トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

20140521 セキュリティ情報まとめ

[続報] FBIがサイバー犯罪で中国軍関係者を訴追

警察組織が訴追しても、中国を刺激するだけで実際に罪を問うのは難しい、という話。中国は、逆に中国こそが米国のサイバー攻撃の被害者であると反論。にしてもITmediaはなぜそのタイトル?

2013年5月に修正された、Acrobat Readerの脆弱性を悪用したマルウェアが国内で増加傾向

Acrobat製品とOffice製品はパッチが公開されたら即適用すべし。PDFやWord文書にマルウェアを仕込んで送りつけるタイプの標的型攻撃は、ユーザが気づくのはほぼ不可能。

マルウェア「iBanking」の手口

マルウェアに感染しているPCから銀行などのサイトにアクセスすると、Androidにセキュリティ向上のためのアプリをインストールするよう促す画面が表示される→画面の指示に従って個人情報を入力→AndroidにiBankingのインストール方法が書かれたメッセージが届く→iBankingをインストールして感染完了。凝ってんなー。オレオレ詐欺みたい。

神戸大留学生がアカウント情報を外部に漏らし、不正アクセスに利用される

あー、防ぐの難しいよねこういうのも。神戸大公式サイトには情報なし。

FBI、サイバー犯罪の最重要指名手配者10名のリストを公開

先日の中国軍関係者5名を含む10名のリスト。「TrustInAds.org」の最初のレポート(PDF)でもとりあげられていた、正規の広告のふりをしてマルウェアをダウンロードさせようとする偽広告の作成者のほか、オンラインの投資サービスに不正アクセスしてマネーロンダリングをやっていた人、世界中で詐欺行為を働いた人などなど。