4月23日付の『USA Today』が、重要な政府機関や企業の特定個人を標的に定めたサイバー攻撃が増加していると伝えている。これらの攻撃はMicrosoft社のOfficeのファイルを用いて行われているものだ。
昨年、インディアナ大学の学生に対して、非常にターゲットを絞ったフィッシング攻撃が行われた。これは以前、大学の主要研究サーバーの1つにハッカーが侵入して奪った情報を利用したものだと、インディアナ大学情報科学部でサイバーセキュリティを専攻するクリス・ソゴイ
ITセキュリティ・サービスの会社Sophosが、Skypeのインスタント・メッセージ(IM)チャットシステムを通じて広がるワームを発見。企業や組織に対して、企業内で構築したLANなどエンタープライズ・ネットワークのVoIPやIMに注意が必要だと呼びかけている。
●データ入りラップトップをスーツケースで預ける
園芸産業の企業、ガーデンセンターや花屋などのオーナー向けに、共済保険などを提供するHorticaが、個人情報の入ったバックアップテープが行方不明になったと、4月6日に発表した。
米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、
4月1日、20台のコンピュータがエネルギー省で行方不明になっていると、ニューヨーク・タイムズが伝えた。しかもそのうち14台には機密情報が入っていたという。残りの6台については、機密情報が入っていた可能性もあるが、これらのデータの有無についてははっきりとしてい
住宅ローンなどを提供する英国最大の金融機関の1社、HBOSの傘下、ハリファックスの従業員の車から1万3000件を超えるローン利用者の極秘情報を含む書類が盗まれた。書類はブリーフケースに入っていたという。
●監査でも不十分なセキュリティは明確
シマンテックが3月19日、インターネット上の脅威に関するレポート、Internet Threat Reportを発表した。このInternet Threat Reportは半年に1度、つまり年2回発行されるもので、2006年7月1日から12月31日までのインターネットに関する脅威についてまとめたものだ。
2006年10月17日、米国ニューメキシコ州ロスアラモスの民家で、米国の国立研究機関、ロスアラモス研究所の機密情報の入った3個のUSBドライブを警察が発見、押収している。
米国連邦検察局が3月12日、インド国籍の3人をオンライン証券口座にハッキングしたとして起訴したという。罪状は証券詐欺や個人情報盗難などだ。
●インターネット犯罪者のターゲット、eBay
オークションサイトeBayの従業員用サーバーがハッキングされているようだとして、話題になっている。eBayは1995年の設立。米国カリフォルニアに本社を置く、eBay Inc.が運営している。米国や英国、フランス、ドイツなどのヨーロッパ各国、そしてオーストラリア、中国、シ
3月5日付けでロイターが、フランスの右翼政党、国民戦線(FN)のジャンマリー・ルペン党首の事務所にあるコンピュータにハッカーが侵入。極秘情報が盗まれたと報じた。
インターネット上の掲示板が、マルウェアを仕掛けた“mailfreepostcards.com”にアクセスするようにというスパムメッセージの投稿を受けているとして、シマンテックが2月末に警告を行っている。
●進化を続ける情報盗難の手口
インターネットバンキングの口座に侵入して、オンラインユーザーから約30万ドルを盗難したとしてトルコ警察が国内で17人を逮捕したと、新聞『SABAH』が伝えた。
米国司法省の調べで、FBIが160台に上るラップトップ・コンピュータを紛失していたことがわかった。そのうち10台には極秘情報が入っていた。これは、2002年2月1日から2005年9月30日までの期間に対する調査に基づく。調査結果を発表したのは、司法省のグレン・ファイン検察
オンラインバンキングなどの普及に伴い、金融機関ではパスワードだけでなく、追加での認証を利用するなど、セキュリティ向上のための努力を続けている。しかし、これらの認証はそれほど有効でないとの調査結果をMハーバード大学とマサチューセッツ工科大学(MIT)の研究
1月30日、IBMが、2006年のセキュリティ統計の報告と、2007年のインターネットにおける脅威の予測を発表した。セキュリティに関する統計結果を調べた上で、2007年はウェブブラウザの攻撃とイメージ・スパムと呼ばれる、メール本文に画像を表示したスパムの問題が大きくな
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)