+09:00 DODAからの挑戦状に隠された画像 http://blog.f-secure.jp/archives/50716394.html 先月まで「DODAからの挑戦状」という企画でハッキング問題を掲載しておりました。(現在、企画は終了しており、 こちら に解答を掲載しています。) 初級、中級、上級と全部で3部構成の問題となっており、最後の上級問題の正答率を1%にしてほしいという要望をいただいておりました。過去のCTF参戦の経験から考えても難易度の調整は難しいものでして、「DODAからの挑戦状」の裏で、個人的に「1%への挑... Excite Japan Co., Ltd. 2013-12-08T18:15:43+09:00 10年前 http://blog.f-secure.jp/archives/50717033.html  もしあなたが10年前のコンピュータでWindowsを実行していたのなら、それは Windows XP だった.  実際には、十中八九 Windows XP SP1 (サービスパック1)を走らせていた。  これは重要なことで、Windows XP SP1はデフォルトでファイアウォールが有効になっておらず、自動更新の機能もなかった。  ということは、Windowsを実行していたのなら... Excite Japan Co., Ltd. 2013-12-07T17:40:53+09:00 よいパスワードとは、鍵である http://blog.f-secure.jp/archives/50716910.html  本日は、 エフセキュアKEY (当社の新しいパスワード支援アプリケーション)のオフィシャルな開始日となった。  しかし、プロダクトマネージャの Juha Torkkel にとっては、とりわけ忙しい1日のように感じることはほぼないだろうと我々は推測している。ミッコが1週間前にKEYの「ソフト」ローンチについてツイートして以来、Juhaはフル回転なのだ。  しかし結果はそんなにソフト... Excite Japan Co., Ltd. 2013-12-06T10:40:44+09:00 クラウド上のコンテンツに関する懸念の実態 http://blog.f-secure.jp/archives/50716807.html コンシューマは、クラウド・サービス上にある自分のコンテンツが安全性からもプライバシーの観点からも完璧ではないと懸念しています。 59%のコンシューマがクラウド・サービス上に蓄積したコンテンツに他人がアクセスし得ると考えています。 さらに60%の人々が、プロバイダーが第三者へ個人的なコンテンツを売却している可能性に懸念しており、62%がデジタル空間での振舞いについての売却を心配しています。... Excite Japan Co., Ltd. 2013-12-05T13:21:45+09:00 UNRECOMは今後のRATの主流になれるか http://blog.f-secure.jp/archives/50716745.html 2013年も12月となり、今年も残り僅かとなりました。そんな中、Java RATのひとつであるAdwind RATがUnrecom Soft(UNiversal REmote COntrol Multi-Platform)に買収され、新たな展開をみせようとしています。 Adwindは、Android RATの1つである AndroRat (流出したソースコードと推測)をベースとしたAndroid... Excite Japan Co., Ltd. 2013-12-04T12:58:51+09:00 クラウド・プロバイダーはどれくらい信頼されているのか? http://blog.f-secure.jp/archives/50716732.html 世界的に、人々が最も頻繁にコンテンツをアップロードしているトップ5のプロバイダーは1位からFacebook、YouTube、Google Drive、Dropboxで、5位にMicrosoft SkyDriveとApple iCloudが入ります。 プライベートでセンシティブなコンテンツは、グローバルなプロバイダーよりもむしろ自国のISPを信頼するとの傾向が出ています。 <img... Excite Japan Co., Ltd. 2013-12-04T08:00:05+09:00 ベルガコムの安全なプライベートクラウドサービス http://blog.f-secure.jp/archives/50716694.html コンシューマのコンテンツのセキュリティとプライバシーを確保するため、ベルギー最大の通信会社であるベルガコムは、新しい「ベルガコム クラウド」の提供にエフセキュアのセーフクラウドサービスを選択しました。 コンシューマは前例がないほどの大量のコンテンツを作成および保存しており、そのコンテンツは複数のデバイスやオンライン サービスに散在していますが、コンシューマは新しいコンテンツ管理方法に期待してい... Excite Japan Co., Ltd. 2013-12-03T06:47:05+09:00 Bitcoin詐欺が接続された http://blog.f-secure.jp/archives/50716700.html  Bitcoin や、他の Litecoin 、 Peercoin といったデジタル通貨は、我々が換金する方法を変えるだろう。しかし、大きな欠陥を伴う。その欠陥とは、感染したコンピュータを紙幣「印刷」機へと変えるためにも使われうる点だ。  Bitcoinの背後のアルゴリズムの美しいところは、暗号通貨に必要な、2つの主な課題を解決していることだ。トランザクションを確認し、インフレーショ... Excite Japan Co., Ltd. 2013-12-02T17:02:52+09:00 Bitcoin詐欺が接続された http://blog.f-secure.jp/archives/50716699.html  Bitcoin や、他の Litecoin 、 Peercoin といったデジタル通貨は、我々が換金する方法を変えるだろう。しかし、大きな欠陥を伴う。その欠陥とは、感染したコンピュータを紙幣「印刷」機へと変えるためにも使われうる点だ。  Bitcoinの背後のアルゴリズムの美しいところは、暗号通貨に必要な、2つの主な課題を解決していることだ。トランザクションを確認し、インフレーショ... Excite Japan Co., Ltd. 2013-12-02T16:52:46+09:00 Bitcoin詐欺が接続された http://blog.f-secure.jp/archives/50716689.html  Bitcoin や、他の Litecoin 、 Peercoin といったデジタル通貨は、我々が換金する方法を変えるだろう。しかし、大きな欠陥を伴う。その欠陥とは、感染したコンピュータを紙幣「印刷」機へと変えるためにも使われうる点だ。  Bitcoinの背後のアルゴリズムの美しいところは、暗号通貨に必要な、2つの主な課題を解決していることだ。トランザクションを確認し、インフレーショ... Excite Japan Co., Ltd. 2013-12-02T07:30:10+09:00 本格的に日本を襲い始めたAPT http://blog.f-secure.jp/archives/50715372.html 本日、2013年11月のWindows Updateで一つのゼロデイの脆弱性( MS13-090 )が修正されました。 マイクロソフト セキュリティ情報 MS13-090 - 緊急 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986) これは実際に日本の組織を狙った攻撃の中で使用されていたものです。 先月のWindows Updateで... Excite Japan Co., Ltd. 2013-11-28T11:19:33+09:00 モバイル・マルウェアからの防御 - オンライン中の注意点 http://blog.f-secure.jp/archives/50716262.html モバイル・デバイスを物理的に守り、またアプリのダウンロードに注意をしても、さらにウェブ・サイトのブラウジングにも気をつける必要があります。悪意をもったサイトが散見されるからです。 モバイル・デバイスからウェブにアクセスしている最中に悪意あるサイトに遭遇してしまうことを防ぐためには、ウェブ・ブラウザ保護機能を使用してください。ウェブ・ブラウザ保護は多くのアンチ・ウイルス・ソフトで提供されています。... Excite Japan Co., Ltd. 2013-11-28T08:00:06+09:00 サポート終了後の“Windows XP”をどう守るか? http://blog.f-secure.jp/archives/50716255.html Windows XPのサポート終了が2014年4月9日に迫っています。過去の例では、2010年7月13日にWindows XP SP2のサポートが終了した際には、そのわずか2日後にWindows XP SP2も影響を受ける「マイクロソフト セキュリティ アドバイザリ (2286198)」のゼロデイ攻撃を行うマルウェア“Stuxnet”が出現しています。 そこで、サポート... Excite Japan Co., Ltd. 2013-11-27T08:00:05+09:00 モバイル・マルウェアからの防御 - アプリのダウンロード http://blog.f-secure.jp/archives/50716216.html デバイスの物理的なセキュリティを確保した次には、アプリのダウンロードを次の手順で踏んでください。 1. Google Playストアのみからアプリをダウンロードする Androidデバイスは初期設定で、Google Playストア以外からのアプリのインストールをブロックしています。次の手順で確認することが可能です。   設定 &gt; ロックとセキュリティ &gt; 提供元不明... Excite Japan Co., Ltd. 2013-11-26T08:00:06+09:00 CryptoLocker:「ご注文」は処理中です http://blog.f-secure.jp/archives/50716206.html  本日、我々はCryptoLockerに暗号化されたファイルを、「復号サービス」にアップロードした。  直ちに注文番号が発行された。  パブリックキーとプライベートキーのキーペアのマッチングに24時間かかる可能性があると書かれていたが、我々のものは1時間未満で見つかった。  我々の暗号ファイルは今日作られたものなので、プライベートキーの値段は0.5 BTCだった。火曜日(72時... Excite Japan Co., Ltd. 2013-11-25T10:54:20+09:00 CryptoLocker:パックマン・フィーバー http://blog.f-secure.jp/archives/50716205.html  CryptoLockerについて2点。  1. 最近Bitcoinの値幅が広がっている。そして、コモディティのこの種のボラティリティは、Bitcoinが通貨として機能する点に影響を及ぼす。なぜなら物価があっという間に乱高下してしまうからだ。CryptoLockerのようなランサムウェアの値段でさえ。  以下は11月20日のバリアントのスクリーンショットだ。  この時の復号の価格は0... Excite Japan Co., Ltd. 2013-11-25T10:33:05+09:00 中小中堅企業に対するサイバー脅威 http://blog.f-secure.jp/archives/50715789.html データセキュリティの世界は複雑で、めまぐるしく動いており、StuxnetやFlameなどの大規模なマルウェアは連日のようにニュースで取り上げられています。しかしメディアに取り上げられやすい内容と、中小中堅企業にとって真に脅威となるものをはっきりと区別する必要があります。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQE... Excite Japan Co., Ltd. 2013-11-25T08:00:06+09:00 CryptoLocker:新規の発注書のご確認をお願いします http://blog.f-secure.jp/archives/50715923.html  昨日の CryptoLockerの投稿 にて、スパム経由で拡散していると述べた。実際のところは、あとでCryptoLockerをインストールするような媒介者をインストールするスパム・キャンペーンだ。しかしいずれのケースでも、CryptoLockerの感染をもたらす連鎖における、最初のリンクはスパムになる。  そして、これが使われているメッセージの新しい例だ。「Please kindly fi... Excite Japan Co., Ltd. 2013-11-22T09:44:54+09:00 CryptoLocker:バックアップをしたほうがいい http://blog.f-secure.jp/archives/50715903.html  もしあなたが「CryptoLocker」について多くを見聞きしたことがなくても…いずれそうなる。  これまでに取り上げたランサムウェアの大半とは異なり、CryptoLockerは 警察を題材にした詐欺 や、他の手管は使用しようとしていない。完全にビジネスだ。メール添付(仮想的なPDFファイルを含むzipファイル)経由で感染し、写真、音楽、ドキュメントなどなど、個人のデータファイ... Excite Japan Co., Ltd. 2013-11-21T11:03:40+09:00 モバイル・マルウェアからの防御 - デバイス自体を守る http://blog.f-secure.jp/archives/50715840.html 今日、ほとんどの人がモバイル・デバイス上に個人用および業務用のメール・アカウントやさまざまな重要なサービスを搭載しています。これは便利である一方、デバイスを紛失したり盗まれたりした場合、ダメージは物理的なデバイスそのもの以上になります。 加えて、オンラインによる攻撃に対する懸念以前の問題として、デバイスにマルウェアを仕掛ける最も簡単な方法は、何者かがデバイスを手にしたときに、手作業でインストー... Excite Japan Co., Ltd. 2013-11-21T09:57:50+09:00 Androidを狙った「トロイの木馬」 http://blog.f-secure.jp/archives/50715782.html エフセキュアが発表した 2013 年 7 ~ 9 月のモバイル脅威レポートでは、モバイルを狙った259種のマルウェアのうち88.0%が「トロイの木馬」型 (Trojan) であることが判明しています。 Androidでの「トロイの木馬」の典型的な一例が、FakeDefenderです。これはモバイル機器上に広告として表示されダウンロードへ誘導されます。FakeDefend... Excite Japan Co., Ltd. 2013-11-20T08:00:06+09:00 モバイル脅威のカテゴリー http://blog.f-secure.jp/archives/50715483.html エフセキュアセキュリティラボではユーザーのデバイスやデータに与えるダメージに基づいて、モバイルの脅威を「マルウェア」と「潜在的迷惑アプリ(PUA : Potentially Unwanted Application)」の二つのカテゴリーに分類しています。 マルウェアはユーザーのシステムや情報に重大なセキュリティリスクを与えるモバイル・アプリケーションです。さらにマルウェアは、デバイスに不正なリモ... Excite Japan Co., Ltd. 2013-11-19T09:27:49+09:00 ここで挙げる企業を相手にビジネスをするな http://blog.f-secure.jp/archives/50715712.html   Inteqno社 、 Altran Strategies社 、 Deticaconsulting社 、 Nezux社 に共通するものは?  ええと、まず最初に、4社はまったく同一の1つの会社だ。いや実際のところ、どれも実在の企業なんかではない。でっち上げのオンライン架空企業で、オンライン犯罪者によって運営されている。彼らはたった1つの目的、こうした企業が合法的なもの... Excite Japan Co., Ltd. 2013-11-18T10:02:18+09:00 2013年第3四半期モバイル脅威レポート: コモディティ化が進むAndroidマルウェア http://blog.f-secure.jp/archives/50715422.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2013-11-18T08:00:05+09:00 エフセキュア コーポレート向け製品 Windows 8.1 / Windows Server 2012 R2対応状況 http://blog.f-secure.jp/archives/50715373.html エフセキュア株式会社は、コーポレート向け各製品がWindows 8.1およびWindows Server 2012 R2に対応しておりますことをお知らせいたします。 2013年10月18日(金)に日本マイクロソフト社のWindows 8.1とWindows Server 2012 R2が公開されました。 これに伴い、弊社のコーポレート向け各製品の両OSへの対応状況は次のようになります。 ... Excite Japan Co., Ltd. 2013-11-14T08:30:04+09:00 インターネットの危険からの子どもの保護の実態 http://blog.f-secure.jp/archives/50715025.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2013-11-12T06:46:22+09:00 DeepGuard 5 vs. ゼロデイエクスプロイトCVE-2013-3906 http://blog.f-secure.jp/archives/50715238.html  水曜日、我々は マイクロソフトのグラフィックコンポーネントにおけるゼロデイの脆弱性 について取り上げた。この脆弱性は、Wordドキュメントを用いた標的型攻撃で活発に悪用されている。  かいつまんでいうと、このエクスプロイトが当社の Internet Security に敗北する動画が以下にある。 DeepGuard 5 vs. Microsoft Graphic Component... Excite Japan Co., Ltd. 2013-11-11T06:21:04+09:00 無料のAndroid向けパーミッション・ダッシュボードを新たにリリース http://blog.f-secure.jp/archives/50715239.html  当社のAndroid向けパーミッション・ダッシュボードF-Secure App Permissionsが11月1日に提供開始となった。そしてわずか1週間で、数千コピーがインストールされ非常に好意的なフィードバックが寄せられた。ありがとう!開発者達は非常にうれしく思い、また頂いた情報に基づき追加機能を実装するのに忙しくしている。本日、彼らはバージョン1.2.5をリリースした。  以下が新し... Excite Japan Co., Ltd. 2013-11-11T06:17:28+09:00 Bits Of Freedomへのエフセキュアの回答 http://blog.f-secure.jp/archives/50715007.html  当社は、 Bits Of Freedom (訳注:オランダのデジタル著作権関連の団体)から送付された、25の別々の団体の署名付きの手紙を受け取った。これらの団体は、国家が監視目的で当社のソフトウェアを利用することについての当社のポリシーに、興味を抱いている。同じ手紙は、他のアンチウイルス企業15社にも送られた。  彼らは具体的に4つの質問を行っている。 1. 政府(または国家機関... Excite Japan Co., Ltd. 2013-11-08T12:07:56+09:00 モバイルセキュリティに関するWeb放送:8.11 17.00 EET http://blog.f-secure.jp/archives/50714938.html  @ FSecure のTwitterアカウントをフォローしていて良かった。なぜなら 金曜日にミッコと共にWeb放送を行う ようなのだ。  議題はモバイルセキュリティだ。  ミッコのスケジュールに基づいて、これに同意したのをうっすらと覚えている。ミッコの忙しい出張スケジュールの中で、11月8日の都合がついたんだった。  以下は通常私がミッコの居場所を追跡する方法だ。  あ... Excite Japan Co., Ltd. 2013-11-07T15:24:11+09:00 やる気のある攻撃者が望むものをたびたび手に入れるのはなぜか http://blog.f-secure.jp/archives/50714917.html  組織外の人から見て経済的な価値を持つ可能性がある情報を保持する企業に、あなたはお勤めだろうか?あるいは、共有ネットワークドライブに保存しているドキュメントへのアクセスを得ると、もしかすると外国で役に立つだろうか?イエス?それなら、おめでとう。あなたは既に、しつこくてやる気のある攻撃者(ときに、ただし稀にだが高度な技術を持つ)の標的になっているかもしれない。  フィンランドCERTのこちらの... Excite Japan Co., Ltd. 2013-11-07T11:45:36+09:00 マイクロソフトのセキュリティアドバイザリ(2896666) #APT http://blog.f-secure.jp/archives/50714929.html  月曜日、 やる気のある攻撃者に関して書いた 。そして昨日、マイクロソフトは「大半が中東と南アジアにて」悪用されている脆弱性について、 セキュリティアドバイザリ を発行した。  マイクロソフトのサポートではFix itツール( Microsoft Fix it 51004 )を提供している。  以下は、影響があるソフトウェアの一覧だ。  しかしこの一覧について、疑義が生じている... Excite Japan Co., Ltd. 2013-11-07T11:18:14+09:00 Facebookが名前検索を変更 http://blog.f-secure.jp/archives/50714927.html  Facebookがプライバシー設定を変更している。衝撃的、でしょう?その設定は大半の人が使用しているわけではないが、「あなたのタイムラインを氏名で検索できる人」というものだ。以下はFacebookからの正当性の主張だ。  これは一体大問題なのか、そうでないのか。この点は名前と大いに関連がある。  一部の者にとっては、S/N比によって匿名性が比較的高くなっている。  一方、他の... Excite Japan Co., Ltd. 2013-11-07T11:05:30+09:00 日本発のグローバルセキュリティカンファレンス「CODE BLUE」始動 http://blog.f-secure.jp/archives/50714925.html 鵜飼です。 既にいくつかニュース記事が出ていますが、 日本発のグローバルセキュリティカンファレンス「CODE BLUE」が2014年2月に開催される事になりました。 日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催 http://itpro.nikkeibp.co.jp/article/NEWS/20131106/516393/ 日本発世界へ、セキ... Excite Japan Co., Ltd. 2013-11-07T10:37:16+09:00 Younitedの提供開始 - 米国のクラウドサービスに替わるフィンランド生まれの最新ソリューション http://blog.f-secure.jp/archives/50714512.html 一般にパーソナルクラウドサービスとは、ユーザファイルをオンラインサービスに保存またはバックアップしたり、友人、家族、同僚とコンテンツを共有したり、デスクトップパソコンやタブレット、スマートフォン、ノートパソコン間で同期できるようにすることで、時間や場所、デバイスに関係なくファイルへのアクセスを提供する機能を指します。世界中でパーソナルクラウドサービスに登録しているユーザは5億人以上に及び、... Excite Japan Co., Ltd. 2013-11-06T08:30:04+09:00 Google Play上の恐怖の模倣アプリ http://blog.f-secure.jp/archives/50714859.html  昨日は万聖節前夜、つまりハロウィンだったか?そして当然ながら、それ用のアプリがある。あるいは場合によっては、数多く存在するのかもしれない。  以下は「友達を怖がらせる(scare your friends)」ために設計された、一連のアプリだ。  次のアプリは1,000万回以上ダウンロードされた。  以下の模倣版でも数10万回はダウンロードされている。  An... Excite Japan Co., Ltd. 2013-11-06T05:27:25+09:00 smart_cityで生活する準備はいいかい? http://blog.f-secure.jp/archives/50714507.html  今日ではあらゆる種類の「スマートシティ」データがオンライン上に用意されている。  たとえば以下は、ヘルシンキの公共交通機関のリアルタイムの情報で、 HSL Live 経由で提供される。  そして、これは始まりに過ぎないのだ。どうしてこれで終わりということがあろうか?  WeareDataはUbisoft社から近々リリースされるゲーム WATCH_DOGS のマーケティング・キャンペ... Excite Japan Co., Ltd. 2013-11-01T14:05:01+09:00 Windows XPからの移行支援でクラウド型ソリューション半年間無償キャンペーン開始 http://blog.f-secure.jp/archives/50714342.html Windows XPからの移行が急務に ! Windows XPのサポートが2014年4月9日に終了しますが、企業や自治体など多くの法人ユーザーで引き続きWindows XPが使用されており、サポート終了までのOSの移行が急務となっております。 しかし新規のハードウェアやOSの導入は、検証作業などの負荷に加え、コストの観点からも大きな課題となっており、移行の妨げとなっているのが現状です。... Excite Japan Co., Ltd. 2013-11-01T08:30:05+09:00 レンタハッカー http://blog.f-secure.jp/archives/50714419.html  ディープWeb( Deep Web )で何が見つかるかの例を1つ。 クリックで拡大  ここの主は「合法的な仕事で時給50~100ユーロを得るプロフェッショナルのコンピュータ専門家」と主張している。  だとすると質問があるのだが…、彼は何でその仕事をしないんだ? >>原文へのリンク Excite Japan Co., Ltd. 2013-10-31T11:30:34+09:00 ヴァージン・メディア、エフセキュアとの提携でデバイスのセキュリティを向上 http://blog.f-secure.jp/archives/50714282.html 英国に拠点を構えるヴァージン・メディア(Virgin Media)がエフセキュアと提携しました。ヴァージン・メディアのブロードバンド・サービスの全てのお客様は、エフセキュアのソリューションで、ブラウザ保護とペアレンタルコントロールを5台までのデバイス、例えばPC、ノートPC、Mac、スマートフォン、タブレットのセキュリティ対策が可能になります。 <img src="data:... Excite Japan Co., Ltd. 2013-10-30T09:28:33+09:00 TEDxBrussels http://blog.f-secure.jp/archives/50714277.html  ミッコがここ最近の米国による監視を題目としてプレゼンテーションを行う。  間もなくTEDxBrusselsの舞台に登壇する。 ライブストリーム &nbsp;&nbsp;&#8226;&nbsp;&nbsp; tedxbrussels.eu 更新  ライブストリームを逃しても心配はない。TEDxBrusselsの YouTubeチ... Excite Japan Co., Ltd. 2013-10-29T11:06:39+09:00 KINSのソースコード流出にみるサイバー犯罪対策の難しさ http://blog.f-secure.jp/archives/50714013.html オンラインバンキング詐欺ツールで知られる「KINS」のソースコードが、遂にアンダーグラウンド系フォーラムに流出しているのが確認されました。これにより、オンラインバンキングの利用者を狙ったサイバー犯罪はさらに複雑化していくことが予想されます。 KINSとは今年7月頃に報告され、次代のZeuSやSpyEyeと呼ばれる不正プログラムの1つです。 9月末にKINSの詳細情報が報告されました。1... Excite Japan Co., Ltd. 2013-10-28T08:00:05+09:00 サイバースペースでの表現の自由を統制するのは誰? http://blog.f-secure.jp/archives/50714213.html  月曜日のBBC News。 Facebook lets beheading clips return to social network (Facebook、斬首動画をソーシャル・ネットワークに復帰させる)  火曜日、Facebookが「 Fact Check 」を公開。  水曜日のBBC News。 Facebook makes U-turn over decapitation ... Excite Japan Co., Ltd. 2013-10-28T05:32:47+09:00 Neutrino:現行犯で逮捕 http://blog.f-secure.jp/archives/50713955.html  先週我々は、エクスプロイトキットへと導くiframeインジェクションを提供する、ハッキングされたサイトについて、 Kafeine からヒントを得た。我々は非常に興味深いと考え、感染したWebサイトの1つを監視して、以下のコード片が潜んでいるのを見つけた。  ぼかしていない方(deobfuscated)のコードは、挿入されたiframeのURLがどこから集められるのかを示している。ま... Excite Japan Co., Ltd. 2013-10-25T11:29:29+09:00 ランサムウェアによる損失は? http://blog.f-secure.jp/archives/50713915.html  我々がしばしば受ける質問がある。マルウェアの経済的損失についてだ。  当社は最近、フィンランド警察および フィンランドCERT との合同調査にて支援を行った。そして、ある特定のケースにおいて、「ポリス」(を題材にした)ランサムウェアのギャングはたった1つの集団で8億ドルを超える損害・損失に関与していたと、我々は推測している。  フィンランド語の プレスリリース から詳細を挙げる。 ... Excite Japan Co., Ltd. 2013-10-25T04:11:07+09:00 世界各地でランサムウェアが蔓延 http://blog.f-secure.jp/archives/50713722.html 警察を装ったランサムウェアが世界の多くの国で問題になっています。ポリス・ランサムウェアはマルウェアの一種で、インターネットの利用者にコンピュータが警察当局によってロックされたと思い込ませ、人々の恐怖心につけ込んで金銭を詐取します。 ポリス・ランサムウェアという名前の由来は、感染したコンピュータの画面上に表示される「ロック」画面にあります。ロック画面には警察を名乗るメッセージが表示され、コンピュ... Excite Japan Co., Ltd. 2013-10-24T08:00:05+09:00 Touch ID:バイオメトリクスは優れたパスワードにはならない http://blog.f-secure.jp/archives/50713787.html  明日アップルのイベントが予定されており、そこで今年のiPadのラインナップが紹介される。信憑性の高い噂では、少なくともiPadの1つのバージョンにアップルのTouch ID、つまり指紋を識別するセンサーが搭載されるとのことだ。  すると、すぐに我々の「スマート」デバイスに指紋読み取り機能が搭載されるようになるのは、いささか不可避なように思われる。  そういう次第であるので、 @dus... Excite Japan Co., Ltd. 2013-10-22T14:55:15+09:00 仮想スキャンサーバ(仮称)の新バージョン、ベータ・テスト開始 http://blog.f-secure.jp/archives/50713484.html v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} エフセキュアは、VDIなど仮想環境に特化した新しいセキュリティソリューション「仮想スキャンサーバ(仮... Excite Japan Co., Ltd. 2013-10-22T09:00:06+09:00 もっと多くのAndroidユーザやiPhoneユーザを探りたいのは誰だ? http://blog.f-secure.jp/archives/50713729.html  本日「StealthGenie」というスパイアプリの「インストレーションガイド」に行き当たった。  閲覧状況に着目すると、ある意味おもしろい。Androidのほうがマーケットシェアは高いが、Android Installation Guideの動画はiPhoneの動画と比較して、それほど多く閲覧されているわけではない。  Android: 8,196 &#8212; iPhone:... Excite Japan Co., Ltd. 2013-10-21T17:20:26+09:00 2013年、日本で急増するセキュリティ脅威 : 続くJavaエクスプロイト http://blog.f-secure.jp/archives/50712995.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2013-10-17T08:30:04+09:00 最高に終わっているBlackhole http://blog.f-secure.jp/archives/50713300.html  インターネットユーザに対してエクスプロイトキットの影響を論じるとき、Blackholeエクスプロイトキットは常に好例であった。我々はかねてより、Blackholeがいかに 迅速 に新たな脆弱性をサポートするか、どのようにCoolと 関連 していたのか、そして当社のテレメトリデータの中で 普及率が1位 であったことをブログの記事で述べてきた。BlackholeとCoolについては、ほぼ常に当社の... Excite Japan Co., Ltd. 2013-10-15T16:35:46+09:00 2013年、日本で急増するセキュリティ脅威 : 猛威を奮うマルウェア http://blog.f-secure.jp/archives/50712993.html 2013年、日本におけるセキュリティ脅威は、年末へ向けて急増しています。既に年初からの9ヶ月間で、エフセキュアが検知した件数は2倍に達しています。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQ... Excite Japan Co., Ltd. 2013-10-15T13:22:26+09:00 DeepGuard 5 vs. IEのゼロデイエクスプロイトCVE-2013-3893 http://blog.f-secure.jp/archives/50712912.html  ネタバレ注意:DeepGuardが勝利。  今日はPatch Tuesdayで、この後マイクロソフトが 月例のセキュリティアップデート をリリースする。  このアップデートは、直ちにインストールすることを強くお勧めする。なぜならパッチが当てられるInternet Explorerの脆弱性の1つCVE-2013-3893は、 すでに現実に悪用されている からだ。CVE-2013-3893を悪... Excite Japan Co., Ltd. 2013-10-10T11:23:23+09:00 「Ghost」からの訪問 http://blog.f-secure.jp/archives/50712820.html  うわー。今日私は Timo Laaksonen ( younited )と会議をしたのだが、 Kevin Mitnick と会う機会を逃してしまった。  しかし…、以下のように、Kevinは私の本「 Ghost in the Wires 」に非常にすばらしいサインを残してくれた。  そして、クールな「ブックマーク」だ!  Post by &#8212; @ S... Excite Japan Co., Ltd. 2013-10-08T16:39:29+09:00 いかにWindows XPが攻撃しやすいか http://blog.f-secure.jp/archives/50712748.html 先日よりInternet Explorerのゼロデイ攻撃( CVE-2013-3893 )がアジア各地で確認されており、Metasploitにも攻撃モジュールが 組み込まれた ことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは... Excite Japan Co., Ltd. 2013-10-08T07:39:03+09:00 アドビ、ハックされる http://blog.f-secure.jp/archives/50712775.html  adobe.comのアカウントを持っているだろうか?  もしイエスなら、たぶん サインイン してパスワードをリセットしたくなるだろう。なぜか?アドビがハックされたからだ。  &nbsp; アドビ から(訳注: 日本語ページ )。    「攻撃者は当社のシステム上にあるアドビの顧客IDおよびパスワードにアクセスしたことが分かっています。また、攻撃者は290万人分の暗号化されたクレ... Excite Japan Co., Ltd. 2013-10-08T01:36:51+09:00 外国情報監視法に基づくNSAの監視についての聴聞会 http://blog.f-secure.jp/archives/50712776.html  米国政府は10月1日に「閉鎖」していたかもしれないが…、しかし、10月2日の上院司法委員会における、 外国情報監視法 に基づくNSAの監視についての聴聞会が、開催停止になることはなかった。  多くの 報道 があった。  しかし、こんなに重要な問題ならば、一次情報に当たる価値がある(ソーセージ作りのプロセスに耐えられるなら)。  3時間38分に渡る聴聞会全体は「... Excite Japan Co., Ltd. 2013-10-08T01:33:58+09:00 暗号通貨の埋め込み http://blog.f-secure.jp/archives/50712777.html  みんな大好き 暗号通貨 Bitcoinが、 Silk Road の所有者the Dread Pirate Robertsの逮捕について 今週ニュースとして取り上げた 。  暗号通貨が(ほぼ)主流になっていることがうかがえる。そして、それにより…、暗号通貨マルウェアスキームが出現する。  最近公開した当社の、 2013年上半期の脅威レポート にて、このトピックが非常に詳細... Excite Japan Co., Ltd. 2013-10-08T01:31:28+09:00 IEの脆弱性についてのアップデート #Japan #Metasploit http://blog.f-secure.jp/archives/50712498.html  2週間以上前、Internet Explorerの脆弱性に関するマイクロソフトのセキュリティ アドバイザリ(2887505)が公表された。その直後、当社は 検知するエクスプロイト を追加した。この時点で、マイクロソフトは脆弱性の悪用は限定的だと報告していた。  それ以降、メディアサイト経由で 日本国内の標的 が攻撃されている証拠が表面化してきた。  そして先週、当社の顧客のアップ... Excite Japan Co., Ltd. 2013-10-04T10:50:38+09:00 ZeroAccess:もっとも儲けの多いボットネット http://blog.f-secure.jp/archives/50712494.html  今年3月、 シマンテック社のセキュリティレスポンスチーム の研究者たちは、世界最大のボットネットの1つZeroAcessを「シンクホール化」(分解)することができる可能性がある方法について、調査を開始した。しかしその後…、6月下旬にこのボットネットが自身の更新を開始し、研究者たちがうまく利用する望みを持っていた欠陥を排除してしまった。多少か、あるいは無しかの選択に迫られ、チームは... Excite Japan Co., Ltd. 2013-10-04T10:12:47+09:00 企業を狙った持続的標的型攻撃(Advanced Persistent Threat : APT)の傾向 http://blog.f-secure.jp/archives/50712450.html 持続的標的型攻撃(APT)は、狙いを定めた組織や業界内のユーザーに対して、エクスプロイトを巧妙に仕掛けた文書を送りつける手法です。2012年から13年にかけて多くのAPTが報告されています。エフセキュアでは収集したAPTの文書から100件をランダムに選択し分析しました。 APTの内容で最大なものは政治的なモチベーションによるところですが、その次に大きなターゲットは企業ユーザーです。企業ユ... Excite Japan Co., Ltd. 2013-10-03T14:08:06+09:00 2013年上半期、Androidマルウェアはアプリストア外にも出現 http://blog.f-secure.jp/archives/50712380.html 2013年上半期には、Androidマルウェアの358の新しいファミリーおよび亜種がエフセキュアラボによって検出されました。これにより、当 ラボがこれまでに検出した驚異の合計数は、ほぼ2倍の794になりました。これに続くのはSymbianで、16の新しいファミリーおよび亜種が発見され ました。その他のモバイルプラットフォームでは新しいファミリーや亜種は発見されませんでした。 Androidマル... Excite Japan Co., Ltd. 2013-10-02T10:26:26+09:00 プライバシー:フィンランド人の中心的価値観 http://blog.f-secure.jp/archives/50712365.html  権利を列挙するのはクールだ。そして、以下に列挙するのは、我々がとりわけ好むものだ…。   フィンランド共和国憲法 &nbsp;第10条 プライバシーの権利  「Everyone's private life, honour and the sanctity of the home are guaranteed.(私生活、名誉、家庭における尊厳は何人にも保障さ... Excite Japan Co., Ltd. 2013-10-02T07:53:30+09:00 2013年上半期、Javaエクスプロイトが急増 http://blog.f-secure.jp/archives/50712260.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2013-10-01T07:30:04+09:00 TDLドロッパーの新たなバリアントがCVE-2013-3660を侵害 http://blog.f-secure.jp/archives/50712252.html  最近、我々はTDLバリアントの新種がはやっているのを目にしている。これらのバリアントは、Bitdefender社の研究所が 報告した 悪評の高いTDL4マルウェアの、クローンになりそうだ。  我々が目にした、TDLドロッパーの新しいバリアント(SHA1: abf99c02caa7bba786aecb18b314eac04373dc97)は、当社のHIPS技術(以下の画像をクリックすると拡大さ... Excite Japan Co., Ltd. 2013-09-30T11:20:04+09:00 オンライン詐欺から身を守るためのヒント http://blog.f-secure.jp/archives/50711865.html 全世界で10人に1人以上の割合でオンライン詐欺による金銭的被害を経験していることがエフセキュアの最近の調査で明らかになりました。この調査では、ユーザのオンラインの安全性に対する懸念が浮き彫りになっています。また、同調査では、デスクトップおよびノートパソコンが、オンラインに接続するにあたって最も危険なデバイスであると考えられていることがわかりました。 オンライン詐欺による金銭的被害を経験している人... Excite Japan Co., Ltd. 2013-09-25T09:52:52+09:00 2013年上半期の脅威レポート http://blog.f-secure.jp/archives/50711853.html  当社の2013年上半期の脅威レポートが、Webで公開された。  過去のレポートと同様に、 こちら からダウンロードできる。 >>原文へのリンク Excite Japan Co., Ltd. 2013-09-25T05:09:22+09:00 コンシューマ向け「エフセキュア インターネット セキュリティ」提供開始 http://blog.f-secure.jp/archives/50711811.html コンシューマ向けのセキュリティ製品「エフセキュア インターネット セキュリティ」のご提供を開始しました。 日常のオンライン操作の安全性を高め、オンラインスパイの目からユーザのプライバシーを保護することに焦点を当て、ウェブのブラウジング、オンラインバンキングやショッピングを安全に行えるように、最新の機能が実装されています。 <img src="data:image/png;b... Excite Japan Co., Ltd. 2013-09-24T13:58:35+09:00 iOS 7の、セキュリティを喚起するもの http://blog.f-secure.jp/archives/50711487.html  アップル社のiOS 7が昨日リリースされた。  そして、セキュリティを喚起する、新たなすばらしいものがある。 @ WeldPond @ mikko  もし他に見かけたら、@ FSecure につぶやいてほしい。 >>原文へのリンク Excite Japan Co., Ltd. 2013-09-20T09:38:14+09:00 IEの脆弱性でリモートコード実行が可能に http://blog.f-secure.jp/archives/50711438.html  どのような種類のWindowsシステムであっても、あなたがその管理者であるなら、 Microsoft Security Advisory (2887505) は、おそらく必読だ。  Internet Explorerの全バージョンに影響がある。  マイクロソフトは現状「特にInternet Explorer 8および9を狙った、限定的な数の標的型攻撃」について認識している。攻撃に... Excite Japan Co., Ltd. 2013-09-19T14:02:34+09:00 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催 http://blog.f-secure.jp/archives/50711368.html &nbsp; 脆弱性発見報酬プログラムはGoogleやFacebookなどが採用して普及してきましたが、それらの中でも異彩を放っているゼロデイ脆弱性発見コンテスト「Pwn2Own」がついに日本で11月に開催されることになりました。今回のコンテストは「Mobile Pwn2Own」というタイトルのように、モバイルデバイスの脆弱性にフォーカスしたもので、先週9月13日に発表されたアナウンス... Excite Japan Co., Ltd. 2013-09-18T14:16:41+09:00 9.18のサイバー攻撃に関しての補足的情報(追記) http://blog.f-secure.jp/archives/50711290.html 恒例の918サイバー攻撃の時期が近づいていますが、対策は万全でしょうか。 概要はニュースなどで報道されていますので、内容は割愛させて頂きます。 さて、報道にもありましたように9/18に向け、今年も紅客(ほんくー:中国のハクティビズムのグループの総称)らより攻撃の標的リストが公表されています。 しかし、残念ながら必ずしもこれらのリスト通りに攻撃が行われるわけではありません。 一部の攻撃者らはGo... Excite Japan Co., Ltd. 2013-09-18T10:47:29+09:00 9月23日:脅威レポートのWeb放送 http://blog.f-secure.jp/archives/50711298.html  近日発表予定の 脅威レポート に基づいたWeb放送を9月23日に行うので、是非ご参加を。 参加へのお誘いと詳細情報  #WWPYというハッシュタグを使って、@ mikko に質問をツイートしてほしい。  ( 我々の一部スタッフのように )Googleアカウントを持っていなかったら、終了後にYouTubeにてWeb放送が視聴できる。 >>原文へのリンク Excite Japan Co., Ltd. 2013-09-17T13:44:51+09:00 ルートキットカフェ http://blog.f-secure.jp/archives/50711276.html  インターネットカフェでWebを閲覧している間、デスクトップやブラウザに表れることがある広告について、疑問を抱いたことはないだろうか。