ITmedia総合  >  キーワード一覧  > 

「ワーム」関連の最新 ニュース・レビュー・解説 記事 まとめ

IoT時代に再び脚光? ワームに対抗する「アンチワーム」
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。(2018/9/28)

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大
Emotetはワームのような機能を持つことから組織内で瞬く間に拡散し、被害に遭った政府機関や自治体では、対策コストが100万ドルに上った組織もあるという。(2018/7/27)

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。(2018/6/21)

JoanapとBrambul:
米政府、「北朝鮮のマルウェア」2件の情報を新たに公開
北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。(2018/5/31)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

ドローンでワーム感染の照明器具を乗っ取り、研究チームが攻撃を実証
オフィスビルに設置された照明器具をドローンから攻撃すると、ビル内の照明が点灯と消灯を繰り返した。(2016/11/8)

「ビルゲイツ」がLinuxを標的に?
WindowsではなくLinuxを標的としたワーム型のマルウェアが猛威を振るっている。管理者の方は、「彼」からの侵略に注意を払ってほしい。(2016/4/22)

Node.jsのパッケージマネジャー「npm」にワーム増殖の脆弱性
Node.jsのデフォルトのパッケージマネジャー「npm」に、パッケージのインストールを通じて自己増殖するワームを作成できてしまう脆弱性が発覚した。(2016/3/29)

災害調査ロボット:
「実用レベルで世界初」ワーム型の災害調査ロボット、実証実験に
NEDOが「実用レベルで世界初」という、ワーム型災害調査ロボットの実証実験を行う。産業特区のがれき施設を利用し、実用性を検証する。(2015/8/28)

TweetDeckにXSSの脆弱性、ワーム増殖の状態に
TwitterのTweetDeckサービスが一時的にダウンした。「悪意のあるツイートを作成して自己増殖する『ワーム』攻撃」の発生が伝えられている。(2014/6/12)

ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。(2014/2/18)

Linksysルータに感染するワームが流通、ポートチェックを
80番ポートと8080番ポート上のアウトバンドスキャンが増大するなどの動きがあれば、感染が疑われるという。(2014/2/14)

「モノのインターネット」が標的に?:
組み込みデバイスを狙うLinuxワーム、シマンテックが発見
セキュリティ企業のシマンテックは、ルータや防犯カメラなどの組み込みデバイスを狙ったLinuxワームを発見したとブログで伝えた。ARM、PPC、MIPS、MIPSELといったIntel以外のアーキテクチャを標的とする亜種の存在が確認されているという。(2013/12/2)

インターネット接続機器を狙ったLinuxワーム出現
多くのユーザーは自分の端末にLinuxが使われているとは知らず、自分が危険にさらされていることを認識していない可能性がある。(2013/11/28)

Androidアプリに潜むWindowsワーム
Androidアプリの中にWindowsで拡散するワームが混入していたことをマカフィーが発見した。その理由とは――。(2013/10/11)

64ビットファイルに感染するウイルス「Expiro」の亜種が出現
Expiroは32ビットファイルと64ビットファイルの両方に感染できる機能を持つ。かつての「Conficker」ワームのような猛威を振るう恐れもあるとセキュリティ企業は予想する。(2013/7/31)

ドイツの自治体、ワームに感染した170台のPCを廃棄処分 駆除より安上がり?
Confickerに感染したPCからワームを駆除するためには13万ユーロの経費がかかるとの試算。これはPC 1台当たりに換算すると約1000ドルに相当する。(2013/5/2)

リムーバブルメディアで感染するワームに注意、2月の脅威動向
マカフィーは2月のサイバー脅威の状況を発表した。(2013/3/12)

W32/Autorunワーム、コンピューターに住み着くやっかいな「虫」
Windowsの自動実行(Autorun)機能を悪用する不正プログラムの感染が再び拡大傾向にあるという。傾向と対策とは?(2013/1/15)

Autorunワーム、ユーザーをだます手口で再び感染急増
WindowsのAutorun機能を悪用するワームの更新版が出現し、Facebookを使ったり、ファイルに「Sexy.exe」などの名称を付けてクリックを誘う手口で感染を広げているという。(2012/12/3)

オブジェマンガじゃまめくん(ステップ20):
ボットがオーバーライド! ワームがデッドヒート!!
プログラミング言語/プラットフォーム+豆の妖精やバグたちが織り成すマンガ連載。お子さまも読めるようにマンガにはルビをふりますので、ぜひ親子でごらんください。今回のお話:ワームに乗り込みネットワークブリッジを疾走するブルースウイルス。一方、バグゾーボットになったじゃまめくんはRobotを乗っ取り…(2012/11/12)

Skypeワームや内閣府を装うメール攻撃が多発――トレンドマイクロ
トレンドマイクロが10月のセキュリティ動向をレポート。「遠隔操作ウイルス」の検出はほとんど無かったという。(2012/11/7)

