PC」カテゴリーアーカイブ

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

韓国政府により韓国国内ではSNIを利用して、政府が有害サイトと認定したサイトへの接続が制限されるようになりました。 私は以前にSNIに関する記事を書いており、普通の人よりはSNIという技術に関して詳しいと思います。Web技術に関する仕事をしている1人の人間として、今回SNIを悪用する形で政府により個人のプライバシ...

はてなブックマーク - 政府によるインターネットの検閲とSNIについて – catatsuy – Medium はてなブックマークに追加

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

韓国政府により韓国国内ではSNIを利用して、政府が有害サイトと認定したサイトへの接続が制限されるようになりました。 私は以前にSNIに関する記事を書いており、普通の人よりはSNIという技術に関して詳しいと思います。Web技術に関する仕事をしている1人の人間として、今回SNIを悪用する形で政府により個人のプライバシ...

はてなブックマーク - 政府によるインターネットの検閲とSNIについて – catatsuy – Medium はてなブックマークに追加

【悲報】Windows 10ストアアプリの安全神話が崩壊 | ソフトアンテナブログ

【悲報】Windows 10ストアアプリの安全神話が崩壊 | ソフトアンテナブログ

【悲報】Windows 10ストアアプリの安全神話が崩壊 | ソフトアンテナブログ

Symantecは2月15日、「Several Cryptojacking Apps Found on Microsoft Store」と題したブログ記事を公開し、Microsoft Store上で1月に、仮想通貨のマイニングを不正に行う8つのアプリを発見したことを発表しました(MSPoweruser)。 発見されたアプリのタイトルは、「Fast-search Lite」「Battery Optimizer (Tutorials)...

はてなブックマーク - 【悲報】Windows 10ストアアプリの安全神話が崩壊 | ソフトアンテナブログ はてなブックマークに追加

Chromeに保存されたパスワード「****」を確認する2つの方法 – あなたのスイッチを押すブログ

Chromeに保存されたパスワード「****」を確認する2つの方法 – あなたのスイッチを押すブログ

Chromeに保存されたパスワード「****」を確認する2つの方法 – あなたのスイッチを押すブログ

ウェブサービスなどにログインするときに使うパスワード。これは基本的に、他人に見られて流用・悪用されないように「****」と、表示は伏せられる。 しかしときには、この伏せられた「****」の中身を確認したいときもある。そんなときに使える便利なChrome拡張機能「Reveal」と、正規にパスワードを確認する方法をご紹介...

はてなブックマーク - Chromeに保存されたパスワード「****」を確認する2つの方法 – あなたのスイッチを押すブログ はてなブックマークに追加

Google曰く、昨年Google Playで登録申請を却下したアプリは前年比55%増

Googleによれば、昨年Google Playストアへ登録申請があったアプリのうち、却下したアプリの数は前年よりも55%以上多かったそうだ(Android Developers Blogの記事VentureBeatの記事SlashGearの記事Softpediaの記事)。

現在もGoogle Playでのマルウェアを含むアプリの発見はたびたび報じられるが、昨年Googleでは新たな不正の手口からユーザーを守るほか、悪意ある開発者を発見・排除し、ストアで悪意あるアプリの増加を防ぐための新たなポリシーを導入したという。

その結果、却下したアプリが前年比55%以上増加したのに加え、公開停止したアプリも前年比66%以上増加したとのこと。さらに、Google Play Protectが毎日500億本以上のアプリをスキャンしており、Google Playで入手したアプリは他の場所で入手したアプリよりもユーザーを害する可能性が8分の1以下になっているとのこと。

2019年は不正行為で排除された開発者が別アカウントで再参入することを防ぐ技術の強化や、不正アプリを検出する技術の強化などを行うほか、ユーザーのプライバシーを保護するため、新たなポリシーの追加も行っていくとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | Android | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playで発見されるマルウェア、インストール件数は水増しされている? 2018年11月25日
Google、オフラインで共有したAndroidアプリを安全にインストールする機能のベータ提供を開始 2018年10月22日
Google Play、Fortniteの検索結果に警告を表示 2018年08月12日
Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 2018年06月23日
検出能力の低いセキュリティアプリが多数のマルウェアを検出できる理由とは? 2018年04月01日
Google Playから2017年に削除された不正アプリは70万本以上 2018年02月03日
子供向けアプリを装ってアダルト広告を表示するマルウェア、Google Playで60本以上見つかる 2018年01月14日
Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 2017年10月29日
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み 2017年08月16日
Google Playでゲーム攻略アプリに偽装したマルウェアが公開される。200万台以上が被害に? 2017年05月03日
開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 2017年03月08日

SVGファイルでマルウェア感染? – ごった日記

SVGファイルでマルウェア感染? - ごった日記

SVGファイルでマルウェア感染? - ごった日記

「Nemucodダウンローダ、Facebookで拡散中」 https://bartblaze.blogspot.jp/2016/11/nemucod-downloader-spreading-via.html Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマルウェアの餌食にしていたようです。 SVGはベクタ画像フォーマ...

はてなブックマーク - SVGファイルでマルウェア感染? - ごった日記 はてなブックマークに追加

「****」でマスクされているパスワードの中身を見せてくれるChrome拡張「Reveal」 – GIGAZINE

「****」でマスクされているパスワードの中身を見せてくれるChrome拡張「Reveal」 - GIGAZINE

「****」でマスクされているパスワードの中身を見せてくれるChrome拡張「Reveal」 - GIGAZINE

ネットサービスで使うIDとパスワードをウェブブラウザに記録させておくと、ログイン時に自分で入力しなくても自動補完してくれるので楽ですが、手動で再入力を求められると困ってしまうもの。Chromeであれば設定の中に「パスワード」の項目があって保存しているパスワードを見られますが、保存数が多いとそれを探すのも...