当社のアナリストの1人Wayneは、もちろん疑問に思った。  Wayneは最近あるサンプル(SHA1: c8c643df81df5f60d5cd8cf46cb3902c5f630e96)を分析し、興味深い解答を得た。このサンプルはそのコードにちなんでLanExと... Excite Japan Co., Ltd. 2013-09-17T12:37:36+09:00 郵便局での諜報活動 http://blog.f-secure.jp/archives/50710970.html  実際に役立つ歴史の知識は、極めて重要だ。なぜなら文脈がすべてだからだ。  最近の米国NSAや英国GCHQの驚くべき新事実に興味をお持ちの方が、歴史学者Jill Leporeの以下の記事を読むべきなのは、これが理由だ。  The Prism: Privacy in an age of publicity (公開時代のプライバシー)  ケシの実、毛束、そして砂粒を用い&hel... Excite Japan Co., Ltd. 2013-09-13T10:27:11+09:00 この10年の脅威環境の変化 - その3 (最終回) - http://blog.f-secure.jp/archives/50710968.html この10年ほどで起きた脅威環境の変化についてお伝えする3回目です。 標的型攻撃が検出を困難に 標的型攻撃には、不明確なエクスプロイトと配信のメカニズムが含まれる場合があります。 これらの攻撃は通常、狙った被害者が興味を持つトピック、よく使用するオペレーティングシステム、使用しているセキュリティプログラムを考慮し、彼らのプロフィールに合わせて慎重に細工されたドキュメントまたは実行可能ファイ... Excite Japan Co., Ltd. 2013-09-13T09:48:12+09:00 この10年の脅威環境の変化 - その2 - http://blog.f-secure.jp/archives/50710897.html この10年ほどで起きた脅威環境の変化についてお伝えする2回目です。 頻繁に標的にされる人気ソフト ほぼすべてのソフトで脆弱性は見つかる可能性がありますが、サイバー犯罪者やその他の攻撃者が特に関心を持つのは、Javaランタイム環境(JRE)、Adobe Reader、Microsoft Office、ウェブブラウザなどの人気アプリケーションの脆弱性です。 これらのプログラムにはユーザが数百... Excite Japan Co., Ltd. 2013-09-12T09:17:42+09:00 Facebookの友達の友達への情報公開を制限する http://blog.f-secure.jp/archives/50710888.html  昨日、フォーブス誌のレポーター Kashmir Hill 氏が、私の頭にも何年もある疑問を投げかけた。   Why Doesn't Facebook Show You What A 'Friend of a Friend' Sees On Your Profile? (「友達の友達」があなたのプロフィールで何を確認できるのかを、Facebookはなぜ示さな... Excite Japan Co., Ltd. 2013-09-12T07:39:23+09:00 この10年の脅威環境の変化 - その1 - http://blog.f-secure.jp/archives/50710827.html この10年ほどで起きた脅威環境の変化について、3回にわたってお知らせします。 なぜプロアクティブな防御が必要か、ご理解いただけましたら幸いです。 マルウェアの急激な増加 悪意のあるプログラムの生成プロセスを自動化したマルウェア作成キットが初めて広く利用可能になった2000年代半ばから、アンチウイルスラボで見つかるマルウェアのサンプル数が爆発的に増加しました。 毎月数十万個の新種や亜種が生... Excite Japan Co., Ltd. 2013-09-11T15:06:40+09:00 VDIなど仮想環境に特化した新しいソリューションのベータ提供開始 http://blog.f-secure.jp/archives/50710771.html 昨今、仮想環境の普及に伴い、サーバおよび端末共に仮想環境下でのセキュリティ対策が求められています。エフセキュアでは、このような仮想環境の利用頻度の広がり、特にVDI市場の成長に対して、より仮想環境に適した方式でのセキュリティソリューションが必要になると考え、仮想環境に特化したセキュリティソリューションSecurity for Virtual and Cloud Environment  (SVC... Excite Japan Co., Ltd. 2013-09-10T10:03:31+09:00 米国はシリアを「サイバー攻撃」するだろうか? http://blog.f-secure.jp/archives/50710711.html  紛れもなく不穏な時代の象徴は、何に見られるだろうか…。  我々が尋ねられてきたのは、シリアの化学兵器の使用に対する「慎重な軍事的対応」にサイバー兵器は含まれるか、という点だ。  そのはずだと思う人がいる。 &nbsp;&nbsp;&#8226;&nbsp;&nbsp; Guest: U.S. should launch a cy... Excite Japan Co., Ltd. 2013-09-09T16:47:39+09:00 米国の監視について欧州議会自由権委員会にて http://blog.f-secure.jp/archives/50710514.html  欧州議会の自由権委員会が、米国の監視に関する審議中の問題について、一連の聴聞会の初回を開催する。  以下が第1回の議題だ。 ネット放送へのリンク: Committee on Civil Liberties, Justice and Home Affairs (自由権委員会) >>原文へのリンク Excite Japan Co., Ltd. 2013-09-07T12:38:59+09:00 Facebookのライクジャックに一体何が起こったのか? http://blog.f-secure.jp/archives/50710427.html  遡ること2010年、Facebookのライクジャック( 人をだましてFacebookのステータス更新をポストさせるソーシャルエンジニアリング技術 )は話題になっている問題だった。それで、ライクジャックの詐欺やスパムに一体何が起こったのか?ああ、Facebookはセキュリティを強化した。そして話題性は大きく失われた。少なくとも、2010年のピーク時の数と比べると。  しかしうまいスパマーを抑え... Excite Japan Co., Ltd. 2013-09-06T10:37:23+09:00 もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら http://blog.f-secure.jp/archives/50710362.html 福田和代さんが執筆した「サイバー・コマンドー」というタイトルの小説が 発売 になりました。 DEFCON CTF優勝経験者が防衛省サイバー防衛隊に入り、日本を巻き込んだサイバー戦争に立ち向かうというストーリーです。 CTFに関しては、なぜ自分がCTFをやるのかといった心意気からどうでもいいコネタにいたるまでを私が入れ知恵し、防衛省に関しては、元陸自システム防護隊初代隊長の伊東さんがア... Excite Japan Co., Ltd. 2013-09-05T10:16:54+09:00 ZeroAccessの防御を破る http://blog.f-secure.jp/archives/50710361.html 2010年に初めて報告されたZeroAccessルートキットを使用することで、リモート攻撃者がユーザのコンピュータをハイジャックし、クリック詐欺とBitcoinマイニングを実行するボットネットにユーザを追加することができます。現在、ZeroAccessはユーザ環境で最も頻繁に検出されているマルウェアの1つです。 ZeroAccessの伝播戦略は、基本的にボットネットオペレータが、地下フォーラム... Excite Japan Co., Ltd. 2013-09-05T09:34:37+09:00 広範な攻撃ツールFinFisher http://blog.f-secure.jp/archives/50710185.html   FinFisher は Gamma Group という企業によって開発、販売されている広範な攻撃ツールだ。  最近、FinFisherの販売用のパンフレットやプレゼン資料がネット上に流出した。そこには、このようなツールに関する数々の興味深い詳細が記されている。  FinFisherのプレゼン資料での背景のパートでは、Gamma社の攻撃ツール群を構築するために、同社がどのようにBacktr... Excite Japan Co., Ltd. 2013-09-02T17:03:18+09:00 Android RATのオープンソース化で行きつく先は・・・ http://blog.f-secure.jp/archives/50709949.html 2011年に著名なBotであるZeuSのソースコードが流出したことは記憶に新しいです。その後、Citadelや KINS などのBotの開発コミュニティは活性化し、サイバー犯罪に悪用される不正プログラムはより高度化したように思います。併せて、Malware as a Serviceの市場も拡大し、サイバー犯罪被害の増大に滑車を掛けました。(下図はCitadel Botnet Build Se... Excite Japan Co., Ltd. 2013-08-31T12:00:05+09:00 気の毒なTeam Lokki、日の光を楽しむ時間がない http://blog.f-secure.jp/archives/50709930.html  ヘルシンキでは夏のような美しい気候が1週間近く続いている(8月下旬はいつもそう、というわけではない)。  それなのに、一体全体「Team Lokki」はどうしてブラインドを閉めて部屋の中で座しているのだろうか?  日の光を楽しむ時間がないのだ。なぜなら、守らねばならぬ厳しいスケジュールがあるからだ。彼らはLokkiの最新版の開発をしている。  Lokkiとは?  ... Excite Japan Co., Ltd. 2013-08-30T21:07:35+09:00 Facebookの透明性 http://blog.f-secure.jp/archives/50709928.html  Facebookは、2013年の上半期を対象とした 透明性レポート を昨日リリースした。  すべてひっくるめて、71の国が38,000超人の情報を請求した。データが生成された請求の割合に基づくと、Facebookは法が適用されたものについて約25,473人分の情報を提供したことになる。  計算(やグラフ作成)を行いたいと思うのなら、私が CSVファイル に数値をコピーしておいた。 ... Excite Japan Co., Ltd. 2013-08-30T10:40:47+09:00 動画:政府公認の監視 http://blog.f-secure.jp/archives/50709885.html  IBTimes TV: Government-Endorsed Surveillance (政府公認の監視)  「我々がインターネットを作り上げたのは、このようなことのためではない。」―ミッコ・ヒッポネン >>原文へのリンク Excite Japan Co., Ltd. 2013-08-29T21:25:51+09:00 クラウド上では目立たぬ男女差 http://blog.f-secure.jp/archives/50709867.html エフセキュアが行った最近の調査によると、男性や女性に対するステレオタイプな観方に対して、両者には若干の差異があるものの類似点も数多くありました。 デバイスに保存している写真やビデオ、ドキュメントなどのデジタルコンテンツについて、46%の女性が「わからない」と回答しています。男性は半分の23%でした。 Facebookのプライバシー設定については、23%の男女が設定方法を知らず、また子供のプライバ... Excite Japan Co., Ltd. 2013-08-29T13:25:48+09:00 レンタルサーバ向けにWebサーバの保護を提供開始 http://blog.f-secure.jp/archives/50709821.html 株式会社paperboy&amp;co.が運営する個人向けレンタルサーバ「ロリポップ!」のWebサーバのセキュリティ対策に、エフセキュアのLinux向けセキュリティ製品「エフセキュア Linux セキュリティ」が採用されました。 「ロリポップ!」は個人向けレンタルサーバで、月額105円(税込)からという低価格でありながら、専門的な知識や経験がない初心者でも簡単にWebサイトやブログを構... Excite Japan Co., Ltd. 2013-08-29T08:30:06+09:00 自由度の高いセキュリティポリシーを集中監視で保護 http://blog.f-secure.jp/archives/50709776.html ホテルの運営、レストランウェディングのプロデュースや運営受託などのコンサルティング業務を展開している株式会社 Plan・Do・See。 <img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgK... Excite Japan Co., Ltd. 2013-08-28T13:11:53+09:00 AndroidマルウェアPincerの作者 http://blog.f-secure.jp/archives/50709808.html  インターネットセキュリティのジャーナリスト Brian Krebs 氏はなぜ@sennecoをフォローしているのだろうか?  答は今日のKrebs on Securityの記事「 Who Wrote the Pincer Android Trojan? 」にある。 >>原文へのリンク Excite Japan Co., Ltd. 2013-08-28T07:49:22+09:00 Wi-FiのハニーポットとMacアドレスの監視 http://blog.f-secure.jp/archives/50709805.html  ロンドンのシティにてリサイクル用ゴミ箱を活用して、 通りすがりの電話機のMacアドレスが収集されていた 、というレポートが、8月8日、Quartz誌で報じられた。このスキームは8月12日に中止された。13日には、 私はデンマークのレポーターJakob Mollerhoj氏に対し 、同国で行われた同様のBluetoothおよびWi-Fiの追跡について語った。道路上の交通の流れや、空港での人の流れ... Excite Japan Co., Ltd. 2013-08-28T04:43:42+09:00 NASDAQのコミュニティフォーラム http://blog.f-secure.jp/archives/50709668.html  7月18日、私は V3.co.ukのAlastair Stevenson氏に次のように述べた 。  「考えてみてください。NASDAQのコミュニティフォーラム用のユーザパスワードのために当該フォーラムを侵害するだけでなく、水飲み場型攻撃で使うことも目的にしていたとしたらどうでしょう。iPhone Dev SDKフォーラム経由で行われた、Twitterや、Facebook、アップル、マイクロ... Excite Japan Co., Ltd. 2013-08-26T21:14:07+09:00 仮想アプライアンスによるゲートウェイ層でのマルウェア対策 http://blog.f-secure.jp/archives/50709369.html Normal 0 false false false EN-US JA X-NONE ... Excite Japan Co., Ltd. 2013-08-26T08:30:04+09:00 AndroidマルウェアがSMTPに向かう http://blog.f-secure.jp/archives/50709452.html  Androidマルウェアの世界では新しいことは何もない、と思う間もなく、小さなことだが、非常に興味深いと驚くことがあった。SMTPサーバに接続してメール送信するAndroidマルウェアだ。  SMTPを使用すること以外、このマルウェアはまったくもってありきたりのものだ。インストールすると、モバイル機器上に永続的に留まるために、アプリケーションはデバイス管理をアクティベートするかどうかユー... Excite Japan Co., Ltd. 2013-08-23T23:43:07+09:00 我々は話し合う必要があるようです、Googleさん http://blog.f-secure.jp/archives/50709404.html  Google御中。悪いように取らないで頂きたいのですが、しかしどうにも…、御社は最低ではないかと存じます。  常にそうだったわけではありません。実際にかつて私は、Googleのサービスを楽しんでおりました。  しかし昨今、いや本日、私は単純に当研究所の YouTubeチャンネル に 古い動画 をアップロードしたいと考えていました。悲しいことに、ログイン直後とアップロ... Excite Japan Co., Ltd. 2013-08-23T12:14:32+09:00 DEFCON CTFネットワークを可視化せよ http://blog.f-secure.jp/archives/50709330.html 今年のDEFCON CTFでもsutegoma2は予選を突破し、決勝に進みました。(CTFについては、 こちら を参照) 私も五度目の決勝出場を果たす予定でしたが、直前で体調を崩してしまいドクターストップのため渡米すら叶いませんでした。 しかしチームメンバーが健闘してくれて、今までの中では最高となる6位という成績を収めることができました。 そんな中、今年はCTFネットワークを可視化するという試... Excite Japan Co., Ltd. 2013-08-22T07:39:03+09:00 お勧め:ポーランドCERTによるZeus P2Pのレポート http://blog.f-secure.jp/archives/50709227.html  銀行を狙ったトロイの木馬についての秀逸な分析に、ご興味をお持ちの方のために…。  ポーランドCERTによる、ZeuSのGameover版(訳注:P2P版と同義)に関するレポート。 ZeuS-P2P internals &#8211; understanding the mechanics: a technical report (ZeuS-P2Pの内部 - 構... Excite Japan Co., Ltd. 2013-08-20T09:57:23+09:00 Java - 与え続ける才能 http://blog.f-secure.jp/archives/50709183.html  脆弱性の研究者はJavaを愛しているに違いない。最近は特にJavaの2Dサブコンポーネントが、研究者たちの愛を感じていたように思われる。なぜなら2Dサブコンポーネントは、今年3月のCVE-2013-0809およびCVE-2013-1493に対する 定例外のパッチ 以降、合計で18個の修正済みの脆弱性があることになり、パッチ数が最多のサブコンポーネントとなったのだ。幸運にも、世間で唯一不正利用さ... Excite Japan Co., Ltd. 2013-08-20T09:43:19+09:00 「MiniDuke」型の脅威を阻止するため、エクスプロイトのインターセプトを用いる http://blog.f-secure.jp/archives/50709186.html  MiniDukeは巧妙にコーディングされたAdobe PDFのエクスプロイトで、遡ること2月に ニュースになった 。これはヨーロッパのいくつかの国の政府を狙うために使用された。  現在、エクスプロイトの阻止は、防御においてかつてないほど重要なレイヤとなっている。そしてそれこそが、 Timo Hirvonen のようなエフセキュアラボのアナリストが、 エクスプロイトに関する エキスパートにな... Excite Japan Co., Ltd. 2013-08-19T16:30:49+09:00 ランサムウェアBrowlockが新たな国々を標的に http://blog.f-secure.jp/archives/50709184.html  ここ数週間、当社は比較的新しい「警察ランサムウェア」ファミリを追っている。これは当社ではTrojan:HTML/Browlockと呼んでいる。このランサムウェアは非常に簡素で、被害者に偽の罰金の支払いを要求するロック画面を表示するためにブラウザを用いていて、そのブラウザのタブが閉じられてしまうのを避けるために策を弄しているだけだ。  最初にアメリカ、カナダ、イギリスの人々を標的にするのを目撃... Excite Japan Co., Ltd. 2013-08-19T16:15:20+09:00 BlackHat 2013 - セキュリティカメラのハッキング http://blog.f-secure.jp/archives/50708929.html 今年もBlackHatに行って参りました。今回は、前職のeEye時代に住んでいたカリフォルニアのオレンジカウンティから車でラスベガスまで移動しました。オレンジカウンティに居た頃は友人と何度かラスベガスまで車に遊びに行きましたが、道中は相変わらずの風景でとても懐かしかったです。 BlackHatは年々規模が拡大傾向にあり、今年も去年に増して参加人数が増えていました。これ自体は大変喜ばしい事な... Excite Japan Co., Ltd. 2013-08-16T14:59:04+09:00 善良なハッカーは存在する? http://blog.f-secure.jp/archives/50708814.html  NPR(National Public Radio、米国の公共ラジオ局)のTED Radio Hourの司会者Guy Raz氏は、DEFCONに出席した際にミッコと情報交換を行った。  DEFCONでのミッコの忠告:「誰も信じるな」「メモ帳とペンが非常に役立つ」  Guyは先週のTED Radio Hourの放送 The Hackers の中で、ミッコにインタビューを行った。 ... Excite Japan Co., Ltd. 2013-08-14T15:55:07+09:00 Blaster - 3654日後 http://blog.f-secure.jp/archives/50708760.html  昨日はBlasterの10周年だった。読者の皆さんは2003年8月11日に自分がどこにいたのか覚えているだろうか?  ミッコは 覚えている (そして、関連する プレスリリース を今でも持っている)。  感染したコンピュータを絶えずリブートし続けるBlasterのせいで、 いくつかの銀行や航空会社を含め 多数の企業が、深刻な混乱に陥った。現在このような難事を招くことを想像できるだ... Excite Japan Co., Ltd. 2013-08-13T16:01:58+09:00 暗号化通信サービスが沈黙 http://blog.f-secure.jp/archives/50708704.html  エドワード・スノーデン氏が使っていた、プライバシーに重点を置いたメールサービスが 閉鎖された 。  オーナー兼オペレータのLadar Levison氏は次のように述べている。  「このような決断につながった出来事について、合法的に皆様と情報共有できるように願っている。」 lavabit.com  この声明には以下の発言も含まれている。  この経験は私にとって非常に重要な教訓... Excite Japan Co., Ltd. 2013-08-12T20:46:26+09:00 偽の「F-Secure Security Pack」という悪意あるブラウザ拡張について http://blog.f-secure.jp/archives/50708394.html  当社では、ある悪意あるブラウザ拡張を追っている。このブラウザ拡張には、さまざまな異なるソフトウェア企業の手によるものだと表示される。  これは自身をブラウザにインストールし、Twitter、Facebook、Google+のようなソーシャルメディアサイトにユーザに成り変わって投稿する。バリアントの1つは「F-Secure Security Pack」として自身をインストールする。当社を信じて... Excite Japan Co., Ltd. 2013-08-08T16:51:48+09:00 ハッカーの攻撃対象者リスト上にAppleの開発者が? http://blog.f-secure.jp/archives/50708393.html  注意:このポストは、 Digital New Asia に寄稿した私の記事からの抜粋である。  約2週間前、Apple社の、MacやiPhone、iPadアプリ 開発者向けのWebサイト がオフラインになった。その後間もなくして、当該サイトへの不正侵入があった旨、Apple社より発表があった。  その直後に、グレイハットでセキュリティ研究者でもある、ロンドン在住のトルコ人Ibrahim B... Excite Japan Co., Ltd. 2013-08-08T10:25:04+09:00 デジタルライフ・スタイル調査 http://blog.f-secure.jp/archives/50708337.html Normal 0 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2013-08-08T10:00:04+09:00 xkcd:すべての疑わしいファイルの母 http://blog.f-secure.jp/archives/50708316.html   xkcd より。  #LOL >>原文へのリンク Excite Japan Co., Ltd. 2013-08-07T05:56:45+09:00 Rebecca Taylorを見つけられる? http://blog.f-secure.jp/archives/50708317.html  Channel 4 News(Channel 4はイギリスの放送局)では、Data Babyと称する、オンライン上のアイデンティティについての実験的なプロジェクトを開始した。このデータベビーの名前は「Rebecca Taylor」という。イギリスではよくある名前だ。Channel 4は「 Can you find Rebecca Taylor? (Rebecca Taylorを見つけられる?)... Excite Japan Co., Ltd. 2013-08-07T05:56:27+09:00 夏休みを安全に過ごす11のポイント http://blog.f-secure.jp/archives/50708287.html 夏休みの季節になりました。人々がスマートフォンにタブレット、日焼け止めにタンクトップをかばんに詰め、気分転換に旅先でのんびりと過ごす季節です。あらゆるデバイスがつながり、目的地を見つけたり、思い出を記録した り、地元の友人と連絡を取り合うことはこれまでにないほど容易になりました。 旅行中は、空港やレストランといった場所での公衆無線LAN(Wi-Fi)ホットスポットの利用が便利ですが、エフセキュ... Excite Japan Co., Ltd. 2013-08-06T18:37:57+09:00 ソフトウェアがアップデートされない危険性 http://blog.f-secure.jp/archives/50707783.html PCにインストールされている各種ソフトウェアのバージョンが最新でなくセキュリティパッチも適用されていない状態で使用することは脆弱性やセキュリティホール などのセキュリティ上のリスクをもたらします。これらは同時にビジネスのセキュリティレベルの低下を招き、情報漏洩などの社会的信頼の失墜により業績を低下させる危険があります。 企業にとって最も良い防御方法は、オペレーティングシステム、プラグイン... Excite Japan Co., Ltd. 2013-07-30T09:37:20+09:00 Windows XPのサポート終了への対応 http://blog.f-secure.jp/archives/50707437.html Windows XPのサポートが2014年4月9日に終了します。サポート終了後は、新しくオペレーティングシステムの脆弱性が発見されても、セキュリティパッチが提供されることがないため、エクスプロイトの侵入や情報漏えいの危険性がつきまとい、時間と共にそのリスクレベルは大きくなっていきます。 サポートが終了したオペレーティングシステムを継続してご利用されることは、セキュリティリスクを抱えることになるた... Excite Japan Co., Ltd. 2013-07-25T13:37:22+09:00 日本の安全保障を狙った攻撃の手口 http://blog.f-secure.jp/archives/50707401.html 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル名のzipファイルが届きます。 zipファイルを展開すると、テキストファイルへのショートカットが入っています。 プロパティを確認すると、確かにtxtファイルへのショートカットになっている よ... Excite Japan Co., Ltd. 2013-07-25T08:33:03+09:00 Windows版のJanicabマルウェア http://blog.f-secure.jp/archives/50707374.html  先週、Macユーザを標的にしたスクリプトベースのマルウェアについて 書いた 。昨日になって、avast!の人が Windows版 を明らかにした。  Windows版とOS X版の違いを以下に要約する。  当社のWindowsユーザは、 クラウド技術 によって、すでに保護されている。 >>原文へのリンク Excite Japan Co., Ltd. 2013-07-24T15:26:38+09:00 夏に聞くもの:BBCのプレイリスト http://blog.f-secure.jp/archives/50707326.html  「人生で確実なものは、今や3つある。まずは死。そして税金。さらに、あなたのシステム上にいる外国の情報機関だ」 &#8212; MI5のサイバー部門トップ  BBC Radio 4は最近、サイバー上の諜報活動、窃盗、戦争について非常に興味深いシリーズを放送した。 Under Attack: The Threat from Cyberspace (攻撃を受けている:サイバー空間か... Excite Japan Co., Ltd. 2013-07-23T17:17:32+09:00 社会の集団的知能指数を増強する http://blog.f-secure.jp/archives/50707259.html  ダグラス・エンゲルバートは2013年7月2日に他界した。おそらく一般にはコンピュータマウスの発明者としてもっとも認知されているだろう。しかし、エンゲルバートはそれには留まらない。  「They called him kooky, and laughed at him for doing weird stuff.(人々はエンゲルバートがいかれていると言い、変わったことをしていると笑った。)」 ... Excite Japan Co., Ltd. 2013-07-22T16:31:54+09:00 もうすぐ監視についての心配事は減る http://blog.f-secure.jp/archives/50707235.html  米国政府の 国内監視プログラム に関する議論は続いている。これについて、米国のプライバシー保護派は、 修正第4条 による憲法上の保護に違反していると主張する。  同時期にヨーロッパでは次のように報じられた。  被疑者に強制的に自身のデータを復号化させる法律だって? ( Dutch judges: Decryption orders could violate human r... Excite Japan Co., Ltd. 2013-07-22T06:42:10+09:00 「FBI」の「ランサムウェア」とMacについて http://blog.f-secure.jp/archives/50706964.html  AppleのMac OS Xのユーザを狙った、 FBIを騙った身代金詐欺 について、月曜日、Malwarebytesの研究員 Jerome Segura 氏が秀逸な記事(と動画)を投稿した。  主なポイントは次のとおり。 Segura氏はBing ImagesでTaylor Swiftについて検索をしていて詐欺を発見 画像をホストする侵害されたサイトから、 警察を騙ったランサムウェ... Excite Japan Co., Ltd. 2013-07-19T05:36:33+09:00 RLOのトリックを使ったMacの署名済みマルウェア http://blog.f-secure.jp/archives/50706809.html   RLO(Right-to-left override) とは、 双方向のテキストエンコードシステム で使われる特殊文字で、テキストを右から左への表示に切り替える場所を指示するものだ。実行可能ファイルの本当の拡張子を隠蔽する目的で、昨年来Bredolabや高度なトロイの木馬MahdiといったWindowsマルウェアで一般的に使われている。トリックの詳細については、 Krebs on Secur... Excite Japan Co., Ltd. 2013-07-17T10:59:45+09:00 無料のBitcoinは誰に当たった? http://blog.f-secure.jp/archives/50706268.html  1週間前に述べたとおり、私のTwitterの5万人目のフォロワーに対してBitcoinの物理コインを差し上げるという競争を開催していた。  そして、昨晩、その時が来た。私の5万人目のフォロワーは、 WantBTC というアカウントだった。  WantBTCは実際にはボットで、 Eric Bauersachs が実行している。  Ericは16個のTwitterボットで、5万人... Excite Japan Co., Ltd. 2013-07-08T15:08:48+09:00 再登場:メタデータの問題 http://blog.f-secure.jp/archives/50705957.html  「メタデータ」という用語は我々にとって目新しいものではない。1年前、 ドイツ緑の党所属の政治家Malte Spitz の話をブログに掲載した。  現在起きている出来事からすると、何のメタデータであるかを再び取り上げることは、有益なようだ。以下は2012年6月29日の投稿からの引用だ。  「2008年のドイツの法律では、10,000人以上の顧客を持つすべての電気通信プロバイダが、全通話、メッ... Excite Japan Co., Ltd. 2013-07-04T16:35:32+09:00 AndroidのハッキングツールがPCの情報を盗む http://blog.f-secure.jp/archives/50705830.html  週末、当社のセキュリティレスポンスアナリストの1人であるYehが、あるAndroidアプリに関する中国語のフォーラムで興味深い分析に遭遇した。そのアプリは、接続したWindowsマシンから情報を盗むハッキングツールへと携帯端末を根本的に変貌させるものだ。  さらに調査するため、Yehはどうにかサンプル(MD5:283d16309a5a35a13f8fa4c5e1ae01b1)を手に入れた。実... Excite Japan Co., Ltd. 2013-07-02T17:18:02+09:00 クローズアップ現代のいう"巧妙"とは? http://blog.f-secure.jp/archives/50705543.html 先月(2013年6月6日)にNHKで放送されたクローズアップ現代では「国家の“サイバー戦争”~情報流出の真相~」というタイトルで国家間のサイバー戦争が取り上げられました。 放送内容は NHKのサイト で読めるようになっています。 番組の中で、私が調査したウイルスが仕事に関係する文書を 巧妙に 装っていたとして紹介されました。 「こんなのひっかかるやつのレベルが低い... Excite Japan Co., Ltd. 2013-07-01T08:48:03+09:00 人気のJava Exploitに改めて注意 http://blog.f-secure.jp/archives/50705686.html 現在、UGマーケットではJavaの脆弱性に関連した商品やサービスに注目が集まっています。 下図のようにJavaの脆弱性を標的としたEaaS(Exploit Pack as a Service)が提供されるなど、その注目度の高さが窺えます。このサービスでは、BASICとPROFESSIONALで提供されるExploitコードのタイプが異なります。端的にいえば、PROFESSIONAL版の方は標... Excite Japan Co., Ltd. 2013-07-01T00:51:40+09:00 ミッコのTwitterフォロワー5万人目にBitcoinをプレゼント http://blog.f-secure.jp/archives/50705531.html  私は2009年3月にTwitterを始めた。  こんなことが起こるなんて思ってもみなかったが、それ以来、驚くほどのフォロワー数を得てきた。ありがとう。事実もうすぐ5万人に達する。実際、私はTwitterのフォロワー数で上位のフィンランド人の1人だ。  そこで何かお返ししたいと考えている。   私の5万人目のフォロワーには、1 BTC相当の Casascius 社製の物... Excite Japan Co., Ltd. 2013-06-28T13:55:18+09:00 マルウェアの地理 http://blog.f-secure.jp/archives/50705522.html  昨日、Googleは同社の Online Security Blog にて、透明性レポートの中にセーフ ブラウジングという統計を盛り込んだと発表した。  セーフ ブラウジングの Malware Dashboard (不正なソフトウェア ダッシュボード)には興味が尽きない。  以下は先週の、自律システム別の不正なソフトウェアの分布だ。「Attack Sites(攻撃サイト)」によるフィルタの... Excite Japan Co., Ltd. 2013-06-28T10:14:01+09:00 Webカメラ、覆い隠してる? http://blog.f-secure.jp/archives/50705016.html  (Web)カメラジャックがニュースになっている。  今朝のBBC Newsより。「 Webcams taken over by hackers, charity warns (Webカメラがハッカーに乗っ取られる。非営利団体が警告)」  この報告の一部として、BBC Radio 5 liveではフィンランド人のハッカーにインタビューを行った。彼は「女性の尻」を売っていたと考えられている。 ... Excite Japan Co., Ltd. 2013-06-21T14:38:18+09:00 PC攻撃サイトの後継:スマートフォンとタブレットのみに関心 http://blog.f-secure.jp/archives/50704988.html  当社にて発見したあるサーバは、スマートフォンとタブレットを攻撃したり、スパムを送りつけたりするものだった。PCに対してではなく。  スウェーデンを拠点とする同僚 Johan が、最近自分の電話機(Android)を使ってガラパゴス諸島を巡る船旅について検索をした。彼はVagabondと称するサイトを見つけた。そしでVagabond上でgalacruises.comへのリンクがあるエントリー... Excite Japan Co., Ltd. 2013-06-21T12:45:56+09:00 Googleニュースの不正な見出し http://blog.f-secure.jp/archives/50704842.html  スパムキャンペーンにより、現在Googleニュースが侵害されている。  SEO(Search Engine Optimization)の悪用により、「jailbreak(脱獄アプリ)」という見出しがiOSスレッドに差し挟まれている。  以下にFull coverageを示す。  「ニュース」ということになっているものを読むと、iPhoneの脱獄アプリを提示するスキームへと... Excite Japan Co., Ltd. 2013-06-18T23:50:51+09:00 Google Play上のアプリの広告による偽のアンチウイルス詐欺 http://blog.f-secure.jp/archives/50704552.html  昨日 ある極悪なBad Piggies について書いた。海賊版のRovioソフトウェアを使って、Google Playのユーザに好ましくない広告をプッシュするものだ。  どんな種類の広告だろう?   さかのぼること3月に見かけて以来 、我々が追跡を行ってきたアドネットワークから一例を挙げる。  昨日、そのアドネットワークはフィンランドのIPアドレス群をポーカーゲームアプリの広告へと差... Excite Japan Co., Ltd. 2013-06-17T15:32:23+09:00 Google Playにおける悪のBad Piggies http://blog.f-secure.jp/archives/50704449.html  以下のうち1つは、他とは異なる。  いや、それは「Full Guide」のことではない。我々が指しているのは、Dan Stokesによる「Bad Pigs」だ。  このアプリの説明は次のとおり。  わお。2013年5月25日以来、10,000を超える人がインストールしている。  AndroidアプリのポータルサイトAppBrainでは、関連性(Relevan... Excite Japan Co., Ltd. 2013-06-13T18:43:50+09:00 探していたモバイルアンチウイルスではない http://blog.f-secure.jp/archives/50703325.html  当社のあるアナリストがAndroid端末でMalaysiakini(マレーシアで人気のWebサイト)を閲覧しているとき、以下の広告に気づいた。  この広告をクリックすると、外部サイトに飛び、以下が表示される。  Windowsシステム用の(時にはMacの) ローグウェア のWebページで、長年のあいだ目にしてきたテキストと同じ類のものを連想させる。  「Download an... Excite Japan Co., Ltd. 2013-06-07T15:36:38+09:00 当社Macチームがベータユーザを募集 http://blog.f-secure.jp/archives/50703182.html  以下は Rasmus だ。  TwitterのBioによると、彼は長髪の過剰摂取したギークで、スウェーデン出身フィンランド在住だ。さらに、光り輝くUnix的なことが好きだ。  彼は当社のMac Protectionチームの上級ソフトウェアエンジニア兼開発者だ(そして、大体のところいいヤツだ)。  もしあなたもギークであるならば &#8212; &#8212; 、あ... Excite Japan Co., Ltd. 2013-06-05T13:43:03+09:00 Courseraがマルウェアに関するMOOCを提供 http://blog.f-secure.jp/archives/50703134.html  「A massive open online course is an online course aimed at large-scale interactive participation and open access via the web .(MOOC(massive open online course)とは、Webを通じて、対話をしながらの広範な参加と、自由なアクセスを目的とし... Excite Japan Co., Ltd. 2013-06-04T17:08:20+09:00 F-Secure Globe http://blog.f-secure.jp/archives/50702829.html   F-Secure Globe :当社の顧客のアップストリームデータを用いた可視化プロジェクト。  The WebGL Globeを利用してLiew Swee Mengが制作。 >>原文へのリンク Excite Japan Co., Ltd. 2013-05-31T16:34:38+09:00 未来の世界:隠れ場所はない http://blog.f-secure.jp/archives/50702813.html  Economist誌の今週号に、非常に興味深い記事が掲載されていた。   No hiding place: A plan to assess people's personal characteristics from their Twitter-streams (隠れ場所はない:Twitterのストリームから人々の性格を評価する計画)  カリフォルニア州サンノゼにあるIB... Excite Japan Co., Ltd. 2013-05-31T10:19:46+09:00 Twitterの2要素認証:SMSの2つの役割 http://blog.f-secure.jp/archives/50702617.html  水曜日、Twitterは ログイン時における多要素認証(multi-factor login verification) を導入した。良いニュース?うーん…、それは場合によりけりだ。  Twitterの最初の実装では、SMSに依存した2FA(2要素認証、two-factor authentication)になっている。  しかし…、Twitterはツイートの送受... Excite Japan Co., Ltd. 2013-05-28T14:37:55+09:00 サイバー犯罪に関する白浜シンポジウム http://blog.f-secure.jp/archives/50702563.html 5/23~5/25に、和歌山県の白浜にて「サイバー犯罪に関する白浜シンポジウム」が開催されました。今回は白浜シンポジウムについて少しお話したいと思います。 白浜シンポジウムは毎年この時期に開催されているセキュリティカンファレンスです。警察とセキュリティ専門家との交流の場として1997年に第1回の白浜シンポジウムがスタートし、今年で第17回目を迎えました。国内のセキュリティカンファレンスとし... Excite Japan Co., Ltd. 2013-05-27T14:56:09+09:00 Macのスパイウェアの餌:Lebenslauf fur Praktitkum http://blog.f-secure.jp/archives/50702401.html  昨日の Kumar in the Mac についての投稿の続報として…。以下のようなファイルが添付されたメールを受け取ったことがあるだろか。 添付ファイル: &nbsp;&nbsp;&#8226;&nbsp;&nbsp;Christmas_Card.app.zip &nbsp;&nbsp;&#8226;&a... Excite Japan Co., Ltd. 2013-05-25T09:12:03+09:00 Macのスパイウェア:OSX/KitM(Kumar in the Mac) http://blog.f-secure.jp/archives/50702270.html  新たなBackdoor:OSX/KitM.Aの事例が確認された。  ドイツを拠点とする調査員が、OSX/KitMの件で、昨日当社に接触をしてきた( OSX/KitMについては先週ブログに書いた )。KitMは「Kumar in the Mac」の略で、スパイウェアに与えた当社の記号だ。OSX/FilestealまたはOSX/HackBackとして知られているものに関連があり、Rajinde... Excite Japan Co., Ltd. 2013-05-24T14:00:08+09:00 Big Hangover http://blog.f-secure.jp/archives/50702192.html  先週、 Oslo Freedom Forumで発見 されたMacのスパイウェアは、一見したところ、より大きなスパイ活動と繋がっているようだ。そしてそのスパイ活動はインドに関連がありそうに見える。  昨日、Norman社のスタッフにより「 Hangover Report 」が公表された。 HANGOVER REPORT (tot.114pg): Indian APT group hack... Excite Japan Co., Ltd. 2013-05-22T13:23:14+09:00 イギリスでLulzSecに判決が下される http://blog.f-secure.jp/archives/50701895.html   ハッカーグループ達のロックバンド LulzSecのメンバー6人のうち3名に対し、本日ロンドンにて判決が下された。  2011年5~6月の「50 days of Lulz」の期間中、LulzSecは FOX 、 PBS (米国公共放送サービス)、 ソニー 、 任天堂 、 セガ 、 Minecraft 、 Infragard 、 NHS (英国国民保健サービス)、 米国上院 、 SO... Excite Japan Co., Ltd. 2013-05-18T14:48:42+09:00 BBC News:LulzSecのハッカーにインタビュー http://blog.f-secure.jp/archives/50701894.html  BBC Newsの13分間のレポートは一見の価値がある。 LulzSec hacker: 'Internet is a world devoid of empathy' (LulzSecのハッカー「インターネットは共感が欠けている世界だ」) >>原文へのリンク Excite Japan Co., Ltd. 2013-05-18T09:17:14+09:00 Oslo Freedom ForumでMacのスパイウェアが見つかる http://blog.f-secure.jp/archives/50701893.html   Oslo Freedom Forum とは、年1回開催される「いかに最適に権威主義に挑戦し、自由でオープンな社会を促進するかについて研究する」イベントだ。