セキュリティ

ランサムウェアが拡散中(Locky, Princess)

 

 

暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていましたが、新たな電子メールキャンペーンによってその勢いを盛り返してきています。

報道によると、米国時間8月28日の24時間だけでLockyが添付された電子メールが2300万通以上送信されたとのことで、件名に「印刷してください」や「ドキュメント」などと書かれた膨大な数の電子メールによって拡散されているので注意が必要です。

もしも、添付ファイルを開いてしまうと、添付ファイルに含まれるVBスクリプトにより最新バージョンのLockyランサムウェアの亜種(Likitus)がダウンロードされ、ランサムウェアによりコンピュータに保存されているすべてのファイルが暗号化されて開けなくなってしまいます。

既知のランサムウェアだとしても大量に送り付けて「数撃ちゃ当たる」というような方法で感染させようとすることがあるので、ウイルス・ランサムウェア対策と併せて迷惑メール対策・スパムメール対策を行うことがコンピュータウイルスの被害を避けるために効果的です。

また、メールによる拡散方法とは異なり、既知のランサムウェアをハッキングされたwebサイトでドライブバイダウンロードにより拡散する方法も確認されています。これはInternet ExplorerやFlash Playerの脆弱性を悪用してwebサイトをハッキングしてwebサイトにアクセスしたユーザに「Princess / PrincessLocker」ランサムウェアに感染させます。

PrincessLockerは最初に0.777ビットコイン(約370ドル)を要求し、支払えばファイルを復号する「特別なソフトウェア」が得られるということですが、PrincessLockerの被害に遭わないためには、感染しないためにそしてエクスプロイトキットが悪用する重大な脆弱性にパッチを当てておくことを推奨しています。

修正パッチの適用は基本の対策方法ですが、すべてのコンピュータのパッチを常に最新に保ち続けるのが難しいのも事実。ランサムウェア対策ソフトのAppCheckなら、Lockyはもちろん、PrincessLockerによる攻撃もブロックすることが確認できています。ランサムウェア対策には専用ソフトが効果的です。

動画AppCheckの防御⇒ https://appcheck.jp/video/

Posted by Jiransoft Japan in blog

フィッシング攻撃を最もよく防ぐブラウザは?

Internet ExplorerとEdge、Firefox、Chromeを比較

 

Internet Explorer(IE)とEdge、FirefoxとChromeの中でフィッシング攻撃を最も強力に防御できるブラウザは何か?

グローバル セキュリティ企業CYREN(NASDAQ:CYRN)のAPAC総販売元であるジランソフトはCYRENのブラウザフィッシング防御テストの結果を発表してGoogleのChromeがフィッシング サイトを探知するのに最も優れた結果を見せたと明らかにした。

ブラウザベースのフィッシング防御の実効性を測定するために、CYRENのウェブセキュリティソリューションのフィッシングサイト探知から各ブラウザの警告ウィンドウが浮かび上がるのにかかる時間を比較した今回のテストは、ブラウザ自体でフィッシング攻撃をどれくらい早く効果的に防げるかを確認するテストだ。今回のテストは最も多いインターネットユーザが使うIEとEdge、Firefox、Chromeを対象に実施した。

テストの結果、Chromeは平均6時間23分内に73.9%のフィッシング サイトを探知して最も優秀なフィッシング攻撃を探知するブラウザと確認された。また、Firefoxが1時間52分の間52.2%のフィッシング サイトを確認する結果を見せた。 マイクロソフト社のIEとEdgeはそれぞれ21.7%の探知率と15時間29分の探知時間を見せたが、ホームページがオフラインになるまで確認されない場合もあった。(※いずれのブラウザも本時間経過後の検出率向上は無かった)

 

[ブラウザごとの平均フィッシングサイト探知テスト結果 – CYREN社提供]

 

しかし、マイクロソフトは怪しいページを発見した時ポップアップにより警告する “SmartScreen Filter”によりブラウザで遮断できない危険サイトの警告を補完しているとCYRENは明らかにした。

ジランソフトジャパンのCYRENチームは「大企業とは別に、中小企業はウェブセキュリティソリューションを導入していないためにブラウザによるフィッシング攻撃防御が実質的な唯一の防御手段だ。探知率が高いブラウザを使ったとしてもインターネットセキュリティを完璧にすることはできないので、ウェブセキュリティソリューションなどで対策することを薦める」と述べている。

セキュリティ専門家たちも、ブラウザでフィッシング サイトを捕らえても使用者が警告を無視する場合がほとんどなので、企業や団体ではこれを防止するためのセキュリティ教育を進めてフィッシングサイトから保護するためのセキュリティーソリューションを導入することを推奨するという見方が一般的だ。

Posted by Jiransoft Japan in blog

SECURITY & GOVERNANCE 九州 2016 出展のご案内

この度、弊社は6月1日(水)、6月2日(木)の2日間、福岡国際会議場にて開催される

「SECURITY & GOVERNANCE 九州 2016」に出展いたします。

 

2016kyusu

 

【出展製品

■ マイナンバー / 個人情報検出ソリューション  「PCFILTER

■ メール誤送信対策ソリューション   「MAILSCREEN

■ スパム対策 / メール無害化ソリューション  「SPAMSNIPER AG

 

ご多忙の折、誠に恐縮ではございますが、ぜひともご来場賜り小間番号510にお立ち寄りください

ますようお願い申し上げます。

ご来場を心よりお待ちしております。

 

【展示会場の様子】

おかげさまでSECURITY & GOVERNANCE 九州 2016の展示会場は盛況です。お気軽にお立ち寄りください。

그림1 그림2 그림3 그림4 그림5 IMG_0808 IMG_0813

【イベント情報】

名称:SECURITY & GOVERNANCE 九州 2016 (Cloud Days九州 2016)

主催:日経BP社

会期:2016年6月1日(水)・2日(木)

会場:福岡国際会議場

詳細はこちら⇒http://expo.nikkeibp.co.jp/cloud/2016/exhibition/kyusyu/

Posted by Jiransoft Japan in News Archive