シマンテック、ウェブ無害化を実装したセキュリティサービスを発表

https://japan.zdnet.com/article/35121098/

◼️「Symantec Web Security Service（WSS）」を強化し、新たにアイソレーション（分離）技術によるウェブ無害化やSD-WAN型のネットワーク制御などの機能の提供を開始

◼️WSSは、Symantecが2016年に買収したBlueCoat Systemsのプロキシ制御やURLフィルタリングなどの機能と、Symantecクのマルウェア対策やデータ漏えい防止（DLP）などのセキュリティ機能を統合して提供しているもの。

◼️Fireglassのアイソレーション技術は、ウェブサーバから配信されるコンテンツをいったんコンテナ環境において検査し、不正サイトへのリンクや不正な動作を実行するスクリプトなどの有害なコンテンツを"無害化"する。

◼️無害化したコンテンツをレンダリング情報としてユーザーのウェブブラウザに配信することにより、ユーザーが万一危険なコンテンツを内包するウェブページにアクセスしても、不正サイトの誘導やマルウェアのダウンロードといった実質的な被害を避けることができる

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

http://www.security-next.com/094643

◼️トレンドマイクロが2017年7月より「ChessMaster」として追跡している攻撃グループ。「APT 10」「menuPass」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」といった別名で呼ばれる攻撃グループと同一グループ

◼️ChessMasterは、これまでも遠隔操作が可能となる「リモートアクセスツール（RAT）」といったマルウェアの感染を狙い、細工した文書ファイルをメールで日本国内の組織へ送りつける標的型攻撃を展開

◼️おもなターゲットは、政府機関、学術研究者、報道機関、テクノロジー系企業、マネージドサービスプロバイダなどで、機密情報の窃取を目的に活動

国内マネージドEDRサービス市場、2022年度には50億円規模に拡大～ITR調査

https://cloud.watch.impress.co.jp/docs/news/1128316.html

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定

 http://www.security-next.com/094270

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

http://www.security-next.com/094147

「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性（森永乳業）

https://scan.netsecurity.ne.jp/article/2018/06/05/41013.html