ブートキットやルートキットの感染を防止:
Microsoft、Azure仮想マシンの「Trusted Launch」機能のプレビューを開始
Microsoftは、Azure仮想マシンへのブートキットやルートキットの感染を防ぐ「Azure Trusted Launch」機能を発表した。既にプレビュー版の提供を開始しており、仮想マシン群を一括管理して、完全性を確認できる。(2021/3/11)
人気連載まとめ読み! @IT eBook(37):
「Windows 10」が内蔵するセキュリティ機能がよく分かる電子書籍――起動前から侵害の検出と対策まで
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第37弾は「Windows 10が備えるセキュリティ機能」をお届けする。起動前後にルートキットを防ぐ機能から、侵害の検出と対策までを5段階に分けて解説した。(2018/2/28)
Windows 10が備えるセキュリティ機能(1):
Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。(2017/7/24)
Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)
MacBookにBIOS上書きの脆弱性、研究者が指摘
この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。(2015/6/2)
エネルギー業界を狙う精巧なサイバースパイ攻撃見つかる、国家が関与か
攻撃は極めて高度なマルウェアやrootkitで構成され、Kaspersky Labは「現時点で最先端級の脅威」と位置付ける。(2014/2/12)
ホワイトペーパー:
OSを超えたルートキット対策で「未知」の脅威を防ぐ
2007年以降急増しているルートキット。ステルス化されたマルウェアの脅威を防ぐには、OSを超えた対策が必要だ。既知だけでなく「未知」のルートキットをも検出するために必要な機能とは。(2013/12/27)
ホワイトペーパー:
ルートキットの手口と対策総まとめ 適切なエンドポイントセキュリティ実現のために
ルートキットは、深い層での動作によって潜伏が可能になること、複雑な脅威を隠す役割を担うという2つの特徴がある。その手口および、適切なエンドポイントセキュリティを実現するための対策をまとめたホワイトペーパー。(2013/12/26)
一般的な対策ではもう限界
あなたのPCにも潜んでいる? 危険な「rootkit」を駆除するには
システムの奥深く忍び込むrootkit。標的型攻撃の手段としても利用されるrootkitは、システムの深い部分で活動するため検出が難しい。確実に発見、駆除する方法とは?(2013/9/30)
マカフィー、サーバOSの深部で動作するrootkit対策を発表
インテルと共同開発した「McAfee Deep Defender」がInto Xeon E3/E5/E7シリーズおよびWindows Server 2008 R2に対応。サーバOSの深部で動作するrootkitの検知や駆除が可能になる。(2013/7/30)
Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装
今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装しているのが特徴だという。(2012/11/21)
ハードウェアが見張り番、瞬時に継続的にルートキットを監視:
PR:OSを超えたセキュリティを実現する「McAfee Deep Defender」
ウイルス対策ソフトを導入していても長年気付けないこともあるステルス型マルウェア、「ルートキット」。マカフィーはインテルとの密接な協力により、CPUというハードウェアの力を借りてルートキット侵入の試みを瞬時に見つけ出す技術を開発した。これまでのウイルス作者と対策の「いたちごっこ」という構図を変えてしまう可能性も秘めている。(2012/11/7)
“迷探偵”ハギ−のテクノロジー裏話:
IT事件簿 音楽CDに隠された凶悪なルートキット
ウイルス対策ソフトでの検出が困難なものの1つに「rootkit(ルートキット)」がある。最近ではその脅威が深刻だ。ルートキットが世界で初めて社会問題化した事件を振り返ってみよう。(2012/8/10)
ハードウェア支援型のPCセキュリティ、マカフィーとインテルが共同開発製品を発売
OSの深層部で活動するrootkitの検出・駆除やリモートでのPCセキュリティ管理を可能にする2製品を8月に発売する。(2012/7/25)
rootkitの封じ込めを狙うインテル・マカフィーの新技術
