気象庁が7月31日17時に発表した台風情報によると、大型の台風12号(ナクリー)は那覇市の南南西海上にあって、1時間におよそ20キロの速さで北北西へ進んでいる。今後ゆっくりと発達しながら31日夜に沖縄地方へ最接近し、8月1日は東シナ海を北上する見込みという。
総務省消防庁によると、7月21日~27日の7日間に熱中症で緊急搬送された人は、速報値で8,580人に上る。年齢区分でみると、「高齢者」が44.4%ともっとも多く、都道府県別にみると、東京都、埼玉県、愛知県、大阪府などが多かった。
そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。
NTTドコモは25日、同社の偽サイトが存在するとして注意を呼びかけた。
ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。
伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。
国民生活センターは22日、ベネッセコーポレーションにおける個人情報漏えいに関連して、不審な勧誘がみられるとして注意を呼びかけた。
ウェザーニューズは16日、突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”に対し、事前対策への意識を高め、被害軽減につなげるため、7~9月のゲリラ雷雨の発生傾向を発表した。
Dr.WEBは、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。
悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。
Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。
警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。
IPAは、組織の内部関係者の不正行為による情報漏えいを防止するために、セキュリティ対策の見直しを呼びかける発表を行った。
その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。
「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。
数十年に一度の強さが見込まれている台風8号が接近中。日本語版Twitter公式アカウントは7日、「写真付きツイートのために危険な場所に近づかれることはおやめください」とユーザーに警告した。
気象庁予報部は8日21時50分、台風第8号に関する情報(第55号)を発表した。大型で非常に強い台風第8号は21時現在、久米島の北北西約190kmをおよそ25km/hの速さで北へ進んでいる。
米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
NSA は 2013 年、外国情報監視法(FISA)702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)