今年のカンファレンス(5月13~15日に開催)では、自分の機器を政府の監視から守る方法について、言論の自由の活動家向けのワークショップがあった。このワークショップの最中、 Jacob Appelbaum &nbsp;は、新しく今まで... Excite Japan Co., Ltd. 2013-05-18T06:09:15+09:00 ダウンロード:2013年第1四半期のモバイル脅威レポート http://blog.f-secure.jp/archives/50701765.html  当社の 2013年第1四半期のモバイル脅威レポート が公開された。   これまでのレポート もすべてf-secure.comの「 Labs 」カテゴリからダウンロードできる。 >>原文へのリンク Excite Japan Co., Ltd. 2013-05-16T13:09:49+09:00 ウェビナーをブログで公開 http://blog.f-secure.jp/archives/50701643.html エフセキュアラボのウェビナー:Mobile Threat Report Q1 2013 >>原文へのリンク Excite Japan Co., Ltd. 2013-05-14T10:15:19+09:00 ウェビナー:5月13日月曜日 http://blog.f-secure.jp/archives/50701438.html  エフセキュアラボの次の ウェビナー の予定を入れる時がやって来た!  今回はGoogleの「ハングアウト オンエア」を試してみる。  詳細: F-Secure Labs Threat Report Preview Webinar  皆さんにお会いできるのを楽しみにしている。 >>原文へのリンク Excite Japan Co., Ltd. 2013-05-11T21:42:40+09:00 OWASP AppSec APAC in Japan http://blog.f-secure.jp/archives/50701189.html  みなさんこんにちは。 Rakuten-CERT の福本です。  朗報です。 前回のOWASP JAPAN Local Chapter Meeting のパネルディスカッションで OWASP AppSec について話題が取り上げられていましたが、なんと、あの OWASP AppSec がとうとう来年日本で開催されることで正式に決定しました!!日本では初開催になります!   OWAS... Excite Japan Co., Ltd. 2013-05-09T09:38:14+09:00 g01packがシェア拡大の兆し http://blog.f-secure.jp/archives/50701223.html 多段攻撃を介してペイロードを配布することが報告されたばかりの g01pack exploit kit がシェアを伸ばしているようです。 4月上旬くらいまではBlackHole exploit kitの改ざん被害が相次いでいましたが、ここ数日の間に変化が見られています。 Web Exploit Kitの統計情報を確認しますと、3月~4月上旬までは、明らかにBlackHole exploit ki... Excite Japan Co., Ltd. 2013-05-09T02:00:04+09:00 Twitterパスワードの破綻 http://blog.f-secure.jp/archives/50701193.html   Jack Dorsey 氏のオンライン銀行のアカウントをハックしたいとしよう。どこから始める?ユーザ名?  やりがいはある。同氏のオンライン銀行のユーザ名は秘密だ。しかし、Twitterアカウントはどうだろうか。  ああ、これは簡単だ。@ jack だ。  これが「ソーシャルな」ユーザ名の問題だ。知られてしまう運命にある。  もう1つの問題点。Twitterはメールアドレスのバ... Excite Japan Co., Ltd. 2013-05-08T16:38:00+09:00 マレーシアにおけるネット上での選挙活動 http://blog.f-secure.jp/archives/50701172.html  マレーシアの今年の総選挙は、2013年5月5日の日曜日に予定されている。投票日に向け、同国の政党が選挙期間の最後にギアをトップに入れているので、現在、SNSサイトを含む全報道機関から政治ニュースが押し寄せてきている。  報道機関の関心の高さが、マルウェア作者に対し、確立済みのソーシャルエンジニアリング技術を用いて新たな犠牲者を生み出す機会を提供することになる。そして今週、Citizen L... Excite Japan Co., Ltd. 2013-05-08T08:18:09+09:00 Facebookが「what」用のタグをテスト中 http://blog.f-secure.jp/archives/50700684.html  Facebookはステータス(Status)のアップデートに、別のタグを徐々に追加していっている。  現在のところ、大半のユーザはwho、when、whereのタグを付けられる。  この選択肢に間もなくwhatが盛り込まれるだろう(現時点で公開範囲は限られている)。  そして、現在何をしているかのみならず、現在何を感じているか、も。  友達になっている人全員にしゃれが... Excite Japan Co., Ltd. 2013-05-01T17:02:56+09:00 The Fog of Cyber Defence http://blog.f-secure.jp/archives/50700683.html  フィンランド国防大学は The Fog of Cyber Defence (サイバー防衛の混乱)というタイトルの、250ページに渡る本を発行した。この本では北欧の観点から、サイバー戦争や、サイバー軍拡競争、サイバー防衛について論じている。  同書には20人の著者がいる。 Insights into Cyberspace, Cyber Security, and Cyberwar i... Excite Japan Co., Ltd. 2013-05-01T16:49:39+09:00 ウイグルのMacユーザを標的にした新たなWordドキュメント http://blog.f-secure.jp/archives/50700319.html   2月 に遡るが、我々はウイグルに対するサイバー攻撃で使用されたWordドキュメントの新しいバリアントに気づいた。  このバリアントは4月11日に中国から VirusTotal に初めて登録された。このとき、作者(Author)としてCaptainではなく、 International Uyghur Human Rights and Democracy Foundation を指すと思われる... Excite Japan Co., Ltd. 2013-04-26T16:35:25+09:00 アメリカ国防総省の証明書がアップルのルート証明書に含まれている http://blog.f-secure.jp/archives/50700245.html  オモシロ情報!  Mac OS X、 iOS 5、iOS 6 で使われている、信頼されたルート証明書のうち… …2つはアメリカ国防総省(DoD、Department of Defense)からのものだ。  興味深い、でしょ? >>原文へのリンク Excite Japan Co., Ltd. 2013-04-25T14:49:36+09:00 Javaの脆弱性CVE-2013-2423に対するエクスプロイトが悪用される http://blog.f-secure.jp/archives/50700195.html  Oracleがクリティカル パッチ をリリースした数日後に、 CVE-2013-2423 がすでに悪用されていることが分かった。履歴を確認すると、4月21日に悪用され始めたようで、数時間前まで継続して活発に発生していた。  もっとよく見てみるために、 Metasploitモジュール で見つけたクラスと、実際に悪用されたサンプルに含まれているクラスを比較した画像を以下に挙げる。 ... Excite Japan Co., Ltd. 2013-04-24T17:17:45+09:00 2013年 Infosecの殿堂入り http://blog.f-secure.jp/archives/50700190.html  本日 Infosecurity Europe 2013 が開催の運びとなった。そして明日は…。  われらが ミッコ・ヒッポネン がInfosecの 殿堂入り をするのだ。  おめでとう、ミッコ!  講演についての詳細は ここ だ。 >>原文へのリンク Excite Japan Co., Ltd. 2013-04-24T16:24:13+09:00 1996年にWIRED誌で取り上げられたサイバー戦争 http://blog.f-secure.jp/archives/50700123.html  WIRED誌が 20周年を迎えた と聞いた。  おめでとう!  私は1993~1996年頃に同誌を定期購読していたので、昔の号を探してみた。そして本の山を見つけた。この古い雑誌のもっとも奇妙な点の1つは、全編残らずネットについて語っているのに、ただの1つもURLやWebアドレスの記載がないことだ。 1993年にはWebは本当の意味では存在していなかったのだ。  この1996年8月号の... Excite Japan Co., Ltd. 2013-04-23T16:46:06+09:00 制御システムのセキュリティ対策、いつやるか? http://blog.f-secure.jp/archives/50699714.html 2013年1月、アメリカのマイアミでS4(SCADA Security Scientific Symposium)というカンファレンスが行われました。世界中から制御システムセキュリティの技術者が集まり、技術的な話題を中心に議論する世界でも数少ないカンファレンスです。 今回のテーマは「NOW」でした。 IF NOT US, WHO? (誰がやるか?君でしょ!) ... Excite Japan Co., Ltd. 2013-04-23T07:57:04+09:00 サイバーセキュリティについてトーマス=ヘンドリック・イルヴェス大統領が語る http://blog.f-secure.jp/archives/50699594.html  先週の木曜日、ニューヨークタイムズ紙にて、エストニア大統領トーマス=ヘンドリック・イルヴェス氏が「 Cybersecurity: A View From the Front 」と題するOp-Ed(訳注:opposite the editorial page。主に米国の新聞上に設けられる、社外の著名人による論説。社説の反対側の紙面が割かれる)を発表した。読むことを強くお勧めする。  @ ... Excite Japan Co., Ltd. 2013-04-16T14:33:20+09:00 韓国とスターバックスとAndroid/Smsilence http://blog.f-secure.jp/archives/50699194.html  数週間前、マカフィーの研究者Michael Zhang氏が、韓国の電話機だけを標的としたAndroidのトロイの木馬を分析した。これはSmsilenceと呼ばれ、「スターバックスクーポン」アプリなどを餌にしている(例:starbug.apk)。  以下は、電話番号をチェックして国コードが+82のものを探している部分だ。   Zhang氏のポスト に詳細は含まれていないが、SMSの転送... Excite Japan Co., Ltd. 2013-04-11T15:01:38+09:00 Androidマルウェア:新天地の開拓と古いタブー http://blog.f-secure.jp/archives/50699065.html  先週の木曜日の記事にて、 Dell SecureWorksによる「Stels」の分析 (読んで!)をリンクした。Stelsは スパムボットネットCutwail経由で近頃拡散し始めた 、Android上の多目的なトロイの木馬だ。  マスマーケットを対象としたクライムウェアギャングが配布するこのAndroidマルウェアは、情勢を一変させる可能性がある。  では、StelsはCutwail以前... Excite Japan Co., Ltd. 2013-04-09T16:00:37+09:00 Trojan:Android/Pincer.A http://blog.f-secure.jp/archives/50698987.html  プロのアドバイス:「Certificate.apk」という名前のAndroidアプリケーションパッケージをインストールしないように。  これは(明らかに)まともなものではない。  Trojan:Android/Pincer.AはSMSメッセージを転送し、C&amp;Cサーバから受信したコマンドに基づいてさらにアクションを取ることが可能だ。インストールするとアプリケーションメニュー内... Excite Japan Co., Ltd. 2013-04-09T11:08:30+09:00 スパムボットネットCutwailがAndroidユーザを標的に http://blog.f-secure.jp/archives/50698689.html   Androidのマルウェアが、スパムボットネットのCutwail経由で配布されている ことについて、Dell SecureWorksのBrett Stone-Gross氏がすばらしい分析を行った。  結論は以下。  「スパムキャンペーン経由でトロイの木馬Stelsを配布するのは、Androidのマルウェアとしては珍しい(The distribution of the Stel... Excite Japan Co., Ltd. 2013-04-05T14:11:05+09:00 OS MAX:Flashback http://blog.f-secure.jp/archives/50698602.html  1年前、Macを狙ったFlashbackというマルウェアに対抗するため、Apple社はソフトウェアアップデートをリリースした。  そこで疑問だ。FlashbackなるOS Xのワームを書いたのは誰なのか?  今日、調査好きの非凡なセキュリティブロガーBrian Krebsが、その答えを得た。モルドヴィア共和国サランスクのMaxim Selihanovichだ。  全文は Krebs... Excite Japan Co., Ltd. 2013-04-05T13:55:51+09:00 Facebookは「バグ」だと主張 http://blog.f-secure.jp/archives/50698601.html  昨日の投稿で、 Facebookの検索履歴を削除するオプションが消えた ことについて触れた。  昨晩遅く、私はIDG NewsのZach Miners氏と話をした。同氏は状況を調査しており、Facebookから次のように聞かされた。  「今回消えてしまったのはバグによるものであり、意図的なものではない。( Its disappearance was caused by a bug and ... Excite Japan Co., Ltd. 2013-04-04T10:08:21+09:00 Facebookがプライバシー制御を廃止。びっくり? http://blog.f-secure.jp/archives/50698600.html  3月27日、FacebookのプライバシーおよびセキュリティのエンジニアJoey Tyson氏が、次のように問いかけた。   In general, I think many people tend to trust Google more than Facebook. Any thoughts from my followers on why that might be? (訳注:一... Excite Japan Co., Ltd. 2013-04-04T09:56:31+09:00 システム破壊の本当の目的は? http://blog.f-secure.jp/archives/50698156.html 韓国でのサイバー攻撃被害が話題です。ATMネットワークへの侵入方法や、その目的など不明な点があり、全容解明にはもう少し時間がかかりそうです。 特に 韓国へのワイパー攻撃の歴史 でも触れられた、MBR領域、ファイルシステム領域の上書き操作については非常に興味深いところです。 一見、韓国国内の混乱を狙った攻撃であるとの見方が強いようですが、本当の目的は意外なものかもしれません。そこで、このようなシ... Excite Japan Co., Ltd. 2013-03-29T16:59:41+09:00 韓国へのワイパー攻撃の歴史 http://blog.f-secure.jp/archives/50698085.html 2013年3月20日 14時、韓国の放送局や銀行に対してサイバー攻撃と思われる事態が発生し、約32000台のマシンが攻撃の被害に遭ったと言われています。今回の攻撃に使用されたマルウェアに感染するとハードディスクの内容が消去され、OSが起動不能になる仕組みになっていました。実は韓国では似たような事件が2009年と2011年にも起こっています。ただ、過去2回の事例はDDoS攻撃を行った後に、証拠隠滅... Excite Japan Co., Ltd. 2013-03-29T08:03:03+09:00 韓国のワイパー攻撃の背後にWhois? http://blog.f-secure.jp/archives/50698006.html  報道によれば、先週、 韓国企業 をワイパーマルウェアが襲った際に、韓国LGユープラス社のWebサイトも書き換えられていたとのことだ。  以下は The Register からの引用だ。  事件の関係者によれば、ワイパー攻撃の加害者として「Whois Team」に嫌疑がかけられている。ただしこれにはいまだ議論がある。   Ars Technica から以下を引用する。  我々... Excite Japan Co., Ltd. 2013-03-27T11:33:28+09:00 マルウェアの爆発的蔓延に対し、ISPの対処にどれほどの違いが? http://blog.f-secure.jp/archives/50697994.html  当社は 数多く の ISP や 運営組織 と連携している。昨年、マルウェア DNSChanger を沈静化させる際に、我々はいくつかの大手運営組織を支援した。   ジョージア工科大学 の研究者によって最近行われたおもしろい研究がある。この研究者たちは、DNSChangerに対するISPの対応の差と、その顛末の違いを比較した。  研究者たちが到達した結論についてのプレゼンテーションは... Excite Japan Co., Ltd. 2013-03-27T09:42:33+09:00 韓国のワイパーとスピアフィッシングのメール http://blog.f-secure.jp/archives/50697952.html  先週、韓国の銀行と放送局に影響を与えた「ワイパー」マルウェアの ニュース が報じられた。韓国NSHC Security社のRed Alert Teamは、このマルウェアの詳細な分析結果を ここ で公表している。同じコンポーネントに対するハッシュ値がいくつか触れられており、同一のキャンペーンのもと、複数のオペレーションがあったことを示唆している。  では、影響のあった企業はどのようにして感染し... Excite Japan Co., Ltd. 2013-03-26T18:33:45+09:00 オンラインの世界 http://blog.f-secure.jp/archives/50697909.html  現実の世界はオンラインの世界とは似ていない。  現実の世界では、自分の街に住む犯罪者についてのみ心配すればいい。しかしオンラインの世界では、地球の反対側にいる犯罪者についても心配しなければならない。インターネットには国境がないので、オンラインの犯罪は常に国をまたがったものになる。  今日のコンピュータウイルスや悪意のあるソフトウェアは、もはや仲間内での名声や栄誉を求める趣味のハッカー... Excite Japan Co., Ltd. 2013-03-26T00:10:57+09:00 ハッカソン・マレーシア 2013 http://blog.f-secure.jp/archives/50696886.html  24時間コーディングに熱狂する準備はいい?  あなたは24時間でキラーアプリケーションを開発する資質を備えているかだろうか?そしてイノベーションやコーディング、楽しむことなど、すべてが好きか?  もしそうなら、Webアプリケーションの安全性を次の段階へと革新、推進する機会がある。マレーシアのエフセキュアにて再びハッカソンを開催する。このイベントでは開発者とそのチームメイトが24時... Excite Japan Co., Ltd. 2013-03-23T06:17:40+09:00 マルウェア世界地図ASCII版 http://blog.f-secure.jp/archives/50696807.html  当社の研究所の開発チームのメンバーであるJyrkiが、我々のマルウェア世界地図の模様替えをしてくれた。  ASCIIインターフェース、Linuxディストロ、USBドライブからのブート。  クールだ。 >>原文へのリンク &nbsp; Excite Japan Co., Ltd. 2013-03-22T06:45:19+09:00 Weevに懲役41ヶ月の判決 http://blog.f-secure.jp/archives/50696806.html  WeevことAndrew Auernheimerの予想以上に痛ましい物語は、昨日、さらに一歩進んだ。この悔悟の念が見られないインターネットトロルは、なりすましと不正なコンピュータアクセスという2つの訴因により、(米国にて)懲役41ヶ月の判決を受けたのだ。  Weevについては以前「 Weevを保釈するか? 」という記事をポストした。  今日のマスコミの報道(およびTwitterで... Excite Japan Co., Ltd. 2013-03-22T06:42:37+09:00 ここがヘンだよ、日本のCTF http://blog.f-secure.jp/archives/50696646.html 韓国で開催されているCODEGATE CTFでは、韓国内のセキュリティ技術者と海外技術者との交流を促進するため、今年はDEFCON CTF優勝チームをCTF決勝戦に招待しました。技術者の心をよく理解した、素晴らしい試みだと思います。 現に、CODEGATEでの過去の優勝チームはロシア、アメリカ、スウェーデンと国際色豊かです。毎年、少なくない金額の賞金を海外チームに持っていかれてますが、韓国の技... Excite Japan Co., Ltd. 2013-03-18T23:04:29+09:00 アップルのセキュリティ:“安全な”ファイル http://blog.f-secure.jp/archives/50696615.html  アップルの OS Xアップデート10.8.3 でパッチが当てられたのは任意のコードを実行しうるものだが、Macのブラウザで使用している“安全な”ファイルの種類のリストに関するものもある。ImageIO(画像)、IOAcceleratorFamily(画像)、PDFKit(PDF)、QuickTime(動画)が該当する。  「Open "safe&quo... Excite Japan Co., Ltd. 2013-03-18T13:29:46+09:00 OS X Mountain Lion v10.8.3のセキュリティコンテンツについて http://blog.f-secure.jp/archives/50696613.html  アップルはOS X Mountain Lionアップデートv10.8.3をリリースした。いつものように セキュリティコンテンツ は興味深い。  以下はCoreTypesの詳細になる。我々が実際に注目したのはCVE-2013-0967だ。  「影響: 悪意を持って作られたWebサイトにアクセスすると、Javaプラグインが無効になっていても ( even if the Java plug... Excite Japan Co., Ltd. 2013-03-18T10:46:13+09:00 FlashエクスプロイトがウイグルのWebサイトを標的に http://blog.f-secure.jp/archives/50696338.html  ウイグルに対する攻撃はまだ止んでいないようだ。我々は近頃、侵害されたウイグルのWebサイトに遭遇した。そこでは、 CVE-2013-0634 の脆弱性を突く悪意のあるFlashが再生される。  このFlashファイルには、各々別のEXEバイナリに埋め込まれた2つのDLLファイルが含まれている。一方は32ビット・システム用で、もう1つが64ビット・システム用のようだ。  また、こ... Excite Japan Co., Ltd. 2013-03-15T06:48:19+09:00 You only click twice http://blog.f-secure.jp/archives/50696336.html  トロント大学のCitizen Labにて、トロイの木馬とバックドアに関連する調査について、またもや素晴らしい研究が行われた。本日、同研究所から「 You Only Click Twice: FinFisher’s Global Proliferation 」というタイトルの報告書がリリースされた。  来週、同大学にあるCanada Centre for Global ... Excite Japan Co., Ltd. 2013-03-15T06:38:22+09:00 ゲストブロガー座談会開催、KLの研究責任者 Goh Su Gim 来日 http://blog.f-secure.jp/archives/50696066.html ミッコ・ヒッポネン直下のセキュリティ・アドバイザーとして、アジア地域のセキュリティ動向の調査研究を行うGoh Su Gimが、3月1日来日し、エフセキュアブログのゲストブロガーを招いた座談会を、溜池山王の当社オフィスにて行いました。 座談会はGoh Su Gimと、ジャーナリストの高間剛典さん、サイバーディフェンス研究所の福森大喜さん、FFRIの鵜飼裕司さんを含む4名をメンバーとして開催されま... Excite Japan Co., Ltd. 2013-03-14T08:12:03+09:00 世の中でのエクスプロイト・キットの分布状況 http://blog.f-secure.jp/archives/50696206.html  どのエクスプロイト・キットがもっとも普及しているか、疑問に思ったことはないだろうか?  ここ数か月間、当社で特定したエクスプロイト・キットを追跡してきた。パイの1番大きなピースを何が占めるのか、興味がわく。  たった3つのエクスプロイト・キットBlackhole、Sweet Orange、Coolで56%をカバーしている。  Blackholeはほぼ3年に渡って存在するキッ... Excite Japan Co., Ltd. 2013-03-13T18:57:27+09:00 Google Play:Potentially Unwanted http://blog.f-secure.jp/archives/50696158.html  Google Playには問題がある。&#8212; マルウェアではないが。  ロケーションによっては、PUA(Potentially Unwanted Applications)を回避することがだいぶ難しくなる。  以下はある「天気ウィジェット」アプリケーションのUser Reviews(ユーザー レビュー)の画面キャプチャだ。  英語(米国英語も英国英語も)の場合、ユー... Excite Japan Co., Ltd. 2013-03-13T09:08:36+09:00 Flash:クリックして再生する http://blog.f-secure.jp/archives/50695655.html  2月の間、AdobeはFlash Playerのセキュリティ・アップデートをいくつかリリースした。 Security bulletin APSB13-04 :  「Webサイトにホストされた悪意のあるFlash(SWF)コンテンツ経由でもたらされる、 Macintoshプラットフォーム上のFirefoxまたはSafari のFlash Playerを狙った攻撃の中で、CVE-2013-0... Excite Japan Co., Ltd. 2013-03-12T16:10:00+09:00 2012年第4四半期のモバイル脅威レポート http://blog.f-secure.jp/archives/50696057.html  2012年第4四半期のモバイル脅威レポートを 昨日 公開した。   モバイル脅威レポート は、エフセキュア・セキュリティ研究所の成果物だ。  公開に先立ち、セキュリティ研究所以外のチームによるレビューは受けていない。ロゴや色の使用についてガイダンスを提供しているブランディング・チームの担当者によるレビューは除くが…。  また、モバイル・マルウェアの現状のさらなる背景に... Excite Japan Co., Ltd. 2013-03-11T12:31:18+09:00 モバイル・ボット「Perkele Lite」(Androidのみ) http://blog.f-secure.jp/archives/50695794.html  ここにAndroidのマルウェアがコモディティ化している証拠がある。「Perkele Lite」の広告だ。これはSMSメッセージを捕捉し転送するトロイの木馬を生成するキットだ。2要素認証をクラックするのに非常に便利だ。  詳細情報については Krebs on Security を参照のこと。 >>原文へのリンク Excite Japan Co., Ltd. 2013-03-08T23:33:34+09:00 ウェビナー:3月7日木曜日 http://blog.f-secure.jp/archives/50695714.html  エフセキュアのセキュリティ研究所は、ミッコ・ヒッポネンが登場するウェビナーを3月7日に開催する。明日だ!  このウェビナーは当社のヘルシンキの研究所にて17時( 東ヨーロッパ時間 )から開始するので、アジアやアメリカの方も、睡眠時間を削りすぎることなく参加できる。ご自身の地域との 時差はここで計算 できる。  登録は無料。詳細については、 ここをクリック 。 議題: 2012年... Excite Japan Co., Ltd. 2013-03-07T15:01:44+09:00 アップデート:MacおよびWindowsを標的にしたFlash Playerエクスプロイト http://blog.f-secure.jp/archives/50693835.html   新たなJavaエクスプロイトがTwitterスタッフのMacをハッキングするのに使われた可能性がある という憶測を、月曜日に伝えた。そして本日はFlash Playerのアップデートがあり、 パッチを当てた脆弱性が世の中で悪用されている とAdobeが報告した。  CVE-2013-0634は Mac 用のFirefoxと Safari のFlash Playerに影響がある。  ... Excite Japan Co., Ltd. 2013-03-06T16:00:46+09:00 RSA Conference:ランサムウェアと、ボットネットの軽減 http://blog.f-secure.jp/archives/50695243.html  RSA Conferenceの USA 2013 が今週開催されている。  水曜日、当社の Antti Tikkanen と Paolo Palumbo が「 Ransomware Attacks! 」という題目で講演を行った。  スライド(PDF)は ここ からダウンロードできる。  以下は、ZeroAccessボットネットの図だ。  ユニークな20万個のボットをマップ... Excite Japan Co., Ltd. 2013-03-05T16:46:17+09:00 Evernoteがハッキングされ、5,000万件のメールアドレスが流出 http://blog.f-secure.jp/archives/50695577.html   最近ハッキングされた企業の公式メンバー に、たった今Evernoteが加わった。この会社はノートを取って保存するソフトウェアを開発している。  ここの顧客は、先週末、パスワード再設定の通知を受け取った。ハッキングされたことにより、約5,000万件のメールアドレスと、またユーザ名も流出したのだ。したがってEvernoteの顧客は、標的型フィッシング攻撃を警戒する必要がある。  ... Excite Japan Co., Ltd. 2013-03-05T16:40:02+09:00 アップルの「セキュリティ」について、う~ん、となってしまうこと http://blog.f-secure.jp/archives/50695210.html ティム・クック様  最近「antivirus」という用語を検索したことはありますか? &#8212; 検索していないのではないかと存じます。  以下は、現在Googleインスタント検索が提示している内容です。  ふむ、「 antivirus for mac 」 &#8212; 非常に興味深い。  ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改める... Excite Japan Co., Ltd. 2013-03-01T17:07:08+09:00 Python™を商標登録する?? http://blog.f-secure.jp/archives/50695238.html  「Python」という単語を「ソフトウェア、サーバ、サービスなどコンピュータ関連のことの大半」として商標登録しようとしているイギリスの企業のことで、 Python Software Foundationに助けが必要 なようだ。  そこで、ここに我々の意見をはっきりと述べておく。  エフセキュアにいる我々は、組織内部で広範にPythonを使用している。主にバックエンドや内部ツール用だが... Excite Japan Co., Ltd. 2013-03-01T17:05:25+09:00 Poika、マレーシアを訪れる http://blog.f-secure.jp/archives/50695084.html  当社の「Poika( AV-TESTのベスト プロテクション 2012賞 )」はマレーシアに行くことにしたようだ。  クアラルンプールのチームのメンバー達といっしょにいるのが目撃された。  とてもクールな光景だ…。 >>原文へのリンク Excite Japan Co., Ltd. 2013-02-27T11:58:06+09:00 もっとも手が届きやすい果実:Java http://blog.f-secure.jp/archives/50695031.html  コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ(Javaという言葉で、ここでは JRE や各種ブラウザのプラグインも意味する)。ずっとそうだった訳ではない。どうして、こうなったのだろうか?手の届きやすい果実の歴史について、ハイライトをおさらいしよう。 2004~2008年: WindowsからOfficeへ攻撃がシフ... Excite Japan Co., Ltd. 2013-02-26T17:20:46+09:00 もう1つのフライデー・ナイト・ディスクロージャ:マイクロソフト http://blog.f-secure.jp/archives/50694956.html  フライデー・ナイト・ディスクロージャ(金曜夜に公表される情報)の、今週のエピソードはマイクロソフトだ。  Trustworthy Computing Securityのジェネラル・マネージャMatt Thomlinson氏が、MSRCTeamのブログへの 投稿 の中で詳細を述べた。  これまでのフライデー・ナイト・ディスクロージャのエピソードについてキャッチアップしたいなら、以下... Excite Japan Co., Ltd. 2013-02-25T16:40:28+09:00 当社のMac向けアンチウイルスがJavaエクスプロイトをブロック http://blog.f-secure.jp/archives/50694952.html  昨日、当社のアナリストBrodと Timo の2人が、 Mac版のエフセキュア アンチウイルス を使ってFacebookおよびAppleのハッキング絡みのJavaエクスプロイトをテストした。  それで、その結果は?  当社のMac向けアンチウイルスは Exploit:Java/Majava.B という通常の検知( 2012年11月19日に作成 )で当該エクスプロイトをブロックした。 ... Excite Japan Co., Ltd. 2013-02-25T15:50:39+09:00 数社がハッキングされたことをFacebookが認める http://blog.f-secure.jp/archives/50694484.html   昨日の投稿 に対し、「興味深い見解」という論調のフィードバックがあった。しかしよく聞いてほしい。他の企業がハッキングされたというのは見解ではなく、事実なのだ。FacebookのCSO(Chief Security Officer)Joe Sullivan氏は Ars Technicaのインタビュー でそのように述べた。  Sullivan氏によると、悪の巣窟(シンクホール)たる攻撃者... Excite Japan Co., Ltd. 2013-02-23T16:46:58+09:00 アップルに関連したハッキングのタイムライン http://blog.f-secure.jp/archives/50694622.html  Apple関連のハッキングには、たくさんの複雑な話が含まれる。タイムラインでおさらいしよう。 2月1日 :Twitterの情報セキュリティ部門のディレクターBob Lord氏が、Twitterのブログに「 Keeping our users secure 」という記事を投稿。金曜日のことである。NFLの スーパーボウル があった週末だ。Lord氏は同社がハッキングされ、結果的に25万個の... Excite Japan Co., Ltd. 2013-02-23T16:43:39+09:00 中国人ハッカー http://blog.f-secure.jp/archives/50694674.html  Mandiantの中国人ハッカーのレポートは、たぶん読者全員が知っておく必要がある。 Chinese military hacker unit behind US attacks (訳注:アメリカへの攻撃の背後に中国軍のハッカー部隊が)  まあその、中国人ハッカーについてのMandiantのレポートの中で、すべてが実証できるわけではない。  Marketplaceの、上海を拠点... Excite Japan Co., Ltd. 2013-02-22T20:04:51+09:00 ハッキングされた「数社」のうちの1社はApple http://blog.f-secure.jp/archives/50694485.html  わお。 ロイターによると 、Macを感染させたハッカーにより、近頃攻撃を受けた「 数社 」のうちの1社は、Appleだった。  防衛事業者を含め、数百の企業に影響があったと、ロイターは述べている。  また AllThingsDによれば 、iPhoneDevSDKと称するサイトが、攻撃者が使った水飲み場のようだ。  以下は DomainTools による、地理的な情報だ。  ... Excite Japan Co., Ltd. 2013-02-20T14:56:34+09:00 Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア http://blog.f-secure.jp/archives/50694451.html  2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿( Keeping our users secure )では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。  そして同氏によると、攻撃者は「非常に精通しており、 他の企業や組織も最近同様の攻撃を受けた ことを確信している」とのこ... Excite Japan Co., Ltd. 2013-02-20T01:59:31+09:00 「Poika」を連れて街を練り歩く:2013 http://blog.f-secure.jp/archives/50694336.html  F-Secureインターネット セキュリティはAV-TESTの ベスト プロテクション 2012 賞を 受賞 した。  そして、どうも我が社には、街を巡るツアーにその「Poika」を連れ出す伝統があるようだ。 2011年 および 2012年 の「Poika」のツアー 2013年の「Poika」のツアー ヘルシンキ大聖堂の外の「Poika」 電車の駅の近くをドライブする... Excite Japan Co., Ltd. 2013-02-18T15:16:28+09:00 Adobe Reader/Acrobat XIの脆弱性を軽減する http://blog.f-secure.jp/archives/50694047.html  昨日、 Adobe ReaderおよびAcrobat XIのゼロデイ脆弱性 に関するニュースがあった。  Adobeは昨晩、 セキュリティ・アドバイザリ を公開した。そこでは、脆弱性を軽減するための重要な方法が述べられている。  「Protected View(訳注:保護されたビュー)」を有効にすることで、ユーザが保護される。  以下は、Windows 8で起動したAdobe ... Excite Japan Co., Ltd. 2013-02-15T14:51:26+09:00 トロイの木馬型の「Police」ランサムウェアのギャングが逮捕 http://blog.f-secure.jp/archives/50693976.html  スペイン警察とユーロポール(欧州刑事警察機構)は今日大規模な手入れを行い、有名なトロイの木馬型の「Police」ランサムウェアとつながりのある人物を数名、逮捕した。   本ブログでは以前より 、こうしたトロイの木馬型のランサムウェア・ファミリーを取り上げてきた。ひと言でいえば、これらは感染したPCをロックし、地元警察だと主張して、システムを利用できるようにするために「罰金」を支払うように犠牲... Excite Japan Co., Ltd. 2013-02-14T15:46:07+09:00 Adobe Reader/Acrobat XIなどの脆弱性 http://blog.f-secure.jp/archives/50693972.html  AdobeはAdobe ReaderおよびAcrobat XI(以前)のゼロデイ・エクスプロイトの調査を行っている。  詳細は Adobe Reader and Acrobat Vulnerability Report を参照のこと。  Adobeからアップデートがあるまで、Adobe Readerの使用を制限することを検討してほしい。  そしてAdobeのアップデートについて言及... Excite Japan Co., Ltd. 2013-02-14T15:14:18+09:00 でっち上げの個人情報7,000件で2億米ドル http://blog.f-secure.jp/archives/50693913.html  大半の人は個人情報の盗難について認知しているし、それが(信用情報にアクセスすることで)比較的に簡単にお金を稼げるタイプの犯罪であることも知っている。しかし我々は、どの時点で、個人情報を盗むよりも、でっち上げるほうが簡単になると考えついただろうか?  FBIは先週、 銀行への詐欺の罪で13人を逮捕 した際に、この疑問に対する回答を示した。  被疑者達は、数千件の偽造した個人情報や書類、... Excite Japan Co., Ltd. 2013-02-13T15:29:30+09:00 ダウンロード:2012年下半期の脅威レポート http://blog.f-secure.jp/archives/50693330.html 2012年下半期に、我々が注意を要したことは何だったろうか?この質問の答えは、当社の2012年下半期の脅威レポートの中にある。2012年7~12月に目にした重要な事件は、ほぼすべてまとめられている。パスワードおよび企業諜報についての短い記事で興味を刺激し、続いて以下の分野のケーススタディに移っていく。 &nbsp;&nbsp;&#8226;&nbsp; ボット ... Excite Japan Co., Ltd. 2013-02-13T14:58:18+09:00 What is Java technology and why do I need it? http://blog.f-secure.jp/archives/50693284.html  なぜJavaが必要なのか?   java.com には次のように記載されている。  「Java is fast, secure, and reliable.」  セキュア?アメリカ国土安全保障省では そうは考えていないようだ 。 Apple、Mozilla、Twitterもしかり。  Twitterは先週ハッキングされた。そして、何らかの理由で(すべてが明確に説明され... Excite Japan Co., Ltd. 2013-02-05T18:07:50+09:00 FacebookのGraph Searchに関するさらなる提案 http://blog.f-secure.jp/archives/50692951.html  昨日、Facebookのベータ版の Graph Search を試しているとき、フィンランドのヘルシンキ近辺に住み、なおかつ寿司を「いいね!」と言っている女性を検索した(沢山の結果が返ってくる検索がしたかったのだ。そうなったが)。  一日の終わりに、 私は検索履歴を消去した 。  そして今日、ヘルシンキにある寿司屋のスポンサー記事が私のNews Feed(ニュースフィード)にお目見えした。... Excite Japan Co., Ltd. 2013-02-02T07:34:51+09:00 ニューヨークタイムズが標的型攻撃に見舞われる http://blog.f-secure.jp/archives/50692874.html  ニューヨークタイムズ紙は今日、 重要なスクープ をものにした。ニューヨークタイムズ自身のことだが。結局、彼らはハッキングされていたのだ。  実際のところ、数ヶ月間にわたりハッキングされていた。中国のハッカーはニューヨークタイムズ社全従業員の社用のパスワードを盗んだ。加えて、幾人かのジャーナリストのホーム・コンピュータへのアクセスを得た。  これらの攻撃は、同紙が 温家宝 中国首相の親族に対... Excite Japan Co., Ltd. 2013-02-01T10:34:20+09:00 FacebookのGraph Search。自分の検索を消去せよ http://blog.f-secure.jp/archives/50692806.html  私は今日、Facebookの新機能Graph Searchを試している。  Graph Search: Friends of my friends who are women and live near Helsinki, Finland. Result: More Than 1,000 People.(訳注:グラフ検索:友達の友達で、フィンランドのヘルシンキ近辺に住む女性。結果:1000人... Excite Japan Co., Ltd. 2013-01-31T17:06:28+09:00 Universal Plug and Pray http://blog.f-secure.jp/archives/50692696.html 実際には我々が驚くに値しないファイルから。UPnP(Universal Plug and Play)を有効にしたネットワーク機器が、グローバルに晒されている状況の研究について、Rapid 7は本日 ホワイトペーパーを公表 した。   結果が衝撃的 だ。  「インターネット側からのUPnPの検出リクエストに応答する、8千万を超えるユニークなIPを確認した。4千万から5千万個のIPは、(略... Excite Japan Co., Ltd. 2013-01-31T09:43:50+09:00 グリーティングカードを装った標的型メールに注意 http://blog.f-secure.jp/archives/50692649.html グリーティングカードを装った標的型メールが複数確認されています。 実在するサービスなので、ついクリックしてしまいそうですのでご注意ください! 今回、確認したケースでは記載されたURLへアクセスしますと、 CVE-2013-0422 (Javaの脆弱性)を悪用する攻撃コードが実行される仕組みとなっていました。 Javaの脆弱性を狙った攻撃は今後も継続することが予想されますので、特... Excite Japan Co., Ltd. 2013-01-30T08:00:03+09:00 Slammerワームから10周年 http://blog.f-secure.jp/archives/50692559.html  以下は、10年前、我々の1月25日がどのように始まったか、である。 Jan 25 05:31:54 kernel: UDP Drop: IN=ppp0 SRC=207.61.242.67 DST=80.142.167.238 TTL=117 ID=30328 PROTO=UDP SPT=2201 DPT=1434 LEN=384  上に抜粋したのは、我々が最初に得た、後に Slamme... Excite Japan Co., Ltd. 2013-01-28T17:31:08+09:00 リバース・エンジニアリングおよびマルウェア分析についての大学の講義 http://blog.f-secure.jp/archives/50692166.html 本日、フィンランドの アールト大学 (Espooキャンパス)にて、 リバース・エンジニアリング・マルウェア講座 の、2013年春期の初めての講義が開催の運びとなる。  