「標的型攻撃」「スマートフォン」テーマに映像コンテンツを公開(IPA)他
ある諜報関係の消息筋がTimesに語っている。「ですが現在、Lashkarのメンバーたちは、プライベートなVoIPを使用したオーディオ、もしくはビデオ会議を実施しているため、機密情報を収集するのが難しくなっています。」
BackDoor.Flashbackが感染Mac上にダウンロードするオブジェクトを分析(Dr.WEB)他
フィッシング対策協議会は5月7日、住信SBIネット銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
「CISPAはささいな理由に対して度を超しすぎている。サイバー・セキュリティーが、アメリカ人のオンライン・プライバシー放棄を意味する必要はない。これまで何度も見てきたように、ひとたび政府が広範囲な国家安全保障の権限を持てば、後戻りすることはないのだ。」
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
「アダルトDVDや児童ポルノ等の購入者を告発する」という手紙にご注意!(国民生活センター)他
IPAは、2012年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「あなたを狙うスマホアプリに要注意!」を挙げている。
マルウェアは OS を選ばない(アンラボ:ブログ)他
マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。
「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意(トレンドマイクロ:ブログ)他
Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)