スピアフィッシング攻撃は現在増加を続けており、FBIも複数の組織を標的にするその能力を懸念し、一般に向けて警告を出しています。これらの攻撃は、組織のネットワーク内に足掛かりを得ようと試みるAPT攻撃の一部と見なされています。

記事を読む

この夏、NSA（国家安全保障局）の元契約社員であるエドワード・スノーデンは、NSAをはじめとする政府当局が運営する極秘の通信監視プログラム「PRISM」による電話傍受について内部告発したことで、一躍有名になりました。 英紙『ガーディアン』は7月31日、スノーデンが提供した資料を公開しました。

記事を読む

インターネットセキュリティに多少なりとも関心のある人なら、リモートアクセスツール (RAT―ネズミではありません！)がインターネットにとって目新しいものではないことをご存じでしょう。RATのコンセプト自体はとりたてて新しくはありませんが、RATの影響について考えるたびに頭がおかしくなるような気がします。

記事を読む

この数か月間、私たちはParisTechという通信会社の研究者が開発したデータマイニングエンジンを使用し、チューニングを行っていました。このツールにはAlligator（ワニ）という名前が付いています。クローリング、プロパティ抽出、レポートを行う当ラボのアーキテクチャに組み込んでいるのですが、このエンジンは大量のAndroidアプリケーションのなかから不審なパッケージを見つけ出してくれます。

記事を読む