「オーロラ攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

世界を読み解くニュース・サロン：
データも人材もファーウェイに流出？　倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。（2020/7/9）

世界を読み解くニュース・サロン：
ファーウェイのスマホは“危険”なのか　「5G」到来で増す中国の脅威
米国が中国・ファーウェイの通信機器を使わないように友好国に要請していると報じられた。なぜファーウェイを排除しようとするのか。本当に「危険」なのか。その背景には、次世代移動通信「5G」時代到来によって増大する、中国の脅威があった。（2018/11/29）

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。（2017/5/9）

虚構新聞・社主UKのウソだと思って読んでみろ！第27回：
アイドルのピンチを救うのは“同じ声”のお笑い芸人　ダブルヒロインのドタバタコメディマンガ「O/A」
ダブルヒロインの作品といえば映画「アナと雪の女王」や「思い出のマーニー」が話題ですが、社主のおすすめはこの「O/A」です。（2014/8/8）

レポートの「オモテ」と「ウラ」を読み込む：
再考・APT〜Mandiantレポートを基に〜
米国のセキュリティ会社、Mandiantが公表した1通のレポートは、世界中のセキュリティ関係者にさまざまな波紋を広げました。この記事ではレポートの内容を簡単に解説するとともに、それが持つ意味や公開につながった背景などをまとめていきます。（2013/5/10）

日本を狙ったマルウェアに中国の「時限爆弾」？　セキュリティ企業が分析
セキュリティ企業のSeculertによれば、問題のマルウェアは指定時刻になると、中国のドメインと通信する仕掛けを持っていたという。（2013/3/6）

IaaS事業者とは綿密なSLAを
IaaSセキュリティの勘所はハイパーバイザーのセキュリティにあり
ハイパーバイザーの脆弱性はクラウドセキュリティの脆弱性そのものだ。ハイパーバイザーをものにできれば、各テナントの仮想環境に自由にアクセスできるからだ。（2012/10/2）

軍需産業を狙うサイバー犯罪集団、未解決の脆弱性を次々に悪用
この集団は無限とも思えるゼロデイの脆弱性の在庫を持ち、必要に応じて攻撃に利用しているという。（2012/9/10）

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る
イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。（2011/12/6）

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構（IPA）は指摘する。（2011/11/29）

CIO Japan Summit 2011リポート（後編）
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。（2011/11/22）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

組織を狙うサイバー攻撃に強いのはMacかWindowsか――Black Hatで検証結果発表
セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。（2011/8/9）

世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。（2011/8/4）

「Fatal System Error」著者に聞く：
インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。（2011/4/15）

NEWS
スマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。（2010/12/21）

Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。（2010/11/30）

Informatica World 2010 Report：
米政府の元テロ対策担当者が語るサイバーセキュリティ動向
Informaticaの年次カンファレンスの特別講演には、サイバーセキュリティ専門家リチャード・クラーク氏が登壇した。企業のデータがどのようなリスクに晒されているのかについて興味深い解説をしている。（2010/11/4）

Kaspersky Press Tour 2010（1）：
ネットの脅威はテロの時代に――ユージン・カスペルスキーに聞く
ロシアのセキュリティベンダー、Kaspersky Labがドイツでプレスツアーを実施。ビールの祭典、オクトーバーフェストでミュンヘンの街が沸き立つ中、CEOのユージン・カスペルスキー氏に話を聞いた。（2010/10/2）

サイバー攻撃から考える企業セキュリティの問題点、SANSの人気講師が解説
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。（2010/8/2）

NEWS
マカフィー、SSLトラフィックを含む徹底的なコンテンツ検査を可能にしたWebゲートウェイ
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。（2010/6/24）

Web感染型マルウェア対策【第3回】
Gumblarの最新対策は脆弱性攻撃防御にあり　〜フォティーンフォティ技術研究所〜
パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。（2010/6/22）

知的財産を狙うサイバー攻撃の手口、マカフィーが分析
マカフィーは、Googleなどが狙われたサイバー攻撃に関する分析レポートを発表した。（2010/6/18）

セキュリティの匠たちが注目する3つのトレンド
エフセキュア主催のパネルディスカッションにセキュリティ分野で活躍する国内外の専門家が参加し、「脆弱性攻撃」「プライバシー」「企業セキュリティ」について熱い議論を交わした。（2010/6/14）

GoogleやIntelが被害に
オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する
Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。（2010/6/8）