この講座は、 以前の講座 と同様、ヘルシンキのセキュリティ研究所の研究員達が教鞭をとる。悪意のあるコードとは何か、どうすればそれを分析できるのか、WindowsとAndroidなど異なるプラットフォーム用の実行形式のコードをリバ... Excite Japan Co., Ltd. 2013-01-24T18:50:15+09:00 Aaron Swartz の死とサイバー司法の将来への設問 #RIPAaron http://blog.f-secure.jp/archives/50691603.html &lt;quote&gt; "good people die early, greedy people live longer. (in contrary to what children's books illustrate…)" &nbsp; 1月11日、Aaron Swartzが自殺した。26歳だった。これは私にもシ... Excite Japan Co., Ltd. 2013-01-21T20:15:45+09:00 2038年問題 http://blog.f-secure.jp/archives/50691890.html  本日は 2013年1月19日 だ。つまり 2038年1月19日 は、今からちょうど25年後であることを意味する。  その日がなぜ重要か?2038年1月19日03:14:07(UTC)に我々は 2038年問題 に突入するのだ。  数多くのUnixベースのシステムは、この時点以降の日付を扱えない。たとえば、現在の一般的なUnixベースの電話機に、2038年以降の日にちは設定できない。これは我... Excite Japan Co., Ltd. 2013-01-21T17:55:35+09:00 1990年頃のコンピュータ・セキュリティ http://blog.f-secure.jp/archives/50691889.html  動機あるハッカーたちがいる。彼らは企業ネットワークにとって危険だ!  この1990年代の コンピュータ・セキュリティの映像 は、元々は企業幹部にむけて注意喚起をするため、AT&amp;T社ベル研究所で制作されたものだ。  1990年代の偉大なイノベーションとは?INAP(Individual Network Access Password)だ。  うん、個人のパスワードは... Excite Japan Co., Ltd. 2013-01-21T17:54:07+09:00 「Red October」のような攻撃を防御する http://blog.f-secure.jp/archives/50691543.html  Red Octoberと呼ばれる標的型攻撃作戦は、企業セキュリティの前線で働く人々に興味深い問題を提起した。自身の組織に対するこうした攻撃は、どのように防御すべきだろうか?良い知らせがある。少なくともRed Octoberのような作戦に関しては、すでに長期間に渡って情報が得られている。  技術的な観点からすると、Red Octoberを用いた標的型攻撃は、企業を狙った他の標的型諜報攻撃と非常... Excite Japan Co., Ltd. 2013-01-17T23:47:49+09:00 すべての月がRed October http://blog.f-secure.jp/archives/50691442.html  おそらくあなたは、これまでに「Red October」についてのニュースを耳にしたことがあるだろう。そして、どの程度憂慮すべきことなのか疑問に思っているのではないか?Red Octoberはデジタル諜報についての、アンチウイルス業界における最新の事例研究の対象となっている(Kaspersky Lab社の投稿は こちら )。  技術的な観点からは、Red Octoberは企業を狙った他の標的型... Excite Japan Co., Ltd. 2013-01-16T17:06:46+09:00 JavaとIEのパッチ+プロンプト http://blog.f-secure.jp/archives/50691374.html  マイクロソフトはInternet Explorer 6~8のユーザ向けに定例外のセキュリティ更新をリリースしている。  マイクロソフトは次のように述べている。「この問題により影響を受ける顧客の数は限定的だとみているが、将来さらに多くの顧客に影響を及ぼす可能性がある。」  可能性ねえ。現在、このIEの脆弱性が、Blackholeのような有名なエクスプロイト・キットに組み込まれている証拠... Excite Japan Co., Ltd. 2013-01-15T14:59:22+09:00 訃報:Aaron Swartz http://blog.f-secure.jp/archives/50691373.html  Aaron Swartzについては、残念ながら彼の死後まで多くのことを知らなかった。  彼についてこれまで読んできた中で、私はThe Economist紙がもっともうまく解説していると思う( Remembering Aaron Swartz: Commons man )。 >>原文へのリンク Excite Japan Co., Ltd. 2013-01-15T14:45:34+09:00 The Forrester Wave+ソフトウェア・アップデータ http://blog.f-secure.jp/archives/50691372.html  当社のCorporate Security Businessチームは、このところ数多くの冴えた決断を行ってきた(どのみち我々社員にはそう見える)。そして、そのことが今四半期の The Forrester Wave に反映された。おめでとう!  同僚から見てさらにうれしいことに、我々の企業向け製品に「 ソフトウェア・アップデータ 」が実装されることが決定した。このブログを定期的にフォ... Excite Japan Co., Ltd. 2013-01-15T14:35:30+09:00 アンチウイルスが役立たなくなることについて http://blog.f-secure.jp/archives/50691026.html  私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ議論を続けるより、ほとんどすべての議論で繰り返している、いくつかの共通のパターンと誤解に注意を向けたいと考えている。 パターン1 :VirusTotalのスキャン結果... Excite Japan Co., Ltd. 2013-01-11T19:27:06+09:00 Internet Explorerの複数のバージョンにいまだ脆弱性あり http://blog.f-secure.jp/archives/50690883.html  1週間前は、マイクロソフト社がただちに Internet Explorerの最新の脆弱性 に対するパッチを用意するかは、まだ明らかになっていなかった。 マイクロソフトのセキュリティアドバイザリ( 2794220 )  今では、当該パッチは 1月のセキュリティ・アップデート には含まれなかったことが分かった。これで定例外でパッチが出る可能性が持ち上がった。とはいうものの、まだ限定的なエク... Excite Japan Co., Ltd. 2013-01-10T14:48:50+09:00 Cool Exploit KitはBlackholeと関連あり http://blog.f-secure.jp/archives/50690822.html  2ヶ月前Karminaと Timo が CoolとBlackholeのエクスプロイトキット同士の明白な類似性 について投稿した。Coolで用いられている技術とエクスプロイトは、Blackholeからコピーした(再現のほうが適切な単語かもしれない)ように見受けられる。この2つには密接な関連があると思われた。  昨日Brian Krebsが、その関係を暴露した。  CoolはBlackh... Excite Japan Co., Ltd. 2013-01-09T15:40:44+09:00 アラートを生成するために偽のデータを使用する http://blog.f-secure.jp/archives/50690681.html  以下はミッコが9月に示したヒントだ。 Tip: Insert unique fake users and customers into your production databases, then set up a Google Alert to notify you if they get leaked. &#8212; Mikko Hypponen (@mikko) Se... Excite Japan Co., Ltd. 2013-01-07T17:11:37+09:00 Fix it:Internet Explorer 8の脆弱性 http://blog.f-secure.jp/archives/50690309.html   1つ前の投稿 で触れたとおり、Internet Explorerにはリモート・コード実行の(ゼロデイ)脆弱性があり、野生状態で悪用されている。この脆弱性は、IE 6やIE 7と同様、IE 8に影響がある。この3つのバージョンのIEは、 デスクトップ機の全ブラウザのマーケット・シェア の約3分の1を占める。  現状ではエクスプロイトの利用は限られているが、確実性の高いエクスプロイトが、すぐ... Excite Japan Co., Ltd. 2013-01-07T17:01:14+09:00 CFRのサイトを狙ったゼロデイ攻撃 http://blog.f-secure.jp/archives/50690307.html  クリスマスの翌日、ゆっくり過ごすのではなく、悪さをして過ごした人がいるようだ。 FreeBeaconの 報告 によると、2012年12月26日、米国の外交関連組織CFR(Council on Foreign Relations、外交問題評議会)のサイトが侵害された。  攻撃にはHTMLのエクスプロイト・ファイルが使用された模様で、このファイルから判断すると、特定の国のユーザがターゲットになっ... Excite Japan Co., Ltd. 2013-01-07T14:49:09+09:00 2012年の#yearinreview パート3 http://blog.f-secure.jp/archives/50689572.html   2012年 の #yearinreview のパート3、10~12月分を挙げる。 2012年10月3日 It won't be long until we'll be unable to create a CAPTCHA that computers couldn't solve. &#8212; Mikko Hypponen (@mikk... Excite Japan Co., Ltd. 2012-12-25T18:46:49+09:00 2012年の#yearinreview パート2 http://blog.f-secure.jp/archives/50689122.html   2012年 の #yearinreview のパート2、7~9月分を挙げる。 2012年7月4日 Thank you CERN. For creating the web. And also, for finding the boson. #science &#8212; Mikko Hypponen (@mikko) July 4, 2012 (訳注:CERN... Excite Japan Co., Ltd. 2012-12-21T15:08:57+09:00 2012年の#yearinreview パート1 http://blog.f-secure.jp/archives/50689012.html  2012年は ベネディクト16世 でさえ法王のつぶやきを始めた年だ。 Dear friends, I am pleased to get in touch with you through Twitter. Thank you for your generous response. I bless all of you from my heart. &#8212; Benedic... Excite Japan Co., Ltd. 2012-12-21T15:07:14+09:00 強制開示された制御システムの脆弱性 http://blog.f-secure.jp/archives/50688850.html 今年の2月、JPCERT/CCが主催する「 制御システムセキュリティカンファレンス 2012 」において、制御システムが抱える脆弱性について具体的な事例を交えて、技術的な側面から発表しました。 調査の過程で発見された脆弱性は、ICS-CERTへ報告しました。 ICS-CERTは米国の国土安全保障省の管轄で米国の制御システムセキュリティを担当する機関です。 その際報告した脆弱性のうちの一件が、... Excite Japan Co., Ltd. 2012-12-19T08:12:03+09:00 慈善活動Joulupata http://blog.f-secure.jp/archives/50688758.html  クリスマスの時期だ!慈善活動の時期だ!  フィンランドでもっとも一般的なクリスマスの慈善活動は、地域の救世軍によって運営されている。この活動は Joulupata と呼ばれており、ご期待どおりwww.joulupata.fiというWebサイトを持つ。  本日これまでに「joulupata」でググると、検索結果の先頭が見覚えのないものになった。  危険そうに見える。ではこのサイトにG... Excite Japan Co., Ltd. 2012-12-18T09:54:00+09:00 2013年の7大予想 http://blog.f-secure.jp/archives/50688757.html 1. 我々が知っているインターネットが終焉を迎える?  ITR(the International Telecommunications Regulations)条約の変更を仕上げるためのWCIT(the World Conference on International Telecommunications)が、ITU(the International Telecommunica... Excite Japan Co., Ltd. 2012-12-17T23:35:35+09:00 NFC でTrick or Treat -- パーミッションの認知ギャップ http://blog.f-secure.jp/archives/50688368.html &nbsp; 最近とても注目されてきた「NFC」(Near Field Communication: デバイス間近距離通信に使われる技術)ですが、売れ筋のスマートフォンにも搭載され、ペイメントでの使用を想定して普及が予想されています。11月には神奈川で商店街でのNFCの実用実験が行われて話題になりました。 &nbsp; http://lab-nfc.com/event/rok... Excite Japan Co., Ltd. 2012-12-14T07:17:32+09:00 21世紀の銀行強盗のやりかた http://blog.f-secure.jp/archives/50688344.html サイバー犯罪者はいかにして銀行口座からお金を盗むのか、これを説明するために使える便利なハウツーガイドを紹介する。  たった5つの簡単なステップですべて完了する。  PDF版(4.20MB)は ここ からダウンロードできる。 >>原文へのリンク Excite Japan Co., Ltd. 2012-12-13T19:20:18+09:00 ビデオ:Wired 2012でのミッコによるプレゼンテーション http://blog.f-secure.jp/archives/50688257.html つい先日 ミッコ が、 サイバー戦争 とデジタル武器の開発競争について、ロンドンで開催されたカンファレンス Wired 2012 で講演を行った。  現在、ミッコのプレゼンテーションのビデオが、Wired UKの YouTubeチャンネル で見られる。 >>原文へのリンク Excite Japan Co., Ltd. 2012-12-12T16:42:39+09:00 オーストラリアで医療記録が暗号化され、身代金が要求される http://blog.f-secure.jp/archives/50688151.html  ABC放送(Australian Broadcasting Corporation、オーストラリア放送協会)によると、オーストラリアのゴールドコーストにある小規模医療事業者が保有するサーバが ハックされ、患者の記録が暗号化された。そして、4,000ドルの身代金の要求があった。 画像提供元: Google  オーストラリア版のSC Magazine誌では、 今年すでに 同様のハックに... Excite Japan Co., Ltd. 2012-12-11T17:10:41+09:00 GhostShellの第6次プロジェクトについて http://blog.f-secure.jp/archives/50686983.html 10月に世界中の 100の大学(日本を含む)のサーバから窃取した情報 をネット上に掲載し話題となった「GhostShell」が次のプロジェクト予告をしたことが注目されています。 #少し時間が経っていますが・・・ 過去の攻撃手口から、恐らく今回もSQLインジェクションや管理アプリケーションの脆弱性などを狙った攻撃を行うのではないか、との見方が強いようです。 現在のところ具体的な標的... Excite Japan Co., Ltd. 2012-12-11T13:59:32+09:00 セキュリティうどん(かまたま)にて http://blog.f-secure.jp/archives/50688082.html 12/8(土)に、香川県にて「セキュリティうどん(かまたま)」(URLはこちら  http://sec-udon.jpn.org/ )という勉強会が開催され、講師としてお招きいただきましたので、今回は本勉強会の概要をご報告したいと思います。 本勉強会は今回で第7回(7杯目)で、第1回は2009年より開催されています。比較的新しいセキュリティ系の勉強会なのですが、四国では非常にアクティブ... Excite Japan Co., Ltd. 2012-12-11T08:51:21+09:00 ペテン広告経由の、フィンランドのWebサイトへの攻撃 http://blog.f-secure.jp/archives/50687669.html フィンランドの人口はまあ少ないが、そこでエフセキュアは比較的大きなマーケット・シェアを持っている(当然だ)。そして時折、フィンランドが一種の統計試験場になるような、「大変な」何かが起こる。  以下は、11月24~27日の間にフィンランドで発生したマルウェアの検知(防御)件数のグラフだ。  続いて12月1~4日の同じグラフは、次のようになった。.  このような劇的な違いが... Excite Japan Co., Ltd. 2012-12-06T17:05:40+09:00 Shylockはスマート・カードがお好き http://blog.f-secure.jp/archives/50687574.html 読者の皆さんは自分のラップトップのスマート・カード・リーダーを使ったことはあるだろうか?使ったことはない?そうか、そうは思っていなかった。  (読者の半数は、そもそもあることに気づいてさえいなかったのでは。)  Windowsユーザなら、コントロール パネルを開いて、管理ツール、サービスと進み、Smart Cardサービスを停止する。また、スタートアップの種類を変更して、システムと同時に起動... Excite Japan Co., Ltd. 2012-12-05T15:40:24+09:00 ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる http://blog.f-secure.jp/archives/50687467.html 当社Threat Researchチームの一員であるBrodは、垂れ込みに基づき調査を行った。そして、ダライ・ラマ関連のWebサイトが侵害され、新たなMacのマルウェアをプッシュしてくることを発見した。このマルウェアはDocksterと呼ばれ、Javaベースのエクスプロイトを用いている。  以下はgyalwarinpoche.comのページのソースだ。  Googleのキャッシュにある... Excite Japan Co., Ltd. 2012-12-04T13:33:25+09:00 WeevとWCITについてぜひ読んでほしい記事 http://blog.f-secure.jp/archives/50687075.html WeevことAndrew Auernheimerについての 11月21日の投稿 の続報として、GawkerのAdrian Chenが記した以下の記事を勧める。 &nbsp;&nbsp;&#8226;&nbsp;&nbsp; The Internet’s Best Terrible Person Goes to Jail: Can a Revi... Excite Japan Co., Ltd. 2012-11-30T17:03:34+09:00 ベルリン警察:Android版銀行口座向けトロイの木馬を警戒 http://blog.f-secure.jp/archives/50686779.html ベルリン警察局は先週火曜日、現金引き出し詐欺に対する刑事告訴関して、プレスリリースを発表した。すべての事件に、SMS mTans とAndroidスマートフォンが関与している。 オリジナル : Google翻訳  このことは、Mobile ZeuS Man(Zeus Mitmo)とも呼ばれることがある、Mobile ZeuSの事件(Zitmo)に似ていると思われる。我々がZitm... Excite Japan Co., Ltd. 2012-11-29T18:42:41+09:00 ブラックホールよりクール? http://blog.f-secure.jp/archives/50686782.html  エクスプロイトキットはまだ広がり続けており、特に変わりはない。ただ、有名なBlackholeエクスプロイトキットに加えて、Coolエクスプロイトキットと呼ばれる新顔が現われた。&nbsp;  この2つが、実際にお互いどんな風にやって行くのかは、興味があるところだ。  最近、Blackholeは最新のPluginDetectバージョン0.7.9に更新されたことがわかっているが、... Excite Japan Co., Ltd. 2012-11-29T18:42:14+09:00 新しいLinuxルートキット http://blog.f-secure.jp/archives/50686775.html  新しい Linux ルートキットが先週、 SecLists.Org の Full-Disclosure メーリング・リストに不意に現れた : nginx と組み合わされた Linux ルートキットだ 。  CrowdStrike がうまく分析している : それは、 HTTP インラインフレームが挿入された Linux ル... Excite Japan Co., Ltd. 2012-11-29T18:41:44+09:00 Weevを保釈するか? http://blog.f-secure.jp/archives/50686695.html 昔々あるところに、インターネットトロルがいました…  WeevことAndrew Auernheimerの事件を2年半近く追ってきた。昨日になって、米国法 CFAA (Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)に違反したとしてAndrewは有罪になった。【注意】本ブログの読者も今まさにCFAAに違反している可能性がある!以... Excite Japan Co., Ltd. 2012-11-29T18:41:29+09:00 Googleが第3.0次世界大戦に参戦 http://blog.f-secure.jp/archives/50686878.html  10月に ドバイで開かれたITU Telecom World 2012カンファレンス について、本ブログで触れた。これに続き12月には、現在のITR(International Telecommunication Regulations、国際電気通信規則)に関して見直しを行う WCIT-12(World Conference on International Telecommunicatio... Excite Japan Co., Ltd. 2012-11-29T18:40:44+09:00 諜報兵器=でっち上げ http://blog.f-secure.jp/archives/50686945.html  オモシロ情報:「 "espionage weapon" &#8211; flame -flamer 」で検索すると、 くだらない結果がたくさん返ってくる 。  「 Flame 」や「 Flamer 」を含めた検索では膨大なレポートが返され、この、サイバー兵器と呼ばれているものについて誇大に喧伝されている。  まるで「 一部の国 」の人々は「ツー... Excite Japan Co., Ltd. 2012-11-29T18:40:11+09:00 「ほとんど男なのに、ポニーテールがたくさん」 http://blog.f-secure.jp/archives/50686970.html BBC Radio 4の「 The Hackers 」という番組で Simon Cox が報告を行った。傾聴に値する。  注意して聞いていると…。 ミッコ がインタビューを受けている。 >>原文へのリンク Excite Japan Co., Ltd. 2012-11-29T18:39:41+09:00 ギーク向け TED Talks http://blog.f-secure.jp/archives/50686781.html  TED Talksは大きなマイルストーンに達した:今や、そのビデオは10億回以上試聴されている。これは大きな数字だ。1000近いトークがあるので、トーク当たり平均100万回の試聴があることになる。このことは、私自身の TED Talk も2011年以来、ted.com、YouTube、 Netflix を合わせて100万回の試聴を経たことを意味する。  その お祝い の1つとして、TED... Excite Japan Co., Ltd. 2012-11-29T18:39:09+09:00 Foreign Policy誌のトップ100:78位はTor http://blog.f-secure.jp/archives/50686943.html  Foreign Policy 誌は年間トップ 100 の Global Thinkers (訳注:世界市場において独自のアイデアを考案した人)の一覧を発表した。  78 番目は Roger Dingle 、 Nick Mathewson 、 Paul Syverson だ。 &nbsp;   Tor プロジェクト の... Excite Japan Co., Ltd. 2012-11-29T18:29:50+09:00 Mac Revirに新亜種を発見 http://blog.f-secure.jp/archives/50685531.html &nbsp; Macマルウェアの亜種の 報告 がある。我々は同攻撃に気づいており、エフセキュアのカスタマはすでに保護されている。それは Revir.C のマイナーな亜種だ。ペイロードについては、基本的に我々が 9月に書いた Imuler亜種と同一だ。おそらくは、検出を避ける目的で改変されたのだろう。例によって同攻撃は、チベットの人権活動家を標的にしている。 &nbsp; できれ... Excite Japan Co., Ltd. 2012-11-15T19:35:05+09:00 活動中の第3四半期モバイル脅威 http://blog.f-secure.jp/archives/50685485.html &nbsp; エフセキュアの「 2012年第3四半期モバイル脅威レポート」 は、我々が第3四半期中、51,000サンプル以上のAndroidマルウェアを発見したことを示している。 &nbsp; そして、それらのうちどのくらいがGoogle Playで発見されたかを尋ねられる。 &nbsp; 以下が内訳だ:28,398の悪意のあるサンプルがあり、146はGoogl... Excite Japan Co., Ltd. 2012-11-15T02:46:01+09:00 TimoとKarminaに会おう http://blog.f-secure.jp/archives/50685484.html &nbsp; 先頃、我々のアナリスト2人が、エフセキュアの「 Safe and Savvy 」ブログにゲスト投稿した。 Timoは: あなたを守る:Timo Hirvonen、アンチマルウェアアナリスト そしてKarminaは: わずかな予防策:エフセキュアラボでのオンライン脅威予測 >>原文へのリンク Excite Japan Co., Ltd. 2012-11-15T02:40:05+09:00 11月の脆弱性およびゼロデイの集計 http://blog.f-secure.jp/archives/50685483.html &nbsp; まだ第二火曜日ではないが、すでに適用すべき重要アップデートがかなりの数に達している。そしてき重要ゼロデイの一つを、知っている必要がある。 &nbsp; 優先: Flash ! Adobeが11月6日、7つの脆弱性を修正する重要アップデート( 詳細はここ )をリリースした。 &nbsp; ご自分のバージョンチェックは ここ でできる。 &n... Excite Japan Co., Ltd. 2012-11-15T02:37:41+09:00 大統領がエフセキュアを訪問 http://blog.f-secure.jp/archives/50684901.html エストニアのToomas Hendrik Ilves大統領が、先週金曜、エフセキュアを訪れた。 &nbsp; 彼は フィンランドを訪れており 、その後、Twitterでフォローしているミッコに会いにやって来た。 &nbsp; そしてそれは、非常に興味深い会話だった! Ilves大統領は、サイバー・セキュリティ問題に非常に造詣が深い。 &nbsp... Excite Japan Co., Ltd. 2012-11-09T13:30:49+09:00 ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア http://blog.f-secure.jp/archives/50684832.html 不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪 に使われたと見られるマルウェアを入手することができました。感染後に、 ゆうちょダイレクトにログインすると、不正なポップアップ画面が表示されることも確認しており、少なくとも、この事件に使用されたマルウェアの一種であることは間違いないでしょう。 セキュアブレインが無料で提供しているウイルス対策製品「g... Excite Japan Co., Ltd. 2012-11-08T07:50:21+09:00 11月5日 Guy Fawkes Night とアノニマス #Nov5 #5Nov http://blog.f-secure.jp/archives/50684590.html &nbsp; アノニマスの被るガイ・フォークス(Guy Fawkes)のマスクは映画「V for Vendetta」を発端としていることから、Guy Fawkes Nightのある11月5日はアノニマスにとっての記念日的な存在です。そのためTwitterのハッシュタグ #Nov5 と #5Nov で今日は活発な動きが見られています。 &nbsp; また今日の明け方新たなアノニ... Excite Japan Co., Ltd. 2012-11-06T23:44:13+09:00 Q3 2012モバイル脅威報告を公開! http://blog.f-secure.jp/archives/50684706.html &nbsp; 2012年の第3四半期を通じて見つかったモバイル脅威をカバーする、エフセキュアのモバイル脅威報告を公開した。既存のファミリーの新しいファミリーと亜種が67種発見され、以前は平穏だった一部のプラットフォーム(たとえばiOS、Windows Mobile)が、現在、マルチプラットフォームFinSpyトロイの木馬のために、平和を乱されている。 &nbsp; 詳細に... Excite Japan Co., Ltd. 2012-11-06T22:25:58+09:00 オンラインバンキングの取引にご注意を!! http://blog.f-secure.jp/archives/50684297.html メディア、金融機関より報じられるているように、ここ一週間の間にオンラインバンキングの利用者をねらった攻撃が表面化してきており、実際被害にあわれた方もいらっしゃるようです。 この状況に対し、本日、金融庁より全銀行へオンラインバンキングの不正被害の調査を行うよう指示されています 既に各銀行より注意喚起されていますが、当社としても、オンラインバンキングをご利用の皆様には同様の被害にあわない様に... Excite Japan Co., Ltd. 2012-11-02T20:38:35+09:00 マルウェア対策研究人材育成ワークショップ 2012 http://blog.f-secure.jp/archives/50684093.html マルウェア対策研究人材育成ワークショップ 2012 (MWS2012) &nbsp;が開催されている島根には、国内のセキュリティ研究者が集結していることでしょう。筆者は、残念ながら不参加ですが、興味深い発表が数多くあり、参加者からの報告が楽しみです。 筆者が所属する セキュアブレイン からも「署名情報を利用したAndroidマルウェアの推定手法の提案」と題して先端技術研究所の西田が発... Excite Japan Co., Ltd. 2012-10-31T12:23:35+09:00 国連がテロ目的でのインターネット使用に言及 http://blog.f-secure.jp/archives/50684082.html &nbsp; テクノロジーは、テロ組織やその支援者たちが、リクルートや資金調達、プロパガンダ、トレーニング、テロ行為の扇動など、広範な目的でインターネットを使用するケースを増大させている、戦略的要素の一つだ。インターネットの多くの利点は自明だが、他方でテロ組織内のコミュニケーションや情報伝達、物質的な支援、計画されたテロ活動などを容易する可能性があり、これらの犯罪を効果的に捜査するには、... Excite Japan Co., Ltd. 2012-10-31T10:39:50+09:00 最近気になる Remote Administration Tool(RAT) http://blog.f-secure.jp/archives/50684057.html 何かと話題の「遠隔操作ウイルス」事件により、ようやく RAT(いわゆるトロイの木馬) が一般的に認知されました。 RAT 自体は10年以上前から存在しますし、世界中で開発されていますので、日本もその例に漏れず、といったところでしょう。 RAT 開発者の職業もここ数年で非常に幅広くなったように思います。2年前にとあるアンダーグラウンド・マーケットで RAT の開発者にインタビューしたところ、その開... Excite Japan Co., Ltd. 2012-10-31T08:30:47+09:00 ドローンの中の幽霊 http://blog.f-secure.jp/archives/50683766.html Washington Postが、アフリカにおける米国のドローン作戦に関する、長文の興味深い シリーズ記事 を掲載している。 &nbsp; これらの記事には、機密扱いを解除された米ドローン事件の報告書からの、以下のような興味深い抜粋がある: &nbsp; 空軍の整備士たちは、飛行中のロボットがおかしくなった不可解な事件を報告している。2011年3月、キャンプにいたPre... Excite Japan Co., Ltd. 2012-10-30T09:52:27+09:00 遠隔操作ウイルスの感染と痕跡調査 http://blog.f-secure.jp/archives/50683536.html いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。 クローズドなネットワーク内で次のような環境を作成し検証を行いました。 一連の流れを記録した動画も作成しました。 大まかなタイムラインは... Excite Japan Co., Ltd. 2012-10-26T09:12:03+09:00 ビデオインタビュー:サイバー犯罪とデジタル戦争について http://blog.f-secure.jp/archives/50683393.html &nbsp; ミッコが先週、(オランダのWebサイト)Tweakersのために、 ビデオインタビュー を行った。ほとんど完全に英語だ。[11分27秒] Mikko Hypponen over cybercrime en digitale oorlog &#8212; Mikko Hypponen on cybercrime and digital war >>... Excite Japan Co., Ltd. 2012-10-23T16:10:00+09:00 「サイバー真珠湾」 http://blog.f-secure.jp/archives/50682966.html 米国防長官Leon E. Panettaが、アメリカ合衆国は外国のコンピュータハッカーによる「サイバー真珠湾」攻撃の可能性に直面していると 警告 している。 &nbsp; リスクレベルは本当にそれほど高いのだろうか? &nbsp; 攻撃リスクを推定するためには、敵を理解しなければならない。 &nbsp; オンライン攻撃の背後には、全く異なる動機を持ち、異なる技術を持... Excite Japan Co., Ltd. 2012-10-21T21:44:07+09:00 This Machine Kills Secrets http://blog.f-secure.jp/archives/50682780.html &nbsp; Forbesのテクノロジリポータ Andy Greenberg の書籍『 This Machine Kills Secrets 』が、9月13日に出版された。 &nbsp; 以来、売り上げチャートを上り詰めている。 &nbsp; ここに Evgeny Morozov による、New York Timesの書評がある。 &nbsp; この本... Excite Japan Co., Ltd. 2012-10-18T01:02:18+09:00 ミッコ・ヒッポネン:善人の一人 http://blog.f-secure.jp/archives/50682546.html &nbsp; エフセキュアの主任研究員ミッコ・ヒッポネンは、一部の人びとから「情報セキュリティ業界のロックスター」であると考えられている。 &nbsp; 彼はまた、そのポニーテールでも知られている。 &nbsp; (情報セキュリティではそれほどまれではないかもしれないが&#8212;彼はほとんどの人びとよりもブロンドだ。) &nbsp; 彼のポ... Excite Japan Co., Ltd. 2012-10-15T15:14:53+09:00 来週:「世界戦争」 http://blog.f-secure.jp/archives/50682545.html &nbsp; これは来週、大きなニュースになるイベントだ…もしまだご存知ないなら、知っておくべきだ。 &nbsp; ドバイで「 ITU Telecom World 2012 」カンファレンスが開催される: &nbsp; 何故ニュースになるのか? &nbsp; その疑問に対する答えは、5月のVanity Fairの記事にある: 世界大... Excite Japan Co., Ltd. 2012-10-15T15:10:36+09:00 ハッキング可能なHuawei http://blog.f-secure.jp/archives/50682117.html &nbsp; 合衆国下院常設情報問題特別調査委員会が月曜、 中国の通信会社HuaweiおよびZTEに関する報告書 で、騒ぎを引き起こした。 &nbsp; 同報告書は中でも、両社を機密システムから除外し、米国のネットワークプロバイダが他のベンダを探すことを勧めている。それに対してHuaweiは、中国政府との結びつきやバックドア化された危機の可能性にかけられた嫌疑の背後に... Excite Japan Co., Ltd. 2012-10-11T12:09:51+09:00 VB2012論文:Flashback OS Xマルウェア http://blog.f-secure.jp/archives/50681778.html エフセキュアラボのアナリストBroderick Aquilinoが先日、ダラスで開催された「Virus Bulletin 2012」でプレゼンテーションを行った。 &nbsp; 彼の研究トピックは、 4月 に拡散したOS XマルウェアFlashbackだった。 &nbsp; Broderickの論文は ここ からダウンロードできる。[PDF]同論文はもともとは VB20... Excite Japan Co., Ltd. 2012-10-07T22:59:50+09:00 グローバル・ジェームズ・ボンド・デー http://blog.f-secure.jp/archives/50681777.html &nbsp; 今日10月5日は、007(映画の)の50周年を記念する グローバル・ジェームズ・ボンド・デー だ。OK、これは公開予定の映画「Skyfall」のためのプロモーションではあるが、非常にクールだ。 &nbsp; そして考えさせられる。この50年、「素晴らしい」 ジェームズ・ボンドガジェット のいくつが、現在では古くさく見えるだろうか、と。 &nbs... Excite Japan Co., Ltd. 2012-10-07T22:55:45+09:00 スケアウェアと「スケアリー」な詐欺とは別物 http://blog.f-secure.jp/archives/50681776.html &nbsp; コメントすべき2つの大きなニュースがある。 &nbsp; 最初の物はこれだ: 公正取引委員会の訴訟が「スケアウェア」マーケターに対して1億6300万ドルという結果に。 &nbsp; 被告のKristy Rossは2008年、米公正取引委員会の訴訟に関与していた: 法廷が偽のコンピュータスキャンを停止。 &nbsp; 彼女のボーイフレン... Excite Japan Co., Ltd. 2012-10-07T22:52:23+09:00 WordPress Premium Theme XSS脆弱性 http://blog.f-secure.jp/archives/50681472.html &nbsp; 火曜日に、Webサイトをセキュアに保つ必要性について、まじめな指摘を行っている、 かなりバカバカしいビデオ をご紹介した。 &nbsp; 残念なことに、Webサイトの潜在的な脆弱性を制限するのは、必ずしも直感的ではないようだ。考慮する必要がある新たな点が、常に存在するのだ。 &nbsp; たとえば、非常にポピュラーなWordPress(.org)パブリッ... Excite Japan Co., Ltd. 2012-10-05T23:21:20+09:00 CVE-2012-1535と核弾頭 http://blog.f-secure.jp/archives/50680996.html エフセキュアの法人ビジネスチームが、「 プロテクション サービス 」の新たな「ソフトウェアアップデータ」機能を市場に出そうとしている。そこで彼らは、ラボのアナリスト@ TimoHirvonen に、脆弱性からエクスプロイトに達するのにかかる時間を実証する例を提供してくれるよう頼んだ。 &nbsp; 以下はTimoによる、「CVE-2012-1535」に関するタイムラインだ: &... Excite Japan Co., Ltd. 2012-10-03T22:00:14+09:00 Webサイトとともに荒野にいる時 http://blog.f-secure.jp/archives/50681250.html &nbsp; Bluehostによる以下の StopBadware ビデオは、共有せずにはいられないほど風変わりだ: &nbsp; そして、あなたのWebサイトをセキュアな状態にしておくための、いくつかの適切なアドバイスを提供している。 >>原文へのリンク Excite Japan Co., Ltd. 2012-10-03T19:28:25+09:00 マルウェアの署名に使用されたAdobeの証明書 http://blog.f-secure.jp/archives/50680995.html &nbsp; Adobeの製品セキュリティのトップBrad Arkinが木曜日、非常に興味深い記事を掲載した。 &nbsp; 結局、Adobeのビルドサーバの一つに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたというのだ。 &nbsp;  アドビ・コードサイニング証明書の不適切な使用 : &nbsp; これに伴う セ... Excite Japan Co., Ltd. 2012-10-01T08:21:10+09:00 Samsung TouchWizデバイスの脆弱性 http://blog.f-secure.jp/archives/50680598.html &nbsp; 昨日、Twitterで以下のツイートを見た: &nbsp; アカウントはパロディだが…「tel:*2767*3855%23」は非常に深刻だ。 &nbsp; それは、Samsungの TouchWiz UIを実行している、Samsung Androidフォンの一部バージョンに存在する「脆弱性」へのリファレンスだ。(よってNexus... Excite Japan Co., Ltd. 2012-09-27T19:44:28+09:00 エフセキュアKUL Lab内部の様子 http://blog.f-secure.jp/archives/50680597.html &nbsp; 以下はクアラルンプール(マレーシア)ラボのiOS 6パノラマビューで、アナリストの@ raufridzuan が午後6時45分ごろ撮影したものだ。 クリックして拡大。 &nbsp; 少なくとも4人いるようだ。長い一日だが…おそらく彼らはまだいるだろう…2時間後にも。 &nbsp; みんな、おつかれさま。 >... Excite Japan Co., Ltd. 2012-09-27T19:41:36+09:00 「Backdoor:OSX/Imuler.B」はWiresharkが嫌い http://blog.f-secure.jp/archives/50680215.html &nbsp; Macマルウェアの新たな亜種「Imuler.B」が先頃浮上した。これはほぼ「 Backdoor:OSX/Imuler.A 」と同じだが、若干の変更とコード最適化が見られる。現在のC&Cサーバは ouchmen.com だ。 &nbsp; 興味深い新機能: Wireshark が見つかると、Imuler.Bは終了する。 &nbsp; Im... Excite Japan Co., Ltd. 2012-09-25T09:53:43+09:00 日本は今でも安全な国か? http://blog.f-secure.jp/archives/50680035.html アメリカとヨーロッパのZeroAccessボットネットの感染状況について エフセキュアブログの記事 がありましたが、日本だと次のような状況です。真っ赤ですね。全部で1万台以上あります。 ちなみに、アジアだと次のようになっています。 全139,447台での国別トップテンの具体的な数字は次のようになります。 順位 国名 件数 1. ... Excite Japan Co., Ltd. 2012-09-24T07:48:03+09:00 定例外のパッチフライデー http://blog.f-secure.jp/archives/50680075.html &nbsp;  今頃は既にご存知だ の通り、MicrosoftのInternet Explorerのいくつかのバージョンには、重大な脆弱性が存在する。 マイクロソフト セキュリティ アドバイザリ( 2757760 ) &nbsp; Microsoftは以前「 Fix it 」をリリースしている。 &nbsp; そして今日(9月21日)太平洋時間午前10時00分、... Excite Japan Co., Ltd. 2012-09-23T21:03:41+09:00 Internet Explorerゼロデイと安全なブラウジング http://blog.f-secure.jp/archives/50679790.html &nbsp; Javaゼロデイ「 CVE-2012-4681 」の背後にいる人びとは忙しくしている。このJava脆弱性が公表されたのは、わずか2、3週前のことで、現在彼らはInternet Explorerバージョン6、7、8および9で、再びセキュリティホールを発見した。 &nbsp; この脆弱性を悪用するコードがイン・ザ・ワイルドで発見されており、悪意あるWebページが、ヒー... Excite Japan Co., Ltd. 2012-09-21T12:03:21+09:00 ZeroAccessのアメリカ合衆国 http://blog.f-secure.jp/archives/50679788.html &nbsp; 月曜日の 記事 では、Google Earthで視覚化したZeroAccessボットネットのスクリーンショットをご紹介した。さて、我々は現在、およそ2,600のサンプルと関連するIPアドレスに基づいた、139,447のボットロケーションを含むKMLファイルのクリーンアップを完了した。 &nbsp; ZeroAccessは非常に大きなボットネットであり、世界で何百万... Excite Japan Co., Ltd. 2012-09-21T11:57:53+09:00 ZeroAccess;我々にはもっと大きな惑星が必要だ http://blog.f-secure.jp/archives/50679786.html &nbsp; 一部のボットネットは非常に大きい…宇宙からも見えるほどだ(あるいは少なくともGoogle Earthで)。 &nbsp; 以下は、ヨーロッパにおけるZeroAccessの様子だ: クリックして 画像を拡大 (1680x1030)。 &nbsp; 我々がこれまでに発見した140,000以上のIPアドレスをレンダリングした追加のRA... Excite Japan Co., Ltd. 2012-09-21T11:53:25+09:00 ハッカー神Cosmo http://blog.f-secure.jp/archives/50679322.html 8月の初めに、Wired.com Gadget Labのライター Mat Honan が、「とんでもないハッキング」を経験した。彼自身の、だ。 &nbsp;&nbsp;&#8226;&nbsp;&nbsp; AppleとAmazonのセキュリティ欠陥はいかにして私のとんでもないハッキングに導いたか &nbsp; MatのiPhone、Macお... Excite Japan Co., Ltd. 2012-09-17T10:12:30+09:00 Slapper http://blog.f-secure.jp/archives/50679321.html &nbsp; 10年前、最大のLinuxワームの一つが爆発的に発生した。 Slapper として知られるこのワームは、OpenSSL脆弱性を介してLinuxマシンを感染させた。感染したLinuxサーバは、DDoS攻撃の開始に用いられるP2Pネットワークへと編成された。 &nbsp; Slapperは最初のLinuxワームではなかったが(少なくともADMwormとRa... Excite Japan Co., Ltd. 2012-09-17T06:35:49+09:00 革命的新「アンチフィッシング」テクノロジ http://blog.f-secure.jp/archives/50678878.html &nbsp; 我々が開発した、ひどくイケてる「アンチフィッシング」技術を見て欲しい: &nbsp; そして素晴らしく機能するんですよ! @ anttitikkanen >>原文へのリンク Excite Japan Co., Ltd. 2012-09-13T11:29:46+09:00 セキュリティの根本はインシデントに備えた体制作りから http://blog.f-secure.jp/archives/50678585.html 弊社エフセキュアの冨安がASCII.jpxTECHで執筆しております特集がいよいよ最終回を迎えました。ぜひお目通しのほどお願い申し上げます。 § &nbsp;  最終 回 セキュリティの根本はインシデントに備えた体制作りから Excite Japan Co., Ltd. 2012-09-10T13:24:52+09:00 Gameover(P2P ZeuS)亜種のマップ #Italy http://blog.f-secure.jp/archives/50678549.html &nbsp; 我々のバックエンドオートメーションが5月、「Gameover」関連のIPアドレスを記録し始めた。Gameoverは、バンキング型トロイの木馬ZeuSの ピアツーピア型亜種 だ。先週我々はこの3,300超のIPを取り上げ、GeoIPルックアップを行った。 &nbsp; そしてかなり興味深い結果が得られた! 地図を拡大する ダウンロード: Gameo... Excite Japan Co., Ltd. 2012-09-09T20:59:58+09:00 バックドア作者をリクルートする政府 #germany http://blog.f-secure.jp/archives/50678547.html &nbsp; ほんの二、三年前には、政府がトロイの木馬やバックドアの開発者を公然とリクルートすることなど、考えられなかっただろう。 &nbsp; しかし、それはまさに今現在起きていることだ。 &nbsp; 以下は最新の例で、ドイツ連邦刑事局(BKA)のWebサイトにある 広告 だ。 &nbsp; 彼らは開発者を探している。仕事の詳細をよく見てみよ... Excite Japan Co., Ltd. 2012-09-09T20:54:55+09:00 2022年の世界 http://blog.f-secure.jp/archives/50678291.html &nbsp; Tom Scottが、2022年の世界はどんな風かについて、非常に正確な予測をしている。 YouTube >>原文へのリンク Excite Japan Co., Ltd. 2012-09-07T12:51:10+09:00 Gameover ZeuS http://blog.f-secure.jp/archives/50678290.html &nbsp; エフセキュアの「 Threat Report H1 2012 」から抜粋: &nbsp; 昨年、version 2.0.8.9のソースコードが流出した後、ZeuSは別途開発された複数のクライムウェアファミリに別れた。興味深い開発はピア・ツー・ピアバージョンで、「Gameover」と呼ばれている。 &nbsp; このGameoverピア・ツー・ピア(P2P... Excite Japan Co., Ltd. 2012-09-07T12:45:28+09:00 偽物を改良 - Android版 http://blog.f-secure.jp/archives/50678081.html &nbsp; 偽AVがスポットライトを浴びた際、そのユーザインタフェースはかなり安っぽく明らかに不正なAVから始まり、非常に説得力のあるデザンに至った。悪党たちがそのレベルに到達するにはしばらく時間がかかったが、より多くの犠牲者集団を獲得するために、デザインを完璧にしようと実に労力をかけた。 &nbsp; 偽Androidアプリケーション用Webサイトは同じ道を辿っているようだ... Excite Japan Co., Ltd. 2012-09-05T13:13:59+09:00 エフセキュアが2012年上半期の脅威レポートを発表 http://blog.f-secure.jp/archives/50677283.html 8月21日にエフセキュア本社から発表されました、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」につきまして、本日29日弊社日本法人からもプレスリリースを出させていただきました。 今回は本社発表のリリース文を翻訳するのではなく、特に日本の皆様に向けて、レポートのExecutive Summaryを簡潔に翻訳する形を取りました。     - ... Excite Japan Co., Ltd. 2012-09-05T09:44:22+09:00 Javaジャンキーのためのティップス http://blog.f-secure.jp/archives/50677985.html &nbsp; 我々が 最近行ったアンケート によれば、Java Runtime Environment(JRE)をインストールしていないのは、たったの12%だった。そして残りの皆さん(88%)は多かれ少なかれJavaジャンキーだ。 &nbsp; OK、Javaをインストールしており、ブラウザのプラグインもオンにしている41%については、少なくとも、Javaに遭遇するた... Excite Japan Co., Ltd. 2012-09-04T11:14:31+09:00 お勧めのTEDTalk:万里のファイアウォールの背後で http://blog.f-secure.jp/archives/50677984.html &nbsp; 2、3週間前、我々は中国のマイクロブログと検閲に関する オーディオレポートをいくつかお勧めした 。 &nbsp; 今日、我々はMichael Anti(別名Jing Zhao)による、関連する非常に面白いTEDTalkを見つけた: 万里のファイアウォールの背後で >>原文へのリンク Excite Japan Co., Ltd. 2012-09-04T11:11:41+09:00 サイバー戦争に適用しうる国際法について http://blog.f-secure.jp/archives/50677983.html &nbsp; NATOサイバー防衛センター(独立系の「国際的専門家グループ」)が、「 The Tallinn Manual on the International Law Applicable to Cyber Warfare 」というタイトルの、軽い読み物とは言えない草案を発表した。 &nbsp; もし既存の国際法が、サイバー防衛センターが「新しい」形式の戦争とするサイバー... Excite Japan Co., Ltd. 2012-09-04T11:09:57+09:00 t2'12 Challenge:あなたに資質はあるか? http://blog.f-secure.jp/archives/50677892.html &nbsp; この女性は誰だろう? &nbsp; 彼女(彼女のホームページ)が、今年の t2'12 Challenge を解決する最初の手がかりだ。 &nbsp; 同チャレンジは、東ヨーロッパ夏時間の9月1日10時に開始される。英国は午前8時なので、ぐっすり眠って欲しい。北米の東海岸にいるなら、午前3時なので、おそらく仮眠を取るべきだろう&h... Excite Japan Co., Ltd. 2012-09-03T07:30:53+09:00 Java SE 7u7とSE 6u35をリリース http://blog.f-secure.jp/archives/50677891.html &nbsp; OracleがJavaのアップデートversion 1.7.0_07をリリースした。また注目すべきことに、脆弱性にパッチを当てるversion 1.6.0_35がある。インストーラは ここ からダウンロード可能だ。 &nbsp; Oracleによれば: &nbsp; 「このリリースには セキュリティ脆弱性のための修正 が含まれる。詳細は Ora... Excite Japan Co., Ltd. 2012-09-03T07:27:28+09:00 Blackhole:パッチのスピードよりも高速 http://blog.f-secure.jp/archives/50677291.html &nbsp; ショーンが 記事に書いた 最近のゼロデイエクスプロイトに対し、Javaがパッチをリリースするより前に、Blackholeがアップデートでこの状況に入り込んだ。新たなゼロデイエクスプロイト( CVE-2012-4681 )に関し、ユーザは最新のBHで利用できるエクスプロイトキットが入手できる。 &nbsp; これが実際、Blackholeのセールスを加速させるのかど... Excite Japan Co., Ltd. 2012-08-29T11:07:59+09:00 Javaランタイム環境 = 常に脆弱なマシン http://blog.f-secure.jp/archives/50677288.html &nbsp; さて皆さん…常に脆弱なマシン、OracleのJavaランタイム環境(JRE)には高度に悪用可能な新しい脆弱性( CVE-2012-4681 )がある。たった今、共有化されたところなので、遠からずBlackholeのようなポピュラーなエクスプロイトキットに到達するだろう。 &nbsp; また、もしあなたがJava(JRE)をインストールしているなら、そ... Excite Japan Co., Ltd. 2012-08-29T11:02:16+09:00 ビデオ:ミッコ@Hack In Paris http://blog.f-secure.jp/archives/50677286.html &nbsp; 先頃ミッコが、今年の「 Hack In Paris 」で基調講演を行った。「Where are we and Where are we Going」というこのプレゼンテーションが、 YouTube で視聴可能だ。 &nbsp; スライドは ここから ダウンロードできる。 >>原文へのリンク Excite Japan Co., Ltd. 2012-08-29T10:56:39+09:00 Oracle Java 7の脆弱性を狙った攻撃について http://blog.f-secure.jp/archives/50677218.html 28日に JVN に登録された Javaの脆弱性(0day) が話題です。 影響範囲は、Java 7 (Java SE7, JDK 7, JRE 7)となっています。 既に攻撃コードを悪用したウェブサイトも複数報告されており、警戒が必要な状況となっています。 JVNにも記載されていますが、現在のところOracle社からはセキュリティ・パッチが配布されていません。そのため、一時的な対策としてウェ... Excite Japan Co., Ltd. 2012-08-29T00:59:10+09:00 マルウェアへの対処方法 http://blog.f-secure.jp/archives/50677106.html 弊社エフセキュアの冨安がASCII.jpxTECHで執筆しております特集で、マルウェアへの対処方法が始まりました。 是非ご覧ください。 Normal 0 21 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2012-08-27T15:53:49+09:00 安全な空港 http://blog.f-secure.jp/archives/50676656.html &nbsp; News from the Labブログの読者Daiki Fukumoriがこの春、アメリカに旅行した。 &nbsp; ニューヨークで彼は、以下の時刻表示板を見つけた: &nbsp; そう、「シマンテック アンチウイルス」だ。マルウェアをブロックする。空港で。 &nbsp; いや、どんなマルウェアがブロックされるのか、我々には分からない。... Excite Japan Co., Ltd. 2012-08-23T01:30:03+09:00 ダウンロード:脅威レポート H1 2012 http://blog.f-secure.jp/archives/50676640.html &nbsp; 注目に値するマルウェアに関する我々の研究の概要を、1月から7月までをカバーする「 脅威レポート H1 2012 」で入手できる。2012年は、非常に重要なマイルストーンとなっている。ミッコの前書きには以下の様に書かれている: &nbsp; 「現代のハイテク研究がこの50年、軍事作戦に革命をもたらしたように、我々は情報活動とサイバー戦争にフォーカスする、新しい革命... Excite Japan Co., Ltd. 2012-08-22T20:58:45+09:00 安全なパーキング http://blog.f-secure.jp/archives/50676533.html &nbsp; News from the Labブログの読者Patrick Borsoiがこの夏、イタリアに旅行した。 &nbsp; サンレモで彼は、以下のパーキングメータを見つけた: &nbsp; そう、「エフセキュア アンチウイルス」だ。マルウェアをブロックする。パーキングメータ上で。 &nbsp; いや、どんなマルウェアがブロックされるのか、我々... Excite Japan Co., Ltd. 2012-08-21T17:37:15+09:00 BlackHat 2012/Defcon 20 レポート http://blog.f-secure.jp/archives/50676527.html フォテイーンフォティ技術研究所 鵜飼です。 BlackHat/Defconに今年も行ってまいりました。 私はContent Review Boardとしての参加ですが、弊社からは技術戦略室の大居がWindows Phone 7関連のトピックで講演して参りました。 大居の現地レポートなどは弊社のBlog(本記事の下段にリンク参照)に掲載されていますが、私の現地レポートは少々遅ればせなが... Excite Japan Co., Ltd. 2012-08-21T14:38:15+09:00 洗練された情報の源 http://blog.f-secure.jp/archives/50676360.html &nbsp; 世界のマルウェア総数は、多くのさまざまな方法で数えることができる。ここ、エフセキュアラボでは、脅威を列挙するという保守的なアプローチを好んでいる。ほかの人々も、この方法を好んでいるようだ: &nbsp; 我々の取り組みに言及してくれてありがとう、 H-Security 。 &nbsp; 上記のAndroidの統計は、我々の「Mobile Thr... Excite Japan Co., Ltd. 2012-08-19T16:29:27+09:00 問いかけるZeuS亜種:奇妙? とんでもない。 http://blog.f-secure.jp/archives/50676359.html &nbsp; 我々はマルウェアとの戦いで、かなりオートメーションと仮想化に依存している。我々の敵であるマルウェア作者たちはこれを知っており、しばしば我々のバックエンドシステムで処理されぬよう、新しい戦術を採用する。 &nbsp; とりわけ一般的な脅威の一つに、ZeuSと呼ばれる「バンキング型トロイの木馬」がある。過去に我々は、積極的なアンチデバッグ技術の結果、 低速なコンピュー... Excite Japan Co., Ltd. 2012-08-19T16:27:58+09:00 推奨:中国とSina Weiboの内側 http://blog.f-secure.jp/archives/50676042.html &nbsp; 中国のハッカーをもっと理解したいだろうか? もしそうなら、中国のことを本当に良く理解する必要がある。 &nbsp; コンテクストが重要なのだ。 &nbsp; Rui Chenggangは中国のCCTV Internationalのビジネスショー「BizChina」のアンカーだ。彼は 毎日、最高3億人のテレビ視聴者を持つ 人物で、中国版Twitter 「S... Excite Japan Co., Ltd. 2012-08-16T15:40:33+09:00 Gauss:オリンピックの最新イベント http://blog.f-secure.jp/archives/50675838.html &nbsp; Kaspersky Labの人々が最新の「国民国家が支援する」発見を昨日明らかにし、それを…Gaussと呼んでいる。そのように名付けられたのは、その「モジュールがクルト・ゲーデル、ヨハン・カール・F・ガウス、J・ラグランジュといった 著名な数学者、哲学者に敬意を表しているらしい内部名を有している 」からだ。 &nbsp; Gaussは「Flame」の... Excite Japan Co., Ltd. 2012-08-14T00:17:14+09:00 サイバー刑法とその影響 http://blog.f-secure.jp/archives/50675169.html 弊社エフセキュアの冨安がASCII.jpxTECHで執筆しておりますサイバー刑法の特集が評判を頂戴しております。 是非ご覧ください。 Normal 0 21 false false false FI JA X-NONE ... Excite Japan Co., Ltd. 2012-08-08T10:04:05+09:00 ダウンロード:モバイル脅威レポート Q2 2012 http://blog.f-secure.jp/archives/50675104.html &nbsp; 長らくお待たせしたが、F-Secure Labsが2012年4月から6月までに確認した脅威を詳述した「Q2 2012 Mobile Threat Report」を公開する。 &nbsp; 報告は以下からダウンロードできる: モバイル脅威レポート Q2 2012 [PDF] >>原文へのリンク Excite Japan Co., Ltd. 2012-08-07T14:00:51+09:00 標的型攻撃が私生活を狙うとき http://blog.f-secure.jp/archives/50674466.html &nbsp; 現在のところ標的型サイバー攻撃は企業や政府機関に対するものが多数ニュースになっています。しかし、もし私生活も狙われるとしたらどうなるでしょうか? 企業や政府ならば内部ネットワークにそれなりのセキュリティ対策が施されていたとしても、自宅ネット接続ではインターネットルーターのファイアーウォールとマシンに入れたウィルス対策ソフトくらいしか防御手段がないのではないでしょうか。そし... Excite Japan Co., Ltd. 2012-08-02T13:15:08+09:00 1992年 http://blog.f-secure.jp/archives/50674334.html &nbsp; ラスベガスから年に一度のご挨拶の時期が来た。そう、Black HatとDEF CONが開催される週だ。 &nbsp; 今回、DEF CONは20周年を迎える。Jeff Mossが組織したヴェガス初のハッカーパーティは、1992年夏に開催された。 &nbsp; 私は1992年にはヴェガスにいなかった。DEF CONへの初参加は1999年のDEF CO... Excite Japan Co., Ltd. 2012-07-30T16:51:12+09:00 Poison Ivyにみるマルウェアの隠し場所 http://blog.f-secure.jp/archives/50673813.html 最近、「マルウェア感染したと思うのだが、アンチウイルスソフトや不正プログラム抽出ツール等を試したが何も見つからない」といった話をよく耳にします。 その多くは、IDS/IPSやURLフィルタなどにより不正通信を検出しているのですが、いざPCを調べると何も見つからない、といったものです。 #当然、マルウェア作成側も念入りにアンチウイルスソフト等では検出されないように設計していますので、そう簡単には... Excite Japan Co., Ltd. 2012-07-26T11:24:54+09:00 イランからのメール http://blog.f-secure.jp/archives/50673700.html &nbsp; この週末、私はイランから一連の電子メールを受けとった。イラン原子力庁(AEOI)に勤務する科学者から送られたものだ。 &nbsp; この科学者は、さらに別のサイバー攻撃を受けているイランの原子力システムに関する情報を知らせるために連絡をくれた。 &nbsp; 彼は次のように書いている; &nbsp; 我々の原子力プログラムに再び障害が... Excite Japan Co., Ltd. 2012-07-24T10:26:09+09:00 APTFC http://blog.f-secure.jp/archives/50673553.html 「APT」は、中国の脅威主体を表すため、米空軍が作成した用語だ。 &nbsp; APTという語が使用されるもっとも一般的なケースは、標的型攻撃だ。ほとんどが、なりすましメールを介して行われる。またほとんどが、ブービートラップを仕掛けた添付書類を含んでいる。被害者をだまして、その文書が実際役に立つものであると信じさせるため、ほとんどが犠牲者に若干のコンテンツを表示する。 &nb... Excite Japan Co., Ltd. 2012-07-23T14:28:25+09:00 サイバー軍備 http://blog.f-secure.jp/archives/50673023.html &nbsp; 過去25年間、我々の情報に関する考え方が大きく変貌を遂げるのを見てきた。 &nbsp; 1980年代には、情報はまだ、ほとんどがアナログだった。紙に、バインダーに、棚に、そして金庫に保存された。 &nbsp; 今日ではもちろん、ほとんど全ての情報がデジタルだ。情報はコンピュータで作成され、保存され、コンピュータネットワークを介して送信される。 &... Excite Japan Co., Ltd. 2012-07-18T12:24:47+09:00 Intel OS Xバイナリを持つマルチプラットフォームバックドア http://blog.f-secure.jp/archives/50672929.html &nbsp;  月曜に Karminaが、複数のオペレーティング・システムを標的とするマルウェアについて記事を書いた。 &nbsp; その際のMac OS XサンプルはPowerPCバイナリだった。昨日、我々はバックエンドシステムでIntel x86バージョンを受けとったが、これは似たようなタイプの攻撃で使われたようだ。 &nbsp; まったく奇妙なことではない... Excite Japan Co., Ltd. 2012-07-17T13:11:44+09:00 「キッチンのゴキブリが1匹だった試しはない。」 http://blog.f-secure.jp/archives/50672928.html &nbsp; マルウェアをPlayに侵入させることで「仕事をしていない」とGoogleを批判した 昨日の記事 に、 反応 があった。 &nbsp; いや。 &nbsp; 我々はGoogleが防止問題に対応していないと言っているわけではない。同社のレスポンスに関することなのだ。 &nbsp; 我々がDropdialerの代替バージョンをプッシュするために使用さ... Excite Japan Co., Ltd. 2012-07-17T13:07:28+09:00 世界のCTFから http://blog.f-secure.jp/archives/50672919.html DEFCON CTFに向けて鍛錬を続ける日々ですが、トレーニングも兼ねて私が所属するチームsutegoma2は世界各地で行われるCTFにも参加しています。その中で予選を突破し、決勝に進むことができたCTFの中から、決勝戦の様子を紹介します。 CODEGATE YUT 韓国で開催されているCTFであり、韓国の伝統的なゲームであるユンノリをベースに試合が行われます。ユンノリは日本でいうとス... Excite Japan Co., Ltd. 2012-07-17T11:17:01+09:00 Google PlayがSuper Marioマルウェアをすべて除去するのに失敗 http://blog.f-secure.jp/archives/50672379.html &nbsp; Symantecの@ Irfan_Asrar による この記事 によれば、Google Playでまたマルウェアが発見された。 &nbsp; Android.Dropdialerは「Wallpaper」アプリのふりをするが、有料のSMSを送信する別のアプリもインストールする。 &nbsp; Asrarは、エサとしてテレビゲームを使用する、Playで見つか... Excite Japan Co., Ltd. 2012-07-12T20:48:30+09:00 コロンビアのトランスポートサイトに潜むマルチプラットフォーム・バックドア http://blog.f-secure.jp/archives/50672235.html &nbsp; 我々は先頃、改ざんされたコロンビアのトランスポートWebサイトに遭遇した。マルウェアの作者は、そのページを訪問すると、 署名付きアプレット を表示することで、ソーシャルエンジニアリングを使用する。 &nbsp; 以下はWindowsを使用してアクセスした場合の表示だ: &nbsp; そしてMacOSの場合: &nbsp; JARファ... Excite Japan Co., Ltd. 2012-07-11T13:37:01+09:00 いつもとは違うSkypeダウンロード http://blog.f-secure.jp/archives/50672233.html &nbsp; 我々は最近、Androidデバイス向けにSkypeアプリを提供するとおぼしきWebサイトを発見した。 &nbsp; Androidデバイスから同サイトにアクセスすると、ダウンロード用にAPKファイル(skype52_installer.apk)が表示される: &nbsp; しかし、iOSデバイスを使用して同サイトにアクセスすると、以下のスクリーンシ... Excite Japan Co., Ltd. 2012-07-11T13:34:39+09:00 DNSChangerの結末 http://blog.f-secure.jp/archives/50672232.html &nbsp; バイバイ、FBI。DNS Changer Working Groupの「クリーンなDNSサーバ」がオフラインとなった。 &nbsp; 人気のある戦略は、少なくとも先週行ったアンケートの結果によれば以下の通りだ: ソース: DNSChanger:F.B.I.は7月9日以降も継続するよう再認可されるべきか? &nbsp; しかし、うろたえる必要は無い... Excite Japan Co., Ltd. 2012-07-11T13:32:11+09:00 サイバー刑法ができるまで http://blog.f-secure.jp/archives/50672143.html 日本におけるサイバー刑法ができるまでを記述した記事について好評をいただいております。 是非こちらのリンクにてごらんいただければと存じます。 ウイルス作者を取り締まるサイバー刑法ができるまで Excite Japan Co., Ltd. 2012-07-10T15:49:31+09:00 Facebookページを収益化する方法 http://blog.f-secure.jp/archives/50672000.html &nbsp; 最近、 Cost Per Action (CPA)マーケティングフォーラムで、面白いポストを見つけた。 &nbsp; 「Facebookページの購入法と収益化の方法。」 &nbsp; どういうことだろう? &nbsp; 以下が主要なポイントだ: &nbsp; 購入するためページを検索… &nbsp;... Excite Japan Co., Ltd. 2012-07-09T04:31:32+09:00 iPhone "5" http://blog.f-secure.jp/archives/50671447.html &nbsp; Appleの「 世界を変える 」iPhoneが6月29日金曜、 5回目の誕生日 を迎えた。 &nbsp; ミッコの考え: &nbsp; ミッコにフィードバックしたい?  Twitter 、 Facebook あるいはNews from the Labの記事の コメント欄 からどうぞ。 &nbsp; ところで話は変わるが: You... Excite Japan Co., Ltd. 2012-07-04T17:20:38+09:00 FBIはDNSChangerサーバの継続で再認可されるべきか? http://blog.f-secure.jp/archives/50671446.html &nbsp; DNSChangerの最新のデッドラインである 7月9日 が、急速に近付きつつある。(前回のデッドラインは 3月8日 だった。)あとたったの1週間だ! &nbsp; DNSChangerとは何か? &nbsp; DNSChangerは、F.B.I.とエストニア当局が昨年後半、「 Operation Ghost Click 」で壊滅させた広告詐欺ボットネッ... Excite Japan Co., Ltd. 2012-07-04T17:19:34+09:00 Die Zeitが6カ月間のモバイルデータを使用して環境保護政治家をプロファイル http://blog.f-secure.jp/archives/50671204.html &nbsp; 皆さんは、自分の電話が自分について、どれほどのことを明らかにするか考えたことがあるだろうか? &nbsp; ドイツの政党政治家Malte Spitzが見いだしたいと考えたのは、そのことだ… &nbsp; 2008年のドイツの法律では、10,000人以上の顧客を持つすべての電気通信プロバイダが、全通話、メッセージおよび接続に関する6カ月相当の... Excite Japan Co., Ltd. 2012-07-02T17:39:11+09:00 「ペアレンタル・コントロール」のフィードバック http://blog.f-secure.jp/archives/50670841.html Reddit から: &nbsp; 「友だちの7歳の妹が、両親のコンピュータにこのメモを残した。」 >>原文へのリンク Excite Japan Co., Ltd. 2012-06-29T14:10:38+09:00 サマーリスニング:匿名性 http://blog.f-secure.jp/archives/50670840.html 推奨:オンライン匿名性の話題をカバーしている、最近のTech Weeklyの2つのインタビュー。 &nbsp; 最初のものは、ホストのAleks Krotoskiが 4chanの設立者Chris Poole と話している。インタビューの終わりの方で、PooleはTorなどが「バックエンド」の匿名性を提供するのに対し、4chanのようなサイトは「フロントエンド」の匿名性を提供すると示唆し... Excite Japan Co., Ltd. 2012-06-29T14:09:22+09:00 コモディティ化 vs. 特殊化 http://blog.f-secure.jp/archives/50670169.html &nbsp;  Wired誌でミッコが、Flameに関する見解を述べたコラム に対し、新たな反論が寄せられた。今回はBruce Schneierからのものだ。 &nbsp; ミッコの議論に対するSchneierのまとめは以下の通り: &nbsp; 「彼の結論は単に、攻撃者(このケースでは軍事情報機関)の方が、商用レベルのアンチウイルス・プログラムよりも優れている、とい... Excite Japan Co., Ltd. 2012-06-23T21:52:16+09:00 第2回 OWASP Japan チャプターミーティング いよいよ来週開催 http://blog.f-secure.jp/archives/50669974.html 先日、 福本さんも書いていました が、OWASP Japanの 第2回チャプターミーティング が来週6月27日夜開催されます。定員200名の会場に補欠で31名という登録段階で既に盛況で、日本でもウェブセキュリティへの興味が高まっている様子を示してますね。3月27日開催だった第1回のチャプターミーティングの様子やビデオアーカイブなどはこちらの OWASP JapanのオフィシャルWiki へどうぞ... Excite Japan Co., Ltd. 2012-06-22T16:03:17+09:00 「Foreign Policy」の「Twitterati 100」 http://blog.f-secure.jp/archives/50669930.html &nbsp; 「Foreign Policy」誌が「 Twitterati 100 」を公開した。外交政策系Twitter界名士の Twitterリスト だ。 &nbsp; ミッコ・H・ヒッポネンは、 ギーク 部門でフィンランドのサイバーセキュリティ・エキスパートと紹介されている。 &nbsp; うーん、どうして「ギーク」が最後にリストされているのだろう? :-... Excite Japan Co., Ltd. 2012-06-22T00:50:56+09:00 ミッコ・ヒッポネンがフォーレンポリシー誌の選んだTwitter要人100人に選出 http://blog.f-secure.jp/archives/50669694.html &nbsp; 国際政治情勢の専門誌フォーレンポリシーがTwitter界のベスト100人を今日発表しましたが、F-Secureの ミッコ・ヒッポネン も 「Geeks」カテゴリーで「フィンランドのサイバーセキュリティ専門家」 として選ばれています。 &nbsp; ちょうど3年前にミッコが来日した時に私はインタビューしたことがあります。その頃は 「Twitterを半年やってみて... Excite Japan Co., Ltd. 2012-06-19T23:08:54+09:00 いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし http://blog.f-secure.jp/archives/50669311.html 私は最近のパスワードのリーク(LinkedIn、eHarmony、Last.fm)に関するオンラインの議論を追ってきたが、salt値がパスワードを安全にするという強固な信念を持つ開発者が、まだ大勢いるようだ。 &nbsp; 攻撃者がsaltを有していたとしても、攻撃は実質上可能ではない。何故なら14文字の鍵空間をチェックするには非常に時間が掛かるためで、よってsaltにより安全が保たれ... Excite Japan Co., Ltd. 2012-06-18T21:51:24+09:00 ZeroAccessの自己削除法 http://blog.f-secure.jp/archives/50669310.html &nbsp; 我々は通常、長年にわたってマルウェアが発展、進化するのを見ている。我々がフォローしてきたマルウェアには ZeroAccess があるが、これは2010年後半に初めて検出して以来、常に改良されている。代表的なのは、最新のサンプルで、自己削除ルーチンが変化している点だろう。 &nbsp; これは実行後、ユーザから自身の存在のあらゆる痕跡も隠すための、手早くシンプルな方... Excite Japan Co., Ltd. 2012-06-17T00:09:22+09:00 署名されているのだからクリーン、ですよね? http://blog.f-secure.jp/archives/50669309.html &nbsp; 以下は「署名されている。よってクリーンである。でしょう?」という「 CARO 2010」のプレゼンテーションからのスライドだ: &nbsp; うーん、MD5の偽造? そう、最近出回っている(#Flame)。 &nbsp; プレゼンテーションのダウンロードは ここ から行える。 >>原文へのリンク Excite Japan Co., Ltd. 2012-06-17T00:03:37+09:00 まだ問題無くパスワードにデフォルト設定を使っている? やめましょう。 http://blog.f-secure.jp/archives/50668910.html 先週、我々は「 パスワードは本当にSHA-1+saltで十分だと思いますか? 」という記事を再掲載した。 &nbsp; パスワードに関するこの話題を続けると:コードでパスワードハッシュを実装する際、適切なIteration Countを使用するだけでなく、同じことがKeePass.のようなパスワード管理ソフトにも当てはまる。 &nbsp; 強力なパスワードは記憶するのが難しい... Excite Japan Co., Ltd. 2012-06-14T11:31:55+09:00 Flameは不十分 http://blog.f-secure.jp/archives/50668912.html &nbsp; Flameマルウェアが2週間前に発見された時、「非常に先進的」「スーパーマルウェア」「史上最大のマルウェア」と呼ばれた。 &nbsp; これらのコメントはすぐに、Flameには特に新しい点も興味深い点も無いと指摘した専門家たちによる嘲笑を受けた。 &nbsp; 実際、Flameで唯一ユニークなのは、そのサイズでしかないようだ。それとても、それほど刺激的... Excite Japan Co., Ltd. 2012-06-14T01:23:58+09:00 OWASP Japan 2nd Chapter Meeting http://blog.f-secure.jp/archives/50668804.html  みなさんこんにちは。Rakuten-CERTの福本です。   第2回 OWASP Japan Chapter Meeting が6月27日(水)に開催されます!本イベント は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。イベント参加希望の方は、 こちら からご登録をお願いします!! 今回はRakuten-CE... Excite Japan Co., Ltd. 2012-06-13T13:06:18+09:00 「インターネット セキュリティ 2013」ベータ版のテスタを求む http://blog.f-secure.jp/archives/50668456.html &nbsp; こんにちは、皆さん! エフセキュアのInnovation & Customer Involvementチームから、お知らせして欲しいと頼まれたスペシャルオファー(あなたのためのものだ!)がある。前置きはこのくらいにして… &nbsp; エフセキュアの「 インターネット セキュリティ 2013 」ベータ版をご紹介しよう。 &... Excite Japan Co., Ltd. 2012-06-10T22:21:46+09:00 Rescue CD Betaをリリース http://blog.f-secure.jp/archives/50668452.html &nbsp; 昨日、我々は「 Rescue CD 」ツールのベータ版をリリースした。 &nbsp; 同ベータ版はKnoppix OSのversion 6.7.1へのアップデートや、USBから起動可能になるなど、主として既存の機能に変更を加えたものだ。 &nbsp; 通常通り、ベータ版はテストを目的としたものであり、プロダクションマシンでは使用しないようお勧めする... Excite Japan Co., Ltd. 2012-06-10T21:59:05+09:00 再録:パスワードは本当にSHA-1+saltで十分だと思いますか? http://blog.f-secure.jp/archives/50668446.html &nbsp; 昨日、 一部メンバーのパスワードに障害が起きた という報道を、LinkedInが認めた。 &nbsp; 以下は彼らのブログからの情報だ: &nbsp; 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsaltが含まれており、今回の影響でパスワードを変更するユーザーにも、パスワードに障害が起きていないメンバーにも利益を... Excite Japan Co., Ltd. 2012-06-10T21:35:15+09:00 開いたことを後悔するであろうパンドラの箱 http://blog.f-secure.jp/archives/50668053.html &nbsp; 誰かが5年前、2012年までに国家が互いにサイバー攻撃を仕掛け合うようになるだろうと言ったら、私は信じなかっただろう。西側政府が他の政府の核開発計画を攻撃するため、サイバー破壊活動を使用するだろうと言ったら、ハリウッド映画のプロットだと思っただろう。しかしそれはまさに、実際に起こっていることだ。 &nbsp; サイバー攻撃には、伝統的諜報活動や破壊工作に勝るいくつ... Excite Japan Co., Ltd. 2012-06-08T04:54:54+09:00 Microsoft Updateと最悪のシナリオ http://blog.f-secure.jp/archives/50667927.html &nbsp; およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 &nbsp; そして現在、それ... Excite Japan Co., Ltd. 2012-06-07T07:12:00+09:00 Stuxnet、Duqu、Flameについて http://blog.f-secure.jp/archives/50667734.html &nbsp; 2日ほど前、イランから電子メールを受けとった。イランのComputer Emergency Response Teamのアナリストからのもので、彼らのチームが、さまざまなイランのコンピュータに感染させていることを発見したマルウェアについて、私に知らせてきた。これはFlameであることが判明した。世界中でトップニュースになっているマルウェアだ。 &nbsp; マルウ... Excite Japan Co., Ltd. 2012-06-05T18:31:25+09:00 新しいZsoneが開発中か? #Android http://blog.f-secure.jp/archives/50667567.html &nbsp; Androidマルウェアのニュース:Zsoneが発見されて1年経ったが、我々は新しい亜種に遭遇した。あるいは少なくとも、新たな亜種が開発中なのだろうかと、我々に疑問を持たせたサンプルに。この新しいZsoneは、SMS送信ルーチンにネイティブコンポーネントを使用している。 &nbsp; 以下は、SMS送信用バイナリコンポーネントのコードの一部だ。 &... Excite Japan Co., Ltd. 2012-06-04T12:45:52+09:00 ツール:DNS Check #DNSChanger http://blog.f-secure.jp/archives/50667565.html &nbsp; Rove Digitalというエストニアの企業が、昨年11月につぶれた。何故か? 同社が広告詐欺 DNSChanger ボットネットの隠れ蓑だったからだ。そして11月以来、米国のFBIは、障害が起きたコンピュータが切断されない(そしてサポート電話の大混乱が起きない)よう設計された、代替DNSサーバを運用している。 &nbsp; 3月、我々は 迫り来るFBIの認可の... Excite Japan Co., Ltd. 2012-06-04T12:43:00+09:00 NYT:オバマの命令がイランへのサイバー攻撃の流れを加速 http://blog.f-secure.jp/archives/50667563.html &nbsp; こちら: &nbsp;  New York Times から: &nbsp; 「…イランのNatanzプラントからエスケープすることを可能にし、インターネットで世界中に送信されたプログラミングエラーが原因で、2010年の夏、同プログラムの構成要素がはからずも公になった。」 &nbsp; プログラミングエラーがStuxne... Excite Japan Co., Ltd. 2012-06-04T12:40:36+09:00 Flameに関する質問 http://blog.f-secure.jp/archives/50667562.html &nbsp; 現在、 月曜日に情報が開示された 諜報活動ツール「Flame」に関し、多くの議論が進行中だ。 &nbsp; カスタマから、さらにはマスコミからも多くの質問を受けている。 &nbsp; ミッコが昨日、 PRI's The World のClark Boydと、最新のニュースについて話をした。 &nbsp; SymantecのLiam O... Excite Japan Co., Ltd. 2012-06-04T12:37:51+09:00 Flameのケース http://blog.f-secure.jp/archives/50666946.html &nbsp; Flame(別名FlamerもしくはSkywiper)は、情報収集および諜報活動のために使用される、大規模かつ複雑なマルウェアだ。 &nbsp; 同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。 &nbsp; 中国により実行されるオンライン諜報活動の方法と、... Excite Japan Co., Ltd. 2012-05-30T18:11:21+09:00 標的型攻撃:2012年ロンドンオリンピック http://blog.f-secure.jp/archives/50666945.html &nbsp; 今朝、実行ファイルをドロップするドキュメント(驚く必要も無いが、これらは決して望ましいものではない)を求めて、バックエンドのデータマイニングを行っていた時、我々はオリンピックをテーマにした悪意あるPDFに遭遇した。 &nbsp; 同PDFは CVE-2010-2883 を悪用し、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的PD... Excite Japan Co., Ltd. 2012-05-30T18:08:22+09:00 Zeitgeist 2012:ミッコのQ&A http://blog.f-secure.jp/archives/50666679.html &nbsp; 今週ロンドンで開催されたGoogleの「Zeitgeist 2012」にミッコが参加した。 Wired誌の編集者David RowanのQ&A: Beyond Today - ミッコ・ヒッポネン >>原文へのリンク Excite Japan Co., Ltd. 2012-05-28T11:09:23+09:00 AusCERTのプレゼンテーション:敵 http://blog.f-secure.jp/archives/50666678.html &nbsp; 先週ミッコが AusCERT2012 で講演を行った。 &nbsp;  Risky Business から、彼のプレゼンテーション音声を聞く(あるいは ダウンロード する)ことができる。 &nbsp; オーディオを手に入れたら、 SlideShare 経由でミッコのスライドが見られる。 AusCERT - ミッコヒッポネン ミッ... Excite Japan Co., Ltd. 2012-05-28T11:08:24+09:00 ZeuSランサムウェア機能:win_unlock http://blog.f-secure.jp/archives/50665802.html &nbsp; 今日、毎日のデータマイニングを行っている際に、ZeuS 2.xの新しい亜種に遭遇した。これには「win_unlock」という新しいバックドアコマンドが含まれていた。