ホーム » Search results for: mirai

企業や家庭におけるルータのセキュリティ管理：Netgear製ルータの脆弱性から学ぶ

投稿日:2017年1月6日
脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
執筆:TrendLabs フィリピン

カーネギーメロン大学のセキュリティリサーチャは、2016年12月9日、Netgear製ルータの人気モデル数種に確認された深刻な脆弱性について注意喚起しました。任意のコマンドインジェクションが可能になるこの脆弱性によって、数千台に及ぶ家庭用ネットワーク機器が影響を受ける恐れがあります。この脆弱性を悪用された場合、家庭用ネットワーク機器が完全に制御され、感染機器はボットネットとして利用される恐れがあります。

この脆弱性は、当初、R6400、R7000、およびR8000の3つのモデルに存在すると報じられましたが、その後さらにR6200、R6700、R7100LG、R7300およびR7900の5つのモデルも影響を受けることが確認されました。リモートの攻撃者が、巧妙に細工したWebサイトへユーザを誘導することにより、認証を要求されることなく、脆弱性を持つルータ上で任意のコマンドをルート権限で実行することが可能です。セキュリティ専門家は、LAN接続の場合でも直接的なリクエストによって同様の攻撃を実行することが可能である、と警告しています。この脆弱性を悪用することは難しくないため、ユーザは対象ルータの電源を切り、代替製品に切り替えるよう推奨されています。Netgearは、12月16日、脆弱性を持つルータのファームウェア更新のセキュリティアドバイザリを発表しました。なお、12月27日現在、影響を受けるすべてのモデルのファームウェアについて公開済みです。

(さらに…)

第2回：2016年の主要なサイバーセキュリティ事例を振り返る

投稿日:2016年12月23日
脅威カテゴリ:統括, TrendLabs Report
執筆:Trend Micro

第2回：2016年の主要なサイバーセキュリティ事例を振り返る

「2016年の主要なサイバーセキュリティ事例を振り返る」と題し、今年一年に発生した主要なセキュリティ事例を 2回に分けて報告しています。第1回では、「最も持続可能なサイバー犯罪：ランサムウェアによる攻撃」、「Yahoo! を襲った史上最大の情報漏えい」、「Microsoft の月例修正プログラムのリリース数が最大に」、「予期しなかった Apple製品のゼロデイ脆弱性」、「絶えることのない Adobe Flash Player の脆弱性」についてお伝えしました。第2回の今回は、以下について報告します。

第2回
- さらに高額な利益を狙う新たなサイバー犯罪：「BEC」と「BPC」
- サイバー犯罪者の格好の標的となった SWIFT
- 政治に深刻な影響を与えた DNC情報漏えい事例
- ウクライナの発電所へのサイバー攻撃：産業施設で初の被害事例
- 厄介な災難をもたらしたマルウェア「Mirai」

(さらに…)

ルータや IoT機器に危険をもたらす管理用機能の放置

2016年9月から10月にかけて、IoT機器にも感染可能なボット「Mirai」による大規模な「分散型サービス拒否（DDoS）」攻撃が大きな被害を発生させました。それ以来、インターネット上に存在するスマートデバイスやルータを含めた IoT機器を乗っ取る手法について注目が集まっています。12月21日の記事でも取り上げているように、既にルータや IoT機器の「ゾンビ化」「ボット化」させることで攻撃に利用する事例も次々に確認されています。この 11月末にはソニー製の業務用ネットワークカメラ製品の脆弱性が公表され、大きく報道されました。

(さらに…)

家庭用ルータや IoT機器を「ゾンビ化」する攻撃、その影響を解説

家庭でインターネットに接続するスマートデバイスの活用が拡大しています。ルータは、通常そのような各家庭の唯一の門番と言えます。ルータ内蔵型のノートパソコンまたはデスクトップPC を利用している場合、あるいは雑多なデバイスがネットワークに接続されている場合も、セキュリティ上のリスクは同様です。トレンドマイクロの調査によれば、家庭用ルータは、「クロスサイトスクリプティング（XSS）」や PHP を狙う任意のコードインジェクション攻撃の影響を最も受けやすく、DNSオープンリゾルバを悪用する「DNS Amp」手法を利用した「分散型サービス拒否（DDoS）攻撃」に悪用されています。

「スマート」ではあっても安全ではないデバイスをインターネットに接続することは、例えるなら、詮索好きで悪意を持つかもしれない客を家に招き入れてしまうことによく似ています。その対策には、普通の鍵を玄関に取り付けても意味がありません。最近の家庭用ネットワークへの侵入事例を見ると、「悪意を持つ人」であるサイバー犯罪者は常に玄関を開ける方法を探しています。サイバー犯罪者は、スマートデバイスにマルウェアを感染させ、自身の指示通り動く「ゾンビ」に変えます。スマートデバイスを「ゾンビ化」、つまり「ボット化」して利用した攻撃の例として、最近発生した DNSプロバイダ「Dyn」や Brian Krebs への攻撃、あるいは特定の Netgear製ルータに確認されたコマンドインジェクションの脆弱性を狙った攻撃が挙げられます。

(さらに…)

第1回：2016年の主要なサイバーセキュリティ事例を振り返る

投稿日:2016年12月20日
脅威カテゴリ:サイバー犯罪, 統括
執筆:Trend Micro

2016年の主要なサイバーセキュリティ事例を振り返る

2016年も残すことわずか10日となりました。2016年を振り返ると、加速するランサムウェアの脅威について第3四半期の脅威動向で報告しました。また、直近では、12月15日（米国時間）、今年 2回目のYahoo の情報漏えい事例が明らかになったところです。今回、2回に分けて、2016年に発生した主要なセキュリティ事例について振り返ります。

第1回
- 最も持続可能なサイバー犯罪：ランサムウェアによる攻撃
- Yahoo! を襲った史上最大の情報漏えい
- Microsoft の月例修正プログラムのリリース数が最大に
- 予期しなかった Apple製品のゼロデイ脆弱性
- 絶えることのない Adobe Flash Player の脆弱性

(さらに…)

2017年の脅威予測－法人組織の事業継続を脅かす新たなサイバー攻撃が増加すると予測

投稿日:2016年12月12日
脅威カテゴリ:統括, 速報, 日本発
執筆:Trend Micro

2017年の脅威予測－法人組織の事業継続を脅かす新たなサイバー攻撃が増加すると予測

トレンドマイクロが 2015年に予測したとおり、2016年は「ネット恐喝」の年となってしまいました。法人組織の重要なデータを人質に身代金を要求するランサムウェアの被害が国内外に拡大し、業種規模問わず様々な組織にインパクトを与えました。弊社では、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、2017年のセキュリティ脅威予測をまとめました。

(さらに…)

Linuxを狙う脅威の最新動向

投稿日:2016年9月28日
脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
執筆:TrendLabs フィリピン

Linuxを狙う脅威の最新動向

Linux は、多くの点で Windows や Mac OS X といった他のオペレーティングシステム（OS）と類似しています。他の OS で一般的に利用されるソフトウェアと同等のソフトウェアが使われ、同様にグラフィカルインターフェースが採用されています。

(さらに…)

Page 5 of 5 « ‹ 45