2015年4月の海外情報のニュース記事一覧 | 国際

TheRegister 2015.4.28 Tue 9:15

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

TheRegister 2015.4.27 Mon 12:15

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

TheRegister 2015.4.24 Fri 10:49

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

TheRegister 2015.4.23 Thu 9:15

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

新製品・新サービス 2015.4.22 Wed 10:20

アイデンティティ管理製品をIT主導から企業ニーズ主導へ転換（RSA）

米 EMC 社セキュリティ部門である RSA は、日本時間4月22日、サンフランシスコで開催されている国際会議 RSA Conference 2015 USA でアイデンティティ管理の新製品と、SIEM 製品の機能拡張を発表した。

TheRegister 2015.4.22 Wed 8:30

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

TheRegister 2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

TheRegister 2015.4.17 Fri 8:30

皆さんに悪いニュース：サイバー犯罪はますます容易になっている～その多くは、あなたがファイルを開く際、充分に慎重でないことが原因（The Register）

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

TheRegister 2015.4.16 Thu 8:30

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？彼らには新しすぎる話だ（The Register）

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。

TheRegister 2015.4.15 Wed 8:30

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？　1 人あたり約 89 ドル（The Register）

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金（約 30 億円）は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

TheRegister 2015.4.14 Tue 8:30

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である～なにもかも、IT 企業のせいだ！（The Register）

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。

TheRegister 2015.4.13 Mon 8:30

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

海外情報 2015.4.10 Fri 10:00

クリミア半島在住ユーザーを対象にBattle.netアカウントを停止処分(Blizzard Entertainment)

Blizzard Entertainmentがロシアのクリミア半島在住ユーザーを対象に、Battle.netアカウントを停止処分にしたことが、海外メディアより報告されています。

TheRegister 2015.4.10 Fri 8:30

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕～米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」（The Register）

身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。

セミナー・イベント 2015.4.9 Thu 9:45

Security Blue Note 第4回「SYSCAN 最後の開催～CanSecWest、SYSCAN、Black Hat Asia、CODE GATE、INFILTRATE」

例年春に開催されてきたシンガポール企業 COSEINC 主催の SYSCAN ですが、今年でいよいよ最後の開催となりました。講演内容は非常にテクニカルで、初めて名前を聞くスピーカーも過去多くいました。

TheRegister 2015.4.9 Thu 8:30

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

TheRegister 2015.4.8 Wed 8:30

銀行は「パスコードのいらない TouchID」の完全性を訴える～Apple ファンよ。ジェイルブレイクした端末を利用してはならない（The Register）

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。

TheRegister 2015.4.7 Tue 8:30

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？　我々は決して協力しない」（The Register）

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

TheRegister 2015.4.6 Mon 9:30

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

TheRegister 2015.4.3 Fri 8:30

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル～豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張（The Register）

しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。

新製品・新サービス 2015.4.2 Thu 22:00

モバイルセキュリティ対応のため戦略的パートナーシップを拡大（パロアルトネットワークス、VMware）

Palo Alto Networks社とVMware社は米国時間の3月31日、モバイルセキュリティのニーズに応えるため、戦略的パートナーシップを拡大すると発表。

2015年4月の国際 海外情報ニュース記事一覧