くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

またまた、不審メールが続々

先週から、断続的にURSNICをダウンロードさせようという不審メールが大量にばらまかれているようです。

送信元は、ボット化された一般の端末らしく、単純に防ぐのは難しそうです。

多くは、「御請求書.xls」など、MS-Excelのファイルのようですが、
JSなど、他の添付ファイルもあるかもしれません。

第1四半期末に「請求書」騙られると開いちゃうかもしれませんが、
「コンテンツの有効化」を行わなければウイルスに感染することはないと思います。

但し、「御請求書.xls」には、ご丁寧に「コンテンツの有効化」をクリックするように指示が書かれています。

巧妙になってきているというのでしょうかね。
スポンサーサイト
  1. 2017/06/08(木) 12:35:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

先週末からランサムウェアとスパイウェアでお祭りでした

今日は少し落ち着いていますが、
先週末にから猛威を振るっていたとされる「Wanna Decrypt0r」ですが、
私の周りでの被害のはかなり限定的でした。

メールでの配布が行われていた様子はなく、
インターネットにダイヤルアップやスマホなどのUSB Modem機能で直接つながっている端末や、
PPTPで直接インターネットにつながっている端末だけが被害にあっていたようです。

グローバルアドレスで公開されている端末やサーバだけが攻撃対象だったということでしょう。

ただ、このランサムウェア、
サービスとして自信を登録するようで、ランサムウェアの脅迫画面が出ている状態でUSBメモリーなどをつなぐと、即座に暗号化してきます。

一般的な「Locky」などは、一度暗号化が終わると自信を削除してしまって脅迫文だけを残すのとは対照的な動きです。

対応については、ウイルス対策ソフトメーカがホームページで公開している情報を参考にしましょう。

結構面倒な奴でした。

ではまた(^^)/~~~~
  1. 2017/05/19(金) 13:30:33|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

【注意喚起】ウイルスの報告が複数上がっています。

WannaCryptの報道がなされています。
このランサムウェアは、私が確認した限り、

・メールにウイルスファイルへのリンクが添付されて送られてきて、そこから、ダウンロード&実行して感染するパターンと、

・MS17-010のセキュリティパッチ(3月の月例パッチ)が適用されていない端末に、脆弱性を利用してファイル共有やリモートデスクトップのポート経由で感染するパターンと

2つのパターンがあるようです。

一度、社内ネットワークに入られると、社内のセキュリティパッチが当たっていないWindowsサーバが片っ端からやられるため、急いでパッチを当てたほうがいいです。

また、似たような脆弱性が5月のパッチで提供されているので、5月のパッチも急いで当てましょう。
Windows Defenderの脆弱性は特に急いで適用する必要があります。


昨日からは、「URSNIF」を配布していると思われるスパムメールが大量に観測されています。
「URSNIF」はキーロガー型の情報漏えい機能とネットバンキングを狙った機能を持ったいやな奴です。

POPやSMTPのパスワードも盗んでいる様子が確認されていますので、
ウイルスとして検知・駆除されたら、それだけでは安心せずに、
・Webサービスのパスワード
・メールサーバのパスワード
など、端末で利用しているパスワードは全部変更することをお勧めします。

ふぅ(-o-)
  1. 2017/05/16(火) 13:14:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

コンピュータウイルス(マルウェア)を個人的見解で分類してみよう

簡単に分類の方針として、一つのマルウェアが複数の分類に所属することを極力避けましょう。

この記事は思いつきで順次更新していきます。

ではいきます。
※形態による分類
 ┠ファイルに感染する
 ┃┠ EXEに感染する
 ┃┠ 文書ファイルに感染する
 ┃
 ┠自分自身が一個のファイル
 ┃┠ EXE、COMなど実行形式ファイルである
 ┃┠ DLLファイルである
 ┃┠ JSなどスクリプトファイルである
 ┃
 ┠ファイルという形式を持たない
  ┠ レジストリに自信を隠す
  ┠ BIOSに感染する

