「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。
ウェブルートは、脅威調査ツール「BrightCloud Threat Investigator」を提供開始した。
IPAおよびJPCERT/CCは、QNAPが提供するマルチメディア広告作成、アップロード用ソフトウェア「Signage Station」および「iArtist Lite」に複数の脆弱性が存在すると「JVN」で発表した。
総務省は、「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を通じたマルウェア感染者の被害未然防止の取組を開始したと発表した。
フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。
農業、インフラ維持、災害時対策など、幅広い領域での活躍が期待されている無人航空機(ドローンなど)。その利用方法として、「Eメールの配送」が新たに加わった。KDDI研究所は25日、災害時を想定した「メッセージ蓄積中継システム」を開発したことを発表した。
2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
IPAおよびJPCERT/CCは、複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器に、安全でない独自の無線通信プロトコルを使用している脆弱性が存在すると「JVN」で発表した。
クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。
AGC旭硝子は23日、スマートフォンの指紋認証センサーの搭載を可能にしたカバーガラスを販売したことを発表した。
「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。
ペンタセキュリティは、クラウド事業者向けのWebアプリケーションファイアウォール(WAF)である「WAPPLES Cloud」を発売した。
ハミングヘッズは、サイバー攻撃対策ソフト「Defense Platform Home Edition」のパッケージ版を発売した。
ACCSによると、北海道警生活安全企画課、サイバー犯罪対策課と江別署は、インターネットオークションを悪用し権利者に無断で複製されたコンピュータソフトを販売していた北海道釧路市の無職男性(46歳)を、著作権法違反の疑いで逮捕した。
2月1日~3月18日は「サイバーセキュリティ月間」。今年のサイバーセキュリティ月間は、『攻殻機動隊STAND ALONE COMPLEX(S.A.C.)』とタイアップ。キャラを用いたポスター・バナーが展開されている。
「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
未成年者の半数近くがほぼ毎日、インターネット上の友達と連絡を取り合っていることが2月22日、デジタルアーツの実態調査結果より明らかになった。女子中学生に限ると、「ほぼ毎日」という回答は6割を超えていた。
「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)