世界のセキュリティ・ラボから
目次
-
Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」
Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要を発表した。
-
Google Glassを利用してATMから安全にお金を引き出すシステム
セキュリティベンダーのブログから、注目しておきたいトピックを紹介する。まずは米グーグルが現在開発中の「Google Glass」を利用して安全にATMから現金を引き出すシステム「Ubic」について。スロバキアのイーセットが紹介している。
-
HTTPS経由のブラウジングで個人情報流出のおそれ
セキュリティ・ベンダーのブログから、最近の話題を紹介する。まずは、セキュアであるはずのHTTPSでも情報漏洩の危険があるという話題からだ。スロバキアのイーセットが、米カリフォルニア大学バークレー校の研究者らが発表した調査結果を紹介している。
-
風邪のように感染を広げるWi-Fiウイルス「Chameleon」
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を取り上げ、紹介する。今回の1本めは、Wi-Fiネットワーク間で感染を広げるとされるコンピュータウイルス「Chameleon」について。スロバキアのイーセットがブログで紹介した。
-
偽Skype通知で攻撃ツールに誘導する手口が増加中
セキュリティ関連の最近の話題を、ベンダー・ブログの中から紹介しよう。まず最初は、SkypeやEvernoteの通知を偽った手口を使う攻撃について。米ウェブセンスが、攻撃ツール「Angler」と「Goon」を使用してマルウエアに感染させるサイバー攻撃が急増しているとして、注意を呼びかけている。
-
サイバースパイ攻撃「Mask」、国家が関与か
今回は、高度で執拗な脅威(APT)とされる「Mask」についてのブログから紹介しよう。ロシアのカスペルスキーラボが解説している。同社によると、Maskは少なくとも2007年からサイバースパイ活動に使われていたという。
-
体臭で生体認証、スペイン研究チームのレポート
セキュリティ・ベンダーなどのブログから、新たな攻撃の手口や動向など、知っておきたい内容の記事を紹介する。今回の一つめは、一風変わった生体認証の話題だ。スロバキアのイーセットは、スペインのマドリード工科大学の生体認証研究チームが発表した興味深い調査報告について紹介した。それによると、体臭を高い精度で…
-
Torを利用するマルウエアが増加
セキュリティベンダーが公開しているブログから、今回は、最近の攻撃手法に関する話題を3つ紹介する。まずはトレンドマイクロのブログ。匿名通信システム「Tor(The Onion Router)」を利用するマルウエアに関するものだ。
-
IoT実現に伴う新たな脅威の懸念
セキュリティ・ベンダーのブログのなかから、今回は、今後の動向やセキュリティ強化の考え方について解説したものを取り上げる。まずは、最近話題になることが増えてきたInternet of Things(IoT)、「モノのインターネット」について。米シマンテックが、IoT時代の脅威について考察している。
-
車載ナビシステムがドライバーをスパイ?
セキュリティ・ベンダーが公開しているブログから、興味深い記事をピックアップし、紹介する。まずは、カーナビゲーションシステムとプライバシーに関する話題から。英ソフォスが警鐘を鳴らすブログを公開している。
-
エネルギーセクターを狙ったサイバー攻撃
セキュリティ関連のブログのうち、押さえておきたい記事をピックアップする。今回はまず、米シマンテックが公開した、エネルギー業界を標的にしたサイバー攻撃に関する調査結果(PDF文書)の概要をまとめたブログ。これによると、エネルギーを供給する企業や産業に対する攻撃の試みは年々増加しているという。
-
広がるモバイル決済、広がるモバイル脅威
セキュリティ関連ベンダーが公開しているブログから、押さえておきたい情報をピックアップする。まず、米マカフィーが公開している、モバイルを巡る2014年の脅威トレンドについてのブログ。これは、同社の研究部門が発行したレポート「McAfee Labs 2014 Threats Predictions(2…
-
メタデータに埋め込まれたマルウエア
今回は攻撃者による“だまし”に関するブログを中心に紹介する。最初は、JPEG画像のメタデータにマルウエアを仕込むケース。ロシアのカスペルスキーラボが注意を促している。
-
2013年のフィッシング攻撃、ホスティング国ワースト1は?
今回は、2013年を振り返る意味も含め、セキュリティの動向をうかがわせるブログを紹介する。米ウェブセンスはフィッシング攻撃に関する調査結果の概要を発表した。フィッシングは決して消え去ることはなく、今後もセキュリティ専門家の頭痛の種であり続ける。
-
2014年に向けて標的型メール攻撃の対策を
今回は、企業のセキュリティ強化に向けての注意点をまとめたブログを中心に紹介する。まず最初はトレンドマイクロのブログ。情報処理推進機構(IPA)が発表した「『標的型メール攻撃』対策に向けたシステム設計ガイド」を紹介している。
-
Windows XPカーネルの脆弱性、すでに攻撃を確認
最近見つかった脆弱性や攻撃に関するセキュリティブログを紹介する。まずは、米マイクロソフトが公表した「Windows XP」および「Windows Server 2003」のカーネルコンポーネントに存在する脆弱性について。英ソフォスが、これまで判明している情報をまとめている。
-
非暗号化HTTPはもうすぐ消える?
2013年を通して、米国家安全保障局(NSA)の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」では…
-
2014年の8大セキュリティ脅威予測
年末恒例の、セキュリティ脅威予測。今年は早々と米ウェブセンスがブログで予測を公開した。今回は、このブログから紹介する。2013年はサイバーセキュリティにおいて困難な年だったが、2014年はさらに攻撃が複雑化すると、同社は予測している。
-
Android 4.4をセキュリティの観点から考察
ロシアのカスペルスキーラボは、米グーグルが公開した最新モバイルプラットフォーム「Android 4.4(KitKat)」について、セキュリティの観点から考察し、ブログで見解を発表した。
-
企業のほとんどはサイバー攻撃対策が不十分
1909人の企業幹部を対象にアンケート調査を実施したところ、96%の回答者は自社がサイバー攻撃に対して準備ができていないと感じている――。これは米アーンスト・アンド・ヤングがまとめた企業のセキュリティ対策に関する調査結果。英ソフォスが同社のブログで取り上げている。今回は、このブログから紹介しよう。