※挙動による分類
 ┠ いたずらや楽しませることが目的である
 ┃┠ 人を驚かせる
 ┃┠ 歌を歌う
 ┃┠ お礼を言ったりお祝いをしたりする
 ┃
 ┠ 金銭目的である
  ┠ PCの処理能力を不正に利用して換金する
  ┃┠ DDoSボット
  ┃┠ スパムメールボット
  ┃
  ┠ PCから情報を盗んで換金する
  ┠ ユーザを脅迫して金銭を得る
  ┠ ネットバンキング経由で銀行口座からお金を盗む
 
ぬぅ


  1. 2017/04/27(木) 13:30:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

IoTウイルス三つ巴(?)の戦い

■IoT(物のインターネット)
IoT(物のインターネット)と言われて自分に関係あると思っている人は非常に少ないと思う。

広義には、PCやサーバ、スマホやケータイ、比較的高機能なゲーム機を除くインターネットにつながる機器全般のこと。

現在最も問題になっているのは、安価で大々的に販売されている監視カメラなどのインターネット接続のカメラがメインだろう。
実は、テレビを録画するHDDレコーダやテレビそのものもIoTの機器になる。

ここで問題にされる特徴は、これらの機器が、一度インターネットに接続された後は放置される傾向が強いこと。
監視カメラを毎日メンテナンスする人や操作する人はまずいない。

として、設置するときに、既定値のまま設置されることが多いこと。
ユーザ名やパスワードがマニュアルに載っているものから変更されずに設置されているため、誰でも侵入して悪さできる。
ひどい機器になると、そもそもユーザIDもパスワードも変更できない。

■IoTウイルスの出現
このインターネットに接続されてまま放置されている機器に目をつけて犯罪者がいた。
パスワードが変更されていない機器を見つけ出し、ウイルスに感染させ、巨大なBotネットを構築し、企業のWebサイトなどを攻撃し始めたのだ。
一台一台は性能が低くても、とにかく数が多い。
受けて立つほうは大変だ。
少なく見積もって数万台のIoT機器が大量のパケットを送りつけてくるのだ。
このウイルスには「MIRAI」と名付けられた。

■正義のハッカー出現(?)
「MIRAI」の猛威に終止符を打つべく、正義のハッカーを自称するものが現れ、「MIRAI」に感染した機器から「MIRAI」を追い出すウイルスを作った。
「HAJIME」である。
ここまでは、何故か名前が日本語に由来しているっポイ。
とはいえ、この「HAJIME」は追加機能を
組み込める形で作られており、正義のハッカーを自称するものが悪用を始める危険が指摘されていた。

そんな中、第3の勢力が現れた。
この第3の勢力は過激だ。「放置されているIoT機器が悪用されるなら破壊してしまえ。」ということで、IoTのファームウェアを破壊して機能しなくしてしまう。
「BrickerBot」と呼ばれている。

現在、インターネットはこれらのIoTウイルスが機器の主導権を奪い合っている。

■対策は?
・ユーザIDやパスワードは既定値を使わないこと。
・対策は、中国製の安価なネットワーク接続の機器は買わないこと。
 (ユーザIDパスワードが変更できないことがあるため。)

また、IoT機器そのものはウイルス対策ができないため、ネットワーク上で対策する必要がある。
試していないので効果のほどはわからないが、日本国内で手に入る家庭用機器では、2製品がある。
bitdefender box
 デフォルトゲートをbitdefender boxに変更して、通信を監視する。
 DHCPサーバをbitdefender boxにするのが推奨される使い方。
ウイルスバスター for Home Network
 ARPスプーフィングを使って通信を監視する。らしい。

というわけで、また
(^^)/~~~
  1. 2017/04/25(火) 13:06:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (181)
つれづれ日記 (113)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (749)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (12)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード