S-MAX

yukito_kato

24時間で約5千台のAndroid搭載機器に感染した自己増殖機能を持ったマルウェア「ADB.Miner」が登場!ワーム感染すると暗号通貨「Monero」が勝手にマイニングされる


24時間で約5千台のAndroid機器がボットネットに感染!暗号通貨を勝手にマイニングされる事態に

中国のセキュリティーベンダーである360 Netlabは4日(現地時間)、Androidを搭載した機器を対象とした悪意のあるコード「ADB.Miner」の感染速度が日本時間(JST)の2018年2月3日(土)16時頃から急激に増加したことを検知したと報告しています。

調査および報告を行なった同社のHui WANG氏によれば、この悪意のあるコード感染は最初の感染を2018年1月31日に引き起こしており、ワームのように急速に感染数を増やしたことによって同社のセキュリティー監視システム「Netlab」に感知されたとのこと。

この悪意のあるコードに感染すると、気付かずに暗号通貨の「Monero」を勝手にマイニングされるようになってしまうということで、その後は感染したIPアドレス数は7000をピークに2月5日以降は安定しており、急増傾向は収まっているとしています。

また感染したAndroid搭載機器は一部がテレビなどに接続するセットトップボックス(STB)だとしており、感染した国・地域では39%の中国(香港・台湾含む)や39%の韓国が大半を占めており、日本でも若干の感染があるとしています。

続きを読む

アンインストールできなくする機能を搭載!Webブラウザー「Chrome」と「Firefox」を対象にした拡張機能タイプのアドウェアが見つかる――対象方法も含めて紹介


アンインストールを妨げる機能が搭載されたWebブラウザー拡張機能タイプのアドウェアが見つかる!

セキュリティベンダーのMalwarebyteは18日(現地時間)、一度インストールすると普通の方法ではアンインストールできなくなるWebブラウザー「Chrome」と「Firefox」を対象とした機能拡張(エクステンション)型のアドウェアを発見したとお知らせしています。

このアドウェアはWindowsやMac OS Xなどの各OSにおけるChromeやFirefoxでインストールしてしまうと、勝手に動画配信サービス「YouTube」の動画を再生して広告収入源にしたり、Webブラウザーの検索を乗っ取るなどの“ハイジャック攻撃”を仕掛けてくるということです。

通常はWebブラウザーで原因となる拡張機能をアンインストールすれば、さらなる被害は発生しないのですが、今回見つかったアドウェアはアンインストールできないようにする機能が組み込まれているとのことでなかなか厄介な代物となっています。

続きを読む

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に


LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む

iPhoneをフリーズさせたりする不具合「chaiOS」が発見される!特定の大量の文字列を含んだリンクをSafariで開いたり、メッセージをプレビューすると……


特定のリンクを含んだメッセージを受け取るだけでiPhoneが暴走するバグ「chaiOS」が見つかる!

ソフトウェア開発者のAbraham Masri氏は17日(現地時間)、iPhoneなどのiOS搭載製品にて特定の文字列を含むURLのリンクをWebブラウザーアプリ「Safari」で開こうとしたり、そのURLを含むメッセージをメッセージアプリで受信すると、フリーズするなどの不具合「chaiOS」を報告しています。

この不具合は最新バージョンのiOS 11.2.2だけでなく、開発者向けベータ版が提供されているiOS 11.2.5でも起こるものの、海外メディアのThe Vergeによると、Appleでは来週中に修正パッチを適用したiOS 11.2.5の開発者向けベータ版をリリース予定だとのこと。

chaiOSではフリーズするだけでなく、設定がリフレッシュされる「リスプリング(Restart SpringBoard)」したり、メッセージアプリがクラッシュしたり、動作が遅くなるなどの症状が発生するということで注意が必要だとしています。

続きを読む

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」のネットワークがランサムウェアの被害を受けてダウン!紙とペンで対応し、大きな被害は出ず


米国インディアナ州の病院におけるネットワークがランサムウェアの被害でダウン!

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」は12日(現地時間)、ランサムウェアの被害を受けて病院内のネットワークがダウンするという事件が発生しました。

社会インフラの1つでもある病院のネットワークがダウンするということは非常に衝撃的なニュースで、はるか海の向こう側で起きた事件ではありますが、ここ日本においても非常に深刻たりえる問題だと言えます。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。