ゼロデイのサンプルを特定するために設計された、ビヘイビアベース、インハウスのフレームワークであるFortiGuardのVirtualization Execution X(VEX)システムが、トロイの木馬BlackMoonの未発見バージョンを検出しました。BlackMoonは、韓国の様々な金融機関からユーザーの認証情報をフィッシングで盗み取るよう設計された銀行系トロイの木馬です。今回の記事では、BlackMoonの拡散状況やコードの最新情報に関するFortiGuard Lion Teamの調査結果を共有したいと思います。

記事を読む

今日の通信事業者にとっては、企業および一般消費者向けに新たな(そして収益の大きい)ネットワークサービスを提供する機会が次々に生まれているように思われます。モノのインターネット(IoT)の拡大だけを見ても、非常に多くのビジネスチャンスを秘めています。しかし、巧妙なセキュリティ脅威も増加しており、通信事業者はリスクに直面することにもなります。そこで、フォーティネットのRichard Orgiasが業界の現状について見解を述べます。

記事を読む

サイバーセキュリティという点で、医療業界は脆弱な状態にあります。医療機関はプライバシーやデータセキュリティに関して相当な規制に直面しています。そして、ハッカーたちが得るものも多くなっています。最近の統計では、闇市場での医療記録の価値はクレジットカード情報の10倍にものぼると言われています。Identity Theft Resource Center(なりすまし詐欺情報センター)から出ている統計も、驚くようなものばかりです。

記事を読む

今回のブログは、外的脅威に対するインテリジェンスについて、また、ユーザや企業に危害を加えようとする個人とグループについてより詳しく説明していく連載(全3回)の第1回です。

記事を読む

最も安全なインスタントメッセージ ツールをめぐる競争は、何年も続いてきました。そして今月、WhatsAppがエンドツーエンドの暗号化の実装を完了したと発表し、再び競争が表面化しました。奇妙なことにセキュリティリサーチ界では、それがWhatsAppとTelegram間の果てしない議論へと発展しました。

記事を読む

GoogleはMinikinライブラリに存在するDoS脆弱性(CVE-2016-2414)を今月公開のAndroid用パッチで修正しました。筆者がこの脆弱性をGoogleに報告したのは2016年3月上旬のことで、その後Googleは2015年11月に別の研究者によって報告された不具合「26413177」と重複する報告であることを確認しました。本ブログでは、この脆弱性を詳しく分析していきます。

記事を読む

BlackHat Asia 2016が今年もシンガポールの壮麗なホテル、マリーナベイサンズで開催されました。これはアジア最大のセキュリティカンファレンスの1つです。多くの講演やプレゼンに出席してきましたので、参加できなかった方のために、興味深かったものをいくつかここで紹介したいと思います。

記事を読む

大学生だった頃、クラスのみんながプログラミングの教授に「ウイルスはどうやって作るんですか」と質問しました。当然、教授はその質問に答えようとはしませんでした。しかし、少し説得すると、1つ例を教えてくれることになりました。それが、これです。

記事を読む

医療機関でのセキュリティ侵害が急増しています。フォーティネットの医療システムエンジニアであるChristopher Moynierによると、「生死の分かれ目」とも言うべき状況です。医療分野は現在、高度なセキュリティ脅威に対して、他の分野以上に脆弱な状態です。その一因として、医療データの価値は極めて高いにもかかわらず、それを扱う医療機関でのセキュリティ対策が遅れている点が挙げられます。

記事を読む

オーストラリアの政府や企業は、より悪質な目的によるサイバー攻撃の発生を懸念しています。現在、同国の企業や政府機関は、サイバーセキュリティの国際標準に追い付こうと取り組んでいます。フォーティネットも、オーストラリアにおけるサイバーセキュリティ強化の取り組みに参加し、企業、団体、業界と提携しています。

記事を読む

毎日のように企業のデータ侵害が報じられていますが、被害に遭っているのは小規模企業というわけではありません。最新の次世代テクノロジー、SDN(Software Defined Networking)、仮想データセンター、異常なトラフィックに対する新しい検出/アラート機能に対して多額の投資が行われているにもかかわらず、サイバーセキュリティ対策が成功しているとは言いがたい状態です。企業がこの状況を打開するには、正しい方向に舵を切り直すことで、攻撃者と防御者のライフサイクルを理解する必要があります。

