KasperskyがAndroid向けのMalwareを発見したとのこと。半年ちょっと前に登場したGugiという名前のトロイの木馬型マルウェアの発展版で、6月に発見していたという。このマルウェアはAndroidのBanking Appに侵入し、クレジットカードなどの情報を搾取するとのこと。
Text messageを通じて感染するのが主な感染経路のようだ。
元記事はThe Wall Street Journal : http://www.wsj.com/articles/new-malware-targets-android-banking-apps-cybersecurity-group-says-1473198676
CAMINOは、FP7にて実施されたプロジェクトの一つであり、サイバーセキュリティに関する研究開発ロードマップを策定したプロジェクトである。
THOR、すなわち、Technical、Human、Organizational、Regulatoryという4つの次元にて分析をしているところに特徴がある。
結果として、次の課題が抽出されている。
Technical dimension
1. Strengthening emerging tools: big data analysis and cloud security/forensics
2. Security assurance – establishing metrics and framework for cyber security testing
3. Improving preparedness – security engineering and testing capabilities
4. Countering cybercrime – botnets, APTs and cybercrimes affecting mobile devices and social networks
Human dimension
1. Development of training tools and raising cyber security awareness
2. Promoting use of privacy enhancing technologies
3. Appropriate use and reuse of data
Organizational dimension
1. Adapting organizations to the cross-border nature of the Internet and cybercrime
2. Introducing cyber security as a society culture need
3. Promoting EU institutional support to generic challenges and obstacles at the SME level
4. Promoting EU cyber insurance market development
Regulatory dimension
1. Investigatory powers in intra-jurisdictional and trans-border cares
2. Civil and criminal courts forensics, admissibility and evidential standards
3. Electronic identity and trust services for data protection across borders
詳細は、下記のリンクを参照のこと。
http://www.fp7-camino.eu/
EUでは、FP7にて研究roadmapを策定するためのプロジェクトを3本実施した。
その3本のプロジェクトは下記の通りである。
この3つのプロジェクトは互いに独立しており、検討アプローチも異なるものの、今後検討すべき重要課題に対する認識に大きなズレは無い。
CyberROADとCAMINOについては、同ブログの別のエントリーを参照されたい。cAMINOについては、現時点では詳細情報を得ることができなかったため、本ブログでは保留。
CyberROADとは、EUのFP7にて実施された一つのプロジェクトである。本プロジェクトでは、サイバーセキュリティの研究開発のロードマップを策定すべく、サイバーテロリズムおよびサイバー犯罪に対抗するための課題を特定した。
本プロジェクトの成果報告書によると、下記の18エリアが重点課題として特定されている。
尚、本プロジェクトでは、11か国に存在する計20組織からなるCyberROADコンソーシアムが設立され、その中で検討を実施してきた。
更なる詳細は、次のURLを参照のこと。
http://www.cyberroad-project.eu/
GDPRとは、General Data Protection Regulationの略で、EUのデータ保護フレームワークを定めたものである。2016年4月に制定され、2018年5月より施行される。これにより、Data Protection Officerの設置を義務付けるなど、様々な変化を生じている。
サイバーセキュリティに関する法律は、各国において定められている。複数の国の集合体であるEUにおいても、その全体を対象とした法律が存在しおり、具体的には、The Directive on security of network and information systems (NIS Direcive)がそれに相当する。これは、EU全域において、サイバーセキュリティに関する発展のレベルを地位格差なしに同等レベルまで引き上げるための法律である。欧州議会は2016年7月に本法律を可決し、同年8月から施行されることとなっている。
NIS Directiveの具体的な中身については、今後追記予定。
米国には、3大教書と呼ばれるものがある。
1. 一般教書 (State of the Union Address)
2. 予算教書 (Budget Message of the President)
3. 大統領経済報告 (Economic Report of the President)
このうち予算教書とは、毎年2月に米国大統領が議会に提出する予算の編成方針である。
Webにて公開されている。
https://www.whitehouse.gov/sites/default/files/omb/budget/fy2017/assets/message.pdf
日本の外務省は、本文書の概要を日本語で公開している。データのグラフ化などもされており、日本国民がわかりやすく理解できるよう工夫が凝らされている。
http://www.mofa.go.jp/mofaj/na/na2/us/page25_000342.html
ここを見ると、例えば予算に占めるサイバーセキュリティへの投資額の割合などがわかり、各国のその割合を比較することで、サイバーセキュリティに対する国の本気度がわかる。
Google Chromeのプラグインとして提供される”LiveMd”は、Markdown対応エディタとして非常に便利。
ブラウザ上の画面が左右に分割され、左側にMarkdown形式で文章を入力すると、右側にHTML表示される仕組みになっている。
https://chrome.google.com/webstore/detail/livemd/gdkdfndgjifoabdbagnmodicadpngfko/related?hl=ja
Markdownに関する有用な記事へのリンクも下記に記しておく。
http://daringfireball.net/projects/markdown/syntax
telnetの利用は避けるべきというのは今や常識であるが、その理由は単純。
telnetはログインの際の認証情報も認証成功後の通信内容も平文でやり取りする。そのため、ネットワーク上での盗聴が容易になされてしまうという問題を抱えており、セキュリティの観点から望ましいプロトコルではない。
ネットワークの構造を示すものがネットワークトポロジであるが、これを数式化できれば、コンピュータで扱いやすくなる。その数式化の手法として、ここでは隣接行列、ラプラシアン行列、そしてTotal Accessibility Matrixというものが存在する。以下、そのそれぞれについて簡単に説明する。
1. 隣接行列
n個のノードを持つネットワークGは、n x nの隣接行列Aで表され、その要素Ai;j (1 <= i; j <= n)は、以下のように表される。
Ai;j = 1 ( i link to j) OR 0 (otherwise)
隣接行列があれば、例えば、ノード iの持つリンク数の合計はすべてのj値に対するAi;jの値の総和にて表される。
2. ラプラシアン行列
次元ベクトルから隣接行列を減算することで、ラプラシアン行列Lを作成することができる。
ラプラシアン行列が手に入ると、例えば、その固有値を導出し、その値が0となる固有値の個数をカウントすることで、分割で切るネットワーク数を知ることができる。
3. Total Accessibility Matrix
ネットワークにおける各ノードに対するアクセシビリティを算出するためのパラメータがTotal Accessibility Matrix。この値が高いほど、アクセシビリティが高いノードとなる。