2016年2月のScan PREMIUM 倶楽部

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告～世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」（The Register）画像

国際

2016.2.29 Mon 8:30

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告～世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」（The Register）

「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。

Flash が洗い流される：Google が、ほぼすべての広告に HTML 5 の採用を命令～Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」（The Register）画像

国際

2016.2.26 Fri 8:30

Flash が洗い流される：Google が、ほぼすべての広告に HTML 5 の採用を命令～Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」（The Register）

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。

自社のスタッフを釣り上げろ：オープンソースの「愚か者テスト」ツールがお目見え～「同僚くん、君のパスワードは何だっけ？ idiot@gmail.com にメールで送ってください！」（The Register）画像

国際

2016.2.25 Thu 8:30

自社のスタッフを釣り上げろ：オープンソースの「愚か者テスト」ツールがお目見え～「同僚くん、君のパスワードは何だっけ？ idiot@gmail.com にメールで送ってください！」（The Register）

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。

Adwind 徹底研究：1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ～解剖された RAT（The Register）画像

国際

2016.2.24 Wed 8:30

Adwind 徹底研究：1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ～解剖された RAT（The Register）

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）画像

国際

2016.2.23 Tue 8:30

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート（と呼ばれている）サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか～OPM の悲劇の再来か、または NASA ハッキングの復活か？（The Register）画像

国際

2016.2.22 Mon 8:30

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか～OPM の悲劇の再来か、または NASA ハッキングの復活か？（The Register）

その悪党は「司法省のメールアカウントが侵害されたおかげで、数百ギガバイトのデータを手に入れた」と主張している。ただし、受信ボックスが乗っ取られたという確かな証拠は何もない。

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.2.22 Mon 8:00

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）画像

国際

2016.2.19 Fri 8:30

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）画像

国際

2016.2.18 Thu 11:15

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ～再起草案の公開協議が行われることに（The Register）画像

国際

2016.2.17 Wed 8:30

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ～再起草案の公開協議が行われることに（The Register）

ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）画像

国際

2016.2.16 Tue 8:30

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる～米国は「欧州人をまとめてスパイしない」と約束（The Register）画像

国際

2016.2.15 Mon 8:30

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる～米国は「欧州人をまとめてスパイしない」と約束（The Register）

たしかに、その表現は少なからず大雑把に見える。NSA の解釈によれば、彼らが大量のオンライン情報を収集し保管することは監視に該当せず、「それを分析者が実際に見た場合」のみが監視行為となるため、この点は明確化する必要がある。

英国内務省がスタッフのセキュリティ審査フォームを紛失～テレサの内務省のセキュリティ、最悪な失態を見咎められる（The Register）画像

国際

2016.2.12 Fri 9:00

英国内務省がスタッフのセキュリティ審査フォームを紛失～テレサの内務省のセキュリティ、最悪な失態を見咎められる（The Register）

「不正な情報開示」によるデータ侵害事件の大半は、国境と移民に焦点を当てたものだった。そこには事業の提携相手によるミス（約 150 人分の詳細情報が失われた）が含まれているが、それ以上の情報は何も提供されていない。

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた～スノーデンの文書が「Anarchist」作戦を暴く（The Register）画像

国際

2016.2.10 Wed 8:30

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた～スノーデンの文書が「Anarchist」作戦を暴く（The Register）

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

あなたのサイトの HTTP ヘッダが安全かどうか、簡単に確認できるサービス開始～サイトに緊張感を与える格付けのサイト（The Register）画像

国際

2016.2.9 Tue 8:30

あなたのサイトの HTTP ヘッダが安全かどうか、簡単に確認できるサービス開始～サイトに緊張感を与える格付けのサイト（The Register）

HTTP のレスポンスヘッダを適切に設定することは、ただ単に「理想とされる任務」ではなく、ウェブのセキュリティに重要な利益をもたらすもので、また独立したセキュリティ専門家によって確認される任務だ、と開発者の Scott Helme は語る。

500Gbps の DDoS 攻撃が世界記録を平坦化する～犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ（The Register）画像

国際

2016.2.8 Mon 8:30

500Gbps の DDoS 攻撃が世界記録を平坦化する～犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ（The Register）

Network Time Protocol の脆弱性を悪用した反射攻撃（Reflection attack）や増幅攻撃（AMP、Amplification attack）の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.2.8 Mon 8:00

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。

Word に気をつけろ：SCADA ハッカーの BlackEnergy が戦略を変えている～最新の標的はテレビ局（The Register）画像

国際

2016.2.5 Fri 8:30

Word に気をつけろ：SCADA ハッカーの BlackEnergy が戦略を変えている～最新の標的はテレビ局（The Register）

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に～委員会は、ファイアウォールの更新状況を知りたい（The Register）画像

国際

2016.2.4 Thu 8:30

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に～委員会は、ファイアウォールの更新状況を知りたい（The Register）

監督委員会は（政府の）各部門に対する ScreenOS の利用の監査を 2月4日に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない～サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く（The Register）画像

国際

2016.2.3 Wed 8:30

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない～サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く（The Register）

スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される～そのマクロのフィッシング攻撃はロシア発か（The Register）画像

国際

2016.2.2 Tue 8:30

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される～そのマクロのフィッシング攻撃はロシア発か（The Register）

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。