2016.07.24(日)

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Internet Explorer6~11にゼロデイ脆弱性が発見される

9月18日にはInternet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

セキュリティ更新プログラムはまだ公開されていないけれど、マイクロソフトからFixItが公開されているので、心配な人はこれを適用しておけばいいと思うんだにゃー。
http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx

●中国からの攻撃は小規模に終わる

柳条湖事件が起こった日ということで、今年も9月18日には中国から日本のいくつかのサイトに攻撃がやってきているんだにゃー。サイトが書き換えられたり、東京都のWebサイトがつながりにくくなったりしていたみたいだにゃー。

攻撃が来なかったのか、途中でブロックされていたのかはわからないけど、警戒していたほどあまり悪いことが起こらなくてよかったんだにゃー。でも書き換えられた管理者の人は大変なんだろうにゃー。

●複数のブロードバンドルータがDDoS攻撃に加担してしまう危険性が発覚

IPAの発表によると、多数のブロードバンドルータのDNSキャッシュサーバがオープンリゾルバとして働いてしまうことが発覚したんだにゃー。

オープンリゾルバを放置しておくと知らないうちにDNS Amplification攻撃に悪用されて、DDoS攻撃に加担してしまう可能性があるんだって。お使いのルーターが脆弱性があるものかを早めにチェックしておいた方がいいと思うにゃー。
http://jvn.jp/jp/JVN62507275/

●NSAの監視に対抗してGoogleが暗号化を進める

NSAが暗号化された通信に関しても盗聴をしていることがわかった中、Googleはより一層の暗号化を進めているんだにゃー。Google Cloud Storageにアップロードされたデータを暗号化して保管したり、データセンター間の通信などの暗号化を行ったりするんだにゃー。

これにより秘密情報機関によるネットワークの勝手な盗聴からGoogleのユーザーはより安全になると思うんだにゃー。とはいえ裁判所の命令があればデータは復号されて渡されるのは変わらないので、悪いことには使えないんだにゃー。

・Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/18/32496.html

●英国諜報部はSSLの暗号を破っていたことを暗に伝えていた?

英米の秘密情報機関がSSL通信のデータを盗聴することに成功していたということが話題だけど、これを示すような兆候が見られたんだって。それは2012年7月の下院議員、Richard Alcockとの暗号化通信データに関するやり取りでのことなんだにゃー。

そのとき彼は暗号化通信データであっても、ISPが暗号化されていない状態で保持しているデータを簡単に取り出すことが可能だって言ってたんだにゃー。これが「製品にエントリポイントを組みこむため、米国の、そして海外のテクノロジー会社と協力していた」ことの裏付けになるってことなんだにゃー。

・なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、Webを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/17/32483.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー!パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://goo.gl/pqgBdR

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  2. [インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(後編)

    [インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(後編)

  3. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

  4. ここが変だよ日本のセキュリティ 第3回「台湾HITCON突撃レポート 前編」

  5. 「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

  6. 的確な翻訳語の有無はセキュリティ対策の議論を左右する

  7. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  8. Scan BASIC MEMBERS 登録方法

  9. 日本企業における情報セキュリティ国際資格CISSP取得の現状

  10. 工藤伸治のセキュリティ事件簿 シーズン5 ワンタイムアタッカー 第1回「プロローグ:創業社長」

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×