「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.12(日)

「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。

特集 コラム
facebookLINE
攻撃されても弾き返すんだにゃー
攻撃されても弾き返すんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IPAから「2013年版 10大脅威」発表される

12日にはIPAから「2013年版10大脅威」が発表されているにゃー。1位は 「クライアントソフトの脆弱性を突いた攻撃」、2位は 「標的型諜報攻撃の脅威」、3位は 「スマートデバイスを狙った悪意あるアプリの横行」ということで、どれも毎日のように話題となっている攻撃なので納得する人も多いんじゃないかにゃー。

とはいえかなりざっくりしているので、もうちょっと具体的な脅威を知りたいと思っている人も多いと思うけどにゃー。そんな人はScanを読めばいいと思うけどにゃー。
http://www.ipa.go.jp/about/press/20130312_2.html

●Flashにまた致命的なセキュリティホール発見される

Adobe Flash Playerに致命的なセキュリティ脆弱性があるということで、アップデートが公開されているよ。使っている人は早めに更新した方がいいと思うにゃー。先月も3回公開されているけどまだまだ脆弱性が見つかるなんて怖いんだにゃー。

先週は他にもマイクロソフトの月例更新プログラムが公開されたり、FirefoxやChromeも修正アップデートが公開されてるので、使っている人は早めにアップデートした方がいいと思うんだにゃー。
http://www.adobe.com/support/security/bulletins/apsb13-09.html

●DDoSを受け止めてWebシステムが100%停止しないサービス開始

ラックとアカマイが協業してDDoS攻撃に対応したセキュリティソリューションを発表したんだって。クラウドだとデータやサーバーが世界中の各地に分散されるから、もともとDDoSはやりにくくなっているんだろうけど、それに加えて攻撃を監視することで、よりDDoS攻撃を防止することができるということなんだにゃー。

100%停止しないというのはちょっと大げさな気もするけど、日本のほとんどの人がアクセスできなくても、分散された外国のどこかで誰かがアクセスできるだけで停止しないと言い張ればいいのかにゃー。
http://www.lac.co.jp/news/2013/03/07_press_01.html

●脆弱性の報告数が減って、そのぶん闇に流れている!?

HPの発表によると、ゼロデイ脆弱性の発表される数が徐々に減ってきているんだって。これは脆弱性の数が減っているからではなく、見つけられた脆弱性が闇市場やグレーマーケットで流通するようになっているからだそう。脆弱性がお金を生むようになっているわけだからタダでは渡さないというわけなんだにゃー。

闇じゃなくても最近ではバグバウンティプログラムで報奨金がもらえたりするようになって、開発元に直接脆弱性を報告するよりも、そのバグを利用して、報奨金がもらえる会社やソフトの脆弱性を見つけた方がいいと思う人が増えるのはわかる気がするんだにゃー。

・Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/08/31182.html

●中国軍のハッカー集団のレベルは高くない!?

上海からアメリカに攻撃パケットをお届けする中国軍のハッカー集団、APT1(もちろん中国政府は否定しているよ)が話題だけど、セキュリティツール会社 AlienVaultの人によると、APT1はたくさん攻撃してるけどやり方は洗練されてなくて、能力もそんなに高くはないんだって。だから中国だけ注目するのは危険なんだということなんだにゃー。

中国からの脅威にはなんとか対応したけど、彼らは二軍。この後世界にいるもっと手強い敵と戦わねばならないんだ… って、強い敵が次から次に現れる昔のスポーツや拳法の漫画みたいだにゃー。

・APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/13/31219.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  8. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  9. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  10. 2000~2024年のサイバー史「JNSAセキュリティ年表」公開

    2000~2024年のサイバー史「JNSAセキュリティ年表」公開

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP