趣味のIT

本文とは関係ない ITCから日常ニュースまで

    いらっしゃいませ

    • カテゴリ:
      このエントリーをはてなブックマークに追加
    no title


    1: 趣味のIT 2020/09/25(金) 14:59:53.48 ID:CAP_USER
     さまざまなOSを標的とした攻撃に使用されるマルウェアフレームワーク「MATAフレームワーク」や「VHDランサムウェア」について、攻撃グループ「Lazarus(別名:HiddenCobra)」の関与があることを株式会社カスペルスキーが明らかにした。

    □Windows/Mac/Linux版が存在する「MATAフレームワーク」
     Lazarusは北朝鮮の国家支援型サイバー攻撃グループで、2009年から活動が観測されている。

     MATAフレームワークは、ローダーやプラグインのほか、マルウェアの設定データやプラグインの読み込み、指令サーバーとのやりとりを行うオーケストレーターなど、さまざまなコンポーネントから構成されている。Windows版、Mac版、Linux版が存在しており、攻撃の痕跡から2018年4月ごろから使われていることが分かった。

    no title

    ローダーやプラグイン、オーケストレーターなどから構成される「MATAフレームワーク」

     Linux版はオーケストレーターとプラグインのほか、正規のコマンドラインツールである「socat」と、Atlassian Confluence Serverの脆弱性(CVE-2019-3396)を悪用するスクリプトが含まれていた。また、機能面ではほぼ同じであるMac版は、オープンソースソフトウェアを基にした、トロイの木馬化されたアプリが見つかっている。

     攻撃の主な対象は、ソフトウェア開発企業、eコマース企業、インターネットサービスプロバイダーなどで、ポーランド、ドイツ、トルコ、韓国、インドのほか、日本国内においても攻撃が観測されている。標的企業から顧客データベースを探し出してデータを盗むために利用されている可能性があり、ある事例ではランサムウェアの拡散にも利用されていることを確認している。

    no title

    株式会社カスペルスキーの石丸傑氏(グローバル調査分析チームマルウェアリサーチャー)

     MATAフレームワークのオーケストレーターから特徴的な文字列「c_2910.cls」「k_3872.cls」が見つかったが、攻撃グループのLazarusが使用した「Manuscryptバックドア」にも同様の文字列が含まれており、設定情報などのデータ構造も似ていることから、カスペルスキーの石丸傑氏(グローバル調査分析チームマルウェアリサーチャー)は同グループが関与している可能性があるという。

    no title

    オーケストレーターから特徴的な文字列「c_2910.cls」「k_3872.cls」が見つかった

    >>2 へ続く

    □関連リンク
    MATA:マルチプラットフォームなマルウェアフレームワーク(カスペルスキー)

    Lazarusの実験的ランサムウェア攻撃(カスペルスキー)


    2020年9月25日 13:04
    INTERNET Watch

    Microsoft Store (マイクロソフトストア)

    【【サイバー攻撃】北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け】の続きを読む

      このエントリーをはてなブックマークに追加
    ba1ckutjmqri


    1: 趣味のIT 2020/09/24(木) 20:15:28.82 ID:CAP_USER
    みずほ銀行は2023年度末までに、事務員のうち約3割の3千人程度を資産運用の相談を受け持つ営業に再配置する計画だ。口座開設や振り込みなど定型的な業務をデジタル化し、店舗の事務量を大幅に減らして捻出する。業務の効率化で経費削減と営業力の底上げを図る。

    みずほでは日常業務を支える新しい勘定系システムが19年に稼働した。この10月からは来店客が店頭のタブレットを操作すれば、取引の内容をシステムに直送する…

    Microsoft Store (マイクロソフトストア)

    【【企業】みずほ銀行、事務員3000人を営業転換 23年度までに】の続きを読む

      このエントリーをはてなブックマークに追加
    https___imgix-proxy.n8s.jp_DSXMZO4126804014022019000001-4



    1: 趣味のIT 2020/09/23(水) 17:53:37.48 ID:CAP_USER
    対戦型競技ゲーム、eスポーツのプレーヤーらは手首の負傷をはじめ、肥満症、ストレス、糖尿病など、さまざまな症状や病気に悩まされており、eスポーツ業界の健康基準をめぐる懸念が増大している。こうした状況を受け、新たに設立された国際連盟がこの問題に対処することを約束した。

    eスポーツは成長が著しく、ゲーム市場調査会社ニューズー(NewZoo)によると、2020年の同業界の収益は11億ドル(約1200億円)に達すると予測されている。しかし今年6月、eスポーツの世界的プレーヤーで、本国の中国で絶大な人気を誇っていたUziこと簡自豪(Jian Zihao)さん(23)が引退を発表し、eスポーツ界に激震が走った。

     中国メディアによると、1997年生まれの簡さんは、オンライン対戦ゲーム「リーグ・オブ・レジェンド(League of Legends)」のスター選手と評されていたが、「慢性的なストレス、肥満、不規則な食生活、夜更かしやその他の理由」から、2型糖尿病を発症したことを明らかにし、さらに手の故障も抱えていた。

     だが、簡さんのケースは決して珍しいわけではない。米オステオパシー協会(American Osteopathic Association)によると、プロ選手になると、1分間に最大で500もの動作を行い、1日に何時間もの練習を積む。

     オステオパシー協会が2019年に発表した報告書は、eスポーツは「本質的に座りっ放し」であるため、選手たちが「首、背中、上肢などの筋骨格系の外傷」を負う可能性が高くなると指摘するとともに、ゲーム依存症や社会的行動障害をめぐる懸念についても警告している。

     eスポーツに対して警鐘が鳴らされるのは、今に始まったことではない。eスポーツは、人気が急速に広がっているにもかかわらず、スポーツ界の主流派からは賛否両論をもって迎えられている。

     五輪に参入する試みは、これまでのところ難航しているが、その理由としては、競合する企業間にまとまりがないこと、ゲームの性質がしょっちゅう変わること、ゲームをスポーツの一種と見なせるかどうかをめぐる根本的な問題などが挙げられている。
    以下ソース

    Microsoft Store (マイクロソフトストア)

    【【ゲーム】eスポーツ選手襲う負傷、肥満、糖尿病…新連盟が取り組み約束】の続きを読む

    このページのトップヘ