8月11日に筆者が寄稿した記事 「「中国はサイバー攻撃の世界最大の被害国」、新華社が報道(Far East Research)」 についてコメントを付しておきたい。
●狙われる米エネルギー省関連の機関
パシフィック・ノースウエスト国立研究所の事件では、スピアフィッシングだったらしいというだけで、現在のところ詳しい攻撃方法などは明らかになってはいない。しかし、トーマスジェファーソン国立研究所にも、同時期にスピアフィッ
「Facebook革命」が起きた時、みなさんはなにを感じただろうか? 「SNSが社会を変える」「これからは、ネットを通じて草の根や民意を反映できる社会になるかもしれない」そんな希望を抱いた方もいるだろう。
オンライン利用者の年齢低下に伴い、オンラインでの嫌がらせや、犯罪の犠牲者になる子供の数も増えつづけている。PCセキュリティやプライバシー保護の技術だけでなく、ソーシャルエンジニアリング(会話や心理テクニックなどの社会的手段でパスワードなどの重要情報を盗
英ロンドンで8月6日発生した暴動は、私がこの原稿を書いている11日現在、まだ終息に向かっていない。暴動は、各地に飛び火し、参加者は増え、圧倒的に警察は不利な状況におかれているように見える。人数の違いは致命的だ。警察で解決できなければ、次は軍隊しかないとい
中国の国営新華社通信は8月10日、ITセキュリティ部門の高官の言を引用し、中国はサイバー攻撃による世界最大の被害国のひとつとして、国際社会と協調してこれに対処している、と発表した。
●フィッシングもパーソナルな時代へ
シスコシステムズが6月30日付で発表したセキュリティ報告書によると、サイバー犯罪者は不特定多数に送るスパムから、ターゲットを定めたスピアフィッシングへと移行しているという。シスコは米国カリフォルニア州に本社を持ち、コン
セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。
今年も、オニーアワードの候補が決定したため報告したい。オニーアワード( Pwnie Awards)とは、英語の「own」のハッカー用語である「Pwn(セキュリティを回避したり、サーバをコントロールしたりという意味)」に、ブロードウェイのトニー賞(Tony Award)を合わせて、
●不正に入手した情報でフィッシング詐欺の可能性も
被害を受けた可能性のあるユーザに対して、今後サイバー犯罪者らが不正に入手した情報を用いて、さらにフィッシングメールを送る可能性を警告している。そこで、クレジットカードや金融機関の口座情報、社会保険番号と
●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。
1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。
●対応の遅れと財務情報漏えいで高まるリスク
漏えいが判明したのは「Threat Post」のDennis Fisherによると4月下旬だ。「SC Magazine」では4月20日と日付を特定している。コンピュータの反応が遅いという連絡がヘルプ担当に相次いだ。処理速度が遅い原因のひとつとして
●雇用保険管轄機関から大量の情報流出か?
米国マサチューセッツ州で、失業手当の給付を受けている州民を中心とする情報漏えい事件があった。Department of Unemployment Assistance(DUA)、Department of Career Services 、One-Stop Career Centersのスタッフが使用
名門校である広東省の中山大学で機械設計と企業マネジメントを専攻し、若干24歳で広東省の「科倫達信息科技有限公司」のCEOに就任。CISSP、CIW、CCNA、MCSE等の資格を有し、リバースエンジニアリングのプロとして月収10万元(約126万円)の報酬を受け取る。この中国の
6月15日に報じた、 中国でトップクラスのハッカーによる「COG情報セキュリティフォーラム(COG信息安全論壇)」の公式Webサイトが公開され、フォーラムのスケジュール等の詳細が発表された。来る9月22日、上海で開催される。
●求められるオンラインでのリスクに関する教育
ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を
6月15日、スタンレーカップというホッケー大会の優勝戦がバンクーバーで行われた。ホッケーにもカナダにもたいして関心のない日本のみなさんは、関係のない話と思うかもしれない。
最近、著名企業に対するハッキング事件の報道が非常に多い。CIA、ソニー、米国の公共放送のPBS、米国上院のWebページ。IMF、Citi銀行、Oak Ridge National Laboratory、ジャーナリストや米国政府のオフィシャルのGmailのアカウント、ロッキードマーチン社……。
CIA
●問題が続くGoogleと中国
Googleと中国をめぐる騒動は継続的に起こっている。2009年12月には、Googleの社内インフラに中国から高度な攻撃が行われた。その結果、中国本土から撤退、香港に移動した。今年になってからも、中東で繰り広げられたFacebookなどを用いた反政府
6月20日、アメリカ合衆国の核不拡散政策教育センター(Nonproliferation Policy Education Center:NPEC)のWebサイトに、翻訳ソフトの訳出文と思われる奇妙な日本語が書かれたハッキング声明ページがアップされた。本稿執筆時点である、23日現在も閲覧可能となってい