http://gigazine.net/news/20140606-stingray-cell-phone-tracker/


◆スティングレーは携帯電話基地局になりすまし、範囲内に存在するあらゆる端末をそのネットワーク内に登録させる。そして、本来の基地局になりかわって各端末の位置情報や個体識別情報を収集する。
◆スティングレーは、各端末が通話を行う場合のみならず、電源がONになった瞬間からトラッキングを開始できる。
◆スティングレーは各端末に対し、スティングレーとの通信をフルパワーで行うように強制できるので、バッテリー消費が速くなる。消費スピードが速くなっている場合は、警察がスティングレーを使っている可能性が考えられる。
◆実際の使用時には、圏内にある全ての端末の評価が行われる。そのため、捜査対象者以外の無関係の住民に対しても同様の調査が実施されてしまう。
◆このケースの場合には、警察車両に搭載する車載タイプと手持ち可能な2タイプのスティングレーが用いられている。捜査にあたり、警官はまず警察車両に 乗ってエリア内を周回して容疑者が住む住居の絞り込みを行う。次に、手持ちタイプのスティングレーを用いて、疑いのあるエリア内全ての住居のドアの前で捜 査を行い、どの部屋に容疑者が住んでいるのかを特定する。これはいわば、「警察が住民の住居に対し、窓の外から電波を照射して中に住む人の情報を抜き取っ ている」ということになる。
◆証言に立ったタラハシーの刑事は、2007年の春から2010年8月までの間に同様の手法が200回以上用いられた、と明らかにしている。





http://internet.watch.impress.co.jp/docs/column/security/20140605_651864.html

マルウェアは短命、幽霊探しを続ける昔ながらのアンチウイルス

マルウェアは短命、幽霊探しを続ける昔ながらのアンチウイルス  ある有名アンチウイルスベンダーの幹部が「アンチウイルスソフトはもう死んだ」と発言したことが世界中で大きく報道され、物議をかもしました。昔ながらのシグネチャベースの保護機能では十分でないことはとうの昔に常識となっており、既に多くのアンチウイルスソフトが新たな機能を追加するなどの「進化」をし続けている中で、アンチウイルスベンダーが今になって敢えてこのような発言をしたことには反発の声もあります。  そのような中、マルウェアの「寿命」とアンチウイルスの「スピード」を調べた結果がそれぞれ別の企業から発表されました。  まず、米FireEyeは自社のブログで過去2年間にわたって約50万のマルウェアの「寿命」について調査した結果を公開し、ほとんどのマルウェアが極めて短命であることを明らかにしました。

・・・・

 調査によると、2時間を超えて活動し続けるマルウェアはほとんどなく、2013年に関しては、マルウェアの82%が1時間後には消滅し、70%が1回限りでなくなることが分かりました。この結果を踏まえ、FireEyeは、シグネチャベースのアンチウイルスは「Ghost-Hunting」をしているようなものだと結論付けています。  このように多くのマルウェアが短命であることが示された一方で、アンチウイルスが新しいマルウェアを検知できるようになるまでの時間を調査した結果が米Lastline Labsによって公開されました。  これは、VirusTotalで使われている47のアンチウイルスについて、数十万種のマルウェアに対する検知率の時間変化を調べたもので、調査は2013年5月から2014年5月の365日間にわたって行なわれました。

・・・・

 これによれば、新しく検知されたばかりのマルウェアを、実際にマルウェアとして検知できるアンチウイルスの割合は6割に満たず、2カ月が経過した後も、3分の1のアンチウイルスが検知できていないことが分かります。また、最も検知されにくかった上位1%のマルウェアに限定すると、数カ月経ってもほとんどのアンチウイルスで検知できていません。  これ以外にも調査の結果明らかになったこととして、マルウェアとして検知されなかったマルウェアも平均して2日後には最低1つのアンチウイルスで検知できるようになっている一方、1年経っても10%のアンチウイルスが検知できないマルウェアも存在しています。  これらの結果を踏まえ、Lastline Labsは、「昔ながらの」アンチウイルス技術は死んでいないが、他のアプローチ、例えば動的解析やネットワーク異常検知などで補完する必要があるとしています。また、今後の課題としてサンドボックスの効果についても調査する考えがあるようです。

・・・・・






ソフバン子会社、ファーストサーバが5000件以上の顧客情報を吹き飛ばしてた。

ファーストサーバの全データ消失の影響があったサイトまとめ

小林製薬、109シネマズ、長野電鉄、カルディコーヒーファーム、海遊館、兵庫ひまわり信用組合、薬事日報、日本新聞協会、東京都卓球連盟、静岡産業大学、大津市市民活動センター、・・・

