ブログ

ブログ

ランサムウェアが拡散中(Locky, Princess)

    暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていましたが、新たな電子メールキャンペーンによってその勢いを盛り返してきています。 報道によると、米国時間8月28日の24時間だけでLockyが添付された電子メールが2300万通以上送信されたとのことで、件名に「印刷してください」や「ドキュメント」などと書かれた膨大な数の電子メールによって拡散されているので注意が必要です。 もしも、添付ファイルを開いてしまうと、添付ファイルに含まれるVBスクリプトにより最新バージョンのLockyランサムウェアの亜種(Likitus)がダウンロードされ、ランサムウェアによりコンピュータに保存されているすべてのファイルが暗号化されて開けなくなってしまいます。

Read More »

ウクライナ警察がマルウェア拡散容疑者を逮捕

   6月27日に世界中で発生したランサムウェア:Petyaの亜種による感染拡大に関わった容疑でウクライナ警察は51歳の男を逮捕したと発表しました。 報道によると、5月に発生したWannaCryによる感染に続き6月末に発生したこの事件は、当初身代金を要求するランサムウェアとみられていましたが、実はデータを破壊することを目的としたマルウェアだと言われています。そして、この男はマルウェアの拡散に関わった罪に問われていますがマルウェア作成の罪には問われていません。このマルウェアは米国国家安全保障局(NSA)から流出したとされるハッキングツール:EternalBlueを利用して作られたとされています。この男が捕まったとしても、たとえマルウェアの作者が捕まったとしても安心はできません。簡単に儲かる手段がある以上、今後も似たような事件は発生するだろうと考えられます。OSやアプリケーションの脆弱性対策パッチが出たらいち早く対応し、また、ウイルス対策ソフトも最新の状態をキープするなど、簡単にできることから日頃から対処しておきたいものです。  

Read More »

スパム動向レポート2017 2Q

 SPAMSNIPERの代表的な国内200以上の顧客の電子メールデータを分析した結果をまとめた「2017年第2四半期のスパム動向分析報告書」をもとに、2017年第2四半期の主要なスパム動向をお知らせします。(これは、ジランセキュリティAnti-Spam Labからの定期分析動向レポートの抄訳です。) スパム動向キーワード 2017年第2四半期には、添付ファイルを実行するとランサムウェアに感染する様々なタイプのメールが発見されました。 特にこのランサムウェアメールは、実際に個人ユーザーが関連していそうなトピック(交通反則告知書、海外発送のご案内など)を活用して、ユーザーがランサムウェアのダウンロードや悪意のあるURLのクリックを誘導するように社会工学的に進化している様子や、ユーザーIDとパスワード情報の入力を誘導し、個人情報の奪取の可能性があるフィッシングサイトのメールを確認しています。

Read More »

GDPRに違反したら巨額の制裁金が!

みなさんは「GDPR」をご存知でしょうか? GDPRとは「General Data Protection Regulation」の略で、2018年5月25日にEUで施行される「一般データ保護規則」のことです。日本でいうところの「個人情報保護法」のようなものですが、日本の法規制よりも厳しく、EU域外の日本企業であっても適用されます。

Read More »

目立たないところにジランソフト

弊社の製品は、ほとんどカスタマイズなどせずに販売されるのが一般的なのですが、実は弊社製品を利用したユニークなビジネスモデルの展開や、OEM製品が存在します。 いくつか例を挙げますと、 A社ではサイバーテロ対策、情報セキュリティ対策のサービスメニューに情報システムの「ぜい弱性診断」をもっており、このサービスの一環に弊社の「WEB SCREEN WAF」の貸し出しサービスを組み込んだコンサルティングビジネスを進めています。

Read More »