日本もOperation High Rollerの時代か?
下記の記事が出ている。
偽ポップアップ画面はまだ序の口、オートメーション化する不正送金ウイルス
Internet Watch: 2013年2月18日
http://internet.watch.impress.co.jp/docs/news/20130218_588271.html
Operation High Roller
McAfee
http://www.mcafee.com/japan/security/rp_OperationHighRoller.asp
************************************
(余談)
警察や検察が利用しているシステムでもman-in-middle攻撃は可能であるし現実に存在していると思われる。その場合,警察等の捜査資料全体の信頼性が失われることになる。その捜査資料の中には,システムへのアクセスログ等だけではなく,街頭等に設置されている監視用モニタの記録データ等も含まれる。裁判官としては,全ての電磁的記録の証拠価値がゼロであると仮定しても,それでもなお有罪とするに足りるだけの十分な証拠が法廷に提出されているかどうかを十分に検討すべき時代になったと言える。そうでなければ,全く何の根拠もないのに「原発は絶対に安全であり,爆発することはあり得ない」との馬鹿な結論を導き出すような愚を繰り返すことになる。現代社会では,核攻撃を含めありとあらゆる事態が普通に発生し得る状況下にあるので,民法に定める天変地変のような極めて特殊な事態だと思ったとたんに,実は,非現実的な思考しかできず,本質的な間違いを犯していることになる。現状は,戦時と平時が常に共存する状況の下にある。
[このブログ内の関連記事]
米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告
http://cyberlaw.cocolog-nifty.com/blog/2013/01/man-in-the-midd.html
銀行や証券会社などの金融機関を狙い,Man in the Browser (MitB) の手法を用いたサイバー犯罪
http://cyberlaw.cocolog-nifty.com/blog/2012/08/man-in-the-brow.html
GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html
Man-in-the-Browser (MITB) attacks
http://cyberlaw.cocolog-nifty.com/blog/2010/05/man-in-the-brow.html
トルコの認証局TURKTRUST Inc.の偽証明書によるman-in-the-middle攻撃(またはspoofing攻撃)
http://cyberlaw.cocolog-nifty.com/blog/2013/01/turktrust-incma.html
| 固定リンク
コメント