JP1/Cm2/Network Node Manager iにおける複数の脆弱性(HIRT)他
マカフィーは、2011年第4四半期の「脅威レポート」を発表した。今回のレポートでは、2011年のマルウェアの固有サンプル数が、同社が予想していた7,500万を上回ったことが明らかになった。
IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。
たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。
いつの間に?子どもがカード決済でゲームアイテム購入!(国民生活センター)他
現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。
11月のスパムレポート:Habboへのフィッシング攻撃が10倍に(カスペルスキー)他
トレンドマイクロは、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認したとブログで発表した。
IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。
AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。
トレンドマイクロは、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。
マルチデバイスに対応した次世代型セキュリティプラットフォームを発表(エフセキュア)他
トレンドマイクロは、公式Androidマーケットで公開される不正なアプリについて、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリ37個を確認したとブログで発表した。
偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに(ソフォス)他
インターネットの拡大により、隠れていた社会基盤の脆弱性が次々とリアルな危機として具現化している。しかし安全が確認できるまで待つというという選択肢はない。リスク承知で使い続け、その中で最善の方法をとるしかない。
宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全(BSA)他
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
「架空請求」は、とにかく無視!(国民生活センター)他
カスペルスキーは、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。
最後に林氏は、中国の「サイバーフォース(網軍)」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)