S-MAX

セキュリティー

ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング


ウイルス対策ソフトを巧妙な手口で回避するマイナーマルウェア「GhostMiner」が見つかる!

イスラエルを拠点とするセキュリティベンダーのMinerva Labsは22日(現地時間)、ウイルス対策ソフトを巧妙な手口で回避するWindowsを対象とするマイナーマルウェア(暗号通貨を勝手にマイニングする「マルウェア」を指す)「GhostMiner」を発見したと報告しています。

感染すると勝手にマイニングされてしまうということで、こういったマイナーマルウェアはまさに暗号通貨の光と闇の闇の部分に当たる分野となり、暗号通貨の匿名性の高さからよく悪用されています。

特に今回見つかったGhostMinerは、ファイルレスなマイナーマルウェアということで、ぱっと見ただけでは感染しているかどうか判別が付きにくく、かつウイルス対策アプリでは対策がしにくくなっています。

そのため、被害内容によっては非常に脅威的となりうるので、何とか一般のウイルス対策アプリでも対応できるようになって欲しいところですが、どうなるでしょうか。

続きを読む

iPhoneやiPadなどのパスコードを突き止めることができるハードウェアデバイス「GrayKey」の存在が明らかに!法執行機関などに販売も、プライバシー問題も


iPhoneのパスコードを突き止めることができるデバイス「GrayKey」が存在!

セキュリティーベンダーのMalwarebytesは15日(現地時間)、iPhoneやiPadなどのiOS搭載製品における「パスコード」を解除することができるデバイス「GrayKey」が流通しはじめているとして注意を促しています。

過去にもアメリカの連邦捜査局「FBI」がSan Bernadinoで起きた銃犯罪の犯人が使っていたiPhoneのロック解除をAppleに依頼したことや、イスラエルの企業であるCellebriteがiOSの脆弱性を利用してパスコードを解除するサービスを提供するなど、これまでにもパスコード解除についてはさまざまな議論が沸き起こっています。

そうした中で今回、アメリカの企業であるGrayshiftがiOS搭載製品のパスコードを解除できるというGrayKeyを法執行機関や研究所に販売されているとMalwarebytesでは写真付きで伝えています。

続きを読む

コレガの無線LANルーター「CG-WGR1200」に複数の脆弱性が見つかる!すでにサポート期間が終了して修正予定はないため、利用停止が推奨される


コレガのルーター「CG-WGR1200」に複数の脆弱性!利用されている場合はすぐに利用停止を

JPCERT コーディネーションセンター(JPCERT/CC)は9日、すでに販売およびサポート期間が終了しているコレガ製無線LAN(Wi-Fi)ルーター「CG-WGR1200」に複数の脆弱性が見つかったと報告しています。

通常であれば、メーカーからセキュリティーアップデートが提供されるのですが、CG-WGR1200は2013年に発売した製品ですでにメーカーによるサポートが終了しているため、コレガではアップデートを提供する予定はないとしています。

そのため、JPCERT コーディネーションセンターでは、情報処理推進機構(IPA)とともに同製品の利用停止を勧告しています。対象は最も新しいファームウェアであるVer.2.20およびそれ以前。

なお、コレガでも対策として利用を停止するか、回避策として第3者が外部からアクセスできないようにリモートアクセス機能を無効にし、LAN内から当該製品に対する不正なアクセスをさせないようにするよう案内しています。

続きを読む

24時間で約5千台のAndroid搭載機器に感染した自己増殖機能を持ったマルウェア「ADB.Miner」が登場!ワーム感染すると暗号通貨「Monero」が勝手にマイニングされる


24時間で約5千台のAndroid機器がボットネットに感染!暗号通貨を勝手にマイニングされる事態に

中国のセキュリティーベンダーである360 Netlabは4日(現地時間)、Androidを搭載した機器を対象とした悪意のあるコード「ADB.Miner」の感染速度が日本時間(JST)の2018年2月3日(土)16時頃から急激に増加したことを検知したと報告しています。

調査および報告を行なった同社のHui WANG氏によれば、この悪意のあるコード感染は最初の感染を2018年1月31日に引き起こしており、ワームのように急速に感染数を増やしたことによって同社のセキュリティー監視システム「Netlab」に感知されたとのこと。

この悪意のあるコードに感染すると、気付かずに暗号通貨の「Monero」を勝手にマイニングされるようになってしまうということで、その後は感染したIPアドレス数は7000をピークに2月5日以降は安定しており、急増傾向は収まっているとしています。

また感染したAndroid搭載機器は一部がテレビなどに接続するセットトップボックス(STB)だとしており、感染した国・地域では39%の中国(香港・台湾含む)や39%の韓国が大半を占めており、日本でも若干の感染があるとしています。

続きを読む

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に


LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。