「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.11(土)

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

特集 コラム
facebookLINE
フィルタリングルールで禁止されてるからここから先は通さないにゃー
フィルタリングルールで禁止されてるからここから先は通さないにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ハッカー養成学校のサイト、ハッキングされる

去年ホワイトハッカーを養成するための学校が開校したんだけど、そこが運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。ハッキングによってデータベースを消されるとともに、登録していたユーザーのメールアドレスがユーザーに送りつけられたんだって。

ハッキングの練習ができるサイトを運営するのはいいと思うけど、想定外の脆弱性を残しているのはまずかったんじゃないかにゃー。ハッカー学校の先生がどうして先に見つけられなかったのかにゃー。

http://www.hackerschool.jp/hack/news.php

●マイクロソフトの月例アップデート行われる

Microsoftの月例アップデートが公開されたよ。修正された脆弱性は57件もあるみたいなので、WindowsPCを使っている人は先延ばしせずに早めにアップデートした方がいいと思うんだにゃー。

今週はこの他にもFlashとShockwaveのアップデートも公開されているにゃー。修正される脆弱性を使った攻撃がすでに行われているみたいなので、こっちの方も忘れずにアップデートした方がいいんだにゃー。

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

●遠隔操作ウイルス事件、容疑者の否認は続く

遠隔操作ウイルス事件の犯人だとされる人が逮捕されたにゃー。犯人は猫カフェに通って自作PCを作る、ITの専門家だそうだよ。報道では犯人は野良猫に首輪を付けられるくらい猫の扱いに慣れてるって言われてるけど、ゆたかくんは誰でも簡単に触れるおとなしい子だから扱いに慣れてる必要はぜんぜんないと思うんだにゃー。

そして逮捕された人の否認は続いているみたいだけど、続々と状況証拠が上がっているみたい。でもそれだけでは遠隔操作ウイルスを埋め込んだり操作したりしたという決定的な証拠にはならないみたいなので、犯罪の立証って難しいみたいだにゃー。

●Lucky 13攻撃でTLS/SSLがクラックされる?

かなりたくさんのWebサイトで暗号化の手段として使われているTLS/SSLだけど、暗号化された中身を覗かれたり、Webページにコードを挿入できたりする欠陥が見つかったんだって。すでにOpenSSLは脆弱性に対応した修正を始めてるみたい。悪い奴に使われるとカード番号や個人情報が盗まれたりするんだろうにゃー。

でも中間者攻撃ができるところにいる必要があるみたいだから、それほど心配することはないのかもしれないにゃー。

・ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13攻撃」でHTTPS
をクラッキング~TLS解読学者たちの技術に対抗するため、OpenSSLは修正作業
中(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/08/30984.html

●中国のコンピュータの約55%がマルウェアに感染

パンダセキュリティによると、中国のコンピュータの約55%がマルウェアに感染してて、これは世界一の感染率なんだって。中国には4億近くものPCが動いているみたいだから、2億台ものコンピュータでマルウェアが動いてるということになるんだにゃー。その次はわずかな差で韓国、そして3位が台湾なのだそう。なんでも世界一になればいいってもんじゃないよにゃー。

管理者の皆さんは中国や韓国のIPアドレスからの攻撃を観察することが多いと思うけど、近所だからということだけではなく、マルウェアに感染しているマシンが遠隔操作されて攻撃してるのかもしれないんだろうにゃー。

・中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/14/31022.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP