警察庁は、@policeにおいて2014年9月期のインターネット観測結果等を発表した。
法務省は平成25年版 犯罪白書を公開した。第1編 犯罪の動向、第3章 各種の犯罪の第3節に、昨年度版まで「ハイテク犯罪」と表記されていた、コンピュータ・電磁的記録対象犯罪、ネットワーク利用犯罪が平成25年版から「サイバー犯罪」と表記された。
ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。
アンラボは、韓国アンラボ社による「2014年1月~9月のスマートフォンマルウェアの動向」を発表した。
カスペルスキーは10日、ホテル宿泊者を標的としたマルウェア「Darkhotel」の存在を公表した。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」
米国Palo Alto Networks(パロアルトネットワークス)は現地時間5日、Appleの「iOS」と「OS X」を標的とした、新しいマルウェア「WireLurker」(ワイヤーラーカー)を発見したことを発表した。
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
JPRSは、国内の組織が運用する複数の.comサイトが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャックの被害を受けたという情報を入手したとして、注意喚起を発表した。
「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。
アンラボは、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。
Dr.WEBは、Androidデバイスを感染させ、堅固なセルフプロテクション機能を備えた悪意のあるダイアラープログラムを発見したとして注意喚起を発表した。
警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。
また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。
「スマートフォンを充電中に機器が子どもの頬に触れてやけどを負った」という報告が、国民生活センターに寄せられている。充電中は充電端子の取扱いに注意し、発熱しているスマホは子どもの手や身体が触れないところに置くよう、消費者庁が呼びかけている。
東京都保健福祉局は10月30日、ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけた。2014年第43週(10月20日~26日)の定点あたり患者報告数が、昨年同時期よりやや高い数値となったためだ。11月以降に患者数が増加する傾向があるため、感染予防に努めたい。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)