企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、様々な疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回までは、Windowsクライアントが中心の一般的な社内ネットワークで、セキュリティ対策製品のウイルス検出を発端にその危険性を判断し、不正プログラムの存在が推定される問題端末から不審なファイルを特定する、という調査の流れを見てきました。しかし、社内で調査ケースの対応にあたる現場のエンジニアから、この調査フローの中で実は「端末の特定」ができず調査自体が滞ってしまうことが非常に多い、との意見をいただきました。そこで今回は、問題端末を特定する方法について考えます。
続きを読む2014年は、「Deep Web(ディープWeb)」にとって変化の多い年でした。弊社の 2014年 年間セキュリティラウンドアップ『企業経営を脅かすサイバー攻撃の横行』では、ディープWeb について簡単に触れましたが、本稿ではさらに詳細を論じたいと思います。
続きを読む2015年2月23日、Linux および Unix 用の標準的な Windows 相互運用性プログラムスイート「Samba」に存在する脆弱性「CVE-2015-0240」が報告されました。この脆弱性を利用した攻撃は困難であり、トレンドマイクロでは成功した攻撃事例を確認していません。しかし、検出という観点から見ると、この脆弱性は非常に興味深い点があります。以下は 重要な 2点です。
続きを読む「UPATRE」ファミリは、最も悪名高いエクスプロイトキットの 1つ「Blackhole Exploit Kit(BHEK)」がその作成者の逮捕により終焉を迎えた後、注目を集めるようになりました。それ以降、「UPATRE」はスパムメールに最も多く添付された不正プログラムの 1つとして知られています。2014年を通してその傾向は続いており、特に第4四半期では大量に確認されました。弊社が公開した 2014年の年間セキュリティラウンドアップでは、スパムメールに関するさまざまな傾向が取り上げており、本稿では詳細を述べます。
続きを読む企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回はウイルス検出に伴う端末調査を行う際、業務を優先する場合のベストプラクティスについて述べました。今回は、端末内から不正プログラムであろう不審なファイルを見つけ出す方法について述べます。
続きを読むトレンドマイクロは、2015年2月15日(米国時間)、イスラエルを標的にした攻撃キャンペーン「Arid Viper作戦」に関するリサーチペーパー(英語情報)を公開しました。弊社は、本ペーパー上で関連する 2つの攻撃キャンペーンに関する詳細を述べましたが、ここでもう一度要点をまとめてみます。
続きを読むトレンドマイクロでは、2014年における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきますが、2014年 1年間を通じて企業経営を大きく脅かすサイバー攻撃が横行しています。特に、企業の持つ情報を狙う組織内外の脅威事例が、過去にない頻度で発生しています。これらの脅威は、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害を企業にもたらします。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくと言えるでしょう。
続きを読むPCメーカ「Lenovo」が出荷した一般消費者向け PC の一部のバージョンにプレインストール済みのソフトウェア「Superfish Visual Discovery」(以下「Superfish」)に、どこにでも見かけるような単なる「アドウェア」以上の機能が備わっているというユーザからの報告がオンライン上で公開されました。トレンドマイクロではこの不審なプログラムを「ADW_SUPERFISH」として検出対応しています。このアドウェアは、2014年9月から 12月の間に Lenovo の PC に実装されて出荷されていました。このアドウェアの出荷は 2015年1月に停止されていますが、すでに流通ルートに乗ってしまった PC は世間に出回っています。
続きを読む