特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
警察庁は、平成27年における不正アクセス行為の発生状況などを発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年2月度)」を発表した。
警察庁は、「平成27年におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
パソコンの中のデータを勝手に暗号化し、「元に戻したいなら身代金を払え」と要求するウイルス「ランサムウェア」。ここ数年国内でも何度か話題となっていたが、ついにスマホでも初確認された。
ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。
フィッシング対策協議会は9日、スクウェア・エニックスのゲーム「ドラゴンクエストX」を騙るメールが出回っているとして、注意を呼びかけた。
フォーティネットジャパンは、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。
OS XおよびiOSは、比較的安全なOSと思われている。それはシステム設計面による部分もあるが、基本的にはユーザーの絶対数が少なく、サイバー犯罪者が“カモ”だと考えていなかっただけだ。セキュリティ脅威がいつ発現してもおかしくない。
キーノートに登壇した Intel Security Group の Christopher Young は、セキュリティ企業がビジネスモデルを再構築する必要性を示し、「たとえ脅威情報をセキュリティ企業同士がシェアしても競い合うことができると私は信じている」と語った。
フォーティネットジャパンは、企業ネットワークのセキュリティとパフォーマンスに重大な影響を与える、これまで検出されなかったサイバー脅威とボトルネックについて発表した。
F5は、「ADCベンダーであるF5が語るセキュリティ総SSL通信化時代のセキュリティ死角と、その対策」と題した勉強会を開催した。
「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)