先日、偽のPDFファイルをダウンロードするシンプルな悪意を持ったダウンローダーを発見しました。PE Loaderのコードをバイナリに組み込んでいる標準的な不正なローダーと違い、このローダーはその部分を排除しており、代わりにそれをオンライン上でフェッチするのです。

記事を読む

最近、正常なファイルを実行しているように見せかける「デコイ（おとり）」を使うサンプルが送られてきます。今回のブログ記事では、そうしたサンプルの1つを解析します。フォーティネットでは、これをW32/Kryptik.CWXI!trとして検出しています。

記事を読む

多くの組織が仮想化インフラ、クラウドベースのインフラへと移行しています。その潜在的利点は十分証明されていますが、セキュリティは物理環境、オンプレミス環境と同様に重要です。

記事を読む

水曜、アメリカ第二位の医療保険会社が大規模なサイバー攻撃を受け、最大8000万人の顧客データが流出したことを発表しました。私は、今後問題が起こるのは間違いないと確信できるほど長い年月を医療IT業界で過ごしてきたわけですが、その発表があった朝の少し前、私は不気味なほど未来を暗示するかのようなブログ記事を投稿していたのです。

記事を読む