最後に林氏は、中国の「サイバーフォース(網軍)」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
普及啓発アニメーション(ダイジェスト版)を配信(NISC)他
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信(NISC)他
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される(ソフォス)他
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
セキュリティいろはかるた大会を開催(日立ソリューションズ)他
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
2011年のウイルスレビュー(Dr.WEB)他
SOPAが棚上げされている一方、ACTAは著作権者に何ら進展を与えておらず、効力を弱めている。先頃その運営者たちとMegaUploadに捜査の手が伸びて注目を集めたが、これには数年にわたる電子監視と様々な機関による大規模な調整を要した。
確定申告の先手を取った Web 攻撃(シマンテック:ブログ)他
いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。この公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動省が今日、我々に追認した。
ソーシャルネットワークの米「path」がユーザーのiPhone内の連絡先データを無断で自社サーバーにアップロードしていることがわかった。
2011年第3四半期におけるIT脅威の進化(カスペルスキー)他
MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロードマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換える予定なのを受けてのことだ。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
同社は(中略)中国に由来すると考えられている、企業への相次ぐハッキング攻撃と関連しているのかどうかについては触れていない。また、RSAのSecureIDシステムに対する攻撃と関連しているのかについても語っていない。
同レポートは他の調査結果で、大部分(57パーセント)の世界的専門家が、サイバースペースで軍備拡大競争が起きていると考えていることを明らかにした。3分の1以上(36パーセント)は、サイバー・セキュリティーがミサイル防衛より重要であると考えている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)