「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」(5月27日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
特集
コラム
Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。
今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。
●ScanNetSecurity半額キャンペーン中
ぼくが名誉編集長をしているセキュリティのニュースとコラムのメールマガジン、ScanNetSecurityが、今から6月17日(月)までの間、購読料半額キャンペーンを行っているよ。
1年間の購読料が個人なら4800円、法人なら48000円で週2回のメールが送られるんだにゃー。大変お得なんだにゃー。
Exploit情報が満載のScan Tech Reportの方も同じく半額になっていて、個人だと年間4920円で1年間読み放題だよ。
どちらも契約者特典で1万円以上するレポートももらえるし、早めに購読を申し込んだ方がいいと思うにゃー。
http://www.ns-research.jp/サービス-刊行物-販売/scan-scan-tech-report半額キャンペーン/
●Yahoo! IDだけじゃなくパスワードハッシュも漏えいしていたことが判明
先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。
ハッシュが流出したことが明らかになったIDについてはパスワードリセットが行われるということだけど、パスワードが漏れたのはこれだけじゃないかもしれないので、Yahoo!IDを持っている人は早めにIDが流出したかチェックを行って、該当している人はパスワードを変更した方がいいと思うんだにゃー
http://pr.yahoo.co.jp/release/2013/0523a.html
●雲取山に埋められていた記憶媒体が今ごろ発見される
遠隔操作ウイルス事件で、1月1日に真犯人を名乗った者が雲取山に埋めたとされる記憶媒体が、犯人から送られたメールに書かれたとおりの状態で16日に発見されたそう。どうして今頃見つかったのかというと1月には凍結して探せなかったからなんだってにゃー。動物にかじられもせずに無事に見つかってよかったにゃー。
見つかったメディアの中にはどんなファイルが入っているのかとか、証拠となるようなファイルが入っているのかとか気になるにゃー。容疑者は否認したままだけど、まだ裁判も始まらないみたいでどうなるのか心配だにゃー。
●サイバー犯罪に関する白浜シンポジウム開催される
5月23日から25日まで、南紀白浜で第17回 サイバー犯罪に関する白浜シンポジウムと第8回情報危機管理コンテストが開催されたんだにゃー。たくさんのセキュリティエキスパートが参加してサイバー犯罪に関するさまざまな講演が行われたんだにゃー。
そして白浜シンポジウムは講演だけでなく、ナイトセッションでの議論がとても面白いと評判なんだにゃー。ぼくも是非参加して、ご飯の隠し場所のセキュリティについて話し合いたかったんだけど、編集部の監視業務が忙しくていけなかったんだにゃー。
●中国が米国国防総省に名指しで非難される
米国国防総省(DoD)による議会への新しい報告書によると、最近の世界のサイバーテロ攻撃のいくつかは直接、中国の政府と軍隊に起因しているんだって。中国による攻撃の主な目的は情報収集で、おそらく中国の防衛、あるいはハイテク産業に利益をもたらすために行われているんだにゃー。
それが政府主導なのかはわからないけど、以前から日本にも中国のIPアドレスからたくさん攻撃は来てるみたいだにゃー。そして侵入されてしまっている日本企業もたくさんあったりするんじゃないかにゃー。
・米国国防総省、サイバー脅威のトップとして中国を名指し~これまでの攻撃の非難を受ける中国政府と軍部(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/17/31636.html
●インドでもHuaweiやZTE製の通信機器をスパイウェア検査を行うことに
サイバーテロ攻撃への関与がアメリカに非難されている中国だけど、HuaweiやZTEなどの中国メーカーの通信機器にはスパイウェアやマルウェアが入っていたそうで、アメリカ政府機関による報告もあるんだにゃー。そして同じような懸念から、インドでも中国メーカーを含む通信機器を検査するようになるみたいだにゃー。
中国メーカーの機器が怪しいのはともかく、他の国のメーカーの製品がすべて安全ということでもないんだろうから、安全確保のためにも検査するのは大切だと思うんだにゃー。日本でも国の組織で使われる通信機器を検査した方がいいと思うにゃー。
・インドが「Huawei と ZTE を調査する国リスト」に仲間入り~新しい研究所は、すべての「外国製」キットを検査するらしい(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/22/31666.html
●編集長の上野が新刊を出したんだにゃー。
僕の見習いをしている上野が「HTTPの教科書」って本を書いたんだにゃー。Webのしくみに興味がある人は買っても損はない本だと思うにゃー。どんな手を使ったのかわからないけど、まだ発売前なのに、Amazonのネットワークのジャンルでランク1位なんだって。不思議だにゃー。
http://www.amazon.co.jp/gp/bestsellers/books/492344/
先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。
楽しみだにゃー。
(りく)
筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる
(翻訳・写真:山本洋介山)
猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/
週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》
この記事の写真
/
