マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起

今回は「マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、リモートアクセス型トロイの木馬(RAT)である「RevengeRAT」について、航空宇宙業界や旅行業界を対象としたスピアフィッシング攻撃に用いられているとして警告を発した。

 RevengeRATは「AsyncRAT」という名称でも知られており、巧妙な作りの電子メールによって従業員をだまし、PDF形式に見せかけた添付ファイルを開かせることで拡散している。受信者がこういった添付ファイルを開くと、悪意のあるVisual Basic(VB)ファイルがダウンロードされるようになっている。

 セキュリティ企業のMorphisecは最近、複数のRATファミリーを送り込む、洗練されたCrypter-as-a-Serviceを構成する2種類のRATを発見したと米国時間5月7日に報告していた。

 Microsoftは、RevengeRAT/AsyncRATを送り込むためのローダーがフィッシングメールによって拡散されているとツイートしている。Morphisecは「Agent Tesla」というRATが用いられる事例も確認している。

 Microsoftは「この攻撃キャンペーンでは、実在の組織をかたり、航空や旅行、貨物に関連する事柄をおとりにした電子メールが用いられている。PDFファイルを思わせる添付ファイルには、埋め込みリンク(たいていの場合、正当なウェブサービスを悪用している)が含まれており、悪意あるVBScriptをダウンロードするようになっている。そしてこのVBScriptによってRATのペイロードが送り込まれる」としている。

 Morphisecは、同社が以前に発見した、このマルウェアの亜種で使われていたユーザー名から、このCrypterサービスを「Snip3」と命名している。

 Snip3は、Windowsサンドボックス内で実行されていることを検出した場合、RATをロードしないように設定されている。なおWindowsサンドボックスは、仮想マシン(VM)を用いてセキュリティ保護を提供するという、Microsoftが2018年に導入したメカニズムであり、ユーザーはこれを利用することで、悪意を持っている可能性のある実行可能ファイルを、ホストOSに影響を与えない安全なサンドボックス(砂場)内で実行できるようになる。

 Morphisecは「(攻撃者によって)設定されている場合、PowerShellはスクリプトがMicrosoftサンドボックスや、VMware製品、Oracle VM VirtualBox、Sandboxieの環境内で実行されているかどうかを検出するような機能を提供している」と同報告に記している。

 「問題のスクリプトは、これらVM環境のいずれかで実行されていることを検出した場合、RATのペイロードをロードせずに終了する」(Morphisec)

 しかし、これらのRATがインストールされた場合、コマンド&コントロール(C2)サーバーへの接続後、pastebin.comなどのテキスト貼り付けサイトからさらなるマルウェアがダウンロードされることになる。

 こういったRATは認証情報や、ウェブカメラからの動画や画像、コピー&ペースト時にシステムのクリップボード上にコピーされたものを窃取するという点で、どのようなシステムにとっても危険なマルウェアだといえる。

 Microsoftは「RATは、動的ホストサイト上でホストされているC2サーバーに接続し、攻撃者に被害者の情報を知らせた後、UTF-8エンコード方式でコード化されたPowerShellスクリプトとファイルレス技術を利用し、pastebin.comや類似のテキスト貼り付けサイトから、3段階のダウンロードを実行する」とツイートしている。

 Microsoftによると、「このトロイの木馬はRegAsmやInstallUtil、RevSvcsといったプロセスにインジェクション攻撃を仕掛けられるようになるまで、コンポーネント群を再実行し続ける」という。認証情報、スクリーンショット、ウェブカメラのデータ、ブラウザーとクリップボードのデータなどを盗むという。

 Microsoftは、セキュリティチームがこれらの脅威をネットワークで検知した場合に利用できる高度なハンティングクエリーをGitHubで公開している。

Amazon.co.jp: ウイルスセキュリティzero

ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】. ノートン. 5つ星のうち4.3657. 2)オンラインコード版. ¥12,100¥12,100¥14,280¥14,280. PCソフト スタンプカード 対象商品. 今すぐダウンロードできます。. その他の形式: 3)パッケージ版. ノートン 360 デラックス セキュリティソフト(最新)|1年3台版 ...

JNSAソリューションガイド

JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

Webサイトの運営で必要なセキュリティ対策のポイントとは? | TECH+

今やWebサイトはビジネスにおいて必須のツールとして、あらゆるビジネスシーンや消費活動で積極的に活用されている。本記事では、Webサイトの運用で内在するセキュリティリスクと、その対策について事例を交えて解説する。

Amazon.co.jp: セキュリティボックス

イーサプライ セキュリティボックス 鍵付き 小型 書類 パソコン タブレット A4 ロッカー 家庭 格安 棚 保管庫 EEX-SLBOX05. 5つ星のうち3.7. 29. ¥6,580. ¥6,580. 66ポイント (1%) 2021/5/11 火曜日までにお届け. ORIA セキュリティキーボックス 壁掛け 鍵収納 4桁ダイヤル式 防犯 盗難防止 共有 玄関 倉庫 カギ管理 カギ収納 印鑑収納 大容量 安全 便利 丈夫 四国説明書. 5つ星のうち4.2.

