情報処理推進機構(IPA)は4日、2011年11月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
東京都(消費生活総合センター)は2日、消費生活アドバイスとして、スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されるケースについて、注意喚起する文章を公開した。
アジア・太平洋電気通信共同体サイバーセキュリティフォーラムの開催結果(総務省)
Dr.WEBは、ソーシャルネットワーク「VKontakte」のユーザを直接の標的とする新たな詐欺手法を確認した。
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。
G Data Softwareは1日、オンラインショッピングがさかんになる12月に入ったことで、「ブラック」サンタによるサイバー攻撃について、警戒を呼び掛けた。
ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。
IIJは、インターネットのセキュリティに関する最新情報を配信するブログ「Security Diary」を開始した。
IPAは、「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、Webサイトで公開した。
US SCADA インフラストラクチャのお粗末なセキュリティ(ソフォス) 他
株式会社Kaspersky Labs Japan(カスペルスキー)は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。
1.概要
Trojan.MBRlockの新バージョン(Dr.WEB)
●実際のクレジットカード番号末尾4桁が表示
イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。
G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。
シマンテックは、日本のスマートフォンを狙うワンクリック詐欺についてブログで詳細を発表している。
中国に散在する50を超えるサイバー組織について、組織概要や主要人物、技術水準、対日有害性などを個別に分析した調査レポート「中国対日有害サイバー組織総覧2012」を、12月15日に刊行すると発表した。
国家試験初の「パソコンを用いた試験」を開始(IPA)
Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)