「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Flash、今月3度目のアップデート公開

AdobeからFlashのアップデートが公開されているよ。今月なんと3回目だって。今回修正される脆弱性を突かれた攻撃がすでにはじまっているので、早めのアップデートがおすすめだにゃー。Flashだけでなく、AcrobatにJavaのアップデートもあって、今月はアップデートして再起動を何回繰り返せばいいのかにゃー?

そのほかにも使っている人も多い「一太郎」「花子」にも任意のコードが実行される脆弱性が発見されているんだにゃー。ブラウザーから直接実行はできないけど、こちらも標的型攻撃で狙われそうなので、使っている人は早めにアップデートした方がいいと思うにゃー。

●バングラデシュからのスパムがたくさん届く

迷惑なスパムメールがいつの間にか届くようになって困っている人も多いと思うけど、最近では中国や日本国内だけでなく、バングラデシュを発信元とする迷惑メールが増加しているんだって。ちゃんと日本語で書かれているみたいなので、だまされて開かないようにしたいにゃー。

また、最近ではメールだけでなく、最近みんなが使っている「LINE」を使ってスパムメッセージを送ってくるそう。何でも流行りものには乗っかってくるなんて、フットワークが軽いにゃーと感心している場合じゃなくて、ちゃんと注意しないといけないにゃー。

●アメリカと中国の間でサイバー冷戦か

2月19日のMandiantのレポートによると、中国人民解放軍の61398部隊がアメリカの企業コンピューターに侵入して、数百テラバイトのデータを盗んでだんだって。侵入活動は2006年からずっと行われていたなんて驚きだにゃー。

攻撃を実行している61398部隊はいわゆるAPT攻撃を得意としているようで、上海の高層ビルの一角からスピアフィッシングのメッセージとカスタムメイドのマルウェアソフトを使って、標的としている会社のネットワークにアクセスして情報を盗み出してたんだって。中国側は否定しているけど、国を挙げてのサイバースパイが本当なら怖いにゃー。

・中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ NewYork Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/27/31107.html

●Androidは冷やすとクラックできる!?

Android4.0からはディスクの暗号化機能が搭載されて、暗号化されたディスクは正しいPINかパスワードがないとアクセスさせないようにできるようになったんだけど、デバイスを1時間ほど冷やすことで、メモリに残ったデータが取り出せるんだって。せっかく他の人には見られないようにしたつもりなのに見られちゃうのは困ったにゃー。

メモリは電源を切ると中身は消えるはずなんだけど、冷やすと少しだけその寿命が延びて、その間に取り出すんだって。メモリの中に鍵が入ってるとディスクも復号されちゃうんだろうにゃー。

・暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/22/31075.html

●MacOSに対する攻撃が増加中

外部から攻撃を受けるのはWindowsやAndroidで、MacOSは関係ないと思っている人も多いんじゃないかな。でも最近はMacOSも攻撃対象になっているみたいで、FacebookやMacOSXの開発元のAppleを含む、たくさんの会社がマルウェアによる攻撃の被害に遭ってるみたい。

MacOSのどこが狙われているかというと、Windowsと同じく最近流行しているJavaの脆弱性だそう。同じJavaVMが動いていると、OS関係なく似たような脆弱性があるんだろうから、Macユーザーも早めのアップデートを行ったり、怪しいファイルを開かないようにしたり、攻撃には注意しておいた方がいいと思うんだにゃー。

・Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザ? Java を使っている? それなら被害にあっているかもしれない(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/26/31094.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×