はてなブックマーク - 「****」でマスクされているパスワードの中身を見せてくれるChrome拡張「Reveal」 - GIGAZINE はてなブックマークに追加

中小企業狙ったサイバー攻撃深刻化 知らぬ間に情報流出も | NHKニュース

中小企業狙ったサイバー攻撃深刻化 知らぬ間に情報流出も | NHKニュース

中小企業狙ったサイバー攻撃深刻化 知らぬ間に情報流出も | NHKニュース

中小企業を狙ったサイバー攻撃の深刻な実態が明らかになりました。大阪商工会議所と神戸大学などが調べたところ、調査対象のすべての企業が攻撃にさらされ、知らぬ間に情報流出などの被害が出ていたケースもあり、専門家は早急な対応が必要だと指摘しています。 グループでは、大阪府内の製造業や小売業など中小企業30社...

はてなブックマーク - 中小企業狙ったサイバー攻撃深刻化 知らぬ間に情報流出も | NHKニュース はてなブックマークに追加

はてなブックマーク – 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

政治と経済 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

はてなブックマーク - はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

某難関国立大出身の男性が『インドの貧困が見たい』と言ってインドに入国したら、身を持って『貧困』を体験する事になってしまった話 – Togetter

某難関国立大出身の男性が『インドの貧困が見たい』と言ってインドに入国したら、身を持って『貧困』を体験する事になってしまった話 - Togetter

某難関国立大出身の男性が『インドの貧困が見たい』と言ってインドに入国したら、身を持って『貧困』を体験する事になってしまった話 - Togetter

今アメリカで中学生が1人旅して緊急帰国って話でタイムラインすごいけどわたしの話もさせて。会社で働いていた日本人の男の子(某難関国立大出身)の友達がインドに遊びにきたの。その人はインドの貧困を見たいと言ってデリーから入国してアグラハリドワールコルカタを経由して韓国へ行く予定だった→続

はてなブックマーク - 某難関国立大出身の男性が『インドの貧困が見たい』と言ってインドに入国したら、身を持って『貧困』を体験する事になってしまった話 - Togetter はてなブックマークに追加

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で...

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で...

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で...

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で...

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) – ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で...

はてなブックマーク - 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ はてなブックマークに追加

究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ(栗原潔) – 個人 – Yahoo!ニュース

究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ(栗原潔) - 個人 - Yahoo!ニュース

究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ(栗原潔) - 個人 - Yahoo!ニュース

(パブリック)ブロックチェーンの特性は、1. 改竄が不可能(著しく困難)な履歴の保存、2.特定の管理者なしに非中央集権型で動く、3. 一度動き出したら止められない、という点にまとめられます。特定の企業や政府機関に依存しないように暗号通貨を運営していくためには、これらの特性はきわめて有用です。 しかし、(...

はてなブックマーク - 究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ(栗原潔) - 個人 - Yahoo!ニュース はてなブックマークに追加

桜ういろうログ: 【杉田水脈】ツイッターで個人情報拡散、削除後も無反省

桜ういろうログ: 【杉田水脈】ツイッターで個人情報拡散、削除後も無反省

桜ういろうログ: 【杉田水脈】ツイッターで個人情報拡散、削除後も無反省

自民党の杉田水脈衆議院議員(比例中国ブロック)が14日夜、一般人の氏名や住所などが記載された署名簿の写真を無断でツイッターに投稿し、これを読んだ人々から批判が殺到する騒動がありました。 杉田氏は15日朝、一連の投稿を削除しましたが、公人として「被害者」に対する謝罪もなく情報漏洩に至った経緯の説明もして...

はてなブックマーク - 桜ういろうログ: 【杉田水脈】ツイッターで個人情報拡散、削除後も無反省 はてなブックマークに追加

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 – GIGAZINE

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

by Brian Klug セキュリティに関する研究を行っているハッカーのTinker氏は、NVIDIAの最新GPUであるGeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、8文字のWindowsパスワードをわずか2時間半で突破できると報告しています。 Use an 8-char Windows NTLM pas...

はてなブックマーク - 8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE はてなブックマークに追加

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

権利者の許可なくインターネットに上げられている漫画や論文などのコンテンツのダウンロードを全面的に違法とする著作権法改正で、文化庁は刑事罰の対象範囲を、常習的に行った場合などに絞り込む素案を作った。著作権侵害物ではないと誤って判断した場合は違法でないことも明記している。15日の自民党文部科学部会に...

はてなブックマーク - 海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル はてなブックマークに追加

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

権利者の許可なくインターネットに上げられている漫画や論文などのコンテンツのダウンロードを全面的に違法とする著作権法改正で、文化庁は刑事罰の対象範囲を、常習的に行った場合などに絞り込む素案を作った。著作権侵害物ではないと誤って判断した場合は違法でないことも明記している。15日の自民党文部科学部会に...

はてなブックマーク - 海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル はてなブックマークに追加

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル

権利者の許可なくインターネットに上げられている漫画や論文などのコンテンツのダウンロードを全面的に違法とする著作権法改正で、文化庁は刑事罰の対象範囲を、常習的に行った場合などに絞り込む素案を作った。著作権侵害物ではないと誤って判断した場合は違法でないことも明記している。15日の自民党文部科学部会に...

はてなブックマーク - 海賊版ダウンロードの刑事罰、常習性が要件 文化庁素案:朝日新聞デジタル はてなブックマークに追加

フェイスブック、「脅威」となるユーザーを特定しリスト化 位置情報追跡も(AFP=時事) – Yahoo!ニュース

フェイスブック、「脅威」となるユーザーを特定しリスト化 位置情報追跡も(AFP=時事) - Yahoo!ニュース

フェイスブック、「脅威」となるユーザーを特定しリスト化 位置情報追跡も(AFP=時事) - Yahoo!ニュース

【AFP=時事】米フェイスブック(Facebook)は14日、同社や同社従業員への脅威となるユーザーをフェイスブック上で特定し、個人情報を集めていることを認めた。これに先立ち、米メディアが元従業員の証言として報じていた。 米ニュース専門放送局CNBCは、フェイスブックでセキュリティーを担当していた元従業員十数人を...

はてなブックマーク - フェイスブック、「脅威」となるユーザーを特定しリスト化 位置情報追跡も(AFP=時事) - Yahoo!ニュース はてなブックマークに追加

東海道新幹線などで券売機使えず、前夜のシステム改修が原因か | 日経 xTECH(クロステック)

東海道新幹線などで券売機使えず、前夜のシステム改修が原因か | 日経 xTECH(クロステック)

東海道新幹線などで券売機使えず、前夜のシステム改修が原因か | 日経 xTECH(クロステック)

JR東海によると、マルスにつながる「指定席券売機」の一部で、新幹線の自由席特急券のみを往復で購入しようとすると、処理の途中で券売機が停止したという。「指定席券売機で往復分の購入操作をできないように設定を変更し、券売機の稼働を順次再開している」(JR東海)。JR東海はマルスを管理する鉄道情報システムに原...

はてなブックマーク - 東海道新幹線などで券売機使えず、前夜のシステム改修が原因か | 日経 xTECH(クロステック) はてなブックマークに追加

総務省のIoT機器調査は「監視社会」の始まりか–議論が起きた理由 – ZDNet Japan

総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 - ZDNet Japan

総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 - ZDNet Japan

本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 政府がサイバー攻撃対策の一環として、国内のIoT機器に対して簡単なパスワード(脆弱なパスワード)が用いられていないかを調査し、ユー...

はてなブックマーク - 総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 - ZDNet Japan はてなブックマークに追加

【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 – マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。 「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。 問題の...

はてなブックマーク - 【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT はてなブックマークに追加

runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる | DevelopersIO

runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる | DevelopersIO

runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる | DevelopersIO

こんにちわ、札幌のヨシエです。 先日朝起きてからFacebookを見ると、とあるセキュリティ関連を対応している人のPostでRunCの脆弱性を知りました。 既にAWSでは対応が開始されているため、ユーザーが出来る対応方法を纏めます。 どういった脆弱性なのか? Docker内部で利用されているruncにて脆弱性が発見されました。 ...

はてなブックマーク - runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる | DevelopersIO はてなブックマークに追加

「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]

「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]

「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]

約100万人が会員登録し、県内約500の加盟小売店で使える共通ポイントカード「ブルーカード」を運営する信州コミュニケーションズ(長野市)が、会員の住所や電話番号、買い物履歴といった情報を、裁判所の令状なしに長野県警などに提供していることが13日、分かった。捜査当局の内部手続き「捜査関係事項照会」...

はてなブックマーク - 「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web] はてなブックマークに追加

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 – @IT

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を...

はてなブックマーク - 不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT はてなブックマークに追加

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 – @IT

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を...

はてなブックマーク - 不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT はてなブックマークに追加

無料で画像に秘密のメッセージを隠したりテキストやファイルを暗号化可能な「Secret Messager」 – GIGAZINE

無料で画像に秘密のメッセージを隠したりテキストやファイルを暗号化可能な「Secret Messager」 - GIGAZINE

無料で画像に秘密のメッセージを隠したりテキストやファイルを暗号化可能な「Secret Messager」 - GIGAZINE

「Secret Messager」は文章やファイルを暗号化したり元に戻したりするだけではなく、画像に文章を暗号化して隠したり、画像に隠した文章を取り出したりまで可能なフリーソフトです。 Software - Free online tool to encrypt messages with AES 256 http://secretmessages.online/Home/Software Secret Messagerを使うに...

はてなブックマーク - 無料で画像に秘密のメッセージを隠したりテキストやファイルを暗号化可能な「Secret Messager」 - GIGAZINE はてなブックマークに追加

「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明 – ITmedia エンタープライズ

「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明 - ITmedia エンタープライズ

「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明 - ITmedia エンタープライズ

悪質なアプリが審査をすり抜けて紛れ込む事案が後を絶たないGoogleの公式アプリストア「Google Play」。米Googleは2月13日、そうした不正アプリを阻止する対策を強化した結果、Google Playに提出されながら承認されなかったアプリの数は55%増え、公開が停止されたアプリは66%以上増えたと報告した。 GoogleではGoogle ...

はてなブックマーク - 「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明 - ITmedia エンタープライズ はてなブックマークに追加

JALマイレージ 不正アクセス事案についてまとめてみた – piyolog

JALマイレージ 不正アクセス事案についてまとめてみた - piyolog

JALマイレージ 不正アクセス事案についてまとめてみた - piyolog

2019年2月14日、JALが提供するマイレージサービスで他人のマイルを不正利用し、電気製品をだまし取ったとして男が逮捕されました。マイルはPontaに交換されており、マイレージサイト(JMB)が不正アクセスを受けていたことに起因します。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 2018...

