「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●php.netがマルウェアに感染してGoogleからアクセスブロックされる

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたことが明らかになったんだにゃー。

どうせ誤検知だからChromeでもFirefoxでも見られないけど、IEでは見られるからといって見ちゃいけなかったんだにゃー。無理してアクセスした人はマルウェアに感染してるかもしれないんだにゃー。
http://php.net/index.php#id2013-10-24-2

●7月から9月の四半期で標的型攻撃メールの情報提供は95件

IPAが10月25日に公開した、2013年第3四半期(7月から9月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」によると、標的型攻撃メールと思われる不審なメール等の情報提供が95件も行われていたんだにゃー。

前四半期は74件ということなので2割以上も増えているみたい。狙われそうなデータを持っている会社の管理者の皆さんは、これまで以上に怪しい添付ファイルに注意したりアップデートをちゃんとしてもらうよう周知させないといけないにゃー。
http://www.ipa.go.jp/security/J-CSIP/index.html

●ラック、千葉県警サイバー犯罪特別捜査官をセキュリティ技術部門に受け入れ

10月29日にはラックが千葉県警のサイバー犯罪特別捜査官をセキュリティ技術部門に受け入れることを発表したよ。2013年11月1日から複数名の受け入れを予定しているんだにゃー。

「水飲み場型攻撃」や「標的型攻撃」など新しい巧妙な攻撃が起こっているから、警察の中だけではなかなか対応できないかもしれないんだろうにゃー。官民が協力し合ってサイバー犯罪を減らせるようになればいいんだにゃー。
http://www.lac.co.jp/news/2013/10/29_news_01.html

●BTC ChinaサーバーへのDDoS攻撃はSYNフラッドだった

9月にはBitcoinと人民元とを取引するプラットフォームBTC Chinaに対して大規模なDDoS攻撃が行われていたんだにゃー。Bitcoinの取引所を攻撃することで市場に対する信頼を下げ、Bitcoinの価格を下げることが目的だと考えられているんだにゃー。

攻撃では100Gbpsものパケットが送信されたんだけど、最近の大規模DDoSで使われていたようなDNSリフレクション攻撃ではなく、自前回線を使ったSYNフラッド攻撃が行われていたんだにゃー。100Gbpsもの帯域を持つにはとてつもなくお金がかかるはずだけど、犯人はそんなにお金持ちなのかにゃー。

・謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoinの取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/31/32829.html

●TrueCryptの安全性調査のために資金調達が行われる

セキュリティ研究家たちが、人気のディスク暗号化ユーティリティであるTrueCryptを監査し、その公表されているソースと、流通しているコンパイル済みのバイナリを比較するための資金調達が行われているだにゃー。

その理由の一つとして、配布されているWindowsの実行ファイルが公表されているソースコードのみから作られたものであるのかどうか、研究者たちは証明することができないということがあるんだにゃー。もしかするとバックドアが仕込まれているかもしれないってことみたいなんだにゃー。

・あなたはTrueCryptの「耐NSA性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/29/32812.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×