「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ハッカー養成学校のサイト、ハッキングされる

去年ホワイトハッカーを養成するための学校が開校したんだけど、そこが運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。ハッキングによってデータベースを消されるとともに、登録していたユーザーのメールアドレスがユーザーに送りつけられたんだって。

ハッキングの練習ができるサイトを運営するのはいいと思うけど、想定外の脆弱性を残しているのはまずかったんじゃないかにゃー。ハッカー学校の先生がどうして先に見つけられなかったのかにゃー。

http://www.hackerschool.jp/hack/news.php

●マイクロソフトの月例アップデート行われる

Microsoftの月例アップデートが公開されたよ。修正された脆弱性は57件もあるみたいなので、WindowsPCを使っている人は先延ばしせずに早めにアップデートした方がいいと思うんだにゃー。

今週はこの他にもFlashとShockwaveのアップデートも公開されているにゃー。修正される脆弱性を使った攻撃がすでに行われているみたいなので、こっちの方も忘れずにアップデートした方がいいんだにゃー。

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

●遠隔操作ウイルス事件、容疑者の否認は続く

遠隔操作ウイルス事件の犯人だとされる人が逮捕されたにゃー。犯人は猫カフェに通って自作PCを作る、ITの専門家だそうだよ。報道では犯人は野良猫に首輪を付けられるくらい猫の扱いに慣れてるって言われてるけど、ゆたかくんは誰でも簡単に触れるおとなしい子だから扱いに慣れてる必要はぜんぜんないと思うんだにゃー。

そして逮捕された人の否認は続いているみたいだけど、続々と状況証拠が上がっているみたい。でもそれだけでは遠隔操作ウイルスを埋め込んだり操作したりしたという決定的な証拠にはならないみたいなので、犯罪の立証って難しいみたいだにゃー。

●Lucky 13攻撃でTLS/SSLがクラックされる?

かなりたくさんのWebサイトで暗号化の手段として使われているTLS/SSLだけど、暗号化された中身を覗かれたり、Webページにコードを挿入できたりする欠陥が見つかったんだって。すでにOpenSSLは脆弱性に対応した修正を始めてるみたい。悪い奴に使われるとカード番号や個人情報が盗まれたりするんだろうにゃー。

でも中間者攻撃ができるところにいる必要があるみたいだから、それほど心配することはないのかもしれないにゃー。

・ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13攻撃」でHTTPS
をクラッキング~TLS解読学者たちの技術に対抗するため、OpenSSLは修正作業
中(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/08/30984.html

●中国のコンピュータの約55%がマルウェアに感染

パンダセキュリティによると、中国のコンピュータの約55%がマルウェアに感染してて、これは世界一の感染率なんだって。中国には4億近くものPCが動いているみたいだから、2億台ものコンピュータでマルウェアが動いてるということになるんだにゃー。その次はわずかな差で韓国、そして3位が台湾なのだそう。なんでも世界一になればいいってもんじゃないよにゃー。

管理者の皆さんは中国や韓国のIPアドレスからの攻撃を観察することが多いと思うけど、近所だからということだけではなく、マルウェアに感染しているマシンが遠隔操作されて攻撃してるのかもしれないんだろうにゃー。

・中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/14/31022.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×