パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2018年11月14日のセキュリティ記事一覧(全3件)
13767234 story
軍事

米サイバー軍、民間企業とマルウェアサンプルを共有へ 6

ストーリー by hylom
官民協力 部門より
taraiok曰く、

オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。米サイバー軍司令部(USCYBERCOM)は、オンライン脅威への対応には民間部門の協力が必要であることを理解している。そのため、USCYBERCOMの下部組織として設立されたサイバー・ナショナル・ミッションフォース(CNMF)は、サイバーセキュリティ企業とマルウェアのサンプルを共有する方針を決めたという(米サイバー軍司令部ForbesZDNetSlashdot)。

CNMFは今週、Googleが所有するオンラインスキャンサービスであるVirusTotalに初のマルウェアサンプルをアップロードし共有を行った。共有するにも一般のサイトに上げれば問題が出るためだ。VirusTotalであれば、55種類もの検出エンジンを使用してファイルを同時にチェックしてくれるなどの機能がある。最初にアップロードされたマルウェアサンプルは、盗難車両回収システム「Lojack」の脆弱性を悪用するマルウェアだという。「LoJax」と呼ばれるルートキットの仲間。LoJaxは、ロシアのサイバー攻撃集団「APT28」などが関与しているとされている。

13767987 story
お金

ICチップ搭載クレカでも不正利用は止められない 20

ストーリー by hylom
末端の準備が整わないというよくある話 部門より
あるAnonymous Coward曰く、

米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。しかし、実際にはそうはならなかったようだ。

調査会社Gemini Advisoryによれば、この1年間で4580万件のクレジットカード情報が傍受やPOSを狙った攻撃によって盗まれており、盗まれたカード情報の90%(4160万件)はEMVチップを搭載したものだったそうだ。

EMV規格では、カード上のICチップと販売者のPOS端末との通信が暗号化されるため、本来であればこういった情報漏洩は減るはずだが、多くの加盟店がシステムを適切に構成できていないという問題があるという。そのため、スキミングでカード情報を盗んだり、専用ネットワークを攻撃するといった攻撃が可能になっているという。

レポートによると、大手企業はEMVシステムの実装を強化し始めたという。一方で中小企業は対策が遅れることが多く、犯罪者は今後、中小企業をターゲットにしていくことだろうとしている(FORTUNESlashdot)。

13768043 story
犯罪

ドコモのオンラインショップで不正にiPhone Xが購入された事件、4人が逮捕される 18

ストーリー by hylom
ちゃんと捜査しているのね 部門より

今年8月、NTTドコモのオンラインショップに対する不正アクセスが発生し、その結果約1000台のiPhone Xが不正に購入される事件があったが、この事件に関わったとされる中国籍の男性4人が逮捕されたことが報じられている(朝日新聞産経新聞)。

逮捕された4人は不正購入されたiPhoneをコンビニエンスストアで受け取っていたとのことで、罪状は窃盗容疑となっている。逮捕された4人のうち3人は中身は知らなかったなどとして容疑を否認している。4人が受け取ったとされているのは不正に購入されたiPhone Xのうち165台と見られている。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...