セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.11 2017.7)
次世代ファイアウォールの膨大なログを使いこなす!
セキュリティ情報
世界中に拡散し被害を及ぼしたランサムウェア「WannaCry」の被害拡大の一因となった、WindowsOSの特定バージョンの脆弱性を悪用するツール「EternalBlue」が、現在もマルウェアの拡散に使われていることが、米セキュリティ企業・FireEyeの発表で明らかになりました。
「EternalBlue」は、もともとは米国家安全保障局(NSA)が開発したツールで、何者かが流出させたとみられています。Windowsのファイル共有プロトコルの実装に関する脆弱性を悪用し、標的のコンピュータ上で任意のコードを実行できるようにします。
FireEye社のブログによると、コンピュータにバックドアを作成する「トロイの木馬」や、データ窃取やコンピュータ乗っ取りが可能なマルウェアの拡散に、「EternalBlue」とVBスクリプトの組み合わせが使われているのを、それぞれシンガポールと東南アジア地域で確認したとのこと。今後数週間、あるいは数ヶ月にわたり、この脆弱性を悪用したさらなる攻撃や感染拡大が予想されるとしており、マイクロソフト社が配布しているセキュリティパッチの早期適用を呼び掛けています。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
