【51CTO.com原創(chuàng)稿件】日本最新IT動(dòng)態(tài)周報(bào)(3月第2周)

本期為各位讀者帶來(lái)的全球IT資訊有網(wǎng)絡(luò)犯罪者瞄準(zhǔn)智能手機(jī)的10大原因、采用了“云SIM”技術(shù)的WiFi路由器“WorldTouch”可應(yīng)用于100個(gè)國(guó)家、2016年下半年勒索軟件攻擊倍增、包含14億人個(gè)人信息的備份文件被發(fā)現(xiàn)、破壞型惡意軟件再次活躍的征兆、PwC和HP合作推出個(gè)人信息保護(hù)的令牌化服務(wù)等。

1. 網(wǎng)絡(luò)犯罪者瞄準(zhǔn)智能手機(jī)的10大原因

世界上所有的人都在使用的智能手機(jī)如今卻成為了網(wǎng)絡(luò)犯罪者最好的攻擊目標(biāo)。近日，斯洛伐克的安全企業(yè)ESET公開(kāi)了網(wǎng)絡(luò)犯罪者瞄準(zhǔn)智能手機(jī)的10個(gè)理由，并進(jìn)行了解說(shuō)。

[[185170]]

理由1：智能手機(jī)記錄著使用者的所有信息

理由2：容易成為入侵企業(yè)或其他組織的跳臺(tái)

理由3：采取安全對(duì)策的可能性不高

理由4：自動(dòng)輸入功能的普及

理由5：與錢(qián)包直接連接

理由6：可了解使用者的所在地和工作地點(diǎn)

理由7：藍(lán)牙近距離通信功能

理由8：移動(dòng)欺詐的手法變得眾所周知

理由9：是垃圾郵件發(fā)送的理想平臺(tái)

理由10：使用者不明白這種危險(xiǎn)

智能手機(jī)的威脅已經(jīng)表面化了，智能手機(jī)安全的重要性也在慢慢地被理解。所有智能手機(jī)用戶需要采取正確且適合的安全對(duì)策。

【內(nèi)容來(lái)源】@IT

【原標(biāo)題】サイバー犯罪者が「スマホを狙う」10の理由

【原鏈接】http://t.cn/RiCbFeQ

2. 采用了“云SIM”技術(shù)的WiFi路由器“WorldTouch”可應(yīng)用于100個(gè)國(guó)家

人們都希望能夠不分海內(nèi)外地享受互聯(lián)網(wǎng)，為了響應(yīng)這樣的期望，日本開(kāi)啟了在云平臺(tái)“makuake”上的WiFi路由器“WorldTouch”項(xiàng)目。WorldTouch是活用云SIM技術(shù)的WiFi路由器。將SIM卡信息不是在末端而是在服務(wù)器上匯總管理。因此，無(wú)需進(jìn)行SIM卡交換，便可自動(dòng)選擇通信公司(Docomo、Au、Softbank)回線并連接。

[[185171]]

另外，在哪個(gè)國(guó)家什么時(shí)候使用是需要另外申請(qǐng)，可用于海外100個(gè)國(guó)家。但是，海外使用時(shí)每天800日元。關(guān)于通信限制，1天3G字節(jié)被設(shè)為上限，即使達(dá)到上限也可維持在512kbps的通信速度上。

【內(nèi)容來(lái)源】Yahoo!ニュース

【原標(biāo)題】“クラウドSIM”を採(cǎi)用したWiFiルータ「WorldTouch」--世界100カ國(guó)に対応

【原鏈接】http://t.cn/RipLyGa

3. 2016年下半年勒索軟件攻擊倍增

近日，Check Point Software Technologies公司公開(kāi)了基于2016年7月~12月威脅信息數(shù)據(jù)的安全調(diào)查報(bào)告。在2016年下半年的惡意軟件相關(guān)事件中勒索軟件攻擊所占的比例比同年前期增加了90%。

在日本，2016年下半年經(jīng)由互聯(lián)網(wǎng)和移動(dòng)設(shè)備的惡意軟件和勒索軟件劇增。2016年移動(dòng)設(shè)備成為了最大的攻擊對(duì)象，以Android末端為目標(biāo)的移動(dòng)惡意軟件“HummingBad”在惡意軟件相關(guān)事件中占16%。另外，2017年1月也出現(xiàn)了該惡意軟件的升級(jí)版“HummingWhale”，該公司認(rèn)為無(wú)論是商務(wù)用或個(gè)人的移動(dòng)設(shè)備，都應(yīng)注意采取適當(dāng)?shù)陌踩珜?duì)策。

