「首輪には注意だにゃーの巻」（1月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

特集コラム

72 views

2013.1.15 Tue 8:30

みんな初めましてだにゃー。

Scan編集部を影で操っている名誉編集長のりくくんだよ（※自称です）。

いつもは編集部をうろうろして作業を後から見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

昨日まで3連休だったけど、みんなどんなふうに過ごしたのかにゃー。江ノ島行った人はいるのかにゃー。

●江ノ島の猫

遠隔操作ウイルス事件の犯人がmicroSDカードを首輪に取り付けていた「ゆたかくん」という江ノ島の猫が話題になっているみたい。防犯カメラにゆたかくんに遊んでもらってる人や写真を撮っているが何人か写ってるみたいだから、その中に真犯人がいるのかもしれないにゃー。

江ノ島にはゆたかくん以外にもぼくの仲間がたくさんいるので、猫好きは行ってみるといいと思うにゃー。今なら警察やマスコミの人もいるけどね。

●2012年十大ニュース

年末にJNSAからセキュリティ十大ニュースが発表されていたんだにゃー。

1位は「遠隔操作ウイルス誤認逮捕」だって。ウイルスに乗っ取られたのはちょっと自業自得かもしれないけど、悪いことやってないのに逮捕されるのは困るよね。檻の中に入れられるのは動物病院に連れて行かれるのを思い出すのでイヤだにゃー。江ノ島のゆたかくんも乱暴に首から首輪を引きはがされて、とんだとばっちりだったよにゃー。

2位は「スマートフォンに迫る脅威」だよ。編集部の奴らもスマホ使ってるけど、変なアプリインストールして乗っ取られてないか見張っとかなきゃいけないよにゃー。忙しくなりそうだにゃー。

http://scan.netsecurity.ne.jp/article/2011/12/28/28027.html

●InternetExplorerの脆弱性

Windowsで使われている、ちょっと古いバージョンのWebブラウザ、InternetExplorer6～8にPCを乗っ取られる脆弱性が見つかって、しかもすでに攻撃に利用されているということで大変になっているみたいだね。そして、1月のアップデートでも修正されないんだって。困ったにゃー。当初Fix ItとかEMETなんかを使うと、攻撃を回避できるという話だったけど、どうやらそれらを使ってもやられてしまうみたい。

なのでひとまずは、IEのバージョンを上げて、IE6～8は使わないようにするか、他のブラウザを使うようにした方がいいようだにゃー。だからといってSafariに乗り換えるのもダメみたいなんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/09/30750.html

●暗号が危ない

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。データを読むにはパスワードが必要になるのだけど、実はパスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

がんばって頭をひねって複雑なパスワードを設定してても、そんなの関係なく簡単にパスワードが盗まれてしまうみたいなので困ったもんだにゃー。

http://scan.netsecurity.ne.jp/article/2012/12/28/30722.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

（りく）

筆者略歴：猫。5歳。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター吉澤亨史の指導にあたる

（翻訳・写真：山本洋介山）