S-MAX

ウイルス

ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング


ウイルス対策ソフトを巧妙な手口で回避するマイナーマルウェア「GhostMiner」が見つかる!

イスラエルを拠点とするセキュリティベンダーのMinerva Labsは22日(現地時間)、ウイルス対策ソフトを巧妙な手口で回避するWindowsを対象とするマイナーマルウェア(暗号通貨を勝手にマイニングする「マルウェア」を指す)「GhostMiner」を発見したと報告しています。

感染すると勝手にマイニングされてしまうということで、こういったマイナーマルウェアはまさに暗号通貨の光と闇の闇の部分に当たる分野となり、暗号通貨の匿名性の高さからよく悪用されています。

特に今回見つかったGhostMinerは、ファイルレスなマイナーマルウェアということで、ぱっと見ただけでは感染しているかどうか判別が付きにくく、かつウイルス対策アプリでは対策がしにくくなっています。

そのため、被害内容によっては非常に脅威的となりうるので、何とか一般のウイルス対策アプリでも対応できるようになって欲しいところですが、どうなるでしょうか。

続きを読む

アンインストールできなくする機能を搭載!Webブラウザー「Chrome」と「Firefox」を対象にした拡張機能タイプのアドウェアが見つかる――対象方法も含めて紹介


アンインストールを妨げる機能が搭載されたWebブラウザー拡張機能タイプのアドウェアが見つかる!

セキュリティベンダーのMalwarebyteは18日(現地時間)、一度インストールすると普通の方法ではアンインストールできなくなるWebブラウザー「Chrome」と「Firefox」を対象とした機能拡張(エクステンション)型のアドウェアを発見したとお知らせしています。

このアドウェアはWindowsやMac OS Xなどの各OSにおけるChromeやFirefoxでインストールしてしまうと、勝手に動画配信サービス「YouTube」の動画を再生して広告収入源にしたり、Webブラウザーの検索を乗っ取るなどの“ハイジャック攻撃”を仕掛けてくるということです。

通常はWebブラウザーで原因となる拡張機能をアンインストールすれば、さらなる被害は発生しないのですが、今回見つかったアドウェアはアンインストールできないようにする機能が組み込まれているとのことでなかなか厄介な代物となっています。

続きを読む

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に


LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」のネットワークがランサムウェアの被害を受けてダウン!紙とペンで対応し、大きな被害は出ず


米国インディアナ州の病院におけるネットワークがランサムウェアの被害でダウン!

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」は12日(現地時間)、ランサムウェアの被害を受けて病院内のネットワークがダウンするという事件が発生しました。

社会インフラの1つでもある病院のネットワークがダウンするということは非常に衝撃的なニュースで、はるか海の向こう側で起きた事件ではありますが、ここ日本においても非常に深刻たりえる問題だと言えます。

続きを読む

ロジテック製無線LANルーターの不備を突き、IoTウイルス「Mirai」の亜種が最大約2万4000ホストに感染!すでに販売終息し、脆弱性を修正したファームウェアも配信済み


Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!

JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。

対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から2013年11月までの間に合計90万台以上販売されたとのこと。すでに販売は終了しており、在庫限りとなっているほか、対象機種を利用している場合でも対策済みのファームウェアを配信済みとなっています。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。