「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.14(火)

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

特集 コラム
隠れて見張るお仕事なんだにゃー
隠れて見張るお仕事なんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していた

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われているさまざまな暗号の解読や無効化に成功していたんだって。これによって暗号化された秘密情報のやり取りもたくさん解読され盗まれていたんだにゃー。

スーパーコンピュータを使って暗号をクラックしただけでなく、企業やISPと協力してバックドアを仕込んだり、暗号の設計段階から関わって、わざと弱い部分を残していたんだって。やりたい放題なんだにゃー。
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

・暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/12/32457.html
http://scan.netsecurity.ne.jp/article/2013/09/13/32471.html

●米英の秘密情報機関がスマホに侵入して個人情報にアクセスしていた

ドイツの「シュピーゲル」誌によると、アメリカとイギリスの情報機関はiPhoneやAndroidスマホに侵入して電子メールや電話番号、所有者の位置情報などの個人情報にアクセスすることができるんだってことなんだにゃー。

SSLが解読されているだけでなく、スマートフォンにも侵入されるなんて、安全だと思ってたインターネットの通信は丸裸なんだにゃー。危険でもう誰も信用できないんだにゃー。

●Webサイト改ざんが急増、セキュリティ関連機関が注意喚起

Webサイト改ざん等のインシデントが急激に増加しているから、情報処理推進機構(IPA)と、JPCERTコーディネーションセンター(JPCERT/CC)は6日、Webサイト運営者および管理者に対して、改めて点検と備えの注意喚起をしているんだにゃー。

Webサイトの管理端末への侵入によるサイト改ざん、パスワードリスト攻撃、ソフトウェアの脆弱性を狙った攻撃、SQLインジェクション攻撃などに注意してほしいということなので、管理者の皆さんは自分のサイトをもう一度見直してほしいんだにゃー。
http://www.ipa.go.jp/security/topics/alert20130906.html
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf

●マイクロソフト、Adobeからセキュリティアップデート公開される

9月11日にはマイクロソフトから月例のセキュリティ情報とアップデートが公開されているんだにゃー。セキュリティ情報13件のうち「緊急」が4件、「重要」が13件だって。また、AdobeからもFlashとShockwaveのセキュリティアップデートが公開されているにゃー。

どちらも放置しておくと攻撃者にマシンを乗っ取られてしまう危険があるので、管理者の皆さんは必ずアップデートするだけでなく、他のユーザーのPCもアップデートさせるようにしたほうがいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
http://www.adobe.com/support/security/bulletins/apsb13-23.html
http://www.adobe.com/support/security/bulletins/apsb13-21.html

●台湾から無料のマルウェアデータベース公開される

台湾の台湾高速計算センター(NCHC)が、世界初マルウェアの無料データベースを世に送り出したんだにゃー。ここには約 20 万のマルウェアのサンプルがデータベースに入ってて、これからも毎月1,000以上が追加されるんだにゃー。

オンラインから申し込むと使用できるようになるみたいなので、攻撃が来て困っている人や攻撃に備えたいネットワーク管理者の皆さんは使ってみるのもいいんじゃないかにゃー。

・台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/06/32421.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る