はてなブックマーク - JALマイレージ 不正アクセス事案についてまとめてみた - piyolog はてなブックマークに追加

Xiaomiの人気電動スクーターに対し、簡単に外部から無線で操作できるとの指摘

taraiok曰く、

米セキュリティ企業Zimperium社は、Xiaomi製の人気電動スクーター「M365」に大きなバグを発見した。このバグを悪用するとスクーターを遠隔操作で乗っ取ることが可能だという。攻撃が成功した場合、スクーターの加速や停止などの制御が外部から行えるとしている(WIREDSlashdot)。

Zimperium社のRani Idan氏によると、M365にはスクーターとスマートフォンアプリ間で通信するためにBluetoothモジュールが搭載されている。しかし、パスワードなどによる認証の仕組みがなく、さらにファームウェアに関してもメーカー公式のものかどうかをチェックする機能が無く、外部製のファームウェアに入れ替えできると説明している。これを悪用すれば意図的に事故を起こしたり、交通渋滞を引き起こすこともできるとしている。

すべて読む | セキュリティセクション | セキュリティ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示 2019年02月09日
多くのIoT機器はセキュリティ対策が不十分 2019年02月07日
米国でテスト中のインテリジェント信号システム、1台の車が偽造データを送信するだけで渋滞を引き起こせる 2018年03月14日
運転中の自動車をハックするデモ、計器の表示異常やブレーキ、各種設備への介入が可能? 2017年07月11日

2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました – トリコロールな猫/セキュリティ

2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました - トリコロールな猫/セキュリティ

2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました - トリコロールな猫/セキュリティ

2月20日から始まる、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました。 本件、いろんなところで記事になっていますが、このエントリは公的機関とNICTが公開している情報のみ参照して書いています。 まずはどういった検査を行うのかと...

はてなブックマーク - 2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました - トリコロールな猫/セキュリティ はてなブックマークに追加

Fearless Security: Thread Safety – Mozilla Hacks – the Web developer blog

Fearless Security: Thread Safety - Mozilla Hacks - the Web developer blog

Fearless Security: Thread Safety - Mozilla Hacks - the Web developer blog

In Part 2 of my three-part Fearless Security series, I’ll explore thread safety. Today’s applications are multi-threaded—instead of sequentially completing tasks, a program uses threads to perform multiple tasks simultaneously. We all use concurrency and parallelism every day: Web sites serve mul...

はてなブックマーク - Fearless Security: Thread Safety - Mozilla Hacks - the Web developer blog はてなブックマークに追加

Apple Developer Programが2/27から2ファクタ認証必須になる件 – backyard of 伊勢的新常識

Apple Developer Programが2/27から2ファクタ認証必須になる件 - backyard of 伊勢的新常識

Apple Developer Programが2/27から2ファクタ認証必須になる件 - backyard of 伊勢的新常識

日本時間の2/14の朝、Apple から一つのメールが届いた。 ベッドの中で寝ぼけながら読んでいて、一気に眠気が吹っ飛んだ。2/27 より2ファクタ認証が必須になるという内容が書かれていた。これは大きな問題になるぞ…!と思ってツイートした。 おいおい、Apple Developer Programのログインに「2ファクタ認証」必須化だと?...

はてなブックマーク - Apple Developer Programが2/27から2ファクタ認証必須になる件 - backyard of 伊勢的新常識 はてなブックマークに追加

十ヶ国行って一度もスられたことない人が語る、こういうバッグを持ってるとスリに狙われないらしい – Togetter

十ヶ国行って一度もスられたことない人が語る、こういうバッグを持ってるとスリに狙われないらしい - Togetter

十ヶ国行って一度もスられたことない人が語る、こういうバッグを持ってるとスリに狙われないらしい - Togetter

わたしは10カ国行って一人旅中も一度もすられたことないんですが、ペラペラのエコバック無双だと思ってますね…ペラくて肩下で持ち手がねじれるし体に密着してて手を入れにくくて地元民感が出る。斜め掛けポシェットは貴重品入ってるアピールでしかないのでいちばん狙われる。改札からつけられるよ…

はてなブックマーク - 十ヶ国行って一度もスられたことない人が語る、こういうバッグを持ってるとスリに狙われないらしい - Togetter はてなブックマークに追加

Longhorn PHP 2019 Schedule

The Longhorn PHP Schedule has been announced - we have an amazing list of speakers this year, you won't want to miss it! At Longhorn PHP you'll get to learn from and alongside a diverse group of developers from all over the region, country, and even the globe. The conference will consist of a tutorial day with in-depth workshops, followed by two main conference days with multiple tracks of traditional 1 hour sessions, and new 30 minute sessions! Register now to take the next step toward leveling up your development career! Early Bird Tickets are on sale until March 15, 2019, so get yours now before the price increases! Dates: May 2nd-4th, 2019 Website: https://www.longhornphp.com

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) | NICT-情報通信研究機構

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) | NICT-情報通信研究機構

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) | NICT-情報通信研究機構

総務省及びNICTは、インターネットサービスプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」を平成31年2月20日(水)から実施します。調査では以下に示すIPアドレスを使用します。 ○ ...

はてなブックマーク - IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) | NICT-情報通信研究機構 はてなブックマークに追加

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた – Qiita

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方につい...

