「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
特集
コラム
Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。
今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。
●米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していた
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われているさまざまな暗号の解読や無効化に成功していたんだって。これによって暗号化された秘密情報のやり取りもたくさん解読され盗まれていたんだにゃー。
スーパーコンピュータを使って暗号をクラックしただけでなく、企業やISPと協力してバックドアを仕込んだり、暗号の設計段階から関わって、わざと弱い部分を残していたんだって。やりたい放題なんだにゃー。
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
・暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/12/32457.html
http://scan.netsecurity.ne.jp/article/2013/09/13/32471.html
●米英の秘密情報機関がスマホに侵入して個人情報にアクセスしていた
ドイツの「シュピーゲル」誌によると、アメリカとイギリスの情報機関はiPhoneやAndroidスマホに侵入して電子メールや電話番号、所有者の位置情報などの個人情報にアクセスすることができるんだってことなんだにゃー。
SSLが解読されているだけでなく、スマートフォンにも侵入されるなんて、安全だと思ってたインターネットの通信は丸裸なんだにゃー。危険でもう誰も信用できないんだにゃー。
●Webサイト改ざんが急増、セキュリティ関連機関が注意喚起
Webサイト改ざん等のインシデントが急激に増加しているから、情報処理推進機構(IPA)と、JPCERTコーディネーションセンター(JPCERT/CC)は6日、Webサイト運営者および管理者に対して、改めて点検と備えの注意喚起をしているんだにゃー。
Webサイトの管理端末への侵入によるサイト改ざん、パスワードリスト攻撃、ソフトウェアの脆弱性を狙った攻撃、SQLインジェクション攻撃などに注意してほしいということなので、管理者の皆さんは自分のサイトをもう一度見直してほしいんだにゃー。
http://www.ipa.go.jp/security/topics/alert20130906.html
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf
●マイクロソフト、Adobeからセキュリティアップデート公開される
9月11日にはマイクロソフトから月例のセキュリティ情報とアップデートが公開されているんだにゃー。セキュリティ情報13件のうち「緊急」が4件、「重要」が13件だって。また、AdobeからもFlashとShockwaveのセキュリティアップデートが公開されているにゃー。
どちらも放置しておくと攻撃者にマシンを乗っ取られてしまう危険があるので、管理者の皆さんは必ずアップデートするだけでなく、他のユーザーのPCもアップデートさせるようにしたほうがいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
http://www.adobe.com/support/security/bulletins/apsb13-23.html
http://www.adobe.com/support/security/bulletins/apsb13-21.html
●台湾から無料のマルウェアデータベース公開される
台湾の台湾高速計算センター(NCHC)が、世界初マルウェアの無料データベースを世に送り出したんだにゃー。ここには約 20 万のマルウェアのサンプルがデータベースに入ってて、これからも毎月1,000以上が追加されるんだにゃー。
オンラインから申し込むと使用できるようになるみたいなので、攻撃が来て困っている人や攻撃に備えたいネットワーク管理者の皆さんは使ってみるのもいいんじゃないかにゃー。
・台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/06/32421.html
先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。
楽しみだにゃー。
(りく)
筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる
(翻訳・写真:山本洋介山)
猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/
週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》
関連記事
この記事の写真
/