「Bad Rabbit」と呼ばれる新たなランサムウェアが、ロシアとウクライナで検出され、少数ではあるものの、一部の東欧諸国、トルコ、ドイツでも感染が確認されました。ところがその後、この攻撃が拡大し、現在は、韓国や米国を含む他の地域でも感染が報告されています。

記事を読む

ここ数週間、ランサムウェアに関するニュースに注目していなかった人も、この脅威の規模が1年で35倍に拡大したという事実を知れば認識を変えるでしょう。しかも、ランサムウェアは業種や地域が限定された脅威ではありません。あらゆる形態・規模の組織、そして個人までもが直面する世界的な問題です。

記事を読む

月曜日の早朝に、WiFiで最も広く利用されている暗号化規格であるWPA2の脆弱性が明らかになったと発表されました。KRACK（Key Reinstallation AttaCK：キー再インストール攻撃）と呼ばれる、WPA2暗号化を対象とする新しい攻撃方法によって、デバイスとその無線アクセスポイントの間でやり取りされる情報を読み取られてしまう恐れがあります。

記事を読む

フィッシング詐欺を目的とするマルウェア攻撃では、最も一般的に使用される経路の1つとして、マクロが有効で不正ペイロードを含むドキュメントをユーザーに送信します。Dridex、Fareit、Hancitorなどの感染率の高いマルウェアファミリーは、この攻撃経路を使用しています。この記事では、OLEオブジェクトの埋め込みと呼ばれる手法について説明します。特に、日本でMicrosoft Wordの代替として広く使用されている一太郎で作成した文書で、この手法をどのように使用できるかについて詳しく検討します。

記事を読む