はてなブックマーク - トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita はてなブックマークに追加

Apple、2019年2月27日から、Apple Developerアカウントへの2ファクタ認証を必須化 | NEWS | Macお宝鑑定団 blog(羅針盤)

Apple、2019年2月27日から、Apple Developerアカウントへの2ファクタ認証を必須化 | NEWS | Macお宝鑑定団 blog(羅針盤)

Apple、2019年2月27日から、Apple Developerアカウントへの2ファクタ認証を必須化 | NEWS | Macお宝鑑定団 blog(羅針盤)

Unified Development Teams for Organizations Appleが、2019年2月12日より、Apple Developer Programにおける、Apple Developer WebサイトとApp Store Connectとの統合を開始しています。 Apple Developer Programは、証明書、識別子、プロフィールなど、アプリの開発と配布に関連する会員特典へのアクセスが可能で、Ap...

はてなブックマーク - Apple、2019年2月27日から、Apple Developerアカウントへの2ファクタ認証を必須化 | NEWS | Macお宝鑑定団 blog(羅針盤) はてなブックマークに追加

津田大介氏が語る『ダウンロード違法化議論の経緯』と『ダウンロード違法化の約束と反故の歴史』 – Togetter

津田大介氏が語る『ダウンロード違法化議論の経緯』と『ダウンロード違法化の約束と反故の歴史』 - Togetter

津田大介氏が語る『ダウンロード違法化議論の経緯』と『ダウンロード違法化の約束と反故の歴史』 - Togetter

ジャーナリスト/メディア・アクティビスト/ポリタス編集長/あいちトリエンナーレ2019芸術監督|最新刊『情報戦争を生き抜く』(朝日新書)発売中です。|有料メルマガ(月額648円)→https://t.co/uUfI8bNo0F  仕事依頼はこちらからお願いします→https://t.co/mKwUsA6iCL https://t.co/tThCVbzIDP

はてなブックマーク - 津田大介氏が語る『ダウンロード違法化議論の経緯』と『ダウンロード違法化の約束と反故の歴史』 - Togetter はてなブックマークに追加

Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター | Amazon Web Services ブログ

Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター | Amazon Web Services ブログ

Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター | Amazon Web Services ブログ

Amazon Web Services ブログ Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター このシリーズの前回のブログ投稿では、Amazon RDS for MySQL でレプリケーションを最適化するために使用する MySQL パラメータ...

はてなブックマーク - Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター | Amazon Web Services ブログ はてなブックマークに追加

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ – ITmedia エンタープライズ

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ - ITmedia エンタープライズ

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ - ITmedia エンタープライズ

macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。 macOSとiOSアプリを手掛ける開発者が、macOS Mojave(10.14)のプライバシー保護機能に新たなセキュリティ問題を見つけたと伝えた。不正なアプリを使ってSafariの閲覧履歴を見ることも可能だと...

はてなブックマーク - macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ - ITmedia エンタープライズ はてなブックマークに追加

「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 – ITmedia NEWS

「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS

「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS

「『Yahoo!検索』や『Bing』で『確定申告』と検索すると、確定申告の公式サイトをかたる偽サイトが表示される」――こんな指摘が相次いだ。ヤフーによると、Yahoo!検索やBingの検索結果に表示されるリスティング広告「Yahoo!プロモーション広告」の審査が甘く、不適切なサイトの広告が表示されていたという。 「『Yahoo!検...

はてなブックマーク - 「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS はてなブックマークに追加

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード | トレンドマイクロ セキュリティブログ

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード | トレンドマイクロ セキュリティブログ

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード | トレンドマイクロ セキュリティブログ

トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエラーが表示されるのみです。そのため、基本的にはEXE形式のマルウェアはその他のOSに感染することはありません。 しかし、今回確認されたマルウェアは、Wind...

はてなブックマーク - MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード | トレンドマイクロ セキュリティブログ はてなブックマークに追加

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエラーが表示されるのみです。そのため、基本的にはEXE形式のマルウェアはその他のOSに感染することはありません。

しかし、今回確認されたマルウェアは、Windowsのアプリケーション実行環境「.NET Framework」をさまざまなプラットフォームに提供するフレームワーク「Mono」を利用してEXEファイルを実行していました。「Gatekeeper」のようなMacに組み込まれたセキュリティの仕組みはMac用のファイルのみを対象とするため、EXEファイルを利用することによりそのようなセキュリティを回避しデジタル署名のチェックを逃れることが可能です。

特定のパターンは見られていませんが、感染数の多い国は、英国、オーストラリア、アルメニア、ルクセンブルク、南アフリカ、米国となっています。

■攻撃の流れ

EXEファイルの実行

.NETでコンパイルされた問題のマルウェアは、さまざまなTorrentサイトに以下のようなファイル名でホストされていました。今回解析した検体は、MacおよびWindows向けのファイアウォールアプリ「Little Snitch」に偽装していました。

  • Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
  • Wondershare_Filmora_924_Patched_Mac_OSX_X.zip
  • LennarDigital_Sylenth1_VSTi_AU_v3_203_MAC_OSX.zip
  • Sylenth1_v331_Purple_Skin__Sound_Radix_32Lives_v109.zip
  • TORRENTINSTANT.COM+-+Traktor_Pro_2_for_MAC_v321.zip
  • Little_Snitch_583_MAC_OS_X.zip

このZIPファイルにはmacOSのディスクイメージファイル(拡張子:DMG)が含まれていました。

ZIPファイルに含まれていたDMGファイル
図1:ZIPファイルに含まれていたDMGファイル

このDMGファイルには、Little Snichに偽装したインストーラが入っていました。

「Little Snitch」に偽装したインストーラ
図2:「Little Snitch」に偽装したインストーラ

このインストーラには、Mac用のソフトウェアには通常含まれないEXEファイルが存在していました。これが不正活動を行う実行ファイルです。

Macアプリのインストーラに含まれていた不審なEXEファイル
図3:Macアプリのインストーラに含まれていた不審なEXEファイル

このインストーラを実行すると、メインのMach-Oファイルが問題のEXEファイルを起動します。インストーラに含まれているMonoフレームワークによってこのEXEファイルの実行が可能になっています。

