ランサムウェア Android.Lockdroid が、アジア進出を狙って、まず日本に上陸しました。Android.Lockdroid は、システムアップデートなどに偽装し、デバイスをロックして使用不能にします。
シマンテック公式ブログが「最初の標的として、日本が狙われました。Android.Lockdroid によるこの攻撃活動は、システムアップデートに偽装して3月11日に始まりました。
日本語設定のデバイスにインストールされたことを確認すると、身代金要求のメッセージを日本語で表示します。
これは、欧米のユーザーを狙っていたモバイルランサムウェアが、アジア言語でも登場した初めてのケースです」と注意を喚起しています。
- Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸(シマンテック公式ブログ)
内閣サイバーセキュリティセンター(NISC)では、攻撃者が使う武器「マルウェア」や、セキュリティ関連の定義など、ネットワークビギナーのための「情報セキュリティハンドブック」を刊行しています。挿絵が多くて分かりやすくなっています。
また、中高校生を対象とした意識啓発マンガをASEAN加盟国10か国と協力して作成・公開(2016/2/10)しています。気を付けたい4事例に絞って、マンガで解説しています。
- 「情報セキュリティハンドブック」(12.2MB:pdf / NISC)
- マンガで学ぶサイバーセキュリティ(日本語版)(8.5MB:pdf / NISC)
2014年2月19日に開催された 「IPAサイバーセキュリティシンポジウム2014」において、 2012年ロンドンオリンピックにおける情報保全と、サイバーセキュリティの最高責任者であるオリバー・ホーア氏の講演を本人の了承を得て翻訳し、構成を行った冊子(pdf)があります。
- 2012年ロンドンオリンピックのセキュリティ~我々の経験をご紹介~(2.5MB:pdf / IPA)
2012年ロンドン大会は「史上初のデジタル大会」として、かってない規模での放送やネットワークが構成されました。
発生した事案では、23億5,000万件のセキュリティ・システム・メッセージが記録され(北京大会では120億件のセキュリティ事案が発生)、2億件の悪意のある接続要求をブロック。1つのDDoS攻撃につき、1秒あたり11,000件の接続要求があったなどが報告されています。ネットワークやセキュリティ体制、教訓など興味深い内容です。
2020年東京大会では、より広範囲を対象としたサイバー攻撃やセキュリティ事案の発生が予想されています。
読まれていない方は一読をお勧めいたします。
- 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ(2016.04.05 CNN)