【51CTO.com原创稿件】日本最新IT动态周报(3月第2周)
本期为各位读者带来的全球IT资讯有网络犯罪者瞄准智能手机的10大原因、采用了“云SIM”技术的WiFi路由器“WorldTouch”可应用于100个国家、2016年下半年勒索软件攻击倍增、包含14亿人个人信息的备份文件被发现、破坏型恶意软件再次活跃的征兆、PwC和HP合作推出个人信息保护的令牌化服务等。
1. 网络犯罪者瞄准智能手机的10大原因
世界上所有的人都在使用的智能手机如今却成为了网络犯罪者最好的攻击目标。近日,斯洛伐克的安全企业ESET公开了网络犯罪者瞄准智能手机的10个理由,并进行了解说。
理由1:智能手机记录着使用者的所有信息
理由2:容易成为入侵企业或其他组织的跳台
理由3:采取安全对策的可能性不高
理由4:自动输入功能的普及
理由5:与钱包直接连接
理由6:可了解使用者的所在地和工作地点
理由7:蓝牙近距离通信功能
理由8:移动欺诈的手法变得众所周知
理由9:是垃圾邮件发送的理想平台
理由10:使用者不明白这种危险
智能手机的威胁已经表面化了,智能手机安全的重要性也在慢慢地被理解。所有智能手机用户需要采取正确且适合的安全对策。
【内容来源】@IT
【原标题】サイバー犯罪者が「スマホを狙う」10の理由
【原链接】http://t.cn/RiCbFeQ
2. 采用了“云SIM”技术的WiFi路由器“WorldTouch”可应用于100个国家
人们都希望能够不分海内外地享受互联网,为了响应这样的期望,日本开启了在云平台“makuake”上的WiFi路由器“WorldTouch”项目。WorldTouch是活用云SIM技术的WiFi路由器。将SIM卡信息不是在末端而是在服务器上汇总管理。因此,无需进行SIM卡交换,便可自动选择通信公司(Docomo、Au、Softbank)回线并连接。
另外,在哪个国家什么时候使用是需要另外申请,可用于海外100个国家。但是,海外使用时每天800日元。关于通信限制,1天3G字节被设为上限,即使达到上限也可维持在512kbps的通信速度上。
【内容来源】Yahoo!ニュース
【原标题】“クラウドSIM”を採用したWiFiルータ「WorldTouch」--世界100カ国に対応
【原链接】http://t.cn/RipLyGa
3. 2016年下半年勒索软件攻击倍增
近日,Check Point Software Technologies公司公开了基于2016年7月~12月威胁信息数据的安全调查报告。在2016年下半年的恶意软件相关事件中勒索软件攻击所占的比例比同年前期增加了90%。
在日本,2016年下半年经由互联网和移动设备的恶意软件和勒索软件剧增。2016年移动设备成为了最大的攻击对象,以Android末端为目标的移动恶意软件“HummingBad”在恶意软件相关事件中占16%。另外,2017年1月也出现了该恶意软件的升级版“HummingWhale”,该公司认为无论是商务用或个人的移动设备,都应注意采取适当的安全对策。
【内容来源】@IT
【原标题】ランサムウェア攻撃、2016年下半期に倍増 チェック・ポイントが調査
【原链接】http://t.cn/RiCcS4x
4. 包含14亿人个人信息的备份文件被发现
MacKeeper公司的研究人员3月6日在博客上写道:发送大量垃圾邮件的有关组织约14亿人的电子邮件和实名账户信息被曝光。起因是MacKeeper公司的研究人员1月发现可疑的文件,该文件处于可正常访问的状态且没有设置密码。
被研究人员发现的文件,组织“River City Media”的备份文件(出典:MacKeeper)
据调查了解,曝光的是 “River City Media(RCM)” 组织的备份文件。用于发送垃圾邮件的列表中,约14亿人的电子邮件和实名、用户的IP地址,甚至也有的记载了住址信息。研究人员认为RCM是伪装成正规的营销企业大量发送垃圾邮件的集团。从RCM内部获取的信息内容分析判断,RCM使用了非法手段窃取IP地址,寻找并恶意利用存在漏洞的邮件服务器。
【内容来源】ITmedia
【原标题】14億人の個人情報、迷惑メール業者のバックアップファイルで露呈(作者:鈴木聖子)
【原链接】http://t.cn/RiNFQHH
5. 破坏型恶意软件再次活跃的征兆
3月6日,据美国Threatpost新闻报道 “StoneDrill”破坏性恶意软件存在被普及的迹象。据推测StoneDrill是以沙特阿拉伯的企业为目标被开发的恶意软件,但是在欧洲的石油化学企业中也被发现了,今后在中东以外的地区,被感染的可能性也会增加。
类似SotneDrill这样的破坏性恶意软件在这10年里,以各种各样的形式带来了危害。
这样的恶意软件的感染手法年年变得巧妙化起来,使用复合感染的方法等回避安全软件的检测。另外,破坏性恶意软件无法被安全软件捕捉的技术也在进步,与安全软件的进化处于螺旋上升的状态。
【内容来源】マイナビニュース
【原标题】破壊型マルウェア、再度活発化の兆し(作者:後藤大地)
【原链接】http://news.mynavi.jp/news/2017/03/08/084/
6. PwC和HP合作推出个人信息保护的令牌化服务
3月6日,日本PwC顾问公司与惠普(HPE)开始合作提供保护个人信息的服务“令牌化安全解决方案”。在国内外推进规制的强化,支持个人信息保护的应对。
该服务中,利用了HPE开发的根据随机数据转换成无关联的字符串“HPE Security-DataSecurity”,支持企业持有的个人信息的保护与活用。PwC顾问面向以强化个人信息保护为目的的企业,进行现状分析与方针制定,HPE Security-DataSecurity的导入等引导工作。
【内容来源】ZDNet Japan
【原标题】個人情報の保護と活用でトークン化のサービス--PwCとHPEが協業
【原链接】https://japan.zdnet.com/article/35097640/
【51CTO专栏机构“全球IT风尚”原创编译文章,转载请联系原作者(微信号:topbridgeIT)】