ニュース
国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。
サイバー攻撃は、標的の関心を集めるためにしばしば時事をテーマに扱うことがある。特にマルウェア感染の最初のステージとなるフィッシングメールやメッセージでは時事を使った巧妙な文章でユーザーの興味を引き、添付ファイルを開かせたり、リンクをクリックさせたりする。国内で開催中の国際的なスポーツイベントもテーマとして扱われることが多い。
三井物産セキュアディレクションは2021年7月21日、「東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析」で国内で開催中の国際的なスポーツイベントに関連するファイルを装ったマルウェアが、ウイルススキャニングができるWebサイト「VirusTotal」にアップロードされたことを確認したと伝えた。
ワイパー型マルウェアのファイル名は?
関連記事
16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。
ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表
米国はサイバーセキュリティで先端を行く国の一つだが、同時にサイバー攻撃を受ける国の上位にも位置付けられる。2021年に入ってからは特にサプライチェーンや重要な社会インフラへのサイバー攻撃が顕著だ。ここで、ついにホワイトハウスが特定の国を名指しして非難したことが注目を集めている。
Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も
Google Chromeに脆弱性が発見された。今回発見された脆弱性の深刻度は「重要」とされており、最も深刻な「緊急」よりは低い扱いだが、すでにサイバー攻撃に使われていることが確認されているため、対策を急いでほしい。
VMware製品に脆弱性が見つかる アップデート未適用のプロダクトも
複数のVMware製品に脆弱性が発見された。影響を受けたシステムの制御権が乗っ取られる危険性があるため注意してほしい。迅速なアップデートの適用が推奨される。
細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される
パスワードレス認証システム「Windows Hello」に、USBを利用して認証を突破できる脆弱性が見つかった。現在、多くの企業が生体認証を採用した認証基盤の構築に注力しているが、その危険性についても十分に認識しておくべきだろう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.