最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。
ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信(NISC)他
ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される(ソフォス)他
ACCSは、「ACCSJP.NET」ドメインから同協会を騙ったメールが送付されているとして、注意喚起を発表した。
マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
セキュリティいろはかるた大会を開催(日立ソリューションズ)他
シマンテックは、Microsoft Office「MS11-073」の脆弱性を悪用する新たな標的型攻撃を検出したとブログで発表した。
トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。
2011年のウイルスレビュー(Dr.WEB)他
Dr.WEBは「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23」であった。
トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。
確定申告の先手を取った Web 攻撃(シマンテック:ブログ)他
トレンドマイクロは、TrendLabsが公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピーを確認したとブログで発表した。
日本は、サイバー犯罪先進国だな、とオレは苦笑いした。ガキの頃からこんな方法で楽に金を稼いでたら、将来は決まったようなもんだ。
2011年第3四半期におけるIT脅威の進化(カスペルスキー)他
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
トレンドマイクロは、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)