2016.09.25(日)

「首輪には注意だにゃーの巻」(1月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

みんな初めましてだにゃー。

Scan編集部を影で操っている名誉編集長のりくくんだよ(※自称です)。

いつもは編集部をうろうろして作業を後から見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

昨日まで3連休だったけど、みんなどんなふうに過ごしたのかにゃー。江ノ島行った人はいるのかにゃー。

●江ノ島の猫

遠隔操作ウイルス事件の犯人がmicroSDカードを首輪に取り付けていた「ゆたかくん」という江ノ島の猫が話題になっているみたい。防犯カメラにゆたかくんに遊んでもらってる人や写真を撮っているが何人か写ってるみたいだから、その中に真犯人がいるのかもしれないにゃー。

江ノ島にはゆたかくん以外にもぼくの仲間がたくさんいるので、猫好きは行ってみるといいと思うにゃー。今なら警察やマスコミの人もいるけどね。

●2012年十大ニュース

年末にJNSAからセキュリティ十大ニュースが発表されていたんだにゃー。

1位は「遠隔操作ウイルス誤認逮捕」だって。ウイルスに乗っ取られたのはちょっと自業自得かもしれないけど、悪いことやってないのに逮捕されるのは困るよね。檻の中に入れられるのは動物病院に連れて行かれるのを思い出すのでイヤだにゃー。江ノ島のゆたかくんも乱暴に首から首輪を引きはがされて、とんだとばっちりだったよにゃー。

2位は「スマートフォンに迫る脅威」だよ。編集部の奴らもスマホ使ってるけど、変なアプリインストールして乗っ取られてないか見張っとかなきゃいけないよにゃー。忙しくなりそうだにゃー。

http://scan.netsecurity.ne.jp/article/2011/12/28/28027.html

●InternetExplorerの脆弱性

Windowsで使われている、ちょっと古いバージョンのWebブラウザ、InternetExplorer6~8にPCを乗っ取られる脆弱性が見つかって、しかもすでに攻撃に利用されているということで大変になっているみたいだね。そして、1月のアップデートでも修正されないんだって。困ったにゃー。当初Fix ItとかEMETなんかを使うと、攻撃を回避できるという話だったけど、どうやらそれらを使ってもやられてしまうみたい。

なのでひとまずは、IEのバージョンを上げて、IE6~8は使わないようにするか、他のブラウザを使うようにした方がいいようだにゃー。だからといってSafariに乗り換えるのもダメみたいなんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/09/30750.html

●暗号が危ない

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。データを読むにはパスワードが必要になるのだけど、実はパスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

がんばって頭をひねって複雑なパスワードを設定してても、そんなの関係なく簡単にパスワードが盗まれてしまうみたいなので困ったもんだにゃー。

http://scan.netsecurity.ne.jp/article/2012/12/28/30722.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。5歳。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  2. KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

    KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

  3. ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

    ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

  4. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  5. 急増するID、パスワードへの攻撃にどう対処するか(ペンタセキュリティ)

  6. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  7. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  8. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 無貌の蜘蛛Xunleiが世界を食う~世界最大のP2Pネットワークが匿名最終兵器になる日

  11. ISMS認証とは何か■第1回■

  12. 工藤伸治のセキュリティ事件簿 シーズン3 エリカとマギー編 第1回「プロローグ:破壊」

  13. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  14. 工藤伸治のセキュリティ事件簿 シーズン5 ワンタイムアタッカー 第1回「プロローグ:創業社長」

  15. 工藤伸治のセキュリティ事件簿 シーズン1 R式サイバーシステム社編 第1回「プロローグ:身代金」

  16. [セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは

  17. NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

  18. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  19. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  20. [数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×