セキュリティリスク考えても、クラウドなんかに情報を預けたくない。






Flash脆弱性利用のオンライン銀行詐欺、94%が日本を標的に

シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。  4月時点で「CVE-2014-0515」は、特定の組織や業界を狙った“水飲み場型攻撃”で悪用されており、Adobe社もパッチをリリースしている。一方で、5月中旬より、この脆弱性を悪用した攻撃が、少しずつ増加しているという。攻撃は大規模な範囲で行われており、94%が日本を標的としていることも判明している。  攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規のWebサイトが利用されている。日本での攻撃を引き起こすように侵害されたWebサイトとしては、「his-j.com(旅行代理店)」「jugem.jp(ブログサービス)」「pandora.tv(動画共有サービス)」をシマンテックはあげている。  こういったWebサイトから、攻撃者が用意した悪質なサイト(IPアドレス1.234.35.42)にリダイレクトされると、CVE-2014-0515の悪用を試みる悪質なコードが読み込まれる仕組みとなっている。古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、最終的に、マルウェアが銀行口座情報を盗み取ることとなる。シマンテックでは、Flashを最新版にアップデートすることを推奨している。


正直、金銭関係の絡むものではFlashを利用したくない。

http://snn.getnews.jp/archives/326478

 日本企業を狙う中国の産業スパイ活動はますます活発かつ巧妙になっている。何度も機密情報が流出してきたにもかかわらず日本側の備えはまだまだ足りない。ジャーナリスト 向坂公輔氏が中国による産業スパイ活動についてリポートする

 * * *
 日本を狙った中国の産業スパイ活動の一端を担わされているのが8万人以上いる中国人留学生とされる。中国の諜報活動研究を専門とする『月刊中国』主幹の鳴霞(メイカ)氏が語る。

「多くの中国人留学生は真面目に勉強する志を持って日本に来ています。しかし、特に国費留学生の場合はたとえ本人が望んでいなくても、いつの間にか中国の情報工作に組み込まれてしまっているケースがあるのです」

 中国の情報機関では、本国で訓練を受けたプロの工作員を「基本同志」と呼び、諜報活動の中での協力者を「運用同志」と呼ぶ。留学生は「運用同志」となることを求められるという。

「日本の主な大学では中国からの留学生や研究員が情報交換する集まりがあります。それ自体は何の問題もないのですが、彼らは定期的に中国大使館に集められます。

 国費留学生は政府から学費や生活費を出してもらっていますから、そこで研究分野などについて報告する。その中で大使館側が、産学連携を進める研究室に所属する学生などに『より詳しい内容を提出するように』と指示を出すケースがあります」(鳴霞氏)

  大学と企業が連携して進める最先端の研究内容は中国側が喉から手が出るほど欲しい情報だ。「博士課程に在籍する留学生に、『所属する研究室の教授のパソコ ンから論文原稿を持ち出すように』といった指示が出る。留学生側はあくまで大使館への活動報告の範囲と考えているが、それが同じ分野を研究する中国の大学 や企業へ流れてしまう」(在中国ジャーナリスト)といった懸念を持つ専門家は多い。

 昨年4月には防衛省情報本部の女性事務官が部外秘の資料を持ち出そうとしていたことが発覚し、調査の結果中国人留学生と接触していたことが判明した。こうした例から類推できるように、表向きは留学生の身分で情報のプロが入ってくるケースもある。

 2007年にデンソーに勤める中国人エンジニアが13万件にも及ぶ機密設計情報を不正に持ち出していた事件では、当該エンジニアは中国国営の軍事関連会社に勤務した後、留学生として来日して大学を卒業し、デンソーに入社していた。

「2012年に工作機械大手のヤマザキマザックで中国人社員が工作機械用図面情報約2万点を不正に持ち出した事件でも、逮捕(不正競争防止法違反)された社員は日本の大学を卒業していた。

  最初からスパイ目的で送り込まれている者もいるし、日本企業が中国人社員を幹部候補生として扱わず昇進が遅れたことなどに不満を募らせた結果、社の利益に 背いて情報を持ち出そうと考えるケースも少なくない。日本人の管理職が『彼は真面目だ』と判断しても、それとは別次元の力を働かせる勢力がいるのです」 (鳴霞氏)


韓国:韓国国情院がLINE傍受
http://internet.watch.impress.co.jp/docs/news/20

暗号化ソフトTrueCryptは「安全ではない」 ~匿名開発者が突然プロジェクトを中止

 オープンソースのディスク暗号化ソフト「TrueCrypt」ウェブサイトに28日頃から奇妙なメッセージが表示されるようになった。セキュリ ティー専門家たちの分析により、このメッセージは開発者本人によるものと推定された。その結果、TrueCryptの開発は実質的に中止されることになっ たと考えられている。理由は不明だ。

 TrueCryptは米国国家安全保障局NSAのエドワード・スノーデン氏のリーク事件に伴い、内部告発者やジャーナリストたちが利用し、信頼しているソフトとして一般にも広く知られるようになった。



・・・・

 こうした作業を進めるなかで、Green氏はTrueCrypt開発者へメールでの接触を試みたが、失敗したという。現時点でTrueCrypt開発中止の動機は全く不明だ。

 突然の開発中止には、様々な理由が臆測されている。政府機関によるバックドア組み込みの圧力、TrueCrypt開発たちの身元暴露の危険、今後行われる予定だった第ニ段階監査の影響等が主な内容だ。しかしいずれも根拠は示されていない。