特定の個人や組織を狙ってウイルスやオンライン詐欺をしかける標的型攻撃メールというのをご存じでしょうか。
標的型攻撃とは最近のサイバー犯罪の定番になりつつ攻撃スタイルで、不特定多数でなく、ターゲットを絞った攻撃です。

ちょっとネットの身近な怖さを再確認できる記事です。ただこの記事、「なんか英語ばかりだなあ」と思いませんでした?
でも、ここに一つ重要なカギが隠されてるんです。

先日、「寄らば大樹の陰は危険?「人気=安全」はもう古い」という記事で、人気の高いプラットフォーム=サイバー犯罪に狙われる可能性が高い、ということを指摘させていただきました。

そう!英語は、まさにその「人気の高い」プラットフォームの一つなんです。

ネット上で圧倒的に広く使われている言語は英語。
実際、英語のスパムメールやフィッシング詐欺メールを見かけることが圧倒的に多いですよね。つまり、サイバー犯罪者も英語のプラットフォームを悪用しているのです。英語のウェブコンテンツやメールには、日本語以上に気をつけるようにしてください。

Webブラウザを選択せよ
このブラウザ選択のアップデートを見るとは思っていなかった:
実際にはフィンランドにいるが、自分のコンピュータの地域オプションは、アメリカ合衆国に設定している(いずれにせよ私はアメリカ人なのだが)。
地域セッティングは、IPアドレスに勝ると思っていた… しかしそうでは無いようだ。私は手動でMicrosoft Updateを動作させ、KB976002へのアクセスが提供された。クールだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月11日)
続きを読む

Allapleウイルスの作者に判決
エストニアのウイルス・ライターが、エストニアのハリュで実刑判決を受けた。
Allapleウイルス・ファミリの作者、44歳のArtur Boiko氏は無罪を主張した。
とは言え、彼は有罪であるとされ、2年7カ月の懲役を言い渡された。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月11日)
続きを読む

標的型攻撃メールはどのようなものか?
長年にわたって我々は、標的型(スパイ)攻撃で、ブービートラップが仕掛けられた、どのようなドキュメント・ファイルが使用されているかという例を投稿してきた。
例えば: 標的型攻撃の例、新たなおとりファイル、新型インフルエンザをテーマにした標的型攻撃、標的型攻撃に狙われた情報産業、親チベット・グループに対する標的型マルウェア攻撃(英文)、米軍事契約企業に対する標的型攻撃が継続中
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月16日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?