月別アーカイブ: 2016年10月

【Sec/Tech News】2016/10/31

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

最新サイバー攻撃の恐るべき手口
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&itp_list_theme
簡単なような難しいような微妙な位置づけの記事。

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html
Windowsいつのまに原爆を実装していたのかと思ったら、意外とシンプルなネーミングだった。

不安をあおって電話でだます「サポート詐欺」の手口を追う
http://blog.trendmicro.co.jp/archives/13970
2~4万円とかやらしい価格帯で攻めてくるなあ…。それで解決するなら、と払ってしまえるレベルなんですよね。

脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/index.html
やってみよう!


IPAでまとめて更新があった模様

IPA セキュア・プログラミング講座が更新された模様
https://www.ipa.go.jp/security/awareness/vendor/programming/index.html

サイバーレスキュー隊J-CRAT(ジェイ・クラート)
https://www.ipa.go.jp/security/J-CRAT/index.html

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
http://www.ipa.go.jp/security/J-CSIP/index.html

「情報セキュリティ対策ベンチマーク バージョン4.5」と「診断の基礎データの統計情報」を公開
http://www.ipa.go.jp/security/benchmark/benchmark_20161027.html

【Sec/Tech News】2016/10/25

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

IPAがセキュリティ新資格の取得方法を発表、維持費は3年で15万円
http://itpro.nikkeibp.co.jp/atcl/news/16/102403087/?ST=security
た、高っ! 所詮日本でしか通用しない資格なのにね。利権の匂いがプンプンしますなー。この金額以上の儲けを期待できないんだったら取得する意味もないし、取るのやめようかな…。

新国家資格「情報処理安全確保支援士」の登録申請がスタート、資格維持には年1回の受講などを義務付け
http://internet.watch.impress.co.jp/docs/news/1026412.html
セキュアド保持者は対象者から外れた模様。情報処理試験って元々国家資格だと思ってたんだけど、この人たち何言ってんの?

恐怖をあおる新種ランサムウエア チャートを使って慌てず対応
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/090200016/?ST=security&itp_list_theme
いざ感染してしまったら頭がまっしろになるので、こういうフローがあるといいですね。

米企業のシステム侵入でロシア人逮捕 LinkedInの大量データ流出に関与か
http://itpro.nikkeibp.co.jp/atcl/news/16/102403085/?ST=security&itp_list_theme
旅行中にホテルでインターポールに捕まるってなんだかワクワクしてしまうんだが…。

IoTって一体なに? 実は怖くないIoT――新連載「俺たちのIoT」始まります
http://internet.watch.impress.co.jp/docs/column/oreiot/1026170.html
確かにインターネットに繋がる前提のものが多いけど、機器同士でだけ通信するようなアドホックなものはあまり見かけない。セキュリティ性を考えればそういうものもこれから増えてきそうだね。

割賦販売法改正案が閣議決定-クレジットカードを狙う犯罪は深刻
http://blog.trendmicro.co.jp/archives/13921
アメリカ行ったときはカード使わないほうが良さそうだね…。

【番外編】
維持するのに費用や更新が必要な資格は?
http://oshiete.goo.ne.jp/qa/5007254.html
情報処理安全確保支援士が3年で15万円なら、年間5万円。APFと同等の価値があるのかな…。

北海道、広島、大分の出身者は教育を疑うべき

最近KAZUYAさんの動画を見られていなかったのでまとめて見ていたのですが、「H2O」というキーワードを初めて聞いたので紹介しておきます。この意味は、北海道(H)、広島(H)、大分(O)です。日教組の牙城、つまり偏向教育の中心地ということになります。私は広島出身なのにそのことを知りませんでした。中学から私立だったので日教組からは比較的距離を置けていたはずで、今にして思えば親はそこも気にして中学受験させていたのだろうかと気付かされたりも。学生時代は、父が塾の先生(大学受験専門)なので世間体を気にしてそうしているものとばかり思っていたのですが…。

ただ、高校の時に父から「学校の道徳の授業なんかで橋の話とか聞いたことある?」と聞かれ、ナンノコッチャ?と思ったことがあり、ずっと引っかかってはいました。そのときは「分からんのだったら良いよ」と煙に巻かれてしまったのですが、次に帰省した時にでも詳しく聞いてみようかな。

▼日教組の牙城H2O(北海道、広島、大分)に是正機運 歪んだ教育に変化の兆し
http://www.sankei.com/west/news/141008/wst1410080006-n1.html

