ニュース
2015年4月15日今回確認されたケースは、Kaspersky Labのアナリストがアジア太平洋地域の組織を攻撃するサイバースパイグループであるNaikonの活動を調査する中で発見しました。主にアジアの政府組織や外交機関を攻撃対象にしている小規模なサイバースパイグループHellsingは、攻撃の技術面で目立った点はありませんが、2014年にNaikonグループからスピア型フィッシングメールの攻撃を受けたことをきっかけに、反撃を開始したことがわかりました。
2015年2月20日Equation Groupは約20年近くも活動し、世界中の多数の主要産業を攻撃してきました。利用している複数のモジュールは、世界の主要なハードディスクドライブのファームウェアを再プログラミングし、HDD自体を感染させる初のマルウェアと見られています。
2015年2月18日かつてない規模のサイバー強盗Carbanakは、標的型攻撃に用いられる手法を使用しており、標的を金融機関の利用者から銀行自体に移し、直接攻撃して金銭を窃取しています。これは、金融機関を狙ったサイバー犯罪活動が、新たな段階に入り始めたことを示しています。
2015年2月10日広く知られたRegin、Darkhotelなどのサイバー攻撃をはじめ、主要な29の標的型攻撃に関する数年におよぶ調査結果を表示します。それぞれの攻撃の関連性を一目で把握できるほか、感染の地理的分布、マルウェアの拡散方法、サイバー犯罪者の標的、各攻撃の特徴など、詳細な情報も提供しています。
2015年1月29日 According to Kaspersky Lab the number of untrusted certificates used to sign malicious software doubled in the last year. By the end of 2014 the company’s antivirus database included more than 6,000 of these certificates. Considering the growing...
2015年1月20日Kaspersky Labが過去12か月間に発見、報告した7件のAPT攻撃においては、標的となった企業は少なくとも世界55か国4,400社以上でした。詐欺活動も多く見られ、損失額は合計数百万ドルに達しました。
2015年1月7日悪名高いトロイの木馬Zeusが進化したChthonicは、これまでに15か国150以上の銀行と20の決済システムへの攻撃が判明しています。主な標的は、英国、スペイン、米国、ロシア、日本、イタリアの金融機関です。
2014年12月12日金融機関を狙ったサイバー犯罪の増加、個人情報が盗まれる被害がさらに拡大し、Apple端末のセキュリティに対する懸念が高まる可能性があります。インターネットに接続したさまざまな機器に対する新たな脅威が出現し、サイバー犯罪者がネットワークプリンターなどを悪用して、企業のネットワークに侵入することが予測されます。
2014年11月28日「Stuxnet」が発見されてから4年以上が経過しましたが、リサーチャーが2年にわたり、Stuxnetに関する2,000以上のファイルを収集、分析した結果、最初に攻撃された 5 つの組織が判明しました。
2014年11月10日アジア太平洋地域の高級ホテルに宿泊する企業のエグゼクティブや研究開発部門の責任者を主な標的とし、企業の機密情報を搾取するDarkhotelは、現在も活動する極めて巧妙な標的型攻撃であり、感染すると高いリスクにさらされます。
2014年11月6日アニメ動画を観ようとした人にアドウェアをインストールさせる攻撃が、Mac(OS X)でも確認されました。このマルウェアの配布サイトは、本記事の執筆時点ではまだ活動を続けており、警戒が必要です。
2014年10月16日犯罪者はこのマルウェア 「Tyupkin」 を ATM に感染させることで、現金を不正に引き出すことができます。インターポールは、このマルウェアの影響が及ぶ加盟国に対して警告を通知するとともに、捜査を支援します。
2014年9月28日 According to a survey conducted by Kaspersky Lab and B2B International in 2014, 53% of companies are willing to invest in software specifically designed to protect financial transactions, using either components installed in their own infrastructure...
2014年9月24日Industrial and production businesses have security priorities that are drastically different from other businesses, and they value specific types of data far more than any other type of business.
2014年9月10日Kaspersky Lab は今年に入り、新しい暗号化方式の NetTraveler バックドアを利用した攻撃の増加を確認しました。また香港に 7 台、米国に 1 台の C&C サーバーを発見しています。
2014年9月2日サイバーセキュリティの観点から一般家庭の安全性を調べるためにリビングルームを使った研究実験を行った結果、ネットワーク接続ストレージ、スマートテレビ、ルーターなどの機器にぜい弱性があることが明らかになりました。
2014年8月27日あらゆる階級の警察官を対象とした脅威についてのトレーニングは、最終的には英国産業全体のスキルを高めてサイバー攻撃から保護することを目的としており、今後、ほかの機関や英国の大企業に対しても実施される予定です。
2014年8月12日別名 Energetic Bear として知られる活動の新種のマルウエアツールやエネルギー業界以外に拡大する被害者層について、Kaspersky Lab の調査分析チームの GReAT がその分析結果を公表しました。
2014年7月2日合法的なスパイウェアツールとされる Remote Control System(別名Galileo)の世界中に広がるインフラストラクチャのマップと、Android と iOS を標的とする新種のトロイの木馬についてレポートで公表しました。
2014年6月19日Kaspersky Lab は、モバイルを標的にしたトロイの木馬「Svpeng」を米国と英国で発見しました。ロシアで拡大し、モバイルをターゲットとしていたこの金銭詐取目的で有名なトロイの木馬が、ほかの国に目を向け始めたと言えます。
2014年6月12日カスペルスキー日本法人が調査した結果、Web Diary Professionalを使用している可能性がある約500,000のWebサイトのうち、約8割が問題を抱えた状態で公開されていることがわかりました。
2014年6月4日4 月には、E カードおよびファックス受信のメール通知を装った悪質なスパムが流通しました。これらにはマトリョーシカ人形のようにダウンローダー型のトロイの木馬が仕込まれていました。