セキュリティニュースアラート:
2024年は“クラウド寄生型攻撃”に要注意 トレンドマイクロが脅威予測を公開
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。(2023/12/27)
編集部コラム:
“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。(2023/11/16)
導入事例:
戸田建設が測量機器の盛替え不要の自動連続測量システムを開発
戸田建設は、ステレオカメラを用いた新たな自動測量技術「MWMSマームシステム(Measuring Worm Method system)」を開発した。(2023/6/14)
機動戦士ガンダムの水陸両用モビルスーツ「ズゴック」を疑似餌に メーカー「ジオン驚異の釣果力」
「機動戦士ガンダム」に登場する水陸両用モビルスーツ「ズゴック」のワーム(疑似餌)が2022年2月に発売する。カラーバリエーションは3種で価格は990円(5本入り)。人気のある「機動戦士ガンダム」とコラボすることによって売り上げの拡大を狙う。(2021/7/24)
「ズゴック」疑似餌になる 釣り具メーカー「ジオン驚異の釣果力」
水陸両用モビルスーツ「ズゴック」のワーム(疑似餌)が登場。5本で990円(税込)。(2021/7/15)
ビデオ会議兼メッセージアプリ「Jabber」に重大な脆弱性、ワームに悪用の恐れも
脆弱性を発見したセキュリティコンサルタントのWatchcomは、この脆弱性を「ワーム可能」と形容し、ユーザーが何も操作しなくても自動的にマルウェアを拡散させることが可能と指摘している。(2020/9/4)
AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行
このワームはAmazon Web Services(AWS)の認証情報を盗んで仮想通貨の「Monero」を採掘する。設定ミスのあるDockerプラットフォームを探してインターネットをスキャンする機能も搭載していた。(2020/8/19)
この頃、セキュリティ界隈で:
「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。(2020/7/20)
Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも
Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。(2020/7/15)
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。(2019/8/14)
Linuxメールサーバ「Exim」の脆弱性を突くワームが拡散、Microsoftも対応呼び掛け
Eximの脆弱性を突くワームが各国で感染を広げている。MicrosoftはAzure顧客に対し、VMでEximを使っている場合はバージョン4.92に更新するよう促した。(2019/6/18)
IoT時代に再び脚光? ワームに対抗する「アンチワーム」
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。(2018/9/28)
自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大
Emotetはワームのような機能を持つことから組織内で瞬く間に拡散し、被害に遭った政府機関や自治体では、対策コストが100万ドルに上った組織もあるという。(2018/7/27)
IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。(2018/6/21)
JoanapとBrambul:
米政府、「北朝鮮のマルウェア」2件の情報を新たに公開
北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。(2018/5/31)
セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)
パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)
システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)
ドローンでワーム感染の照明器具を乗っ取り、研究チームが攻撃を実証
オフィスビルに設置された照明器具をドローンから攻撃すると、ビル内の照明が点灯と消灯を繰り返した。(2016/11/8)
「ビルゲイツ」がLinuxを標的に?
WindowsではなくLinuxを標的としたワーム型のマルウェアが猛威を振るっている。管理者の方は、「彼」からの侵略に注意を払ってほしい。(2016/4/22)
Node.jsのパッケージマネジャー「npm」にワーム増殖の脆弱性
Node.jsのデフォルトのパッケージマネジャー「npm」に、パッケージのインストールを通じて自己増殖するワームを作成できてしまう脆弱性が発覚した。(2016/3/29)
災害調査ロボット:
「実用レベルで世界初」ワーム型の災害調査ロボット、実証実験に
NEDOが「実用レベルで世界初」という、ワーム型災害調査ロボットの実証実験を行う。産業特区のがれき施設を利用し、実用性を検証する。(2015/8/28)
TweetDeckにXSSの脆弱性、ワーム増殖の状態に
TwitterのTweetDeckサービスが一時的にダウンした。「悪意のあるツイートを作成して自己増殖する『ワーム』攻撃」の発生が伝えられている。(2014/6/12)
ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。(2014/2/18)
Linksysルータに感染するワームが流通、ポートチェックを
80番ポートと8080番ポート上のアウトバンドスキャンが増大するなどの動きがあれば、感染が疑われるという。(2014/2/14)
「モノのインターネット」が標的に?:
組み込みデバイスを狙うLinuxワーム、シマンテックが発見
セキュリティ企業のシマンテックは、ルータや防犯カメラなどの組み込みデバイスを狙ったLinuxワームを発見したとブログで伝えた。ARM、PPC、MIPS、MIPSELといったIntel以外のアーキテクチャを標的とする亜種の存在が確認されているという。(2013/12/2)
インターネット接続機器を狙ったLinuxワーム出現
多くのユーザーは自分の端末にLinuxが使われているとは知らず、自分が危険にさらされていることを認識していない可能性がある。(2013/11/28)
Androidアプリに潜むWindowsワーム
Androidアプリの中にWindowsで拡散するワームが混入していたことをマカフィーが発見した。その理由とは――。(2013/10/11)
64ビットファイルに感染するウイルス「Expiro」の亜種が出現
Expiroは32ビットファイルと64ビットファイルの両方に感染できる機能を持つ。かつての「Conficker」ワームのような猛威を振るう恐れもあるとセキュリティ企業は予想する。(2013/7/31)
ドイツの自治体、ワームに感染した170台のPCを廃棄処分 駆除より安上がり?
