「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2021.10.23(土)

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

特集 コラム
暑くてぐったりだけど親子で見張ってるんだにゃー
暑くてぐったりだけど親子で見張ってるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●共同通信社と朝日新聞社の記者が行った不正アクセス起訴猶予に

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

報道目的ならちょっとくらいの不正アクセスなら逮捕されないみたいだにゃー。これからはScanの編集部員にも、もうちょっと踏み込んだ取材を行わせたいんだにゃー。

●99%のアプリに乗っ取りの危険性があるAndroidの脆弱性、詳細が公開される。

BlackHatで詳細が明らかになるとされていた、Androidの署名検証の脆弱性(8219321)について、すでに詳細が公開されているよ。エクスプロイトコードと該当するGoogleのパッチ番号の情報もあるんだにゃー。

これまでもAndoridは狙われ続けているけれど、それ以上に攻撃されるんだと思うと、Androidデバイスを使うのも、社内で使わせるのも心配になってくるよにゃー。

●マイクロソフトとAdobeがセキュリティアップデートを公開

マイクロソフトから月例のセキュリティ情報とアップデートが公開されているよ。今月は深刻度「緊急」の脆弱性が6件で、IEや.NET Frameworkなどよく使われているもの脆弱性が含まれているので、早めのアップデートが必要なんだにゃー。

ほかにもAdobeからFlash Playerのセキュリティアップデートが公開されているよ。こちらについても早めのアップデートをおすすめするんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
http://www.adobe.com/support/security/bulletins/apsb13-17.html

●Stuxnetの機密を漏えいしたのは海兵隊の将軍だった!?

NBCの報道によると、イランの核開発を妨害するために作られたStuxnetウイルスの詳細を漏えいしたのは実は海兵隊の元将軍である James Cartwright氏だったそう。情報が手紙で送られてきてたんだってにゃー。

自分たちの兵器として使っていたウイルスなんだから、誰にも見つからないようにしたいはずなのに、なんのために情報をリークしたのかが気になるにゃー。お金とかもらってたのかにゃー。

・退役した4つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/05/32014.html

●アメリカではエネルギー部門をはじめとした重要なインフラに対する攻撃が増加中

米国国土安全保障省(DHS)のICS-CERTによると、エネルギー部門をはじめとした重要なインフラに対する攻撃が増加してるんだって。2012年10月から2013年5月までに報告されたインシデントは198件で、2012年全体のICS-CERTへ報告されたインシデントが200件と比べても急激に攻撃が増加しているのがわかるんだにゃー。

このインシデントのうち、53%がエネルギー部門に対するもので、『国の重要産業』部門の施設に対して行われた攻撃(17%)をはるかに凌いでいるんだにゃー。まずは守りの弱い補給線から叩こうということなのかにゃー。

・DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプはSQL インジェクション、フィッシング、水飲み場型攻撃(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/08/32026.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

  3. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  4. 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

    奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  5. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  6. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  7. 水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

    水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

  8. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  9. 「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

    「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

  10. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

ランキングをもっと見る