「Duqu」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Analyst Summit 2018レポート（1）：
サイバー攻撃の主体特定はますます困難に？
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。（2018/4/3）

米NSA関与の集団から“サイバー兵器”が流出か　ネットで競売に
米国家安全保障局（NSA）との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。（2016/8/17）

「東京はサイバーセキュリティ面で最も安全な都市」は本当か？：
カスペルスキーがサイバー犯罪の動向を解説、APTの性質は変わると予測
カスペルスキーは2015年12月10日、サイバー犯罪や標的型攻撃の動向と2016年の予測に関する説明会を開催し、多数の改ざんされたWebサイトが存在している現状やAPTの変化の予測などを解説した。（2015/12/11）

セキュリティクラスター まとめのまとめ 2015年6月版：
日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない？
また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。（2015/7/10）

新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。（2015/6/16）

新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった（2015/6/11）

極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か？
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。（2014/11/25）

エネルギー業界を狙う精巧なサイバースパイ攻撃見つかる、国家が関与か
攻撃は極めて高度なマルウェアやrootkitで構成され、Kaspersky Labは「現時点で最先端級の脅威」と位置付ける。（2014/2/12）

Android狙いのマルウェアは年内に100万件突破へ、Trend Micro予想
サイバー犯罪の世界でも「ポストPC」化が進み、Androidを狙ったマルウェアはPCに比べて著しい増加を見せた。（2013/1/24）

AVTokyo 2012レポート：
雑然紛然？ ここが変だよ、日本のモバイルアプリとAPT！
2012年11月17日、都内のClub atomで開催されたディープなイベント「AVTokyo 2012」。その中から公開OKのセッション2つの内容を簡単に紹介する。（2012/12/6）

SNS対策やPC盗難時の位置特定も可能に――「ESET」次期バージョン説明会
ESETのリチャード・マルコCEOが来日し、2013年に発売を予定している個人向けセキュリティ製品の特徴を紹介した。（2012/12/5）

McAfee FOCUS 2012 Report：
原発向けサイバーセキュリティシステムを提供へ、WestinghouseとMcAfee
米原子力大手Westinghouseは、エネルギー関連の制御システムに対応したセキュリティソリューションの提供でMcAfeeと協業する。（2012/10/25）

IaaS事業者とは綿密なSLAを
IaaSセキュリティの勘所はハイパーバイザーのセキュリティにあり
ハイパーバイザーの脆弱性はクラウドセキュリティの脆弱性そのものだ。ハイパーバイザーをものにできれば、各テナントの仮想環境に自由にアクセスできるからだ。（2012/10/2）

サイバー攻撃の脅威にさらされる基幹インフラ、米研究機関らが警鐘
「スマートグリッドのようなインフラ制御システムには、高度なサイバー攻撃を防ぐための適切なセキュリティ対策が欠如している」とMcAfeeなどが指摘している。（2012/6/19）

Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か
国家の施設を標的とする極めて高度なマルウェア「Flame」が見つかった。Kaspersky Labでは、DuquやStuxnetと同じ「スーパーサイバー兵器」の部類に属すると分析している。（2012/5/29）

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。（2012/5/9）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

ビジネスニュース：
サイバー攻撃の脅威にさらされるスマートグリッド、専門家が危険性を指摘
年々進歩を遂げるスマートグリッド技術だが、セキュリティの専門家は、「電力インフラがネットワーク化されるということは、サイバー攻撃のターゲットにされやすくなるということだ」と指摘する。（2012/4/9）

マルウェア「Duqu」が再び出現、新たな手口を実装
Symantecによると、Duquの新バージョンでは一部のセキュリティ製品による検出を免れるため、コードに手が加えられていた。（2012/3/22）

Duqu、標的型攻撃、Android向けマルウェア……：
2011年のセキュリティ脅威をシマンテックが総括
シマンテックが標的型攻撃やスマートフォン向けマルウェアの現状を解説。2011年にみられたセキュリティ脅威の総括と今後の予測を語った。（2011/12/22）

とにかく狙われた企業や個人――2011年のセキュリティ脅威動向
シマンテックのセキュリティレスポンスが注目した2011年のセキュリティ脅威は、高度なマルウェアとスマートフォン、標的型攻撃だった。（2011/12/21）

Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処
12月の月例セキュリティ情報は予告よりも1件少ない13件。「Duqu」に悪用されたTrueTypeフォントの脆弱性などに対処した。（2011/12/14）

Microsoft、14件の月例セキュリティ情報の公開を予告
12月の月例セキュリティ情報は「緊急」レベルが3件と「重要」レベルが11件の、計14件を公開する予定。（2011/12/9）

日本は狙われている？：
シマンテックが警告する「標的型攻撃」の現在
特定の政府機関や企業を狙ったサイバー攻撃が新たな脅威として注目されている。どのような組織や個人が狙われるのか。メールを使った標的型攻撃について、Symantec.Cloudのシニアアナリストであるマーティン・リー氏が解説した。（2011/11/30）

Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性
4件のセキュリティ情報のうち、TCP/IPの脆弱性に対処した1件が深刻度「緊急」となる。（2011/11/9）

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

Microsoft、4件のセキュリティ情報公開を予告　「緊急」は1件
4件のセキュリティ情報の内訳は、深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件になる。（2011/11/4）

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。（2011/11/2）

Stuxnetに酷似のマルウェア「Duqu」が出現、産業インフラ狙いの攻撃再来か
Stuxnetと同じソースコードを使った新手のマルウェア「Duqu」が出現した。「いずれStuxnetのような攻撃が発生する前兆」とSymantecは予想する。（2011/10/19）