◼️デジタル・インフォメーション・テクノロジー株式会社と株式会社アールワークス
◼️ウェブサイトの検知改ざん・復旧ソフトウェア「WebARGUS Enterprise Edition」のSaaS化事業で協業
◼️SaaSとして提供することで、顧客側での管理サーバーの購入・構築・維持を不要とする。
◼️SECURE-ARGUSの料金は、初期費用が無料、月額費用が3万4000円(税別)。監視設計、監視対象サーバーへのエージェントのインストールなど監視初期設定は個別見積もり
2018年5月31日木曜日
2018年5月30日水曜日
「Windows Defender」は低評価?--MSがウイルス対策ソフト比較テストの結果を検証
◼️「Windows Defender」は15製品中7位
◼️「Windows Defender Advanced Threat Protection」(ATP)の「スタックコンポーネント」を導入するオプションも顧客に提供されていることから、Windows Defenderは全体像から見て半分程度
◼️Defenderには、合法的なアプリを誤ってマルウェアと判定する問題がまだ残っている
2018年5月28日月曜日
インフォセックとトレンドマイクロ、標的型サイバー攻撃の兆候早期検知・被害拡大防止を目的としたMDRサービスの試験提供を開始
◼️端末アセスメントサービス
サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候を、Indicator of Compromise(攻撃の痕跡を示す情報)とIndicator of Attack(脅威の兆候を示す情報)に基づきルール化したデータとクラウド型セキュリティ技術基盤 「Trend Micro Smart Protection Network(SPN)」を活用して端末内の脅威の兆候を可視化。この検出結果をもとに、インフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。
◼️端末追跡分析サービス
感染が疑われる特定端末に関するレジストリ情報などのさまざまな情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでのMSS(Managed Security Service)における知見や実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供する。
カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Security 11 for Windows」を販売開始
◼️脆弱性攻撃ブロック:Adobe AcrobatやMicrosoft Office、Internet Explorerなど、企業や組織で広く利用されているアプリケーションの脆弱性を突く攻撃を防御。脆弱性のあるアプリケーションの最新情報を保持し、プロセスを監視して悪意のあるコードの実行など、通常とは異なる不審な挙動があった場合はブロックし攻撃を未然に阻止する。
◼️ふるまい検知:プログラムの実際の動きをふるまい用データベース(BSS)とマッチングさせることで、不審な挙動のプログラムを検知する。未知の脅威からの保護に有効。また新たに、外部からの共有フォルダの暗号化に防止する機能を追加した。これにより、共有フォルダ内のファイルに対してリモートコンピューターからの処理が暗号化の試行であった場合、そのコンピューターを自動的に信頼しないホストのリストに追加し、共有フォルダへのアクセスをブロックすることが可能。
◼️修復エンジン:マルウェアによって、システムファイルやレジストリが改竄、変更された場合でも、エンドポイント側で自動的にロールバックし元の状態に戻す。
◼️「Kaspersky Endpoint Detection and Response(KEDR)」のエージェントが組み込まれている。KEDRはエンドポイントの動作ログを収集し、それらを可視化・分析することで不審なふるまいを検知し、速やかなインシデント対応をサポートする。
2018年5月25日金曜日
SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
◼️Facebook
膨大な数の多様な利用者がおり、犯罪者にとって最も頼れるプラットフォーム。Facebookをベースに活動する犯罪グループは増加しており、アカウント数も急増している。特に、マーケットプレイス機能やストーリー機能が活用されている。◼️Instagram
主に、犯罪者自身の製品やサービスを宣伝するために使われている。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されているという。インチキ広告も多い。また、ストーリー機能は、共有時間が24時間に限られていることも、犯罪者に受けている。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合としている。◼️YouTube
犯罪者の間でもっとも人気があり、広告やトレーニング動画の投稿に使われている。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっているほか、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えているという。
2018年5月24日木曜日
WannaCry騒動から1年を経て教訓は生かされたか--次なる脅威への備えは
◼️WannaCryがあれほどの速さで広がったのは、攻撃者グループが、通常のマルウェアに米国家安全保障局(NSA)から流出したハッキングツール「EternalBlue」を組み合わせ、脆弱性を持つ「Windows」システムに自動的に伝播していく、ワームに似た能力を持たせたためだ。
◼️300ドル相当のビットコインを指定されたアドレスに送ることを要求し、身代金が3日以内に支払われなかった場合には、要求額が2倍になると被害者を脅迫した。また、身代金が1週間以内に支払わなかった場合には、ファイルは永久的に削除されるとも書かれていた。
◼️研究者らは、WannaCryのコードがずさんで、身代金の支払元と特定の被害者を結びつけることができず、復号化のための鍵を送ることができないことを突き止めていた。
しかも研究者らは、復号化の鍵そのものが機能しないと結論づけた。
◼️2017年8月にこの資金を現金化したが、手にした金額は約14万ドルだった。
◼️大手ベンダーがパッチを提供したら、すぐにあらゆるものを確実に保護し、パッチを適用し、最新の状態に保てるようにする必要がある。これにはパッチ管理や、重要資産や重要インフラの可視化といった技術的には難しくない課題があるが、これらについては改善の余地がある」
◼️成功例として「Google Chrome」を挙げた。
「ユーザーは、セキュリティパッチが適用され、アップデートされたことさえ気づかない。Googleが脆弱性を把握すると、Google側でそれを修正してしまい、ユーザー側で何かをクリックしたりする必要がないのは助かる」
2018年5月23日水曜日
メニコン子会社でクレジットカード情報が漏えい--約668万円の被害確認
◼️既に27人が不正使用の被害に遭い、約668万円の被害が発生していることを明らかにした。
◼️原因はウェブアプリケーションの脆弱性を利用した外部から不正アクセス
中国でのべ2億件超の日本人情報が販売、企業流出も確認--ファイア・アイ
◼️中国でのべ2億件以上の日本人の個人情報が販売されていたと発表した。
◼️情報の中には同社の顧客企業の流出したデータが含まれていたことも確認したという。
◼️同社傘下のセキュリティ調査会社iSIGHTが分析を行った結果、日本のウェブサイトや企業などから流出したデータである可能性が高い
◼️個人や企業の従業員などのIDやパスワード、氏名、ニックネーム、住所、生年月日、年齢、携帯電話番号など多岐にわたる
◼️総量では5Gバイトを超える
◼️ネット上での販売価格は1000元(約1万7300円)と、こうした情報の不正販売としては"異常な格安ぶり"
◼️「よくIDやパスワードの使い回しが指摘されるが、改めてその状況が確認された。
「次の攻撃はこれだ」、Antuitが日本に特化したサイバー脅威情報の提供サービス
◼️ビッグデータ分析に強みを持つAntuit(アントゥイット)
◼️今後発生しそうなサイバー攻撃や攻撃者が使う手法といった「サイバー・スレット(脅威)・インテリジェンス(CTI)」の提供を中核としたセキュリティサービスの提供を始めた。
→日本に特化
◼️サービス名は「CYFIRMA(サイファーマ)360°サイバーセキュリティサービス」。
◼️「ダークWeb」や「ディープWeb」を自動巡回する900個以上のソフトロボを運用するなどして、28万2000個以上のデータソースからサイバー脅威情報を収集。AI(人工知能)と機械学習を使って分析し、顧客企業ごとにカスタマイズした脅威情報を毎日提供
◼️情報提供サービスの利用料は1社当たり月額300万円
2018年5月22日火曜日
2018年5月21日月曜日
2018年5月18日金曜日
2018年5月17日木曜日
登録:
投稿 (Atom)