2024.05.12(日)
●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。
URLフィルタリング製品技術・サービスの開発・提供およびURLリストの収集・分類・配信を行うネットスターは11月17日、同社が実施した第13回「家庭でのインターネット利用実態調査」の結果を発表した。
Godai Groupでは、脅威の軽減のために、
インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。
●アップル製品や高級品を不正に獲得
犯罪組織で商品の購入を担当していたショッパーが購入した品物は、iPadやiPhoneといったアップル社の製品をはじめとする電化製品、ルイヴィトン製品、クリスチャン・ディオールの化粧品、グッチの靴やカバン・バッグ、その他、宝石類
10月25日、衆議院の公務用PCやサーバがサイバー攻撃を受けたと複数のメディアが発表している。サイバー攻撃は7月以降に発生しており、これによってPCがウイルスに感染、議員など同院のネットワークを利用しているユーザのIDとパスワードが流出した可能性があるとしている
●米国史上最悪の個人情報窃盗事件
10月7日、個人情報窃盗と偽のクレジットカードを使った詐欺で111人を逮捕したと、ニューヨーク市警察と、ニューヨーク市クイーンズ地区を担当する地方検事が合同で発表した。プレスリリースが発表された7日の時点で、111人の逮捕者のう
●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl
●SSL/TLSセキュリティの危機
9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復号していると報じている。
そんなわけで、オレは一発で機嫌を直してエリカに行くことになった。エリカはここ数週間、国際展開するコンシューマ向けネットワークゲームプラットホームから、立て続けに個人情報を流出させてマスコミに叩かれまくっている。
●スマートフォンのセキュリティリスク
5月にPonemon Instituteがソフォスの協賛で、「Seven Tips for Securing Mobile Workers(モバイルワーカーのセキュリティを確保する7つのポイント)」と言うタイトルでレポートを発表している。ノートPCやAndroid端末、iPad、USB
●急がれるモバイルデバイスのセキュリティ
8月22日、ダラス郊外のフラワーマウンドにある、約300人の医師とスタッフを擁する医療機関Texas Health Presbyterian Hospitalが、患者の健康状態に関する情報が漏えいしたと患者に通知している。通知は漏えいに関係する法律で
●スピアフィッシング、APT攻撃の脅威
マカフィーがOperation Shady Ratを見つけたのは、C&Cサーバへのアクセスを得たことによる。侵入は2006年よりずっと前から始まっていた可能性もあるものの、ログの収集が始まっているのは2006年の半ばからだという。
●中国による過去最大級のサイバー攻撃か?
ITセキュリティベンダの大手であるマカフィーが、ブログとホワイトペーパーで、諜報機関が過去5年間にわたり72以上の政府や世界的企業、非営利組織をターゲットにしたサイバー攻撃を行っていたと明らかにした。
●英語圏のPCユーザを狙う詐欺
リンダさんの判断は正しかった。これは2008年頃からオーストラリア、ニュージーランド、英国、米国などの英語圏で報告されている、イベントビューア詐欺と言われるものだ。通常、電話の主にはインド人のアクセントがある。カナダの住民がこ
株式会社ゲームポットは8月25日、オンラインカードゲームコミュニティ「Alteil.Net」(アルテイルネット)において、一部ゲームサーバ群に対し外部から不正アクセスを受けたことが判明したと発表した。同社では、直ちに当該サーバおよびサービスの提供を停止し、詳細の調
●止まらないMicrosoftを騙った電話フィッシング
カナダ、バンクーバーに住むファイナンシャル・プランナーのリンダさん(仮名)は7月20日の午後2時すぎに、奇妙な電話を受け取ったという。「私は自宅でホームオフィスを持って仕事をしているんですけど、10歳になる息子
ネイチャー・ジャパン株式会社は8月17日、同社Webサイト「natureasia.com」が不正にアクセスされ、ユーザの個人情報が流出したと発表した。流出した個人情報は、一部登録者の氏名、メールアドレス、暗号化されたパスワードおよび一部定期購読者のクレジットカード情報。
●狙われる米エネルギー省関連の機関
パシフィック・ノースウエスト国立研究所の事件では、スピアフィッシングだったらしいというだけで、現在のところ詳しい攻撃方法などは明らかになってはいない。しかし、トーマスジェファーソン国立研究所にも、同時期にスピアフィッ
国土交通省四国地方整備局は8月5日、同局職員のPCがウイルスに感染し、合計886名分情報が流出した可能性があると発表した。8月4日時点で流出したおそれのある個人情報は、他機関および自治体関係者275名、学識者27名、工事関係者117名の氏名、所属、電話番号、メールアド
●フィッシングもパーソナルな時代へ
シスコシステムズが6月30日付で発表したセキュリティ報告書によると、サイバー犯罪者は不特定多数に送るスパムから、ターゲットを定めたスピアフィッシングへと移行しているという。シスコは米国カリフォルニア州に本社を持ち、コン
