2024.04.18(木)
- 注目検索ワード
スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査(MMD研究所)他
同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。
Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ(Dr.WEB)他
トレンドマイクロは、国際的なハッカー集団とされる「Anonymous」による声明と、その後の攻撃被害についてブログで取り上げている。
複数の国内企業で被害--「プリンタウイルス」にご注意(トレンドマイクロ:ブログ)他
マカフィーは、同社とGuardian Analytics社による共同レポート「『Operation High Roller』に関するレポート」についてブログで紹介している。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…
ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。
なお、まったくのとばっちりで、Anonymous Japan が霞ヶ浦河川事務所のWebサイトが改ざんされた。
なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。
本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。
非接触型クレジットカードの情報を無線で読み取るAndroidアプリ(シマンテック:ブログ)他
Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。
フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。
2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
狙われる CVE-2012-1889(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
