2014年8月中旬以降、Eメールを暗号化する手段である「Pretty Good Privacy(PGP)」の有効性について多くの議論がなされています。この PGP に関する最新の議論は、Johns Hopkins 大学暗号学教授 Matthew Green氏 による批判がきっかけでした。Matthew Green氏は、主に PGP は鍵の管理方法に不具合があること、鍵合意プロトコルである 「forward secrecy 」が不十分であることを指摘しました。
続きを読む2014年9月1日(米国時間)、iPhone など Apple社製品から使用できるクラウドサービス「iCloud」がハッキングされ、100人以上の有名人のプライベート写真が流出した事件で、インターネット上は大騒ぎとなりました。この事例をソーシャルエンジニアリングのエサとして利用しようと意欲的なサイバー犯罪者が現れるのは時間の問題だったでしょう。実際、トレンドマイクロでは、流出した写真を探すユーザを狙った新しい脅威を確認しました。
続きを読む