最新記事一覧
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。
()
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。
()
TenableはマルウェアKinsingが新しい高度なステルステクニックを使ってApache Tomcatサーバに潜伏していると報じた。KinsingはLinuxクラウドインフラを標的とし、バックドアや暗号資産のマイニング機能を仕掛けることで知られている。
()
BinarlyはXZ Utilsに仕込まれたバックドアを検出できるオンラインツールを公開した。この無料サービスは他の検出機能に比べて偽陽性のリスクが極めて低いとされている。
()
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。
()
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。
()
攻撃者がバックドアとして悪用し得る動作が、GIGABYTE製品に見つかった。専門家はこうした動作を軽視できない理由として「LotL」攻撃が広がっていることを挙げる。LotL攻撃とは何なのか。その実態を探る。
()
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。
()
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。
()
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。
()
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。
()
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
()
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
()
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。
()
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。
()
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。
()
CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。
()
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。
()
macOS向けのマルウェアの新しい亜種が発見された。Microsoft Word文書のように見えるが実際にはバックドアをインストールするため、注意が必要だ。
()
スズキは、軽自動車「アルト」「ワゴンR」など計7車種76万9032台のリコールを届け出た。燃料タンクに不具合があった。加えて、ヘッドランプの不具合によるリコールと、バックドアの不具合の改善対策も届け出ている。
()
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。
()
AppleとFacebookのセキュリティ責任者を召喚した公聴会で米上院議員が、エンドツーエンドで暗号化したサービスに法執行機関向けバックドアを設けないのであれば、法律で規制すると警告した。
()
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。
()
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。
()
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。
()
新エネルギー・産業技術総合開発機構(NEDO)、シャープ、トヨタ自動車は2019年7月4日、世界最高水準の高効率太陽電池を電動車に搭載して公道実証を開始すると発表した。実証試験は2019年7月下旬から始める。電気自動車(EV)の走行距離延長や、燃費改善の効果を検証する。
()
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。
()
バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。
()
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。
()
攻撃者が密かにエンタープライズネットワークに侵入し、脆弱性のあるチップにバックドアを仕込んだり、デバイスを制御したりすることが可能とされる。
()
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。
()
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。
()
トヨタ自動車は、神戸製鋼所によるアルミ板などの検査証明書の不正に対する調査結果を発表した。2017年10月8日に不正が公表されたアルミ板については、仕入先経由で購入しているものも含めて、一部の車両のフード(ボンネット)やバックドアなどに使用されていることが分かったが、車両への影響はないとしている。
()
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。
()
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「バックドア」の話題を取り上げます。
()
日産自動車は、5ナンバーミニバン「セレナ」の新モデルを発表した。同一車線上自動運転技術「プロパイロットの標準搭載に加えて、競合となるトヨタ自動車の「ノア/ヴォクシー/エスクァイア」、ホンダの「ステップワゴン」を上回る室内長と室内幅を確保したことを特徴とする。
()
遠隔操作可能にするバックドア型不正アプリも確認されています。
()
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。
()
Apple対FBIのiPhoneロック解除をめぐる攻防が続く中で公開された暗号化解除をめぐる法案は、裁判所が暗号化された情報やデータの解読を企業や個人に命令できる内容になっている。
()
セキュリティ専門家が時事ネタを語る本連載。第19回のテーマは「バックドア」です。文脈によって少しずつ違う意味で用いられることも多いこの言葉について、あらためて整理しておきましょう。
()
AppleがFBIへのiPhoneロック解除ツール提供を拒否している問題で、3月22日の法廷審問を前に捜査当局がAppleを批難する弁論趣意書を提出し、Appleはこれを「卑劣」と批難した。
()
Microsoftの法務担当者が、強力な暗号化の基盤を弱めようとする米政府の動きを批判し、暗号化技術を支持するよう業界に呼びかけた。
()
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局(FBI)の法的争いについて論議した。
()
FBIのジェイムズ・コーミー長官は米連邦下院法務委員会の公聴会で「バックドアが必要になったのはFBIがミスでパスワードを変えたせいではないか?」という質問に対し「ミスはしたが、たとえしなかったとしてもiPhoneのデータを調べるためにツールを要請しただろう」と答えた。
()
Appleが「iPhone SE」(仮)や9.7インチの「iPad Pro」を発表するとみられるイベントは、iPhoneロック解除をめぐるApple対FBIの問題に関する連邦地裁での審問が行われる前日に当たる3月21日になると複数のメディアが報じた。
()
FBIは「サンバーナーディーノ事件に関する訴訟は犠牲者と正義のためのもの」という声明を発表し、Appleは「このケースは1台のiPhoneあるいは1回の捜査で終わるものではない」として理解を求めるQ&Aページを公開した。
()
何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。
()
サンバーナーディーノ銃乱射事件で使用されたデバイスのロック解除のため、裁判所はAppleにiPhoneのバックドア作成の裁定を下した。だが、CEOのティム・クック氏は反対表明している。その理由とは。
()
AppleへのiPhoneバックドア強制問題に、iPhoneバックアップ問題が加わった。
()