記事を読む

脆弱性を解決する確実な方法が存在しない状況で、脆弱性を発見して必要な修正プログラムを速やかに適用するには、必要な情報をどのように伝達するのかが極めて重要です。現状では、手段や概念に関する誤解を解決し、これまでのビジネス慣習を改善しなければならない、いくつかのグレーゾーンが存在します。研究者とベンダーがそれぞれの観点で、高度な脅威の研究にあたっての倫理と危険性の周知に取り組んでいますが、それが十分に理解されるようにするには、業界全体での活発な議論が必要です。そして、議論にあたっては、責任ある情報公開とは何かを理解しておく必要があります。

記事を読む

これまでも、機密情報や知的財産があるところには常に、重要なデータ、センシティブなデータの損失防止という課題がありました。しかし、規制面での要件や、BYOD、仮想化、高度なアプリケーション、シャドウIT、クラウド環境など、ネットワークインフラの進化において新たな動向が見られる今、重要なデータをどう管理、保護するかを見直すことが組織にとっては不可欠となっています。手法や意図がどうであれ、データが失われたり、盗まれたりすれば、組織にとっては大惨事となりかねません。そこで、データ損失防止(Data Loss Prevention、DLP)ソリューションの出番です。

記事を読む

この数週間、ニュースに少しでも注意を寄せていた方は、多くの企業がランサムウェアの影響を受けたということをご存じでしょう。最近はこの形のサイバー攻撃が増加しており、多くの組織やユーザーが当然これを憂慮しています。皆さんもそうあるべきです。ランサムウェアは非常に厄介なものです。しかし、きちんと準備をすれば、感染のリスクを大幅に減らし、また感染したとしても自分や自分の組織への影響を軽減させることができます。

記事を読む

ICS(Industrial Control Systems、産業制御システム)に対する直接的、間接的な標的型攻撃が増えてきています。こうした状況のなか、これらのシステムの保護がどのような状態にあるのかをここで一度、評価してみましょう。

記事を読む

セキュリティという点で、医療業界は最悪の状況にあります。各種機器、様々な場所に分散しているデータにアクセスできることが非常に重要となっています。様々な医療提供者や接続している組織が、それぞれの仕事をスムーズにこなすためにそのデータを必要としているのです。しかしその一方、患者に関する機密情報を保護することも、より重要、あるいはより困難になってきています。電子保健情報(ePHI)はハッカーや詐欺師にとって極めて価値のあるものだからです。これを解決するには、医療機関が新たな技術を受け入れ、彼らにとって最も貴重な資産である情報を保護しながら業務をこなすことができるような、エンドツーエンドのセキュリティ対策を導入するしかありません。

記事を読む

フォーティネットは、EXDファイルの使用によるMicrosoft Officeの潜在的攻撃対象領域を発見しました。これは、不正あるいは特別な方法で巧妙に作成されたEXDファイルをある場所に用意した状態で、ActiveXを使用する文書をOfficeアプリケーションで開くと、リモートコードの実行が可能になるというものです。

記事を読む

先日、Magento Webサイトを標的にする新しいランサムウェアがMalware Hunter TeamとLawrence Abrams氏によって発見されました。この記事では、FortiGuard Lion Teamによる調査でさらに明らかになった3つの事実、1)KimcilWareのバックドア機能、2)KimcilWareで暗号化されたファイルの復号方法、3)このランサムウェアへの関与が疑われるハッカーグループについて解説します。

記事を読む

2部構成の第2部であるこの記事では、ISC BINDで最近発見された2つの脆弱性、CVE-2016-1286とCVE-2016-2088について解説します。勧告によると、不正なDNAMEレコード(CVE-2016-1286)またはOPT COOKIEレコード(CVE-2016-2088)をトリガーとして使用することで、これらのバグが攻撃される可能性があります。

記事を読む