【Sec/Tech News】2016/10/20

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

セキュリティ ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う
http://itpro.nikkeibp.co.jp/atcl/news/16/102003067/?ST=security&itp_list_theme
こういうのが一般的になれば、経営層のセキュリティに向ける目も変わっていくんだろうな。道は険しそうだけど…。

“地図”を更新し続ける人々と技術を追った書籍「こんなにスゴイ! 地図作りの現場」発売
http://internet.watch.impress.co.jp/docs/news/1025769.html
楽天Koboの無料プレビューだとこれからってところで終わっちゃったけど、面白そうだな。ゼンリンってGoogleに情報提供してたのか。ゼンリンのアプリがスマホにプリインストールされてるんだけどガン無視してた。少しは使ってあげようかな。

市販品の改造か……自爆攻撃を行うドローンが海外でついに登場、死傷者も発生
http://internet.watch.impress.co.jp/docs/yajiuma/1025747.html
なんだISISの話か、アメリカの市街でやらかしたのかと思った。米軍がドローンを軍事利用している時点で、きな臭い場所でそういうことが起こるのは何ら不思議ではないが…。

あの「阿部寛のホームページ」が移転、デザインはそのままでネットユーザーは一安心
http://internet.watch.impress.co.jp/docs/yajiuma/1025518.html
ああ、なんか懐かしい感じ。私が大学の頃はこういうのが主流でした。当時サークルのホームページ係だったので余計に感慨深い。

国内外研究機関と連携しIoT機器観測網を拡大、おとりにネットワークカメラも採用 (2/2)
http://itpro.nikkeibp.co.jp/atcl/column/16/101200222/101200003/?ST=security&P=2
面白いアプローチ。これも一種のハニーポットだな。

【Sec/Tech News】2016/10/18

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ハニーポットでIoT機器への攻撃を観測、最大の感染理由はTelnetサービスの稼働
http://itpro.nikkeibp.co.jp/atcl/column/16/101200222/101200001/?ST=security&itp_list_theme
お、はにぽだ。うちのDionaeaちゃんはTelnetリッスンしてなさそうだから、23ポートはファイヤーウォール閉じちゃってるのよね。開けるだけ開けてみようかな。…と言って通じる人がどのくらいいるのだろうか。

大量暴露中のWikiLeaks、アサンジ氏がネット切断の憂き目に
http://japan.cnet.com/news/society/35090682/
そういえばWikiLeaksをフォローしてなかった。英語の勉強兼ねてチェックしようかな。

「アイマス シンデレラガールズ」4thライブが開催–PS VR向けDLCや新作アニメ情報も
http://japan.cnet.com/entertainment/35090586/
仕事してる杏はかわいいなあ。しかしこのゲームはどんどんイロモノになっていくな…。面白いから良いけど。

攻殻機動隊とCTF for GirlsのコラボCTFで女性ハッカーが集結
http://ascii.jp/elem/000/001/251/1251612/
全身義体も電脳もまだ先の話だけど、メスゴリラな少佐は近いうちに暗躍するかもしれないね。秘密の攻勢の組織にスカウトされてみたいものです。

【Sec/Tech News】2016/10/11

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「Windows 7/8.1」など、間もなく月例パッチに移行–MSが詳細を案内
http://japan.cnet.com/news/service/35090285/
今も月例パッチなんじゃないの? よく分からんな。ロールアップに変わるっていうんなら分かるけど。この方式ってメリットあるのかな…。ダウンロードする量が多くなって時間かかるだけのような気がしてならないんだが。

「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!
http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/?ST=security?itp_list_theme
仰る通りですね。セキュリティと利便性がトレードオフであることは、システム開発の基本の「き」だと思うんだけど、最近はこんな感じなのか。リスクを数値化して、上の人間に覚悟を決めさせないとシステム化はうまくいかないぞ。

標的型攻撃対策製品市場は前年比で77.9%増加
http://itpro.nikkeibp.co.jp/atcl/column/16/072600158/092800010/?ST=security?itp_list_theme
ハコモノ良く売れるなあ。ちゃんと使いこなしているのかどうかは謎だけど…。とりあえず買ってセキュリティ対策の実績作っとけ、みたいなのが一定数いそう。

CEATEC JAPAN 2016で見つけた“今すぐ欲しい”モノ10選
http://japan.cnet.com/news/business/35090216/
今すぐ欲しいとは思わないけどw。とはいえ、IoTへの布石が続々と出てきていますね。この中のいくつかは、いずれ当たり前になっていくんでしょうね。