情報窃取

このマルウェアは以下のシステム情報を収集します。

  • モデル名
  • モデルID
  • プロセッサの速度
  • プロセッサの詳細
  • プロセッサの数
  • コアの数
  • メモリ
  • ブートROMのバージョン
  • SMC(システム管理コントローラ)のバージョン
  • シリアル番号
  • UUID

また、「/Application」ディレクトリにインストールされたアプリの情報も収集します。ただし、以下の基本アプリは対象外となります。

  • App Store.app
  • Automator.app
  • Calculator.app
  • Calendar.app
  • Chess.app
  • Contacts.app
  • DVD Player.app
  • Dashboard.app
  • FaceTime.app
  • Font Book.app
  • Image Capture.app
  • iTunes.app
  • Launchpad.app
  • Mail.app
  • Maps.app
  • Messages.app
  • Mission Control.app
  • Notes.app
  • Photo Booth.app
  • Photos.app
  • Preview.app
  • QuickTime Player.app
  • Reminders.app
  • Safari.app
  • Siri.app
  • Stickies.app
  • System Preferences.app
  • TextEdit.app
  • Time Machine.app
  • UtilitiesiBooks.app

収集した情報はコマンド&コントロール(C&C)サーバに送信されます。

アドウェアのダウンロード

次に、以下のファイルをインターネットからダウンロードし「~/Library/X2441139MAC/Temp/」に保存します。

  • hxxp://install[.]osxappdownload[.]com/download/mcwnet
  • hxxp://reiteration-a[.]akamaihd[.]net/INSREZBHAZUIKGLAASDZFAHUYDWNBYTRWMFSOGZQNJYCAP/FlashPlayer.dmg
  • hxxp://cdn[.]macapproduct[.]com/installer/macsearch.dmg

Tempディレクトリに保存されたファイル
図4:Tempディレクトリに保存されたファイル

ダウンロードされたDMGファイルはアドウェアで、準備ができ次第マウントおよび実行されます。

人気のあるアプリに偽装したアドウェアの例
図5:人気のあるアプリに偽装したアドウェアの例

アドウェアのインストール時にはPUA(Potentially Unwanted Application、迷惑アプリ)を設定するという文言が表示されます。

アドウェアのインストール時に迷惑アプリを表示
図6:アドウェアのインストール時に迷惑アプリを表示

Monoフレームワークを利用したEXEファイルの実行

このマルウェアはMacユーザのみを対象としているようです。Windowsで検体を実行してみたところ以下のようなエラーメッセージが表示されました。

Windowsでインストーラを実行した際のエラーメッセージ
図7:Windowsでインストーラを実行した際のエラーメッセージ

Windows以外のプラットフォームでEXEファイルを実行する手法は、macOSのような非Windowsシステムに対して大きな影響を与えるかもしれません。通常、Windowsの実行ファイルとライブラリをコンパイルまたはロードするにはMonoフレームワークがインストールされている必要があります。しかし今回の事例では、Monoフレームワークのファイルをインストーラに含めることによりそれを回避しています。またEXEファイルがmacOSによって実行ファイルと認識されないことを利用してセキュリティ機能を回避しています。

Monoフレームワークは、WindowsのDLLと対応するMacのライブラリをマッピングすることネイティブライブラリの差に対処しています。

■被害に遭わないためには

設計上MacでサポートされていないEXEファイルを使用することによってデジタル署名のチェックのようなセキュリティの仕組みを回避する手法は、その他の攻撃でも利用される恐れがあると考えられます。もしかすると、この手法についてさらに学習し利用する機会を窺っているサイバー犯罪者がいるかもしれません。トレンドマイクロは、今回利用された機能がサイバー犯罪者によってどのように悪用され得るのか今後も調査を継続していきます。

ユーザは、信頼できる経路やWebサイトからのみファイルやソフトウェアをダウンロードし、多層的なセキュリティ対策製品の導入を検討してください。

■トレンドマイクロの対策

以下のセキュリティ対策製品/ソリューションはこのような脅威からユーザを保護します。

■侵入の痕跡(Indicators of Compromise、IoCs)

メインの実行ファイル

ファイル SHA256値 検出名
setup.dmg c87d858c476f8fa9ac5b5f68c48dff8efe3cee4d24ab11aebeec7066b55cbc53 TrojanSpy.MacOS.Winplyer.A
Installer.exe 932d6adbc6a2d8aa5ead5f7206511789276e24c37100283926bd2ce61e840045 TrojanSpy.Win32.Winplyer.A
OSX64_MACSEARCH.MSGL517 58cba382d3e923e450321704eb9b09f4a6be008189a30c37eca8ed42f2fa77af Adware.MacOS.MacSearch.A
chs2 3cbb3e61bf74726ec4c0d2b972dd063ff126b86d930f90f48f1308736cf4db3e Adware.MacOS.GENIEO.AB
Installer (2) e13c9ab5060061ad2e693f34279c1b1390e6977a404041178025373a7c7ed08a Adware.MacOS.GENIEO.AB
macsearch b31bf0da3ad7cbd92ec3e7cfe6501bea2508c3915827a70b27e9b47ffa89c52e Adware.MacOS.MacSearch.B

C&Cサーバ

  • hxxp://54[.]164[.]144[.]252:10000/loadPE/getOffers[.]php

参考記事:

翻訳: 澤山 高士(Core Technology Marketing, TrendLabs)

中国の顔認識企業、データベースが公開状態–数百万人の個人情報が流出か – CNET Japan

中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か - CNET Japan

中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か - CNET Japan

中国の深セン市に拠点を置くSenseNetsは、顔認識技術と群衆分析を提供する企業だ。それらの技術を使用して、人々を都市をまたいで追跡し、大規模な集団の中から抽出することができるとプロモーションビデオで豪語している。 しかし、GDI Foundationに所属するオランダ人セキュリティ研究者のVictor Gevers氏は現地時間2...

