「H」

マルウェア対策

Havoc:新たな脅威、オープンソースC2フレームワーク

- HavocとはHavocは、攻撃者が標的のシステムへの侵入に成功した後に使用する、その後の攻撃活動を支援する道具です。2023年2月に悪用が確認された比較的新しい枠組みですが、多彩な機能を備えていることから、セキュリティ関係者の間で警戒されています。Havocは、CobaltStrikeやBruteRatel、Sliverといった従来からある攻撃道具と同様に、攻撃者に遠隔操作の足場を提供し、侵入後の活動を効率化します。具体的には、攻撃者はHavocを用いることで、遠隔から侵入したシステムを操作し、機密情報の窃取や、他のシステムへの侵入経路の確保、さらにはマルウェアの拡散などを実行することが可能になります。Havocの大きな特徴の一つに、多様なオペレーティングシステムに対応している点が挙げられます。これは、攻撃者にとって、標的のシステム環境に合わせた攻撃を容易にすることを意味し、脅威の拡大につながる可能性があります。Havocはセキュリティ対策ソフトによる検知を回避するために、自身を隠蔽する機能も備えています。このため、Havocを用いた攻撃は発見が難しく、被害が長期化する恐れがあります。Havocの出現は、サイバー攻撃の手法が巧妙化し続けていることを示す一例と言えるでしょう。セキュリティ対策においては、Havocのような新たな脅威に関する情報収集と、最新の対策技術の導入がますます重要となっています。
マルウェア対策

ウクライナ侵攻で使用されたHermeticWiperとは

- 破壊的なマルウェア、HermeticWiperの概要2022年、ロシアによるウクライナ侵攻が始まると同時に、これまで確認されていなかった新たな脅威が世界を震撼させました。それが、今回ご紹介する「HermeticWiper」と呼ばれる、極めて悪質なマルウェアです。 HermeticWiperは、その名の通り、コンピュータシステムに保存されたデータを完全に消去することを目的としています。このマルウェアは、感染したWindowsシステムの動作に不可欠な領域を標的にします。具体的には、システムの起動に必要なブートレコードや、データの読み書きに欠かせない重要なファイルシステムを破壊します。その結果、システムは起動不可能な状態に陥り、事実上使用不能になってしまいます。 HermeticWiperは、ウクライナ政府機関や金融機関といった、国の重要インフラを支える組織に対して使用されたことが確認されています。その影響は計り知れず、ウクライナの社会機能に大きな混乱を引き起こしました。世界中のセキュリティ専門家が、この新たな脅威の詳細な分析を進めていますが、その全貌はまだ明らかになっていません。
マルウェア対策

Heliconia:国家が支援するスパイウェアの脅威

- 新たなスパイウェアの脅威2022年11月、グーグルのセキュリティー専門家チームであるTAGは、「ヘリコニア」と呼ばれる、これまで確認されていなかった危険なスパイウェアを発見しました。 ヘリコニアは、企業や組織の機密情報などを盗み出すことを目的とした悪意のあるソフトです。 このスパイウェアは、標的の端末に侵入し、許可なく情報を盗み見たり、端末を遠隔操作したりすることができます。ヘリコニアの最も恐ろしい点は、その高度な隠蔽性にあります。 一般的なセキュリティー対策ソフトでは検知が難しく、ひそかに端末に潜み続けることが可能です。 今回の発見は、国家が後ろ盾となって開発・運用されているとみられる、高度なスパイウェアの脅威が、依然として深刻であることを示すものとなりました。TAGの調査によると、ヘリコニアは特定の国や地域を標的に開発された形跡があり、政府機関や企業の機密情報が狙われている可能性が示唆されています。 高度な技術を持つ攻撃者集団が、国家の支援を受けながら、世界中でサイバー攻撃を仕掛けている現状が明らかになりました。 このようなスパイウェアの脅威から身を守るためには、セキュリティー対策ソフトを常に最新の状態に保つとともに、不審なメールやウェブサイトへのアクセスを避けるなど、一人ひとりが注意を払う必要があります。
組織・期間

