「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

特集
73 views
あっちで何かインシデントが発生してるみたいなんだにゃー
  • あっちで何かインシデントが発生してるみたいなんだにゃー
  • ScanNetSecurity 名誉編集長 りく
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IEの新たな脆弱性が報告される

11月8日にはセキュリティ企業のFireEyeによって新たなIEのゼロデイ脆弱性による攻撃が報告されているんだにゃー。すでに安全保障に興味のありそうな人が集まる重要なウェブサイトにRATが置かれ、水飲み場攻撃に悪用されているみたいなんだにゃー。

まだMicrosoftからは何の報告もないけれど実際にゼロデイ攻撃が行われているのは事実のようなので、IEで国際安全保障関連のWebサイトにアクセスするのは控えておいた方がいいかもしれないにゃー。
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses-diskless-method.html

●サイボウズ、賞金付き脆弱性発見コンテスト「cybozu.com Security Challenge」開催

11月11日11時11分から25日まで脆弱性発見コンテスト「cybozu.com Security Challenge」が開催されているよ。このコンテストではサイボウズのクラウド型データベースアプリ「kintone」の脆弱性を見つけると脆弱性に応じた賞金がもらえるんだにゃー。

セキュリティの世界で有名な人も在籍しているサイボウズの製品にそれほど脆弱性があるとは思えないけど、エキスパートの人たちはそれでもいろいろ見つけてしまうんだろうにゃー。うちの編集部員も脆弱性見つけて高いご飯にしてくれないかにゃー。
http://2013.seccon.jp/cybozucom-security-challenge.html

●PacSec開催される。同時開催のMobile Pwn2Ownでは4万ドルの賞金を日本のチームが獲得

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。世界中からセキュリティ専門家が集って、さまざまな分野のセキュリティに関する講演がたくさん行われていたんだにゃー。

併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。ぼくも仲間に入っておけばよかったんだにゃー。
http://pacsec.jp/index.html

●日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊

11月14日には日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊が発表されたんだにゃー。残念だけど15年間お疲れ様なんだにゃー。

ハッカージャパンの休刊の経緯などはScanに後日HJ編集長とScan編集長との対談記事が掲載される予定なので、そちらの方を読んでもらえるとうれしいんだにゃー。
http://hackerjapan.blog55.fc2.com/blog-entry-204.html

●シンガポールの新たなメディア規制に対し、ハクティビストが抗議のサイト書き換え

シンガポールではオンラインのニュースサイトに対し、内容を検閲するなどの新たな規制が行われようとしているんだにゃー。それに対抗してAnonymousの一員を自称するハクティビストが活動を開始しており、新聞社のWebサイトが改ざんされているんだにゃー。

経済的にとても発展しているシンガポールなのに情報の発信に規制が多いことも驚きなんだけど、規制される側の新聞社のサイトを改ざんしてもしょうがないと思うけどにゃー。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/14/32938.html

●インドがオンライン犯罪の大きな被害に遭っている

IT大国として影響力も大きくなっているインドだけど、オンライン犯罪の被害額も大きくなっているみたい。Symantecによると、同国における2012年のオンライン犯罪の被害額は推定40億ドル(約3,950億円)にものぼるんだにゃー。

Symantecが調査した中で、回答者の6割が公共の、あるいは安全が保障されていないWi-Fiを利用してて、そしてほぼ3分の2の回答者が過去12か月の間にモバイルでのサイバー犯罪に遭っているんだって。セキュリティの意識も低いみたいだから、犯罪者も狙いやすいんだろうにゃー。

・25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/08/32893.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×