これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。
詐欺的「サクラサイト商法」トラブルについて(国民生活センター)他
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
マカフィーは、2012年6月のサイバー脅威の状況を発表した。先月に引き続き「Blackhole」に関連した脅威がいくつかランクインしている。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
IPA技術本部 セキュリティセンターは、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
ホスト数300万台を超えたWin32.Rmnet.12ボットネット(Dr.WEB)他
マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan(オペレーションジャパン)」について、ブログで解説している。
トレンドマイクロは、Android端末を「ゾンビ化」する不正プログラムに搭載されていたlibraryファイル「libvadgo」を含むアプリについてブログで注意喚起を行っている。
誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。
TwitterからAndroid端末に指示を送る不正プログラムが登場(トレンドマイクロ:ブログ)他
Dr.WEBは、国際物流サービスであるUPSからのメールを装い、「Trojan.Inject1.4969」を拡散する悪意のあるスパムについて、ユーザに対し警告を発表した。
トレンドマイクロは、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。
スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査(MMD研究所)他
同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。
Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ(Dr.WEB)他
トレンドマイクロは、国際的なハッカー集団とされる「Anonymous」による声明と、その後の攻撃被害についてブログで取り上げている。
複数の国内企業で被害--「プリンタウイルス」にご注意(トレンドマイクロ:ブログ)他
マカフィーは、同社とGuardian Analytics社による共同レポート「『Operation High Roller』に関するレポート」についてブログで紹介している。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)