マカフィーはセキュリティのプラットフォーマーへ、法人部門は事業売却で独立:IoTセキュリティ - MONOist

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

ASCII.jp:これからの開発者に意識してほしい、マルチクラウドセキュリティの要点

マルチクラウド化が進む中で漏れのない対策を実現するにはどうすればよいか、開発者の立場で特に注意すべき点は何か、手がかりなしで考えることは難しい。今回は野村総合研究所(NRI)でクラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、開発者がセキュリティ対策において担う役割や、網羅的なセキュリティの考え方と実践のポイントをうかがった。

侵入しても検知されないステルス性のサイバー攻撃「APT攻撃」とは?|セキュリティ通信

【セキュリティ通信】日々使用するWebサービスの数が飛躍的に増加した昨今。利便性が増す一方で、パスワード管理に大きな負担を感じる人も少なくないはずです。パスワードの定期変更が推奨される中、パスワードの常識も変わりつつあります。なんとパスワードを定期的に変更することはリスクにもなり得るのです。Web時代におけるパスワードの新常識とは一体どのようなものなのでしょうか。

企業の動画活用、課題の第一位は「セキュリティ」動画配信で知っておくべきポイントとは? | Jストリーム

社内向けでの動画活用の場合、動画の中に機密情報を含むことが多くなりますので、動画共有の方法に配慮して動画活用に取り組む必要があります。そこで今回は、社内向けでの動画活用をご検討中の企業のご担当者様に向けて、セキュリティに配慮した動画配信のために知っておくべきポイントを解説します。

セキュリティエンジニア|株式会社ギフティの求人/転職/採用情報 | 想定年収300~500万円 | Itエンジニアの ...

想定年収300~500万円の株式会社ギフティのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

「時間・学び・セキュリティ」新規プロダクト開発で意識したことーAWSイベント登壇を終えてー - LayerX ...

こんにちは、LayerXでインフラを担当している高江です。 今回は、ちょうど今週に開催されていたAWS Summit Online 2021に登壇させていただいた内容と、その事前イベント的な位置付けで先月の27日に行われたAWS Startup Communityのイベントでお話させていただいた内容について、要点をまとめてお伝えできればと思います。 AWS Startup Tech Meetup Online #4 まずは先月末にこちらのイベントに登壇させていただきました。 aws-startup-community.connpass.com ここでは、LayerX インボイスのインフラを開発…

Usbポート セキュリティロック|パソコン用セキュリティ用品|Pcサプライ、アクセサリー|スマホ、タブレット ...

Yahoo!ショッピング | USBポート セキュリティロック、3,733商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

【新着】【メーカー開催Webinar|5/25(火)】 こちら、セキュリティ相談所!第 3 弾~最新のセキュリティ ...

株式会社 Blue Planet-worksがオンラインセミナーを開催致します。最近のサイバーセキュリティについて、理解できていますか?現在、世界各国で新しいサイバー攻撃が日々生み出されており、対抗するセキュリティ製品も、同様に新しい技術が開発され続けています。自社にどんなセキュリティが必要なのかを見極めるには、まずその技術を理解する必要があります。今回は、好評をいただいているセキュリティ相談所第 3 弾となります。過去皆様から寄せられた、セキュリ

不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、併せてお知らせいたします。

M.S. in Cybersecurity Risk Management: Indiana University

Indiana University’s unique, multidisciplinary program in cybersecurity risk management will prepare you for the next step in your career.

FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - SecurityInsight | セキュリティ ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

メールへのファイル添付はセキュリティ上良くない?昨今のデータ共有方法とは | Jector クラウドストレージ

こんにちは、jector team です。 2020年、総務省で ppap 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。 ppap とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の セキュリティ対策方法を表す略語です。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加:時事 ...

[LRM株式会社]セキュリティリスク・レベルを見える化/セキュリティ対策の優先度がわかる/14日間の無料トライアルありLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上クラウド「Seculio」にて、新たに「セキュリティダッシュボード機能」をリリースしました。Seculio をエントリープラン、ベーシックプラン、カスタマイズプランで契約している企業であれば追加料金なしで利用できるほか、未契約の方も14日間の無料トライアルで使用…

セキュリティのPPAP方式とは何か? その問題点について解説|RESTEC|note

「PPAP方式」と呼ばれるメールの送り方をご存知でしょうか。この方式にはセキュリティ上の問題があるとされています。PPAPとは何か、なぜ問題とされているのか、PPAP方式に代わるより安全な手段も含めてご紹介します。 セキュリティのPPAP方式とは 情報セキュリティにおけるPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードは別のメールに記して送る、というやり方を指す略語です。この方式は2010年代から日本の企業や組織においてメールで重要なファイルを送るときによく利用されてきました。 PPAP方式は、仮にファイルを添付した最

新機能「セキュリティ強化オプション(Pci Dss)」

NRIセキュアテクノロジーズ株式会社が提供する、セキュアファイル転送/共有サービス「クリプト便」が、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」に準拠したことを示す認証を、2021年4月22日に取得しました。これに伴い、PCI DSSに準拠した環境でクリプト便を利用いただくための「セキュリティ強化オプション(PCI DSS)」を新たに追加し、本日から提供します。

サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性 - (page 2) - ZDNet Japan

最近のサプライチェーンリスク管理のソリューションの傾向を踏まえて、スマートシティーにおけるサプライチェーンのセキュリティリスク管理と責任共有の在り方について考察する。

最新のWebセキュリティ 「 Webアプリケーションのセキュリティリスクと対策(WAF/Bot/APIセキュリティ ...

本ウェビナーでは、日本ラドウェアの山下様より Webアプリケーションのセキュリティに関する最新のリスクと対策および、ワールドワイドで発生し今後日本でも起こりえる様々な脅威に対して、これからの対策や抑えるべきポイントをご説明いただきます。

経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMと ...

経済産業省 商務情報政策局 サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開され、beSTORMとCodeSonarが紹介されました。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加 ...

セキュリティリスク・レベルを見える化/セキュリティ対策の優先度がわかる/14日間の無料トライアルあり LRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上 ...

マカフィーは"サイバーセキュリティのプラットフォーマー"として包括的な保護を強化へ (1/2 ...

 5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中で、米国本社によるSymphony Technology Groupへの売却など、ますます注目を集めている同社。はたして、本年はどのような方針を掲げるのだろうか。

【AWS セキュリティ対策】AWS Security Hub - ナレコムAWSレシピ | AIに強い情報サイト

構成 こちらの記事は AWS セキュリティサービスを使ってみた シリーズの Part.4の記事です。 他にも以下のサービスについてまとめております、ぜひご覧ください。 Part.1 AWS WAF Part.2 Amazon GuardDuty Part.3 AWS Detective 【随時更新】 AWS セキュリティ製品一覧: ...

「転職で出会った『情報セキュリティ』でキャリアを積んでいきたい!」 | コラム | トピックス | パシフィック ...

情報セキュリティの業務は、前の会社でやったことがなかったので、1から覚えました。私の上長が情報セキュリティ委員会事務局の代表で、とても詳しいのでいろいろ教えてもらっています。

「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名

「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名

プロドローンとドローンの通信セキュリティ強化のための実証実験を開始 | Gmoグローバルサイン・ホールディングス株式会社

なお、gmoグローバルサイン社は認証局として、国際規格「iso27001(情報セキュリティマネジメント)」と「iso22301(事業継続マネジメント)」の認証を2019年10月21日付で取得しています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、建設業許可の再取得を発表
IT関連
2022-11-18 17:27
生成AI+AI予測がビジネスの成果を上げる理由
IT関連
2023-08-25 04:21
産業用熱の取り組みで10年後の全世界におけるCO2排出量1%削減を目指すRondo
IT関連
2022-03-01 21:27
[速報]GitHub Copilotが外部ツールと統合可能に。DBのクエリ性能の状況もフィーチャーフラグの状態もCopilotが答えてくれる。GitHub Universe 2023
GitHub
2023-11-09 02:22
民意とすれ違う聖火リレー、止められないテレビの美談報道とネット反応の転換期 :小寺信良のIT大作戦(1/2 ページ)
トップニュース
2021-05-16 21:39
iOS 14.5「Apple Watchでロック解除」はマスク姿なら本人含め誰でもロック解除可能に
セキュリティ
2021-04-28 04:41
AWS、福島銀行のクラウド勘定系システムの稼働状況を発表
IT関連
2024-10-24 16:23
オープンソースの機能管理ツールを構築するためオスロのUnleashが約17億円調達
IT関連
2022-03-26 06:15
金メダル堀米、一夜でインスタフォロワー100万人超え 1字違いのJリーガー「スケボ、乗ったことない」
IT関連
2021-07-28 02:09
AWS、次期CEOに現Tableau CEOのアダム・セルピスキー氏を指名
AWS
2021-03-25 17:59
マイクロソフト、「Azure Elastic SAN」プレビューリリース。iSCSIでアクセス可能なSAN(Storage Area Network)をマネージドサービスで提供
Microsoft
2022-10-14 08:59
DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏
IT関連
2023-12-21 17:07
Oculus Questのウェイクワードが「Hey Facebook」に
製品動向
2021-03-02 12:50
グーグル、新たな量子コンピューター研究拠点「Quantum AI」キャンパス披露
IT関連
2021-05-20 05:40