トロイの木馬を買う政府はどこ?招待者限定の秘密イベントに潜入 【役立つセキュリティ】
トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。
このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それらはエクスプロイト、感染プロキシ、バックドアなどを政府に提供することを専門とする民間企業により作成されている。
より詳細な背景については、我々の記事を参照して欲しい:
・エジプト、FinFisher侵入ツールそして倫理
・政府によるものとおぼしきバックドアを発見(「R2D2ケース」)
・ドイツ当局によるバックドアに関する追加情報:Case R2D2
政府はこうしたものをどこから買うのだろうか? そう、まさにこのトピックに関するカンファレンスと見本市があるのだ。その名は「ISS World」で、年に5回開催されている。
しかし、これらのイベントには、ちょっと立ち寄るといった具合には行かない。「招待者に限る」ためだし、「電気通信サービス・プロバイダ、公務員および法執行官」のみが対象だからだ。
しかし我々は、今週ISS Worldがクアラルンプールで開催された時、のぞきに行かずにはいられなかった…
続きを読む
■Androidを狙う課金型SMSトロイの木馬
今日我々は、二つのAndroid向け課金型SMSトロイの木馬に遭遇した。偶然にも、どちらもロシアのユーザを標的にしたものだ。最初に、「Trojan:Android/SMStado.A」について。通常通り、その性質に関する最初のヒントとなるのは、リクエストされるパーミッションだ…エフセキュア・コーポレーション by:セキュリティ研究所 (2011年12月9日)
…続きを読む
■@mikkoと@FSLabsAdvisor(ショーン)によるQ&A
ミッコと私は、エフセキュアのコミュニティ・マネージャAniaに、Q&Aウィークへ参加するよう頼まれた。そして今週、12月5日から9日まで、我々はエフセキュアのコミュニティフォーラムで質問に回答する…エフセキュア・コーポレーション by: ショーン・サリバン (2011年12月6日)
続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・世界中でやり取りされているE-mailの約97%はスパムメール
・狙われる日本!防衛産業を襲う標的型攻撃メール
・謎らだけの標的型攻撃「Duqu」についてセキュリティ専門家に聞いた
・大忙しのハッカー集団「Anonymous」
・いつのまにか共犯者に?情報流出の実態に迫る!
エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る