Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register)
その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル(編集部註:約 8 千万円)以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。
国際
TheRegister
マルウェア、否、スパイウェアを販売するイタリアのソフトウェア企業「Hacking Team」に属する非常にデリケートな 400GB のファイルが、先週末(編集部註:2015 年 7 月第 1 週末)、誰でも閲覧可能な状態でインターネットに広められた。
漏洩したソースコードや文書は本物であると見られており、またそれらは、この「秘密主義の企業」に関して既に知られている情報にも適合している。同社は、市民を監視するソフトウェアを、世界中の政府に販売することを専門としている。同社のスパイウェアは、犠牲者のコンピュータや携帯電話に存在するセキュリティの脆弱性を利用し、そこへ自身をインストールして、犠牲者のあらゆる動きを報告するものだ。このソースコードがインターネットに放たれた現在、それらの脆弱性は、人々の安全を保つために修復されるかもしれない。
正体不明の者たちは同社を完全に攻略したようだが、それは驚くべき話ではない。なぜなら我々はこれまでにも、まったく同じような「セキュリティ専門業者たちの話」を聞かされてきたからだ。
関連記事
-
LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)
-
あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)
-
「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register)
-
セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスサプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
-
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。
-
Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)
Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
-
これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)
説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)
Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
機械学習アルゴリズムに脆弱性(JVN)
PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)
「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)
脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)
インシデント・事故 記事一覧へ
ポイントカード登録情報を委託社員が漏えい(神戸市、OMこうべ)
この組織もBCCで送っていた、「有識者懇談会」資料送付で誤送信しメールアドレス流出(内閣官房)
たびの達人集う「ツアーマスター」にフィッシングメール、登録情報流出(中西金属工業)
個人情報持ち出し選挙に利用した元職員へ損害賠償請求を提訴(平塚市)
GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)
「トーラムオンライン」にパスワードリスト型攻撃、不正ログイン確認(アソビモ)
調査・レポート・白書 記事一覧へ
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)
CISO に求める役割ベスト3とこれから求める役割(IPA)
クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス)
セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド)
研修・セミナー・カンファレンス 記事一覧へ
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
