「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.02(木)

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

特集 コラム
facebookLINE
あっちで何かインシデントが発生してるみたいなんだにゃー
あっちで何かインシデントが発生してるみたいなんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●IEの新たな脆弱性が報告される

11月8日にはセキュリティ企業のFireEyeによって新たなIEのゼロデイ脆弱性による攻撃が報告されているんだにゃー。すでに安全保障に興味のありそうな人が集まる重要なウェブサイトにRATが置かれ、水飲み場攻撃に悪用されているみたいなんだにゃー。

まだMicrosoftからは何の報告もないけれど実際にゼロデイ攻撃が行われているのは事実のようなので、IEで国際安全保障関連のWebサイトにアクセスするのは控えておいた方がいいかもしれないにゃー。
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses-diskless-method.html

●サイボウズ、賞金付き脆弱性発見コンテスト「cybozu.com Security Challenge」開催

11月11日11時11分から25日まで脆弱性発見コンテスト「cybozu.com Security Challenge」が開催されているよ。このコンテストではサイボウズのクラウド型データベースアプリ「kintone」の脆弱性を見つけると脆弱性に応じた賞金がもらえるんだにゃー。

セキュリティの世界で有名な人も在籍しているサイボウズの製品にそれほど脆弱性があるとは思えないけど、エキスパートの人たちはそれでもいろいろ見つけてしまうんだろうにゃー。うちの編集部員も脆弱性見つけて高いご飯にしてくれないかにゃー。
http://2013.seccon.jp/cybozucom-security-challenge.html

●PacSec開催される。同時開催のMobile Pwn2Ownでは4万ドルの賞金を日本のチームが獲得

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。世界中からセキュリティ専門家が集って、さまざまな分野のセキュリティに関する講演がたくさん行われていたんだにゃー。

併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。ぼくも仲間に入っておけばよかったんだにゃー。
http://pacsec.jp/index.html

●日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊

11月14日には日本唯一の情報セキュリティ専門誌「ハッカージャパン」休刊が発表されたんだにゃー。残念だけど15年間お疲れ様なんだにゃー。

ハッカージャパンの休刊の経緯などはScanに後日HJ編集長とScan編集長との対談記事が掲載される予定なので、そちらの方を読んでもらえるとうれしいんだにゃー。
http://hackerjapan.blog55.fc2.com/blog-entry-204.html

●シンガポールの新たなメディア規制に対し、ハクティビストが抗議のサイト書き換え

シンガポールではオンラインのニュースサイトに対し、内容を検閲するなどの新たな規制が行われようとしているんだにゃー。それに対抗してAnonymousの一員を自称するハクティビストが活動を開始しており、新聞社のWebサイトが改ざんされているんだにゃー。

経済的にとても発展しているシンガポールなのに情報の発信に規制が多いことも驚きなんだけど、規制される側の新聞社のサイトを改ざんしてもしょうがないと思うけどにゃー。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/14/32938.html

●インドがオンライン犯罪の大きな被害に遭っている

IT大国として影響力も大きくなっているインドだけど、オンライン犯罪の被害額も大きくなっているみたい。Symantecによると、同国における2012年のオンライン犯罪の被害額は推定40億ドル(約3,950億円)にものぼるんだにゃー。

Symantecが調査した中で、回答者の6割が公共の、あるいは安全が保障されていないWi-Fiを利用してて、そしてほぼ3分の2の回答者が過去12か月の間にモバイルでのサイバー犯罪に遭っているんだって。セキュリティの意識も低いみたいだから、犯罪者も狙いやすいんだろうにゃー。

・25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/08/32893.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP