Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版)

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Simeji、Baidu IMEが入力内容を無断送信していたことが判明

「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。同社によるとSimejiではバージョンアップ時に起こった実装バグによって送信していたけれど、Baidu IMEは送信してないということなんだにゃー。

どちらのIMEに関しても26日までに修正が行われた新バージョンが公開されているので、使っている人や組織ではすぐにアップデートした方がいいと思うんだにゃー。

http://www.baidu.jp/info/press/jp/131226.html

●警察庁、2013年のサイバー攻撃を総括、サイバーインテリジェンス事案を大きな脅威と捉える

警察庁は12月12日、平成25年の治安情勢の回顧と平成26年の展望をまとめた平成25年版「治安の回顧と展望」を公開したよ。サイバー攻撃に関する国内情勢では、先端技術や機密情報の窃取を目的として行われるサイバーインテリジェンス事案を大きな脅威としているんだにゃー。

警察庁に「サイバー攻撃対策官」を長とする「サイバー攻撃分析センター」を設置するなど警察もサイバー犯罪への対応に力を入れているみたいなので、来年こそは被害が少なくなればいいと思うんだにゃー。

http://www.npa.go.jp/keibi/biki/kaiko_to_tenbou/H25/honbun.pdf

●JSSEC、2013年のスマホ五大ニュース発表

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は12月25日、「2013年スマホ五大ニュース」を選出したと発表したよ。五大ニュースのうちセキュリティの問題はスマートフォンを狙った標的型攻撃とApple IDを狙ったフィッシング詐欺の2つなんだにゃー。

スマホのユーザーは増える一方で、スマホをターゲットにした犯罪もまだまだ増えていくだろうから、PC同様に注意して使わないといけないと思うんだにゃー。

http://www.jssec.org/news/20131225.html

●ラック、20歳未満の若者を対象にしたITセキュリティ人材育成の活動支援を発表

株式会社ラックは12月21日、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」という名称の20歳未満の若者を対象にしたITセキュリティ人材育成の活動支援を行うことを発表したんだにゃー。

日本のセキュリティ人材は何万人も足りないみたいなので、人材育成のために会社が支援してあげるのはいいことなんだと思うにゃー。才能あるぼくにも誰かごはんを支援してくれないかにゃー。

http://www.lac.co.jp/news/2013/12/21_press_01.html

●ブルース・シュナイアー氏、BTを退社

暗号やセキュリティの分野で名高いブルース・シュナイアー氏が現在勤めていた英国の電気通信事業者BTを退職したことが明らかになったんだにゃー。BTが自社の光ファイバー回線を英国諜報機関のGCHQに傍受させていたことが関係していると思われているけど、BTもシュナイアー氏もそれを否定しているんだにゃー。

とはいえGCHQとNSAの監視に対してシュナイアー氏はこれまで批判的な解説をしてきたので、勘ぐられても仕方ないと思うんだにゃー。

・セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQとNSAを批判したこととは無関係」同社は主張(The Register)

http://scan.netsecurity.ne.jp/article/2013/12/20/33223.html

●CryptoLockerはロシアか旧東欧国のハッキングチームによって作られたもの!?
Bitcoinを強奪するランサムウェアとして2013年大きな話題となったCryptoLockerだけど、高確率でロシアか旧東欧国のハッキングチームによって作られたもので、米国と英国のシステムを標的にしているということがわかったんだにゃー。

CryptoLockerをホストしているC&Cサーバの大部分がロシア連邦や旧東欧国に存在していたり、第一言語が英語でないからそうだと考えられるそう。日本ではまだあまり被害はないみたいだけどこれから攻撃されるかもしれないから備えておいた方がいいかもしれないにゃー。

・CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)

http://scan.netsecurity.ne.jp/article/2013/12/25/33247.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

ScanNetSecurityでは「セキュアキャットオブザイヤー2013」というぼくたちの人気投票が行われているんだにゃー。どのセキュアキャットが一番になるのか楽しみなんだにゃー。

http://www.ns-research.jp/%E5%95%86%E5%93%81%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B/%E3%81%AB%E3%82%83%E3%83%BC%E3%82%AF%E3%82%B5%E3%82%A4%E3%83%89%E5%8B%9F%E9%9B%86/

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×