閉じる

世界のセキュリティ・ラボから

日経コミュニケーション

目次

  • Android向けDoSアプリが南米のハクティビズムを後押し

     サービス拒否(DoS)攻撃を仕掛けるツールが、ますます手軽に利用できるようになっている。米マカフィーは、Android端末を簡単にDoS攻撃の道具にしてしまうツールについてブログで取り上げた。

  • 大金稼ぎのモバイルボットネット「Android.Bmaster」

     今回は新手のマルウエアや攻撃手法/ツールなどに関するブログを紹介する。米シマンテックはAndroidアプリケーション配信ストアで見つかった新たなトロイの木馬型マルウエア「Android.Bmaster」を報告した。このマルウエアは正当な電話設定用アプリケーションに仕込まれ、公式のAndroidマー…

  • Android Marketの用心棒、マルウエアをスキャンする「Bouncer」

     Android向けのマルウエアが急増し、セキュリティへの不安を抱くユーザーが増える中で、米グーグルがAndroid向けアプリケーションの公式ストア「Android Market」にマルウエアスキャン機能「Bouncer」(開発コード名)を導入していることを明らかにした。これを受けて、セキュリティベ…

  • 公式Androidマーケットから配信される「Counterclank」マルウエア

     Android向けアプリケーションの公式マーケット「Android Market」で配信されているマルウエア「Android.Counterclank」が話題になっている。米シマンテックはこのCounterclankについて、配信に使われている複数のパブリッシャーのIDを特定したことをブログで報告…

  • ついに脱獄可能になった「iPad 2」と「iPhone 4S」

     米アップルの「iPad 2」と「iPhone 4S」をジェイルブレーク(Jailbreak:脱獄)する方法が公開された。英ソフォスは、iPadやiPhoneをジェイルブレークするメリットとリスクについてブログで説明した。

  • Androidを狙ったIRCボット

     今回はAndroid関連と、SNS(Social Networking Service)関連の話題を紹介する。ロシアのカスペルスキーラボは、初めてAndroid向けIRCボットを確認したとしてブログで注意を促した。どのように拡散したかはまだ明らかになっていないが、その不正アプリケーションは、自身を…

  • パソコン向け偽アンチウイルスの手口を使ったAndroidマルウエア

     2012年明けて早々から、Android向けマルウエアの話題が見られる。今年はさらに勢いを増しそうだ。ロシアのカスペルスキーラボは、虚偽のウイルス感染警告を発してパソコンに偽アンチウイルスをインストールさせる攻撃手口をモバイルに流用した新たなマルウエアについてブログで注意を促した。

  • マルウエア配信サイトのリンクを含むツイート

     今回は、最近目立っている攻撃手法についてのブログを紹介する。米マカフィーは、「Twitter」に投稿されるURL付きツイートの信頼度について調査分析したデータの一部をブログで紹介した。

  • Carrier IQ検出アプリをインストールする前に

     2011年最後のコラムとなる今回は、2011年を象徴するスマートフォン関連および標的型攻撃関連の話題を紹介する。 まず最初は、ユーザーが承認した以上の情報を密かに収集しているとして話題になっている「Carrier IQ」ソフトウエアについてのブログを取り上げる。

  • Androidに見つかったパーミッションモデルの欠陥

     Androidに関連したセキュリティが話題が多いことは、2011年の大きな特徴の一つ。その中でも、最近目立っているのが、アプリによる端末からの情報取得と、そのためのパーミッションに関する話題である。

  • 2012年のサイバーセキュリティ予測

     セキュリティブログに、2012年のセキュリティ予測が見られるようになってきた。今回は米ウェブセンスが発表した2012年の予測を紹介する。同社は、ソーシャルメディアIDの窃取、スマートデバイスを狙った攻撃など7項目の予測を掲げている。

  • 「2011年の5大セキュリティリスク予測」の検証

     2011年も残すところ1カ月。そろそろセキュリティベンダーが2011年の総括や2012年の傾向予想を示す時期にさしかかってきた。そんな中で、米ウェブセンスがいち早く、1年前に発表した2011年の5大セキュリティリスク予測について検証し、自己評価している。

  • TrueTypeフォント解析に存在する脆弱性

     最近、セキュリティ関連ブログの中では、サイバー攻撃やサイバースパイに関連した話題が目立つ。このところ話題になっているマルウエア「Duqu」もその一つ。最近では、米ウェブセンスがブログで取り上げた。

  • Duquの感染手口、ゼロデイ脆弱性を利用

     引き続き、Duquについて解説したブログが目立っている。米シマンテック、英ソフォス、ロシアのカスペルスキーラボなど、各社がブログで解説などを公開している。

  • アップデートを利用する「DroidKungFu」の手口

     フィンランドのエフセキュアは、Android端末を狙ったマルウエア「DroidKungfu」の感染手口に関して、技術的詳細をブログで説明した。「com.ps.keepaccount」と呼ばれるものだ。

  • 謎の多いマルウエア「Duqu」

     産業制御システムを狙ったマルウエア「Stuxnet」と関連があるとみられる新しいマルウエア「Duqu」が見つかり、セキュリティベンダー各社がブログで解説している。

  • ソーシャルメディアにパスワードのヒント

     ソーシャルメディアとスマートデバイスの普及によって、個人のプライバシーにかかわる情報が盗まれ、悪用される危険が膨らんでいる。今回は、そんな観点から、関連するセキュリティブログの記事を紹介する。

  • 安価なDDoSボットネット「Aldi Bot」

     米アーバーネットワークスは安価なDDoSボットネット「Aldi Bot」の概要をブログで説明した。Aldi Botは人気が高まりつつあり、9月30日時点のデータでは異なる50以上のAldi Botバイナリーがユーザー環境で確認され、44のユニークなマルウエア制御(C&C)通信ポイントがあるとみられ…

  • 不正QRコードで拡散するAndroidマルウエア

     海外のセキュリティベンダーが公開するブログの中から、最近の脅威や動向をつかめるものを紹介しよう。まず最初はQRコードとスマートフォンに関する話題だ。

  • トレンドのぶつかり合いが招くサイバー攻撃

     日本国内の防衛関連事業ばかりか、米軍のミサイルや戦闘機に関する事業も請け負っているとされる三菱重工業などへのサイバー攻撃。このサイバー攻撃のニュースには、海外のセキュリティベンダーをはじめ、多くの関係者が注目している。

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る