2015年1月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2015年1月の脆弱性と脅威 脅威動向ニュース記事一覧

(2015年1月30日) 甲信地方南部や関東地方南部を中心に大雪となるおそれ(気象庁) 画像
脅威動向

(2015年1月30日) 甲信地方南部や関東地方南部を中心に大雪となるおそれ(気象庁)

 気象庁1月29日14時発表によると、1月30日の天気は関東全域で30日の朝方から昼にかけて降雪が予想されている。30日は関東の一部私立大で入試予定のため、交通機関の乱れに注意したい。

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓 画像
特集

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓

モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register) 画像
TheRegister

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register)

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。(なぜなら)多くの被害者が出た場合、警察が興味を示すからだ」

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

2015年第3週のインフルエンザ発生状況を発表、定点あたりの報告数が前週よりも増加(厚生労働省) 画像
脅威動向

2015年第3週のインフルエンザ発生状況を発表、定点あたりの報告数が前週よりも増加(厚生労働省)

 厚生労働省は1月23日、2015年第3週(1月12日から1月18日まで)のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校で休校が37施設、学年閉鎖が678施設、学級閉鎖が2,214施設となった。

三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ(フィッシング対策協議会) 画像
脅威動向

三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ(フィッシング対策協議会)

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
TheRegister

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中

このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい 画像
TheRegister

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register) 画像
TheRegister

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。

2015年はモバイルセキュリティ脅威が高度化、金銭被害やIoTへの影響も(アンラボ) 画像
脅威動向

2015年はモバイルセキュリティ脅威が高度化、金銭被害やIoTへの影響も(アンラボ)

アンラボは1月19日、2012年~2014年のスマートフォンマルウェアの統計および韓国における2015年のモバイルセキュリティ脅威の予想トレンドBig 4を分析し、発表した。

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register) 画像
TheRegister

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register)

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

2015年第2週のインフルエンザ発生状況を発表、昨シーズンのピークである約187万人を上回る(厚生労働省) 画像
脅威動向

2015年第2週のインフルエンザ発生状況を発表、昨シーズンのピークである約187万人を上回る(厚生労働省)

 厚生労働省は1月16日、2015年第2週(1月5日から1月11日まで)のインフルエンザ発生状況を発表した。この1週間に医療機関を受診した患者数は推計約206万人で、昨シーズンのピークである約187万人を上回ったことが明らかになった。

2015年第1週のインフルエンザ発生状況を発表、11県で警報開始基準値を上回る(厚生労働省) 画像
脅威動向

2015年第1週のインフルエンザ発生状況を発表、11県で警報開始基準値を上回る(厚生労働省)

 厚生労働省は1月13日、2015年第1週(2014年12月29日から2015年1月4日まで)のインフルエンザ発生状況を発表した。埼玉や神奈川、千葉、東京など23都道府県で前週よりも減少したものの、11県で警報開始基準値を上回った。

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register) 画像
TheRegister

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
TheRegister

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

TwitterとYouTubeのサイトが30分間にわたりサイバー攻撃、軍用ネットワークへの汚染はない(米軍中央司令部) 画像
脅威動向

TwitterとYouTubeのサイトが30分間にわたりサイバー攻撃、軍用ネットワークへの汚染はない(米軍中央司令部)

 12日(現地時間)、米軍中央司令部(U.S. Central Command:CENTCOM)はTwitterとYouTubeのサイトが30分間にわたりサイバー攻撃を受けたと発表した。

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史

薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register) 画像
TheRegister

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register)

カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

「ドラゴンクエスト X」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「ドラゴンクエスト X」を騙るフィッシングサイトを確認(フィッシング対策協議会)

フィッシング対策協議会は、スクウェア・エニックス(ドラゴンクエスト X)を騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×