本記事では、最近確認されたサイバーセキュリティのニュースやイベントについて、お客様が知っておくべきことを紹介します。このまとめでは、露出したDockerサーバを狙う既存のLinuxボットネットマルウェアの2つの亜種に関するニュースを始めとして、さまざまな業界の何百万ものモノのインターネット(internet of things、IoT)機器に深刻な影響を与える可能性のある「Ripple20」という脆弱性群についても言及します。 (さらに…)
続きを読む8月に入っても新型コロナウイルス(COVID-19)の感染被害はまだ衰えを知らないようです。コロナを前提とした新たな生活様式が叫ばれる現在、在宅業務などのテレワークはWindows PCだけでなく、Macを使用して行われる場合もあります。企業が所有するMacをオフィスから自宅に持ち帰り仕事に使用する場合は、IT部門が企業のセキュリティポリシーに準拠させた形で既にMacを設定していることでしょう。しかし個人で所有するMacを仕事で利用する場合、どのような対策を講じればいいでしょう。継続的に円滑な業務遂行を確保する一方で、マルウェア感染や不正な情報詮索などの脅威からMacおよび企業を保護するには、企業の定めるセキュリティの基本方針に則る必要があります。
本記事は、Macを利用したテレワークで安全にプライベートと生産性を維持するための21の推奨事項を紹介します。また、業務中に問題が発生した場合に備えて、個人用の「ヘルプデスク」が設置されていることを確認しましょう。
続きを読む従来からのマルウェアの攻撃手法は、マルウェア本体である細工が施された実行ファイルに依存していました。一方、近年増加している「ファイルレス活動」を実行するマルウェアは、感染システムのメモリ内に常駐することで、ファイルを検索対象とした従来型スキャン機能や検出方法を回避します。Windowsの標準機能である「PowerShell」は通常、システム管理の目的で利用されます。しかし同時に、Windows向けのマルウェアを作成する攻撃者にとっても、ファイルレス活動などの実現に利用できる好都合な機能となっている実態があります。トレンドマイクロでは、ファイルレス活動に関する複数のレポートを公開し、上記の事実を検証してまいりました。本記事ではWindowsの標準機能であるPowerShellを悪用する攻撃者側の手法とその対策についてまとめます。
続きを読む仮想化技術「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境をコンテナ内に構築する技術です。この技術は、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業内での「開発者体験(Developer Experience、DX)」を最適化します。アプリケーションをコンテナ内にビルドすることで、コンピュータ内のハードウェアやインフラストラクチャ、クラウド環境のいずれにおいても開発者は円滑にアプリを実行できるようになります。仮想マシン(VM)を用いて構築された仮想的な実行環境では、オペレーティングシステム(OS)、または、システム基盤となる設備や施設であるインフラストラクチャ環境の違いによって互換性に課題が生じていました。一方、コンテナはホストOS上で構築可能なプロセスであり、各コンテナ毎にOSをエミュレートする「コンテナランタイム」によってこれらの課題は仮想化されます。ただし、他のテクノロジー同様、コンテナを使用する上でもトレードオフの法則が成り立ちます。これらのコンテナ環境のインフラストラクチャの複雑さについて適切に考慮されていない場合、深刻なセキュリティリスクをもたらす可能性があります。コンテナ環境に被害を与える可能性のある脅威は、開発パイプラインの各段階に存在します。
コンテナ内でのビルド作業時に生じるリスクを最小限に抑えるために開発者が順守すべき6つのステップを以下に示します。
続きを読むモノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立っています。家庭、工場、そして都市に利益が生みだされる一方で、IoT機器はセキュリティ上で脆弱性という形で想定外の脅威をもたらす可能性があります。
脆弱なIoT機器はセキュリティ上の弱点となり、ネットワーク経由での攻撃の可能性をサイバー犯罪者に開きます。多くのIoT機器は様々な便利な機能を実現するために、コンピュータ化しています。特定用途に使用されていた「機器」がコンピュータと出会ってネットワークに繋がったことにより、脆弱性などサイバー犯罪者がつけ入る隙が生まれた、ということです。 (さらに…)
続きを読む「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、車の中、工場や町のいたるところに存在するIoTデバイスは、人々の生活を効率的で便利にしています。そのため、IoTの導入が増え続けているのも不思議ではありません。2019年には、公表されているIoTプラットフォームの数は620に増加しました。これは、2015年のプラットフォームの数の2倍です。今年2020年には、世界中で310億のIoTデバイスが利用されることが予想されています。それに伴い、サイバー犯罪者はネット恐喝などの悪質な目的から、バックドアやボットネットなどのIoTマルウェアを開発しています。トレンドマイクロの2019年年間セキュリティラウンドアップでも報告されているように、2019年にIoTボットネットによって実行されたブルートフォースによるログインの数は、2018年の3倍に跳ね上がっています。 (さらに…)
続きを読むMITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言えます。MITRE ATT&CKフレームワークによる評価の実践は、セキュリティ業界全体、さらにセキュリティ市場でサービスが提供される個々のセキュリティ製品の進歩を支援する上で待ち望まれた大きな一歩と言えるでしょう。
これらの評価から得られる知見は非常に有益です。しかし一部の専門家を除き、評価結果の正しい理解はそう簡単ではないことも事実です。評価結果の情報は貴重であると同時に密度が高いため、データの確認、解釈、提示などの方法が多岐に及びます(事実、各ベンダから公表されたブログ記事や業界記事からでもその傾向が分かるでしょう)。評価結果の公開後、今後数週間で評価結果のデータ確認作業を続ける必要があるでしょう。
こうした確認作業が進むにつれ、より多くの点が明らかになってきます。当記事では、評価結果についてトレンドマイクロが確認した10の重要ポイントを解説します。 (さらに…)
続きを読む