【画像:Dishfire に関する漏えい文書】
あなたのテキストメッセージが彼らに何を語るのか、ここに描かれている
(ソース:Guardian/Snowden)
ガーディアンが発表した 2 つのスライドによると、アンクルサム(編集部註:米国の別称)によるテキストメッセージのスラーピングは、少なくとも 2008 年 から続けられており――そして 2011 年 4 月になると、この作戦は 1 日あたり 1 億 9,400 万の SMS を傍受していた。その数は大量に感じられるが、米国のモバイルユーザーだけでも 1 日に 約 60 億のテキストを送っていることを心に留めておいていただきたい。
漏えいした 2011 年のプレゼンテーション文書(「SMS Text Messages: A Goldmine to Exploit」と銘打たれている)は、世界中から 24 時間で取得される情報の種類について詳述している。
《ScanNetSecurity》
関連記事
-
Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)
-
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register)
-
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)
-
吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
-
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
-
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
-
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)
送信したExcelファイルの別シートに児童の個人情報記載(新潟県)
修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県)
学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合)
新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力)
調査・レポート・白書 記事一覧へ
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)
脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)
研修・セミナー・カンファレンス 記事一覧へ
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/std_m/29016.jpg)
新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン
製品・サービス・業界動向 記事一覧へ
日米 ISAC間でサイバー脅威情報共有を強化(総務省)
重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)
Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)
「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan)
実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷)
2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
