セキュリティ

テキサス州が暗号化されたファイル復元に取り組む

都市システムにランサムウェアが感染。警察がデータを失う。

ロブズタウン市は、ランサムウェアの亜種にデータを暗号化され、警察署の記録データが事実上破壊されましたが、破壊されたデータは、4週間分暗号化されていますが、復元に取り組んでいます。

続きを読む

ランサムウェアがユタ州の医療施設で感染拡大

ランサムウェアのRyuk、ユタ州の11か所の医療施設にに猛威をふるう

7月にユタ州の11か所の医療施設がランサムウェアに感染しました。
初期調査によると、ランサムウェアの亜種、Ryukuを使用して医療施設のネットワークを暗号化しました。

続きを読む

大手教育出版社Pearson、不正アクセスに苦しむ

報告した経緯

2018年11がつに大手教育出版社Personは、大規模な不正アクセスに見舞われました。この事は2019年3月にFBIに報告されましたが、どのくらいのデータが不正アクセスされているのかの全貌を把握したのは、8月下旬でした。

続きを読む

8月にアメリカの学校でランサムウェアが猛威をふるう

ランサムウェアがアメリカの公立学校に感染

8月にアメリカの公立学校が 相次いでランサムウェアの被害に遭いました。
ランサムウェアは亜種が何種類もありますが、今回多く使われたのは Ryuk と呼ばれるものでした。
トロイの木馬によって運ばれ、展開されると Ryuk がインストールされ、悪意のある人によって実行がされるまで休止状態になります。
実行がされると、接続されたネットワーク内のファイルは暗号化され、アクセスができなくなります。

続きを読む

アプリケーション起動ログを 個人版・法人版に標準提供

PC Matic 個人版・法人版ともに「アプリ起動ログ」がEDR機能として提供されています。手動起動だけでなく自動起動したアプリやスクリプトも全て記録されます。EDRが個人版に提供されるセキュリティソフトは珍しいのでは?

米国政府、マルウェアを送信者に差し戻す

昨今、世界はサイバー犯罪の増加に直面しており、マルウェア攻撃を回避するための代替方法を模索し始めている。 米国防総省はある試みを行っている。 最近の報告では、送信ミスではなく、マルウェア攻撃が意図的に元の送信者に戻ってくるというものがあった。”送信者への差し戻し”という方法だ。

続きを読む

Kasperskyとロシア政府の結託をホワイトハウスが確認

ロシア連邦保安庁とカスペルスキー社の連携

モスクワに本社を置くセキュリティー企業である露カスペルスキー社は、ロシア政府との関係を断固として否定している。 しかし、全米ネットワークのCBS Newsは、カスペルスキー社とロシア政府の諜報機関であるロシア連邦保安庁(FSB)との関係を証明する米国政府文書が存在することを最近確認した。

続きを読む

クリックなしで感染するファイルレスマルウェアが拡散中

最近ファイルレスマルウェア猛威を振るっており、先週末は様々なコンピュータに感染しました。Engadgetによると、マルウェアは、ヨーロッパ、中東、およびアフリカで感染が拡大したとのことです。マルウェアは、「Invoice(請求書)」または「order number(注文番号)」という題名で、リンクを含む悪意ある電子メールによって配布されました。リンクはPowerPointドキュメントのように表示されていますが、リンクをクリックすることなく、単にリンク上をマウス移動(ホバー)するだけで、パソコン上でスクリプト攻撃が開始されます。

続きを読む

カスペルスキー、Windows defenderを独占禁止法で訴え

露カスペルスキーは、マイクロソフトがWindows 10にディープラーニング技術を用いた高いウイルス検知能力をもつWindows defenderを標準実装したことに関し、ロシアの連邦反独占庁、欧州委員会(EC)とドイツ連邦カルテル庁にに抵触する疑いがあるとして訴えを起こしました。

続きを読む