「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.03.29(金)

「IEもJavaも大変だにゃーの巻」(1月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

特集 コラム
先週は突然の大雪インシデントで大変だったにゃー。日頃からインシデントに対応できるように心がけておかなきゃいけないにゃー
先週は突然の大雪インシデントで大変だったにゃー。日頃からインシデントに対応できるように心がけておかなきゃいけないにゃー 全 2 枚 拡大写真
みんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●江ノ島のゆたかくんに会ってきた

同じ猫として遠隔操作ウイルス事件で有名になった江ノ島のゆたかくんの様子が気になったから、しもべ(※編集部員のことのようです)に会いに行かせてきたよ。毛づやもよくて元気そうでなによりだったにゃー

http://scan.netsecurity.ne.jp/article/2013/01/15/30790.html

江ノ島のゆたかくんレポート
http://scan.netsecurity.ne.jp/article/2013/01/16/30801.html

●gooメール突然使えなくなる

使っている人がたくさんいるNTTレゾナントのgooメールが突然使えなくなって、そのまま12時間も使えなくなってたみたい。無料のWebメールを仕事で使っている人はあまり多くないと思うけど、いきなりサービスが落ちると困るにゃー。以前はtwitterもよく止まってたにゃー。

●IEもJavaも緊急アップデートで大変

お正月あたりから脆弱性が公開されていたのに、修正が配布されずにしばらくの間攻撃され放題だったJava7とInternet Explorer6~8だけど、どちらも月曜日に緊急のアップデータが配布されたみたいだにゃー。

使っている人は面倒だと思うけど、世界中の攻撃したい人たちが待ち構えてるから、仕事の前にアップデートした方がいいみたい。管理者の人はたくさんのPCをアップデートする必要があるから週の初めから大変だったんだろうにゃー。Java7の方はまだ脆弱性が残っているとの情報もあるから、必要のない人は引き続き使わないようにしておいた方がいいかもしれないね。

●Nokiaが自社携帯から送受信している情報を盗聴してる!?

最近日本で使っている人はあまり見かけないけど、Nokiaの携帯電話を使うと危険!?という話があるみたい。Nokiaが自社の携帯電話ユーザーに対して中間者攻撃を行っているんだって。もしかするとSSLで暗号化してるつもりの通信もNokiaによって盗聴されたりしてるんだって。

でもNokiaの言い分だとアクセスのスピードを上げるためにやってることで、盗聴したりデータを保存していることは絶対ないんだって。使ってる限りNokiaを信じるしかないけど、盗聴されてると思いながら携帯電話を使うのはいやだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/16/30800.html

●偽のセキュリティ証明書でブラウザー制作者も大忙し

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそう。実際にこれを悪用したサイトをgoogleが発見したんだって。

普通のフィッシングサイトだとSSLでアクセスしたときに偽物だってすぐわかるけど、この証明書が悪用されたサイトだと、SSLでアクセスしたときも正しいgoogleのサイトだと表示されるから、普通の人はほぼ見分けがつかないよね。
有名なブラウザーはすでにアップデートされてるみたいなので、忘れずにこの認証局の証明書を無効化するかブラウザーの証明書をアップデートした方がいいんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/11/30772.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る