諜報活動の舞台はオンラインに、ミッコ・ヒッポネンがPacSec 2011で講演
「PacSec 2011 セキュリティカンファレンス」が11月9日午前、都内ではじまった。
研修・セミナー・カンファレンス
セミナー・イベント
同カンファレンスは、dragostech.com inc.(ドラゴステック・ドットコム)が、国際的に活躍する情報セキュリティ専門家による最新の研究発表の講義と国際交流の場として開催している。
基調講演として、フィンランドのセキュリティ企業 F-secure社の主席研究員ミッコ・ヒッポネンが登壇し、「標的型スパイ攻撃(Targeted Espionage Attacks)」と題する、主に政府や防衛産業に対して諜報活動を行う攻撃に関して、攻撃手法、攻撃具体例、侵入されてしまったあとの発見方法、等に関して解説を行った。
同氏は、標的型スパイ攻撃の日本での例として衆議院や三菱重工への攻撃を挙げ、「機密書類が紙で保管されていた過去はジェームズ・ボンドのようなスパイが活躍したが、データで重要情報が保管される現在、諜報活動の舞台はオンラインに移った」と述べた。
講演では、F-secure社が発見した、今年2月にEMCのセキュリティ部門を標的とした攻撃に使われた電子メールが公開された他、多数の政府、国際機関に宛てて送られた30以上もの言語で作成された極めて完成度の高い、バックドアを含むPDFなどの添付ファイルの実例を示した。
PacSec 2011は明日まで開催され、入場は当日受付も可能。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)
-
リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)
-
業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
-
マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
-
行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)
-
職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
-
Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)
-
従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
-
アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)
-
WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)