2024.04.24(水)
それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」
静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。
いまだ状況は混乱したままだが、すでに彼らの考えは、誰が攻撃を開始したのかという方向へ向かっている。北朝鮮が、その主たる容疑者だ。
「この取るに足らないサイバー戦争は、更なる誤解を引き起こすだけのものだ。我々はこの議論に加わっている人々に対し、それを停止することを促す。
それに続く亜種は、コマンドアンドコントロールサーバの位置を知るためのバックアップの手法として Google 検索を利用していた。その機能は、2011 年版のサンプルには存在していなかった。
また Fox は、このクラス(若い犯罪者たちが、出所後に職を得る可能性を掴むための技術を与えることを目的としている)へ若者たちを参加させることは彼の決定ではなかったと主張した。
たとえばトレンドマイクロは先日、悪意ある高リスクの Android アプリの数は年内で 100 万本に達するだろうと予測した。
また、Geng は軍のサイバーコマンドを拡大する米国の計画について言及した。――それはハッキングやコンピュータ侵入との戦いで国際協力を展開するためのあらゆる働きかけに対し、彼らが何の役にも立たなかったことを示唆するものだった。
「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。
「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」
「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。
「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。
セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。
日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。
Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」
レポートの冒頭部、企業秘密の窃盗についてハイライトされた 8 つの事件のうちの 7 つに、中国または中国の企業が関与している。その他には、ロシア出身の従業員によるゴールドマンサックスのトレーディングソフトウェアのソースコードの窃盗容疑が取り上げられている。
Sony PlayStation Network、Gawker、LinkedIn、eHarmony、Last.fm、その他多数を悪いニュースに巻き込んだ、この 2、3年のパスワードとデータベースの侵害は、まさにそういうものだった。
