国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.19(木)

国際

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
TheRegister The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス) 画像
脅威動向 RIKUSYO

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス)

スクウェア・エニックスの欧州公式Twitterアカウントがハッキング被害に遭い、一時的に乗っ取られていたことが明らかとなりました。

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
TheRegister The Register

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register) 画像
TheRegister The Register

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。

トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA) 画像
海外情報 吉澤 亨史

トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。

音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register) 画像
TheRegister The Register

音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

虚偽ニュース配信メディアがドメインを偽装する能力の排除をめざす(Facebook) 画像
新製品・新サービス Tsujimura@RBB TODAY

虚偽ニュース配信メディアがドメインを偽装する能力の排除をめざす(Facebook)

米大統領選においては、状況を正しく伝えていない虚偽のニュースが多数配信・拡散され問題となったが、Facebookは現地時間15日、こうした問題への複数の対抗策を明かしている。

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!) 画像
インシデント・情報漏えい Tsujimura@RBB TODAY

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!)

米Yahoo!は現地時間14日、2013年8月に10億人分の同社ユーザー情報が、盗まれた可能性があると伝えている。

ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016) 画像
セミナー・イベント 中尾真二

ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

今年の5月、全国のコンビニATMから14億円以上の現金が引き出されるという事件が発生した。この事件では、大量の偽造クレジットカードが利用されたが、ATM詐欺、攻撃はこれだけではない。

勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な
TheRegister The Register

勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。

セキュリティ信頼度のグローバル調査、日本は9位に(Tenable Network Security) 画像
TheRegister 吉澤 亨史

セキュリティ信頼度のグローバル調査、日本は9位に(Tenable Network Security)

Tenable Network Securityは、「2017年世界のサイバーセキュリティ信頼度成績(2017 Global Cybersecurity Assurance Report Card)」の調査結果を発表した。

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ 画像
TheRegister 冨岡 晶

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。

韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁) 画像
セミナー・イベント 中尾真二

韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁)

 韓国は国レベルでのIT化が進んだ国としても有名だ。その半面、サイバー攻撃の被害も大きなものになりやすい。近年、同国で発生した金融機関でのサイバーインシデントの多くは、北朝鮮の関与が強く疑われているともいわれる。

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) 画像
TheRegister The Register

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register) 画像
TheRegister The Register

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求 画像
海外情報 subimago

サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

複数の海外メディアを通じて、サンフランシスコ市営鉄道(Muni)が何者かによってハッキング攻撃を受け、交通機関の営業に一時的に支障をきたしていたことが報じられています。

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談 画像
特集 吉澤 亨史

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談

「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

Facebook上の誤った情報の削除方法についての取り組みを発表 画像
業界動向 Tsujimura@RBB TODAY

Facebook上の誤った情報の削除方法についての取り組みを発表

Facebookのマーク・ザッカーバーグCEOは現地時間19日、同社サービス上から誤った情報を排除する方法について、投稿している。

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register) 画像
TheRegister ScanNetSecurity

インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

セキュリティ侵害の疑いから、インド国内の銀行が325万人の顧客に対してデビットカードの交換またはPINコードの変更をするよう警告した。

ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register) 画像
TheRegister The Register

ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×