非常に興味深いことに、若干修正されたこのZeuS 2.xには、ランサムウェア機能が含まれていることが分かった。 &nbsp; この亜種が実行されると、特定のページ(lex.creativesandbox... Excite Japan Co., Ltd. 2012-05-22T00:51:56+09:00 ビデオ:Angry Birds Space トロイの木馬&ドライブバイAndroid http://blog.f-secure.jp/archives/50665801.html &nbsp; 月曜日、我々は 第1四半期のモバイル脅威レポート をリリースし、その中で「約束を果たす」モバイル版トロイの木馬の数が増加していることを指摘した。それは何を意味しているのだろうか? &nbsp; 過去には、モバイルマルウェアはエサとして「無料」のモバイルWebサービスなどを提供することが多かったが、インストール中、トロイの木馬はある種の囮となるエラーメッセージを示し... Excite Japan Co., Ltd. 2012-05-22T00:48:55+09:00 再掲載:オンラインセミナー:マルウェアを困難にする http://blog.f-secure.jp/archives/50665391.html &nbsp; エフセキュアラボのシニアリサーチャJarno Niemelaが、2012年5月17日木曜日、Black Hat Webcastに参加する。 &nbsp; テーマは「マルウェアを困難にする」で、システムに障害が起きた場合、マルウェアが適切に機能できないようにするシステム改変にフォーカスする。 &nbsp; 詳細については、オンラインセミナーの 登録ペ... Excite Japan Co., Ltd. 2012-05-19T03:28:43+09:00 実践 Metasploit――ペネトレーションテストによる脆弱性評価 http://blog.f-secure.jp/archives/50665196.html オライリー・ジャパン様より『 実践 Metasploit――ペネトレーションテストによる脆弱性評価 』 を献本頂きました。ありがとうございます。 本書は『 アナライジング・マルウェア 』 の著者陣も監訳者として参加しております。 本日はとりあえず紹介だけですが、早速拝読させていただき、後日書評を。少々お待ち下さい。&nbsp; Excite Japan Co., Ltd. 2012-05-17T13:15:58+09:00 お勧めの番組:Danger In The Download http://blog.f-secure.jp/archives/50665059.html &nbsp; BBC World Serviceは先頃、「Danger In The Download」という3回にわたる ドキュメンタリー をオンエアした。 &nbsp; これは間違いなく傾聴する価値がある。現在、全てのエピソードがオンラインとなっている。 エピソード1 &#8212; 増大するハッカーとサイバー兵器によるサイバースペースの脅威。 エピソ... Excite Japan Co., Ltd. 2012-05-15T23:58:37+09:00 ダウンロード:モバイル脅威レポート Q1 2012 http://blog.f-secure.jp/archives/50665058.html &nbsp; 2012年第1四半期をカバーする、最新のモバイル脅威レポートを発表する時期が来た。 &nbsp; 我々の 2011年第4四半期レポート は非常に人気があったが、今回の第1四半期版はさらに良いものになっている。コンテンツ(そしてページ)が増え、楽しんで読んで頂けるだろう。 &nbsp; 利益を目的とした四半期ごとのモバイル脅威: &... Excite Japan Co., Ltd. 2012-05-15T23:56:57+09:00 管理人退任のご報告 http://blog.f-secure.jp/archives/50664853.html わたくし尾崎リサは、明日2012年5月15日付けでエフセキュアブログ管理人を退任することとなりましたので、ご報告ならびにこれまで支えてくださった全ての方々にこの場を借りて厚く御礼申し上げます。 続きを読む Excite Japan Co., Ltd. 2012-05-14T17:11:41+09:00 ソフトウェアのマーケティングは何が悪いのか? http://blog.f-secure.jp/archives/50664826.html &nbsp; 昨日私は、匿名ではないスピーチは、 匿名のDDoS攻撃 や他の検閲形式よりも遙かに優れていることを示唆した。 &nbsp; 今日はこの「反著作権侵害」PSA(1988年頃)を、私の理論を支持する証拠として提供する: クリックして拡大。 &nbsp; 私に喜んでInfocomのゲームを買わせるのは、このような物だ。彼らはうまく問いかけ、自分たちの... Excite Japan Co., Ltd. 2012-05-14T00:01:24+09:00 Pirate BayがAnonymousに:母親に電話せよ! http://blog.f-secure.jp/archives/50664823.html &nbsp; 英国の裁判所は最近、 The Pirate Bay へのアクセスをブロックするよう、インターネットサービスプロバイダに命じた。昨日、Anonymousに関係していると主張する連中により、 Virgin Mediaが攻撃された 。 &nbsp; The Pirate Bayは そのFacebookページで 、同攻撃について書いている。 TPB:我々はオープン... Excite Japan Co., Ltd. 2012-05-13T23:56:43+09:00 Java Drive-by Generator http://blog.f-secure.jp/archives/50664387.html &nbsp; 今日、非常に興味深い感染に遭遇した。あるサイトにアクセスしたところ、未知の発行者から「Microsoft」アプリケーションに関するセキュリティ警告を表示された。このサイトは実際、「Gmail Attachment Viewer」のふりをしている。Microsoft+Gmail? 失敗だ。 &nbsp; 同アプリケーションを実行させると、Cisco Found... Excite Japan Co., Ltd. 2012-05-10T23:18:35+09:00 オンラインセミナー:マルウェアを困難にする http://blog.f-secure.jp/archives/50664385.html &nbsp; エフセキュアのシニアリサーチャJarno Niemelaが、5月17日木曜日、Black Hat Webcastに参加する。テーマは「マルウェアを困難にする」で、システムに障害が起きた場合、マルウェアが適切に機能できないようにするシステム改変にフォーカスする。 &nbsp; 詳細については、オンラインセミナーの 登録ページ にある。 >>原文へのリンク... Excite Japan Co., Ltd. 2012-05-10T23:09:52+09:00 また新たなSQLインジェクション攻撃 http://blog.f-secure.jp/archives/50664037.html &nbsp; どういうわけか、ASP/ASP.netサイトを標的とする、こうしたSQLインジェクションはまったく衰える気配が無い。 &nbsp; 最初に Lizamoon があった…何百万ものWebサイトが感染し、驚かされた。 &nbsp; 次に nikjju.com や hgbyju.com といった、2、3の事例が続いた… &... Excite Japan Co., Ltd. 2012-05-08T00:13:45+09:00 オンライン世界のテロリストグループ http://blog.f-secure.jp/archives/50664034.html ウェストポイント(USA)のCombating Terrorism Centerが、「 アボッタバードからの手紙:ビン・ラディンは非主流か? 」という名の研究を発表した。この研究は、オサマ・ビン・ラディンが殺害された昨年の襲撃の際に収集された、17の機密文書を分析している。オリジナルのアラビア語および英訳版のコピーが入手可能だ。 &nbsp; PRI's The Worldが... Excite Japan Co., Ltd. 2012-05-08T00:11:51+09:00 シリアで標的型攻撃 http://blog.f-secure.jp/archives/50664036.html &nbsp; シリアはこのところ、国際的に注目の的となっている。国内に政情不安があり、独裁政権が反体制派に対して、残忍な戦術を使用している。これらの戦略には、技術監視やトロイの木馬、バックドアなどが含まれている。 &nbsp; 先日我々は、あるつてからハードドライブを受けとった。このドライブには、地元当局により標的とされているシリアの活動家のシステム画像が含まれていた。 ... Excite Japan Co., Ltd. 2012-05-08T00:11:06+09:00 オックスフォードがMac Flashbackについて熟考:Blaster以来最悪の発生 http://blog.f-secure.jp/archives/50664033.html &nbsp; 先月発生した Mac Flashback は、どの程度ひどいもので、最も被害を受けたのは誰だったのだろうか? 我々が推測するに、程度はひどく、最大の被害者は大学のITヘルプデスクだろう。そしてこの推測は、それほど的外れではないようだ。 &nbsp; オックスフォード大学Computing Servicesのネットワークセキュリティ・チーム(別名OxCERT)が、「... Excite Japan Co., Ltd. 2012-05-08T00:05:59+09:00 ネブラスカ州オマハはサイバー犯罪捜査の基地 http://blog.f-secure.jp/archives/50663303.html &nbsp; 「 Krebs on Security 」を定期的に読んでいる方なら、中小規模の企業や組織がここ数年、サイバー犯罪ギャングたちの標的となっていることをご存知だろう。しかしこれらの犯罪を捜査しているのが、どこの法執行機関なのかはご存知ないかもしれない。 &nbsp; ZeuSバンキング型トロイの木馬の多くの捜査は、(ほとんど知られていないが)オマハ(米国ネブラスカ州... Excite Japan Co., Ltd. 2012-05-01T11:27:14+09:00 サイバー犯罪に関する映画を制作 http://blog.f-secure.jp/archives/50663037.html &nbsp; 映画製作者のCharles & Walker Koppelmanが、サイバー犯罪に関する新しい映画プロジェクトに取り組んでいる。我々はCharlesに会ったが、非常に興味深いプロジェクトだ。 &nbsp; 同プロジェクトはまだ進行中で、現在、彼らはクラウドソーシングを介してさらなる資金を求めている。 Kickstarter でプロジェクトの現在のステータス... Excite Japan Co., Ltd. 2012-04-28T23:32:50+09:00 悪党のTumblr http://blog.f-secure.jp/archives/50663036.html &nbsp; 不正なAVは最近、あまり注意を引いていないが、おそらく、最新のトピックが大量のブラックハットSEOポイズニングURLを発生させている場合と比較して、もはや大声で叫んではいないためだろう。 &nbsp; では、この頃どこに潜んでいるのだろうか? &nbsp; 不正AVはもちろん、いまもSEOポイズニングの手法を使用している。結局、ある程度の可視性が必要なの... Excite Japan Co., Ltd. 2012-04-28T23:30:59+09:00 警察のランサム型トロイの木馬に関する混乱したニュース http://blog.f-secure.jp/archives/50663034.html &nbsp; コンピュータセキュリティは分かりにくい。簡単に書けるトピックではない。マスメディアはしばしば、詳細を誤解することがある。 &nbsp; しかし、警察をテーマとしたランサムウェアほど混乱したニュース記事はめったにみたことがない。 &nbsp; では、警察をテーマとしたランサムウェアとは何なのか? それはオンライン犯罪者が拡散する、悪意あるトロイの木馬だ。... Excite Japan Co., Ltd. 2012-04-28T23:25:31+09:00 Java MIDletをインストールしたデバイスを標的とする「Trojan:Java/SmsSy.A」 http://blog.f-secure.jp/archives/50662533.html &nbsp; Java MIDletをインストールしたモバイルデバイスを標的とする、SMS送信型トロイの木馬がマレーシアで出回っている。一部の被害者は、Samsungからのアップデートのように見えるSMSメッセージを受信したと報告している。 Samsungからのアップデートのお知らせのように見えるメッセージ &nbsp; しかしリンクをクリックすると、JARフ... Excite Japan Co., Ltd. 2012-04-24T17:42:02+09:00 OWASP AppSec APAC 2012 http://blog.f-secure.jp/archives/50662483.html  みなさんこんにちは。 Rakuten-CERT の福本です。  先日、 OWASP AppSec APAC 2012 に参加してきました!楽天ではエンジニアのスキル向上のため、海外カンファレンスに参加してトレーニングを受けるという権利があるのですが、なんとその権利は全社員エンジニアに与えられています!!トレーニングにそこまで投資してもらえるのはエンジニアとしては大変ありがたいこ... Excite Japan Co., Ltd. 2012-04-24T11:32:04+09:00 Ransomcrypt復号化スクリプト http://blog.f-secure.jp/archives/50662416.html &nbsp; 先週、文書、画像、ビデオなどを暗号化し、ファイルを人質に50ユーロ要求する、「 Trojan:W32/Ransomcrypt 」という名の ランサム型トロイの木馬について書いた 。 &nbsp; Ransomcryptは、Tiny Encryption Algorithm(TEA)を使用してファイルを暗号化する。キーは「ファイル固有キー」を作成するために暗号... Excite Japan Co., Ltd. 2012-04-23T20:58:56+09:00 Javaを悪用するさらなるMacマルウェア http://blog.f-secure.jp/archives/50661870.html &nbsp; 「CVE-2012-0507」を悪用する新しMacマルウェアの亜種に関する報告が、先週浮上した。このJava脆弱性は、 60万台以上のMac を感染させるのに Flashback が使用したのと同一のものだ。 &nbsp; 最初の新たな脅威は Trend Micro の人々により分析された。Mac用Javaアプレットは実際、「CVE-2012-0507」を悪用し、... Excite Japan Co., Ltd. 2012-04-19T22:32:39+09:00 Trojan:W32/Ransomcrypt http://blog.f-secure.jp/archives/50661417.html &nbsp; 我々はランサム型トロイの木馬の報告を受けているが、これはここ2日に広まっているものだ。 &nbsp; システムで最初に動作する際、このランサムウェアはシステム上の全フォルダを反復する。全てのドキュメント、画像、ショートカット(.lnk)ファイルが「.EnCiPhErEd」の拡張子で暗号化され、追加される。各フォルダに、どのように進めるかのインストラクションを含む「... Excite Japan Co., Ltd. 2012-04-15T21:07:53+09:00 Flashback除去ツール http://blog.f-secure.jp/archives/50661060.html &nbsp; エフセキュアは広まっているMac OS Xマルウェア「 Flashback 」を自動的に検出、除去する無料ツールを作成した。 &nbsp; 同ツールの使い方は: 1)「 FlashbackRemoval.zip 」をスキャンしたいMacにダウンロードする。 2)ZIPパッケージをダブルクリックして現行フォルダで解凍する。 3)「FlashBack R... Excite Japan Co., Ltd. 2012-04-13T07:59:45+09:00 中国で開発されたHacktoolの検知に注意 http://blog.f-secure.jp/archives/50660840.html HacktoolやNetToolといったウイルスが検出されたことはありませんか? ウイルス対策ソフトによっては、HackToolとかNetTool、xxx_Transmit(xxxはBackdoorやTrojan)のような検知名が付けられています。 これらのツールは感染機能は持たず、攻撃者がC&amp;Cサーバなどと通信を確立するために、しばしば利用されます。 例えば、昨... Excite Japan Co., Ltd. 2012-04-12T13:03:05+09:00 警察を装うランサムウェアが継続 http://blog.f-secure.jp/archives/50660293.html この数週間、我々はヨーロッパ全域でランサムウェアが横行するのをモニタリングしてきた。地元警察からのものとおぼしきメッセージが表示され、コンピュータをアンロックするには罰金を払わなければならないと要求するものだ。先月は、 フィンランド語の亜種 についてお知らせしている。我々の統計を見る限り、攻撃者達は現在もまだ非常に活発な動きを見せている。 &nbsp; このメッセージが偽だと気づ... Excite Japan Co., Ltd. 2012-04-10T10:30:15+09:00 Mac Flashback感染 http://blog.f-secure.jp/archives/50660294.html 月曜、我々は その時点で未パッチだったJava脆弱性 (CVE-2012-0507)を悪用するMac Flashbackトロイの木馬の亜種について書いた。Appleは火曜日、セキュリティ・アップデートをリリースした。もしMacにJavaをインストールしているなら&#8212;すぐにアップデートすること。 &nbsp; 昨日Dr. Web(ロシアのアンチウイルスベンダ)が、 Fl... Excite Japan Co., Ltd. 2012-04-10T10:29:32+09:00 韓国のセキュリティカンファレンス「CODEGATE」に行ってきました http://blog.f-secure.jp/archives/50660221.html 4/2、4/3に、韓国ソウルでセキュリティカンファレンス「CODEGATE」が開催されました。日本からは、CTFチームの「Sutegoma2」がハッキングコンテストで参加、私がカンファレンスでの講演とパネルディスカッションで参加していました。 YUTやカンファレンス、パネルの様子などは、以下に少しまとめていますので、興味のある方は参照して下さい。 http://www.faceb... Excite Japan Co., Ltd. 2012-04-06T16:17:47+09:00 (Mac)Flashbackはあるか? http://blog.f-secure.jp/archives/50658733.html &nbsp; 月曜、 Flashbackトロイの木馬によってMacに障害が起きない方法 をご紹介した。今日はFlashback感染を見つける方法に関する情報を提供する。 &nbsp; 以下のステップをより良く理解するには、Flashbackについても多少している方が良いだろう。これはOS Xマルウェアファミリで、Webブラウザにより表示されるコンテンツを修正する。そのために、同... Excite Japan Co., Ltd. 2012-04-06T10:20:07+09:00 不可解なJavaエクスプロイト http://blog.f-secure.jp/archives/50659910.html &nbsp; 先週、Kahu Securityが Java攻撃の拡大 に関する記事をブログに掲載した。Kahuの記事は、2つのJavaエクスプロイトを分析している。 &nbsp; 第1のエクスプロイトは、最新のJava脆弱性で、イン・ザ・ワイルドで悪用されている「 CVE-2012-0507 」を標的とする。この脆弱性は( Windows版では )Oracleが2012年... Excite Japan Co., Ltd. 2012-04-04T00:13:25+09:00 あまり知られていないBlackholeのエクスプロイト http://blog.f-secure.jp/archives/50659909.html &nbsp; 調査され、何度も分析されているにも関わらず、Blackholeにはまだ思いがけない驚きがある。我々が発見したばかりなのが、「 CVE-2011-0559 」のエクスプロイトで、これは現在Blackholeが使用している2つのFlashエクスプロイトの一つだ。 &nbsp; 他のエクスプロイトと比較して、これはかなり以前から使用されているが…様々... Excite Japan Co., Ltd. 2012-04-04T00:07:29+09:00 未パッチのJava脆弱性を悪用するMac Flashback http://blog.f-secure.jp/archives/50659908.html &nbsp; 「 CVE-2012-0507 」(Java脆弱性)を悪用する、Flashbackの新たな亜種(Macマルウェア)が発見された。我々はここしばらく、このようなことが起きるだろうと予想していた。 &nbsp; Oracleは2月、この脆弱性にパッチを当てるアップデートをリリースした。ただしWindows用を… &nbsp; しかし &a... Excite Japan Co., Ltd. 2012-04-04T00:06:03+09:00 クラウドの軌跡をまとめた美しいインフォグラフィック http://blog.f-secure.jp/archives/50659072.html エフセキュアは今年で24歳。日本では13歳を迎えるフィンランド生まれの老舗セキュリティ企業です。 そのエフセキュアが先月、通信事業者経由で提供されるパーソナルクラウド ソリューション 「 F-Secure Content Anywhere 」を発表、コンテンツクラウド事業への参入を明らかにしました。 エフセキュアは、これまで世界中でPCやモバイル端末向けのセキュリティ対策やバックアップ... Excite Japan Co., Ltd. 2012-04-02T14:40:25+09:00 タイタニックAPT http://blog.f-secure.jp/archives/50659692.html ジェームズ・キャメロン監督の先頃のダイビング で収集された情報にもとづいた、タイタニック号に関するニュース速報がある。 &nbsp; 新たな調査結果は、海底から引き上げられた遺物に基づくものだ。 &nbsp; 以下は、タイタニック号のブリッジからの画像で、謎の物体がクローズアップされている。 &nbsp; 似たような物体が、船長のキャビンで見つかった。... Excite Japan Co., Ltd. 2012-04-02T13:08:17+09:00 仮想コルクボード? http://blog.f-secure.jp/archives/50659310.html はじめまして、エフセキュアでプロダクト及び技術担当している神田です。  これまでセキュリティ業界の動向を横目でみながら、IT関連機器への組み込み技術の業界にしばらく身おきましたが、またこうして、セキュリティ業界に戻ってきました。今後不定期ですが、情報発信させていただきます。( 人物紹介記事 )  暖かくなったり、寒くなったり天気が不安定ですが、皆様、体調は大丈夫ですか?気がつくと、今までイン... Excite Japan Co., Ltd. 2012-03-31T01:59:02+09:00 NGOを標的とする更なるMacマルウェア(Wordエクスプロイト) http://blog.f-secure.jp/archives/50659306.html &nbsp; Alienvault Labsが、人権問題にフォーカスする非政府組織(NGO)を標的とするマルウェアを、また発見した。これは 先週の発見 に追加されたものだ。今回のエクスプロイトは、Microsoft Word( MS09-027 )の2009脆弱性を利用する。 &nbsp; 以下は、エクスプロイト・ドキュメントが埋め込まれている囮のドキュメントの例だ。 ... Excite Japan Co., Ltd. 2012-03-30T10:23:26+09:00 標的型攻撃メールの手口と対策 http://blog.f-secure.jp/archives/50659093.html すでに 注意喚起 が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してください。 ここでは具体的な手口と対策について紹介します。 まず、航空会社を騙って次のようなメールが届きます。 差出人欄には正しいアドレスが入っていますし、メール本文には受信者の氏名が記載されています。頻繁に飛行機を利用している人にとっては、この段階で 「怪しいメール」 かどうかを判断するのは難しいか... Excite Japan Co., Ltd. 2012-03-29T08:30:06+09:00 MS12-020脆弱性を悪用するツール http://blog.f-secure.jp/archives/50659029.html &nbsp; Microsoftの MS12-020 情報が公開されて以来、 Remote Desktop Protocol(RDP)の脆弱性を悪用しようとする試み が数多くあった。先週、我々は関連サンプルを受けとったが、これは標的としたRDPサービスを停止させることを目的とした「RDPKill by: Mark DePalma」というツールであることが判明した。 &nb... Excite Japan Co., Ltd. 2012-03-28T10:31:25+09:00 MicrosoftのDigital Crimes UnitがZeuSを摘発 http://blog.f-secure.jp/archives/50659028.html &nbsp; Microsoftの Digital Crimes Unit がこの週末、悪意あるボットネットに対する法的兵器を拡大し、金融サービス業界のメンバーと協力して ZeuSボットネットに属するサーバを排除した 。Microsoftは3月23日、ニューヨーク東部地区の米連邦地裁で提訴している。Microsoftと同社パートナーは、既知のZeus C&Cの一部を協力して押収す... Excite Japan Co., Ltd. 2012-03-28T10:28:25+09:00 あなたの銀行はSpyEyeのトップ40リストに掲載されているか? http://blog.f-secure.jp/archives/50658428.html &nbsp; SpyEyeトロイの木馬の亜種が、「webinject.txt」と呼ばれるプラグインを使用する銀行を標的としている。我々はバックエンドで、SpyEye Trackerの RSS Feed からマッチする1318サンプルを収集した。内部を見ると、これらのサンプルに632種類の銀行ドメインが含まれており、「commerzbank.com」が最も標的となった銀行ドメインであること... Excite Japan Co., Ltd. 2012-03-23T12:11:48+09:00 中国がチベット関連でNGOのMacを標的に http://blog.f-secure.jp/archives/50658426.html &nbsp; 「CVE-2011-3544」(Java脆弱性)を悪用する新たなMacバックドアが 報告されている 。このバックドアは、 GhostNet につながっているようだ。同マルウェアは、非政府組織(NGO)に対する標的型攻撃で使用されている。 &nbsp; Greg Waltonが、NGOに送信されたチベット関連の標的型メールについて、詳細を発表した。同メッセージには「... Excite Japan Co., Ltd. 2012-03-23T12:04:33+09:00 フィンランドで出回っている有料サービスに関するSMSスパム http://blog.f-secure.jp/archives/50658139.html CERT-FIが、有料サービスへの申し込み確認に関し、 GTradeIncから送信されたSMSメッセージについて警告している 。これらのメッセージは明らかに、そのようなサービスに申し込んでいないか、Facebookや電話番号を必要とする他のキャンペーンに登録していない人々に、ランダムに送信されている。 &nbsp; このSMSメッセージは以下の内容を含んでいる:Mainoskirje ... Excite Japan Co., Ltd. 2012-03-21T01:31:12+09:00 ZeuS:いつか素晴らしいフィンランド語話す http://blog.f-secure.jp/archives/50658138.html &nbsp; 二、三ヶ月前、ここ、フィンランドで あまりにも礼儀正しいZeuSの亜種が出回った 。フィンランド語のローカライゼーションはかなり良かったのだが&#8212;エラーメッセージ内に「Suo anteeksi」を使用しており…これはソフトウェアではあまりお目に掛からないものだった。 &nbsp; 我々はZeuS亜種内で(フィンランド語だけでなく)適... Excite Japan Co., Ltd. 2012-03-21T01:27:14+09:00 目下のMacマルウェア http://blog.f-secure.jp/archives/50658137.html 我々が最後にMacのマルウェアについて書いてからずいぶんになるので、ここ数ヶ月に起きていることについて、読者の皆さんに最新情報を提供する方が良いだろうと考えた。昨年、我々は 制作途上にあるMac版トロイの木馬とおぼしきもの を詳述した。当時はまだ、バンドルの一部であるか、スタンドアロンのバイナリなのかを推測していた。現在では、新しい亜種が発見され、それは本格的なアプリケーションであり、アイコンも... Excite Japan Co., Ltd. 2012-03-21T01:24:00+09:00 Wired UK:デジタル探偵 http://blog.f-secure.jp/archives/50658135.html &nbsp; Wired UKの Greg Williams によるミッコのプロフィールが 「wired.co.uk」サイトに掲載され、オンラインで読めるようになった 。 &nbsp; 同記事のiPad/プリント版で使用されている、非常に素晴らしい オンラインギャラリー もある。 >>原文へのリンク Excite Japan Co., Ltd. 2012-03-21T01:14:56+09:00 ジョーのガレージ(SMB):RDPにやられる可能性が最も高い http://blog.f-secure.jp/archives/50658134.html &nbsp; 先週、我々はMicrosoftのアップデート「MS12-020」をすぐに適用するよう 読者の皆さんに助言した 。実行された方は &#8212; 結構。そしてまだパッチを当てていない方は &#8212; 引き延ばしてはいけない。 &nbsp; 「MS12-020」がリリースされて以来、Remote Desktop Protocol(RDP)脆弱性を「... Excite Japan Co., Ltd. 2012-03-21T01:13:40+09:00 WordPressページがロード中…エクスプロイトを http://blog.f-secure.jp/archives/50658133.html &nbsp; WordPress.orgが再び、 標的 にされており、今回は大して洗練されていないものの、感染は現在も、インターネットユーザーが慎重を期する足りるほど広まっている。 &nbsp; スパムはキャンペーンのドライバのようだ。すでにさまざまなWebサイトが、Blackholeエクスプロイト・キットにリダイレクトしていることが分かっている。障害の起きたWebサイトは訪問... Excite Japan Co., Ltd. 2012-03-21T01:10:15+09:00 Identity Theftのトレンド http://blog.f-secure.jp/archives/50657534.html  みなさんこんにちは、Rakuten-CERTの福本です。今日は、Identity Theftについて。  警視庁のサイバー犯罪対策のHPで、「 平成23年中の不正アクセス行為の発生状況等の公表について 」という資料が公開されていますが、その別紙に(おそらくどこかで不正に入手した)アカウントリストを使った不正ログイン攻撃についての記載があります。  おそらくなのですが、どこかのサイ... Excite Japan Co., Ltd. 2012-03-19T12:49:33+09:00 「CVE-2012-0002」に関するMicrosoftのガイダンス http://blog.f-secure.jp/archives/50657507.html &nbsp; 第一に:Microsoftのリモートデスクトッププロトコルは、デフォルトではWindowsで使用不可となっている。そのため大部分のコンピュータは、今月の「パッチ・チューズデー」が強調している問題に影響を受けない。しかし:もしRDP対応ワークステーションを管理しているなら&#8212;「CVE-2012-0002」に関するMicrosoftの Security Res... Excite Japan Co., Ltd. 2012-03-16T12:31:29+09:00 ローカライズされたランサムウェアでフィンランド人が標的に http://blog.f-secure.jp/archives/50657046.html ここ数日、我々はフィンランド語にローカライズされ、フィンランド警察からのものだと称するランサムウェアが、フィンランド人を標的にしているという報告を受けとっている。 &nbsp; 問題のランサムウェアは、我々が「Trojan:W32/Ransom」と呼んでいるファミリーの一部で、ヨーロッパの数カ国でローカライズされている:ドイツ;英国;スペイン;そしてフィンランド。全ての国で、このソーシ... Excite Japan Co., Ltd. 2012-03-14T02:23:19+09:00 見つかったものは:SpyEyeマニュアル http://blog.f-secure.jp/archives/50657204.html &nbsp; これを「驚いてはならない」フォルダにファイルして欲しい。 &nbsp; 今朝、現在 SpyEye のリサーチを行っている我々のアナリストの一人が、新しいコンポーネント名に遭遇した。そして彼はそのコンポーネントをGoogleで検索した。 &nbsp; そして発見した…SpyEyeマニュアルのコピーを: &nbsp; 彼が見つけ... Excite Japan Co., Ltd. 2012-03-14T02:22:31+09:00 OWASP Japan 1st Chapter Meeting http://blog.f-secure.jp/archives/50657014.html  みなさんこんにちは。Rakuten-CERTの福本です。  この度、日本のWebアプリケーションセキュリティのために有志が集まって OWASP Japan が立ち上がり、待望の 第1回のLocal Chapter Meeting が開催されることになりました!!楽天も OWASPのメンバーシップ にOrganization Supporterとして加入をし、微力ながら OWASP Jap... Excite Japan Co., Ltd. 2012-03-13T11:54:41+09:00 Androidマルウェアの防御に関するAV-TESTの結果 http://blog.f-secure.jp/archives/50656390.html &nbsp; AV-TESTが今日、「Android向けアンチマルウェア・ソリューション」レポートを発表した。 &nbsp; テストされた41製品のうち&#8212;我々がトップランクに入った事を光栄に思っている! &nbsp; AV-TESTは現在もテストの手順を改良しているところなので、直接のランキングは発表していない。 &nbsp; し... Excite Japan Co., Ltd. 2012-03-07T23:37:11+09:00 RSA Conference 2012 http://blog.f-secure.jp/archives/50656271.html 鵜飼です。 2月末、サンフランシスコで開催されたRSA Conferenceに行ってきました。 米国でのセキュリティカンファレンスではいつもBlack Hatばかり参加していて、米国のRSA Conferenceは今回が初参加です。サンフランシスコも、カリフォルニアに住んでた頃にも結局一回も行くことが無く、学生の頃以来実に17年ぶりくらいです。 滞在は2/28までと短... Excite Japan Co., Ltd. 2012-03-06T21:31:35+09:00 3月8日へのカウントダウン http://blog.f-secure.jp/archives/50656261.html &nbsp; とうとう今週だ!(いや…「iPad 3」のことではない。) &nbsp; 11月にF.B.I.は、エストニアに拠点を置くRove Digitalが運営していた、DNSChangerボットネットに属するサーバをシャットダウンした。連邦捜査局は以来、代替DNSサーバを実行しているが、その権限が2012年3月8日で期限切れになる。 &nbsp; ... Excite Japan Co., Ltd. 2012-03-06T19:14:31+09:00 日本のサイバー犯罪捜査は変革を迫られている http://blog.f-secure.jp/archives/50655964.html サイバー攻撃が盛んに報道されるようになって、サイバー犯罪捜査の方法も注目されるようになりました。 海外で世界規模のサイバー犯罪を取り締まった事例を見ると、おとり捜査、司法取引を駆使していることがわかります。 日本ではまだサイバー空間でこういったアグレッシブな捜査は行われていませんが、すでに世界では盛んに行われているのです。その捜査手法が克明に記された書籍が、「 アイスマン 」というタイトルで発売... Excite Japan Co., Ltd. 2012-03-05T09:30:06+09:00 Wired UK 04.12 http://blog.f-secure.jp/archives/50655967.html &nbsp; 皆さん、こんにちは。 &nbsp; この週末の読み物としてお勧めしたいものがある:我がラボの ミッコ・ヒッポネン が、 Wired UK誌 の4月号に掲載された「デジタル探偵」というタイトルの記事で紹介されている。 &nbsp; ニューススタンドの近くに住んでいない人には iPad版 もある… >>原文へのリンク Excite Japan Co., Ltd. 2012-03-04T12:36:46+09:00 ダウンロード:2011年第4四半期モバイル脅威レポート http://blog.f-secure.jp/archives/50655643.html &nbsp; 昨日、2011年第4四半期をカバーする、我々の「モバイル脅威レポート」が公開可能になった。そこで、皆さんと共有したい。過去のレポートは社内用に作成されており、今回、初めて外部に公開する。 &nbsp; およそ半ダースのアナリストが、第4四半期レポートに寄与している(そして、エフセキュアのグラフィックチームのおかげで、見た目も素晴らしい)。 MTR-Q420... Excite Japan Co., Ltd. 2012-03-01T22:59:05+09:00 サイバー犯罪の定義とは何か? http://blog.f-secure.jp/archives/50655642.html &nbsp; 2週間前、米上院に「 Cybersecurity Act of 2012 (サイバーセキュリティ法案)」が持ち込まれた。 &nbsp; 同法案(S.2105)は、水道、エネルギー、運輸といった重要インフラを保護することを目的としており、米国土安全保障省(DHS)に、ネットワーク・オペレーターと連携してセキュリティ標準を作成するよう命じている。関連法案の「 Cybe... Excite Japan Co., Ltd. 2012-03-01T22:57:47+09:00 エフセキュア日本法人から新しいメンバーをご紹介 http://blog.f-secure.jp/archives/50654412.html このたび、 富安 洋介 、管理人を務める 尾崎 リサ に加え、エフセキュア日本法人より新しいメンバーがエフセキュアブログに参画することになりました。 続きを読む Excite Japan Co., Ltd. 2012-03-01T10:10:52+09:00 デジタル活動家が検閲不可能なネットワークを構築 http://blog.f-secure.jp/archives/50654849.html &nbsp; Scientific Americanの3月号に、企業や政府のインターネット管理を回避するための、デジタル活動家による試みに関する興味深い記事を掲載している。現在の目標は、ブロックやフィルタリング、停止されることのない分散型のメッシュネットワークの設計および構築だ。 &nbsp; 昨年「アラブの春」の騒動でエジプトのインターネットが遮断されたことが、インスピレーシ... Excite Japan Co., Ltd. 2012-02-25T00:42:33+09:00 Nightlineが「iファクトリーへの旅」を実施 http://blog.f-secure.jp/archives/50654556.html 米国のニュース番組「Nightline」が、ABCネットワークで今夜、特別番組と銘打った放送を行う。その中で、Nightlineの共同アンカーBill Weirが、Foxconnの工場を見学する。Foxconnについて耳にしたことは無いかもしれないが、同社はiPad、iPhone、Kindle、PlayStation 3、Wii、Xbox 360といったデバイスを製造する企業だ。 &n... Excite Japan Co., Ltd. 2012-02-23T00:28:11+09:00 1990年頃のネットワークセキュリティ http://blog.f-secure.jp/archives/50654555.html AT&amp;Tが先頃、同社アーカイブから「Computer Security: You Make The Difference」というフィルムをリリースした。 &nbsp; 1990年代の音楽やプロダクションバリューにクスッとしてしまうかもしれないが、実のところ、同ビデオ(一連のフィルムを継ぎ合わせたもの)が示そうとしている基本的問題の多くは、22年後の今日もまだ解決されては... Excite Japan Co., Ltd. 2012-02-22T20:41:57+09:00 セキュリティ・キャンプ http://blog.f-secure.jp/archives/50654533.html  みなさんこんにちは、Rakuten-CERTの福本です。  今日、 セキュリティ・キャンプ実施協議会 の設立総会に参加してきました!  近年、インターネットセキュリティの重要性はますます増していて、ユーザー企業においてもセキュリティエンジニアの採用は非常に困難な状況になっています。ですので、IPAさんの セキュリティ&amp;プログラミングキャンプ はもっと頑張って欲しいなあと... Excite Japan Co., Ltd. 2012-02-22T16:24:58+09:00 Mountain LionのGatekeeper:「あなた」のためにより多くのコントロールを http://blog.f-secure.jp/archives/50653951.html &nbsp; 昨日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースした。セキュリティの観点から見れば、最も興味深い新機能は、ソースに基づいてダウンロードしたアプリケーションのインストールを制限する「 Gatekeeper 」だ。 &nbsp; 「アプリケーションの以下からのダウンロードを許可する:Mac App S... Excite Japan Co., Ltd. 2012-02-18T12:34:35+09:00 再び「Poika」を連れて街を練り歩く http://blog.f-secure.jp/archives/50653949.html &nbsp; 1年前、我々はAV-Comparatives Product of the Yearアワードを受賞した。そして、同賞がいつのまにか、ヘルシンキのあちこちを回っている「 「Poika」を連れて街を練り歩く 」という記事を掲載した。 &nbsp; さて、我々は今日、「エフセキュア クライアント セキュリティ」で「AV-TEST Best Protection Awar... Excite Japan Co., Ltd. 2012-02-18T12:31:32+09:00 Avi Rubin:あらゆるデバイスにハッキングの可能性がある http://blog.f-secure.jp/archives/50653652.html &nbsp; ジョンズホプキンス大学でコンピュータ・サイエンスの教授をつとめるAvi Rubinが、先頃TEDxMidAtlanticで、有益な(そして非常に楽しい)プレゼンテーションを行った。Rubinの講演は様々なデバイスに対するハッキングの試みの結果をまとめている。 &nbsp; ワイヤレスで車にブレーキをかけられるのかな、と考えたことはあるだろうか? TEDxT... Excite Japan Co., Ltd. 2012-02-16T13:31:28+09:00 Cryptomeがハッキング http://blog.f-secure.jp/archives/50653509.html &nbsp; 「Cryptome.org」は、言論の自由、暗号、スパイおよび監視に関連する情報の掲載にフォーカスしたWebサイトだ。様々な点でCryptomeはWikileaksに似ている。1996年から運営されているという以外は。同サイトはJohn Youngという名のニューヨークに拠点を置く建築家が主宰している。 &nbsp; Cryptomeがハッキングされたと 発... Excite Japan Co., Ltd. 2012-02-15T10:53:17+09:00 ラップトップ・ステッカー 2012:最終案内 http://blog.f-secure.jp/archives/50652853.html ラップトップ・ステッカー・アンケート の投票は、あと1日で終了する。 &nbsp; 以下は最有力候補のスクリーンショットだ: &nbsp; ミッコの 最近の記事 の人気から、我々は「本格的」がトップになると思っていた… &nbsp; ほとんど皮肉: 証明書を販売中。真面目な話 。 >>原文へのリンク Excite Japan Co., Ltd. 2012-02-10T20:48:27+09:00 ビデオ:DarkMarket http://blog.f-secure.jp/archives/50652852.html &nbsp; Misha Glennyが先頃、放送ジャーナリストCharlie Roseのインタビューを受けた。インタビューの大半はMishaの新しい書籍「DarkMarket: Cyberthieves, Cybercops and You」に関するものだ。 &nbsp; 同インタビューは20分の長さで、現在インターネットが抱える脅威に関する、素晴らしい要約となっている。 ... Excite Japan Co., Ltd. 2012-02-10T20:46:12+09:00 Meet us at Smartphone & Tablet 2012 Spring http://blog.f-secure.jp/archives/50652796.html ビジネスを変革するスマートデバイス ソリューションが一堂集う、「Smartphone&amp;Tablet2012 Spring」でエフセキュアが法人向けに提供する最新モバイル端末向けのセキュリティ ソリューションが先行公開されることになりました。 続きを読む Excite Japan Co., Ltd. 2012-02-10T12:35:02+09:00 マン・イン・ザ・ブラウザ攻撃を説明する方法 http://blog.f-secure.jp/archives/50652355.html &nbsp; BBC Newsの番組「 Click 」が、2分間のビデオで、ZeuSなどのバンキング系トロイの木馬が、どのようにアンチウイルスソフトウェアによる検出を回避しようとするかについて、素人向けに非常に上手く説明している: クリックして見る >>原文へのリンク Excite Japan Co., Ltd. 2012-02-07T10:00:00+09:00 AnonymousがFBIの電話会議をリーク http://blog.f-secure.jp/archives/50652269.html ブレイク:Anonymousのあるグループが、1月17日に実施された FBIの電話会議を録音したMP3を公開 した。 &nbsp; これは現在YouTubeにポストされているが、会議では米国のFBIメンバーが英国の捜査官と共に、AnonymousやLulzSec関連のケースをいくつか、議論しているのを聞くことができる。 &nbsp; 今日のリークは、Anonymous ... Excite Japan Co., Ltd. 2012-02-06T20:56:32+09:00 ラップトップ・ステッカー 2012:投票を! http://blog.f-secure.jp/archives/50651236.html &nbsp; 数週間前、我々はコミュニティ・フォーラムのメンバー、そして「News from the Lab」ブログの読者に、新しいエフセキュアラボ・ラップトップ・ステッカーの アイディアを寄せて欲しい とお願いした。それで、我々はようやく時間を見つけて、ファイナリストを選出した。 &nbsp;  polldaddy.com でご覧頂けるし、お気に入り10個を投票することができ... Excite Japan Co., Ltd. 2012-02-03T02:14:17+09:00 「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化 http://blog.f-secure.jp/archives/50651072.html 我々はマルウェアが、先に他のオペレーティングシステムで登場し、Androidに移植されるケースを良く見ている。以下はその条件を満たす新たなトロイの木馬だ。 &nbsp; OpfakeはSymbianとWindows Mobileで、 最初に発見 された。最近のAndroid版では、同トロイの木馬は(まだ)Opera Miniアプリであるように見える…パーミッションのリクエ... Excite Japan Co., Ltd. 2012-02-02T00:54:56+09:00 本格的 http://blog.f-secure.jp/archives/50651073.html &nbsp; 以下は米国のテレビドラマ「ボーンズ」のクリップだ。 &nbsp;  最近のエピソード では、コンピュータウイルスがコンピュータをクラッシュさせる。そしてそれを発火させる。ウィルスはフラクタルを介して侵入した。銃撃を受けた被害者の骨に埋め込まれていた。 &nbsp; 本格的だ。 >>原文へのリンク Excite Japan Co., Ltd. 2012-02-01T23:59:09+09:00 Androidマルウェアが電子透かしを使用? それほどでも… http://blog.f-secure.jp/archives/50651071.html &nbsp; 私がいつものようにAndroidマルウェア分析を行っている際、特定のサンプルのクラス・モジュールにざっと目を通していると、以下のようなコードを見つけた。 図1 &nbsp; 昨年後半、私はPortable Network Graphics(PNG)画像フォーマット、特にテキスト情報を持つフィールドについて、より詳細にチェックしていた。コードを見てい... Excite Japan Co., Ltd. 2012-02-01T23:53:48+09:00 FacebookスパマーがAmazonのクラウドを利用 http://blog.f-secure.jp/archives/50650667.html Facebookはこのところ、サーベイ系スパム投稿を食い止めるため、適切な仕事をしている(全体的に見て)。 &nbsp; では、企業家精神溢れるFacebookスパマーはどうすべきだろうか? 一部は自分達の基本計画を微調整し、「クラウド」サービスの利用を拡大している。 &nbsp; AmazonのS3ファイル・ホスティングサービスを利用することで、こうした連中の問題のかなり多... Excite Japan Co., Ltd. 2012-01-30T14:58:24+09:00 「インターネットにつながっていないから安全」という神話 http://blog.f-secure.jp/archives/50650583.html 2010年にStuxnetが見つかり、インターネットにつながっていないから安全だと思われていた制御システムがウイルスに感染していたことが明らかになりました。その際、イランの原子力施設が標的にされ、被害に遭っていたことがわかっています。たとえインターネットにつながっていなかったとしても攻撃に遭う可能性はいくらでもあることの証明になりました。 では、制御システムは本当にインターネットにつながってい... Excite Japan Co., Ltd. 2012-01-30T09:24:05+09:00 ポーランドのパスワードをクラッキング http://blog.f-secure.jp/archives/50650268.html &nbsp;  月曜日の記事で紹介した サイトの多くは、現在もまだDDoS攻撃による標的となって以来オフラインのままだ。ハッカーたちは 26日まで継続する と宣言している。 &nbsp; Polskie Radioによれば:「火曜の夕方、インターネットの著作権侵害に反対するACTA合意に対抗するため、1000人以上の人がワルシャワに集まった。トゥスク首相は木曜、ポーランドはこの... Excite Japan Co., Ltd. 2012-01-27T14:47:06+09:00 ポールポジション:アンチACTAハッカーがポーランドを攻撃 http://blog.f-secure.jp/archives/50649910.html &nbsp; ポーランドからの最新ニュースだ。伝えられるところではAnonymousと関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約(Anti-Counterfeiting Trade Agreement:ACTA)の調印に抗議するため、ポーランド政府のWebサイトを攻撃している。 &nbsp; ACTAは 知的所有権に関する条約 だ。ポーラン... Excite Japan Co., Ltd. 2012-01-25T00:03:16+09:00 SOPAとは一体何なのか? http://blog.f-secure.jp/archives/50649022.html &nbsp; ほとんどの方が、SOPAについて、少なくとも耳にしたことがあると思う。Wikipediaなどの主要Webサイトが今日、関心を高めるため、コンテンツの一部をブラックアウトしている。 &nbsp; いくつかの地域で、Googleはロゴを消している。 &nbsp; 言論の自由やプライバシーの擁護団体の多くが懸念しているのは、SOPA(「Stop Onli... Excite Japan Co., Ltd. 2012-01-19T17:52:26+09:00 Macマルウェア・サマリー2011(Q2/Q3/Q4) http://blog.f-secure.jp/archives/50648724.html &nbsp; Threat Researchチームの研究者Brodは、新興のMacベースの脅威を監視してきた。Microsoft Excelは、彼が亜種を記録するためのツールの一つだ。2011年の4月から12月まで、Macの新しい脅威は数ダース登場した。 &nbsp; さて、Windowsのマルウェアと比較すると大した事は無い。しかし、2011年以前に見られたMacの脅威の数と... Excite Japan Co., Ltd. 2012-01-17T21:52:45+09:00 携帯電話の秘密の機能をアンロック!…しない。 http://blog.f-secure.jp/archives/50647648.html &nbsp; 昨日我々は、Android関連サイトから以下の広告を見つけた: &nbsp; これをクリックすると、悪意あるAndroid Marketに導かれた: &nbsp; ここで見つかったサンプルは、「Trojan:Android/FakeNotify.A」として検出されている。 &nbsp; 通常通り、他の悪意あるサイトはこの悪意あるA... Excite Japan Co., Ltd. 2012-01-11T01:35:22+09:00 Androidパーミッション:アプリのため?広告のため? http://blog.f-secure.jp/archives/50647647.html &nbsp; Androidアプリケーションパッケージ(APK)は複数のモジュールを含むことが可能だ。一つ以上のこうしたモジュールは、広告SDKかもしれない。現在、多くのAndroid開発者が無料で自分達の製品をユーザに提供するため、こうしたモジュールを使用しているため、今日ではそれはかなり良くあることだ。では、アプリはクリーンだが、広告モジュールが疑わしい場合はどうだろう? &... Excite Japan Co., Ltd. 2012-01-11T01:33:14+09:00 コンピュータ・ウイルスの分析を学ぶ:5年目 http://blog.f-secure.jp/archives/50647646.html &nbsp; 5年目を迎えた現在、我々はフィンランド・ヘルシンキのAalto Universityと協力し、マルウェア(悪意あるソフトウェア)分析のコースを準備している。最初の講義は1月18日、主席研究員ミッコ・ヒッポネンが行う。あなたがAaltoで学んでいるなら、 コースで お目にかかれたら嬉しく思う! &nbsp; 脅威の様相について良くご存知なら、Androidユーザがま... Excite Japan Co., Ltd. 2012-01-11T01:28:50+09:00 新年の願いごと - データ収集付き http://blog.f-secure.jp/archives/50645413.html &nbsp; 2011年が終わろうとしている。先日クリスマスが過ぎ、新年が近付きつつあるため、当然、多くのお見舞いの言葉や季節の挨拶などが送られている。何者かが(少し遅れて)参加しようと決め、同時にちょっとしたデータ収集も行おうと決意したようだ。 &nbsp; 「Spyware:Android/AdBoo.A」は、気のきいた/優しい/面白いメッセージを知人に送れるようにするプロ... Excite Japan Co., Ltd. 2012-01-10T09:23:25+09:00 安価なプロフェッショナルDDoSサービス http://blog.f-secure.jp/archives/50646326.html &nbsp; 現在、日常的に見かけないもの、若い女性が微笑みながらDDoSサービスを宣伝するYouTubeビデオが公開されている。 &nbsp; 「こんにちは、ハッカーのみなさん。」 &nbsp; 同ビデオは攻撃者の料金をリストしたフォーラムスレッドにリンクしている: &nbsp; 1時間につきたった2ドル… &nbsp;... Excite Japan Co., Ltd. 2012-01-06T17:39:24+09:00 あなたはドイツ人のように考えますか? それともポーランド人? http://blog.f-secure.jp/archives/50646040.html &nbsp; 今日、我々は208ページに渡る欧州委員会の報告書を読み通した。報告書のタイトルは「Special Eurobarometer 359、 EUにおけるデータ保護および電子アイデンティティに対する態度」( PDF )だ。一つ明らかなことがある。デジタル・プライバシーとアイデンティティに対するヨーロッパ人の態度は、文化により非常に異なり、隣接している国でさえ、興味深い相違が見られ... Excite Japan Co., Ltd. 2012-01-05T02:25:47+09:00 2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」 http://blog.f-secure.jp/archives/50646039.html &nbsp; 現在第28回Chaos Communication Congress( 28C3 )がベルリンで行われているが、火曜日には研究者のKarsten Nohlが「モバイルフォンの防御」というプレゼンテーションを行った。1時間の余裕があるなら、 見る価値がある 。 &nbsp; ハッカーは潜在的に、都合の良いポイントから多数の電話のIDとネットワーク認証を傍受することが... Excite Japan Co., Ltd. 2012-01-05T02:24:44+09:00 2012年へ秒読み開始! http://blog.f-secure.jp/archives/50645219.html 2009年5月に産声を上げたエフセキュアブログも遂に2012年で3歳を数えようとしております。これもひとえに関係者のみなさま、読者のみなさまのご支援あってのことと、2011年から2012年に移るこの機会に改めて感謝の気持ちでいっぱいでございます。略儀ではございますが、この場を借りて心より御礼申し上げます。 続きを読む Excite Japan Co., Ltd. 2012-01-04T15:41:22+09:00 Suo Anteeksi:ZeuSの丁重な亜種 http://blog.f-secure.jp/archives/50645412.html &nbsp; フィンランドのいくつかの銀行を標的とする、ZeuS(別名 Zbot )トロイの木馬が現在出回っている。そして当然、我々Threat Researchチームは関連するケースに取り組んできた。興味深いことに、彼らはSpyEyeを暗示するZeuSの新たな機能をいくつか発見した。 &nbsp; ZeuS 2.x (Zbot.AVRC) のこのバージョンには、アクセプトする... Excite Japan Co., Ltd. 2011-12-31T02:01:44+09:00 「Trojan:Android/FakeNotify」がアップデート http://blog.f-secure.jp/archives/50645409.html &nbsp; 今月はじめに我々は有料課金型のSMSトロイの木馬に関する 記事 を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。 &nbsp; 署名証明書から分かるように、新バージョンは同じ開発者が作成したものだ。トロイの木馬の全体... Excite Japan Co., Ltd. 2011-12-31T01:49:50+09:00 AnonymousなAnonymousがAnonymousはAnonymousではないと主張 http://blog.f-secure.jp/archives/50645193.html &nbsp; おそらく皆さんは、 「stratfor.com」がハッキング されたことを聞いているだろう。 &nbsp; そしてその責任について Anonymousは否定 している。 &nbsp; しかし今日、「Anonymous」は以前匿名で投稿されたpastebinのポストは Anonymousではなく 、Anonymousであると主張しているのは実はSt... Excite Japan Co., Ltd. 2011-12-29T13:22:18+09:00 機能しないAndroid課金型SMSトロイの木馬 http://blog.f-secure.jp/archives/50645191.html &nbsp; 我々は課金型のSMS番号にSMSメッセージを送信しようとするAndroid向けトロイの木馬を発見した。それは珍しくはない。しかし、異なっているのは、これらのトロイの木馬が動作しないということだ。 &nbsp; これらトロイの木馬(「Trojan:Android/RuFailedSMS.A」として検出されている)は、以下のパーミッションを用いる: &... Excite Japan Co., Ltd. 2011-12-29T13:13:14+09:00 「Anonymous」、寄付および慈善団体について http://blog.f-secure.jp/archives/50644771.html &nbsp; 「Anonymous」のメンバーがクリスマス中、stratfor.comに侵入したと発表した。 &nbsp; STRATFORは、目的を予測するためのオープンソース・インテリジェンスを収集する組織だ。彼らはstratfor.comを通じて出版物を販売している。我々が知る限りでは、「Anonymous」はstratfor.comに保存されている加入者名簿にアクセスし... Excite Japan Co., Ltd. 2011-12-27T00:42:50+09:00 アムネスティ・インターナショナルの英国サイトにJavaエクスプロイト http://blog.f-secure.jp/archives/50644770.html &nbsp; 贈り物のシーズンだ。アムネスティ・インターナショナルの英国Webサイトの訪問者は現在もれなく、Javaエクスプロイトを利用したキーロガーがもらえる。Brian Krebsがこの件に関し、彼のブログ「 Krebs on Security 」に書いている。 &nbsp; アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込ま... Excite Japan Co., Ltd. 2011-12-27T00:39:19+09:00 Androidマーケットの詐欺アプリ http://blog.f-secure.jp/archives/50644769.html &nbsp; マルウェアの作者が大胆にも、人気のアプリと類似したパッケージ名およびアイコンを使用し、このマルウェアを公式なAndroidマーケットで発表するというプラクティスが増えているようだ。正式なアプリの無料/ライト版であるかのような偽りの表示のもと、何も知らないユーザがこうしたマルウェアをダウンロードする可能性がある。 &nbsp;  Logastrod and Miri... Excite Japan Co., Ltd. 2011-12-27T00:35:56+09:00 最近のマルウェア感染の痕跡 - 画像ファイルへの偽装 http://blog.f-secure.jp/archives/50643231.html 最近のマルウェアは非常に巧妙でディスク上、通信などからの発 見は一苦労です。そのため、マルウェア感染の早期発見が、今ま で以上に重要視されています。 とはいえ、マルウェアの通信に決まったパターンがあるわけでは ありませんので、簡単には見つからないのが現状ではないで しょうか。 そこで、今回は少しでも参考になればと思い、最近度々見かける マルウェア通信のログを紹介してみたいと思います。 Prox... Excite Japan Co., Ltd. 2011-12-26T00:04:32+09:00 デッドソフトウェア・ウォーキング:今すぐアップデートを! http://blog.f-secure.jp/archives/50644200.html 我々のレガシーソフトウェアの一部が、まもなくサポート終了(EOL)となる。 &nbsp; エフセキュアは顧客保護で長い歴史を持っており、そのため、長期にわたる顧客関係を維持してもいる。顧客の中には、何年も我々のソフトウェアを利用している方もいる。だが他のソフトウェアベンダと同様、我々もある時点で、古いレガシー製品のサポートを終了しなければならない。 &nbsp; という... Excite Japan Co., Ltd. 2011-12-23T01:47:07+09:00 有害とみなされるJava http://blog.f-secure.jp/archives/50644203.html &nbsp; WebブラウザにJavaは必要ですか? まじめな話、あなたは必要だろうか? もし不要なら、それを削除すべきだ。 &nbsp; ほとんどのユーザはもうJavaを必要としていないが、それでも動作させ続けているようだ。 &nbsp; JavaとJavaScriptと混同してはいけない。JavaScript無しでWebを使用するのは難しい。しかしJavaScri... Excite Japan Co., Ltd. 2011-12-23T01:46:30+09:00 FacebookとTwitterでChatSendスパム・キャンペーン http://blog.f-secure.jp/archives/50643896.html &nbsp; 我々は今日、FacebookとTwitterで、かなり怪しいソーシャル・スパムを見かけた。 &nbsp; そして明らかに、それは5日にわたって広まっている。 &nbsp; このソーシャルスパムは、様々な数値パラメーターを使用した「bit.ly」短縮リンクを用いている。そして興味深いことに、同スパムは2つのリンクをポストする。(おそらくこれはア... Excite Japan Co., Ltd. 2011-12-21T02:44:43+09:00 Facebookのタイムラインにトラブルの噂 http://blog.f-secure.jp/archives/50643895.html &nbsp; Facebookが、新たな タイムライン・プロフィール を公開し、週末、ここフィンランドでは、プライベートなメッセージがユーザのプロフィールに投稿されているといういくつかの報告があった。 &nbsp; 我々はこれに関し、信頼できる証拠は得ていない。そしてFacebookのフィンランド語の翻訳が決して完璧ではないとすれば、すべては単なる誤解の可能性もある。以下は、我... Excite Japan Co., Ltd. 2011-12-21T02:42:23+09:00 Duquが使用するゼロデイ脆弱性のパッチ http://blog.f-secure.jp/archives/50643074.html &nbsp; パッチが公開される火曜日だ。Microsoftが、10月に発見された Duquマルウェア が使用するゼロデイ脆弱性の パッチ を公開した。 &nbsp; 同セキュリティ情報を引用すると: 同アップデートは何をするか? &nbsp; このアップデートは、WindowsカーネルモードドライバがTrueTypeフォントファイルを処理する方法を修... Excite Japan Co., Ltd. 2011-12-15T17:09:07+09:00 BlackHat Abu Dhabi レポート http://blog.f-secure.jp/archives/50642924.html 鵜飼です。 ただいま、 BlackHat Abu Dhabi に参加すべくアラブ首長国連邦に来ています。 これから始まるのですが、その前に写真を何枚か撮ってきましたのでご報告します。 BlackHat Abu Dhabiのブリーフィングは今日、明日の二日間で行われます。 会場はEmirates Palace Hotelですが、あちこちに金箔が施されており非常に豪華です。 ... Excite Japan Co., Ltd. 2011-12-14T15:34:55+09:00 GoogleのAndroid Marketに課金型SMSトロイの木馬 http://blog.f-secure.jp/archives/50642856.html &nbsp; 今日、課金型のSMSトロイの木馬が GoogleのAndroid Marketで見つかった 。 &nbsp; 「Lagostrod」という名のデベロッパが、多くのポピュラーなアプリケーションの無料版とおぼしきものを提供した。そしてGoogleはその公式マーケットアカウントを閉鎖したが、AppBrainなどのサイトは現在もそのダウンロードを掲載している。 &... Excite Japan Co., Ltd. 2011-12-14T02:42:20+09:00 2012年は、端末の多様化がもたらす挑戦の年(フィンランド本社発表資料超訳) http://blog.f-secure.jp/archives/50642767.html 遅ればせながら、2011年11月29日にフィンランドの本社が発表したニュース " A Growing and Diverse Device Market Presents New Security Challenges in 2012 " を翻訳してみました。(注: 一部超訳してあります) 続きを読む Excite Japan Co., Ltd. 2011-12-13T17:00:13+09:00 見本市…トロイの木馬の http://blog.f-secure.jp/archives/50642682.html &nbsp; トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。 &nbsp; このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それ... Excite Japan Co., Ltd. 2011-12-12T23:41:02+09:00 「Trojan:Android/SMStado.A」と「Trojan:Android/FakeNotify.A」 http://blog.f-secure.jp/archives/50642681.html &nbsp; 今日我々は、二つのAndroid向け課金型SMSトロイの木馬に遭遇した。偶然にも、どちらもロシアのユーザを標的にしたものだ。 &nbsp; 最初に、「Trojan:Android/SMStado.A(SHA1: 718b8fbab302b3eb652ee0a5f43a5a2c5c0ad087)」について。 &nbsp; 通常通り、その性質に関する最初のヒ... Excite Japan Co., Ltd. 2011-12-12T23:37:35+09:00 @mikkoと@FSLabsAdvisor(ショーン)によるQ&A http://blog.f-secure.jp/archives/50641655.html &nbsp; ミッコと私は、エフセキュアのコミュニティ・マネージャ Ania に、 Q&Aウィーク へ参加するよう頼まれた。そして今週、12月5日から9日まで、我々はエフセキュアのコミュニティフォーラムで質問に回答する。 お断り:12月6日はフィンランドの独立記念日だ… そのため、この日は休日となる。(回答にはもう一日お待ち頂きたい。) &nbsp... Excite Japan Co., Ltd. 2011-12-07T01:48:17+09:00 ラップトップ・ステッカー 2011/2012 http://blog.f-secure.jp/archives/50640830.html &nbsp; 我々のコミュニティの ラップトップ・ステッカーコンテスト への提案受付は、あと2、3日で締め切る。 &nbsp; 以下は、Twitter経由で頂戴したいくつかの提案だ。 &nbsp; 参加は月曜まで。ツイートしたい場合は、ハッシュタグとして「#FSLS」を使用して欲しい。 &nbsp;  コミュニティ でも参加(また、これまでにどんな提案... Excite Japan Co., Ltd. 2011-12-02T16:19:26+09:00 FPの「Top 100 Global Thinkers」 http://blog.f-secure.jp/archives/50640389.html &nbsp; Foreign Policy誌は毎年「Top 100 Global Thinkers」(世界の思想家トップ100)のリストを発表している。昨年はカール・ビルト、アンゲラ・メルケル、劉暁波、タルヤ・ハロネンといった人々がリストに入っていた。 &nbsp; 2011年のリストが今日発表されたが、そこにはバラク・オバマ、ビル&メリンダ・ゲイツ、ビル&ヒラリー・クリントン... Excite Japan Co., Ltd. 2011-11-29T17:25:30+09:00 ミッコ@TEDxBrussels http://blog.f-secure.jp/archives/50639767.html &nbsp; ミッコが今週、 TEDxBrussels に参加した。 &nbsp; ビデオは ここ でご覧頂ける: &nbsp; その他のビデオとインタビューはエフセキュアの YouTubeチャネル にある。 >>原文へのリンク Excite Japan Co., Ltd. 2011-11-25T22:53:53+09:00 「コンピュータ専門家」の皆さん、感謝祭おめでとう http://blog.f-secure.jp/archives/50639766.html &nbsp; 昨日、CIOの Constantine von Hoffman が「 感謝すべきITセキュリティ・ニュース・ソース 」というタイトルの記事を掲載したが、我々に関する非常に愉快な言及に感謝したい。 &nbsp; Constantine、我々は息子さんのフィンランド語の勉強(#OHGODWHY)が上手く行くよう願っているし、「コンピュータ専門家と関心の深い読... Excite Japan Co., Ltd. 2011-11-25T22:52:11+09:00 ラップトップ・ステッカー 2011/2012 http://blog.f-secure.jp/archives/50639520.html &nbsp; 新たなラップトップ・ステッカーコンテストの時間だ! 過去の例は ここ 、 ここ 、 ここ 、 ここ 、 ここ そして ここ を見て欲しい。 &nbsp; 我々は2週間ほど前、F-Secure CommunityページとTwitterで、提案の収集を開始した。11月末まで、「News from the Lab」読者もご参加頂きたい。 &nbsp; これが上... Excite Japan Co., Ltd. 2011-11-24T16:47:30+09:00 ラップトップ・ステッカー 2011/2012 http://blog.f-secure.jp/archives/50639518.html &nbsp; 新たなラップトップ・ステッカーコンテストの時間だ! 過去の例は ここ と ここ と ここ と ここ と ここ と ここ を見て欲しい。 &nbsp; 我々は2週間ほど前、F-Secure CommunityページとTwitterで、提案の収集を開始した。11月末まで、「News from the Lab」読者も参加して欲しい。 &nbsp; これが上記の... Excite Japan Co., Ltd. 2011-11-24T16:43:51+09:00 「Spitmo」の新たな親類:SymbOS/ConBot http://blog.f-secure.jp/archives/50639082.html &nbsp; Threat Researchチームのアナリストが先頃、 「Spitmo」と共通のコードを持つ プレミアム料金SMS型トロイの木馬「 OpFake 」を発見した。そして今週、我々のオートメーションが新たなサンプルを警告した。アナリスト達は分析を完了したが、我々はまた新たな「Spitmoの親類」を発見したようだ。ただしこのトロイの木馬は、Operaアップデートのふりはしない。... Excite Japan Co., Ltd. 2011-11-21T23:16:22+09:00 「DevilRobber」のアップデート版が登場 http://blog.f-secure.jp/archives/50638451.html &nbsp; 我々は「 Backdoor:OSX/DevilRobber 」のアップデート版を発見した。これについては 以前 、記事を掲載している。 &nbsp; このアップデート版は、正当なアプリケーションに偽装するため、以前のものと同様のテクニックを使用しているが、今回は「PixelMator」と自称している。 &nbsp; 同マルウェアの「dump.txt... Excite Japan Co., Ltd. 2011-11-17T23:58:45+09:00 Duqu:質問と回答 http://blog.f-secure.jp/archives/50636841.html &nbsp; その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か? A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限られた組織を対象とした高度な標的型攻撃の一部として用いられているWindowsボット(ワームで... Excite Japan Co., Ltd. 2011-11-17T16:33:18+09:00 政府の署名鍵で署名されたマルウェア http://blog.f-secure.jp/archives/50638015.html &nbsp; 証明書とCAは今もホットな話題だ(Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい)。 &nbsp; 我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーションをWebからダウンロードすると、ユーザに警告が出されるため、これは問題となる。署名のあるアプリケーションは、... Excite Japan Co., Ltd. 2011-11-16T01:04:48+09:00 FBI:Ghost Click作戦 http://blog.f-secure.jp/archives/50637713.html &nbsp; 米連邦裁判所が、7人の男性(エストニア人1名、ロシア人1名)を、連邦捜査局の Ghost Click作戦 の一環として起訴した。6名はエストニア当局が逮捕したが、ロシア人の被告は現在も逃走中だ。 &nbsp; News from the Labブログの以前からの読者は、被告の1人Vladimir Tsastsin(別名「SCR」)を、2008年頃の EstDoma... Excite Japan Co., Ltd. 2011-11-13T22:06:53+09:00 「Windows Server 2008」を使用している? ならばパッチを。 http://blog.f-secure.jp/archives/50637255.html &nbsp; 今月の Microsoft Update には、興味深い脆弱性が含まれている: マイクロソフト セキュリティ情報 MS11-083 &nbsp; 「このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をしたUDPパケット... Excite Japan Co., Ltd. 2011-11-11T01:04:26+09:00 大忙しの「Anonymous」 http://blog.f-secure.jp/archives/50636966.html &nbsp; 「 Anonymous 」として知られるインターネット集団は、忙しい「ガイ・フォークス・ウイークエンド」を過ごした。 &nbsp; 以下に、彼らの最近の活動に関し、2、3の目立った例を挙げる。 &nbsp; メキシコ:OpCartelは拒否されている。非常に危険なメキシコの麻薬カルテル「Zetas」が、もし名前がリークされれば、大勢が殺されるだろいうとい... Excite Japan Co., Ltd. 2011-11-08T23:55:10+09:00 バックドア:OSX/DevilRobber.A http://blog.f-secure.jp/archives/50636842.html 我々は先頃、Mac OS Xマルウェアで、バックドアとトロイの木馬的な機能を持つ「 DevilRobber.A 」を分析した。現在までに収集したサンプルはすべて、「The Pirate Bay」サイトの一つのユーザアカウントによりアップロードされたものだ: &nbsp; これら共有されたファイルは、正当なMacアプリケーションだが、マルウェアのコンポーネントを含むよう修正されてい... Excite Japan Co., Ltd. 2011-11-08T15:53:27+09:00 ミッコ・ヒッポネンが来日 @PacSecJP http://blog.f-secure.jp/archives/50636711.html &nbsp; 最近 TED や Google Zeitgeist などで精力的に講演しているF-Secureのミッコですが、今週9-10日に東京で開催のPacSecセキュリティコンファレンスにも登場して「標的型スパイ攻撃」について話してくれる予定です。三菱重工、IHIなど防衛産業や衆議院、参議院、総務省などへの標的型サイバースパイ活動が明らかになっている最近の状況を俯瞰する上で、意味の... Excite Japan Co., Ltd. 2011-11-07T14:08:23+09:00 「Duqu」攻撃のインストーラを発見 http://blog.f-secure.jp/archives/50636110.html &nbsp; ハンガリーのセキュリティ会社「 CrySyS Lab 」が、悪名高い「 Stuxnet 」との関係で今や良く知られている、「 Duqu 」のインストーラを発見した。同インストーラは、電子メールを介してドキュメントとして入手されたもので、ゼロデイWindowsカーネル脆弱性に対するエクスプロイトをローンチする。非常にヘビーな代物だ… &nbsp; Sy... Excite Japan Co., Ltd. 2011-11-04T00:26:07+09:00 Backdoor:OSX/Tsunami.A http://blog.f-secure.jp/archives/50635795.html 「 Backdoor:OSX/Tsunami.A 」に関する説明を公開した。「Tsunami」はボット機能を持つMac OS Xバックドアだ。 &nbsp; このボットはDDoS攻撃に関与することができ、実際、亜種の一つが「anonops」に関連してIRCサーバに接続しようと試みている。(インターネット集団)「Anonymous Ops」などでだ。 &nbsp; T... Excite Japan Co., Ltd. 2011-11-02T14:00:59+09:00 内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか http://blog.f-secure.jp/archives/50634687.html 情報セキュリティの脅威のひとつに、かねてから内部者による犯行が挙げられて来た。その時によく例に挙る想定犯人像は、不満を持つ従業員や解雇者だった。ところが会計監査会社KPMGの調査を基にした最近の記事によると、この想定がどうやら当っていないことがわかる。KPMGが監査で関わった69ヶ国の企業348件での不正事件を調査したところ、CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて... Excite Japan Co., Ltd. 2011-11-01T23:02:39+09:00 Trojan:SymbOS/OpFake.A http://blog.f-secure.jp/archives/50635027.html 以下は「Trojan:SymbOS/OpFake.A」に関する 昨日の記事 に関連したテクニカル分析だ。 &nbsp; 「OpFake.A」は、「OperaUpdater.sisx」および「Update6.1.sisx」などのファイル名を使用する、Opera Miniアップデータと思われるファイルとして到着した。このマルウェアインストーラは、アプリケーションメニューにOperaアイコン... Excite Japan Co., Ltd. 2011-10-30T23:21:10+09:00 OpFake:「Spitmo」とコードをシェアするプレミアム料金SMSトロイの木馬 http://blog.f-secure.jp/archives/50634925.html &nbsp; 今年我々が分析した中で、興味深いものの一つに「 Spitmo 」がある。「SpyEye in the mobile」を省略したものだ。 &nbsp; 悪名高いBanking Trojan「SpyEye」のいくつかのバージョンが、コンピュータベースのマン・イン・ザ・ブラウザ攻撃に対するモバイルベースの防御である「 mTAN 」に直面すると、反撃が提供された。それが... Excite Japan Co., Ltd. 2011-10-30T23:06:11+09:00 あなたが探しているDroidアップデートは存在しない http://blog.f-secure.jp/archives/50634681.html エフセキュアのThreat Solutionsチームが今日、Android向けの新しい「感染ベクタ」を使用した興味深い脅威を発見した。 &nbsp; この7月、彼らは「 Spyware:Android/SndApps 」を分析したが、これはアップデート後、様々な個人情報にアクセス可能になった。アップデート前は、「インターネット」パーミッションを要求するのみだ。ユーザは自分のスマートフォ... Excite Japan Co., Ltd. 2011-10-26T18:42:00+09:00 「DroidKungFu」がアップデート攻撃を利用 http://blog.f-secure.jp/archives/50634684.html &nbsp; 我々は昨日、新たな感染ベクタを使用するとおぼしき「DroidKungfu」サンプルに関する簡単な 記事 を投稿した。 &nbsp; お約束通り、より技術的な詳細をご紹介する。 &nbsp; 我々が分析しているアプリケーションは「com.ps.keepaccount」という名で、そのコンテンツをざっとチェックしたところ、二、三のことが明らかになった。... Excite Japan Co., Ltd. 2011-10-26T13:00:45+09:00 銀河系の衝突 http://blog.f-secure.jp/archives/50634357.html &nbsp; 「 Duqu 」は情報を盗むバックドアを含んでいる。このようなInfostealerは、何らかの形で盗んだ情報を送り返す必要がある。慎重なInfostealerは、誰かがネットワークトラフィックを監視している場合に備えて、情報の転送を害のないものに見せようとする。「Duqu」の場合、通常のWebトラフィックに見せかけることで、自身のトラフィックを隠そうとする。 &... Excite Japan Co., Ltd. 2011-10-24T10:15:53+09:00 政府によるものとおぼしきバックドアを発見(「R2D2ケース」) http://blog.f-secure.jp/archives/50632062.html &nbsp; ドイツの「Chaos Computer Club」が今夜、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表した。 &nbsp; この発表は「 ccc.de 」で公表されたもので、同マルウェアの機能について20ページにわたる詳細な分析が行われている。 PDFのレポートをダウンロード (ドイツ語)できる。 &nbsp; 問題のマルウェ... Excite Japan Co., Ltd. 2011-10-22T17:09:07+09:00 世界中の技術者とセキュリティスペシャリストを目指しませんか? http://blog.f-secure.jp/archives/50633872.html エフセキュアは、フィンランドで1988年に産声を上げて以来、23年にわたりセキュリティに取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えています。 そんなエフセキュア株式会社で、新たにエンジニアを募集することにな... Excite Japan Co., Ltd. 2011-10-21T13:09:44+09:00 Macのトロイの木馬がXProtectアップデートを停止 http://blog.f-secure.jp/archives/50633640.html &nbsp; Macマルウェア開発に新たな何かが起きようとしている( またもや )。 &nbsp; 最近のリサーチで、「 Trojan-Downloader:OSX/Flashback.C 」がAppleのOS Xビルトイン・アンチマルウェア・アプリケーション「XProtect」の自動アップデータコンポーネントを使用不能にすることが分かった。 &nbsp; まず「Fl... Excite Japan Co., Ltd. 2011-10-20T00:13:23+09:00 Duqu - Stuxnet 2 http://blog.f-secure.jp/archives/50633639.html &nbsp; 今日大きなニュースがあった。 &nbsp; 「Stuxnet」のソースコードにアクセスした誰かにより作成された、新しいバックドアが発見されたのだ。 &nbsp; 「Stuxnet」のソースコードは世間に出回っていない。元々の作者だけが持っている。ということは、この新たなバックドアは、「Stuxnet」を作成した関係者によるもの、ということになる。おそらく... Excite Japan Co., Ltd. 2011-10-20T00:09:27+09:00 「プライバシーは情報フローを管理する方法である。」 http://blog.f-secure.jp/archives/50633637.html &nbsp; 人々はどうして、自分の個人情報を赤の他人に与えることをいとわないのだろう? &nbsp; それは人間が情報を共有したいと考えるからだ。そして実際、所有物やサービスといった「もの」よりも、ずっと気楽に情報をシェアしている。 &nbsp; 以下のうち、あなたがもっとも、あまり考えずに提供しそうなものはどれだろうか? &nbsp;&nbsp;... Excite Japan Co., Ltd. 2011-10-20T00:03:58+09:00 ミッコ @ TEDxRotterdam http://blog.f-secure.jp/archives/50633124.html &nbsp; 今週、ミッコが「 TEDxRotterdam 」に出席した。 &nbsp;  ここ でビデオを見る事ができる: &nbsp; その他のビデオとインタビューは、 エフセキュアのYouTubeチャネル でご覧頂ける。 >>原文へのリンク Excite Japan Co., Ltd. 2011-10-16T21:16:14+09:00 「Anonymous」は現在もハクティビスト集団なのか? http://blog.f-secure.jp/archives/50633122.html &nbsp; 「Anonymous」として知られるインターネット集団のメンバーは、しばしば、政治的ハッカーを意味する ハクティビスト と言われている。しかし本当にそうなのだろうか? &nbsp; あるいは、本当にアクティビスト、すなわち活動家(もともとはそうだった)なのだろうか? &nbsp; 我々はTwitterのさまざまな 「Anonymous」ニュースアカウント... Excite Japan Co., Ltd. 2011-10-16T21:14:50+09:00 ドイツ当局によるバックドアに関する追加情報:Case R2D2 http://blog.f-secure.jp/archives/50632391.html 先週、ドイツ語ベースの「Chaos Computer Club」(CCC)が、ドイツの法律に反して 当局が使用していると主張する、バックドア型トロイの木馬に関する詳細を発表 した。 &nbsp; そして、許可された範囲内でという但し書き付きで、 ドイツのいくつかの州が「Backdoor:W32/R2D2.A」〔別名「0zapftis」)の使用を認めた 。 &nbsp; 1つの... Excite Japan Co., Ltd. 2011-10-14T12:04:19+09:00 Macのトロイの木馬Flashback.B Checks for VM http://blog.f-secure.jp/archives/50632670.html &nbsp; エフセキュアのアナリストの一人が、自身を「Adobe Flash Player」のアップデートだと勘違いさせようとするMac向けトロイの木馬「Flashback」の最新バージョンのデバッグ中に、興味深いものを発見した。 &nbsp; 「 Flashback.A 」と「 Flashback.B 」の違いを比較している時に、彼は以下のルーチンを見つけた: &a... Excite Japan Co., Ltd. 2011-10-14T00:10:10+09:00 三菱重工を襲ったサイバー・クライム http://blog.f-secure.jp/archives/50632574.html 三菱重工を狙ったサイバー攻撃が明らかになったことを受けて、書籍「 サイバー・クライム 」の著者ジョセフ・メン氏からコメントが届きました。 『先日三菱重工を襲った一連のサイバー攻撃は、日本にとっては前例のない出来事だったかもしれないが、過去数年間にわたり、米国をはじめとする多くの国の防衛産業が直面した攻撃手法に酷似している。それらの攻撃を分析すると、多くは中国につながる。著書「サイバー・クライ... Excite Japan Co., Ltd. 2011-10-13T10:33:57+09:00 さようなら、スティーブ・ジョブズ http://blog.f-secure.jp/archives/50631591.html &nbsp; スティーブ・ジョブズが亡くなった。 &nbsp; Googleはトップページを変更し、敬意を表している: &nbsp; 「Steve Jobs」は、「apple.com」にリンクしている: &nbsp; そしてAppleによるジョブズの写真からは、 このメッセージ にリンクしている: &nbsp; 非常に感動的な言葉... Excite Japan Co., Ltd. 2011-10-06T21:32:20+09:00 OWASP AppSec Conference http://blog.f-secure.jp/archives/50631566.html  みなさんこんにちは。 Rakuten-CERT の福本です。 Rakuten-CERT では最新のセキュリティ情報をインプットすべく、様々なセキュリティカンファレンスに積極的に参加する機会を設けているのですが、今回は OWASP AppSec USA Conference にうちのメンバーを2名派遣してきました。 こちらは会場の様子。  