SSL VPNと次世代ファイアウォールの同時利用で実現
スマートデバイス時代の理想のセキュリティ、「入口と出口の双方同時対策」
スマートデバイスの普及に伴って問題視されているのが、アクセス制御の高度化と急増するスマートデバイス向けのウイルス/ワーム対策だ。その解となる「入口と出口を一挙に守る」ネットワーク環境の整備を解説する。(2012/9/27)

Windowsの脆弱性を突いて印刷を実行するワーム出現、パッチ適用でも「副作用」
Windowsの印刷スプーラーサービスに存在する既知の脆弱性を突いて、ネットワークプリンタに意味不明の文書を印刷させてしまう新手のワームが見つかった。(2012/7/4)

Confickerワームが今でもはびこる原因は? Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」(SIR)の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。(2012/4/26)

社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開
「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。(2012/3/14)

「Facebookワームに関与した集団はロシアに」 セキュリティ企業が関係者の氏名と写真を公表
セキュリティ研究者などが行った調査で、Facebookで出回った「Koobface」ワームに関与した男5人がロシアのサンクトペテルブルクにいることを突き止めたという。(2012/1/18)

Facebookを狙うワームの亜種出現、4万5000以上のパスワードが被害に
攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達へ悪質なリンクを送り付ける手口で、ワームの感染を広げている可能性があるという。(2012/1/6)

3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロが発表した2011年通期の脅威レポート(速報)によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。(2011/12/21)

Facebookで新手のワームが感染拡大
たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないとセキュリティ企業は忠告している。(2011/11/30)

JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う
2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。(2011/10/24)

RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生
Mortoは感染した端末のローカルネットワークでリモートデスクトップ接続できる端末を探し、ログインに成功すると自らを複製していく。(2011/8/29)

Facebookでクリックすると広がるワーム的スパムに注意
「In order to PREVENT SPAM,」で始まる文章が友達から来たら要注意。クリックすると同じ内容を広げてしまうワーム的スパムだ。(2011/5/12)

NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。(2011/4/19)

クラッキングツールの氾濫状況が明らかに――トレンドマイクロ調べ
日本と世界で検出された不正プログラムのうち、クラッキングツールやワームがランキングの上位を独占した。(2011/2/8)

新手のTwitterワームが増殖、「goo.gl」使ったリンクに注意
悪質なリンクは、Googleの短縮URLサービスを使用しており、うっかりクリックすると、偽ウイルス対策ソフトの導入を迫られる。(2011/1/21)

ウイルス、ワーム対策製品一覧
電子メール経由の脅威として後を絶たないウイルスやワーム。その数は年々増加している。ここでは各社から提供されている対策製品を紹介する。(2010/11/30)

解明が進む「Stuxnet」の目的
制御システムを標的にする「Stuxnet」ワームの目的が次第に明らかになってきた。その背景をSymantecが解説している。(2010/11/16)

Stuxnetに関する質疑応答
制御システム「SCADA」などを狙うStuxnetワームによる騒動が世界中に広がっている。セキュリティベンダー各社に寄せられた同ワームに関する質問とその回答を紹介しよう。(2010/10/4)

「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的
イランにおける「Stuxnet」ワームの感染拡大は、同国の原子力施設を狙ったサイバー攻撃なのか。(2010/9/28)

Twitterの“XSS騒動”はどのように広まったか
Twitterを騒がせたXSSの問題は、脆弱性を利用した虹色のツイートが発端で、そのコードを利用したワームが次々と生まれていった。ほとんどはいたずら目的の無害なものだったという。(2010/9/24)

Twitterが悪用多発の脆弱性を解決、「パスワード変更の必要はなし」
Twitterは不正なツイートが多発する原因となっていたXSSの脆弱性を解決したと発表。一時はワームが増殖し、日本のポルノサイトに誘導する手口も出現したという。(2010/9/22)

早くも終えんを迎えた「Here You Have」
先週末、「Here You Have」などの件名のメールを大量に送信して、感染先を広げようとするワームが報告された。しかし、大規模な被害は現時点では発生していないようだ。(2010/9/13)

大量メールの送信で感染を広げるワームを確認、MSらが注意喚起
大量のメール送信やネットワーク、USBメモリなどを介して感染を広げるワームが猛威をふるい始めている。(2010/9/10)

再び活発化するConfickerワーム
2008年に企業の情報システムを中心に大流行した「Conficker」ワームが再びを猛威を振るいつつあるようだ。Confickerの感染について再度確認しておくべき点を紹介する。(2010/9/8)

組み込み企業最前線 − マカフィー −:
機器のマルウェア対策はホワイトリスト型が効く
Autorunワームのまん延により、Windowsベースの組み込み機器ではPC同様にマルウェア対策が必須となっている。特に被害が顕在化しつつあるFA機器は、対応を急ぐ必要がある。PCと条件が違う組み込み機器では「McAfee Embedded Security」のようなホワイトリスト型が最適だろう。(2010/8/20)

ユーザーに感染を気付かせる「Koobface」ワームの新機能
コンピュータに潜伏するマルウェアが多い中で、あえて感染に気付かせるものが出現した。攻撃者の意図は何か……。(2010/8/16)

未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。(2010/7/20)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。