ニュース
2016年12月16日今年7月に4組織で発足した官民連携のランサムウェア対抗プロジェクトに、新たに30超の組織が参加します。これまでも提供されている復号ツールを利用し、約6.000人が金銭を支払うことなくデータを取り戻しています。新たな復号ツールが追加され、ポータルサイトも6言語に対応します。
2016年12月13日長期間使用していない、アップデートせず放置しているOSやソフトウェアがあると、それらが脆弱性となって、マルウェアに感染する可能性が高まります。不要なソフトウェアは削除し、引き続き利用するものはアップデートを行って、脆弱性のない最新の環境で新しい年を迎えることをお薦めします。
2016年12月9日In 2016 ransomware attacks on business increased three-fold: which represents a change from an attack every 2 minutes in January to one every 40 seconds by October
2016年12月7日Astraeaは、Kaspersky Lab独自の機械学習ベースのマルウェア分析システムです。Kaspersky Labが検知した10億のマルウェアのうち、5分の1はAstraeaによるもので、占める割合は着実に増加しています。
2016年12月7日2016年はランサムウェアが世界中で猛威を振るい、高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めました。この脅威の増大が非常に著しいことから、Kaspersky Labは,ランサムウェアを2016年の最重要トピックに位置付けました。今や企業への攻撃は40秒に1回,個人への攻撃は10秒に1回へと増加となっています。
2016年11月22日これまで脅威存在痕跡(IOC)は感染を検知する有効な手段でしたが、すべての機能が標的ごとに変わるマルウェアプラットフォームが見つかったことで、別の標的を見つけ出す手段としての信頼性が低下しつつあります。また、感染マシンの初回の再起動で消え去るメモリ常駐型マルウェアの出現も予想しており、調査の手がかりが減少していくとみています。
2016年11月17日デジタルデバイスに情報を保存したことで安心し、その情報を忘れてしまう傾向が、国や年齢、性別を問わず見られます。カスペルスキーの調査で、この「デジタル健忘症」が日本でも見られ、記憶をデバイスに依存するの傾向が明らかになりました。
2016年11月16日暗号化型ランサムウェアは世界中でますます猛威を振るっています。日本は標的になった国で2四半期連続でトップとなり、カスペルスキー製品ユーザーの4.83%が攻撃に遭遇し、前四半期の2.4%から2倍に増加しています。
2016年11月9日LinuxベースのIoTデバイスへの攻撃は、「Mirai」マルウェアのソースコードが公開されたことから、今後もさらに増大するとみられます。また、従来の増幅攻撃の複雑化がサイバー攻撃者にとって非効率になっていることやHTTPSでの接続環境が増えている背景などから、暗号化ベースの攻撃も増加の一途を辿ると考えられています。
2016年11月8日Kaspersky Labのリサーチャーは、SvpengがGoogle AdSense経由で拡散し、「Google Chrome for Android」のバグを悪用してAndroid端末内に侵入していることを突き止めました。攻撃対象は主にロシア語圏で、端末内の情報を窃取することを目的にしています。
2016年11月7日Kaspersky Lab experts recently discovered a modification of the mobile banking Trojan, Svpeng hiding in Google's advertising network AdSense
2016年10月26日Kaspersky Labのリサーチャーが調査した結果、標的型攻撃の実行者達は、「偽旗」となるタイムスタンプ、言語文字列やマルウェアの利用などの多様な手法により、実在しない組織を装ってサイバー犯罪活動を行っていることが明らかになりました。
2016年10月19日官民が連携しランサムウェアに対抗するプロジェクトでは、ポータルサイトで復号ツールを提供しています。これまでに、被害に遭った2,500人以上がデータの復号に成功し、100万ドル以上の身代金支払いを防いだと試算されています。今回の新たな組織の参加により、復号ツールがこれまで以上に多く提供され、さらに多くのランサムウェア被害者がデータを復号できることが見込まれます。
2016年10月10日 A stealthy threat actor known as StrongPity has spent the summer luring users of encryption software to its watering holes and infected installers, according to a paper presented at Virus Bulletin by Kaspersky Lab security researcher, Kurt...
2016年9月28日世界21か国の16歳以上12,500人を超えるインターネットユーザーを対象に情報セキュリティリスク調査を実施した結果、55歳以上のインターネットユーザーは、オンラインの脅威を懸念する一方で、86%が自分自身が標的になるとは思っていないことが明らかになりました。また、日本全体では、世界の中高年ユーザーのセキュリティ状況を下回るケースも見受けられました。
2016年9月20日世界25か国の企業に勤務する4,000人を対象に情報セキュリティリスクに関する調査を実施した結果、復旧にかかるコストは時間の経過とともに増大すること、企業が直面している脅威に関する詳細情報や脅威インテリジェンスを得ようと回答している人は日本ではわずか8%に留まりました。また、ITインフラの複雑化が情報セキュリティ予算増大の要因であることなどが明らかになりました。
2016年9月17日この不正アプリは、Androidのroot権限を取得するトロイの木馬が仕込まれており、別の不正アプリのインストールやアンインストール、迷惑広告を表示させる機能を持っています。すでに50万回以上ダウンロードされており、ロシアやインド、インドネシアなどで少なくとも6,000件のマルウェア感染が発生しているとみています。
2016年9月9日Kaspersky Lab experts have discovered a new version of the RAA ransomware, a malware written entirely on JScript.
2016年9月8日Kaspersky Labでは、デジタル化が社会に与える影響についてさまざまな調査を行っています。職場でのデジタルデバイスの使用に関する調査では、46%の人が会議のニュアンスを理解することよりもデジタルデバイス上のメモの正確性を重視していることや、スマートフォンに手が届かない状態では目の前にある状態よりも生産性が26%向上することがわかりました。
2016年9月6日急増するランサムウェアの脅威は、個人から中小企業、大企業へとの広がっています。重要な企業データを守るため、Kaspersky Labがランサムウェアからの保護を目的としたツールを開発しました。他社製品とも共存し、補完する無料のツールです。
2016年9月1日金融系のサイバー攻撃の要因は、有名な2つのバンキング型トロイの木馬の作成者たちが協力し、マルウェアが凶悪化したことが挙げられます。また、暗号化ランサムウェアの検知では日本がトップになっています。
2016年8月30日At the beginning of the summer, Kaspersky Lab assisted in the arrest of suspects that were part of the Lurk gang, which allegedly stole more than 45 million dollars from a number of companies and banks in Russia
2016年8月10日Kaspersky Labのグローバル調査分析チームは、85カ国の民間企業や政府機関を標的としたAPT攻撃を追跡・調査しています。その結果をAPTインテリジェンスレポートとして、サービス提供しています。
2016年8月9日攻撃対象となった組織は主にロシア、イラン、ルワンダに拠点を置いています。標的ごとのカスタマイズ、メモリ上での動作、エアギャップを迂回するなど、他の大規模脅威グループの最先端の手法を採用している点ではかなり新しい攻撃と言えます。