マカフィーは、「LinkedIn」のパスワード漏えい事件についてブログでアドバイスなどを発表している。
中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。
トレンドマイクロは、「Facebook」を狙うハッキングツールが組み込まれたファイルを配布する不正なWebサイトを確認したとブログで発表した。
Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を(トレンドマイクロ:ブログ)他
マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
音楽権利者6団体2社が新たな違法音楽配信対策を推進(JASRAC)他
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
エフセキュアは、諜報活動ツール「Flame」に関する一問一答の様子をブログで公開している。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)