Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)
「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。
国際
TheRegister
一部のセキュリティ専門家は「政府が IT セキュリティ会社を攻撃したこと」に対して怒りをあらわにしている。しかし、Kaspersky Lab に対する Duqu 2.0 の攻撃は、決して前代未聞の話ではない。
Microsoft のアップデートサービスも、前バージョンの Duqu を拡散するために攻撃された。また複数の認証局――有名どころでは Diginotar ――も侵害されてきた。
ホワイトリスティング企業 Bit9 の内部システムも 2013 年、同社の顧客を攻撃する目的でハッキングされている。ハッカーたちは同社のシステムに侵入した後、マルウェアに署名するためデジタル証明書を盗んだ。
しかし、この類いの「国家的な不正行為」の前例に最も相応しいのは、おそらく2011 年 3 月、RSA Security に対して行われた攻撃だろう。中国の国家的なハッカーたちが、軍需品や航空宇宙セクターの(RSA の)顧客に対して追跡調査攻撃を開始するために RSA を襲撃したことが、状況証拠によって示唆されている。
関連記事
-
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)
-
ハッカーは銀行から「3 億ドル」もの大枚を盗みだす~国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性(The Register)
-
あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)
-
「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い](/imgs/std_l/31412.jpg)
国際[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。
-
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
-
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
-
インドネシアが10%のデジタル課税、パンデミック後の税収確保
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)
「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会)
Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
インシデント・事故 記事一覧へ
「フエルモール」不正アクセス続報、カード情報流出は94件に(ナカバヤシ)
同時に複数人が登録すると全員に同一IDを発行する「設計」、雇用助成金等オンライン受付システム絶賛改修中(厚生労働省)
ドメイン登録サービスに不正アクセス、約200件の問い合わせメール閲覧の可能性(コインチェック)
アンケートサイト「なるほど MC.net」にパスワードリスト型攻撃、ポイント不正交換確認(クレオ)
職員の個人情報流出、54歳主査懲戒免職(弘前市)
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
調査・レポート・白書 記事一覧へ
フィッシングサイトの届出は4倍以上に、HTTPS対応サイトも半数を超える(フィッシング対策協議会)
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
研修・セミナー・カンファレンス 記事一覧へ
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
