Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。(2021/1/13)
米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)
Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)
半径300メートルのIT:
全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴
特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。(2020/10/27)
データ隠蔽技術で検知をすり抜け、製造業を狙うスパイ活動「MontysThree」が横行か――カスペルスキーが警鐘
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽(いんぺい)技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。(2020/10/16)
コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。(2020/9/18)
IoTセキュリティ:
組み込み機器向けセキュリティアプリケーションの最新版3.0を提供開始
カスペルスキーは、Windowsベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security」の最新版3.0(英語版)の提供を開始した。ネットワーク攻撃防御機能などが新たに搭載されている。(2020/6/12)
WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。(2020/4/30)
多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)
カスペルスキーがドローンの不法侵入を阻止するシステムを開発 ドローンを自動検出して電波を妨害
カスペルスキーが、ドローンの不法侵入を阻止するシステムを発表した。敷地内に侵入したドローンを自動検知し、電波妨害により不時着させる。(2019/11/22)
脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)
Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)
DarkSeoul攻撃に類似:
サイバー犯罪組織Lazarusによるスパイツール「Dtrack」 Kasperskyが発見
Kasperskyはスパイツール「Dtrack」を発見した。マルウェア「ATMDtrack」の調査中に見つけた。複数のサイバースパイ行為や妨害行為をしてきたLazarus Groupによる2013年のDarkSeoul攻撃に類似している。(2019/10/1)
「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?(2019/9/28)
カスペルスキー、法人向けセキュリティソフト「Kaspersky Endpoint Security」最新版を提供開始
カスペルスキーは、同社製法人向けセキュリティソフト「Kaspersky Endpoint Security for Windows」「Kaspersky Security Center」の新バージョンを発表した。(2019/8/1)
サイバー脅威レポートを発表:
銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky
Kaspersky Labが公開したサイバー脅威レポートによると、2019年第1四半期は、銀行口座の認証情報や金銭を窃取するモバイル向けのマルウェアが増加したという。検知したバンキング型トロイの木馬は約3万種で、それらによる攻撃は31万2235件を数えた。(2019/6/7)
今日のリサーチ:
「オンラインで完全なプライバシー確保は不可能」と考えている人が過半数――カスペルスキー調べ
日本を含む世界21カ国を対象に実施した、オンラインにおける個人のプライバシーに関する意識調査です。(2019/5/27)
「冷蔵庫が汚いかどうかで、その人のデータ管理能力が分かる」と判明
カスペルスキーの調査によると、個人情報や機密データを含む文書を職場に保管している人はグローバルで72%(日本で59.2%)で、ほぼ同数の71%がアクセス権限を保証する責任は上層部やIT部門、セキュリティチームにあると回答するなど、セキュリティ意識の甘さが露呈した。(2019/5/27)
セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信
Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。(2019/3/26)
“地球政府”が必要:
ビットコインが普及するまであと100年、世界が1つになるまで? ロシアのスパイ疑惑企業のCEOが語る
ロシア企業Kaspersky Labのユージーン・カスペルスキーCEOは、ビットコインは非常に素晴らしい革新だと称賛。一方で、普及するまでにはあと100年は要するとの見方を示した。CCNが報じた。(2019/3/6)
インダストリアルIoT向けセキュリティ:
Kaspersky Lab、IICのIoTセキュリティ成熟度モデル実践ガイドの作成に協力
カスペルスキーは、Kaspersky LabのICS CERT部門のエキスパートが、IoT推進団体であるIndustrial Internet Consortiumの他の会員企業とともに、「IoT Security Maturity Model:Practitioner’s Guide」の作成に携わったことを発表した。(2019/3/5)
iPhoneの音声入力で「ハイフン」と5回言うと……
「iPhoneで音声入力を使って”ハイフン”と5回言うと、画面が暗転してホーム画面に戻ってしまう」――カスペルスキーのブログでこんな記事が紹介されている。iPhone 7のメモ帳アプリで試してみたところ……(2019/2/21)
無料Wi-Fi利用者の7割以上がリスクを把握するも、6割がVPNを「知らない」 安全対策に課題――カスペルスキー調査
カスペルスキーの調査によると、無料Wi-Fiの利用経験がある人の7割以上が、その利用には通信傍受などのリスクがつきまとうことを把握しているものの、対策に有効なVPNについては、約6割が「知らない」と回答。通信保護対策に関する認知は進んでいないことが明らかになった。(2019/1/29)
無料Wi-Fiの危険性は認知:
無料Wi-Fiの安全性を高めるVPNを65.5%が知らない、カスペルスキーの調査
カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。(2019/1/25)
3割のユーザーが攻撃に遭遇:
新たなマルウェアやランサムウェアの検知数は2017年比4割増、カスペルスキー
カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。(2018/12/28)
2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。(2018/12/27)
「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは?:
Kasperskyが透明性向上に向けスイスに新拠点を開設
ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」(GTI)と呼ばれる施策を発表。その軸の一つであるTransparency Centerをスイスのチューリッヒに開設した。(2018/11/27)
カスペルスキー、セキュリティ技術を競い合う国際コンテストを開催
Kaspersky Labは、セキュリティ技術を競う国際コンテスト「Kaspersky Lab Industrial Capture the Flag」第4回目の開催を発表した。(2018/10/25)
Industrial Cybersecurity 2018:
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。(2018/10/22)
今日のリサーチ:
「スマホなしで外出するよりも公共の場で服を着ない方がまし」が4分の1――カスペルスキー調べ
世界15カ国1万人超を対象にした意識調査で浮かび上がったインターネットユーザーの本音とは。(2018/9/26)
モバイルバンキング型トロイの木馬の検知数上位10種類は全てAndroid:
モバイルバンキングを狙うトロイの木馬が急増、カスペルスキーが「2018年第2四半期のサイバー脅威レポート」を公開
カスペルスキーが公開した2018年第2四半期のサイバー脅威レポートによると、モバイルバンキングを狙うトロイの木馬が急増している。検知数の上位10種は全てAndroidを狙ったものだった。(2018/8/13)
A国からB国への攻撃が見える:
サイバー攻撃をリアルタイムで地図上に表示、カスペルスキーが日本語版を公開
カスペルスキーはサイバー攻撃をリアルタイムで地図上にアニメーション表示するサイバーマップを公開した。1秒当たりの検知数や、国別の検知状況ランキング、過去の統計データなどをリアルタイムで確認できる。(2018/7/31)
サイバー攻撃の規模や動向をリアルタイム表示 カスペルスキーの“地図”が日本語対応
ロシアのセキュリティ企業Kaspersky Labが公開している、サイバー脅威をリアルタイムで表示する地図「Kaspersky Cyberthreat Real-Time Map」が日本語でも閲覧できるようになった。(2018/7/30)
@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)
ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)
Kaspersky、Twitterの広告禁止に抗議の公開書簡
KasperskyはTwitterから広告禁止を通知されたことについて、「Twitter自らが掲げる表現の自由の原則と矛盾する」と反発している。(2018/4/23)
ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか
「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。(2018/4/19)
3〜6歳、半数がスマホを日常利用 親の影響も カスペルスキー調査
カスペルスキーが、子供のスマートフォン・タブレット利用調査を実施。3〜6歳児の半数以上が日常的にスマホやタブレットを利用していることが分かったという。(2018/4/18)
Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)
Security Analyst Summit 2018レポート(2):
平昌オリンピックを襲った「Olympic Destroyer」、真の目的は?
2018年2月に開催された平昌オリンピック、これをサイバー攻撃「Olympic Destroyer」が襲った。攻撃者を巡る報道が飛び交っているものの正体がはっきりしない。Kaspersky Labのリサーチャーは分析結果を紹介し、特定作業が困難を極める時代に突入したと説明する。2年後の東京では攻撃に対し、どのような備えができるのだろうか。(2018/4/6)
Security Analyst Summit 2018レポート(1):
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。(2018/4/3)
カスペルスキー、バグを見つけると報奨金がゲットできる「Bug Bounty Program」の上限を最大10万ドルに引き上げ
Kaspersky Labは、同社が実施するバグ報奨金プログラム「Kaspersky Bug Bounty Program」の強化を発表。報奨金の上限を10万ドルに増額した。(2018/3/13)
イタリアのIT企業が開発?:
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。(2018/1/17)
TechFactory通信 編集後記:
北朝鮮関与のランサムウェア「WannaCry」は実験だった
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。(2017/12/28)
Kaspersky、米連邦政府を「製品締め出しは不当」として提訴
ロシアのセキュリティ企業Kasperskyが、米連邦政府を米連邦裁判所に提訴した。米連邦政府が「ロシア政府の諜報機関とつながりがある」として同社の製品を政府機関から締め出したのは不当で、同社の評判をおとしめたとしている。(2017/12/19)
製造マネジメントニュース:
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。(2017/12/14)
カスペルスキー:
製造業へのサイバー攻撃、メール経由もいまだ多く
カスペルスキーが2017年上半期の脅威分析レポートを発表した。攻撃を受けた制御コンピュータの約3分の1が製造業に属することが明らかになった。攻撃はマルウェアなどインターネットを利用したものが目立つが、メールからの攻撃もいまだ多く注意が必要であるい。(2017/11/21)
NSAの極秘情報流出疑惑、Kasperskyが検証結果を報告
米国家安全保障局(NSA)の契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれたと報じられた件について、Kasperskyが独自の調査結果を報告した。(2017/10/27)
ロシア政府との関係を巡る疑惑に対し:
Kaspersky、独立機関によるソースコードの検証を発表
ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。(2017/10/24)