「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.04(土)

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

特集 コラム
facebookLINE
あっちで何かインシデントが発生してるみたいなんだにゃー
あっちで何かインシデントが発生してるみたいなんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IEの新たな脆弱性が報告される

11月8日にはセキュリティ企業のFireEyeによって新たなIEのゼロデイ脆弱性による攻撃が報告されているんだにゃー。すでに安全保障に興味のありそうな人が集まる重要なウェブサイトにRATが置かれ、水飲み場攻撃に悪用されているみたいなんだにゃー。

まだMicrosoftからは何の報告もないけれど実際にゼロデイ攻撃が行われているのは事実のようなので、IEで国際安全保障関連のWebサイトにアクセスするのは控えておいた方がいいかもしれないにゃー。
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses-diskless-method.html

●サイボウズ、賞金付き脆弱性発見コンテスト「cybozu.com Security Challenge」開催

11月11日11時11分から25日まで脆弱性発見コンテスト「cybozu.com Security Challenge」が開催されているよ。このコンテストではサイボウズのクラウド型データベースアプリ「kintone」の脆弱性を見つけると脆弱性に応じた賞金がもらえるんだにゃー。

セキュリティの世界で有名な人も在籍しているサイボウズの製品にそれほど脆弱性があるとは思えないけど、エキスパートの人たちはそれでもいろいろ見つけてしまうんだろうにゃー。うちの編集部員も脆弱性見つけて高いご飯にしてくれないかにゃー。
http://2013.seccon.jp/cybozucom-security-challenge.html

●PacSec開催される。同時開催のMobile Pwn2Ownでは4万ドルの賞金を日本のチームが獲得

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。世界中からセキュリティ専門家が集って、さまざまな分野のセキュリティに関する講演がたくさん行われていたんだにゃー。

併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。ぼくも仲間に入っておけばよかったんだにゃー。
http://pacsec.jp/index.html

●日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊

11月14日には日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊が発表されたんだにゃー。残念だけど15年間お疲れ様なんだにゃー。

ハッカージャパンの休刊の経緯などはScanに後日HJ編集長とScan編集長との対談記事が掲載される予定なので、そちらの方を読んでもらえるとうれしいんだにゃー。
http://hackerjapan.blog55.fc2.com/blog-entry-204.html

●シンガポールの新たなメディア規制に対し、ハクティビストが抗議のサイト書き換え

シンガポールではオンラインのニュースサイトに対し、内容を検閲するなどの新たな規制が行われようとしているんだにゃー。それに対抗してAnonymousの一員を自称するハクティビストが活動を開始しており、新聞社のWebサイトが改ざんされているんだにゃー。

経済的にとても発展しているシンガポールなのに情報の発信に規制が多いことも驚きなんだけど、規制される側の新聞社のサイトを改ざんしてもしょうがないと思うけどにゃー。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/14/32938.html

●インドがオンライン犯罪の大きな被害に遭っている

IT大国として影響力も大きくなっているインドだけど、オンライン犯罪の被害額も大きくなっているみたい。Symantecによると、同国における2012年のオンライン犯罪の被害額は推定40億ドル(約3,950億円)にものぼるんだにゃー。

Symantecが調査した中で、回答者の6割が公共の、あるいは安全が保障されていないWi-Fiを利用してて、そしてほぼ3分の2の回答者が過去12か月の間にモバイルでのサイバー犯罪に遭っているんだって。セキュリティの意識も低いみたいだから、犯罪者も狙いやすいんだろうにゃー。

・25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/08/32893.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  9. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  10. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP