Scan名誉編集長りく君のセキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」（12月30日版）

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長（※自称です）のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Simeji、Baidu IMEが入力内容を無断送信していたことが判明

「百度（バイドゥ）」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。同社によるとSimejiではバージョンアップ時に起こった実装バグによって送信していたけれど、Baidu IMEは送信してないということなんだにゃー。

どちらのIMEに関しても26日までに修正が行われた新バージョンが公開されているので、使っている人や組織ではすぐにアップデートした方がいいと思うんだにゃー。

http://www.baidu.jp/info/press/jp/131226.html

●警察庁、2013年のサイバー攻撃を総括、サイバーインテリジェンス事案を大きな脅威と捉える

警察庁は12月12日、平成25年の治安情勢の回顧と平成26年の展望をまとめた平成25年版「治安の回顧と展望」を公開したよ。サイバー攻撃に関する国内情勢では、先端技術や機密情報の窃取を目的として行われるサイバーインテリジェンス事案を大きな脅威としているんだにゃー。

警察庁に「サイバー攻撃対策官」を長とする「サイバー攻撃分析センター」を設置するなど警察もサイバー犯罪への対応に力を入れているみたいなので、来年こそは被害が少なくなればいいと思うんだにゃー。

http://www.npa.go.jp/keibi/biki/kaiko_to_tenbou/H25/honbun.pdf

●JSSEC、2013年のスマホ五大ニュース発表

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は12月25日、「2013年スマホ五大ニュース」を選出したと発表したよ。五大ニュースのうちセキュリティの問題はスマートフォンを狙った標的型攻撃とApple IDを狙ったフィッシング詐欺の2つなんだにゃー。

スマホのユーザーは増える一方で、スマホをターゲットにした犯罪もまだまだ増えていくだろうから、PC同様に注意して使わないといけないと思うんだにゃー。

http://www.jssec.org/news/20131225.html

●ラック、20歳未満の若者を対象にしたITセキュリティ人材育成の活動支援を発表

株式会社ラックは12月21日、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」という名称の20歳未満の若者を対象にしたITセキュリティ人材育成の活動支援を行うことを発表したんだにゃー。

日本のセキュリティ人材は何万人も足りないみたいなので、人材育成のために会社が支援してあげるのはいいことなんだと思うにゃー。才能あるぼくにも誰かごはんを支援してくれないかにゃー。

http://www.lac.co.jp/news/2013/12/21_press_01.html

●ブルース・シュナイアー氏、BTを退社

暗号やセキュリティの分野で名高いブルース・シュナイアー氏が現在勤めていた英国の電気通信事業者BTを退職したことが明らかになったんだにゃー。BTが自社の光ファイバー回線を英国諜報機関のGCHQに傍受させていたことが関係していると思われているけど、BTもシュナイアー氏もそれを否定しているんだにゃー。

とはいえGCHQとNSAの監視に対してシュナイアー氏はこれまで批判的な解説をしてきたので、勘ぐられても仕方ないと思うんだにゃー。

・セキュリティ界の第一人者、Bruce Schneier が BT を退社～「彼が GCHQとNSAを批判したこととは無関係」同社は主張（The Register）

http://scan.netsecurity.ne.jp/article/2013/12/20/33223.html

●CryptoLockerはロシアか旧東欧国のハッキングチームによって作られたもの！？
Bitcoinを強奪するランサムウェアとして2013年大きな話題となったCryptoLockerだけど、高確率でロシアか旧東欧国のハッキングチームによって作られたもので、米国と英国のシステムを標的にしているということがわかったんだにゃー。

CryptoLockerをホストしているC&Cサーバの大部分がロシア連邦や旧東欧国に存在していたり、第一言語が英語でないからそうだと考えられるそう。日本ではまだあまり被害はないみたいだけどこれから攻撃されるかもしれないから備えておいた方がいいかもしれないにゃー。

・CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

http://scan.netsecurity.ne.jp/article/2013/12/25/33247.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

ScanNetSecurityでは「セキュアキャットオブザイヤー2013」というぼくたちの人気投票が行われているんだにゃー。どのセキュアキャットが一番になるのか楽しみなんだにゃー。

http://www.ns-research.jp/%E5%95%86%E5%93%81%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B/%E3%81%AB%E3%82%83%E3%83%BC%E3%82%AF%E3%82%B5%E3%82%A4%E3%83%89%E5%8B%9F%E9%9B%86/

（りく）

筆者略歴：猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター吉澤亨史の指導にあたる

（翻訳・写真：山本洋介山）

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/