2016/7/13、米連邦捜査局(FBI)は、州政府の警察機関や法務執行機関において「ホワイトリスト方式のエンドポイントセキュリティ」を採用することを推奨するとした専門家のレポートをまとめ、発表しました。https://leb.fbi.gov/2016/july/growing-risk-of-data-sabotage-protecting-law-enforcement-agencies
FBI、ホワイトリスト方式のエンドポイントセキュリティを推奨
セキュリティ
ページ中の広告を表示するだけでウイルス感染。増加中
インターネットで優れたコンテンツが無料で利用することができるのは、ページに貼られた広告です。しかし、この広告を表示しただけで、パソコンがウイルスに感染してしまうケースが急激に増加しています。広告を配信するアドネットワークは、Flash形式による広告を配信しているものがあります。ページ閲覧者が脆弱性を抱えたままのFlashプレーヤをインストールしたままにしていると、ページを閲覧しただけで、なんのアクションを取らずともパソコンがウイルスに感染してしまいます。情報漏えいだけでなく、ランサムウェアという身代金型のウイルスも確認されています。
CryptXXXで呼ばれるランサムウェアのTeslaCrypt プロジェクトが中止されマスターキーを公開
CryptXXXで呼ばれるランサムウェアの元となったTeslaCrypt プロジェクトの開発が中止されたことが明らかになりました。プロジェクト関係者は、「迷惑をおかけして申し訳なかった」と謝罪し、マスターキーが公開されました。亜種に関しても、このマスターキーで暗号化を解除することが可能となる可能性があります。
http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/
グーグル、Gmail, Google apps at Workでメール送受信の安全性を強化
Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html
新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。
MS、Windows 10へ年内にデータ流出防止機能を実装へ
マイクロソフトは、Windows 10を企業で利用している人たち向けとして、「Windows Defender Advanced Threat Protection」との名称でデータ流出を事前に防止する機能をWindows10向けに追加装備するそうです。
Windows 10のセキュリティスタック層への新たなサービスとして追加される同機能は、ネットワーク内での感染端末の早期発見と対処方法を促すそうです。
続きを読む
PC MaticがVirusBulletinのWindows7最新テストで新たな最高記録を達成
2015年8月に第三者機関「VirusBulletin」が実施したWindows 7 Professionalでの「既知のウイルス防御」「未知のウイルス防御力」のテストで、既知のウイルス駆除能力および未知のウイルス検知能力において、PC Maticはどちらも最も高い駆除能力力と評価されました。
添付メールを開くのは当たり前の行為ではないのか
最近、様々なメディアで「心当たりのない添付メールを開かない」「誤送信に備えてパスワード付きZIPで相手に送信」といった報道がなされていますが、これは正しいセキュリティ対策ではありません。
ECサイトでのID/パスワード管理について
ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。
また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
Juniper社製FW「NetScreen」に深刻な脆弱性
Juniper社製ファイアーウォール「NetScreen」にVPN利用に関する深刻な脆弱性が発見され、既にこのバックドアを用いて侵入が発生しています。Juniper社製ファイアーウォール「NetScreen」をご利用の方は、対応がなされた最新版に至急アップデートをお願いします。
ScreenOS 6.2.0r15~6.2.0r18、および6.3.0r12~6.3.0r20を搭載しているNetScreenにおいて、PN接続を介したトラフィックの暗号を解除できてしまう恐れがあります。
Cryptowall 4.0が2015/11月より出荷開始
ランサムウェアの主要キットであるCryptowallの最新版が4.0として2015年11月より出荷されています。
JavaScript resume.jsにて初期動作し、analitics.exeの名称でプログラム自身をダウンロードし、ダウンロード完了時に160967782.exeの名称でパソコンへ保存されます。
(亜種を容易に作成することができるため、exe名称などはCryptowall 4.0基本セットから変更されている利用される可能性が高く、気を付ける必要があります。)
スポンサードリンク
