最新記事一覧
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。
()
Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。
()
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。
()
マイクロソフトは、ボットネット「Necurs」の撲滅に向けた法的・技術的手段に乗り出した。Necursが作成を試みる独自ドメインの登録阻止に加え、Necursボットネット関連のマルウェアを排除できるよう取り組む。
()
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。
()
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。
()
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。
()
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。
()
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。
()
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。
()
Google Playストアで配布されていた約300のアプリが、Androidデバイスをボットネット化するウイルスを拡散していたことが発覚。その背景と「ユーザーが対策できること」とは。【訂正】
()
女性名の不正アカウント約9万件で構築するボットネットから、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていた。
()
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。
()
サイバー攻撃者に操られたコンピュータは「ボット」(あるいはゾンビ)と呼ばれます。これからのIT時代に注意すべき「ボットネット」の対策とは?
()
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。
()
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。
()
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警鐘を鳴らす。
()
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。
()
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。
()
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。
()
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
()
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。
()
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。
()
手口を変えながらやってくる標的型攻撃にボットネットによる攻撃、そして重要インフラを担う産業システムを狙った攻撃――日々変化する脅威の動向を把握しなければ、効果的な対策は望めない。カスペルスキーは、顧客のセキュリティ対策のプロセス全体を支援するさまざまなサービスを提供している。
()
米司法省は2015年10月13日(米国時間)、オンラインバンキングのアカウント情報を盗み取り、銀行口座から金銭を窃取する目的で用いられるマルウエア「Dridex」が展開するネットワーク(ボットネット)を遮断したと発表した。
()
国際刑事警察機構(インターポール)が、190カ国にまたがる77万台以上のPCに感染したと見られるボットネット「Simda」のテイクダウン作戦を実施。作戦には複数のセキュリティ企業が協力した。
()
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。
()
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。
()
警視庁が「ネットバンキングウイルス無力化作戦」を開始。日本を標的としたボットネットを特定し、感染PCの不正送金ウイルスが機能しないよう無力化を行うなどの対策を講じている。
()
ESETの最新バージョンでは、新たにボットネット対策機能が搭載されたほか、Jacaのぜい弱性に特化した機能強化が図られている。
()
Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。
()
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。
()
POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。
()
ボットネット型マルウェア「Gameover Zeus」と身代金要求型マルウェア「Cryptolocker」を操っていた組織が米英の当局や警察庁などの連携で摘発された。
()
Microsoftのサイバー犯罪センターとFBIなどが連携して、検索結果を乗っ取るボットネット「ZeroAccess」の撲滅作戦を展開した。
()
Microsoftの法的、技術的ノウハウを組み合わせ、マルウェアやボットネット、知的財産の窃盗といったサイバー犯罪に対抗する。
()
Torは8月から9月にかけてユーザー数が激増した原因について、ボットネットに利用されたことによるものと結論付けた。
()
Juniperの報告書によると、企業を狙ったボットネットや標的型攻撃も増えているほか、端末上の企業情報などが危険にさらされる恐れもあるという。
()
MicrosoftはCitadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させ、ボットネットに使われていたサーバなどを差し押さえた。
()
米Microsoftの新しいボットネット対策プロジェクトでは、マルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。
()
三井物産セキュアディレクションは、シマンテック製品を利用したセキュリティ対策の新サービスを開始した。
()
過去に数十万台に感染したマルウェアの亜種が出現し、今度は100万台が感染しているとみられる。
()
スパム対策組織が各国のセキュリティ機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせた。
()
「破壊不可能」と称されるほどのボットネットを形成していたマルウェアに、新たな亜種が見つかったと米セキュリティ企業が発表した。
()
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。
()
Android端末からYahoo! Mail経由で送信されたように見える迷惑メールは、本当にAndroidマルウェアの仕業なのか、それともPCマルウェアがそう見せかけているのか。
()
「Android端末に存在するボットネットをスパム業者が制御しているのを確認したのは初めて」とMicrosoft担当者がブログで明らかにした。
()
オバマ政権と、Microsoftなどが参加するセキュリティ業界団体Industry Botnet Groupが、ボットネットの脅威を緩和するためのイニシアチブを発表した。
()
PCに感染するマルウェアは過去4年で最高の水準に達し、Androidを狙ったマルウェアも激増している。
()
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。
()