ゼロクリック攻撃?なぜそのような攻撃が起こり得るのか? | サイバーセキュリティ情報局
何らアクションせずともシステム侵害や情報窃取が起こり得る――。ゼロクリック攻撃と呼ばれるサイバー攻撃では、メッセージアプリでのメッセージ受信だけで情報漏えいが生じたといった被害も報告されている。この記事では、ゼロクリック攻撃と呼ばれる手法について、どのような対応が求められるのかを解説する。 ゼロクリック攻撃とは ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。特定のリンクへのクリックや、ファイルの実行といったユーザーのアクションが発生せずとも攻撃が成立する。多くの場合、ユーザーの気づかぬ間に、情報を窃取するスパイウェアなどのマルウェアがインストールされ、被害に至る。 ゼロクリック攻撃の脅威が知れ渡るきっかけとなったのが、スパイウェア「Pegasus」を使ったゼロクリック攻撃だ。このPegasusは、2016年にイスラエルのテクノロジー企
サイバーセキュリティの観点で見る『ターミネーター』
『ターミネーター:ニューフェイト』に先立つ『ターミネーター』『ターミネーター2』の世界では、サイバーセキュリティの状況はどうだったのでしょうか。 映画『ターミネーター』の新作が公開中です。製作者によると、今回の作品はシリーズの中でも重要な『ターミネーター2』の正統な続編とのことです。一般的に見て、AIの反乱は明らかに情報セキュリティの問題です。そこで、私たちは本作のサイバー的状況を詳しく調べることにしました。ここで取り上げるのは、シリーズの最初の2作品です。 ※以下、ネタバレを含みます ターミネーターそのものに対しては、特に言いたいことはありません。このアンドロイドは、プログラムされたことに厳密に従い、サラ・コナーの追跡に優れた判断力と感覚を発揮します。思い出してほしいのですが、第1作の公開は1984年でした。当時、コンピューターは今ほど普及していませんでした。そこで、私たちの観点から見て
Android 7.0 が発表されたわけだが
With more ways to make Android your own, Android Nougat is our sweetest release yet. Android 7.0 が発表されて、報道も多い。前職での端末開発は Android 5.0 ぐらいまで、Android 6.0 は調査しかしてないし、最新の 7.0系となるともうNDAベースの情報が入る立場でもないし、オープンソースのAOSPも目を皿のようにして追う時間は再就職活動の中ではないので表面的な発表を眺めているだけだけど。 ただ、もうこの領域は、日本はもうだめなんだろうな。開発だけじゃなくて、利用の面でも暗くなっていく。先日のポケモンGOリリースで、「ポケモンGOが動かない」ということで、Android端末の買い替えがそこら中で発生していた。ポケモンGOのAndroid版でのバージョン要件は Android 4
ニュースコメント[FBI、iPhoneデータへのアクセスに成功–アップルの協力は不要に] | 無線にゃん
FBI、iPhoneデータへのアクセスに成功–アップルの協力は不要に はい、これで終了。ね、これで、Appleの製品は、根本的に「データを保護できていない」ってことが証明できちゃいましたね。要するに、Appleが当初から喧伝していたユーザデータの完全な暗号化による保護なんて存在しなかったんです。メモリを直接読んじゃえば読める状態でした、と。いや、Appleがあまりに強気なので、私はてっきり、iOSはストレージのファイルも暗号化してるもんだと思いかけていたところでした。まあ、一般的に考えて、この手のデジタルデバイスで、メモリ(ディスク)を完全に暗号化している例なんてあまりないはずで(と言いつつWindowsのNTFSは簡単な操作でディスク全体を暗号化できちゃいますが)、それなのにやたらと強気のAppleの態度が不思議だなあ、と思ってたんですが、単純なメモリ読み出し治具を使うっていうプリミティ
山田祥平のRe:config.sys : CD-ROMとCD-Rを見分けるリテラシー
千葉銀行に続き、北陸銀行に城北信用金庫と、金融機関からの郵便物を装ったCD-ROMがポストに投函される事件が相次いでいる。千葉銀行の場合は、数百万円が振り込まれてしまうという被害に発展している。 ●CD-ROMとCD-Rは違う 新聞やTVでは、この一連の事件の手口として、CD-ROMが使われたと報道を繰り返している。金融機関の封筒やお知らせの文面くらいであれば偽造はそれほど難しくなさそうだが、それに加えてCD-ROMまで作成しているとなると、かなり手のこんだ犯罪なのだろうなと認識していた。 そこで、千葉銀行の「ちばぎんホットライン」に電話して話を聞いてみたところ、どうやら投函されたメディアはCD-ROMではなくCD-Rであるようなのだ。捜査に支障が出ないように、すべての情報を公開はしていないのだろうが、CD-ROMではない可能性が高いということを教えてもらえた。 そりゃそうだ。金融機関の封
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.yomiuri.co.jp/national/news/20060509i115.htm
