セキュリティ

CryptXXXで呼ばれるランサムウェアのTeslaCrypt プロジェクトが中止されマスターキーを公開

CryptXXXで呼ばれるランサムウェアの元となったTeslaCrypt プロジェクトの開発が中止されたことが明らかになりました。プロジェクト関係者は、「迷惑をおかけして申し訳なかった」と謝罪し、マスターキーが公開されました。亜種に関しても、このマスターキーで暗号化を解除することが可能となる可能性があります。

teslacrypt-closed

http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

続きを読む

グーグル、Gmail, Google apps at Workでメール送受信の安全性を強化

Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html

新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。

red lock

続きを読む

MS、Windows 10へ年内にデータ流出防止機能を実装へ

マイクロソフトは、Windows 10を企業で利用している人たち向けとして、「Windows Defender Advanced Threat Protection」との名称でデータ流出を事前に防止する機能をWindows10向けに追加装備するそうです。
Windows Defender Advanced Threat Protection
Windows 10のセキュリティスタック層への新たなサービスとして追加される同機能は、ネットワーク内での感染端末の早期発見と対処方法を促すそうです。
続きを読む

ECサイトでのID/パスワード管理について

ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。

また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
avoid-getting-hacked-640x356

続きを読む

Juniper社製FW「NetScreen」に深刻な脆弱性

Juniper社製ファイアーウォール「NetScreen」にVPN利用に関する深刻な脆弱性が発見され、既にこのバックドアを用いて侵入が発生しています。Juniper社製ファイアーウォール「NetScreen」をご利用の方は、対応がなされた最新版に至急アップデートをお願いします。

ScreenOS 6.2.0r15~6.2.0r18、および6.3.0r12~6.3.0r20を搭載しているNetScreenにおいて、PN接続を介したトラフィックの暗号を解除できてしまう恐れがあります。

juniper-netscreen

続きを読む

Cryptowall 4.0が2015/11月より出荷開始

ランサムウェアの主要キットであるCryptowallの最新版が4.0として2015年11月より出荷されています。
JavaScript resume.jsにて初期動作し、analitics.exeの名称でプログラム自身をダウンロードし、ダウンロード完了時に160967782.exeの名称でパソコンへ保存されます。
(亜種を容易に作成することができるため、exe名称などはCryptowall 4.0基本セットから変更されている利用される可能性が高く、気を付ける必要があります。)

encrypted-files

続きを読む

Adobe Flash Playerの実行を手動へ設定変更を推奨します

現在、最新のAdobe Flash Playerにおいて未知の脆弱性に対するエクスプロイト攻撃がなされていることが報告されています。

http://arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash/

このような状況が繰り返されているため、PC Maticの開発元であるPC Pitstop社は、Flashが意図せずに自動再生されることのないよう設定を「手動で起動」に変更することを推奨いたします。

続きを読む