FireEye が炎に包まれる：たった一通のメールで、ネットワーク全体へのアクセスが可能に～Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着（The Register）

国際 TheRegister

2015年12月28日（月） 08時30分

Google のセキュリティ研究チーム「Project Zero」の研究者たちが、FireEye のキットに粗暴なセキュリティホールがあることを発見した。それを利用した攻撃者は、たった一通のメールで企業ネットワークを蹂躙することができる。

この欠陥（Project Zero の脆弱性の研究員たちから「666」と呼ばれている）はパッシブモニタリングのセキュリティホールで、名高いハッカーの Tavis Ormandy は、それを「悪夢のシナリオ」と表現した。

《翻訳：フリーライター江添佳代子》

Scan PREMIUM 会員限定

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）特集をもっと見る

カテゴリ別新着記事

国際カテゴリの人気記事 MONTHLY ランキング

全カテゴリランキング

FireEye が炎に包まれる：たった一通のメールで、ネットワーク全体へのアクセスが可能に～Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着（The Register）

国際 TheRegister

関連記事

Scan PREMIUM 会員限定

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris（Scan Tech Report）

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

Scan BASIC 会員限定記事

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

リニューアルされた「JSOC」運用開始前に潜入

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

一田和樹作「さよならアカウント」－起こりうる事件来たるべき世界～サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿シーズン3 「エリカとマギー」第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第1回「プロローグ：クラウドハッキング」

カテゴリ別新着記事

国際カテゴリの人気記事 MONTHLY ランキング

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）2017.7.31 Mon 10:02

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）2017.7.28 Fri 8:15

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）2017.7.20 Thu 8:15

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない（The Register）2017.7.24 Mon 9:33

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）2014.11.11 Tue 8:30

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因（The Register）2017.7.13 Thu 8:30

iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める2016.7.6 Wed 8:00

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」～「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る（The Register）2014.8.1 Fri 8:30

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中（The Register）2017.3.17 Fri 8:30

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に～セキュリティのユニコーン誕生（The Register）2017.6.29 Thu 8:15

特集

Scan PREMIUM 会員限定

The Register

国際ニュース

脆弱性

関連記事

Scan PREMIUM 会員限定

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris（Scan Tech Report）

これまでの 20 年とこれからの 20 年 ～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 （The Register）

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

Scan BASIC 会員限定記事

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

リニューアルされた「JSOC」運用開始前に潜入

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ （シーズン 1～6 第1話）

一田 和樹 作 「さよならアカウント」－ 起こりうる事件 来たるべき世界 ～ サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ：七月十日 夕方 犯人」

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ：クラウドハッキング」

カテゴリ別新着記事

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris（Scan Tech Report）

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性（JVN）

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性（JVN）

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」（Cylance）

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも（A10）

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和（ブックレビュー）

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催（The OWASP Foundation）

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

これまでの 20 年とこれからの 20 年 ～ Black Hat 2017 ジェフ・モス開会挨拶

国際 カテゴリの人気記事 MONTHLY ランキング

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 （The Register）2017.7.31 Mon 10:02

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）2017.7.28 Fri 8:15

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）2017.7.20 Thu 8:15

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない（The Register）2017.7.24 Mon 9:33

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）2014.11.11 Tue 8:30

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因（The Register）2017.7.13 Thu 8:30

iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める2016.7.6 Wed 8:00

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」～「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る（The Register）2014.8.1 Fri 8:30

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中（The Register）2017.3.17 Fri 8:30

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ～ セキュリティのユニコーン誕生（The Register）2017.6.29 Thu 8:15

特集

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

一田和樹作「さよならアカウント」－起こりうる事件来たるべき世界～サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿シーズン3 「エリカとマギー」第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第1回「プロローグ：クラウドハッキング」

「顔貌売人ハッカー探偵鹿敷堂桂馬」柳井政和（ブックレビュー）

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

国際カテゴリの人気記事 MONTHLY ランキング

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）2017.7.31 Mon 10:02

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に～セキュリティのユニコーン誕生（The Register）2017.6.29 Thu 8:15