パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年8月23日のセキュリティ記事一覧(全2件)
15390764 story
プライバシ

米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 8

ストーリー by nagazou
DHS:ちゃんと読んでね 部門より
headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 19 日、ランサムウェア攻撃からセンシティブ情報と個人情報を守るための対策に関するファクトシートを公開した(CISA のツイートファクトシート: PDFSoftpedia の記事)。

対策は「ランサムウェア攻撃に対する防御」「センシティブ情報と個人情報の保護」「ランサムウェア被害発生時の対応」に大きく分けられている。防御としてはバックアップ作成と維持、サイバー攻撃対応計画の確立、インターネット側からの攻撃の入り口となる脆弱性や誤設定への対策、フィッシングメールのブロックとトレーニング、サイバー衛生の実践といったものが挙げられている。

情報保護としては、どのような情報が保存され、誰がアクセスできるかの把握と物理的セキュリティ・サイバーセキュリティのベストプラクティス適用、サイバー攻撃対応計画にデータ侵害対策を含めることといったものだ。

ランサムウェア被害が発生した場合の対応としては、影響を受けたシステムの特定と隔離、隔離できない場合に限って影響を受けたデバイスの電源を切るなどの被害拡大を防ぐ対策や、情報の収集、影響を受けた人・団体への通知、CISA を含む当局への報告などが挙げられている。なお、CISA ではランサムウェア被害発生時にデータ復元のための身代金を支払うことは推奨していない。

15390760 story
Android

偽の暗号通貨採掘アプリ、Google Playに多数存在か 12

ストーリー by nagazou
見つけきれない 部門より
headless 曰く、

Google Play で見つかった偽の暗号通貨採掘アプリ 8 本について、発見した Trend Micro が解説している (Trend Micro のブログ記事Softpedia の記事)。

偽アプリはクラウド上での暗号通貨採掘をうたい、演算能力強化への貢献に応じて暗号通貨を提供するなどとしてユーザーに広告をクリックさせたり、サブスクリプション登録させたりする。アプリ自体が有料のものもあったという。

しかし、実際の暗号通貨採掘機能が搭載されているわけではなく、乱数とカウンターを使用して採掘が行われているかのように表示するだけだ。中には利用規約にゲーム/シミュレーションだと記載しているものもあったそうだ。画面上では暗号通貨がたまっていくようにみえるが、もちろん引き出すことはできない。友人に同アプリをインストールさせるなど、引き出し機能の有効化に必要とされる操作を実行しても有効化されることはない。

既に 8 本すべてが Google Play から削除されているが、Google Play で「cloud mining」を検索すると多数の怪しいアプリがヒットする。Trend Micro では偽アプリの見分け方として、低評価レビューに注目することや、無効な暗号通貨ワレットアドレスを入力してみること (何でも受け付けるなら偽物)、採掘処理中にアプリや端末を再起動してみること (カウンターがリセットされるなら偽物)、引き出し料金が設定されているかどうか確認すること (引き出し無料なら偽物) を挙げている。ただし、本物を見分けることは困難だと思われる。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...