最近の標的型攻撃で頻繁に用いられるrootkitの新たな対策技術をインテルとマカフィーが共同開発。年内に製品化する同技術の全容を明らかにした(2012/6/19)
rootkitかサービス向上用ツールか――携帯端末のプリインストールソフトめぐり開発者が批判展開
Android搭載端末などにプリインストールされた「Carrier IQ」のソフトをめぐり、ユーザーの情報がこっそり記録されているとして開発者が批判を展開している。(2011/12/1)
rootkit感染PCの74%はWindows XPマシン――AVAST Software調べ
セキュリティ企業のAVASTによると、rootkit感染PCの74%はWindows XP搭載機。不正コピーユーザーの多さが原因だとしている。同OSのサポートはあと約1000日で打ち切られる。(2011/8/1)
ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止
原因はマルウェアにあるかもしれないとMicrosoft。Symantecは「Tidserv」というマルウェアのrootkitが絡んでいる可能性を指摘した。(2010/2/15)
rootkitに感染:
盗んだSSH鍵でLinuxを攻撃する手口が見つかる
SSH鍵を盗み出してLinuxに攻撃を仕掛け、rootkitを感染させる事例が発生している。(2008/8/27)
ホワイトペーパー:
ルートキット対策製品の正しい効果測定法
ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート(提供:シマンテック)。(2008/5/30)
Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず
中国人選手の名演技やチベット関連写真が表示されている陰で、PCは多数のrootkitに感染している。(2008/4/15)
スパイウェア宣伝サイトで他人のマルウェアに感染
スパイウェア製品のホームページに不正コードが仕掛けられ、他人のrootkitインストールに利用されていた。(2008/4/1)
MS、rootkit対策企業Komokuを買収
MicrosoftはForefrontやLive OneCareにKomokuのrootkit検出技術を組み込む。(2008/3/21)
Leverage OSS:
Linux向けのマルウェア駆除ツール
LinuxはWindowsよりもマルウェアへの耐性が強い。だが、ワーム、トロイの木馬、ルートキットの影響を受けやすくなってしまう点は、ほかのプラットフォームと変わらない。本稿ではLinuxユーザー向けの優れたルートキット/マルウェア検出ツールを幾つか比較検討してみよう。(2008/3/14)
悪質Wordファイルが潜伏機能強化、五輪便乗で出回る
トロイの木馬を仕掛けたWordファイルに、rootkitを組み込んで潜伏機能を強化したバージョンが出現した。(2008/2/29)
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動
「ROOTKIT.DU」はマルウェアと連動し、感染マシンが使っているポートを隠す機能を持つ。(2008/1/11)
マスターブートレコードに感染するrootkit攻撃が発生
PCを起動すると最初に読み込まれるHDDのマスターブートレコードを狙ったrootkit攻撃が発生している。(2008/1/10)
PCのrootkit感染が増加傾向に
最新のウイルス対策製品を導入していても、マルウェアやrootkitに感染していることがあるとPrevx。(2007/12/17)
ソニー、rootkit問題を解消したUSBメモリソフトを公開
ソニーはrootkit的技術による脆弱性を修正したUSBメモリ付属ソフトを公開した。(2007/10/31)
検出困難な隠ぺい技術からネットワークを守るには
rootkitからbootkitまで──極悪マルウェア対処法
元ブラックハットハッカーが、rootkitとbootkitの仕組みとその対処法を解説する。(2007/10/12)
USBメモリのrootkit問題、ソニーが情報を公式発表
指紋認証機能付きUSBメモリの付属ソフトでrootkit的な隠し技術が使われている問題で、ソニーはサイト上で情報を公開。修正プログラムを提供する予定だという。(2007/9/7)
「ゲームにrootkit」の噂、Symantecが否定
ビデオゲーム「Bioshock」にrootkitが含まれていると噂されていたが、Symantecの調査で否定された。(2007/9/3)
ソニー、USBメモリのrootkit問題でようやく調査開始
F-Secureによると、ソニーから電話で連絡があり、同社の調査に協力することになった。(2007/9/3)
USBメモリのrootkit、音楽CDよりはマシ?
