ご存知のように、2017年6月末、NotPetya が世界中、特にウクライナの多くの企業を混乱に陥れました。　調査の結果、ウクライナの企業である M.E.Doc社が提供した会計プログラムのソフトウェア・アップデートが改ざんされ、マルウェアを含むアップデートが実行されてしまったことにより、NotPetyaが拡散した、ということがわかってきました。   1) NotPetyaがどうのように M.E.Doc社のサーバーに感染したのか？   　NotPetya は、M.E.Doc社のソフトウェアアップデートプログラム（EzVit.exe）を通じて、M.E.Doc社のユーザを中心に伝播しました。　Microsoftは、EzVit.exeが NotPetya をインストールする2つのプロセスを呼び出す方法を明らかにしています。　しかし、これらのファイルがどのように M.E.Doc社サーバーの Program または App フォルダに入り込んだかについてはまだ分かっていません。　NotPetyaのペイロードは、EZVITアップデート内でもフラグが立てられていませんでした。   　NotPetyaがどのようにコンピュータに感染したかを説明する場合、次の3つの可能性が考えられます。   1.　バックドアがNotPetyaをペイロー...

　世界中で発生しているサイバー攻撃や被害が聞こえてくるため、日本でも企業セキュリティのご担当者はサイバー攻撃に対し敏感な方が増えていますが、その一方で、サイバーセキュリティの重要性をよく理解されていない企業経営者の方々もたくさんいらっしゃいます。　今回のブログ記事では、サイバーセキュリティに関して企業経営者の方から良く質問される項目をいくつかまとめてみました。   【なぜハッカーはウチの会社を標的にするの？】 　情報は、知的財産、顧客/個人データ、または機密性の高い文書など、企業が保有する最も価値ある資産の一つです。　ほとんどの会社は、マニュアルや顧客リストなど、例えば競合他社にとって価値ある情報を社内のサーバーなどに保有しています。　これが、あらゆる企業がサイバー攻撃の標的となる一番の理由です。   【企業がサイバー攻撃を受けた結果、どんなことが起こる？】 　機密情報が漏洩した場合、短期的、長期的両方のコストがかかります。　短期的なコストは、PCやサーバーのクリーンアップ、回復、調査など。　現実には、情報漏洩による競争力の低下、企業信用力やブランドの失墜、顧客に対するお詫びや補償の費用、規制監査のコスト等、長期的な損害が企業に与えるダメージは計り知れません。   【ほとん...

6月中旬、Windows 10のソースコード（ストレージ、Wi-Fi、ハードウェアドライバに関するもの）と、USBスタックおよびARMに固有のOneCoreカーネルコードが、BetaArchiveというサイトに投稿されました。　マスコミによる第一報では、流出したデータの量は驚くべきことに32TBにも上り、リリースされていないWindowsビルドも含まれていたとのことです。   しかし、その後の報道では、流出したデータは、MicrosoftのShared Source Kitに付属しているソースコードであると発表されました。Shared Source Kitとは、Shared Source Initiativeに基づいてMicrosoftの顧客、パートナー、ユーザー企業に対してデバッグおよび参照目的で配布されるものです。つまり、今回流出したコードは、一部のユーザーにとってはすでに公開済みのものでした。   Cybereason Intelligence Groupは、Windows Boot ManagerおよびEFIのファイルに加えて、ほとんどのIOドライバのソースコードが流出したこと、また、Windows Plug and Play Manager以外のコアカーネル・ソースコードは幸いなことに流出していないことを確認しました。   この流...

オペレーション「コバルトキティ」- OceanLotusグループが実行した アジア圏での高度なAPT攻撃についてのレポート   　Operation Cobalt Kittyとは、アジアに本拠地を置くグローバル企業を標的としたサイバー攻撃で、企業の経営幹部からビジネス機密情報を盗むことが最終目的でした。　ネットワークの侵入には、洗練されたフィッシングメールを利用。　企業のバイスプレジデントやシニアディレクター、および経営部門に所属しているその他のキーパーソンのコンピューターの侵入に成功し、また40台以上のPCとサーバー（ドメインコントローラー、ファイルサーバー、Webアプリケーションサーバー、データベースサーバー、等）にも侵入しました。 &n...

Cybereasonが Windowsユーザー向けのランサムウェア対策ツール、RansomFree(ランサムフリー)を 2016年12月に提供を開始して以来、125,000名を超える人々によってダウンロードされ、数千ドルが犯罪者の手に渡ることを阻止しました。   RansomFreeは、米国で発行されたPC Magazine誌で素晴らしい評価を得ており、最近のレビューでは、今年トップのランサムウェア防御ツールとして注目されています。「扱いにくい現実のマルウェアに対し、検出と暗号化阻止に有効でした。」とNeil J. Rubenking氏は書いており、さらに「インストールが容易で即座に利用できるようになる。」ことも付け加えています。　また、PC Magazineがレビューで取り上げていた10種類のツールのうち、個人・中小企業の方が無料で利用できるのはRansomFreeだけであり、今後もCybereasonは RansomFreeを無料で提供、アップデートしてまいります。   RansomFreeダウンロードはこちらから   Rubenking氏は、TeslaCryptのバリアントおよびランサムウェアのLockyに対してRanso...