我々は、マーケターの一団が、オンライン行動を嗅ぎ回っていても気にしないかもしれないが、我々に関して集められたデジタル・ポートフォリオが、政府や犯罪組織、昔の恋人などと、非常に容易に共有できるなら、若干嫌な感じがするかもしれない。
15才以下の方による、アメーバピグ・ピグライフのご利用に関して(アメーバ)他
近年スマートフォン向けとして開発されたオペレーティングシステムのうち、Android、iOS、そしてWindows Phone 7について見てみましょう。3つのプラットフォームはすべて、専用のアプリケーション配信プラットフォーム (マーケット) と統合されています。
「Duquプロジェクトの規模を考えると、ドライバーを作成し、システム感染エクスプロイトを書いたチームとは別に、全く別のチームがDuqu Frameworkの作成に関与している可能性があります」と、Kaspersky LabのチーフセキュリティエキスパートAlexander Gostevは説明する。
「政府機関の情報セキュリティ対策のための統一基準群」(仮)意見の募集(NISC)他
同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。
「ハクティビストの逮捕=安全なネットワーク保証」ではない(トレンドマイクロ:ブログ)他
スパマーに悪用される Dropbox(シマンテック:ブログ)他
トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。
ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。
Internet Explorerを自動アップグレードするセキュリティ上のメリット(マイクロソフト:ブログ)他
シマンテックは、「シマンテック インテリジェンス レポート 2012年2月度(日本語版)」を発表した北米の著名な調停・仲裁サービスである「米国の商事改善協会(Better Business Bureau)」を詐称するメールを使用した新種のサイバー攻撃を確認したという。
いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。
Anonymousによるルートサーバへの攻撃はあるのか?(IIJ-SECT)他
「クラウド利用動向に関するアンケート調査」結果を公開(NTTデータ経営研究所)他
トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。
サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。
日本のサイバー犯罪捜査は変革を迫られている(エフセキュアブログ)他
Android.Anzhu-Android搭載のモバイルデバイスを狙う新たなバックドア(Dr.WEB)他
フィッシング対策協議会は、ゆうちょ銀行を騙るフィッシングサイトが立ち上がっており、また郵便事業株式会社を騙るフィッシングメールが出回っているとして注意喚起を発表した。
警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)