サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。 欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。ハッカーらはこれを利用して、不正なHTMLタグ(外部にロードされた画像へのリンクなど)を埋め込んだ電子メールを送信することにより、PGPやS/MIMEで暗号化されたメッセージを読み取ることができると研究者らは述べている。 EFAILに関する研究者の1人で、ミュンスター応用科学大学でコンピュータセキュリティを専門とするSebastian Schinzel教授は、「現在のところ、この脆弱性に対する信頼できる修正方法はない」とTwitterで述べた。 複数の処理を実行しなければ、この脆弱性を利用して暗号化された
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2017-08-31 15:10 7億1100万件という巨大な電子メールアカウント情報のリストを持つスパムボットが発見されているという。 Benkowというハンドルネームで知られる、パリ在住のセキュリティ研究者は、オランダにある誰でもアクセス可能なウェブサーバに、電子メールアドレス、パスワード、スパム送信に使用する電子メールサーバの巨大なリストを収めたテキストファイルが数十件保管されているのを発見したという。 これらの認証情報は、スパム送信者が大規模なマルウェア拡散キャンペーンを実施する際、送信に正規の電子メールサーバを使用して、スパムフィルタを回避するための要となる。 この「Onliner」と呼ばれるスパムボットは、バンキングマルウェア「Ursnif」を世界中に拡散するために使用されている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く