エフセキュアブログ

Engines

ネットワークレピュテーションの現状はどうなっているか

2016年08月23日15:26
fsecure_blog
 ヘルシンキ発
ドライブバイダウンロード(より正確には、ドライブバイインストレーション)は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクスプロイトキットだ。ブラウザの種類とそのバージョン、インストールされているプラグインとそのバージョンといった、ブラウザの環境を調べることで,、ソフトウェアの脆弱な部分を探すのである。
エクスプロイトキットは、脆弱性を見つけると、それらすべてを利用して、システム上で直接コードを実行しようとする。ほとんどの場合、ユーザが気付かないうちに、マルウェアがマシンにインストールされて実行されることになる。最悪のケースでは、今さっき暗号化されたばかりのファイルを、たった数分後には、元の状態に戻すべく、身代金を支払う手順についての説明をじっと眺めているという状況に至る。
エクスプロイトキットは、インターネット上の数多くの場所に潜んでいる可能性がある。たとえば、次のような場所である。

全文はBusiness Security Insider 日本語版で。 

拡散状況はどうなってるか

2016年08月17日12:25
fsecure_blog
 ヘルシンキ発
エフセキュアラボでは、「拡散状況」という言葉をよく使う。だが、拡散状況とは何なのか?
実行可能ファイルの拡散状況は、当社の顧客ベース全体でそのファイルが見つかった回数として定義される。悪意のある実行可能ファイルは、時間とともに希少な存在になっていく傾向があり、ほとんどが生まれてはすぐに消えていく。したがって、バイナリを目にした回数は、そのバイナリが怪しいものであるかどうかの目安となり得る。当社の保護技術はクラウドに接続しており、機能する仕組みの一部としてクラウドを利用しているため、拡散状況を数量的に把握しやすい。
悪意のある実行可能ファイルがなぜ希少なのかを理解するために、遠い過去へと旅してみよう。
Floppies
もちろん、これらのフロッピーの中に、核ミサイル発射のコードなど入っていない。

全文はBusiness Security Insider 日本語版で。

バックナンバー
Ustream生中継アーカイブ

新着記事
OWASP World Tour Tokyo
トランプ政権のサイバーセキュリティ政策
Rakuten Global CISO Summit
THE FIGHT AGAINST CYBERCRIME
QuickPost: さらなる拡大を予感させるMirai Botnetの攻撃インフラ網
未来のチカラ
マルウェアの歴史: CODE RED(コードレッド)
検出ロジックの現状はどうなっているか
ネットワークレピュテーションの現状はどうなっているか
拡散状況はどうなってるか
不在通知のOPSEC(運用上のセキュリティ)
IoTはどこで作られているのか?
スレットインテリジェンスの現状はどうなっているか
QARALLAX RAT:米国ビザ申請者を偵察
さよならFLASH!第2.5弾 MICROSOFT EDGEの「CLICK TO FLASH」
さよならFlash! 第2弾 – Firefox、Flashのサポートを「縮小」へ
サイバー空間も注目のリオ五輪
あなたと同じ言語への対応を試みるULTRADECRYPTER
LOCKYの新たな大流行
興味深いベトナム航空などへのサイバー攻撃報道
カテゴリ
ヘルシンキ発
サンノゼ発
クアラルンプール発
東京発
横浜発
オフィシャルコメント
つぶやき
セキュリティ関連リンク
セキュリティ機関
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
独立行政法人 情報処理推進機構(IPAセキュリティセンター)
Security RSSポータル(IPA)

政府関連
内閣官房情報セキュリティセンター(NISC)
経済産業省 商務情報政策局 情報セキュリティ政策室情報セキュリティ政策、緊急情報
総務省 国民のための情報セキュリティサイト
警察庁 サイバー犯罪対策
警察庁セキュリティポータルサイト@police
財団法人 地方自治情報センター(LASDEC)

セキュリティ関連団体
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
セキュリティ対策推進協議会(SPREAD)
フィッシング対策協議会
財団法人日本データ通信協会 テレコム・アイザック推進会議
サイバークリーンセンター
特定非営利活動法人 デジタル・フォレンジック研究会
財団法人 インターネット協会(IAjapan)
社団法人 日本インターネットプロバイダー協会(JAIPA)
WIDE PROJECT
日本ネットワーク・オペレーターズ・グループ(JANOG)
日本セキュリティオペレーション事業者協議会
インターネット技術第163委員会
日本銀行金融研究所(IMES)
財団法人 金融情報システムセンター(FISC)

研究機関・大学
独立行政法人 情報通信研究機構(NICT)
独立行政法人 産業技術総合研究所 情報セキュリティ研究センター(RCIS)
日本セキュリティ・マネジメント学会(JSSM)
情報ネットワーク法学会
情報セキュリティ大学院大学
慶應義塾大学SFC研究所
中央大学研究開発機構
人気記事と参照元様一覧
詳細カテゴリ
ヘルシンキ発 (1210)
サンノゼ発 (12)
クアラルンプール発 (167)
東京発 (154)
ロシア発 (1)
オフィシャルコメント (231)
つぶやき (34)
by:ミッコ・ヒッポネン (274)
by:ショーン・サリバン (609)
by:アーチュリ・リーティオ (3)
by:高間 剛典 (51)
by:星澤 裕二 (19)
by:岩井 博樹 (70)
by:福森 大喜 (61)
by:片山 昌憲 (2)
by:鵜飼 裕司 (10)
by:福本 佳成 (17)
by:神田 貴雅 (2)
by:富安 洋介 (4)
by:尾崎 リサ (92)
by:ウェブセキュリティチーム (18)
by:スレットインサイトチーム (15)
by:スレットソリューションチーム (30)
by:レスポンスチーム (53)
by:スレットリサーチチーム (13)
by:SecResearch (1)
by:SecResponse (18)
by:ヒリアチ・アリア (33)
by:ブロデリック・アキリノ (8)
by:ミカ・スタルバーグ (4)
by:トニ・アラピールト (1)
by:ナイ・ダン (1)
by:アンティ・ティッカネン (10)
by:ジャルノ・ネメラ (15)
by:サラ・ジャマルディン (5)
by:エラ・エリクソン (1)
by:パトリック・ルノー (11)
by:フェイ・ウィン・チア (5)
by:カルミナ・アキノ (10)
by:ティモ・ヒルヴォネン (7)
by:マイケル・アルブレクト (2)
by:パトリシア (10)
by:ドミトリー・ヴィクトロフ (1)
by:ヤルコ・ツルクレイネン (2)
by:エディル・カユコム (2)
by: SuGim (4)
横浜発 (36)
メディア関係者の皆様へ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)
(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)
海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログ フィード
RSS
XML
エフセキュア関連リンク
F-Secure Weblog(英語)
YouTube FSLABS(英語)
Safe and Savvy(英語)
YouTube エフセキュアジャパン
エフセキュアブログQRコード
QRコード