「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

みんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●江ノ島のゆたかくんに会ってきた

同じ猫として遠隔操作ウイルス事件で有名になった江ノ島のゆたかくんの様子が気になったから、しもべ(※編集部員のことのようです)に会いに行かせてきたよ。毛づやもよくて元気そうでなによりだったにゃー

http://scan.netsecurity.ne.jp/article/2013/01/15/30790.html

江ノ島のゆたかくんレポート
http://scan.netsecurity.ne.jp/article/2013/01/16/30801.html

●gooメール突然使えなくなる

使っている人がたくさんいるNTTレゾナントのgooメールが突然使えなくなって、そのまま12時間も使えなくなってたみたい。無料のWebメールを仕事で使っている人はあまり多くないと思うけど、いきなりサービスが落ちると困るにゃー。以前はtwitterもよく止まってたにゃー。

●IEもJavaも緊急アップデートで大変

お正月あたりから脆弱性が公開されていたのに、修正が配布されずにしばらくの間攻撃され放題だったJava7とInternet Explorer6~8だけど、どちらも月曜日に緊急のアップデータが配布されたみたいだにゃー。

使っている人は面倒だと思うけど、世界中の攻撃したい人たちが待ち構えてるから、仕事の前にアップデートした方がいいみたい。管理者の人はたくさんのPCをアップデートする必要があるから週の初めから大変だったんだろうにゃー。Java7の方はまだ脆弱性が残っているとの情報もあるから、必要のない人は引き続き使わないようにしておいた方がいいかもしれないね。

●Nokiaが自社携帯から送受信している情報を盗聴してる!?

最近日本で使っている人はあまり見かけないけど、Nokiaの携帯電話を使うと危険!?という話があるみたい。Nokiaが自社の携帯電話ユーザーに対して中間者攻撃を行っているんだって。もしかするとSSLで暗号化してるつもりの通信もNokiaによって盗聴されたりしてるんだって。

でもNokiaの言い分だとアクセスのスピードを上げるためにやってることで、盗聴したりデータを保存していることは絶対ないんだって。使ってる限りNokiaを信じるしかないけど、盗聴されてると思いながら携帯電話を使うのはいやだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/16/30800.html

●偽のセキュリティ証明書でブラウザー制作者も大忙し

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそう。実際にこれを悪用したサイトをgoogleが発見したんだって。

普通のフィッシングサイトだとSSLでアクセスしたときに偽物だってすぐわかるけど、この証明書が悪用されたサイトだと、SSLでアクセスしたときも正しいgoogleのサイトだと表示されるから、普通の人はほぼ見分けがつかないよね。
有名なブラウザーはすでにアップデートされてるみたいなので、忘れずにこの認証局の証明書を無効化するかブラウザーの証明書をアップデートした方がいいんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/11/30772.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. [数字でわかるサイバーセキュリティ] FormBook、圧縮ファイル添付攻撃で日本も上位10位内の標的国に

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×