NewsNavi

ノーベル平和賞に便乗したサイバー攻撃 【役立つセキュリティ】

ノーベル 攻撃 エフセキュア セキュリティ メール アプリケーション DKIM Birds Angry コーポレーション
ノーベル賞委員会がリュウ・シャオボー(劉暁波)氏にノーベル平和賞を授与することを発表し、早1カ月が経過しています。同委員会によれば、劉暁波氏の受賞理由は「中国における基本的人権のため、長年、非暴力的な努力を行ってきた」ことにあり、この発表は世界中の注目を浴びました。

そしておよそ2週間前、ノーベル賞の事務局が運営しているサイト(nobelpeaceprize.org)がハッキングされました。これは、同サイトに訪れたユーザのコンピュータにスパイウエアを仕込ませることのできる、Firefoxに対するゼロデイ攻撃であることが明らかになっています。(ノーベル賞の事務局によれば、既にこの問題は解決されており、現在は先述の様な危険はないとのことです)

その攻撃に続き、つい先日に新たな標的型攻撃がありました。この攻撃は「oslofreedomforum.com.」から送られたように見せかけた電子メールを利用していますが、実際はなりすましメールであることが分かっています。

エフセキュアのセキュリティ研究所で主席研究員を務める、ミッコ・ヒッポネンによれば、未だに誰がこの攻撃を仕掛けたのか、また誰が標的だったのか、明らかになっていないとしており、引き続き注意を呼び掛けています。

ノーベル賞事件
1カ月前、ノーベル賞委員会がリュウ・シャオボー(劉暁波)氏にノーベル平和賞を授与した。同委員会の言葉を借りるなら、氏の受賞理由は「中国における基本的人権のため、長年、非暴力的な努力を行ってきた」ことにある。
2週間前、ノーベル賞サイト(nobelpeaceprize.org)が、Firefoxに対するゼロデイ攻撃によりハッキングされた。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月09日)
続きを読む


Patch Tuesday 2010年11月版
Microsoftから最新のパッチがリリースされた。これはリモートコード実行および権限昇格を招く可能性のある複数の脆弱性を解決するものだ。
今月、影響を受けた製品は「 Microsoft Office (MS10-087)」「Microsoft PowerPoint (MS10-088)」「Forefront Unified Access Gateway (MS10-089)」だ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年11月10日)
続きを読む


Angry Birds Trojan
「Angry Birds」は、現在ベストセラーのモバイルゲームだ。Apple、Nokia、およびAndroid端末で利用でき、何百万もダウンロードされている。
今週の初め、「Angry Birds Bonus Levels」というアプリケーションが「Android Marketplace」にアップロードされた。
このアプリケーションは「Angry Birds」の開発企業(フィンランドのRovio)が制作したものではなく、リサーチャーのJon Oberheideによるものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月13日)
続きを読む


iPhone Webアプリで発信者番号をスプーフィングする
全てのiPhoneアプリケーションは、AppleのApp Storeにより承認されるべきだと考えている方は、もう一度考えて欲しい。
以下は「SpoofCard」というアプリケーションだ。
「SpoofCard」を使用すると、スマートフォンユーザは自分の発信者番号をスプーフィングすることができる。これは必ずしも新しいものではない。1年前にも多少のマスコミ報道があった。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月17日)
続きを読む


リアルとサイバーの狭間で 〜 APECからみるサイバーテロ
APECが無事終了し、物々しかった横浜もすっかりいつもの風景に戻りました。
APECといえば、過去にスペインで開催された際に爆破テロが思い出されます。あのようなテロが起きないよう、横浜の警備は厳戒態勢で行われていたわけです。その甲斐もあり、大事もなく無事閉会しました。
株式会社ラック by: 岩井 博樹 (2010年11月18日)
続きを読む


DKIMの普及を願ってます!
この度、楽天株式会社は、メール送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」を普及させるために、「Japan DKIM Working Group(dkim.jp)」に参加しました。
DKIMは2007年にRFC 4871として承認されたわけですが、この技術が世の中に浸透したらメールによるフィッシング犯罪、または標的型攻撃の防止にも大いに効果があると思っています。
楽天株式会社 by: 福本 佳成 (2010年11月18日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行

共有する

関連記事

【ケータイラボ】メールが打ちやすい!デコメケータイ「P703i」

「P703i」は、メール機能にこだわったデコメケータイ。メールの打ちやすさを追求した「WaveTileKey」と呼ばれる立体形状の大型キーを採用している。またキーは、バックライトが美しいイルミネーション表示を演出することができる。使い…

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるトレンド用語】電光石火のゼロデイ攻撃!防御は可能なのか?

パソコンを使っていると、セキュリティホールや脆弱性(ぜいじゃくせい)、ゼロデイ攻撃されたなど、なにやら危険そうなニュースを目にすることが多くなりました。記憶に新しいところでは、よく仕事で使っている、マイクロソフトOffice…

【気になるトレンド用語】迷惑な″スパムメール″はどこからくる? どう撃退する?

今や友達との連絡や仕事のやりとりにと、生活の中で必要不可欠なメールですが、メールを使っていて一番頭を悩まされるのは"スパム"と呼ばれる迷惑メールでしょう。人によって毎日、何十件、何百件ものメールが送られてくることもあり、…

【気になるトレンド用語】プッシュとプル?携帯電話とパソコンのメールは違うの

通信が発達した現代社会では、電子メールは仕事からプライベートに至るまで重要なコミュニケーションツールの一つです。このメールというシステム、パソコンと携帯電話で使い方が違いますね。パソコンでは自分のメールは自分で確認しに…