「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。
2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」
「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。
フィッシング対策協議会は22日、「埼玉りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。「埼玉りそな銀行」は、りそなグループの都市銀行。
「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」
上智大学は2月18日、新入生向け勧誘活動などのソーシャルメディアを利用した告知への注意喚起をホームページに掲載した。これらの企画に上智大学は関知しておらず、大学の課外活動団体を装った学外団体などが行っている可能性もあるため、注意するよう呼びかけている。
IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。
BBソフトサービスは、「インターネット詐欺リポート(2016年1月度)」を発表した。
「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。
東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。
「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。
Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。
「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」
ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)