OWASP AppSecはWebセキュ... Excite Japan Co., Ltd. 2011-10-06T18:31:20+09:00 ソニーが白羽の矢を立てたプロレキシックとは http://blog.f-secure.jp/archives/50631216.html ミッコのブログ記事「 ハッキングされて倒産 」の中で、「Blue Frog」というスパム対策ソフトを開発していた企業、ブルーセキュリティが紹介されています。 ブルーセキュリティはスパム対策事業を行っていましたが、スパマに大規模なDDoS攻撃(分散型サービス不能攻撃)を受け、最終的には廃業に追い込まれました。このときDDoS攻撃対策を請け負ったのがプロレキシックという会社です。プロレキシックとい... Excite Japan Co., Ltd. 2011-10-04T10:02:23+09:00 「iPhone 5GS」に関するメールに注意 http://blog.f-secure.jp/archives/50631184.html &nbsp; アップルは明日、次のスマートフォンを発表するものと考えられている。 &nbsp; 詐欺師たちはこれを知っており、また、人々が来るべき発表を心待ちにしていることを知っている。そこで彼らは、以下のようなメッセージを含む悪意あるメールをばらまいている: &nbsp; これはおそらく、次期iPhoneとは似ていないだろう。しかし、興味を持ってリンクをクリッ... Excite Japan Co., Ltd. 2011-10-04T00:45:37+09:00 SamとDaniel http://blog.f-secure.jp/archives/50631183.html &nbsp; WIREDの最新版に、我々がよく知る2人に関する、 素晴らしい記事 が掲載されている。 Bjorn Sundin と Shaileskumar Jain だ。 &nbsp; 我々は以前、Shaileskumar(別名Sam)とBjorn(別名Daniel)に関する記事を掲載した。 こちら を見て欲しい。 &nbsp; 以下は2001年頃に撮影されたSam... Excite Japan Co., Ltd. 2011-10-04T00:40:29+09:00 トレンド:フィッシングから「マンインザミドル」フィッシングへ http://blog.f-secure.jp/archives/50631098.html &nbsp; 我々が最近行った調査に基づき、フィッシングのメソッドがどのように進化しているかを以下にご紹介する。 電子メールフィッシング &nbsp; 下のメッセージは、 Blizzard Entertainment からのものだと称している。 &nbsp; 同メールは、現在開発中のゲームへのアクセスを約束することで、受信者にフィッシングを仕掛けようとして... Excite Japan Co., Ltd. 2011-10-03T14:52:53+09:00 ミッコの「Google Zeitgeist」プレゼンテーション http://blog.f-secure.jp/archives/50630539.html &nbsp; 今週、ミッコが「 Google Zeitgeist 」で話をした。 &nbsp; ディスカッションのトピックは、「今日のインターネット脅威の背後に潜む3つのグループ:組織犯罪者、政治的ハッカーおよび民族国家」だ。 &nbsp; プレゼンテーションのビデオは ここ にある: >>原文へのリンク Excite Japan Co., Ltd. 2011-09-30T00:31:45+09:00 F-Secure ShareSafe Beta For Facebook http://blog.f-secure.jp/archives/50630258.html &nbsp; セキュリティアプリケーションとFacebookとは、水と油のように混ざり合わない傾向がある。 &nbsp; 人は一般に、オンラインでいるときはシェアしたいと考え、セキュリティについて気にしたくないものだ。セキュリティツールが非常に扱いづらいと分かると、使用しない人が多い。 &nbsp; したがって、Facebook用のセキュリティアプリケーションを開発し... Excite Japan Co., Ltd. 2011-09-28T01:00:52+09:00 ハッカーが今日iTunesで楽曲をリリース http://blog.f-secure.jp/archives/50630134.html &nbsp; 「TeaMp0ison」( 8月9日にRIMのBlackBerryブログ を書き換えたとされるハッカーグループ)と「Anonymous」のメンバーが、今日の午後4時12分(英国時間)に音楽トラックをリリースすることになっており、音楽業界にそれを検閲してみろと挑発している。 &nbsp; 同グループはiTunesとYouTubeを通じて#OpCensorThi... Excite Japan Co., Ltd. 2011-09-27T12:29:10+09:00 PDFファイルを装うMacのトロイの木馬 http://blog.f-secure.jp/archives/50629800.html &nbsp; 我々は、製作中のMacマルウェアに出くわしたかもしれない。同マルウェアは「 Trojan-Dropper:OSX/Revir.A 」として検出されており、PDFファイルを装い、ユーザをだましてペイロードをひきおこす。 &nbsp; 同マルウェアは、ボディに埋め込まれたPDFファイルをドロップすることから開始し、疑わしいアクティビティが進行するのをユーザに気づかせぬ... Excite Japan Co., Ltd. 2011-09-25T00:47:35+09:00 ハッキングされて倒産 http://blog.f-secure.jp/archives/50629496.html &nbsp; ハッキングされたCA「DigiNotar」が昨日、倒産を発表した( 発表はここで読める )。 &nbsp; これはハッキングされたために企業がつぶれた非常に明白なケースだ。 &nbsp; しかし、似たような出来事が起きたのは、これが初めてではない。 &nbsp; 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバ... Excite Japan Co., Ltd. 2011-09-23T02:55:48+09:00 挑戦を受けて立つ http://blog.f-secure.jp/archives/50629192.html あなたは「T2 Challenge」や「0x41414141.com」のような挑戦を見たことがあるだろうか? &nbsp; そうしたチャレンジがどのように解かれるのか、舞台裏を見るチャンスだ。「T2 Infosec Event」が、「2011 Challenge」がどのように解かれたかについて、詳細な報告を掲載している。実際にTimo Terasが 詳細な報告 で無料チケットを獲得した... Excite Japan Co., Ltd. 2011-09-20T23:45:49+09:00 そのURLは本物? http://blog.f-secure.jp/archives/50629193.html &nbsp; 以下は、かなりスタンダードなバンクフィッシングメールで、インドにある銀行を標的としている: &nbsp; 「フィッシングに注意」という警告が良い感じだ… &nbsp; 添付のHTMLファイルを見てみよう: &nbsp; 冗談でしょう? このページは「http://amen.fr.softms.com.netwayexc... Excite Japan Co., Ltd. 2011-09-20T23:45:24+09:00 我々に必要なもの http://blog.f-secure.jp/archives/50629054.html 私はインターネットが大好きです。 &nbsp; インターネットが我々に何をもたらしたか考えて下さい。我々が使うあらゆるサービス、コネクティビティ、エンターテイメント、ビジネス、コマースを。 &nbsp; そしてこれら全ての変化は、たった今、起きているのです。私たちが生きている現在、です。 &nbsp; 何百年かして歴史の本が書かれた時、我々の世代はオンラインを獲得し... Excite Japan Co., Ltd. 2011-09-20T13:04:50+09:00 Android SpyEye Spitmoを発見 http://blog.f-secure.jp/archives/50628332.html 遅かれ早かれ起こったことだろう… &nbsp; Trusteerが「 Spitmo 」(モバイル用SpyEye)のAndroidバリアントが発見されたと報告している。 &nbsp; ZeuS MitmoやSpyEye Spitmoを良く知る人には、手口は馴染みのあるものだ:感染したコンピュータが標的となったネットバンクにメッセージをインジェクトし、カス... Excite Japan Co., Ltd. 2011-09-15T11:00:59+09:00 フィンランドの複数の銀行でマンインザミドル攻撃 http://blog.f-secure.jp/archives/50628157.html &nbsp; 現在、「Nordea」および「Osuuspankki」という、少なくとも2つのフィンランドの銀行に対し、複数の マンインザミドル攻撃 が進行中だ。 &nbsp; 両行はワンタイムパスワードおよびベリフィケーションコードを使用しており、普通のフィッシングは攻撃者達に、アカウント番号以外、ほとんど価値を与えない。しかしこのケースでは、攻撃は銀行取引を完了しようとするサ... Excite Japan Co., Ltd. 2011-09-13T22:39:48+09:00 T2 Challenge 2011 http://blog.f-secure.jp/archives/50627918.html &nbsp;  T2 Information Securityカンファレンス が、再び、チャレンジを実施中だ。今年のパズルを解いた最初の人に、イベントの無料チケットが授与される。さらに、次の正解者10名の中から、回答のエレガントさにもとづき、T2 Advisory Boardがもう一人の勝者を選出する。 &nbsp; 同チャレンジは 現在オンライン で公開中だ。 ... Excite Japan Co., Ltd. 2011-09-12T13:08:56+09:00 新たなAndroidリスクウェア http://blog.f-secure.jp/archives/50627526.html &nbsp; 我々は中国の領域の加入者を対象とする、いくつかのAndroidリスクウェアアプリケーションに遭遇した。 &nbsp; これら疑わしいアプリケーションは、星占い、農場、ペットゲーム/情報および太陰太陽暦などを含む、さまざまなトピックをカバーしている。以下は、これらアプリケーションの一つが要求するパーミッションのスクリーンショットだ: &nbsp; し... Excite Japan Co., Ltd. 2011-09-09T17:48:58+09:00 DigiNotarハッカーがカムアウト http://blog.f-secure.jp/archives/50627309.html &nbsp; DigiNotar CA事件( レポートはここ )のほぼ最初から、我々にはこの事件が「 ComodoGate 」に関連していると考える理由があった。「ComodoGate」は今年起きたイランの攻撃者による他の認証局のハッキングだ。 &nbsp; この関係は現在確認されている。 &nbsp; 「ComodoGate」後、このハッカー(「ComodoHack... Excite Japan Co., Ltd. 2011-09-08T11:54:06+09:00 自分の会社のGoogle Placeをモニタしていますか? http://blog.f-secure.jp/archives/50627310.html &nbsp; 中小企業の運営は難しい仕事だ(特に昨今の経済情勢では)。競争は過酷となり得る… そして倫理にもとる連中が、卑劣なトリックを使うこともある。 &nbsp; 例えば:2003年、Orbit Communications(衛星テレビのリセラー)の所有者であるSaad Echouafniが、2つの競合他社にDDoS攻撃をさせるため、Ohioボットマスター(R... Excite Japan Co., Ltd. 2011-09-08T02:53:35+09:00 目指すは「Rakuten CTF」 http://blog.f-secure.jp/archives/50627251.html  みなさんこんにちは。Rakuten-CERTの福本です。  最近、様々なインシデント事例があってセキュリティ関係者は大忙しみたいですね(苦笑)そんな状況でもあるので、ここ最近は多くの企業でセキュリティのニーズも増しているのかなと思うのですが、 GovInfoSecurity.comの記事 によると米国のセキュリティ人材の失業率はなんと0%とのことです。これは驚きの結果ですね。セキュリティエン... Excite Japan Co., Ltd. 2011-09-07T22:38:41+09:00 「Diginotar」がBlack.Spookとイランのハッカーによりハッキング http://blog.f-secure.jp/archives/50626009.html &nbsp; 「Diginotar」はオランダの認証局で、SSL証明書を販売している。 &nbsp; 2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。 &nbsp; このような証明書で何をすることができるのだろうか? まず、Googleになりす... Excite Japan Co., Ltd. 2011-09-07T02:03:08+09:00 DigiNotarとFacebookの記事をアップデート http://blog.f-secure.jp/archives/50627166.html &nbsp; 今日、以前の記事2本をアップデートした。 DigiNotar:DigiNotarがハッキングされたことが判明した。攻撃者が偽の証明書を作成できた既知のドメインリストが、 この記事 の最後にある。 &mdash;&mdash;&mdash;&mdash;&mdash; Facebook:我々はFacebookの「友達を介してアクセ... Excite Japan Co., Ltd. 2011-09-07T02:01:37+09:00 Facebookがサードパーティアプリケーションに対し友達を介してユーザの情報を見せないよう変更 http://blog.f-secure.jp/archives/50625268.html &nbsp; 今週の火曜日、Facebookは プロフィール管理と共有オプションでの大幅な変更 を発表した。これらの変更は今日、8月25日に公開される。エフセキュアの Save and Savvyブログ で、この変更に関するJasonの素晴らしいまとめが読める。 &nbsp; 他方で我々は、 詳細を見 て、行間を読むのに忙しい。 &nbsp; そして考えるべき項目は多... Excite Japan Co., Ltd. 2011-09-07T01:59:34+09:00 エフセキュアでの20年 http://blog.f-secure.jp/archives/50626855.html 私は昨日、これを受けとった。 &nbsp; エフセキュアで20年間、働いてきたのだ。 &nbsp; 1991年にこの会社に加わった時、私は21歳だった。当時はMacintosh LC IIと、MS-DOS 3.3およびWindows 3.0が動作する386PCで仕事をしていた。少し後になって、 NeXTシステム も入手した。同システムはトークするなど、実にクールだった。... Excite Japan Co., Ltd. 2011-09-05T14:32:50+09:00 世界で起こるサイバークライム http://blog.f-secure.jp/archives/50626790.html 本ブログでも 紹介された 「Fatal System Error」の翻訳本が10月にいよいよ発売になります。私は監修者として参加し、日本でのサイバー犯罪の状況、ソニー事件等について加筆して、タイトルを 「サイバー・クライム」 として出版することになりました。捜査機関がサイバー犯罪組織に乗り込み、逮捕に至るまでを記したノンフィクションです。 原書「Fatal System Error」 サ... Excite Japan Co., Ltd. 2011-09-05T09:12:05+09:00 社会人ドクター挑戦日記 in 横浜 #1 http://blog.f-secure.jp/archives/50626271.html さてさて、久しぶりのブログ更新となりましたが、タイトルでもお分かりのように、この4月から大学院に通うことになりました。社会人として働きながら博士号取得を目指します。 &nbsp; エフセキュアブログ管理者の尾崎さんなどの強い後押しもあり、この場を借りて、ゴールまでの道のりをリアルタイムでレポートすることになりました。就学中の方や今後社会人ドクターを目指す方、もちろん、それ以外の方にも... Excite Japan Co., Ltd. 2011-09-01T22:04:13+09:00 Windowsリモートデスクトップワーム「Morto」が拡散 http://blog.f-secure.jp/archives/50625847.html &nbsp; この頃は、インターネットワームを見る事はあまり無い。大部分はボットとトロイの木馬だ。しかし、我々は新たなインターネットワームを発見した。現在拡散中だ。 &nbsp; 同ワームは「Morto」という名で、Windowsワークステーションおよびサーバを感染させる。これは我々がこれまでに見たことのない新たな拡散ベクタ「RDP」を使用している。 &nbsp; 「... Excite Japan Co., Ltd. 2011-08-30T01:57:49+09:00 我々が「RSA」のハッキングで使用されたファイルを発見した方法 http://blog.f-secure.jp/archives/50625416.html &nbsp; 3月、「RSA」がハッキングされた。これは、これまでで最大のハッキングの一つだ。 &nbsp; 現在の推測は、ある国家がロッキード・マーティンおよびノースロップ・グラマンに侵入し、軍事機密を盗みたかったというものだ。しかし、目的は達成されなかった。両社がネットワーク認証にRSA SecurIDトークンを使用していたためだ。そのためハッカーたちは、標的型の電子メール... Excite Japan Co., Ltd. 2011-08-27T01:49:14+09:00 中国のTV番組を検閲 http://blog.f-secure.jp/archives/50625415.html &nbsp; 「News from the Lab」ブログの もともとの記事 で予想した通り、問題のTV番組が「CCTV 7」サイトから消えるのに、大して時間はかからなかった。 &nbsp; ドキュメンタリー番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」は、現在もChannel 7のインデックスページ上にリストされている: &nbsp; しか... Excite Japan Co., Ltd. 2011-08-27T01:39:09+09:00 Windows XP http://blog.f-secure.jp/archives/50625094.html &nbsp; 現在の主要なコンピュータオペレーティングシステムを比較してみよう。我々にはWindows XP、Windows VistaおよびWindows 7がある。さまざまなLinuxディストリビューションがある。そしてMac OS Xがある。 &nbsp; これらのうち明らかに、Windows XPのセキュリティが最も弱い。 &nbsp; そしてWindows ... Excite Japan Co., Ltd. 2011-08-24T21:27:52+09:00 中国政府がオンライン攻撃をローンチ http://blog.f-secure.jp/archives/50624982.html 中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。 &nbsp; しかし、新たな証拠が表面化した。 &nbsp; 7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV... Excite Japan Co., Ltd. 2011-08-24T09:04:09+09:00 419詐欺に引っ掛かりましたか? お金を取り戻そう!それとも… http://blog.f-secure.jp/archives/50624854.html &nbsp; 一度詐欺に引っ掛かった人は、他の詐欺に引っ掛かる確率が高そうだ。ナイジェリアの最近の事前料金詐欺の背後には、そうしたロジックがあるようだ。 &nbsp; 彼らは、もしナイジェリア419詐欺でお金を失ったのなら、賠償を申し込むことができると説明する。ただし、それに見合う料金を支払った後で… &nbsp; 以下はスキャムメールのコピーだ: ... Excite Japan Co., Ltd. 2011-08-23T01:34:48+09:00 アェウルマたし用使をedocinU edirrevO tfeL ot thgiR http://blog.f-secure.jp/archives/50624752.html &nbsp;  Commtouchの友人達 によれば、Right to Left Override(RLO) Unicode トリックを利用したマルウェアが、「先週、広範囲に再浮上した」そうだ。Unicodeキャラクタ(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用することができる。 &nbsp; 我々は2、3日前... Excite Japan Co., Ltd. 2011-08-22T14:11:33+09:00 古い製品を使用している? 無料アップグレードをダウンロードしよう! http://blog.f-secure.jp/archives/50624040.html &nbsp; エフセキュアは顧客保護で長い経験を積んでいる。その結果として、我々には何年にもわたってエフセキュア製品を使用している顧客がいる。 &nbsp; 他のソフトウェアベンダと同様、我々も過去のレガシー製品のサポートを、どこかの段階で停止しなければならない。 &nbsp; そういうわけで、個人ユーザと法人ユーザの方々は、「エフセキュア 8」シリーズ製品のア... Excite Japan Co., Ltd. 2011-08-18T00:11:36+09:00 携帯電話から写真を盗むモバイルマルウェア http://blog.f-secure.jp/archives/50624038.html &nbsp; 今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。 &nbsp; 中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。 &... Excite Japan Co., Ltd. 2011-08-18T00:08:50+09:00 Anonymousの「OpBritian」と「OpBART」 http://blog.f-secure.jp/archives/50624037.html &nbsp; 政治家や政策立案者、公務執行者たちのための新たな原理がある。「現実世界の通信技術を縮小、検閲、制限せよ。そしてオンラインの報復を予期せよ。」というものだ。 &nbsp; ハッカー集団「Anonymous」が土曜日、「 プレス リリース 」を公開し、危機的状況ではソーシャルメディアは制限されるべきだとする、David Cameron英国首相による提言へのリアクショ... Excite Japan Co., Ltd. 2011-08-18T00:05:39+09:00 マスコミが書かない「DEFCON CTF」 http://blog.f-secure.jp/archives/50623876.html 2011年のDEFCON CTFが終わりました。 会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。 個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。 一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。 そのため、環境の問題、食事の問題、時差の問... Excite Japan Co., Ltd. 2011-08-16T23:40:52+09:00 TEDトーク http://blog.f-secure.jp/archives/50623713.html &nbsp;  TED.COMで 、私のTEDトークのビデオが公開された。14カ国語の字幕スーパー入りだ。 言語は以下の通り: &nbsp;&nbsp;&bull;&nbsp;&nbsp;アラビア語 &nbsp;&nbsp;&bull;&nbsp;&nbsp;中国語 &nbsp;&am... Excite Japan Co., Ltd. 2011-08-15T21:39:57+09:00 「Update Rollup 1 for Windows XP SP3」は入手できますか? http://blog.f-secure.jp/archives/50623257.html Microsoft殿 &nbsp; 我々のあるパートナーが、苦痛を感じています。このパートナーは中央ヨーロッパに本拠地を置いており、そのカスタマの中にはハードウェアの予算が限られている所もあります。それで… 結局、多くのWindows XP SP3をインストールすることになるのです。(ええ、Windows 7がクールであることは分かっていますが、正しいのは常に顧客であり、... Excite Japan Co., Ltd. 2011-08-12T23:05:46+09:00 ドイツのデータ保護法は顔認識に対処できるのか? http://blog.f-secure.jp/archives/50623160.html &nbsp; 顔認識技術はホットな話題だが、私は最近、ドイツ当局がFacebookの「顔認識」機能は違法であると示唆したことを知った。「 Deutsche Welle 」によれば: &nbsp; ハンブルグのデータ保護局員Johannes Casparは、同ソフトウェアがドイツおよび欧州連合データ保護法の双方に違反しており、Facebookユーザは同サービスが集めたデータを削... Excite Japan Co., Ltd. 2011-08-12T14:23:21+09:00 「TeaMp0isoN」がRIMブログをハッキング http://blog.f-secure.jp/archives/50623054.html &nbsp; 英国で暴動が続いており、 コミュニティは略奪と暴動の4夜目を迎えようとしている 。 &nbsp; 「 拡散する市民暴動 」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager( BBM )は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式... Excite Japan Co., Ltd. 2011-08-11T23:12:05+09:00 ネットの自由を確保しながらサイバー犯罪と戦う http://blog.f-secure.jp/archives/50622884.html By Mikko Hypponen, Special to CNN August 7, 2011 (CNN)-- 地理的観点の重要性は過去のものに &nbsp; 現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。 &... Excite Japan Co., Ltd. 2011-08-11T00:38:04+09:00 Gizmodo:ミッコのBrain http://blog.f-secure.jp/archives/50622436.html ハッカーは何故、ハッキングするのだろうか? &nbsp; 今週、我らがミッコ・ヒッポネンがGizmodoのMat Honanと、この疑問について論じ合った。 ミッコのBrain(のコピー) Gizmodo: &nbsp; 何故ハッカーはハッキングするのだろう? 連絡先リストにある全員にメールを送信するワームや、学期末レポートを削除するトロイの木馬を、何故作成... Excite Japan Co., Ltd. 2011-08-09T17:16:10+09:00 Black Hat USA 2011 http://blog.f-secure.jp/archives/50622437.html &nbsp; 今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。 &nbsp; Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。 「DEF CON 19」で基調講演を行うミッコ &nbsp... Excite Japan Co., Ltd. 2011-08-08T23:15:03+09:00 発見:Twitterを介してコントロールされるBitcoinマイニングボット http://blog.f-secure.jp/archives/50621347.html &nbsp; Bitcoinは、いかなる通貨にも結びつかない電子マネーだ。他の通貨(米ドルなど)をBitcoinに変換するか、複雑な数学的タスクを完了することで、新たなBitcoinを「採掘」することができる。 &nbsp; これはボットネットのマスターたちが、Bitcoinのマイニングをするのに、他の人々のコンピュータを使用する誘因となる。そして、そうしようとするボットネット... Excite Japan Co., Ltd. 2011-08-03T19:28:45+09:00 Trojan:BASH/QHost.WB http://blog.f-secure.jp/archives/50620781.html &nbsp; 我々はMac用の偽FlashPlayer.pkgインストーラに遭遇した: &nbsp; インストールされると、このトロイの木馬はさまざまなGoogleサイト(例えばGoogle.com.tw、Google.com.tlなど)を訪問したユーザを、オランダにあるIPアドレス「91.224.160.26」にハイジャックするため、ホストファイルにエントリを加える。 ... Excite Japan Co., Ltd. 2011-08-01T16:20:22+09:00 エフセキュア / Bellsouthフィッシング http://blog.f-secure.jp/archives/50619470.html &nbsp; 我々はアラートユーザ(ありがとうウォルト)から、エフセキュアとBellsouthを標的とするフィッシング詐欺に関する情報を受けとった。 &nbsp; この攻撃で使用されている偽メールは以下のようなものだ: &nbsp; このような見えすいたフィッシングメールは無視し、削除して頂きたい。他のオペレータとアンチウイルス企業も、似たような攻撃の標的にされ... Excite Japan Co., Ltd. 2011-08-01T11:05:55+09:00 うわさの「TED」をしらべてみました http://blog.f-secure.jp/archives/50618345.html ミッコが投稿した「 TED 」「 TEDトーク 」ですが、お恥ずかしながら「TED」とは何ぞや?となってしまったので、簡単に調べてみました。 続きを読む Excite Japan Co., Ltd. 2011-07-22T13:23:20+09:00 TEDトーク http://blog.f-secure.jp/archives/50618237.html &nbsp; 先週TEDGlobalで、「Defending The Net」というトピックに関するTEDトークを行った。 &nbsp; TEDへの出席は素晴らしいものだった。 &nbsp; TEDで話すことには緊張した… 特に18分のトークで、いくつかリスキーなライブデモを行ったので。しかし、すべては上手く行った。 &nbsp; そのト... Excite Japan Co., Ltd. 2011-07-20T23:56:52+09:00 軍事的な標的 http://blog.f-secure.jp/archives/50617941.html &nbsp; 軍事産業に対する標的型攻撃に関する多くの 話 がある。 &nbsp; これらの攻撃は現在も続いている。 &nbsp; 先週我々は以下のサンプルを見つけた(md5: f393f34f268ddff34521d136e5555752)。 &nbsp; これはPDFファイルで、標的となった企業の従業員に、メールの添付ファイルとして送られたものだ... Excite Japan Co., Ltd. 2011-07-19T20:34:56+09:00 Androidスレットスパイウェアについて:「Android/SndApps.A」および「Trojan:Android/SmsSpy.D」 http://blog.f-secure.jp/archives/50617940.html &nbsp; Androidマルウェアが現在、大流行しているようだ。分析を行っている際に突然現れたため、我々が論じてきた2、3の興味深い問題について、若干のコメントがある。 &nbsp; 最初に:公式Androidマーケットで発見された疑わしいアプリケーションに関して、最近 報告 があった。問題のアプリはマーケットから削除されているが、エフセキュアのスレットハンティングチームは... Excite Japan Co., Ltd. 2011-07-19T20:31:54+09:00 TED http://blog.f-secure.jp/archives/50616942.html &nbsp; 2006年後半、「 TED.COM 」が登場したのを覚えている。それ以来、私は何百もの、それぞれはわずか18分程度のTEDトークを見たり、聞いたりしてきた。お気に入りはスティーブン・ウルフラムの「 万物の理論を計算する 」とリック・エリアスの「 不時着事故から学んだ三つのこと 」だ。 &nbsp; それで2009年に、私はカリフォルニア、ロングビーチでTEDに出席... Excite Japan Co., Ltd. 2011-07-15T02:59:57+09:00 求む:「エフセキュア インターネット セキュリティ 2012」ベータテスタ http://blog.f-secure.jp/archives/50616019.html &nbsp; バグ探しがお好きだろうか? ソフトウェアのテストは? &nbsp; 「エフセキュア インターネット セキュリティ 2012」ベータ版が、2週間程前にローンチされ、非常に有望なスタートを切った。 &nbsp; ちょっとしたUIの変更がいくつかある。新たな「Launch Pad」のようなものだ。 &nbsp; そしてそれは2つのコン... Excite Japan Co., Ltd. 2011-07-11T00:15:34+09:00 JailbreakMe Lulz http://blog.f-secure.jp/archives/50616018.html おそらくニュースを耳にされているのでは? 「JailbreakMe 3.0」が 昨日登場 した。 &nbsp; 「JailbreakMe」とは何か? PDF(関連の)脆弱性を使用して、AppleのiOSデバイスを ジェイルブレイク する容易な方法を提供するものだ。 &nbsp; それは「ドライブバイ」スタイルエクスプロイトで行われる。 &nbsp;... Excite Japan Co., Ltd. 2011-07-11T00:12:56+09:00 インターポールサイバーセキュリティトレーニング http://blog.f-secure.jp/archives/50615683.html 今年はウィーンで行われた FIRSTカンファレンス に初めて参加してきました。 毎年参加されている方に話を伺ったところ昨年まではあまり耳にすることがなかったそうですが、今年は非常に多くのセッションで繰り返し出てくる単語がありました。 「インターポール」 このことは最近のサイバー犯罪が国際化しており、一国の警察機関だけでは対応することが難しいということを如実に物語っています。また、手をこまねい... Excite Japan Co., Ltd. 2011-07-09T17:04:36+09:00 これはGoogleのプライバシーの破綻なのか? http://blog.f-secure.jp/archives/50615278.html &nbsp; 2010年3月:私の Googleプロフィール は、Googleの検索結果に「フィーチャー」される「資格はまだ無い」とされていた。私のプロフィールはプライベートで、Googleはそれをパブリックなものにさせようとしていた。 &nbsp; リバースサイコロジを賢く利用していると思ったので、スクリーンショットをとり、 「Twitpic」に投稿した 。 &... Excite Japan Co., Ltd. 2011-07-07T20:27:06+09:00 eEye Digital Security & SCS & FFR http://blog.f-secure.jp/archives/50614955.html 鵜飼です。 日本に帰国して早4年経ちました。 長かったのか短かったのかよく分かりませんが、やはり今となってはアメリカに住んでいた頃が遠い昔のようです。 アメリカではeEye Digital Securityに4年ほど勤め、脆弱性スキャナRetinaの開発やセキュリティ脆弱性関連の研究に従事していました。当時の仲間とは今でも時々連絡を取り合っていたのですが、このたび、eEye Digita... Excite Japan Co., Ltd. 2011-07-06T14:01:10+09:00 おめでとう!!! あなたは200万ポンド獲得しました:SMS 419スキャム http://blog.f-secure.jp/archives/50614829.html &nbsp;  Digitoday のTopi Kanniainenが、受けとった SMS前払い詐欺 (419)スキャムメッセージに関して、我々に連絡をくれた。 &nbsp; エフセキュアのThreat Researchチームのメンバーも、1月に同様のメッセージを受けとっていたことも分かった。彼はそれを保存していたのだ。 &nbsp; 以下がそのメッセージだ: ... Excite Japan Co., Ltd. 2011-07-05T23:11:47+09:00 フィッシングに利用されるFacebookアプリIFrameの欠陥 http://blog.f-secure.jp/archives/50614496.html 昨日の 記事 で、 Cost Per Action (CPA)サーベイを「apps.facebook.com」でFacebookアプリケーションに埋め込む方法を見つけたスパマーについて書いた。 &nbsp; Matthewという名の注意深い読者が、まったく同様のテクニックを使用したフィッシング攻撃について、我々に知らせてくれた。 &nbsp; そのフィッシャーのフォームは、「... Excite Japan Co., Ltd. 2011-07-04T16:13:29+09:00 トリッキーな新しいFacebookスパムテクニック http://blog.f-secure.jp/archives/50614490.html &nbsp; 我々は興味深い新たなFacebook CPA サーベイスパムを発見した。 &nbsp; これは「This girl killed herself after her dad posted a secret of her on her fb wall(この少女は父親に自分の秘密をウオールに投稿された後、自殺した)」というサブジェクトラインを使用している。 &am... Excite Japan Co., Ltd. 2011-07-04T15:41:12+09:00 Krebs/Danchevトロイの木馬がアダルトサイトをプッシュ http://blog.f-secure.jp/archives/50613622.html &nbsp; 徹底したマルウェア分析は、現実の状況により、制限されることが多々ある。 &nbsp; 我々が分析するトロイの木馬の多くは、さらなるインストラクションのため、リモートサーバに接続しようとする。我々はここまでで、そのソフトウェアが合法的なものではなく、カスタマのコンピュータでインストールされないよう、ブロックすべきだと分かる。それ以上、そのソフトウェアを調べる必要な無... Excite Japan Co., Ltd. 2011-06-30T20:20:23+09:00 フィンランドには何でもある http://blog.f-secure.jp/archives/50610577.html &nbsp;  以前述べた通り 、我々は先頃、北米最大のブロードバンドオペレータの1つと、大きなプロジェクトを開始した。 &nbsp; それでエフセキュアでは 多くのスタッフを求めている のだが、ポジションの多くはヘルシンキに拠点を置いている。 &nbsp; 天候の素晴らしい所だ。 &nbsp; それにこんな娯楽のある国に住みたくないなんて、考えられな... Excite Japan Co., Ltd. 2011-06-29T10:32:10+09:00 LulzSecの解散宣言は混乱の収束を意味するのか? http://blog.f-secure.jp/archives/50612925.html 6月26日、LulzSecは唐突に活動開始50日目になったので解散すると宣言した。 &nbsp; LulzSecはここ2ヶ月にわたりNPRやFOXなどの放送局からCIAやFBI関連InfraGuardやNATOなど国際的な政治・軍事機関やSony Picturesなど広範囲に侵入しては内部情報を流出させる騒ぎを引き起こしていた。 Lulzの事件時間軸グラフ そのため、法執行機関の... Excite Japan Co., Ltd. 2011-06-28T13:56:42+09:00 セキュリティに関して誰かがKrebsを嫌っている http://blog.f-secure.jp/archives/50612232.html &nbsp; エフセキュアラボでは、自動化したサンプル分析を実行する、多数のシステムの設計、構築を行い、利用している。 &nbsp; そのオートメーションの一部が、さまざまなキーワードで怪しいコードをモニタする。何故キーワードでモニタするのか? マルウェアの作者には、コードに隠れメッセージをひそませるのが好きな者がいるからだ。 &nbsp; 例えば、「Virus:W3... Excite Japan Co., Ltd. 2011-06-28T10:45:33+09:00 複製されたAndroidアプリ:共生か寄生か? http://blog.f-secure.jp/archives/50612988.html &nbsp; 先頃、「Android Market」に酷似した偽サイトでホスティングされている、悪意あるAndroidパッケージインストールに関する 報告 があった。これは広告リンクからユーザにプッシュされる。 &nbsp; ディストリビューションの戦略そのものに、目新しいところは無い。このタイプのバリエーションは2年前、Google広告で起きた。このケースでは、広告によりプッ... Excite Japan Co., Ltd. 2011-06-28T10:20:34+09:00 著作権に関する容疑で学生が米国送還に直面? http://blog.f-secure.jp/archives/50611763.html 今週末、Richard O'Dwyerがニュースになった。彼は英国出身の23歳で、著作権侵害の容疑で米国政府に検挙されたWebサイト「tvshack.net」に関し、 米国への送還に直面 している。 &nbsp; O'Dwyerには、2001年、米軍とNASAのコンピュータをハッキングしたとされる Gary McKinnon と同じ弁護士がついている。McKinno... Excite Japan Co., Ltd. 2011-06-23T09:07:00+09:00 「LulzSec」の容疑者を拘留 http://blog.f-secure.jp/archives/50611764.html &nbsp; 今日は、ハッカーグループ「 LulzSec 」に関する噂やニュースが、Twitterで広まっている。 &nbsp; 噂は、「LulzSec」が英国の2011年国勢調査のデータを入手したと主張する、 「Pastebin」の投稿 にまつわるものだ。 &nbsp; 「pastebin.com」への投稿は誰でもできることに注意して欲しい。 &nb... Excite Japan Co., Ltd. 2011-06-22T23:59:30+09:00 Sandraのクレジットカード詐欺 http://blog.f-secure.jp/archives/50610294.html &nbsp; エフセキュアのコーポレートコミュニケーション・マネージャ、Sandraが先頃、クレジットカード詐欺で嫌な経験をした。 &nbsp; しかし彼女は悪しき体験を、「 Safe and Savvy 」ブログで 素晴らしい記事 として生かしてくれた。 &nbsp; チェックして欲しい。 >>原文へのリンク Excite Japan Co., Ltd. 2011-06-20T10:11:34+09:00 「Bitcoin」フォーラムでスリがウォレットを標的に http://blog.f-secure.jp/archives/50610576.html エフセキュアのThreat Researchチームが今日、 Bitcoin wallet.datトロイの木馬の分析を行った。「Bitcoin」は 2009年に登場したデジタル通貨 だ。 &nbsp; 我々はこの脅威を「Trojan-PSW:W32/CoinBit.A」として検出している。 &nbsp; 以下はそのGUIのスクリーンショットだ: (SHA-1 c4f6c... Excite Japan Co., Ltd. 2011-06-18T14:21:22+09:00 Facebookがついに勝利? http://blog.f-secure.jp/archives/50610575.html &nbsp; Facebookはスパムを封じ込めたのだろうか? &nbsp; バイラルマーケティングおよび CPA フォーラムである「cpafix.com」のNinja CEOは、数週間前そう考えた… &nbsp; しかし、ネコに挑む新たなネズミは常に存在するものだ。 &nbsp; 以下のCPAスパムが、ここ数日出回っている。 &... Excite Japan Co., Ltd. 2011-06-18T01:55:23+09:00 詐欺ニュース http://blog.f-secure.jp/archives/50609482.html &nbsp; 日曜の遅くに、同僚から奇妙なメッセージをもらった。 &nbsp; 彼がGoogle News検索を行い、エフセキュアに関するニュースを探していると、奇妙なものを見つけたというのだ。 &nbsp; ニュースソースに見覚えがなかったので、フロントページをチェックした。 &nbsp; すると、それがそこにあった。私と同僚のセキュリティリサ... Excite Japan Co., Ltd. 2011-06-17T11:15:26+09:00 Androidでトロイの木馬の古いトリック http://blog.f-secure.jp/archives/50606704.html &nbsp; 我々は最近、トロイの木馬「AdSMS」に関する分析を行った。これは先週あたりに広まったもので、最近目にするトロイの木馬化されたAndroidアプリの増加と、興味深いコントラストをなしていると思われる。 &nbsp; 「AdSMS」は、大量送信されたSMSメッセージ内の悪意あるリンクを介して配布される。同SMSは、主要な中国のテレコムネットワークからのもののように偽... Excite Japan Co., Ltd. 2011-06-15T10:01:23+09:00 Hungry Beast:Stuxnet http://blog.f-secure.jp/archives/50609688.html &nbsp; テレビ局がインフォグラフィックスペシャルの制作を始めているのを見ると、コンピュータウイルスもメインストリームになったものだと思う。 &nbsp; 「Hungry Beast」は、オーストラリアのABC1が制作するテレビ番組だ。彼らは「Stuxnet」に関する、3分の素晴らしい ビデオクリップ をリリースした。 &nbsp; ビデオ内の詳細は、技術的に全て... Excite Japan Co., Ltd. 2011-06-14T13:09:52+09:00 マルウェアギャングの銀行口座1480万ドルを凍結 http://blog.f-secure.jp/archives/50609480.html &nbsp; 米連邦検事局が今日、Sam Shaileshkumarが所有するスイス銀行の口座を凍結した。 &nbsp; Shaileskumar氏は、Bjorn Sundinと共に、ウクライナから運営されていたマルウェアハウス「Innovative Marketing Ukraine」の主要人物だ。ShaileshkumarもSundinも、ウクライナ国民ではなかった。Sha... Excite Japan Co., Ltd. 2011-06-13T12:13:22+09:00 「Facesnoop」は本当にFacebookアカウントをハックするのか? http://blog.f-secure.jp/archives/50609478.html &nbsp; 今週我々は「Facesnoop」と