最新記事一覧
OysterバックドアがPuTTYを偽装したマルバタイジング攻撃で拡散している。SEOポイズニングにより配布され、失効証明書の悪用も確認されている。今後も同様の攻撃が続く可能性があり、注意が必要だ。
()
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。
()
Socketは2つのnpmパッケージにシステムの破壊を狙うバックドアが仕込まれていたことを発表した。攻撃の目的は金銭的利益ではなく破壊活動や競争上の妨害、国家レベルのかく乱などとみられる。
()
Fortinet製デバイス1万6000台以上がシンボリックリンク型バックドアによる侵害を受けたことが分かった。攻撃者は既知の複数の重大な脆弱性を悪用し、SSL-VPNの言語ファイル配信フォルダにリンクを作成して永続的アクセスを得ている。
()
多数のIoTデバイスに搭載されているMCU「ESP32」の「隠し機能」を「バックドア」として発表して批判されたTarlogic Securityが、改めて隠し機能の危険性について説明した。
()
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。
()
英国政府によるバックドア設置の要求を受け、Appleが英国で「iCloudの高度なデータ保護」の提供を終了したことで、セキュリティ専門家らに懸念が広がっている。Appleは何を主張し、専門家は何を危惧しているのか。
()
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。
()
The Shadowserver Foundationによると、スキャンによって、バックドアが新たに設置されたVPN製品Ivanti Connect Secureが379台見つかったことが明らかになった。これに加えて、多数の脆弱なデバイスがインターネットにさらされている。
()
Northwave Cyber SecurityはPalo Alto Networksデバイスの脆弱性を悪用した攻撃を調査し、バックドア「LITTLELAMB.WOOLTEA」の存在を報告した。このバックドアは「logd」サービスを偽装し、広範な機能とステルス性能を備えている。
()
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。
()
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。
()
TenableはマルウェアKinsingが新しい高度なステルステクニックを使ってApache Tomcatサーバに潜伏していると報じた。KinsingはLinuxクラウドインフラを標的とし、バックドアや暗号資産のマイニング機能を仕掛けることで知られている。
()
BinarlyはXZ Utilsに仕込まれたバックドアを検出できるオンラインツールを公開した。この無料サービスは他の検出機能に比べて偽陽性のリスクが極めて低いとされている。
()
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。
()
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。
()
攻撃者がバックドアとして悪用し得る動作が、GIGABYTE製品に見つかった。専門家はこうした動作を軽視できない理由として「LotL」攻撃が広がっていることを挙げる。LotL攻撃とは何なのか。その実態を探る。
()
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。
()
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。
()
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。
()
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。
()
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
()
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
()
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。
()
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。
()
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。
()
CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。
()
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。
()
macOS向けのマルウェアの新しい亜種が発見された。Microsoft Word文書のように見えるが実際にはバックドアをインストールするため、注意が必要だ。
()
スズキは、軽自動車「アルト」「ワゴンR」など計7車種76万9032台のリコールを届け出た。燃料タンクに不具合があった。加えて、ヘッドランプの不具合によるリコールと、バックドアの不具合の改善対策も届け出ている。
()
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。
()
AppleとFacebookのセキュリティ責任者を召喚した公聴会で米上院議員が、エンドツーエンドで暗号化したサービスに法執行機関向けバックドアを設けないのであれば、法律で規制すると警告した。
()
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。
()
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。
()
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。
()
新エネルギー・産業技術総合開発機構(NEDO)、シャープ、トヨタ自動車は2019年7月4日、世界最高水準の高効率太陽電池を電動車に搭載して公道実証を開始すると発表した。実証試験は2019年7月下旬から始める。電気自動車(EV)の走行距離延長や、燃費改善の効果を検証する。
()
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。
()
バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。
()
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。
()
攻撃者が密かにエンタープライズネットワークに侵入し、脆弱性のあるチップにバックドアを仕込んだり、デバイスを制御したりすることが可能とされる。
()
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。
()
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。
()
トヨタ自動車は、神戸製鋼所によるアルミ板などの検査証明書の不正に対する調査結果を発表した。2017年10月8日に不正が公表されたアルミ板については、仕入先経由で購入しているものも含めて、一部の車両のフード(ボンネット)やバックドアなどに使用されていることが分かったが、車両への影響はないとしている。
()
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「バックドア」の話題を取り上げます。
()
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。
()
日産自動車は、5ナンバーミニバン「セレナ」の新モデルを発表した。同一車線上自動運転技術「プロパイロットの標準搭載に加えて、競合となるトヨタ自動車の「ノア/ヴォクシー/エスクァイア」、ホンダの「ステップワゴン」を上回る室内長と室内幅を確保したことを特徴とする。
()
遠隔操作可能にするバックドア型不正アプリも確認されています。
()
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。
()