国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.26(日)

国際

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
TheRegister The Register

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から) 画像
TheRegister 一田 和樹

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から)

2013年3月11日、オバマの国際安全顧問であるThomas Donilon はマンハッタンになるアジア協会でスピーチを行った。大半はお約束の内容だったが、彼はサイバーセキュリティ分野における中国の台頭は最重要課題になったと語った。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
TheRegister The Register

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭) 画像
TheRegister 一田 和樹

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

1999年3月にMike Hayden (元CIA長官) がNSA長官となった頃からアメリカのサイバー空間重視は本格的になった。それに続くKeith Alexander長官により確立され、アメリカサイバー軍も設立された。

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前 画像
ブックレビュー 一田 和樹

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前

USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register) 画像
TheRegister The Register

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。

IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場 画像
新製品・新サービス 高橋 潤哉

IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

ルーマニアは、ブカレスト工科大学などを代表とする高いコンピュータ教育水準や、民主化以前の歴史的背景などから IT 分野のスタートアップ企業が多く、「東ヨーロッパのシリコンバレー」とも呼ばれており、技術開発の土壌が整っている。

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡 画像
ブックレビュー 一田 和樹

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register) 画像
TheRegister The Register

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register) 画像
TheRegister The Register

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像
セミナー・イベント ScanNetSecurity

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)PR

多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register) 画像
TheRegister The Register

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register) 画像
TheRegister The Register

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

イギリスの人気ユーチューバーNepentheZ氏が無許可な『FIFA 17』賭博サイト運営 画像
海外情報 秋夏

イギリスの人気ユーチューバーNepentheZ氏が無許可な『FIFA 17』賭博サイト運営

145万人のチャンネル登録者数を誇るイギリスの人気YouTuber、NepentheZ氏。海外メディアBBCは、同氏が無許可な『FIFA 17』賭博サイト運営で起訴されている、と報じました。

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register) 画像
TheRegister The Register

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)

ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
TheRegister The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
TheRegister The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス) 画像
脅威動向 RIKUSYO

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス)

スクウェア・エニックスの欧州公式Twitterアカウントがハッキング被害に遭い、一時的に乗っ取られていたことが明らかとなりました。

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
TheRegister The Register

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×