ストーカーウェアについてUS-CERTが注意喚起～情報窃取型マルウェアの現状～

米国の情報セキュリティ対策組織US-CERTより、2019年10月23日(現地時間)ストーカーウェアに関する注意喚起が、スマートフォンユーザに向けて公開されました。 www.us-cert.gov また、2019年11月27日(現地時間)に米国のセキュリティベンダーZscalerよりストーカーウェアに関する観測ブログが公開されました。 www.zscaler.com 本記事では、これらの観測について詳細を掘り下げていきます。 目次 国内で観測されているEmotetについて ストーカーウェアとは ストーカーウェアの販売が禁止された事例 発見されたストーカーウェアたち まとめ 国内で話題のEmot…

Googleフォームに来た回答に自動で確認メールを送信させてみた

Googleフォーム、便利ですよね～ 簡単な調査や確認を取るためによく使うのですが、 - 例えばセミナーのアンケートであったり - 出席確認であったり - イベントの申し込みであったり その用途は幅広いですね！ ただ、回答した人に対して、何らかのメッセージが届いたらいいとは思いませんか？ 例えば、 アンケートに答えた人に対して、専用のリンクを張って、セミナー資料を配布したり 出席者に対してのみ、場所の案内図や参加費の振込先を記載したり イベント申し込みの特典を返信メールで送ったり 特にクラウドストレージやスマホ決済が普及しつつある今、少し柔軟に考えれば、これまでのWebの常識も覆せることもでき…

ブラックフライデー関連？佐川急便を語る不審なSMSについて

本日は、身の回りで起きかけたサイバーインシデントについてです。 みなさん、11月29日(金)は何の日かわかりますか？ そう、ブラックフライデーです！ と言ってピンとくるものだろうか。。。(笑) ブラックフライデーというのは、アメリカにおけるThanksgiving Day、つまり感謝祭である11月の第4木曜日の翌日に行われる、大セール日を指します。 Thanksgiving Dayは正式な休暇ではないものの、休暇になることが多いようで、翌日のブラックフライデーはThanksgiving Dayの売れ残りを売り切るとの意味合いが強いようです。 まぁ、個人的にはあまりピンとこないのですが。。 そん…

7月に発見されたDockerの脆弱性CVE-2019-14271の実証について

PaloAltoのセキュリティリサーチャにより、今年2019年の7月に公開された、Dockerのcpコマンドの脆弱性CVE-2019-14271の調査結果に関する記事が公開されました。 unit42.paloaltonetworks.com 本件については、11月20日に米国のサンディエゴで開催されるKubeCon + CloudNativeCon 2019に当該記事の執筆者らが発表するそうです。 kccncna19.sched.com サンディエゴ行きたい。。 イメージでは、ビーチと公園とラテンミュージックって感じですね。 ちなみに、Despacitoっていう曲が、筆者は好きです。 www.…

Adobe Flash Playerのアップデートなどを装ったマルウェアサイトによって情報窃取を狙う攻撃について

クラウド型のセキュリティソリューションを提供することで知られているZscalerのThreatLabZによって、攻撃観測に関する、記事が公開されました。 www.zscaler.com 今回の観測では、以下2種類の手法で、RAT(Remote Access Trojan)に感染させる動きが見られたとのことです。 感染手法 Adobe Flash Playerに関する偽のアップデートページから 偽の文字フォントアップデートページから これらの偽ページへの誘導は、攻撃者によって、CMSベースのWebサイトに埋め込まれたスクリプトの動作によって行われるものです。 CMS本体はもちろんですが、プラグイ…

NTTデータ傘下のスペイン企業がランサムウェアの被害に

現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源になりました。 Esta parece ser la nota que everis ha mandado a sus trabajadores. #ransomware pic.twitter.com/1UOT8jDO4s— Arnau Estebanell Castellví (@ArnauEstebanell) November 4, 20…