2016年2月の国際ニュース | ScanNetSecurity
2024.03.29(金)

2016年2月の国際ニュース

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register) 画像
国際

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register)

「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
国際

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register) 画像
国際

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register) 画像
国際

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register)

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
国際

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか~OPM の悲劇の再来か、または NASA ハッキングの復活か?(The Register) 画像
国際

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか~OPM の悲劇の再来か、または NASA ハッキングの復活か?(The Register)

その悪党は「司法省のメールアカウントが侵害されたおかげで、数百ギガバイトのデータを手に入れた」と主張している。ただし、受信ボックスが乗っ取られたという確かな証拠は何もない。

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register) 画像
国際

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register)

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register) 画像
国際

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register)

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ~再起草案の公開協議が行われることに(The Register) 画像
国際

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ~再起草案の公開協議が行われることに(The Register)

ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される~いますぐにキーの再生成を(The Register) 画像
国際

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される~いますぐにキーの再生成を(The Register)

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる~米国は「欧州人をまとめてスパイしない」と約束(The Register) 画像
国際

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる~米国は「欧州人をまとめてスパイしない」と約束(The Register)

たしかに、その表現は少なからず大雑把に見える。NSA の解釈によれば、彼らが大量のオンライン情報を収集し保管することは監視に該当せず、「それを分析者が実際に見た場合」のみが監視行為となるため、この点は明確化する必要がある。

英国内務省がスタッフのセキュリティ審査フォームを紛失~テレサの内務省のセキュリティ、最悪な失態を見咎められる(The Register) 画像
国際

英国内務省がスタッフのセキュリティ審査フォームを紛失~テレサの内務省のセキュリティ、最悪な失態を見咎められる(The Register)

「不正な情報開示」によるデータ侵害事件の大半は、国境と移民に焦点を当てたものだった。そこには事業の提携相手によるミス(約 150 人分の詳細情報が失われた)が含まれているが、それ以上の情報は何も提供されていない。

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register) 画像
国際

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register)

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

あなたのサイトの HTTP ヘッダが安全かどうか、簡単に確認できるサービス開始~サイトに緊張感を与える格付けのサイト(The Register) 画像
国際

あなたのサイトの HTTP ヘッダが安全かどうか、簡単に確認できるサービス開始~サイトに緊張感を与える格付けのサイト(The Register)

HTTP のレスポンスヘッダを適切に設定することは、ただ単に「理想とされる任務」ではなく、ウェブのセキュリティに重要な利益をもたらすもので、また独立したセキュリティ専門家によって確認される任務だ、と開発者の Scott Helme は語る。

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
国際

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
国際

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register) 画像
国際

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register)

監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register) 画像
国際

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register)

スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register) 画像
国際

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register)

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。

その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register) 画像
国際

その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register)

ブロックされたサイトやアカウントの総数は、昨年と比較して上昇している。悪意ある広告と戦うために、Google は 1,000 人以上のスタッフを雇っていると、広告とコマース部門のボス Sridhar Ramaswamy は語る。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×