S-MAX

ウイルス

Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアで公開されている800以上のアプリに潜む!感染すると巧妙に個人情報を盗み取る


Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアにはびこる!

Trend Micro(トレンドマイクロ)は13日(現地時間)、Androidをターゲットとしたマルウェア「Xavier clandestinely」が標準のアプリ配信マーケット「Google Playストア」で配信されているアプリの中に紛れこんでいると警告をお知らせしています。

同社によると、Xavier clandestinelyは感染したスマートフォン(スマホ)などのAndroid製品からデータを盗むマルウェアで、Google Playストアで公開されている800以上のアプリに含まれているというのです。

Androidにとってこういったマルウェアの登場は特に珍しくはありませんが、Xavier clandestinelyは今までのマルウェアと比べて少し巧妙だとのこと。その動作はまさにパソコン(PC)向けのマルウェアとそっくりな動きをします。

つまり、リモートサーバーから悪意のあるコードをダウンロードして実行し、文字列の暗号化、インターネットデータの暗号化、エミュレーターの検出、自己保護のメカニズムを利用し、自身のトラフィックを隠蔽するということです。

続きを読む

マクドナルドで「dポイント」や「楽天スーパーポイント」、「WAON」、「iD」などが障害で一時利用不可に!店舗の一部ネットワークシステムがマルウェアに感染


日本マクドナルドの店舗ネットワークシステムがマルウェアに感染!

日本マクドナルドは19日、同社が展開するハンバーガーチェーン「マクドナルド」の店舗におけるネットワークシステムの一部がマルウェアに感染していることが確認されたとお知らせしています。

これにより、現在その影響から全国の店舗において商品購入時に「dポイント」および「楽天スーパーポイント」の利用、また電子マネー「WAON」および「iD」ならびにマックデリバリーサービスなどが利用できない状態となっているということです。

店舗については営業を行っており、スマートフォン(スマホ)など向け「マクドナルド公式アプリ」や公式Webサイトについても利用できますが、一部店舗におきましてはクーポンが利用できない場合があるとしています。

現在、継続して早急な復旧を進めているということですが、同社では利用者に多大な不便および迷惑をおかけしているとお詫びしています。なお、今回のネットワーク不具合による個人情報など情報管理への影響は現在のところ確認されていないとしています。

続きを読む

大流行したWannaCryをインスパイアしたAndroid向けランサムウェア「WannaLocker」が発見される!外部ストレージにも感染し、支払いはAlipayやWeChatを利用


WannaCryをインスパイアしたAndroid向けランサムウェア「WannaLocker」が発見!

今年5月からWindowsを標的としたランサムウェア「WannaCry」が世界中で大流行してからしばらく経ちました。

ランサムウェアはウイルスのうちのマルウェアの一種で、感染したデバイスに制限をかけ、それを人質としてデバイスの所有者にマルウェアの作者へ身代金(ランサム)を支払うよう要求するのが特長です。

そんな中、fossBytesは9日(現地時間)、中国のクラッカーがWannaCryの外観を真似たAndroid向けのランサムウェア「WannaLocker」を作成したことを伝えています。

続きを読む

初期パスワードを変更していない脆弱な「Raspberry Pi」を狙う新たなIoTウイルス「Linux.MulDrop.14」が登場!感染後に暗号通貨のマイニングを実施


Raspberry Piを狙う新たなIoTウイルス「Linux.MulDrop.14」が登場!

Doctor Webが現地時間5月17日に脆弱な開発ボード「Raspberry Pi」を狙った新たなIoTウイルス「Linux.MulDrop.14」を発見したと発表しました。

Doctor Webはアンチウイルスアプリ「Dr.Webアンチウイルスソフトウェア」を開発するロシアに本社を置くセキュリティー関連企業で、その後、6月6日にはLinux.MulDrop.14の詳細も公開しています。

続きを読む

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】


これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

続きを読む

急増するマルウェアやIoTデバイスへの脅威に対してセキュリティーベンダー「Avast」が日本法人を設立!コンシューマー向け製品を本格展開【レポート】


Avastが4つの脅威に対応する製品を紹介!

チェコ共和国・プラハに拠点を置くソフトウェア会社のAvast Software(アバストソフトウェア、以下、Avast)は6日、記者向けにパソコン(PC)のアプリやハードウェア等に関する調査レポート「Avast PC Trends Report」を紹介する発表会を実施し、今後の日本国内における事業戦略について説明を行った。

登壇したAvast 最高技術責任者(CTO)のオンドレイ・ヴルチェク氏は競合するセキュリティーベンダーとAvastの違いを「グローバル各地で4億以上を越えるユーザー数であり、これは他の競合が追いつけないところ」と話す。これには競合する「AVG」を買収したことで、それぞれが得意とするエリアのシェアを獲得している。4億ユーザーの内訳は、PCが2億5500万ユーザー、モバイルが1億5600ユーザーだという。

北米では5800万ユーザーがいる一方で、日本は470万ユーザーであり、AvastおよびAVGの普及率が低いと認識しており今後この数字を伸ばして行きたいという考えだ。今回はAvastの拡大するマルウェアの脅威とAvastの日本での事業戦略についてレポートしていく。

続きを読む

Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に


Googleも注意喚起!初期化しても消えないAndroid向けマルウェア「Chrysaor」

Googleは普段から「潜在的に有害なアプリケーション(Potentially Harmful App:PHA)」からAndroid利用者を守るために日々システムの改善に取り組んでいます。

通常、PHAの作者はより多くの被害者を増やすように働きかけるのですが、一部の作者はごく一部のターゲット(端末)にだけ感染させるために多大な労力や資金をかけるケースがあります。

この攻撃手段を「標的型攻撃」と呼びます。今回、そんな標的型攻撃に利用されるマルウェア「Chrysaor」についてGoogleが同社のセキュリティー関連ブログにて注意喚起を行っているのでご紹介したいと思います。

続きを読む

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中


IoTウイルスMiraiにBitcoinのマイニング機能が一時的に実装されていた!?

以前に紹介しましたが、昨年後半から猛威を振るい始めたIoT(Internet of Things)機器をターゲットにしたウイルス(マルウェア)「Mirai(ミライ)」。そのMiraiに仮想通貨「Bitcoin(ビットコイン)」をマイニング(採掘)する機能が一時的に今年3月末から1週間ほど実装されていたとセキュリティー研究機関「IBM X-Force」が伝えています。

過去にはAndroid向けアプリに仕組まれたトロイの木馬によってBitcoinなどの仮想通貨がマイニングされようとしたこともありましたが、現状ではMiraiが感染するようなIoT機器では処理速度の問題で思うように成果が得られないこともあり、すでにこの機能は外されているということです。

続きを読む

Googleが2016年に取り下げた不正広告は17億件に!中でもスマホなどのモバイル関連で爆発的増加――同社の調査から明らかに


2016年にGoogleが取り下げた不正広告は17億件!モバイルへの影響も

Googleは25日(現地時間)、同社が2016年中に取り下げた「不正広告」に関するレポートを公開しました。レポートによると、同社が不正広告だと見なして取り下げた数は、なんと17億にも上ったとのこと。

またレポートの中ではスマートフォン(スマホ)などのモバイルにおける不正広告についても触れていましたので、今回は主にモバイル部分にフォーカスを当てて紹介してみたいと思います。

続きを読む

世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介


サイバー攻撃を地図上に可視化した「Norse Attack Map」。ウイルスなどの脅威が拡大中

昨年後半から猛威を振るい始めたIoT(Internet of Things)機器をターゲットにしたウイルス(マルウェア)「Mirai(ミライ)」。最近ではニュースでもちらほらと聞くようになったと感じる人もいるのではないでしょうか。

本記事では、今世間を騒がせているウイルスのMiraiについて、その仕組みや拡大した理由などを詳しく紹介していきたいと思います。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。