外国情報監視法 第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。
ラックは、「水面下で侵攻するサイバースパイ活動急増に関する注意喚起」を発表した。
IPAは、「家庭内における無線LANのセキュリティ設定の確認を」とする注意喚起を発表した。
Dr.WEBは、同社のセキュリティリサーチャーがAndroidユーザを狙う新たなバンキングトロイの木馬を発見したと発表した。
IPAは、「組織のウイルス感染の早期発見と対応を~できることから実施して、被害の回避と低減を~」と題した注意喚起を発表した。
カスペルスキーは、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃「Duqu 2.0」を確認したと発表した。
昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。
JPCERT/CCは、「SHODANを悪用した攻撃に備えて -制御システム編-」と題した資料を公開した。
ウェザーニューズは3日、箱根の大涌谷周辺の火山活動監視について神奈川県に全面協力し、夜間も監視可能なカメラによる24時間ライブ配信を開始したことを発表した。
韓国で感染が拡大している中東呼吸器症候群(MERS)について、厚生労働省や都道府県などが情報提供を続けている。MERSは、季節性インフルエンザのように人から人へ次々と感染することはないとされており、いたずらに不安がらず、適切な行動を心掛けることが大切だという。
IPAは、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。
このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
トレンドマイクロは、日本語の音声で警告を行う偽セキュリティ対策サイトを初めて確認したと発表した。
29日の9時59分に噴火した鹿児島県の口永良部島(くちのえらぶじま)の新岳。気象庁では噴火に備えて火山監視カメラを設置しており、ネットから確認することができる。
小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」
警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。
ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。
バッチ処理やログオンスクリプトのような正規活動に不正活動を埋め込んだり、SIEM がシステムログ保全タスクを実行する前にログを改ざんするなど、感染後の内部活動の巧妙化が進む例を紹介した。
JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)