はてなブックマーク - 中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か - CNET Japan はてなブックマークに追加

4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) – ITmedia エンタープライズ

4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) - ITmedia エンタープライズ

4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) - ITmedia エンタープライズ

「秘密を共有しない」のが鍵:4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) 共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パス...

はてなブックマーク - 4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) - ITmedia エンタープライズ はてなブックマークに追加

Apple、Developer Programメンバーに対し2019年2月27日より開発者向け関連のサインインに2ファクタ認証を必要にすると通知。 | AAPL Ch.

Apple、Developer Programメンバーに対し2019年2月27日より開発者向け関連のサインインに2ファクタ認証を必要にすると通知。 | AAPL Ch.

Apple、Developer Programメンバーに対し2019年2月27日より開発者向け関連のサインインに2ファクタ認証を必要にすると通知。 | AAPL Ch.

AppleはDeveloper Programメンバーに対し2019年2月27日以降、開発者向け関連サイトなどへのサインインに2ファクタ認証が必要になると通知しています。詳細は以下から。  Appleは現地時間2019

はてなブックマーク - Apple、Developer Programメンバーに対し2019年2月27日より開発者向け関連のサインインに2ファクタ認証を必要にすると通知。 | AAPL Ch. はてなブックマークに追加

Weekly Report: OpenAM (オープンソース版) にオープンリダイレクトの脆弱性

OpenAM (オープンソース版) には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることで、当該製品が設置されたサーバを経由してユーザをフィッシングサイトなどにリダイレクトさせる可能性があります。続きを読む

Linux Reverse Engineering CTFs for Beginners | 🔐Blog of Osanda

Linux Reverse Engineering CTFs for Beginners | 🔐Blog of Osanda

Linux Reverse Engineering CTFs for Beginners | 🔐Blog of Osanda

After a while, I decided a write a short blog post about Linux binary reversing CTFs in general. How to approach a binary and solving for beginners. I personally am not a fan of Linux reverse engineering challenges in general, since I focus more time on Windows reversing. I like windows reverse e...

はてなブックマーク - Linux Reverse Engineering CTFs for Beginners | 🔐Blog of Osanda はてなブックマークに追加

政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) – ITmedia NEWS

政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS

政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS

ITの過去から紡ぐIoTセキュリティ:政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) 政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。 総務省は2月1日、脆弱な設定のままインターネットにつながっており...

はてなブックマーク - 政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS はてなブックマークに追加

ゲイ向け出会い系アプリ「Jack’d」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる

ゲイ向けの出会い系アプリ「Jack'd」で、特定の友人のみに閲覧を許可するように設定されていた非公開写真に対し不特定多数がアクセスできてしまうという不具合が見つかったという(Buzzap!registerBBC)。

この不具合では同アプリに登録していないユーザーでも非公開写真を閲覧できてしまうという。Ars Technicaの記事に技術的な説明があるが、このアプリはAmazon Web Services(AWS)のS3ストレージを利用しており、その際にストレージへのアクセス制限を設定していなかったとのこと。そのため、特定のURLにアクセスするだけで非公開写真をダウンロードできてしまう。

また、アプリが収集した位置情報やユーザーに関するメタデータの管理にも不備があり、これらの情報へのアクセスも可能になっていたようだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 2018年08月29日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
米ニューミルフォード市の議員、Facebookで自身の性癖などを含むプライベートなWebサイトを誤って公開してしまい辞任に 2017年09月15日

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)

有料会員限定記事 現在は登録会員(無料)の方も閲覧可能です 大阪ガス100%子会社のオージス総研(大阪市)が提供するファイル転送サービス「宅ふぁいる便」のサービス停止が続いている。2019年1月23日の午前10時50分にサービスを停止してから3週間が経過した。480万件のメールアドレスとパスワードが漏洩したと発表し...

はてなブックマーク - 宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック) はてなブックマークに追加

自転車の鍵カバーによく使われている『ケブラー繊維』を切ってみた – Bicycle Security Lab

自転車の鍵カバーによく使われている『ケブラー繊維』を切ってみた - Bicycle Security Lab

自転車の鍵カバーによく使われている『ケブラー繊維』を切ってみた - Bicycle Security Lab

自転車の鍵によく使われている最強繊維 高級な鍵のカバーとして使われているケブラー繊維。防弾チョッキや手袋など高度な耐久性が必要なときに使われているイメージがあります。「同じ重さの鋼鉄と比べて5倍の強度がある」とも言われています。 しかし、鍵の切断実験をしていると、あっさり切れている気もします。そこで...

はてなブックマーク - 自転車の鍵カバーによく使われている『ケブラー繊維』を切ってみた - Bicycle Security Lab はてなブックマークに追加

海外IT大手にも「通信の秘密」規制適用へ 総務省 TBS NEWS

海外IT大手にも「通信の秘密」規制適用へ 総務省 TBS NEWS

海外IT大手にも「通信の秘密」規制適用へ 総務省 TBS NEWS

総務省の有識者会議は13日、個人の通信内容を利用者の同意なく見ることを禁じる「通信の秘密」の規制を「GAFA」と呼ばれる海外のIT大手にも適用するよう求める中間報告書の案を取りまとめました。 「Google」「Apple」「Facebook」「Amazon.com」の企業名の頭文字から「GAFA」...

