管理者のみんなおはようさんだにゃー。Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。●Flash、今月3度目のアップデート公開AdobeからFlashのアップデートが公開されているよ。今月なんと3回目だって。今回修正される脆弱性を突かれた攻撃がすでにはじまっているので、早めのアップデートがおすすめだにゃー。Flashだけでなく、AcrobatにJavaのアップデートもあって、今月はアップデートして再起動を何回繰り返せばいいのかにゃー?そのほかにも使っている人も多い「一太郎」「花子」にも任意のコードが実行される脆弱性が発見されているんだにゃー。ブラウザーから直接実行はできないけど、こちらも標的型攻撃で狙われそうなので、使っている人は早めにアップデートした方がいいと思うにゃー。●バングラデシュからのスパムがたくさん届く迷惑なスパムメールがいつの間にか届くようになって困っている人も多いと思うけど、最近では中国や日本国内だけでなく、バングラデシュを発信元とする迷惑メールが増加しているんだって。ちゃんと日本語で書かれているみたいなので、だまされて開かないようにしたいにゃー。また、最近ではメールだけでなく、最近みんなが使っている「LINE」を使ってスパムメッセージを送ってくるそう。何でも流行りものには乗っかってくるなんて、フットワークが軽いにゃーと感心している場合じゃなくて、ちゃんと注意しないといけないにゃー。●アメリカと中国の間でサイバー冷戦か2月19日のMandiantのレポートによると、中国人民解放軍の61398部隊がアメリカの企業コンピューターに侵入して、数百テラバイトのデータを盗んでだんだって。侵入活動は2006年からずっと行われていたなんて驚きだにゃー。攻撃を実行している61398部隊はいわゆるAPT攻撃を得意としているようで、上海の高層ビルの一角からスピアフィッシングのメッセージとカスタムメイドのマルウェアソフトを使って、標的としている会社のネットワークにアクセスして情報を盗み出してたんだって。中国側は否定しているけど、国を挙げてのサイバースパイが本当なら怖いにゃー。・中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ NewYork Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)http://scan.netsecurity.ne.jp/article/2013/02/27/31107.html●Androidは冷やすとクラックできる!?Android4.0からはディスクの暗号化機能が搭載されて、暗号化されたディスクは正しいPINかパスワードがないとアクセスさせないようにできるようになったんだけど、デバイスを1時間ほど冷やすことで、メモリに残ったデータが取り出せるんだって。せっかく他の人には見られないようにしたつもりなのに見られちゃうのは困ったにゃー。メモリは電源を切ると中身は消えるはずなんだけど、冷やすと少しだけその寿命が延びて、その間に取り出すんだって。メモリの中に鍵が入ってるとディスクも復号されちゃうんだろうにゃー。・暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)http://scan.netsecurity.ne.jp/article/2013/02/22/31075.html●MacOSに対する攻撃が増加中外部から攻撃を受けるのはWindowsやAndroidで、MacOSは関係ないと思っている人も多いんじゃないかな。でも最近はMacOSも攻撃対象になっているみたいで、FacebookやMacOSXの開発元のAppleを含む、たくさんの会社がマルウェアによる攻撃の被害に遭ってるみたい。MacOSのどこが狙われているかというと、Windowsと同じく最近流行しているJavaの脆弱性だそう。同じJavaVMが動いていると、OS関係なく似たような脆弱性があるんだろうから、Macユーザーも早めのアップデートを行ったり、怪しいファイルを開かないようにしたり、攻撃には注意しておいた方がいいと思うんだにゃー。・Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザ? Java を使っている? それなら被害にあっているかもしれない(The Register)http://scan.netsecurity.ne.jp/article/2013/02/26/31094.html先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。楽しみだにゃー。(りく)筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる(翻訳・写真:山本洋介山)猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。http://twitmatome.bogus.jp/週刊セキュリティにゃークサイドhttp://scan.netsecurity.ne.jp/special/3252/recent/
