MDM

テレワークをチームで成功させるための3つのヒント

Merakiは、2020年3 月からテレワーク体制に移っており、カスタマー サポートも含めてリモート体制です。つまり、Merakiのテクニカル カスタマー サービスは260万を超えるアクティブなネットワークに対し、24 時間、休みなく3 ヵ月以上続けており、社員全員が自宅からカスタマー サポートしているのです。EMEA サポート センターの Ben Cho が、自分の経験から得た教訓についてブログを書いています。

続きを読む

iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄（ジェイルブレイク）できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

続きを読む

悪意のある MDM がアプリケーションを非表示にする

alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理（MDM）プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

続きを読む

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

悪意のあるモバイル デバイス管理（MDM）プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

続きを読む

インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される

Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理（MDM）システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。

続きを読む

Cisco ISE を使ったセキュリティの統合ポリシー管理

企業や組織におけるネットワークの利用形態は、ここ数年で大きく変化しています。エンドユーザがネットワークに接続する入口にフォーカスして考えてみると、次のようなことが望まれています。 有線 LAN はもちろん、無線 LAN の利用も標準になっている。 自席以外のオフィス内、あるいは支店や営業所などのブランチからもネットワークを利用することが当たり前であり、さらには VPN の普及により社外からも安全に社内ネットワークを利用できることが望まれている。 Windows PC だけでなく、PC であれば Macintosh や Linux も、あるいは iPhone / iPad

続きを読む