はてなブックマーク - 海外IT大手にも「通信の秘密」規制適用へ 総務省 TBS NEWS はてなブックマークに追加

高木浩光@自宅の日記 – 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない

高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない

高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない

■ 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない 先月のこと、NHKニュースが「総務省 IoT機器に無差別侵入」と報じたおかげで、一部のメディアが後追いし、プチ炎上して気の毒なことになっていた。その後もじわじわと延焼し、昨日になって、ひろゆき氏から「総務省...

はてなブックマーク - 高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない はてなブックマークに追加

マイナンバーカード、全病院で保険証に 21年3月から  :日本経済新聞

マイナンバーカード、全病院で保険証に 21年3月から  :日本経済新聞

マイナンバーカード、全病院で保険証に 21年3月から  :日本経済新聞

政府は2021年3月から原則すべての病院でマイナンバーカードを健康保険証として使えるようにする。カードは制度開始から3年たっても普及率は1割にとどまる。マイナンバーカードで健康保険証を代用できるようになれば、カードを取得する人が拡大すると期待する。カードの普及を通じて北欧諸国などに比べて遅れる電子政府づ...

はてなブックマーク - マイナンバーカード、全病院で保険証に 21年3月から  :日本経済新聞 はてなブックマークに追加

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 – @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI...

はてなブックマーク - ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT はてなブックマークに追加

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 – @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI...

はてなブックマーク - ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT はてなブックマークに追加

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ – GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

500pxやDubsmashなど16のサービスから盗み出されたのべ6億1700万人分のアカウント情報が違法売買サイトで売りに出されたとThe Registerが報じています。 620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts • The Register https://www.theregister.co.uk/2019/02/11/620_mi...

はてなブックマーク - 全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE はてなブックマークに追加

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ – GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

500pxやDubsmashなど16のサービスから盗み出されたのべ6億1700万人分のアカウント情報が違法売買サイトで売りに出されたとThe Registerが報じています。 620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts • The Register https://www.theregister.co.uk/2019/02/11/620_mi...

はてなブックマーク - 全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE はてなブックマークに追加

【速報】中学生が保護された模様。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった – Togetter

【速報】中学生が保護された模様。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

【速報】中学生が保護された模様。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

中坊レイ、ついに アメリカ横断🇺🇸に出発します🔥🔥🔥 【中学生がアメリカ横断】を達成して 同世代に限らず、たくさんの人に勇気や夢を与えたい‼️ そんな旅にする😆 そして全力で楽しんでくる🤩 衝撃の企画⬇️⬇️⬇️ 1000RTで #裸足でアメリカ横断 します🥶www #中坊レイのアメリカ横断 pic.twitter.com/9xsZnOQ6I5

はてなブックマーク - 【速報】中学生が保護された模様。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter はてなブックマークに追加

【更新2】中学生のツイート確認。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった – Togetter

【更新2】中学生のツイート確認。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

【更新2】中学生のツイート確認。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

中坊レイ、ついに アメリカ横断🇺🇸に出発します🔥🔥🔥 【中学生がアメリカ横断】を達成して 同世代に限らず、たくさんの人に勇気や夢を与えたい‼️ そんな旅にする😆 そして全力で楽しんでくる🤩 衝撃の企画⬇️⬇️⬇️ 1000RTで #裸足でアメリカ横断 します🥶www #中坊レイのアメリカ横断 pic.twitter.com/9xsZnOQ6I5

はてなブックマーク - 【更新2】中学生のツイート確認。中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter はてなブックマークに追加

中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった – Togetter

中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter

中坊レイ、ついに アメリカ横断🇺🇸に出発します🔥🔥🔥 【中学生がアメリカ横断】を達成して 同世代に限らず、たくさんの人に勇気や夢を与えたい‼️ そんな旅にする😆 そして全力で楽しんでくる🤩 衝撃の企画⬇️⬇️⬇️ 1000RTで #裸足でアメリカ横断 します🥶www #中坊レイのアメリカ横断 pic.twitter.com/9xsZnOQ6I5

はてなブックマーク - 中学生がアメリカ横断しようとしているけど色々と不安過ぎてまとめてしまった - Togetter はてなブックマークに追加

ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) – キーマンズネット

ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) - キーマンズネット

ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) - キーマンズネット

5分で分かる最新キーワード解説:ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取の手法「Silhouette(シルエット)」。秘密をばらされなくなければ送金を…なんて事態は避けたいところ。そ...

はてなブックマーク - ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) - キーマンズネット はてなブックマークに追加

Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。 | AAPL Ch.

Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。 | AAPL Ch.

Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。 | AAPL Ch.

Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見されたそうです。詳細は以下から。  Trend Microのセキュリティ研究者Don Ladoresさん等によると、

はてなブックマーク - Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。 | AAPL Ch. はてなブックマークに追加

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 – エンジニアHub|若手Webエンジニアのキャリアを考える!

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!

こんにちは、松本悦宜(@ym405nm)です。 FIDO(ふぁいど)に関しては、昨年(2018年)から多くのメディアや技術ブログで取り上げられ、導入するWebサイトも増えています。 FIDO2プロジェクトにおいて話題になったWebAuthn(Web Authentication API)についても、主なWebブラウザやWindows Helloでサポートが発表され、...

はてなブックマーク - WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える! はてなブックマークに追加