国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

国際

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
TheRegister The Register

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

SMSによる二要素認証が招くSOS(The Register) 画像
TheRegister The Register

SMSによる二要素認証が招くSOS(The Register)

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

2017年8月25日 名和利男の目に映った光景 画像
セミナー・イベント ScanNetSecurity

2017年8月25日 名和利男の目に映った光景PR

名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

セキュリティ人材の慢性不足、海外の取り組みは(The Register) 画像
TheRegister The Register

セキュリティ人材の慢性不足、海外の取り組みは(The Register)

「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register) 画像
TheRegister The Register

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

フィッシング詐欺支援サービスの価格表(The Register) 画像
TheRegister The Register

フィッシング詐欺支援サービスの価格表(The Register)

新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制 画像
セミナー・イベント 中尾 真二

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー) 画像
海外情報 森脇稔@レスポンス

「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

英国のジャガー・ランドローバーは9月4日、「ゴリラズ・アプリ」の暗号を解読すれば、同社への就職の機会を提供すると発表した。

Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register) 画像
TheRegister The Register

Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

分析

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register) 画像
TheRegister The Register

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

「従来の武力衝突に関して言えば、国際連合安全保障理事会やジュネーヴ条約があり、非常に形式的な体制が整っています」と大臣は述べた。「現在のところサイバー空間は、法律や基準に関しては依然として相当に野放しの状態です。これは私たちが対処すべき問題です」

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 画像
セミナー・イベント ScanNetSecurity

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニングPR

受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像
セミナー・イベント 中尾 真二

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register) 画像
TheRegister The Register

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

分析

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register) 画像
TheRegister The Register

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
セミナー・イベント 上野 宣

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
セミナー・イベント 高橋 潤哉

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register) 画像
TheRegister The Register

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
TheRegister The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催 画像
セミナー・イベント ScanNetSecurity

アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

今年のISEC2017は、‘グローバル(Global)’というキーワードがさらに注目されそうである。ISECの共同主管機関である世界最大の情報保護専門家団体(ISC)²のメンバーとして活動している世界的なセキュリティ専門家たちが多数参加する予定である。

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register) 画像
TheRegister The Register

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register) 画像
TheRegister The Register

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)

セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×