スポンサーリンク
ランサムウェア、不正情報アクセスなどのニュースは毎日のように見かける。
今日書くのはこんなものもあるんだと思ったもの。
IT業界に関するニュースのまとめはこちら。
昨年Broadcomの買収が完了しサブスクリプション制に移行することになったVMware製品でも有名なものはESXiだ。仮想化環境を提供するこのソフトウェアなしにプライベートクラウドを作ることはできない。
このためいろんなところにESXiは入り込んでいるが、あろうことかランサムウェアを自動的に展開するツールが見つかったそうだ。Trellix社が発見したそうだ。
VMware ESXi ランサムウェア展開ツール 出典:マイナビニュース
報道によれば、ランサムウェアを開発するグループに行ってツールが作られ、これをインストールするとハイパーバイザ上で動作している仮想マシンの情報を収集し、ファイルの削除、コマンドの実行、SSHの停止などを行う。この一環でデータの暗号化もするのだろう。
有効な対策、つまりインストールすればすべて駆除して防御できるようなものはないので、ランサムウェアの動きを研究して対策を考えていく必要があるそうだ。厄介だ。
最近のスマホでは個人の認証に生体情報を使っている。指紋で始まり最近は顔認証だ。
指紋認証も顔認証といってもデータが膨大なので特徴を抽出してデータ量を少なくしていると思われる。このためこの抽出データを盗み出せれば元の顔画像がなくても認証を突破できるだろう。
そう考えたのだろうか、顔認証データを抜き取るトロイの木馬が出ているそうだ。
iOS トロイの木馬 出典:Group IB
海外は被害が出ているそうなので、ウィルス対策ソフトを入れてない人は早くインストールしよう。ウィルスバスターはiOSにも対応しているのでいいだろう。
アフィリエイト広告 ここから購入いただきますと当ブログに報酬が支払われ、運営資金になります。
もともとは2023年にAndroid版があったそうだが、今回はiOSでも見つかっている。
収集した顔認証データからAIでディープフェイクを作り出し、ネットバンクの認証を突破するようだ。
当初はTestflightというマルウェアで侵入していたようだが。すぐに変わってくる。スマホにも必ずウィルス対策ソフトが必要だ。
PR
