ブログ(脅威調査)

セキュリティ脅威の分析、サイバー攻撃、脅威情報などのトピックについて、FireEye Labsチームが技術的な観点から解説します。


    「Operation Clandestine Wolf」 APT3のフィッシング・キャンペーンで Adobe Flash Playerのゼロデイ攻撃を特定

    次の日付まで FireEye

    本コンテンツは、2015年6月23日(米国時間)にFireEye, Inc.のブログで公開された内容の抄訳です。本内容は予告なく更新されている可能性があることをご了承ください。

    続きを読む...


    モバイル端末を襲うFREAK攻撃Android、iOSの人気アプリに潜む脆弱性の脅威

    次の日付まで FireEye

    FREAK攻撃に関する昨今の情報開示[1]に伴い、脆弱性「Heartbleed」[2]が発覚した後、再びTLSの実装に対するセキュリティの懸念が高まっています。しかし、freakattack.comなどのサイトを見ても、各種ブラウザ等クライアント側のセキュリティチェックが喚起される程度に留まっています。そこで本稿(オリジナルはブログ記事)では、クライアントへのFREAK攻撃に対するiOS/Androidアプリのセキュリティ脅威について検証します。

    続きを読む...


    Masque Attack」:iOSにおける重大な脆弱性-すべてのiOSアプリが情報漏えい元になる可能性について-

    次の日付まで FireEye

    2014年7月にFireEyeのモバイルセキュリティ調査チームは、エンタープライズおよびAdHocプロビジョニングでインストールされたiOSアプリによって、App Store経由でインストールされた別の正規アプリが不正アプリに置き替わる可能性があることを発見しました。

    続きを読む...


    Bashの脆弱性「Shellshock」を利用したNASシステムへの攻撃について

    次の日付まで FireEye

    先週、LinuxなどのUNIX系OSで使われているシェル「Bash」に、リモート・コード・インジェクションを可能にする深刻な脆弱性(「Shellshock」)が発見されました。ファイア・アイでは、問題の発覚以降、同脆弱性を悪用する動きをモニタリングし続けており、今回NAS(Network Attached Storage)システムに対する攻撃を確認しました。攻撃を受けていたNASのほとんどは、日本と韓国の組織で使用されているものでした。NASは大量のファイルを保存するほか、最近ではデータベースの格納にも利用されており、攻撃者にとって格好のターゲットとなっています。今回確認された攻撃では、NAS上のデータに対する完全なアクセス権を不正に取得できるものです。

    続きを読む...


    IE9から11までを狙った新しいゼロデイ攻撃が標的型攻撃にて発見される

    次の日付まで FireEye

    ファイア・アイのリサーチ・ラボでは、標的型攻撃にて使用された新しいインターネット・エクスプローラ(IE)のゼロデイ攻撃を確認しました。この脆弱性は、IE6から11までに影響し、攻撃はIE9からIE11までを対象としています。このゼロデイは、ASLRおよびDEPを経由します。マイクロソフトは、この脆弱性に、「CVE-2014-1776」という認証コードを割り当て、当件を追跡するためにセキュリティ・アドバイザリをリリースしました。

    続きを読む...