USB利用に関する新しいセキュリティ ポリシーの必要性【役立つセキュリティ】


先週のエフセキュアブログでは、新たなゼロデイ攻撃として、WindowsのショートカットとUSBメモリなどのリムーバブルメディアを経由して広がるマルウェアの報告が注目を浴びました。

既に多くの企業では、USBの使用に関して取り扱いのセキュリティ ポリシーを制定しており、今回の新しいゼロデイ攻撃は、新たなセキュリティ ポリシー見直しの必要性を示唆していると言えます。また、エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、セキュリティ ポリシーによりUSBのAutoRun/AutoPlay をオフにすることは、もはや安全を保障するものではないとの見解を示しています。
あなたはパスワードを再利用していますか?
1週間前、「TNW Apple」がAppleのApp Storeに関する記事を掲載した。一部の恥知らずな開発者が、ジャンク・アプリケーションの利益を「App Farm」するため、障害が起きたiTunesアカウントを使用しているようだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
続きを読む


「Windows XP SP2」に別れを告げる時
今日、7月13日は、「Windows XP Service Pack 2」のサポートが終了する日だ。今日以降、MicrosoftはSP2向けにアップデートをリリースせず、これにはInternet Explorer、Media Player、Outlook ExpressなどのMicrosoftソフトウェアも含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
続きを読む

CoolPreviews 3.0.1脆弱性
Mozillaが先頃、ポピュラーな「CoolPreviews」アドオンのバージョン3.0.1に、セキュリティエスカレーションの脆弱性を発見した。
エフセキュア・コーポレーション by: by: セキュリティ研究所 (2010年7月15日)
続きを読む


スパイ攻撃がLNKショートカットファイルを使用
標的型攻撃で使用されている、新たなゼロデイの可能性が流布している。ベラルーシのアンチウイルス会社「VirusBlokAda」がこのほど、2つの新しいルートキット・サンプルに関するニュースを発表した。そして非常に興味深い事に、感染ベクタはUSBストレージとWindowsショートカット[.LNK]ファイルだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月15日)
続きを読む


LNKエクスプロイトに関するその後の分析
Windows ショートカットに存在する、これまで知られていなかった欠点を利用することでUSBストレージデバイスを介して広がる、新たな脅威が登場した。
我々は同ショートカットLNKエクスプロイトの検出を「Exploit:W32/WormLink.A」として追加した。このケースで使用されるショートカットファイルは4.1KBだ。Trojan-Dropper、バックドア、ルートキットと結びついたファイルは、Stuxnetファミリとして検出される。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
続きを読む


サイバー戦争に関するクロストーク
ミッコがこのほど、RTのクロストークプログラムにゲストとして招かれた。21世紀のスパイ活動というトピックは、非常にタイムリーだ。
サイバーなスパイ活動というトピックで:「これは現在、実際に起こっていることだ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
続きを読む


ついに標的に狙われたSCADAシステム
先週よりWindowsのLNKショートカットファイルを使用する新たなゼロディ・エクスプロイットが、標的型攻撃に使われると懸念されています。しかし今回重要なことは、このエクスプロイットがSCADAシステムのWindows上で動くマネジメントアプリケーションをターゲットにしている点です。
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
検索エンジンを欺くSEOポイズニング
女子必見!レアアイテムをオンラインで入手する時に気をつけること
ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく
嬉しい誕生日のプレゼントにぽっかり空いている落とし穴

共有する

はてなブックマークに追加

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるPC】データ放送対応!最強のUSBワンセグチューナー「SEG CLIP」

アイ・オー・データ機器より、USB接続ワンセグチューナー「SEG CLIP GV-1SG/USB」が発売された。標準価格は1万1,130円で、店頭実売価格は1万円前後。USBコネクタに挿すことで、携帯機器向けのデジタル放送であるワンセグ放送をPCで受信…

【気になるPC】ワンセグも楽しめるWindows Vista搭載のコンパクトなタブレットPC「LOOX P70U/V」レビュー

■コンパクトなタブレットPC富士通が発売するLOOX P70U/Vは、A5ファイルサイズで重量約1KgのコンパクトなモバイルPC。コンパクトながらタブレット機能を搭載し、ワンセグ受信もできる。富士通ショッピングサイト「WEB MART」での価格は、…

【アキバ物欲】アイドルから語学まで!ラジオ番組をPCで録音して通勤電車で聞ける「USB AM/FM RADIO」

ラジオと聞くと、今だと何を想像するだろうか? 人気パーソナリティやアイドルのトーク番組、英会話等の語学番組など、デジタル時代の現在でも楽しみに視聴されている人が意外と多いのをご存じだろうか?ラジオでは、語学学習やタレント…

【気になるトレンド用語】WindowsでJavaはもう使えない? -JavaとJavaスクリプト-

来年からWindowsでJavaが動かなくなる?Microsoftが、今年限りで、Javaランタイム・エンジンの標準搭載をやめると発表したことから、Javaが標準で利用できなくなるという話題が流れています、これまでMicrosoftは、独自のJavaランタイム…