はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起

Check Point Software Technologiesは3月5日(現地時間)、新型コロナウイルス関連のドメインは通常よりも悪意がある可能性が50%高いとする注意喚起を発表した。

同社は、今年1月から新型コロナウイルスに関するドメイン名の登録が増加し、合計で4000を超えるドメインが確認されたという。また、これらのドメインのWebサイトのうち3%に悪意があり、5%が不審なものだとしている。具体的には、これらのドメインはフィッシング詐欺などに悪用されているという。

サイバー攻撃の手法として、その時々の話題やイベントに乗じてユーザの興味・注意を引くドメイン名を悪用し、フィッシングなどに悪用する手法はこれまでにも数多く確認されている。Check Pointはこのようなサイバー攻撃の被害を受けないよう注意を呼び掛けている(具体的には、未知の送信者から受信した電子メールに注意する、オンラインショッピングの際に正規のWebサイトから商品を注文していることを確認する、売り込みには注意をするなど)。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

トレンドマイクロ、ネットワークに繋がるスマート家電の安全性を診断する「スマートホームスキャナー」を提供開始

トレンドマイクロは3月2日、家庭内ネットワークに繋がるスマート家電の安全性を診断する無料アプリ「スマートホームスキャナー」を提供開始した。

「スマートホームスキャナー」は、スマート家電にマルウェアを感染させボット化する「Mirai」や「Satori」など、スマート家電の安全性の脅威が増加しているという背景を踏まえて作成された、iOSおよびAndroid対応アプリ。「スマートホームスキャナー」では、「脆弱性チェック機能」と「オープンポートチェック機能」をスマホから利用できる。「Mirai」をはじめとするマルウェアの感染に利用される脆弱性の有無、ポート開放などの有無を診断できる。これらの機能を利用することで、家庭内のスマート家電がサイバー攻撃を受けるリスクを可視化し、修正プログラムの適用や設定の変更など必要な対策を講じることができる。

スマートホームスキャナーは、App Store、Google Playから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

F-Secure、IoTデバイスのセキュリティアプリテスト向けシングルボードコンピュータ「USB Armory Mk II」を発売開始

 F-Secureは2月6日、同社のシングルボードコンピュータ「USB Armory」の第2世代製品「USB Armory Mk II」を発表した。

 「USB Armory Mk II」は、IoTデバイス向けのテスト用に、さまざまなセキュリティアプリケーションの実行と開発ができるプラットフォームとして動作する。暗号化コプロセッサ、乱数ジェネレーター、セキュアブート機能などを搭載。ブートプロトコルなどの低レイヤー部分に影響を与える物理的改ざんなどの攻撃からデバイスを保護する。

 価格は、1台120ユーロとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
USB Armory

JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース

JPCERT/CCは2月3日、Emotet感染有無の確認を行うツール「EmoCheck」を無償公開した。

「Emotet」は、昨年以来感染が急増しているマルウェア。なりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザを騙してファイルのマクロを実行させることで、パスワードなどの機密情報を詐取したり、他のPCへの感染を広げるという性質を持つ。

JPCERT/CCは「Emotet」の感染拡大を受け、Emotetの感染の確認を行うツール「EmoCheck」を公開した。EmoCheckは、GitHubから無償で入手できる。

 

(川原 龍人/びぎねっと)

[関連リンク]
マルウエアEmotetへの対応FAQ(Blog)

Google、セキュリティキーを自作できるソフトウェア「OpenSK」をOSSとして公開、カスタムケースの3Dプリンタ用データも

Googleは1月30日(現地時間)、セキュリティキーを自作できるソフトウェア「OpenSK」をオープンソースとして公開した。

 「OpenSK」は、Rustベースのファームウェアが搭載されている。これをNordic Semiconductorのドングルにインストールすることによってセキュリティキーとなる。作成したセキュリティキーは「FIDO U2F」および「FIDO2」の双方に準拠したものとなり、簡単にフィッシング詐欺対策が可能となる。

 Googleは、3Dプリンターで出力できる物理的なカスタムのケースも提供しており、これを利用すれば3Dプリンターでユーザがキーを作成・保護できる。

「OpenSK」は、GitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
OpenSK(GitHub)

情報処理推進機構(IPA)、7テーマ、22種類からなる情報セキュリティ・モラルに関する指導者向け教材を公開

情報処理推進機構(IPA)は11月28日、7テーマ、22種類からなる情報セキュリティ・モラルに関する指導者向け教材を公開した。

この教材は、「小学校低学年」「小学校高学年」「中学生・高校生」「保護者・一般」の対象者別に、「SNSとのつきあい方」「知っておきたい情報セキュリティ」など、7つのテーマで構成されている。教材の主な特徴としては、「①講義要領やパワーポイントのノート機能を充実させ、事象や用語に精通していない指導者でも講義が可能なこと」「② 受講対象者の理解度に合わせた単語や表現を用いていること」「③ 対象、テーマ、実施時間に合わせ、22種類の資料を組み合わせて使用することが可能なこと」が挙げられている。

教材は、Webサイトに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Stack Overflow、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起

Stack Overflowは11月26日(現地時間)、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起を発表した。

同社の研究によると、内容を理解せずにソースコードをコピー&ペーストする行為は、脆弱性を含むソースコードを拡散することにつながるとしている。同社は、プログラムのコードは脆弱性を含んでいる可能性があることを認識し、ソースコードの内容を理解してから活用するように呼び掛けている。

また、同社はC++サンプルソースコードに多い脆弱性として、返り値チェックの欠落、引数データのチェック漏れなどがあるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

エフセキュア、人工知能を利用したリサーチプロジェクト「Project Blackfin」を開始

エフセキュアは11月22日(現地時間)、同社の検知および対応技術として使用されている分散型人工知能 (AI) メカニズムをさらに推進するためのリサーチプロジェクト「Project Blackfin」を始動させたと発表した。このプロジェクトは、AIとサイバーセキュリティの研究者、数学者、データサイエンティスト、マシンラーニングのエキスパート、エンジニアなどで構成されるチームによる、適応型の自律AIモデルを作成することを目的とした取り組みとなる。

このプロジェクトの目的として、個々のホストで実行されるインテリジェントエージェントを開発することが挙げられている。エージェントは、ローカルホストおよびネットワークから観察した内容に基づいてシステムを保護することを学習し、様々な組織や業界で学習した観察および緊急行動によって、さらに強化されることになる。また、エージェントは、完全なデータセットの共有なしに、広大な情報ネットワークの可視性と洞察のメリットを活用することができるようになるとしている。

プロジェクトでは、構想を最大限に実現するには数年を要すると予想しているが、エフセキュアでは既にProject Blackfinを通じて開発されたODI (オンデバイスインテリジェンス) メカニズムを同社の侵害検知ソリューションに実装しているという。また、Project Blackfinの研究の潜在的な用途は、企業のセキュリティソリューションやサイバーセキュリティ業界だけに留まるものではなく、コンピュータネットワークや送電網、自動運転車などのシステムの全体的な健全性、効率、有用性を監視するAIエージェントとしての活躍も視野に入れているという。

(川原 龍人/びぎねっと)

[関連リンク]
Project Blackfin

MS-ISAC、2019/2020年にサポートが終了するソフトウェアの一覧を公開

US-CERTは10月30日(現地時間)、MS-ISAC(Multi-State Information Sharing and Analysis Center)が2019年および2020年にサポートが終了するソフトウェアの一覧を公開したと発表した。

今回発表されたリストには、アドビシステムズ、チェック・ポイント・ソフトウェア・テクノロジーズ、シスコシステムズ、IBM、オラクル、マイクロソフト、トレンドマイクロ、ヴイエムウェアなど、数多くの幅広いベンダーの製品が掲載されている。。

サポートが終了したソフトウェアは、それ以降はアップデートが提供されることがなくなるため、セキュリティ上大きな問題を生じる原因となる。ユーザは、サポートが終了した場合、サポートが提供されている新しいバージョンにアップグレードすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
発表されたリスト(pdf)

「OpenSSH 8.1」リリース

The OpenBSD Projectは4月22日(現地時間)、OpenSSHの最新版、「OpenSSH 8.1」をリリースした。

OpenSSHは、フリーなSSHプロトコルの実装。OpenBSDだけでなく、LinuxやMac OS Xなどでも広く利用されている。OpenSSH 8.1では、sshコマンドの「ProxyCommand」設定で「%n」をリモートホスト名として展開できるようになったほか、ssh-keygenコマンドで秘密鍵から公開鍵を作成する際に「-v」(verboseフラグ)が利用できるようになった。そのほか、複数のバグフィクス、セキュリティ向上が図られており、ユーザはアップデートが推奨される。

OpenSSHは、BSDライセンスの下で公開されており、OpenSSHのWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
OpenSSH 日本語サイト
プレスリリース

 

このページのTOPへ

Powered by Wordpress