Confickerに感染したPCからワームを駆除するためには13万ユーロの経費がかかるとの試算。これはPC 1台当たりに換算すると約1000ドルに相当する。(2013/5/2)
リムーバブルメディアで感染するワームに注意、2月の脅威動向
マカフィーは2月のサイバー脅威の状況を発表した。(2013/3/12)
W32/Autorunワーム、コンピューターに住み着くやっかいな「虫」
Windowsの自動実行(Autorun)機能を悪用する不正プログラムの感染が再び拡大傾向にあるという。傾向と対策とは?(2013/1/15)
Autorunワーム、ユーザーをだます手口で再び感染急増
WindowsのAutorun機能を悪用するワームの更新版が出現し、Facebookを使ったり、ファイルに「Sexy.exe」などの名称を付けてクリックを誘う手口で感染を広げているという。(2012/12/3)
オブジェマンガじゃまめくん(ステップ20):
ボットがオーバーライド! ワームがデッドヒート!!
プログラミング言語/プラットフォーム+豆の妖精やバグたちが織り成すマンガ連載。お子さまも読めるようにマンガにはルビをふりますので、ぜひ親子でごらんください。今回のお話:ワームに乗り込みネットワークブリッジを疾走するブルースウイルス。一方、バグゾーボットになったじゃまめくんはRobotを乗っ取り…(2012/11/12)
Skypeワームや内閣府を装うメール攻撃が多発――トレンドマイクロ
トレンドマイクロが10月のセキュリティ動向をレポート。「遠隔操作ウイルス」の検出はほとんど無かったという。(2012/11/7)
SSL VPNと次世代ファイアウォールの同時利用で実現
スマートデバイス時代の理想のセキュリティ、「入口と出口の双方同時対策」
スマートデバイスの普及に伴って問題視されているのが、アクセス制御の高度化と急増するスマートデバイス向けのウイルス/ワーム対策だ。その解となる「入口と出口を一挙に守る」ネットワーク環境の整備を解説する。(2012/9/27)
Windowsの脆弱性を突いて印刷を実行するワーム出現、パッチ適用でも「副作用」
Windowsの印刷スプーラーサービスに存在する既知の脆弱性を突いて、ネットワークプリンタに意味不明の文書を印刷させてしまう新手のワームが見つかった。(2012/7/4)
Confickerワームが今でもはびこる原因は? Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」(SIR)の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。(2012/4/26)
社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開
「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。(2012/3/14)
「Facebookワームに関与した集団はロシアに」 セキュリティ企業が関係者の氏名と写真を公表
セキュリティ研究者などが行った調査で、Facebookで出回った「Koobface」ワームに関与した男5人がロシアのサンクトペテルブルクにいることを突き止めたという。(2012/1/18)
Facebookを狙うワームの亜種出現、4万5000以上のパスワードが被害に
攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達へ悪質なリンクを送り付ける手口で、ワームの感染を広げている可能性があるという。(2012/1/6)
3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロが発表した2011年通期の脅威レポート(速報)によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。(2011/12/21)
Facebookで新手のワームが感染拡大
たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないとセキュリティ企業は忠告している。(2011/11/30)
JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う
2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。(2011/10/24)
RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生
Mortoは感染した端末のローカルネットワークでリモートデスクトップ接続できる端末を探し、ログインに成功すると自らを複製していく。(2011/8/29)
Facebookでクリックすると広がるワーム的スパムに注意
「In order to PREVENT SPAM,」で始まる文章が友達から来たら要注意。クリックすると同じ内容を広げてしまうワーム的スパムだ。(2011/5/12)
NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。(2011/4/19)
クラッキングツールの氾濫状況が明らかに――トレンドマイクロ調べ
日本と世界で検出された不正プログラムのうち、クラッキングツールやワームがランキングの上位を独占した。(2011/2/8)
新手のTwitterワームが増殖、「goo.gl」使ったリンクに注意
悪質なリンクは、Googleの短縮URLサービスを使用しており、うっかりクリックすると、偽ウイルス対策ソフトの導入を迫られる。(2011/1/21)
ウイルス、ワーム対策製品一覧
電子メール経由の脅威として後を絶たないウイルスやワーム。その数は年々増加している。ここでは各社から提供されている対策製品を紹介する。(2010/11/30)