「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

みんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●江ノ島のゆたかくんに会ってきた

同じ猫として遠隔操作ウイルス事件で有名になった江ノ島のゆたかくんの様子が気になったから、しもべ(※編集部員のことのようです)に会いに行かせてきたよ。毛づやもよくて元気そうでなによりだったにゃー

http://scan.netsecurity.ne.jp/article/2013/01/15/30790.html

江ノ島のゆたかくんレポート
http://scan.netsecurity.ne.jp/article/2013/01/16/30801.html

●gooメール突然使えなくなる

使っている人がたくさんいるNTTレゾナントのgooメールが突然使えなくなって、そのまま12時間も使えなくなってたみたい。無料のWebメールを仕事で使っている人はあまり多くないと思うけど、いきなりサービスが落ちると困るにゃー。以前はtwitterもよく止まってたにゃー。

●IEもJavaも緊急アップデートで大変

お正月あたりから脆弱性が公開されていたのに、修正が配布されずにしばらくの間攻撃され放題だったJava7とInternet Explorer6~8だけど、どちらも月曜日に緊急のアップデータが配布されたみたいだにゃー。

使っている人は面倒だと思うけど、世界中の攻撃したい人たちが待ち構えてるから、仕事の前にアップデートした方がいいみたい。管理者の人はたくさんのPCをアップデートする必要があるから週の初めから大変だったんだろうにゃー。Java7の方はまだ脆弱性が残っているとの情報もあるから、必要のない人は引き続き使わないようにしておいた方がいいかもしれないね。

●Nokiaが自社携帯から送受信している情報を盗聴してる!?

最近日本で使っている人はあまり見かけないけど、Nokiaの携帯電話を使うと危険!?という話があるみたい。Nokiaが自社の携帯電話ユーザーに対して中間者攻撃を行っているんだって。もしかするとSSLで暗号化してるつもりの通信もNokiaによって盗聴されたりしてるんだって。

でもNokiaの言い分だとアクセスのスピードを上げるためにやってることで、盗聴したりデータを保存していることは絶対ないんだって。使ってる限りNokiaを信じるしかないけど、盗聴されてると思いながら携帯電話を使うのはいやだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/16/30800.html

●偽のセキュリティ証明書でブラウザー制作者も大忙し

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそう。実際にこれを悪用したサイトをgoogleが発見したんだって。

普通のフィッシングサイトだとSSLでアクセスしたときに偽物だってすぐわかるけど、この証明書が悪用されたサイトだと、SSLでアクセスしたときも正しいgoogleのサイトだと表示されるから、普通の人はほぼ見分けがつかないよね。
有名なブラウザーはすでにアップデートされてるみたいなので、忘れずにこの認証局の証明書を無効化するかブラウザーの証明書をアップデートした方がいいんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/11/30772.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×