ランサムウェアがアメリカの公立学校に感染
8月にアメリカの公立学校が 相次いでランサムウェアの被害に遭いました。
ランサムウェアは亜種が何種類もありますが、今回多く使われたのは Ryuk と呼ばれるものでした。
トロイの木馬によって運ばれ、展開されると Ryuk がインストールされ、悪意のある人によって実行がされるまで休止状態になります。
実行がされると、接続されたネットワーク内のファイルは暗号化され、アクセスができなくなります。
8月にアメリカの公立学校が 相次いでランサムウェアの被害に遭いました。
ランサムウェアは亜種が何種類もありますが、今回多く使われたのは Ryuk と呼ばれるものでした。
トロイの木馬によって運ばれ、展開されると Ryuk がインストールされ、悪意のある人によって実行がされるまで休止状態になります。
実行がされると、接続されたネットワーク内のファイルは暗号化され、アクセスができなくなります。
PC Matic 個人版・法人版ともに「アプリ起動ログ」がEDR機能として提供されています。手動起動だけでなく自動起動したアプリやスクリプトも全て記録されます。EDRが個人版に提供されるセキュリティソフトは珍しいのでは?
昨今、世界はサイバー犯罪の増加に直面しており、マルウェア攻撃を回避するための代替方法を模索し始めている。 米国防総省はある試みを行っている。 最近の報告では、送信ミスではなく、マルウェア攻撃が意図的に元の送信者に戻ってくるというものがあった。”送信者への差し戻し”という方法だ。
ロシア連邦保安庁とカスペルスキー社の連携
モスクワに本社を置くセキュリティー企業である露カスペルスキー社は、ロシア政府との関係を断固として否定している。 しかし、全米ネットワークのCBS Newsは、カスペルスキー社とロシア政府の諜報機関であるロシア連邦保安庁(FSB)との関係を証明する米国政府文書が存在することを最近確認した。
最近ファイルレスマルウェア猛威を振るっており、先週末は様々なコンピュータに感染しました。Engadgetによると、マルウェアは、ヨーロッパ、中東、およびアフリカで感染が拡大したとのことです。マルウェアは、「Invoice(請求書)」または「order number(注文番号)」という題名で、リンクを含む悪意ある電子メールによって配布されました。リンクはPowerPointドキュメントのように表示されていますが、リンクをクリックすることなく、単にリンク上をマウス移動(ホバー)するだけで、パソコン上でスクリプト攻撃が開始されます。
露カスペルスキーは、マイクロソフトがWindows 10にディープラーニング技術を用いた高いウイルス検知能力をもつWindows defenderを標準実装したことに関し、ロシアの連邦反独占庁、欧州委員会(EC)とドイツ連邦カルテル庁にに抵触する疑いがあるとして訴えを起こしました。
世界中で多くのサイバー攻撃被害をもたらした身代金要求型ウイルスWannaCryptおよびそれに続く、Adylkuzzにつきまして、世界中で稼働している PC Matic SuperShield利用者におきまして、1台もの感染がなされていないことが米国本社より発表されました。
2016年 11月、PC Maticの開発・販売元であるPC Pitstop LLCは、ランサムウェアとウイルス検知率に焦点をあて、オーストリアAV-Comparativesに世界各国の著名セキュリティソフト18製品の比較テストを依頼した結果を発表しました。この調査結果は、ランサムウェアのみを検体とした試験として世界で初めて実施されました。
CIAの機密文書“Vault 7”がWikiLeaksに情報漏洩がされ、2017年2月16日からインターネット上に公開されています。 この情報漏洩は、一般市民だけでなく、ホワイトハウス内でも重大な懸念を引き起こしています。
SporaはChrome利用者をターゲットにした新種のランサムウェア(身代金型ウイルス)
Google Chrome利用者を攻撃の対象とした新しいランサムウェアが発見されました。改ざんされるなどしてランサムウェアを仕込まれたサイトにChrome利用者がアクセスすると、利用者にChromeフォント拡張を「Update(更新)」するように警告がポップアップ表示されます。