「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IEの新たな脆弱性が報告される

11月8日にはセキュリティ企業のFireEyeによって新たなIEのゼロデイ脆弱性による攻撃が報告されているんだにゃー。すでに安全保障に興味のありそうな人が集まる重要なウェブサイトにRATが置かれ、水飲み場攻撃に悪用されているみたいなんだにゃー。

まだMicrosoftからは何の報告もないけれど実際にゼロデイ攻撃が行われているのは事実のようなので、IEで国際安全保障関連のWebサイトにアクセスするのは控えておいた方がいいかもしれないにゃー。
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses-diskless-method.html

●サイボウズ、賞金付き脆弱性発見コンテスト「cybozu.com Security Challenge」開催

11月11日11時11分から25日まで脆弱性発見コンテスト「cybozu.com Security Challenge」が開催されているよ。このコンテストではサイボウズのクラウド型データベースアプリ「kintone」の脆弱性を見つけると脆弱性に応じた賞金がもらえるんだにゃー。

セキュリティの世界で有名な人も在籍しているサイボウズの製品にそれほど脆弱性があるとは思えないけど、エキスパートの人たちはそれでもいろいろ見つけてしまうんだろうにゃー。うちの編集部員も脆弱性見つけて高いご飯にしてくれないかにゃー。
http://2013.seccon.jp/cybozucom-security-challenge.html

●PacSec開催される。同時開催のMobile Pwn2Ownでは4万ドルの賞金を日本のチームが獲得

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。世界中からセキュリティ専門家が集って、さまざまな分野のセキュリティに関する講演がたくさん行われていたんだにゃー。

併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。ぼくも仲間に入っておけばよかったんだにゃー。
http://pacsec.jp/index.html

●日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊

11月14日には日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊が発表されたんだにゃー。残念だけど15年間お疲れ様なんだにゃー。

ハッカージャパンの休刊の経緯などはScanに後日HJ編集長とScan編集長との対談記事が掲載される予定なので、そちらの方を読んでもらえるとうれしいんだにゃー。
http://hackerjapan.blog55.fc2.com/blog-entry-204.html

●シンガポールの新たなメディア規制に対し、ハクティビストが抗議のサイト書き換え

シンガポールではオンラインのニュースサイトに対し、内容を検閲するなどの新たな規制が行われようとしているんだにゃー。それに対抗してAnonymousの一員を自称するハクティビストが活動を開始しており、新聞社のWebサイトが改ざんされているんだにゃー。

経済的にとても発展しているシンガポールなのに情報の発信に規制が多いことも驚きなんだけど、規制される側の新聞社のサイトを改ざんしてもしょうがないと思うけどにゃー。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/14/32938.html

●インドがオンライン犯罪の大きな被害に遭っている

IT大国として影響力も大きくなっているインドだけど、オンライン犯罪の被害額も大きくなっているみたい。Symantecによると、同国における2012年のオンライン犯罪の被害額は推定40億ドル(約3,950億円)にものぼるんだにゃー。

Symantecが調査した中で、回答者の6割が公共の、あるいは安全が保障されていないWi-Fiを利用してて、そしてほぼ3分の2の回答者が過去12か月の間にモバイルでのサイバー犯罪に遭っているんだって。セキュリティの意識も低いみたいだから、犯罪者も狙いやすいんだろうにゃー。

・25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/08/32893.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×