「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」
トレンドマイクロは2日、不倫サイト(既婚者向け出会い系)「アシュレイ・マディソン」(Ashley Madison)からの情報漏えいに便乗し、金銭を要求するメールを確認したことを発表した。
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「iPhone人気に便乗していると考えられる手口にご注意を」を公開した。
警察庁は、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。
FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。
携帯電話で「110」の番号を入力することで通信速度が早くなるなどといったデマがネット上で流布されていることを受け、広島県の公式Twitterが「絶対におやめください!」と呼びかけた。
パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。
中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。
被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。
ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全(Zhu Haiquan)は、ハッキングへの中国の関与を全面的に否定した。
とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。
15日に気象庁による噴火警報が発表され、噴火警戒レベルが3(入山規制)から4(避難準備)に引き上げられ、依然として厳戒態勢が続く桜島(鹿児島県)。
スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。
マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。
Dr.WEB)は8月14日、危険なWord文書が添付されたメールが定期的に配信されているとして、注意を呼びかけている。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
BBソフトサービスは、「インターネット詐欺リポート(2015年7月度)」を発表した。
トリップワイヤ・ジャパンは、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。
警察庁は、2015年上半期の特殊詐欺認知・検挙状況等について発表した。
Dr.WEBは、Linuxルータを標的とする危険なトロイの木馬「Linux.PNScan.1」を新たに発見したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)