S-MAX

マルウェア

ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング


ウイルス対策ソフトを巧妙な手口で回避するマイナーマルウェア「GhostMiner」が見つかる!

イスラエルを拠点とするセキュリティベンダーのMinerva Labsは22日(現地時間)、ウイルス対策ソフトを巧妙な手口で回避するWindowsを対象とするマイナーマルウェア(暗号通貨を勝手にマイニングする「マルウェア」を指す)「GhostMiner」を発見したと報告しています。

感染すると勝手にマイニングされてしまうということで、こういったマイナーマルウェアはまさに暗号通貨の光と闇の闇の部分に当たる分野となり、暗号通貨の匿名性の高さからよく悪用されています。

特に今回見つかったGhostMinerは、ファイルレスなマイナーマルウェアということで、ぱっと見ただけでは感染しているかどうか判別が付きにくく、かつウイルス対策アプリでは対策がしにくくなっています。

そのため、被害内容によっては非常に脅威的となりうるので、何とか一般のウイルス対策アプリでも対応できるようになって欲しいところですが、どうなるでしょうか。

続きを読む

24時間で約5千台のAndroid搭載機器に感染した自己増殖機能を持ったマルウェア「ADB.Miner」が登場!ワーム感染すると暗号通貨「Monero」が勝手にマイニングされる


24時間で約5千台のAndroid機器がボットネットに感染!暗号通貨を勝手にマイニングされる事態に

中国のセキュリティーベンダーである360 Netlabは4日(現地時間)、Androidを搭載した機器を対象とした悪意のあるコード「ADB.Miner」の感染速度が日本時間(JST)の2018年2月3日(土)16時頃から急激に増加したことを検知したと報告しています。

調査および報告を行なった同社のHui WANG氏によれば、この悪意のあるコード感染は最初の感染を2018年1月31日に引き起こしており、ワームのように急速に感染数を増やしたことによって同社のセキュリティー監視システム「Netlab」に感知されたとのこと。

この悪意のあるコードに感染すると、気付かずに暗号通貨の「Monero」を勝手にマイニングされるようになってしまうということで、その後は感染したIPアドレス数は7000をピークに2月5日以降は安定しており、急増傾向は収まっているとしています。

また感染したAndroid搭載機器は一部がテレビなどに接続するセットトップボックス(STB)だとしており、感染した国・地域では39%の中国(香港・台湾含む)や39%の韓国が大半を占めており、日本でも若干の感染があるとしています。

続きを読む

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に


LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む

Google Playプロテクトでは検知できなかった!悪意のある機能が遅延起動されるAndroid向けトロイの木馬がGogole Playストアで配信される


Android向けのオンラインバンキングトロイの木馬がPlayストアで配信!

セキュリティベンダーであるESETとAvast Software、SfyLabsは共同でAndroid向けアプリ配信マーケット「Google Playストア」にてトロイの木馬「Tornado Flash Light」が配信されていたことを11月21日(現地時間)に報告しました。

今回発見されたトロイの木馬は、オンラインバンキングを狙ったマルウェアで、すでにGoogle Playストアからは削除されていますが、感染してしまうとオンラインバンキングへログインするためのIDとパスワードが漏洩する恐れがあるとしています。

Android向けのオンラインバンキングを狙ったトロイの木馬は今までも複数報告されていましたが、今回発見されたマルウェアには少し変わった機能が実装されていました。

続きを読む

Google、同意を得ずに個人情報を収集するAndroidアプリやWebサイトに警告を表示へ!望ましくないソフトウェアポリシーを拡大し、Playプロテクトなどで対応


Googleが個人情報を無作為に取得するアプリやWebサイトで警告表示へ!

Googleは1日(現地時間)、有害なアプリやWebサイトに対する強化対策の一環として電話番号やメールアドレスなどの個人情報を許可なく収集するAndroidアプリやWebサイトにおいて警告を表示するようにすると発表しています。

これは同社による“望ましくないソフトウェアポリシー”の適用を拡大するもので、要件に満たないアプリやWebサイトについては60日後以降に「Google Play Protect」にて警告が表示されるほか、Webサイトにも警告が表示される可能性があるとしています。

なお、対象となるアプリはAndroidの標準アプリ配信マーケット「Google Playストア」だけでなく、それ以外からインストールしたアプリも含まれるとのこと。なお、Androidを利用している場合には「セキュリティ診断」からまとめてチェックすることが可能です。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。