管理者のみんなおはようさんだにゃー。Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。●IPAから「2013年版 10大脅威」発表される12日にはIPAから「2013年版10大脅威」が発表されているにゃー。1位は 「クライアントソフトの脆弱性を突いた攻撃」、2位は 「標的型諜報攻撃の脅威」、3位は 「スマートデバイスを狙った悪意あるアプリの横行」ということで、どれも毎日のように話題となっている攻撃なので納得する人も多いんじゃないかにゃー。とはいえかなりざっくりしているので、もうちょっと具体的な脅威を知りたいと思っている人も多いと思うけどにゃー。そんな人はScanを読めばいいと思うけどにゃー。http://www.ipa.go.jp/about/press/20130312_2.html●Flashにまた致命的なセキュリティホール発見されるAdobe Flash Playerに致命的なセキュリティ脆弱性があるということで、アップデートが公開されているよ。使っている人は早めに更新した方がいいと思うにゃー。先月も3回公開されているけどまだまだ脆弱性が見つかるなんて怖いんだにゃー。先週は他にもマイクロソフトの月例更新プログラムが公開されたり、FirefoxやChromeも修正アップデートが公開されてるので、使っている人は早めにアップデートした方がいいと思うんだにゃー。http://www.adobe.com/support/security/bulletins/apsb13-09.html●DDoSを受け止めてWebシステムが100%停止しないサービス開始ラックとアカマイが協業してDDoS攻撃に対応したセキュリティソリューションを発表したんだって。クラウドだとデータやサーバーが世界中の各地に分散されるから、もともとDDoSはやりにくくなっているんだろうけど、それに加えて攻撃を監視することで、よりDDoS攻撃を防止することができるということなんだにゃー。100%停止しないというのはちょっと大げさな気もするけど、日本のほとんどの人がアクセスできなくても、分散された外国のどこかで誰かがアクセスできるだけで停止しないと言い張ればいいのかにゃー。http://www.lac.co.jp/news/2013/03/07_press_01.html●脆弱性の報告数が減って、そのぶん闇に流れている!?HPの発表によると、ゼロデイ脆弱性の発表される数が徐々に減ってきているんだって。これは脆弱性の数が減っているからではなく、見つけられた脆弱性が闇市場やグレーマーケットで流通するようになっているからだそう。脆弱性がお金を生むようになっているわけだからタダでは渡さないというわけなんだにゃー。闇じゃなくても最近ではバグバウンティプログラムで報奨金がもらえたりするようになって、開発元に直接脆弱性を報告するよりも、そのバグを利用して、報奨金がもらえる会社やソフトの脆弱性を見つけた方がいいと思う人が増えるのはわかる気がするんだにゃー。・Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)http://scan.netsecurity.ne.jp/article/2013/03/08/31182.html●中国軍のハッカー集団のレベルは高くない!?上海からアメリカに攻撃パケットをお届けする中国軍のハッカー集団、APT1(もちろん中国政府は否定しているよ)が話題だけど、セキュリティツール会社 AlienVaultの人によると、APT1はたくさん攻撃してるけどやり方は洗練されてなくて、能力もそんなに高くはないんだって。だから中国だけ注目するのは危険なんだということなんだにゃー。中国からの脅威にはなんとか対応したけど、彼らは二軍。この後世界にいるもっと手強い敵と戦わねばならないんだ… って、強い敵が次から次に現れる昔のスポーツや拳法の漫画みたいだにゃー。・APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)http://scan.netsecurity.ne.jp/article/2013/03/13/31219.html先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。楽しみだにゃー。(りく)筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる(翻訳・写真:山本洋介山)猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。http://twitmatome.bogus.jp/週刊セキュリティにゃークサイドhttp://scan.netsecurity.ne.jp/special/3252/recent/
