「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

特集 コラム
facebookLINE
隠れて見張るお仕事なんだにゃー
隠れて見張るお仕事なんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していた

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われているさまざまな暗号の解読や無効化に成功していたんだって。これによって暗号化された秘密情報のやり取りもたくさん解読され盗まれていたんだにゃー。

スーパーコンピュータを使って暗号をクラックしただけでなく、企業やISPと協力してバックドアを仕込んだり、暗号の設計段階から関わって、わざと弱い部分を残していたんだって。やりたい放題なんだにゃー。
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

・暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/12/32457.html
http://scan.netsecurity.ne.jp/article/2013/09/13/32471.html

●米英の秘密情報機関がスマホに侵入して個人情報にアクセスしていた

ドイツの「シュピーゲル」誌によると、アメリカとイギリスの情報機関はiPhoneやAndroidスマホに侵入して電子メールや電話番号、所有者の位置情報などの個人情報にアクセスすることができるんだってことなんだにゃー。

SSLが解読されているだけでなく、スマートフォンにも侵入されるなんて、安全だと思ってたインターネットの通信は丸裸なんだにゃー。危険でもう誰も信用できないんだにゃー。

●Webサイト改ざんが急増、セキュリティ関連機関が注意喚起

Webサイト改ざん等のインシデントが急激に増加しているから、情報処理推進機構(IPA)と、JPCERTコーディネーションセンター(JPCERT/CC)は6日、Webサイト運営者および管理者に対して、改めて点検と備えの注意喚起をしているんだにゃー。

Webサイトの管理端末への侵入によるサイト改ざん、パスワードリスト攻撃、ソフトウェアの脆弱性を狙った攻撃、SQLインジェクション攻撃などに注意してほしいということなので、管理者の皆さんは自分のサイトをもう一度見直してほしいんだにゃー。
http://www.ipa.go.jp/security/topics/alert20130906.html
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf

●マイクロソフト、Adobeからセキュリティアップデート公開される

9月11日にはマイクロソフトから月例のセキュリティ情報とアップデートが公開されているんだにゃー。セキュリティ情報13件のうち「緊急」が4件、「重要」が13件だって。また、AdobeからもFlashとShockwaveのセキュリティアップデートが公開されているにゃー。

どちらも放置しておくと攻撃者にマシンを乗っ取られてしまう危険があるので、管理者の皆さんは必ずアップデートするだけでなく、他のユーザーのPCもアップデートさせるようにしたほうがいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
http://www.adobe.com/support/security/bulletins/apsb13-23.html
http://www.adobe.com/support/security/bulletins/apsb13-21.html

●台湾から無料のマルウェアデータベース公開される

台湾の台湾高速計算センター(NCHC)が、世界初マルウェアの無料データベースを世に送り出したんだにゃー。ここには約 20 万のマルウェアのサンプルがデータベースに入ってて、これからも毎月1,000以上が追加されるんだにゃー。

オンラインから申し込むと使用できるようになるみたいなので、攻撃が来て困っている人や攻撃に備えたいネットワーク管理者の皆さんは使ってみるのもいいんじゃないかにゃー。

・台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/06/32421.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP