「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.18(土)

「2013年の10大脅威ってなんだろうにゃーの巻」(3月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。

特集 コラム
facebookLINE
攻撃されても弾き返すんだにゃー
攻撃されても弾き返すんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IPAから「2013年版 10大脅威」発表される

12日にはIPAから「2013年版10大脅威」が発表されているにゃー。1位は 「クライアントソフトの脆弱性を突いた攻撃」、2位は 「標的型諜報攻撃の脅威」、3位は 「スマートデバイスを狙った悪意あるアプリの横行」ということで、どれも毎日のように話題となっている攻撃なので納得する人も多いんじゃないかにゃー。

とはいえかなりざっくりしているので、もうちょっと具体的な脅威を知りたいと思っている人も多いと思うけどにゃー。そんな人はScanを読めばいいと思うけどにゃー。
http://www.ipa.go.jp/about/press/20130312_2.html

●Flashにまた致命的なセキュリティホール発見される

Adobe Flash Playerに致命的なセキュリティ脆弱性があるということで、アップデートが公開されているよ。使っている人は早めに更新した方がいいと思うにゃー。先月も3回公開されているけどまだまだ脆弱性が見つかるなんて怖いんだにゃー。

先週は他にもマイクロソフトの月例更新プログラムが公開されたり、FirefoxやChromeも修正アップデートが公開されてるので、使っている人は早めにアップデートした方がいいと思うんだにゃー。
http://www.adobe.com/support/security/bulletins/apsb13-09.html

●DDoSを受け止めてWebシステムが100%停止しないサービス開始

ラックとアカマイが協業してDDoS攻撃に対応したセキュリティソリューションを発表したんだって。クラウドだとデータやサーバーが世界中の各地に分散されるから、もともとDDoSはやりにくくなっているんだろうけど、それに加えて攻撃を監視することで、よりDDoS攻撃を防止することができるということなんだにゃー。

100%停止しないというのはちょっと大げさな気もするけど、日本のほとんどの人がアクセスできなくても、分散された外国のどこかで誰かがアクセスできるだけで停止しないと言い張ればいいのかにゃー。
http://www.lac.co.jp/news/2013/03/07_press_01.html

●脆弱性の報告数が減って、そのぶん闇に流れている!?

HPの発表によると、ゼロデイ脆弱性の発表される数が徐々に減ってきているんだって。これは脆弱性の数が減っているからではなく、見つけられた脆弱性が闇市場やグレーマーケットで流通するようになっているからだそう。脆弱性がお金を生むようになっているわけだからタダでは渡さないというわけなんだにゃー。

闇じゃなくても最近ではバグバウンティプログラムで報奨金がもらえたりするようになって、開発元に直接脆弱性を報告するよりも、そのバグを利用して、報奨金がもらえる会社やソフトの脆弱性を見つけた方がいいと思う人が増えるのはわかる気がするんだにゃー。

・Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/08/31182.html

●中国軍のハッカー集団のレベルは高くない!?

上海からアメリカに攻撃パケットをお届けする中国軍のハッカー集団、APT1(もちろん中国政府は否定しているよ)が話題だけど、セキュリティツール会社 AlienVaultの人によると、APT1はたくさん攻撃してるけどやり方は洗練されてなくて、能力もそんなに高くはないんだって。だから中国だけ注目するのは危険なんだということなんだにゃー。

中国からの脅威にはなんとか対応したけど、彼らは二軍。この後世界にいるもっと手強い敵と戦わねばならないんだ… って、強い敵が次から次に現れる昔のスポーツや拳法の漫画みたいだにゃー。

・APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/13/31219.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP