2014年に米国と日本で起きた内部関係者による情報漏えい事例は、すべての IT管理者にその対策を見直させる契機となりました。内部からの脅威は、その性質上、取り組みに必要な考え方がそれぞれ異なるため対処が難しい問題となっています。
続きを読む2014年11月22日、インターネットからアクセス可能な世界中の Webカメラのリンクを集めたロシアの Webサイトの存在が報道され、大きな話題を呼びました。Webカメラやネットワークカメラなどは、ネットワークを介して遠隔地の映像をリアルタイムに伝えることができることから、主にビデオチャットや監視などの用途で広く普及しています。特にインターネットからアクセス可能なネットワークカメラは、外出先などどこからでも画像が確認できるため、使用者にとっては便利な機能です。しかし、公開範囲やセキュリティ設定の穴により、思わぬ情報漏えいに繋がっていることがあります。様々な議論がありますが、問題のサイトの管理者は、アクセスのための認証情報をデフォルト設定から変更しないなどの安易な設定による公開が、情報漏えいやプライバシーリスクに繋がることを啓発するためにサイトを作った、と主張しています。
続きを読む米国では感謝祭(11月第4木曜)の翌日から Black Friday、Cyber Monday とクリスマスに向けたセールが始まります。そしてこの時期を見計らったかのように、トレンドマイクロでは、新しい POSマルウェア「TSPY_POSLOGR.K」を確認し、解析しました。
続きを読む現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。
続きを読むトレンドマイクロでは、2014年8月、ヨーロッパを基盤とする IT企業への標的型攻撃を確認し、この標的型攻撃に関連した不正プログラム「MIRAS」ファミリを調査しています。弊社の解析から、この攻撃で利用された「BKDR64_MIRAS.B」は 64ビット版の不正プログラムで、標的型攻撃の情報送出の段階で利用されると考えられます。「MIRAS」には、Windows のオペレーティングシステム(OS)の 32ビット版(「BKDR_MIRAS.B」)および 64ビット版が確認されています。
続きを読む