「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

2013年9月23日(月) 08時45分
このエントリーをはてなブックマークに追加
誰よりも高く飛んでゲットしてやるんだにゃーの画像
誰よりも高く飛んでゲットしてやるんだにゃー
ScanNetSecurity 名誉編集長 りくの画像
ScanNetSecurity 名誉編集長 りく
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Internet Explorer6~11にゼロデイ脆弱性が発見される

9月18日にはInternet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

セキュリティ更新プログラムはまだ公開されていないけれど、マイクロソフトからFixItが公開されているので、心配な人はこれを適用しておけばいいと思うんだにゃー。
http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx

●中国からの攻撃は小規模に終わる

柳条湖事件が起こった日ということで、今年も9月18日には中国から日本のいくつかのサイトに攻撃がやってきているんだにゃー。サイトが書き換えられたり、東京都のWebサイトがつながりにくくなったりしていたみたいだにゃー。

攻撃が来なかったのか、途中でブロックされていたのかはわからないけど、警戒していたほどあまり悪いことが起こらなくてよかったんだにゃー。でも書き換えられた管理者の人は大変なんだろうにゃー。

●複数のブロードバンドルータがDDoS攻撃に加担してしまう危険性が発覚

IPAの発表によると、多数のブロードバンドルータのDNSキャッシュサーバがオープンリゾルバとして働いてしまうことが発覚したんだにゃー。

オープンリゾルバを放置しておくと知らないうちにDNS Amplification攻撃に悪用されて、DDoS攻撃に加担してしまう可能性があるんだって。お使いのルーターが脆弱性があるものかを早めにチェックしておいた方がいいと思うにゃー。
http://jvn.jp/jp/JVN62507275/

●NSAの監視に対抗してGoogleが暗号化を進める

NSAが暗号化された通信に関しても盗聴をしていることがわかった中、Googleはより一層の暗号化を進めているんだにゃー。Google Cloud Storageにアップロードされたデータを暗号化して保管したり、データセンター間の通信などの暗号化を行ったりするんだにゃー。

これにより秘密情報機関によるネットワークの勝手な盗聴からGoogleのユーザーはより安全になると思うんだにゃー。とはいえ裁判所の命令があればデータは復号されて渡されるのは変わらないので、悪いことには使えないんだにゃー。

・Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/18/32496.html

●英国諜報部はSSLの暗号を破っていたことを暗に伝えていた?

英米の秘密情報機関がSSL通信のデータを盗聴することに成功していたということが話題だけど、これを示すような兆候が見られたんだって。それは2012年7月の下院議員、Richard Alcockとの暗号化通信データに関するやり取りでのことなんだにゃー。

そのとき彼は暗号化通信データであっても、ISPが暗号化されていない状態で保持しているデータを簡単に取り出すことが可能だって言ってたんだにゃー。これが「製品にエントリポイントを組みこむため、米国の、そして海外のテクノロジー会社と協力していた」ことの裏付けになるってことなんだにゃー。

・なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、Webを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/17/32483.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー!パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://goo.gl/pqgBdR

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《山本 洋介山》

注目ニュース

icon
「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

icon
「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

icon
「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだに...

icon
「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」(8月26日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグの...

icon
「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」(8月19日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。

icon
「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

icon
「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBIND...

icon
「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだに...

icon
「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアッ...

icon
「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになった...

icon
「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

icon
「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

icon
「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

icon
「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

icon
「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。

icon
「10万件のクレジットカード情報がセキュリティコード付きで盗まれてしまったにゃーの巻」(6月3日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルがSQLインジェクション攻撃を受けて、10万件のクレジットカード情報を抜かれているんだにゃー。盗まれた情報は、カード名義人名、カード番...

icon
「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっ...

icon
「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」(5月13日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕...

icon
「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。

icon
「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落...

RSS

特集・連載

ピックアップフォト