「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IPAから「2013年版 10大脅威」発表される

12日にはIPAから「2013年版10大脅威」が発表されているにゃー。1位は 「クライアントソフトの脆弱性を突いた攻撃」、2位は 「標的型諜報攻撃の脅威」、3位は 「スマートデバイスを狙った悪意あるアプリの横行」ということで、どれも毎日のように話題となっている攻撃なので納得する人も多いんじゃないかにゃー。

とはいえかなりざっくりしているので、もうちょっと具体的な脅威を知りたいと思っている人も多いと思うけどにゃー。そんな人はScanを読めばいいと思うけどにゃー。
http://www.ipa.go.jp/about/press/20130312_2.html

●Flashにまた致命的なセキュリティホール発見される

Adobe Flash Playerに致命的なセキュリティ脆弱性があるということで、アップデートが公開されているよ。使っている人は早めに更新した方がいいと思うにゃー。先月も3回公開されているけどまだまだ脆弱性が見つかるなんて怖いんだにゃー。

先週は他にもマイクロソフトの月例更新プログラムが公開されたり、FirefoxやChromeも修正アップデートが公開されてるので、使っている人は早めにアップデートした方がいいと思うんだにゃー。
http://www.adobe.com/support/security/bulletins/apsb13-09.html

●DDoSを受け止めてWebシステムが100%停止しないサービス開始

ラックとアカマイが協業してDDoS攻撃に対応したセキュリティソリューションを発表したんだって。クラウドだとデータやサーバーが世界中の各地に分散されるから、もともとDDoSはやりにくくなっているんだろうけど、それに加えて攻撃を監視することで、よりDDoS攻撃を防止することができるということなんだにゃー。

100%停止しないというのはちょっと大げさな気もするけど、日本のほとんどの人がアクセスできなくても、分散された外国のどこかで誰かがアクセスできるだけで停止しないと言い張ればいいのかにゃー。
http://www.lac.co.jp/news/2013/03/07_press_01.html

●脆弱性の報告数が減って、そのぶん闇に流れている!?

HPの発表によると、ゼロデイ脆弱性の発表される数が徐々に減ってきているんだって。これは脆弱性の数が減っているからではなく、見つけられた脆弱性が闇市場やグレーマーケットで流通するようになっているからだそう。脆弱性がお金を生むようになっているわけだからタダでは渡さないというわけなんだにゃー。

闇じゃなくても最近ではバグバウンティプログラムで報奨金がもらえたりするようになって、開発元に直接脆弱性を報告するよりも、そのバグを利用して、報奨金がもらえる会社やソフトの脆弱性を見つけた方がいいと思う人が増えるのはわかる気がするんだにゃー。

・Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/08/31182.html

●中国軍のハッカー集団のレベルは高くない!?

上海からアメリカに攻撃パケットをお届けする中国軍のハッカー集団、APT1(もちろん中国政府は否定しているよ)が話題だけど、セキュリティツール会社 AlienVaultの人によると、APT1はたくさん攻撃してるけどやり方は洗練されてなくて、能力もそんなに高くはないんだって。だから中国だけ注目するのは危険なんだということなんだにゃー。

中国からの脅威にはなんとか対応したけど、彼らは二軍。この後世界にいるもっと手強い敵と戦わねばならないんだ… って、強い敵が次から次に現れる昔のスポーツや拳法の漫画みたいだにゃー。

・APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/13/31219.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×