トロイア戦争においてギリシャの英雄オデュッセウスが船を解体して巨大な木馬を作り、イーリオス市に贈った。木馬の中にはギリシア軍兵士が身を潜めていた。
アメリカ合衆国 国土安全保障省がアプリケーションのホワイトリストによる運用を推奨
最近報道で取り上げられている、ロシアによる悪意あるサイバー攻撃の詳細な報告書において、アメリカ合衆国 国土安全保障省は、アプリケーションをホワイトリスト方式にて運用することの重要性を挙げています。
ランサムウェア対策には定期的な外部バックアップが有効
日本を含む世界中でランサムウェアの感染が広がっています。PC Maticは現時点で100%の防御率をAV-Comparativesの評価で得ましたが、完全ではありません。USB接続したHDDに定期的なバックアップを行うことが重要です。
Mac OS Sierra用セキュリティソフト評価試験結果 (2016/12) AV-TEST
Mac OS用のウイルス発生件数は、Windowsと比較して数万分の一であるものの、それでも年間数万件のウイルスが発生・検知されており、脅威が存在していることに違いはありません。
オーストリアのセキュリティ検査会社であるAV-TESTは、Mac OS Sierra向けにリリースされている12のセキュリティソフトを評価にかけ、検知性能などを調査し、その結果を公表しました。
世界初のランサムウェア防御率試験
1970年代、米国を始め世界中はオイルショックに苦しみました。 ガソリンスタンドには長い列ができ、他人の車からガソリンを盗む事件が起きるまでの事態となりました。オイルショックの後、米国連邦政府は車両燃料効率を測定するための仕組み(MPG)が作成され、 今日、すべての車にはMPGの格付けがあります。消費者は自動車購入時に車のMPGを購入指標の一つとしてそれを利用しています。この燃費表記が定着したため、自動車の燃費は大幅に向上しました。 今日において燃費を究極にまで伸ばすため、市場には電気自動車とハイブリッド車が投入されるに至りました。 これは燃費競争によるところが大きいでしょう。
セキュリティソフトを軽く動作させるのは大変
この2,3年で国家諜報機関が作成した標的型ウイルスはますます巧妙になり、犯罪集団や一個人が作成した身代金支払いを要求するランサムウェアが激増という言葉が適切と思われるほど急増しています。ウイルスを作成する関与者と予算が増加していることが背景にあると推測されますが、いままでと同じ人数で脅威の分析をしているセキュリティソフト提供会社のマルウェアリサーチャーにとっては寝る時間も惜しむほどの出来事になっています。 続きを読む
ソフトウェアにも利用可能寿命はあります
自動車を誰かが整備しなければ、長く使い続けることができないのと同様に、パソコンのソフトウェアも開発者が新しい環境に適用させるためにバージョンアップしなければ、いつかは脆弱性などにより利用することができなくなります。
Windowsは高い後方互換性を持っているため、新しいWindowsでも古いWindows用に開発されたアプリケーションを起動させることは可能です。しかし、アプリケーションに内包する古い再配布モジュールやそれに起因する脆弱性、アプリケーション自身に新たに発見された脆弱性などが潜み、利用可能であってもパソコンへ脅威をもたらすものへ徐々に変化してきます。 続きを読む
FBI、ホワイトリスト方式のエンドポイントセキュリティを推奨
2016/7/13、米連邦捜査局(FBI)は、州政府の警察機関や法務執行機関において「ホワイトリスト方式のエンドポイントセキュリティ」を採用することを推奨するとした専門家のレポートをまとめ、発表しました。https://leb.fbi.gov/2016/july/growing-risk-of-data-sabotage-protecting-law-enforcement-agencies
ページ中の広告を表示するだけでウイルス感染。増加中
インターネットで優れたコンテンツが無料で利用することができるのは、ページに貼られた広告です。しかし、この広告を表示しただけで、パソコンがウイルスに感染してしまうケースが急激に増加しています。広告を配信するアドネットワークは、Flash形式による広告を配信しているものがあります。ページ閲覧者が脆弱性を抱えたままのFlashプレーヤをインストールしたままにしていると、ページを閲覧しただけで、なんのアクションを取らずともパソコンがウイルスに感染してしまいます。情報漏えいだけでなく、ランサムウェアという身代金型のウイルスも確認されています。
CryptXXXで呼ばれるランサムウェアのTeslaCrypt プロジェクトが中止されマスターキーを公開
CryptXXXで呼ばれるランサムウェアの元となったTeslaCrypt プロジェクトの開発が中止されたことが明らかになりました。プロジェクト関係者は、「迷惑をおかけして申し訳なかった」と謝罪し、マスターキーが公開されました。亜種に関しても、このマスターキーで暗号化を解除することが可能となる可能性があります。
http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/