Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
フィッシング対策協議会は2日、「Apple」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。
ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」
気象庁が9月28日に発表した台風情報によると、台風21号は同日午前9時現在、西表島の南約110キロにある。非常に強い勢力を維持したまま、同日夕方にかけて先島諸島にもっとも近づく見込みで、暴風や大雨などに厳重な警戒を呼びかけている。
Dr.WEBは、POS端末を感染させる新たなトロイの木馬「Trojan.MWZLesson」が同社のセキュリティリサーチャーにより発見されたと発表した。
警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。
日本IBM Tokyo SOCは、柳条湖事件が起こった9月18日前後の攻撃動向について発表した。
東京都教育委員会は9月15日、都内公立小学校でインフルエンザの集団感染により学級閉鎖の措置をとったことを発表。都内の学校での学級閉鎖は今季初めて。都教委では、学校における予防などについて通知を行っている。
それらの鍵がシンプルであり、また3Dファイルや3Dプリンターが入手しやすくなったため、これまでの小さな努力は吹き飛ばされ、一般市民が利用する 3億のロックにアクセスできるようになった。
BBソフトサービスは、「インターネット詐欺リポート(2015年8月度)」を発表した。
東京都内で洗濯機に7歳の男児が閉じ込められて死亡する事故が6月に発生したことから、国民生活センターでは、子どもが洗濯槽に入れないようにふたを閉め、ふたが開かないようにするよう、注意を呼びかけている。
デロイト トーマツ サイバーセキュリティ先端研究所は、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。
総務省消防庁は9月14日午前10時10分、同日午前9時43分に噴火が発生した阿蘇山に火口周辺警報(噴火警戒レベル3、入山規制)を発表した。人的・物的被害やそのほかの被害は発生していない。
カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。
アカマイは、新たなサイバーセキュリティのケーススタディとして、ビットコイン恐喝グループDD4BCからのDDoS攻撃が増加していることについて詳細を発表した。
気象庁は9月10日、栃木県に大雨特別警報を発表した。県内を流れる鬼怒川では氾濫も発生。これまで経験したことのないような大雨となっており、「重大な危険が差し迫った異常事態」として、最大級の警戒を呼びかけている。
ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。
9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。
こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)