今月初め、住宅の購入者と売却者のメールアカウントをハッキングし、何百万ドルという金銭を盗み出す外国の犯罪ギャングに関する記事がDaily Mailから発表されました。その詐欺の方法はシンプルです。メールの認証情報を盗み出すためにマルウェアを用い、侵害したメールの中身を研究し、そして集めた情報を使い、なりすましによって被害者の金を巻き上げるというものです。ビジネスメール詐欺、別名business email compromise詐欺は、様々な形で以前から存在していました。

記事を読む

Virlockはスクリーンをロックして身代金を要求し、不正コードを使ってファイルを感染させるランサムウェアです。Virlockは興味深いマルウェアといえます。ランサムウェアであることや、ファイルの感染を行うということだけでなく、そのコードの実行法も興味深いのです。今回の記事では、Virlockがどのようにメタモーフィック型アルゴリズムを実行するのかを、少し掘り下げて見ていきましょう。

記事を読む

どうすればフラクタルをネットワークセキュリティに応用できるのでしょうか。インフラストラクチャのさまざまな段階で同じ構造を繰り返すことで、規模が異なっていても同じように見える反復可能なセキュリティ構造を構築することは可能でしょうか。そのような構造を開発・導入することによって、どのようなメリットがもたらされるでしょうか。

記事を読む

2015年3月、FortiGuardのResponsible Disclosure（責任ある開示）プロセスの一環として、ネットワーク設定漏洩の脆弱性がRing社に開示されました。この脆弱性はRing社初のインターネット接続型ドアベルDoorbot v1.0に存在していましたが、この件に関するその他の投稿を見る限り、この脆弱性は新しいバージョンのネットワークドアベルでも解消されていません。

記事を読む

マルウェアはアンチウイルスソフトによる検出を回避するため、想像力に富んだ新しい手段を使うことが知られています。これはアンチウイルスアナリストたちが、PCマルウェアで度々目にしてきた現象です。モバイルマルウェアでは、同様の例はまだ多く確認されていません。最近発見されたAndroidマルウェアにより、そうしたアンチウイルス回避テクニックの存在が明らかになりました。

記事を読む

今月の月例パッチにおいて、Microsoft社はMS16-004でOfficeの3つの脆弱性にパッチを適用しました。脆弱性CVE-2016-0010は、私とフォーティネットのFortiGuard Labsの脅威研究チームが発見したものです。これはMicrosoft Officeに見られるヒープオーバーフローの脆弱性であり、RTF文書を正しくパースできないという現象が起こります。今回のブログでは、この脆弱性の根本原因を分析したいと思います。

記事を読む