【內(nèi)容來(lái)源】@IT

【原標(biāo)題】ランサムウェア攻撃、2016年下半期に倍増　チェック・ポイントが調(diào)査

【原鏈接】http://t.cn/RiCcS4x

4. 包含14億人個(gè)人信息的備份文件被發(fā)現(xiàn)

MacKeeper公司的研究人員3月6日在博客上寫(xiě)道：發(fā)送大量垃圾郵件的有關(guān)組織約14億人的電子郵件和實(shí)名賬戶信息被曝光。起因是MacKeeper公司的研究人員1月發(fā)現(xiàn)可疑的文件，該文件處于可正常訪問(wèn)的狀態(tài)且沒(méi)有設(shè)置密碼。

[[185172]]

被研究人員發(fā)現(xiàn)的文件，組織“River City Media”的備份文件(出典：MacKeeper)

據(jù)調(diào)查了解，曝光的是 “River City Media(RCM)” 組織的備份文件。用于發(fā)送垃圾郵件的列表中，約14億人的電子郵件和實(shí)名、用戶的IP地址，甚至也有的記載了住址信息。研究人員認(rèn)為RCM是偽裝成正規(guī)的營(yíng)銷企業(yè)大量發(fā)送垃圾郵件的集團(tuán)。從RCM內(nèi)部獲取的信息內(nèi)容分析判斷，RCM使用了非法手段竊取IP地址，尋找并惡意利用存在漏洞的郵件服務(wù)器。

【內(nèi)容來(lái)源】ITmedia

【原標(biāo)題】14億人の個(gè)人情報(bào)、迷惑メール業(yè)者のバックアップファイルで露呈(作者：鈴木聖子)

【原鏈接】http://t.cn/RiNFQHH

5. 破壞型惡意軟件再次活躍的征兆

3月6日，據(jù)美國(guó)Threatpost新聞報(bào)道 “StoneDrill”破壞性惡意軟件存在被普及的跡象。據(jù)推測(cè)StoneDrill是以沙特阿拉伯的企業(yè)為目標(biāo)被開(kāi)發(fā)的惡意軟件，但是在歐洲的石油化學(xué)企業(yè)中也被發(fā)現(xiàn)了，今后在中東以外的地區(qū)，被感染的可能性也會(huì)增加。

類似SotneDrill這樣的破壞性惡意軟件在這10年里，以各種各樣的形式帶來(lái)了危害。

這樣的惡意軟件的感染手法年年變得巧妙化起來(lái)，使用復(fù)合感染的方法等回避安全軟件的檢測(cè)。另外，破壞性惡意軟件無(wú)法被安全軟件捕捉的技術(shù)也在進(jìn)步，與安全軟件的進(jìn)化處于螺旋上升的狀態(tài)。

【內(nèi)容來(lái)源】マイナビニュース

【原標(biāo)題】破壊型マルウェア、再度活発化の兆し(作者：後藤大地)

【原鏈接】http://news.mynavi.jp/news/2017/03/08/084/

6. PwC和HP合作推出個(gè)人信息保護(hù)的令牌化服務(wù)

[[185173]]

3月6日，日本PwC顧問(wèn)公司與惠普(HPE)開(kāi)始合作提供保護(hù)個(gè)人信息的服務(wù)“令牌化安全解決方案”。在國(guó)內(nèi)外推進(jìn)規(guī)制的強(qiáng)化，支持個(gè)人信息保護(hù)的應(yīng)對(duì)。

該服務(wù)中，利用了HPE開(kāi)發(fā)的根據(jù)隨機(jī)數(shù)據(jù)轉(zhuǎn)換成無(wú)關(guān)聯(lián)的字符串“HPE Security-DataSecurity”，支持企業(yè)持有的個(gè)人信息的保護(hù)與活用。PwC顧問(wèn)面向以強(qiáng)化個(gè)人信息保護(hù)為目的的企業(yè)，進(jìn)行現(xiàn)狀分析與方針制定，HPE Security-DataSecurity的導(dǎo)入等引導(dǎo)工作。

【內(nèi)容來(lái)源】ZDNet Japan

【原標(biāo)題】個(gè)人情報(bào)の保護(hù)と活用でトークン化のサービス--PwCとHPEが協(xié)業(yè)

【原鏈接】https://japan.zdnet.com/article/35097640/

【51CTO專欄機(jī)構(gòu)“全球IT風(fēng)尚”原創(chuàng)編譯文章，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：topbridgeIT)】

戳這里，看該作者更多好文