フォーティネットは先日、「Encryptor RaaS」と呼ばれる新たなRansomware-as-a-Serviceの広告に遭遇しました。フォーティネットではこれに関連するランサムウェアをW32/Cryptolocker.ABD9!trとして検出しています。興味深いことに、このランサムウェアの販売者はそのウェブサイトをアンチウイルス業界の言葉である「Ransomware as a Service」とはっきりと呼んでいます。
Teradataに脆弱性: ビッグデータ・ソリューションに厄介な潜在的問題
2015/7/23
先週FortiGuard Labsは、Teradata GatewayとTeradata Expressに、リモートからDoS攻撃を受ける脆弱性があることを発表しました。多くの有名グローバル企業がTeradataを使っているため、この脆弱性が産業スパイ活動に使われたり、あるいはデータの漏出やその他システムの侵害などの不正な活動から注意をそらすために使われたりする可能性があります。
IoTとサイバー戦争
2015/7/20
インターネットは欠陥のある設計に基づいて作られており、これは実際によく知られていますね。この弱い基盤があったからこそ、ネットワークセキュリティ業界全体が成長したのです。ですからモノのインターネット(IoT)は、欠陥のある設計に基づいて作らないようにしましょう。
ブラウザのFlashを無効にすれば、それで大丈夫?
2015/7/17
セキュリティ問題が続くことから、ますます多くの研究者やアナリストたちがウェブブラウザのFlashプラグインを無効にすることを推奨しています。皆さんもすでに無効にし、自分のコンピュータはFlashを狙うエクスプロイト(攻撃用のスクリプトやコード)の影響は受けないとお考えかもしれませんが、本当にそうでしょうか。
SCADAの脆弱性: どれほど攻撃されやすいのか?
2015/7/15
今年に入ってから、SCADAの脆弱性に関するアドバイザリがICS-CERTから合計77件リリースされています。これには合計133の脆弱性が含まれており、そのうち122に固有のCVEが割り当てられています。公開されている脆弱性からの統計に基づき、いくつかグラフを作成してみました。
DDoS攻撃の無意味だけれど美しいグラフ
2015/7/3
DDoS攻撃のかなりの割合でスプーフィング(なりすまし)が用いられていることは、業界ではよく知られています。スプーフィングされたTCP SYN、スプーフィングされたUDP、スプーフィングされたICMPは、最も一般的に用いられるプロトコルであり、ほとんどのデータセンターに大惨事をもたらします。
拡散中のFlashエクスプロイトをもう1つ発見
2015/7/2
フォーティネットのFortiGuardラボは、Adobe Flash PlayerのCVE-2015-3077を利用した新たな攻撃を検出しました。このエクスプロイトはFlash Playerのベクトルを破壊するという昔ながらのテクニックを用います。