スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査(MMD研究所)他
同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。
Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ(Dr.WEB)他
トレンドマイクロは、国際的なハッカー集団とされる「Anonymous」による声明と、その後の攻撃被害についてブログで取り上げている。
複数の国内企業で被害--「プリンタウイルス」にご注意(トレンドマイクロ:ブログ)他
マカフィーは、同社とGuardian Analytics社による共同レポート「『Operation High Roller』に関するレポート」についてブログで紹介している。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…
ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。
なお、まったくのとばっちりで、Anonymous Japan が霞ヶ浦河川事務所のWebサイトが改ざんされた。
なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。
本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。
非接触型クレジットカードの情報を無線で読み取るAndroidアプリ(シマンテック:ブログ)他
Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。
フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。
2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
狙われる CVE-2012-1889(シマンテック:ブログ)他
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)