「GoogleがWindows利用中止令」の報道、セキュリティ専門家は疑問視
「WindowsよりもMacやLinuxの方が安全」という認識に、専門家が疑問を投げ掛けている。（2010/6/2）

言論の封じ込めを狙うマルウェア出現　Googleが警鐘
ベトナム語のドライバに見せかけてボットネットに加担させるマルウェアは、鉱山開発に対する反対運動を封じ込める狙いがあるとみられる。（2010/4/1）

Google、中国版サービスを事実上停止――営業拠点は維持
Google.cnへの訪問者を無検閲の香港版Googleに転送するという形で中国版Googleの自主検閲を撤廃した。（2010/3/23）

Motorola、Android携帯にMicrosoftのBingを搭載すると発表
まずは中国で販売するAndroid端末にBingをプリインストールする。（2010/3/12）

事件調査官が解説：
重要データを狙うサイバー犯罪、企業が注視すべき現実とは
企業が抱える個人情報や機密情報を狙うサイバー攻撃が深刻な問題となっている。数多くの事件調査を手掛ける米Verizon Businessの担当者は、攻撃の手口の高度化と日本を含めた事件の増加を指摘している。（2010/3/3）

高度化するサイバー攻撃に備える技術を促進、米McAfee首脳陣が表明
マカフィーはパートナー企業向けの年次カンファレンスを開催し、米McAfeeの首脳陣がセキュリティ脅威の動向と対抗するための技術戦略などを発表した。（2010/2/24）

IntelもGoogleと同時期に高度なサイバー攻撃の標的に
Googleが1月に発表した中国からとみられるサイバー攻撃をIntelも受けていたことが明らかになった。（2010/2/24）

「Googleを襲った攻撃コード、作者は中国の専門家」の報道
中国政府の関与が疑われている昨年のGoogleへのサイバー攻撃で、中国のセキュリティコンサルタントが作成した攻撃コードが使われていたことが分かったと報じられている。（2010/2/23）

世界で勝つ 強い日本企業のつくり方：
越境するデータの管理――グローバルクラウドで失敗しないために（後編）
世界規模でクラウドサービスを利用する企業は、契約内容を精査し、自社の利用形態にあったサービスを選ぶべきだ。利用契約において重要な検討事項の1つである「データ管理」を解説する。（2010/2/18）

米国務長官、Google問題で中国に警告
クリントン長官は演説の中で、ネット規制は世界人権宣言に反するとし、Googleへのサイバー攻撃に関する「中国政府による徹底的な調査を期待する」と語った。（2010/1/22）

Aurora攻撃で株を上げるセキュリティベンダー
セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興味深い。（2010/1/21）

IEの臨時パッチ公開は日本時間22日、MSが予告
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。（2010/1/21）

米軍事契約企業に対する標的型攻撃が継続中
米軍事契約企業にメールで送られた悪意あるPDFファイルは、米軍事契約企業に対する標的型攻撃が継続中であることを意味している。（2010/1/20）

MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。（2010/1/20）

中国の検閲に反対するGoogle――「Google邪悪論」は消えるか
Googleは中国の検閲に反対する姿勢を打ち出したことで、「Googleが邪悪になっている」という説を幾らか覆すことができたかもしれない。だが、同社が中国から撤退すれば、同社に依存していた中国ユーザーには邪悪と受け取られるだろう。（2010/1/19）

IEの脆弱性を狙うコードが出回る、Google攻撃にも利用
Google攻撃に使われたIEの脆弱性悪用コードがインターネットで公開され、攻撃拡大の恐れが強まった。（2010/1/18）

MicrosoftがIEの脆弱性を報告　IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。（2010/1/15）

Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
Googleに使われた悪質コードを調べたところ、IEの一般には知られていない脆弱性を突いたものが見つかったという。（2010/1/15）

Googleに対する標的型攻撃
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか？（2010/1/14）

山谷剛史の「アジアンアイティー」：
Googleは撤退し百度はクラックされる──混迷する中国検索サイト事情
1月13日のGoogle公式ブログ発言に端を発する中国撤退騒動。結末はまだ見えてこないが、中国ユーザーの動揺と、同時に起きた百度トラブルを現地から速報する。（2010/1/14）

Adobeもサイバー攻撃の標的に、ネットワークに組織的な攻撃か
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。両社の事件の関連は不明だ。（2010/1/14）

Google、中国事業閉鎖の可能性　言論の自由の問題めぐり
Googleは「検閲は続けない」としており、中国語版検索エンジンや中国オフィスを閉鎖することもやむなしと考えているようだ。（2010/1/13）