監視カメラ大手のHikvision:安全性と倫理的問題

監視カメラの世界市場において、圧倒的な存在感を示しているのが「ハイクビジョン」です。中国の杭州に本社を構えるこの企業は、正式名称を「杭州海康威視数字技術」といい、世界最大の監視カメラメーカーとして知られています。 ハイクビジョンは、中国の国有企業である「中国電子科技集団公司」の傘下企業であり、その背景からも、中国政府との強固な関係性が伺えます。 主力製品である監視カメラとネットワーク監視システムは、世界中で広く採用されており、そのシェアは世界トップクラスを誇ります。街角の防犯カメラや商業施設のセキュリティシステムなど、私たちの身の回りにも、ハイクビジョンの製品が数多く設置されていると考えられます。 世界中に広がる販売網と、低価格ながらも高性能な製品が、ハイクビジョンの強みと言えるでしょう。一方で、その利用を巡っては、プライバシーやセキュリティに関する懸念の声も上がっています。巨大企業であるがゆえに、その動向は、常に世界の注目を集めています。
マルウェア対策

スマホを狙う新たな脅威:Hydraとは?

近年、スマートフォンを狙った悪意のある攻撃が増加しており、その手口も巧妙化しています。中でも「Hydra(ヒドラ)」と呼ばれる不正なプログラムは、銀行の利用者を狙ったもので、大きな脅威となっています。 Hydraは2019年に初めて発見されて以来、世界中の利用者を悩ませてきました。特にヨーロッパ地域で多く確認されており、インターネットバンキングのアプリを悪用し、金銭を盗み出すことを目的としています。 Hydraの最も恐ろしい点は、その巧妙な偽装技術にあります。本物と見分けがつかない偽のログイン画面を表示することで、利用者を騙してIDやパスワードなどの重要な情報を入力させます。この偽の画面は、本物の銀行アプリとほとんど同じように見えるため、利用者は騙されていることに気づきません。 さらに、Hydraは感染したスマートフォンを乗っ取り、利用者の知らないうちに不正な操作を実行することも可能です。例えば、SMS認証を突破して不正送金を行ったり、他のアプリにログインして個人情報を盗み出したりするなどの危険性も秘めています。 Hydraによる被害を防ぐためには、身に覚えのないアプリをインストールしない、公式のアプリストア以外からアプリをダウンロードしないなど、基本的なセキュリティ対策を徹底することが重要です。また、銀行やセキュリティソフト会社から提供される最新の情報を入手し、常に警戒を怠らないように心掛けることが大切です。
マルウェア対策

二重恐喝の脅威:Hiveランサムウェアの手口と対策

- HiveランサムウェアとはHiveは、近年、世界中で猛威を振るっているランサムウェアの一種です。ランサムウェアとは、コンピュータウイルスの一種で、感染した機器内のファイルを暗号化し、その解除と引き換えに金銭を要求するものです。従来のランサムウェアは、この身代金目的の暗号化が主流でした。しかし、Hiveは従来のランサムウェアと比べて、より悪質な手口を用います。Hiveは、ファイルを暗号化するだけでなく、機密情報も同時に盗み出すという特徴があります。そして、身代金の支払いを拒否した場合、盗み出した情報を闇サイトで公開すると脅迫してきます。このように、Hiveはファイルの暗号化と情報公開という二重の脅迫を行うことから、「二重恐喝型ランサムウェア」と呼ばれています。企業にとっては、業務データが暗号化され使用できなくなるだけでなく、顧客情報や企業秘密などの重要な情報が流出する危険性もあり、甚大な被害をもたらす可能性があります。
セキュリティを高める

HVCI:その真の効果と課題

- Windowsの守護者、HVCIとはHVCI(ハイパーバイザーで保護されたコード整合性)は、Windows 10以降に搭載されている重要なセキュリティ機能です。この機能は、不正なプログラムの実行を阻止し、パソコンを強力に保護する「守護者」のような役割を担います。HVCIは、「仮想化技術」という技術を巧みに活用しています。仮想化技術とは、パソコンの中に仮想的なパソコンを作り出す技術ですが、HVCIはこの技術を応用し、Windowsの中核部分である「カーネル」を隔離された状態で実行します。そして、カーネルでプログラムを実行する際には、HVCIがそのプログラムのコードを厳密に検査します。もし、悪意のあるプログラムがパソコンに侵入し、実行されようとすると、HVCIがその不正なコードを検知し、実行を未然に防ぎます。その結果、システム全体を安全な状態に保つことができるのです。HVCIは、従来のセキュリティ対策では防ぎきれなかった高度な攻撃からパソコンを守る上で非常に有効な手段と言えるでしょう。
攻撃方法について知る

Webサービスを標的とした脅威:HTTPフラッド攻撃とは?

- HTTPフラッド攻撃の概要HTTPフラッド攻撃は、標的とするウェブサイトに対して、大量のアクセス要求を送りつけることで、ウェブサイトの機能を麻痺させる攻撃です。これは、お店に大勢の人々が押し寄せ、通常の営業が困難になる状況に似ています。この攻撃は、ウェブサイトを閲覧する際に利用される通常のアクセス要求と同様の方法で行われるため、他の攻撃と見分けることが難しく、防御が困難であるという特徴があります。攻撃者は、大量のコンピュータやネットワーク機器を不正に操作し、そこから標的のウェブサイトへアクセス要求を一斉に送信します。この時、攻撃者は実際にはウェブサイトの内容には関心がなく、ただサーバーに負荷をかけることのみを目的としています。結果として、標的のウェブサイトは、通常よりもはるかに多くのアクセス処理を強いられ、サーバーの処理能力が限界に達してしまいます。その結果、ウェブサイトへのアクセスが遅延したり、接続が途絶えたり、最悪の場合、ウェブサイトが完全にダウンしてしまうこともあります。HTTPフラッド攻撃は、企業にとって、顧客の喪失、売上減少、ブランドイメージの低下など、大きな損害をもたらす可能性があります。そのため、企業は、ファイアウォールや侵入検知システムなどのセキュリティ対策を導入し、HTTPフラッド攻撃から自社のウェブサイトを守る必要があります。
マルウェア対策

HVNC:見えない脅威

近年、場所を問わずに業務や作業ができる環境が整ってきました。このような環境を実現するために、離れた場所にあるコンピュータに接続し操作できるリモートアクセスツールが欠かせないものとなっています。このツールは、自宅でのテレワークや外出先での業務など、柔軟な働き方を可能にするという点で非常に便利です。 しかし、便利な反面、リモートアクセスツールはサイバー攻撃の道具として悪用される危険性をはらんでいます。例えば、許可なく他人のコンピュータに侵入し、個人情報や機密情報を盗み出すために悪用される可能性があります。 HVNC(Hidden Virtual Network Computing)は、リモートアクセスツールが悪用された攻撃の一例です。HVNCは、その名の通り、接続を隠蔽する機能を持つことから、不正アクセスに利用されるケースが増加しています。 リモートアクセスツールは、正しく利用すれば非常に便利なツールですが、その危険性を認識し、セキュリティ対策を講じることが重要です。
情報漏洩対策

情報漏洩確認サイト「Have I Been Pwned?」

近年、誰もがインターネットに接続できる便利な世の中になりました。その一方で、企業などが顧客から預かった大切な個人情報が、意図せず外部に漏れてしまう事件が後を絶ちません。これは、インターネットの普及と同時に、悪意を持った第三者によるサイバー攻撃が巧妙化していることが背景にあります。 彼らは、高度な技術や手口を駆使して、企業のセキュリティのわずかな隙間を狙って侵入します。そして、顧客の氏名や住所、電話番号といった個人情報はもとより、クレジットカード情報や口座情報などの重要なデータも盗み出そうとします。もしも、これらの情報が盗まれてしまうと、不正なアクセスや、他人になりすましてサービスを悪用されるなどの被害に遭う可能性があります。 さらに恐ろしいことに、一度流出した情報は、闇市場で金銭と交換に売買されてしまいます。そして、別の犯罪に悪用されたり、新たな攻撃の足掛かりにされたりするなど、被害が連鎖することも考えられます。情報漏洩は、企業の信頼を失墜させるだけでなく、社会全体に大きな不安をもたらす深刻な問題なのです。
マルウェア対策

Hancitor:多種多様なサイバー攻撃の起点となるマルウェア

- はじめに対策を!巧妙化するサイバー攻撃 現代社会において、企業や組織にとって情報セキュリティ対策は必要不可欠なものとなっています。日々進化するサイバー攻撃から、貴重な情報資産を守るためには、常に最新の脅威情報を把握し、セキュリティ対策を強化していく必要があります。 近年、Hancitorと呼ばれるマルウェアによる被害が拡大しています。Hancitorは2010年代前半から確認されているマルウェアで、情報窃取やランサムウェア感染など、様々なサイバー攻撃の起点となることが知られています。 Hancitorは、メールの添付ファイルや悪意のあるウェブサイトを経由して、コンピュータに侵入します。そして、Hancitorに感染したコンピュータは、外部からの不正なアクセスを許してしまい、機密情報が盗まれたり、他のマルウェアに感染させられたりする危険があります。 今回のブログ記事では、Hancitorの特徴や感染経路、具体的な被害事例などを詳しく解説し、企業や組織が取るべき対策について考えていきます。
情報漏洩対策

