Video Screencast Help
Take our Connect survey and you could win some Symantec Swag!
20 Jun 2018 |

最近のサイバースパイ活動で特に大きい変化のひとつは、「現地調達型」の戦術を多くのグループが採用するようになったことです。「現地調達型」というのはシマンテックの呼び方で、オペレーティングシステムの機能や正規のネットワーク管理ツールを利用して被害者のネットワークに侵入する行為を指します。その狙いは 2 つです。まず、既存の機能やツールを使うことで、攻撃者は被害者のネットワークに紛れ込み、無数にある正規のプロセスにその攻撃活動を隠そうとします。次に、そうしたツールを利用する悪質な動作が発覚したとしても、攻撃元の特定を困難にすることができます。

0 comments
13 Jun 2018 |

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

0 comments
12 Jun 2018 |

ビジネスメール詐欺(BEC)は、419 詐欺(ナイジェリアの手紙)から発展してきた攻撃で、今もなお深刻な被害を出し続けています。FBI によると、その被害額は、2016 年の 3 億 6,000 万ドルから、2017 年には 6 億 7,500 万ドルにまで膨らんだといいます。シマンテックも、2017 年だけで最大 7,700 の組織が BEC の標的になったことを確認しています。1 つの組織に対する攻撃は、平均 4.9 回に達しました。

0 comments
10 Jun 2018 |

パブリッククラウドの導入によって、リモートユーザーや分散サイトが組織のネットワークやアプリケーションに接続する形態は根本から様変わりしつつあります。とは言え、大きい変革期にはよくあるように、技術の移行は対応が難しく、セキュリティ上の新しい問題が付きものです。クラウド時代にも、こういった点を考慮しなければなりません。

たとえば、セキュリティの専門家が守る範囲は、不明瞭になってきました。今や従業員の在宅勤務が当たり前になり、Office 365 のようなクラウドアプリケーションを利用するトラフィックが増加しているからです。サイバー犯罪者も、そこに注目して攻撃の方向を転換しました。インターネットの利用が急増している陰で、Web は企業が直面する最大の脅威となっています。

0 comments
23 May 2018 |

さまざまなルーターや NAS(ネットワーク接続ストレージ)デバイスに感染して使用不能にする機能を持った、新しい脅威が出現しました。このマルウェア「VPNFilter」が、モノのインターネット(IoT)を狙う他の脅威と違うのは、感染したデバイスを再起動しても執拗に存在し続けることです。VPNFilter には、デバイスを通過してルーティングされるトラフィックを盗聴するなど、多くの機能があります。VPNFilter の作成者は、特に産業用制御システム「SCADA」に狙いを定めていると見られ、Modbus SCADA 通信の傍受に特化したモジュールを作っています。

0 comments
20 May 2018 |

Scan4You を運営していた罪で昨年逮捕された 2 人の男が、有罪を宣告されました。Scan4You は、マルウェアがセキュリティ製品によって検出されるかどうか、その作成者がチェックできるスキャンサービスです。 シマンテックは、その起訴のための裁判で証言に協力しました。

0 comments
10 May 2018 |

シマンテックは先日、ゲームや教育アプリに偽装した悪質なアプリ 38 種を Google Play ストアで発見しました。どれも、被害者のデバイスに侵入すると、ホーム画面からアイコンを消すことでその存在を隠します。被害者は Google Play ストアで別のアプリをインストールするよう誘導され、そのアプリが広告を表示するほか、最小限の機能も併せ持っています。しかも、バックグラウンドではユーザーが知らないうちに、いくつかのブログの URL も読み込まれます。

[click_to_tweet:1]

0 comments
10 May 2018 |

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

0 comments
09 May 2018 |

Google Play ストアは、Android アプリを入手するとき、オンラインで最も安全な場所だと言われており、Google もユーザーに向けた勧告を続けています。マルウェアなどのリスクを最小限に抑えるために、Android スマートフォンの設定を変更して、サイドローディングや、Google Play 以外のアプリマーケットを禁止するという対策です。

0 comments
23 Apr 2018 |

シマンテックは、これまで知られていなかった Orangeworm というグループを確認しました。Orangeworm は、米国、ヨーロッパ、アジアで国際的に医療業界に携わる大規模な組織を狙って、Trojan.Kwampirs というカスタムのバックドアをインストールしようとします。

0 comments