ノーベル賞委員会がリュウ・シャオボー(劉暁波)氏にノーベル平和賞を授与することを発表し、早1カ月が経過しています。同委員会によれば、劉暁波氏の受賞理由は「中国における基本的人権のため、長年、非暴力的な努力を行ってきた」ことにあり、この発表は世界中の注目を浴びました。

そしておよそ2週間前、ノーベル賞の事務局が運営しているサイト(nobelpeaceprize.org)がハッキングされました。これは、同サイトに訪れたユーザのコンピュータにスパイウエアを仕込ませることのできる、Firefoxに対するゼロデイ攻撃であることが明らかになっています。(ノーベル賞の事務局によれば、既にこの問題は解決されており、現在は先述の様な危険はないとのことです)

その攻撃に続き、つい先日に新たな標的型攻撃がありました。この攻撃は「oslofreedomforum.com.」から送られたように見せかけた電子メールを利用していますが、実際はなりすましメールであることが分かっています。

エフセキュアのセキュリティ研究所で主席研究員を務める、ミッコ・ヒッポネンによれば、未だに誰がこの攻撃を仕掛けたのか、また誰が標的だったのか、明らかになっていないとしており、引き続き注意を呼び掛けています。

ノーベル賞事件
1カ月前、ノーベル賞委員会がリュウ・シャオボー(劉暁波)氏にノーベル平和賞を授与した。同委員会の言葉を借りるなら、氏の受賞理由は「中国における基本的人権のため、長年、非暴力的な努力を行ってきた」ことにある。
2週間前、ノーベル賞サイト(nobelpeaceprize.org)が、Firefoxに対するゼロデイ攻撃によりハッキングされた。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月09日)
続きを読む


Patch Tuesday 2010年11月版
Microsoftから最新のパッチがリリースされた。これはリモートコード実行および権限昇格を招く可能性のある複数の脆弱性を解決するものだ。
今月、影響を受けた製品は「 Microsoft Office (MS10-087)」「Microsoft PowerPoint (MS10-088)」「Forefront Unified Access Gateway (MS10-089)」だ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年11月10日)
続きを読む


Angry Birds Trojan
「Angry Birds」は、現在ベストセラーのモバイルゲームだ。Apple、Nokia、およびAndroid端末で利用でき、何百万もダウンロードされている。
今週の初め、「Angry Birds Bonus Levels」というアプリケーションが「Android Marketplace」にアップロードされた。
このアプリケーションは「Angry Birds」の開発企業(フィンランドのRovio)が制作したものではなく、リサーチャーのJon Oberheideによるものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月13日)
続きを読む


iPhone Webアプリで発信者番号をスプーフィングする
全てのiPhoneアプリケーションは、AppleのApp Storeにより承認されるべきだと考えている方は、もう一度考えて欲しい。
以下は「SpoofCard」というアプリケーションだ。
「SpoofCard」を使用すると、スマートフォンユーザは自分の発信者番号をスプーフィングすることができる。これは必ずしも新しいものではない。1年前にも多少のマスコミ報道があった。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月17日)
続きを読む


リアルとサイバーの狭間で ~ APECからみるサイバーテロ
APECが無事終了し、物々しかった横浜もすっかりいつもの風景に戻りました。
APECといえば、過去にスペインで開催された際に爆破テロが思い出されます。あのようなテロが起きないよう、横浜の警備は厳戒態勢で行われていたわけです。その甲斐もあり、大事もなく無事閉会しました。
株式会社ラック by: 岩井 博樹 (2010年11月18日)
続きを読む


DKIMの普及を願ってます!
この度、楽天株式会社は、メール送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」を普及させるために、「Japan DKIM Working Group(dkim.jp)」に参加しました。
DKIMは2007年にRFC 4871として承認されたわけですが、この技術が世の中に浸透したらメールによるフィッシング犯罪、または標的型攻撃の防止にも大いに効果があると思っています。
楽天株式会社 by: 福本 佳成 (2010年11月18日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行