ソニーのUSBメモリをめぐるrootkit問題で、スウェーデンのソニーがrootkitの存在を認めたという情報も。(2007/8/30)
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。(2007/8/29)
ソニーのUSBメモリに「rootkit的」技術
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。(2007/8/28)
スクリーンセーバーを装うrootkit出現
タイトルは「Life is beautiful」というメール。しかしその実態は、スクリーンセーバーと見せかけてrootkitを組み込むスパムだ。(2007/7/28)
ホワイトペーパー:
ルートキットの手法を基本から最新傾向まで徹底分析!
トロイの木馬やワーム、ウイルスなどに代表されるルートキットによる被害が拡大している。適切に対処すれば被害を防ぐことは可能だが、完ぺきではない。ルートキットはステルス(敵に探知されない)技術とも呼ばれ、日々、より強力なルートキットが開発されているのだ。(2007/5/30)
キーロガー付きトロイの木馬、ウイルス対策ソフトも回避
Goziの最新の亜種は、rootkitのようにPC上で自身の存在を隠し、ウイルス対策ソフトから検出されないようにする。(2007/5/25)
津田大介氏:
「EMIは打つ手がなかった」――DRMフリー化と「CCCD」という無駄 そして日本は
音楽ジャーナリストの津田大介さんによる、音楽業界とDRMをめぐる問題のまとめとEMIによるDRMフリー化の背景、今後の展望について。EMIの決断の背景を考える上で「CCCDは絶対に外せない要素」として過去の経緯を振り返りつつ、「rootkit騒動」「Vista」という“2つの予想外”も決断のきっかけではと指摘。そして「着うたフル」全盛の日本は──。(2007/4/9)
ルートキット検出機能も搭載、エフ・セキュアがWindows向けウイルス対策ソフトの新版
日本エフ・セキュアは3月16日、Windowsプラットフォーム向けのウイルス対策ソフトの新バージョンを発表した。(2007/3/16)
SONY BMG、rootkit問題でFTCと和解へ
SONY BMGが、セキュリティリスクのあるDRMをCDに組み込んでいた問題で、対象CDの無償交換やダメージを受けたPCの修理代支払いなどを命じるFTCの和解案に合意した。(2007/1/31)
暴風被害便乗スパム、次々形を変え感染拡大
暴風被害便乗のスパムで急拡散したトロイの木馬が、rootkit機能の付加、ワームとの連動など次々と形を変えて感染を拡大させている。(2007/1/24)
McAfee、セキュリティ製品アップグレードでマルウェアなど検知
McAfeeが企業向けのセキュリティソフトウェア最新版をリリースした。新バージョンでは、新しい挙動監視ツール、rootkit防御機能、NAC(ネットワークアクセス制御)のサポートなどが追加されている。(2006/12/5)
Windows Vistaでマルウェアは生き延びられるか
セキュリティ強化をうたったWindows Vistaでrootkit、トロイの木馬などのマルウェアが実行できるかどうかをSymantecが調べた。(2006/12/2)
Microsoftの企業向けセキュリティ製品、β版公開
ウイルスやスパイウェア、rootkitなどからPCやサーバOSを守る「Forefront Client Security」のパブリックβが公開された。(2006/11/15)
2006年前半の最大のセキュリティ脅威は?
Microsoftが集めたデータでは、2006年前半はrootkitの感染が減少し、ボットとバックドア型トロイの木馬が重大な脅威になっていることが示された。(2006/10/25)
MS、ハッカーイベント「BlueHat」でrootkitのデモ実演
仮想環境におけるrootkitには多くが注目している。ほかでもなくMicrosoftもそうだが、同社はイベントで著名人を招きディスカッションを行う。(2006/10/20)
狙われる企業、スパイウェア対策事情:
rootkitから偽装ソフトまで――最新スパイウェア事情
厄介なタイプのスパイウェアが日々登場している。ここでは、最近のスパイウェアの傾向として特に厄介な3種類を紹介する。日々の対策に役立ててほしい。(2006/9/27)
スパイウェア、ボット、ルートキット……各種マルウェアの蔓延を許したIEのセキュリティホール
IEのVector Markup Languageを処理する方法に存在していたゼロデイ型脆弱性が新たに発見され、Webを通して感染マシンにボットやトロイの木馬、スパイウェア、rootkitなどが送り込まれている。(2006/9/20)