世界のセキュリティ・ラボから
目次
-
スマホのジャイロセンサーが盗聴マイクに?
世界のセキュリティベンダーのブログから、気になる話題をピックアップして紹介する。今回はまず、スマートフォンに搭載された、端末の角度や角速度を計測するジャイロスコープを使った盗聴手法という話題だ。米シマンテックが、盗聴手法に関する論文を紹介している。従来、プライバシーを侵害するスパイウエアは、モバイ…
-
国家レベルの標的型攻撃、製薬業界に照準
標的型攻撃(APT攻撃)の犯罪者集団が製薬業界に狙いをつけるようになってきた。「患者の個人情報を保存している医療および製薬関連組織は、APT攻撃グループにとって宝の山だ」として、米ファイア・アイが警戒を呼びかけている。
-
アプリの偽装を可能にするAndroidの脆弱性「Fake ID」
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。一つはアプリケーションの偽装を可能にするAndroidの脆弱性について。「Fake ID」と名付けられた脆弱性で、米マカフィーなどいくつかのセキュリティベンダーが注意を呼びかけている。
-
ライフログデバイスがプライバシーを侵害する
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はまず、「ライフログ」をテーマとしたブログを紹介しよう。日常のアクティビティを測定、記録(ライフログ)する人が増えていることを踏まえると、ライフログデバイスやアプリケーションのプライバシーとセキュリティは慎…
-
テスラの電気自動車に遠隔ハッキング
世界のセキュリティ・ベンダーのブログから、興味深い記事を紹介する。今回はInternet of Things(IoT)関連の話題を3本紹介する。このところ、IoTのセキュリティが取り上げられるケースが目立ってきている。最初に紹介するのは、電気自動車のハッキング実験に関する話題。中国の研究チームが、…
-
スマートメーターを巡る脅威
世界のセキュリティ・ベンダーのブログから、興味深い記事を紹介する。まずはスマートメーターがハッキングされた場合の脅威について。トレンドマイクロが考察している。
-
Google Driveを通じて非公開データが流出するおそれ
世界のセキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回は、米グーグルの「Google Drive」に関する話題から。スロバキアのイーセットが企業ユーザーに対し、情報漏洩のリスクがあると警告している。
-
Google Glass、相次ぐプライバシーの懸念
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の一つめは、米グーグルが開発中のめがね型ウエララブル端末「Google Glass」のプライバシーに関する話題。オランダのセキュリティ研究者が実施したハッキングのデモについて、スロバキアのイーセットがブログ…
-
「Android L」はパスワード不要になる?
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の一つめは、米グーグルの次期モバイルプラットフォーム「Android L」に関するもの。スロバキアのイーセットが、Android Lのロック解除機能についてまとめている。少なくとも同プラットフォームを搭載し…
-
テンプレートドキュメントを使った標的型攻撃
セキュリティ関連ブログから、新たな攻撃手口などについての話題を紹介する。最初は、テンプレートドキュメントを添付した電子メールを、標的に送信する標的型攻撃。トレンドマイクロが事例を紹介している。
-
Dropboxを悪用するUPATREマルウエア
世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最初は、多くの利用者がいるクラウドストレージサービス「Dropbox」に関する話題だ。Dropboxを悪用するマルウエアを確認したとして、トレンドマイクロが注意を呼びかけている。
-
Apple IDハッキング、iPhoneが人質に
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まずは、米アップルのユーザーを狙ったサイバー犯罪について。Apple IDを乗っ取る手口で、具体的な事例が5月末に確認された。トレンドマイクロがブログで説明している。
-
元IT社員、多数が旧職場のパスワード保持
セキュリティ関連ブログの中から、気になる話題を紹介する。まず、企業の元従業員のID管理に潜むリスクについて。元従業員が会社のネットワークに依然アクセスできることは珍しくなく、その会社は報復攻撃に対して無防備な状態になる、というものだ。
-
2013年下半期の標的型攻撃分析
世界のセキュリティ・ブログから、気になる話題を紹介する。まず最初は、標的型攻撃に関する分析結果。トレンドマイクロが、2013年下半期の標的型攻撃に関する調査結果をブログで発表した。
-
「Elderwood」プラットフォームで勢いづくゼロデイ攻撃
世界のセキュリティ関連のブログから、押さえておきたいトピックを紹介する。まずは、「Elderwood」というツールについて。最近またゼロデイ攻撃が目立っており、スピアフィッシング攻撃や水飲み場型攻撃などにElderwoodがよく使われていることを受けて、米シマンテックが調査し、結果を公開した。
-
アンチウイルスソフトは本当に終わっているか
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。
-
「Internet of Things」を巡る脅威予想は誇大広告か
セキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、「Internet of Things(IoT、モノのインターネット)」環境におけるセキュリティ脅威の捉え方について。声高に叫ばれている懸念は大げさ過ぎないかという指摘だ。
-
Heartbleedを巡るさまざまな議論、現実的な攻撃シナリオは?
セキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回は、なんといっても、オープンソースのSSL/TLS実装ライブラリー「OpenSSL」に見つかった情報漏えいの脆弱性「Heartbleed」関連だろう。4月7日に公表されて以降、メディアでも多数取り上げられている。
-
Windows XPを使い続けるユーザーへ5つのアドバイス
世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。今回は、まず、4月8日にサポートが終了したWindows XPの話題からだ。スロバキアのイーセットが、Windows XPからの移行が間に合わなかったユーザーのためとして、コンピュータを保護するための5つの注意点を、ブログで説…
-
Internet of Thingsのセキュリティ、デバイスメーカーは正しい認識を
このところ、Internet of Things(IoT)、言い換えるとモノのインターネットに関する話題が目立っている。セキュリティ分野でも同様だ。今回はまず、このIoT関連の話題から紹介しよう。