「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ScanNetSecurity半額キャンペーン中

ぼくが名誉編集長をしているセキュリティのニュースとコラムのメールマガジン、ScanNetSecurityが、今から6月17日(月)までの間、購読料半額キャンペーンを行っているよ。

1年間の購読料が個人なら4800円、法人なら48000円で週2回のメールが送られるんだにゃー。大変お得なんだにゃー。

Exploit情報が満載のScan Tech Reportの方も同じく半額になっていて、個人だと年間4920円で1年間読み放題だよ。

どちらも契約者特典で1万円以上するレポートももらえるし、早めに購読を申し込んだ方がいいと思うにゃー。
http://www.ns-research.jp/サービス-刊行物-販売/scan-scan-tech-report半額キャンペーン/

●玩具通販「ハピネット・オンライン」に不正アクセス、3609人分のクレジットカード情報が盗まれた可能性

企業サイトへの不正アクセスが増加しているけど、5月31日にはおもちゃなどのオンラインショップ「ハピネット・オンライン」が不正アクセスを受けたんだって。9609人分のユーザー情報と3609人分のクレジットカード情報が盗まれた可能性があるんだにゃー。

ここまで日本のECサイトが攻撃されているのは、世界から攻撃しやすいと狙われはじめたからだと思うんだにゃー。他社が攻撃されたのを他人事として傍観せずに、これを機会に自社のサイトが攻撃されていないか、自社のサイトに脆弱性がないかをチェックしてみるのもいいと思うんだにゃー。
http://www.hap-net.com/ir/news/pdf/2014_3/20130603onlline_accsess.pdf

●Webサイトに不正なJavaScriptを埋め込まれる改ざん被害が多数発生中

この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。

FTPやCMSのアカウントが狙われているみたいだから、Webサイトを管理している人は簡単なパスワードが設定されているアカウントがないかチェックした方がいいと思うにゃー。そして閲覧した人のAdobe Readerの古い脆弱性などが突かれるみたいなので、利用者の人はアプリケーションやプラグインは最新のものにしておいた方がいいと思うにゃー。

●Stuxnet がイランの核開発に「貢献した」!?

英国の有力な防衛シンクタンクであるRoyal United Services Institute が発表したレポートによるとStuxnetワームがイランの核開発計画を促進してきた可能性があるんだって。Stuxnetによって妨害されたおかげで、より技術が高まっていったからなんだってにゃー。

Stuxnetによって一時的には核開発が停滞したかもしれないけれど、結果としてイランのウラン濃縮を止めることはできないまま、能力は増大して、侵入に対応することでよりセキュリティ的にも安全度が高まったんだにゃー。攻撃するのはいいけれど中途半端はよくなかったのかもしれないにゃー。

「イランはより効率的に、より多くの濃縮ウランを生産した:遠心分離機の数
が不安定であったにも関わらず、プラント全体の分離能力の一日あたりの量は、
およそ 40 %増加した」

・識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」
~「いや、そんなことはない」元外務長官は反論(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/31/31740.html

●Google、今年中にSSL証明書の暗号化キー長を倍に

Googleが、SSL証明書システムのアップグレードを始めて、現在の1024ビットキーから2013年中には2048ビット暗号キーへと移行されるんだって。初回分の切り換えは8月1日に行われる予定なんだにゃー。

とはいえ現在使われている1024ビットキーを、まだ破ることはできないそうだから心配することはないんだって。だけどコンピューターと因数分解計算の進化で6~7年後には破られるかもしれないんだって。ぼんやりしてるとあっという間に破られてるかもしれないから早めの更新は大切なんだろうにゃー。

・Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは2,048 ビットキー(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/05/31769.html

●中国のスパイに米国の先進兵器のシステムやプラットホームの多くの計画書がハッキングされて盗まれていた

ワシントンポストによると、米国の先進兵器のシステムやプラットホームの多くの計画書が、中国のスパイにハッキングされて盗まれていたんだって。そこにはパトリオットミサイルシステムやF/A-18ホーネット(ジェット戦闘機)、ブラックホーク(軍用ヘリ)のものが含まれていたんだにゃー。

また、このほかにも日本でも話題のオスプレイやF-35(ジェット戦闘機)などの情報が中国に渡っていたんだって。アメリカ政府は最近、中国政府と関係企業のハッキングをとても警戒しているようだけど、これだけたくさん盗まれていたのなら文句も言いたくなると思うんだにゃー。

・「中国がパトリオットミサイルのシステムに侵入」ペンタゴンの秘密文書が語る~英国に縁のある F-35 戦闘機の計画書も盗まれたとの報告
(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/06/31775.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×