Malwarebytes.orgが発表した2013年の脅威レポートでは、研究者はランサムウェアなどのサイバー詐欺が増加していると見ています。一方、ドライブ・バイ・エクスプロイトや水飲み場攻撃の増加は、2013年のセキュリティ脅威の中心となっています。
2013年最大のセキュリティ脅威
ブラックホール開発キット」の栄枯盛衰は、今年最も注目すべき点です。
今週、Malwarebytes.org は「2013年脅威レポート」を発表しました。このレポートの中で、研究者は2013年最大のセキュリティ脅威を以下のように特定しました:
1) ランサムウェア
2) 電話詐欺
3) ブラックホール開発キット
4) Android用マルウェア
5) 潜在的に有害なソフトウェア
6) 銀行に対するDDoS攻撃
今年のランサムウェアは昨年とは異なります。以前は、ランサムウェアは比較的単純な手法を用いていました。ハッカーは、非常に単純な暗号化アルゴリズムを使って身代金を要求された側のデータを暗号化し、恐喝して代金を支払わせるか、あるいは、実際には身代金を要求された側のシステム上に悪意のあるものは何もないにもかかわらず、単につまずくだけでした。しかし、今年はより技術的なアプローチによるハッキングが見られるようになり、その代表的なものがCryptolockerです。
ハッカーはCryptolockerソフトウェアを使って2048ビットの非対称暗号化でファイルを暗号化します。ハッカーがCryptolockerを使用してファイルを暗号化した場合、基本的に2つの選択肢しかありません。RSA-2048ビット暗号を破るには6.4兆年かかります!
特に、Black Hole Exploitation Toolkitの盛衰は、今年の最も興味深い焦点の一つでした。このツールキットは、「パスバイ脆弱性攻撃」と「水飲み場攻撃」を可能にします。
実は、今年の初めにも、ENISAは「パスバイ脆弱性攻撃」に関する警告を発表しています。 ENISAは、ハッカーがブラウザの脆弱性を利用し、悪意のあるコードを含むウェブページへの訪問者を介して、訪問者のコンピュータを制御することを好むようになっていることを発見しました。
もちろん、今年10月に "ブラックホール開発キット "の作者が逮捕されたことで、その脅威はますます薄れていくでしょう。
さらに、Androidマルウェアの大部分はSMSトロイの木馬です。SMSトロイの木馬は、自動的にテキストメッセージを送信したり、課金対象のSPに電話をかけたりするため、携帯電話の所有者は知らず知らずのうちにオーバーヘッドを負担することになります。潜在的に有害なソフトウェアのもう1つの有名な名前は不正ソフトウェアで、ツールバーや検索エージェントなどのこれらは、招かれざる客としてやってきて、コンピュータのセキュリティに大きなリスクをもたらします。
最後に、「Malwarebytes 2013 Threat Report」では、ランサムウェアの標的がモバイルに移行すること、モバイル端末向けマルウェア、Mac OS向けマルウェア、ハードウェア脆弱性の悪用など、2014年の脅威に関する研究者の予測についても言及しています。スペースに限りがあるため、これ以上の説明は省きますが、ご興味のある方はリンクをクリックして記事全文をご覧ください。#p#
終わりなきスノーデン
スノーデンの偏執的な暴露を映画のタイトルで表現するなら、それは間違いなく「エンドレス」。
この週、英紙『ガーディアン』の編集者アラン・ラスブリジャーは、スノーデンが保有する資料は合計5万8000件にのぼると主張。ガーディアン紙を通じて暴露された文書は、全機密文書の1パーセントに過ぎません。
.これから良いことが起こるという暗示です。
明らかに、この "アメリカの英雄 "は英国政府に頭痛の種を与えています。ファイブ・アイズ」の中核であり、米国NSAの筋金入りのパートナーである英国政府は、このガキがくだらないことを言い続けるのを許すわけにはいかないと、ますます感じているのです。最近、英国政府と情報機関は、スノーデン氏の暴露行動を支援するガーディアン紙が英国の安全を脅かし、テロリズムに資金を提供したと、ガーディアン紙を厳しく非難しました。一部の議員は、ガーディアンのリークは反テロ法に違反しており、訴追されるべきだとさえ主張しています。
テロリスト」というレッテルは無意味に貼られたものではありません。反テロキャンペーン」は最優先事項であり、人類の文明と非文明との間の大きな戦いです。反テロの大義」に抗うことは、人類の文明に抗うことであり、人類に抗うことなのです。ガーディアンに神のご加護を!
今週、スノーデン関連の別の出来事として、スノーデンが2万件のオーストラリア情報機関の秘密文書にアクセスした可能性が高いとの憶測が流れました。
.これらの文書は、オーストラリア政府の政治・経済・軍事情報に関するもので、特にオーストラリア情報局(Australian Signals Directorate)の機密ファイルです。
ファイブ・アイズの1つとして、豪州情報局は米国によるアジア太平洋地域の監視を支援しており、このことはスノーデンによって何度も暴露されています。豪州情報機関は、スノーデン氏が米国家安全保障局のシステム上で入手した可能性のある豪州の秘密文書は1万5000~2万件に上ると断定しています。
なぜ自分の機密ファイルが他人のシステムに?平手打ちじゃないですか?
ついに今週、スノーデンはNSAに鞭を打つことを忘れていません。スノーデンが暴露したところによれば、NSA は世界中から一日に 50 億件の通話を収集しているとのことです。この50億件の通話データから、NSAは発信者の位置を割り出し、お互いの関係を分析するために利用しているのです。それってビッグデータ?
最も腹立たしいのは、上記の行動に対するNSAの説明が、「通りすがりに取得するのは故意ではない」というものであることです。法的に言えば、NSA は「目的意識」と「予見可能性」の違いを悪用しているのです。
これもまた、「恥知らずの男は無敵である」ということわざを裏付けています。
その他
週半ばに行われたその他の安全保障上の注目すべき出来事は以下の通り:
アノニマスのメンバー13人が、2010年にペイパル社に対するDDoSの罪を認め、罪を認めました。米国司法省は金曜日にこのニュースを発表しました。そのうちの1人は、サンタクルーズ郡のウェブサイトに対する別の攻撃の責任者であることも認めました。12人のAnonsメンバーのうち、最年長は69年生まれのTracy Ann Valenzuela、最年少は91年生まれのMercedes Renee Haefer。http://...///-------,,...?=#C8
