2017年5月のScan PREMIUM 倶楽部

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法（The Register）画像

国際

The Register

2017.5.31 Wed 8:30

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法（The Register）

中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。

ロシアサイバー攻撃外交～ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図（The Register）画像

国際

The Register

2017.5.30 Tue 8:15

ロシアサイバー攻撃外交～ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図（The Register）

およそ国家と名の付くものは、すべて他国をスパイしている。2012年のフランス大統領選挙におけるCIAがその好例だ。しかし今回は過去に例を見ない試みが行われた。

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.5.29 Mon 11:13

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性（Scan Tech Report）

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。

リーク情報：イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意（The Register）画像

特集

The Register

2017.5.25 Thu 8:15

リーク情報：イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意（The Register）

文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。

特集

株式会社キーコネクト代表取締役利根川義英

2017.5.24 Wed 8:15

ペネトレーションテスターは見た！第2回「誰が困る？脆弱性出すぎ問題」

脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.5.18 Thu 8:15

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布～対策方法まとめ：ポート番号からサンプルまで（The Register）画像

国際

The Register

2017.5.15 Mon 8:15

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布～対策方法まとめ：ポート番号からサンプルまで（The Register）

このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue （エターナルブルー）と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定～その行き先と最新手口（The Register）画像

国際

The Register

2017.5.11 Thu 10:26

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定～その行き先と最新手口（The Register）

最近の攻撃の多くは、まずマルウェア（一般的にはランサムウェア）の侵入から始まる。それは、悪意のある犯罪者がコードを使用して会社とその会社の支払能力に関する調査を実施していることを示唆している。

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.5.9 Tue 8:15

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

2017年5月のScan PREMIUM 倶楽部

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法（The Register）

ロシア サイバー攻撃外交 ～ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図（The Register）

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性（Scan Tech Report）

リーク情報：イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意（The Register）

ペネトレーションテスターは見た！ 第2回「誰が困る？ 脆弱性出すぎ問題」

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ～ 対策方法まとめ：ポート番号からサンプルまで（The Register）

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定 ～ その行き先と最新手口（The Register）

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

ロシアサイバー攻撃外交～ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図（The Register）

ペネトレーションテスターは見た！第2回「誰が困る？脆弱性出すぎ問題」

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布～対策方法まとめ：ポート番号からサンプルまで（The Register）

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定～その行き先と最新手口（The Register）