アメリカの医療データ保護法 HIPAAとは

- HIPAAの概要HIPAAは、「医療保険の相互運用性と責任に関する法律」という名称を持つアメリカの法律です。1996年に成立し、医療分野における個人情報の保護とセキュリティ対策の強化を目的としています。この法律は、医療従事者や医療機関、保険会社など、医療情報を扱うすべての組織に適用されます。HIPAAは、大きく分けて二つの柱で構成されています。 一つ目は、医療保険の継続性を保障し、転職や失業などによって保険を失うリスクを軽減することです。二つ目は、患者さんのプライバシーとセキュリティを保護し、医療情報の適切な管理体制を確立することです。HIPAAでは、個人を特定できる健康情報(PHI)を厳格に保護しています。PHIには、氏名、住所、生年月日などの基本情報のほか、病歴、治療内容、検査結果なども含まれます。医療機関や保険会社は、PHIへのアクセスを必要最小限に抑え、不正アクセス、利用、開示から保護するための適切な管理的、物理的、技術的対策を講じなければなりません。HIPAAに違反した場合、民事罰や刑事罰の対象となる可能性があります。 違反の程度や故意性に応じて、多額の罰金や業務停止命令などが科せられます。そのため、医療情報を扱うすべての組織は、HIPAAの規定を遵守し、患者さんのプライバシーとセキュリティ保護に最大限配慮する必要があります。
攻撃方法について知る

巧妙化するサイバー攻撃:HTMLスマグリングの脅威

近年、インターネット利用者が増える一方で、手口を巧妙化させた悪質なサイバー攻撃が増加しており、セキュリティ対策の重要性が高まっています。 その中でも、「HTMLスマグリング」と呼ばれる攻撃手法は、従来のセキュリティ対策をすり抜ける可能性があり、大きな脅威となっています。 一体、HTMLスマグリングとは、どのような仕組みなのでしょうか。 HTMLスマグリングは、その名の通り、HTMLというウェブページを表示するための言語を用いて、悪意のあるプログラムを密輸する攻撃です。 攻撃者は、一見すると普通のウェブページのように見えるHTMLファイルの中に、巧妙に悪意のあるプログラムを埋め込みます。 そして、このファイルをメールやウェブサイトを通じて利用者に送りつけます。 利用者がそのファイルを開くと、一見すると問題のないページが表示されます。 しかし、裏では、埋め込まれたプログラムが密かに実行され、利用者の端末にウイルスを感染させたり、重要な情報を盗み出したりします。 従来のセキュリティ対策は、怪しいファイルが送られてきた段階でそれを検知して遮断することを目的としていました。 しかし、HTMLスマグリングの場合、悪意のあるプログラムはHTMLファイルの中に隠されているため、従来の対策では見つけることが困難です。 そのため、HTMLスマグリングは、非常に危険な攻撃手法と言えるのです。
ネットワークセキュリティ

Webを支える縁の下の力持ち: HTTPプロトコル

- インターネットの標準言語 インターネットの標準言語とは、コンピューター同士が情報を正しくやり取りするための共通のルールのことです。これを「プロトコル」と呼びます。インターネット上には様々なプロトコルが存在しますが、その中でもウェブサイトの閲覧に欠かせないのが「HTTP」です。 HTTPは「Hypertext Transfer Protocol」の略称で、私たちが普段何気なくインターネットを利用する際に、裏側で活躍しています。例えば、ウェブサイトを閲覧する際、アドレスバーに入力したURLは、HTTPによってウェブサイトのサーバーに送信されます。サーバーは受け取ったURLに基づいて、ウェブサイトのデータを送り返します。そして、私たちの端末に表示される、という仕組みです。 このように、HTTPはインターネット上で情報をやり取りするために欠かせないプロトコルであり、いわばインターネットの標準言語と言えるでしょう。HTTPは常に進化を続けており、近年ではセキュリティ強化のために「HTTPS」というプロトコルも普及しています。HTTPSはHTTPに暗号化通信の機能を追加したもので、より安全に情報をやり取りすることができます。