【Sec/Tech News】2016/10/07

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ランサムウェア開発者がキーを消去 – ファイルは2度と復旧できない状態に
http://www.security-next.com/074403
人質が消息不明になった感じですか。「ごめん!」と言って人質を開放する人もいれば、こんな最悪の終わり方を選択する人もいるんですね。

「Encryptor RaaS」はなぜ活動停止に至ったのか
http://blog.trendmicro.co.jp/archives/13876
「「Encryptor RaaS 」のシステム全体は Tor のネットワーク内に隠されているため」ってどういうことだ? そんな環境作ってみたいな。

元NSA契約社員、機密情報窃盗の疑いで逮捕 ハッキングツール流出に関与か
http://itpro.nikkeibp.co.jp/atcl/news/16/100602915/?ST=security?itp_list_theme
どんなツールなんだろうな。

書籍の頻出キーワードや文章を表示する専用端末、Koboのデータを活用、楽天技術研
http://internet.watch.impress.co.jp/docs/event/1023791.html
Koboのヘビーユーザーなので興味津々。どんなデータベースになってるんだろうな。

さくらインターネット、「さくらのIoT Platform β」の申し込み受付を開始
http://internet.watch.impress.co.jp/docs/news/1023532.html
さあ、これでIoTの火付け役と成や否や!

JR東日本、東京メトロ、東急電鉄のスマホアプリで列車走行位置と時刻表の情報を相互連携
http://internet.watch.impress.co.jp/docs/news/1023690.html
10月入って、京葉線がいかにもな遅延を起こすもんだから、アプリを起動してみたら、ん?って感じで通知が来てたね。…タイミング悪くない? 風評被害待ったなし! でも良い試みだと思う。

【Sec/Tech News】2016/10/04

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「公務員が情報セキュリティ対策を怠れば懲戒処分」、人事院が初めて明記
http://itpro.nikkeibp.co.jp/atcl/news/16/100302877/
故意によるもので懲罰食らうのは当然だけど、属人的に処罰する流れはむしろ最近のトレンドから逆行しているような…。大丈夫かな。

JPRS、学校名の日本語JPドメイン名の登録申請受付を1年後の10月2日より開始
http://internet.watch.impress.co.jp/docs/news/1023066.html
相変わらず日本語ドメインを見ないけど、需要あるのかな…。SEO的にメリットが出ないと、なかなか手が出ないんだよな。

米国政府がルートDNSや、IPアドレス管理などの“IANA機能”監督権限を手放す
http://internet.watch.impress.co.jp/docs/news/1022940.html
CIAやFBIとのつながりが薄れる…こともないだろうな。

「Google Play」配信アプリ400本超にトロイの木馬型マルウェア
http://japan.cnet.com/news/service/35089975/
感染した場合の対処方法書いてないけど、該当アプリをアンインストールすれば済む話なのかな。PCだとそうはいかないので、やっぱり同様にOS入れ直すとかしないとダメなのかな。あ、トレンドさん、ウイルスバスター入れればいいよってのは知ってます。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」
http://www.ipa.go.jp/security/technicalwatch/20160928-1.html
ありがたやー。参考にさせていただきまする。管理画面へのアクセス制限は、WordPressを例にいくつか具体的なソリューション案を作ってみるのもアリだな。

偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増 ~被害防止に向けたセルフチェック診断チャートを公開~
http://www.ipa.go.jp/security/anshin/mgdayori20160929.html
いまどきエラー画面に電話番号載せるなんて、なんて親切なんだろうね、と思ったらワナだったという。皆様もお気を付けください。

攻撃の「悪化」傾向は変わらず~Akamaiの第2四半期レポート
http://internet.watch.impress.co.jp/docs/column/security/1022798.html
ダンゼン中国ですね、わかり易すぎです。一方でロシアやシリアが目立たないのが不可解。DoS以外の攻撃に熱心なのかな。

 

【Sec/Tech News】2016/10/03

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

Androidが犯罪に使われるワケ、NFC決済にセキュリティ脆弱性があるとの報告:モバイル決済最前線
http://japanese.engadget.com/2016/10/02/android-nfc/

Europolが9月28日に出した最新レポート「The Internet Organised Crime Threat Assessment (IOCTA) 2016
https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2016

http://internet.watch.impress.co.jp/docs/yajiuma/1022881.html