「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.07(火)

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

特集 コラム
facebookLINE
隠れて見張るお仕事なんだにゃー
隠れて見張るお仕事なんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していた

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われているさまざまな暗号の解読や無効化に成功していたんだって。これによって暗号化された秘密情報のやり取りもたくさん解読され盗まれていたんだにゃー。

スーパーコンピュータを使って暗号をクラックしただけでなく、企業やISPと協力してバックドアを仕込んだり、暗号の設計段階から関わって、わざと弱い部分を残していたんだって。やりたい放題なんだにゃー。
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

・暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/12/32457.html
http://scan.netsecurity.ne.jp/article/2013/09/13/32471.html

●米英の秘密情報機関がスマホに侵入して個人情報にアクセスしていた

ドイツの「シュピーゲル」誌によると、アメリカとイギリスの情報機関はiPhoneやAndroidスマホに侵入して電子メールや電話番号、所有者の位置情報などの個人情報にアクセスすることができるんだってことなんだにゃー。

SSLが解読されているだけでなく、スマートフォンにも侵入されるなんて、安全だと思ってたインターネットの通信は丸裸なんだにゃー。危険でもう誰も信用できないんだにゃー。

●Webサイト改ざんが急増、セキュリティ関連機関が注意喚起

Webサイト改ざん等のインシデントが急激に増加しているから、情報処理推進機構(IPA)と、JPCERTコーディネーションセンター(JPCERT/CC)は6日、Webサイト運営者および管理者に対して、改めて点検と備えの注意喚起をしているんだにゃー。

Webサイトの管理端末への侵入によるサイト改ざん、パスワードリスト攻撃、ソフトウェアの脆弱性を狙った攻撃、SQLインジェクション攻撃などに注意してほしいということなので、管理者の皆さんは自分のサイトをもう一度見直してほしいんだにゃー。
http://www.ipa.go.jp/security/topics/alert20130906.html
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf

●マイクロソフト、Adobeからセキュリティアップデート公開される

9月11日にはマイクロソフトから月例のセキュリティ情報とアップデートが公開されているんだにゃー。セキュリティ情報13件のうち「緊急」が4件、「重要」が13件だって。また、AdobeからもFlashとShockwaveのセキュリティアップデートが公開されているにゃー。

どちらも放置しておくと攻撃者にマシンを乗っ取られてしまう危険があるので、管理者の皆さんは必ずアップデートするだけでなく、他のユーザーのPCもアップデートさせるようにしたほうがいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
http://www.adobe.com/support/security/bulletins/apsb13-23.html
http://www.adobe.com/support/security/bulletins/apsb13-21.html

●台湾から無料のマルウェアデータベース公開される

台湾の台湾高速計算センター(NCHC)が、世界初マルウェアの無料データベースを世に送り出したんだにゃー。ここには約 20 万のマルウェアのサンプルがデータベースに入ってて、これからも毎月1,000以上が追加されるんだにゃー。

オンラインから申し込むと使用できるようになるみたいなので、攻撃が来て困っている人や攻撃に備えたいネットワーク管理者の皆さんは使ってみるのもいいんじゃないかにゃー。

・台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/06/32421.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP