NTT Security
VLC media playerを利用したサイバー攻撃確認のご報告
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認
Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。 A new secret stash for “fileless” malware|Securelist Kaspersky Labは今回分析したキャンペーンに関して、イベントログにシェルコードを記録するというテクニックを最も革新的な部分と分析している。また、この部分のみならず、今回分析したキャンペーンでは少なくとも2つの商用プロダクトが悪用され、さらに最終段階において数種類の遠隔操作型トロイの
Emotet malware now installs via PowerShell in Windows shortcut files
HomeNewsSecurityEmotet malware now installs via PowerShell in Windows shortcut files The Emotet botnet is now using Windows shortcut files (.LNK) containing PowerShell commands to infect victims computers, moving away from Microsoft Office macros that are now disabled by default. The use of .LNK files is not new, as the Emotet gang previously used them in a combination with Visual Basic Script (VB
東映アニメーション 新作の放送再開へ 不正アクセス影響は続く | NHK
数多くのテレビアニメなどを手がけている「東映アニメーション」が不正アクセスを受け、テレビアニメの新作の放送が延期になるなどの影響が出ていた問題で、およそ1か月ぶりに新作の放送が再開されることになりました。 関係者によりますと、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたとみられ、会社は「制作への影響は続いており、正常化に向けて取り組んでいる」としています。 東映アニメーションは先月、社内ネットワークへの不正アクセスが確認されたとして、アニメ作品の制作などに関わるシステムの一部を停止して詳しい調査を進めていると発表しました。 この影響で「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ※プリキュア」「デジモンゴーストゲーム」「ONE PIECE」のテレビアニメ4作品について新作の放送ができなくなっていましたが、作品の制作にメドがたったことなどから、いず
【最新】弊社Twitterについてのお詫びとご報告 | 新着情報 | 株式会社イーネット
2021年3月23日に、弊社Twitterアカウント(@enetATM)が、第三者により乗っ取られていたことが判明いたしました。 お客様ならびに該当ツイートを閲覧された方にご心配をお掛けいたしましたことを、心よりお詫び申し上げます。 現在、弊社アカウントは回復しております。 以下に、発生した事象と対処についてご報告申し上げます。 なお、イーネットATMにおいては本件の影響はなく、通常通りご利用いただけます。 発生した事象と対処について 2021年3月23日 16:50頃より、弊社Twitterアカウント「@enetATM」より、スパムと思われる弊社の意図しないツイートが連続して行われており、 さらにプロフィールが書き換えられていることから、アカウントが乗っ取られていることが判明しました。 同日 より、Twitter社にアカウントが乗っ取られた旨の報告と解決を依頼し、2021年3月25日13
緊急のお知らせ | 新着情報 | 株式会社イーネット
弊社Twitterアカウント(@enetATM)が、第三者により乗っ取られていたことが判明いたしました。2021年3月23日 16:50頃より記載されていた 内容につきましては、事実ではございません。 お客様ならびに該当ツイートを閲覧された方にご心配をお掛けいたしましたことを、心よりお詫び申し上げます。 以下に、発生した事象と対処についてご報告申し上げます。 なお、イーネットATMにおいては本件の影響はなく、通常通りご利用いただけます。 発生した事象と対処について 2021年3月23日 16:50頃より、当社Twitterアカウント「@enetATM」より、スパムと思われる弊社の意図しないツイートが連続して行われており、 さらにプロフィールが書き換えられていることから、アカウントが乗っ取られていることが判明しました。 弊社からTwitterを使用してダイレクトメッセージをお送りすることはご
ウィンドウズ7を改造、PC販売容疑 社長ら逮捕:朝日新聞デジタル
米マイクロソフト社の基本ソフト(OS)を改造したパソコンを不正に売ったとして、警視庁は31日、美容室向け顧客管理ソフト販売会社「ビレイ」(本社・名古屋市)社長の中村豊容疑者(69)=愛知県稲沢市=ら数人を商標法違反の疑いで逮捕した。捜査関係者への取材でわかった。 捜査関係者によると、中村容疑者らは自社製品の顧客管理ソフトの使い勝手を良くするため、パソコンの遠隔操作を制限するOSの仕組みを改造。改造されたパソコンはセキュリティーが脆弱(ぜいじゃく)で、不正送金の中継地である「踏み台」にされた。2016年に少なくとも約3千万円の被害が確認されたという。 逮捕容疑は12年、マイクロソフト社の「ウィンドウズ7」を改造したパソコンを東京都内などの美容室2店に販売し、同社の商標権を侵害したというもの。警視庁は、中村容疑者らが改造によるセキュリティーの脆弱性に気づいていながら販売を続けていたとみており、
UNLHA32.DLLで作成された自己解凍書庫における任意のDLL読み込みに関する脆弱性
Windows においては, ほぼ全てのプログラムが "KERNEL32.DLL" や "USER32.DLL" といったシステムライブラリーに実装されている Win32 API を使用しています。 DLL の利用については, 「存在するか判らない DLL」「必ずしも必要としない DLL」であれば, LoadLibrary() API を使用して DLL のロードを行った上で使用したい API の呼び出し先を GetProcAddress() で得る…といった手順を踏むことになります。 一方, 「Win32 API を使用するために KERNEL32.DLL や USER32.DLL をロード」といった, 「必ず使用する DLL」「システムファイルとして Windows に必ず含まれている DLL」を利用する際には, 例えば USER32.DLL であれば USER32.LIB といった,
Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは?
Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは?:その知識、ホントに正しい? Windowsにまつわる都市伝説(73)(2/2 ページ) [Shift]+[F10]キーの仕様が危ない理由 筆者は、つい最近までこれは新規インストールの開始直後に使えるテクニックであり、Windowsセットアップを実行している「Windows PE(Windows Preinstallation Environment:Windowsプリインストール環境)」のコマンドプロンプトを開く操作とだけ考えていました。最近になって、Windowsセットアップのかなり後の方まで使えると気が付きましたが、脆弱性という視点で考えることはありませんでした。 今ならはっきり言えます。特定の条件下にあるセットアップ中のPCでは、重大な脆弱性になる場合があります。特に、Window
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
McAfeeを使っているとアクティブウィンドウのフォーカスが外れる現象が解決した @ ArtSaltのサイドストーリー
McAfeeユーザーのごく一部を数年間にわたって悩ませていたであろうアクティブなウィンドウのフォーカスが外れる現象。これを解決する方法がわかった。 Windowsパソコンで動くセキュリティー・ツールMcAfeeのせいで現在使っているアクティブなウィンドウのフォーカスが突然外れ、たとえばテキストエディターで何かを書いているとき困る現象。フォーカスが外れたらAltキーを押しながらTabキーを押せばとりあえず解決するんだけど、ひどいときは10分に1回ぐらいの頻度でフォーカス外れが起きる。 不思議なのはこの現象が起きている人と起きていない人がいるらしいこと。自分は前者だった。しかも数年間。 以下は5年前(2010年)の2chのMcAfeeスレッドである。 178 :名無しさん@お腹いっぱい。:2010/02/03(水) 20:12:21 535 名前: 名無しさん@お腹いっぱい。 [sage] 投
パスワードの入力可能条件を書いてないクソサイトが多すぎる
だいたいのサイトは「8文字以上で記入してください」って最低文字数は書いてあるが 「最高文字数を超えている」とか「記号は不可」とか、記号は可能だけど「使用できない記号が入っている」とか そういう条件が送信してから初めて分かるクソUIで、3度ほど送信しなおすはめになる 最近は、ウェブサイトによってパスワードを切り替えてくださいとか口すっぱく言われてる為 いちいち覚えてないでパスワード管理ソフトが自動生成したものを使ってる人も多いと思う 例えばこんな感じ 英数字・記号まじりの50文字のパスワードを自動生成させ、入力する まずだいたい「32文字以内で入力してください」って返される 次に32文字以内にして送信するが「使用できない文字が含まれています」と表示される 記号を含めたのがいけないらしいが、どの記号なのかは分からない 私が使っているソフトには「ランダム生成のパスワードに特定の記号を含めない」と
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ | 公式スイーツパラダイス
https://news.ntv.co.jp/articles/384409/
Windows XP ATM Machine “Hacked” by Simply Pressing Shift Five Times in a Row
2017年10月17日 無線LAN製品のWPA2の脆弱性について | 大切なお知らせ | BUFFALO バッファロー
セキュリティの専門家とそうでない人のセキュリティ対策の違いとは、Googleが論文紹介 
