「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2023.06.11(日)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

特集 コラム
みんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●江ノ島のゆたかくんに会ってきた

同じ猫として遠隔操作ウイルス事件で有名になった江ノ島のゆたかくんの様子が気になったから、しもべ(※編集部員のことのようです)に会いに行かせてきたよ。毛づやもよくて元気そうでなによりだったにゃー

http://scan.netsecurity.ne.jp/article/2013/01/15/30790.html

江ノ島のゆたかくんレポート
http://scan.netsecurity.ne.jp/article/2013/01/16/30801.html

●gooメール突然使えなくなる

使っている人がたくさんいるNTTレゾナントのgooメールが突然使えなくなって、そのまま12時間も使えなくなってたみたい。無料のWebメールを仕事で使っている人はあまり多くないと思うけど、いきなりサービスが落ちると困るにゃー。以前はtwitterもよく止まってたにゃー。

●IEもJavaも緊急アップデートで大変

お正月あたりから脆弱性が公開されていたのに、修正が配布されずにしばらくの間攻撃され放題だったJava7とInternet Explorer6~8だけど、どちらも月曜日に緊急のアップデータが配布されたみたいだにゃー。

使っている人は面倒だと思うけど、世界中の攻撃したい人たちが待ち構えてるから、仕事の前にアップデートした方がいいみたい。管理者の人はたくさんのPCをアップデートする必要があるから週の初めから大変だったんだろうにゃー。Java7の方はまだ脆弱性が残っているとの情報もあるから、必要のない人は引き続き使わないようにしておいた方がいいかもしれないね。

●Nokiaが自社携帯から送受信している情報を盗聴してる!?

最近日本で使っている人はあまり見かけないけど、Nokiaの携帯電話を使うと危険!?という話があるみたい。Nokiaが自社の携帯電話ユーザーに対して中間者攻撃を行っているんだって。もしかするとSSLで暗号化してるつもりの通信もNokiaによって盗聴されたりしてるんだって。

でもNokiaの言い分だとアクセスのスピードを上げるためにやってることで、盗聴したりデータを保存していることは絶対ないんだって。使ってる限りNokiaを信じるしかないけど、盗聴されてると思いながら携帯電話を使うのはいやだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/16/30800.html

●偽のセキュリティ証明書でブラウザー制作者も大忙し

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそう。実際にこれを悪用したサイトをgoogleが発見したんだって。

普通のフィッシングサイトだとSSLでアクセスしたときに偽物だってすぐわかるけど、この証明書が悪用されたサイトだと、SSLでアクセスしたときも正しいgoogleのサイトだと表示されるから、普通の人はほぼ見分けがつかないよね。
有名なブラウザーはすでにアップデートされてるみたいなので、忘れずにこの認証局の証明書を無効化するかブラウザーの証明書をアップデートした方がいいんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/11/30772.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]
ケービデバイス製デジタルビデオレコーダに複数の脆弱性 画像

ケービデバイス製デジタルビデオレコーダに複数の脆弱性
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report) 画像

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
WordPress Social Loginプラグインに脆弱性 画像

WordPress Social Loginプラグインに脆弱性
「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起 画像

「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起
WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性 画像

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

インシデント・事故 記事一覧へ

Kyashの一部決済取引に関する不具合、退会済みの会員には振込で返金 画像

Kyashの一部決済取引に関する不具合、退会済みの会員には振込で返金
電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡 画像

電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡
三重県自治体情報セキュリティクラウドにサイバー攻撃、ホームページに閲覧障害 画像

三重県自治体情報セキュリティクラウドにサイバー攻撃、ホームページに閲覧障害
中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず 画像

中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず
IDOMへのランサムウェア攻撃、業務システムを共有する子会社のIDOM CaaS Technologyでも被害 画像

IDOMへのランサムウェア攻撃、業務システムを共有する子会社のIDOM CaaS Technologyでも被害
NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失 画像

NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失

調査・レポート・白書・ガイドライン 記事一覧へ

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査 画像

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査
ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート 画像

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 画像

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

研修・セミナー・カンファレンス 記事一覧へ

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説 画像

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説
NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート

製品・サービス・業界動向 記事一覧へ

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種 画像

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種
徳島県医療政策課、県内1,009の病院と診療所のサイバーセキュリティ対策強化 画像

徳島県医療政策課、県内1,009の病院と診療所のサイバーセキュリティ対策強化
SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に 画像

SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に
脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開 画像

脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開
非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら
最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供 画像

最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×