近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。
「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」
Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。
「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」
ICS-CERT へ報告された 2012 年全体のインシデントが 198 件であったことと比較すると、この 6 か月で 200 件を超える報告数は、インシデントが劇的に増加していることを示している。
その 63 歳の元将軍は、漏えい事件にまつわる調査(オバマ政権によるもの)の渦中にいる最新の公人だ。この調査においては、すでに 8 人の人々が諜報活動取締法(Espionage Act)の下で起訴、あるいは告発されている。
この進行中のプロジェクトは、数ヶ月に渡って運用されてきた。しかし、ここ数週間の出来事、NSA と GCHQ による制御不能のインターネット監視に関する暴露情報によって、プロジェクトの全てに再出発の機会が与えられた。
しかし現在のところ、彼は香港にとどまるだけで満足しているように見える。彼はシスアドとして働いている一方で、NSA のネットワークから抜き取った最高機密のメモを公開し、ガーディアンと共に働き続けている。
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
その報告書は、「IT に関連した 2 つの挑戦」が多国間のデータ交換を可能とするキーであると述べている。
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。
SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。
実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。
Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。
NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。
Anonymous のブランドで活動しているハッカーのグループが(この事件に)関わることを決定し、すぐさま大量の証拠を見つけ出した。そこには事件を目撃したチームのメンバーの 1 人が冗談を言っている、吐き気を催すような内容の 12 分のビデオが含まれている。
スウェーデンの警察は、一団のハッカーが Logica(IT 企業) の IBM メインフレームに侵入し、そこで管理されていた数千人分の個人データにアクセスし、結果として 9,000 人の個人識別番号をオンラインで公開したと主張している。
セキュリティ研究者たちは、それらの攻撃がロシアの FSB――ソビエト連邦時代のスパイ機関 KGB の現在の後継者――に代わって実行されたものと確信している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)