「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長（※自称です）のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●7月から9月四半期のインシデント報告件数、ついに1万件を突破

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）から10月10日に発表されたインシデント報告対応レポートによると、7月から9月までの四半期に受け付けたインシデント報告件数は10,095件と、ついに1万件を突破したんだにゃー。

前の四半期と比べると8％、去年の同四半期と比べると86％も増えているんだにゃー。たくさんのサイトが狙われているようになって、管理者の皆さんはこれまで以上に苦労が増えているんだろうにゃー。
http://www.jpcert.or.jp/pr/2013/IR_Report20131010.pdf

●サイバー犯罪の被害に遭った人の割合は減少したが、一人あたりの被害額は50％増加

10月16日にシマンテックから発表された「2013年版ノートンレポート」の調査結果によると、世界でサイバー犯罪の被害に遭った人の割合は回答者の46％から41％に減少しているものの、一人あたりの被害額は50％も増加していることがわかったんだにゃー。

日本でも被害に遭った人の割合は15％から7％に減少しているのに、被害額は日本では48ドルから294ドルと500%も増えているんだって。浅く広くからピンポイントで弱い人からたくさん盗むように犯罪の傾向が変化しているのかもしれないにゃー。
http://www.symantec.com/ja/jp/about/news/resources/press_kits/detail.jsp?pkid=norton-report-2013

●Google、ChromeのWindows XPサポートを2015年4月まで続けると発表

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

これでXPのサポートが終了しても、Chromeを使うことでWebサイトを見ることだけは安全にできるのだろうけど、他のアップデートは全く行われないからまだまだ危険なことには変わりないんだよにゃー。
http://chrome.blogspot.ca/2013/10/extending-chrome-support-for-xp-users.html

●Torユーザの追跡はできなかった英米情報機関、Firefoxの脆弱性を使い追跡を行う

スノーデン氏のプレゼンによると、Torの匿名化サービス自体は、米国と英国の政府による監視を免れてきたらしいんだにゃー。でも、その代わりに、彼らはTorがバンドルされたFirefox17のゼロデイ脆弱性を利用してユーザを追跡しているんだにゃー。

日本の警察はTorを使って犯罪予告をしていた少年を捕まえたけど、この脆弱性を使ってバックドアをしかけたのか、それともNSAやGCHQができなかったユーザの追跡ができたのか気になるところだにゃー。

・NSA、Tor ユーザを詮索するために Firefox の欠陥を利用～ Snowden の最新の暴露情報には、いいニュースと悪いニュースが（The Register）
http://scan.netsecurity.ne.jp/article/2013/10/11/32682.html

●米国連邦警察がTorとBitcoinを使ったインターネットの薬物密売サイトSilk Roadを閉鎖に追い込む

米国連邦警察がインターネットの薬物密売サイトSilk Roadを閉鎖に追い込んだんだにゃー。Silk Roadのやり取りはTorネットワーク上でのみ行い、支払いにはBitcoinを使うなど、高い匿名性を誇っていたんだけど、それでもFBIに証拠をつかまれてしまったんだにゃー。

Silk Roadを運営するRoss Ulbrichtが以前本名でTorに関する質問を行っていたことや、連絡に使っていたGmailアカウントがFBIに知られてそれが傍受されていたことが大きな失敗だったみたい。Torを使っているからといってその他のところに証拠は残されているんだにゃー。

・米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている～仮想通貨の財宝、360 万ドル相当の Bitcoin も没収（The Register）
http://scan.netsecurity.ne.jp/article/2013/10/16/32700.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー！パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

（りく）

筆者略歴：猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター吉澤亨史の指導にあたる

（翻訳・写真：山本洋介山）

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/