ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

マルウェア

セキュリティインシデント向けのテレワーク保険

東京海上日動火災保険及び日本マイクロソフトがテレワーク保険というものを発表しました。本サービスは2月から開始予定で、Windows 10 搭載 PC に商品付帯する販売方式を採用するため、保険契約等は不要のようです。 モバイルPCの利用時に発生する各種損害に…

機械学習型セキュリティソフトの注意

先日行われた情報セキュリティEXPOで興味深い説明を受けたのでメモを残しておきます。マルウェア対策としては機械学習型と振る舞い検知型が一般的です。最近は機械学習型のセキュリティソフトがトレンドなのか、各メーカがこぞって製品を出しています、どの…

Webブラウザの仮想化

先日行われた情報セキュリティEXPOに行ったところ、気になっていたWebブラウザの仮想化についてデモがあったので説明を受けてきました。デモが行われていた製品は「Menlo Security Isolation Platform」です。 ブラウザを仮想化することで、クライアント端末…

デジタル署名付きマルウェア

過去にイラクの核プログラムを標的としたマルウェアが合法的なデジタル署名付き(コードサイニング)のマルウェアだったことは有名だと思います。この手法は年々増加しており、近年のマルウェアは正規の証明書で署名されているものが徐々に一般的となっていま…

DDE機能を使ったマクロレスマルウェア

DDE(Dynamic Data Exchange)とはWindowsの機能であり、各種実行ファイルを起動することが出来ます。本機能を使うことでMicrosoft Wordにおいてマクロを使わずにマルウェアを実行させる方法が公表されました。 sensepost.com DDE自体は便利な機能ですが、本機…

FormBookに注意

現在、情報を盗み出すマルウェアに感染させる電子メールが大量に出回っているそうです。感染経路は電子メールの添付ファイルを通じてPDFやMicrosoft Officeに悪意のあるURLやマクロを仕掛けることで、実行者が感染するようになっています。 現時点で日本でも…