2015年4月17日　COREY NACHREINER 著

今週の情報セキュリティ関連のニュースを知る最も簡単な方法は、その週のセキュリティニュースをまとめてご紹介するこのビデオをご覧いただくことです。今週は、セキュリティ関連の大量のパッチの公開、中国の DDoS と中間者攻撃のニュース、ソニーの内部情報流出に関連して最近発生した出来事などについてお話します。再生ボタンを押して今週のニュースをおさらいしてください。

（エピソードビデオの長さ: 13:25）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=uBeOUz40tws

エピソードの参照情報

• 月曜日:
  • 中国の Great Cannon – Daily Security Byte EP.65
  • Citizen Lab の研究者が中国の Great Cannon の詳細を明らかにする – Citizen Lab
  • Great Cannon に関する Ars Technica の記事 – Ars Technica
  • Great Cannon に関する Motherboard の記事 – MotherBoard
• 火曜日:
  • 各社が次々とパッチを公開 – Daily Security Byte EP.66
  • Microsoft の 4 月の月例パッチ公開の総まとめ – WatchGuard Blog
  • Adobe のパッチ公開
    • Flash セキュリティ速報 – Adobe
    • ColdFusion セキュリティ速報 – Adobe
    • Flex セキュリティ速報 – Adobe
  • Oracle の 4 月の Critical Patch Updates（CPU） – Oracle
  • Google が Chrome の多数の脆弱性を修正 – ThreatPost
  • 水曜日:
    • スパイ同士がお互いをハッキング – Daily Security Byte EP.67
    • Kaspersky による Naikon と Hellsing 対立についてのレポート [PDF] – Securelist
    • 対立するハッカー集団同士の APT 攻撃に関する記事 – Ars Technica
  • 木曜日:
    • ウィキリークスがソニーの内部情報を公開 – Daily Security Byte EP.68
    • ウィキリークスがソニーから流出したファイルの検索可能なデータベースを作成 – The Seattle Times
    • ソニーがウィキリークスによる情報公開を非難 – Reuters
    • ソニーの情報漏えいについてのニュース番組 60 Minutes でのインタビュー – TechTarget
  • 金曜日:
    • Match.com に情報セキュリティの不備が見つかる – Daily Security Byte EP.69
    • レポータが Match.com の平文ログインのデモを公開 – Ars Technica
    • Twitter に投稿されたこの問題に関するユーザ向けヒント – Twitter
    • この問題がいつから発生していたのかは不明 – Twitter
    • Netflix は HTTPS をデフォルトに – Ars Technica

  その他:

  • セキュリティ関連企業の CTO が機内から投稿したツイートが誤解され FBI の尋問を受ける – Network World
  • • この問題に関する CNN の記事 – CNN
  • Oracle が四半期毎に公開しているアップデートで 98 個の脆弱性を修正 – Oracle
  • 中国政府が 10 年間にわたってスパイ活動（APT 30）に関与 [PDF] – FireEye
  • Cylance が SMB の新たな弱点を発見 – Reuters
  • Schneier 氏が IoT セキュリティの危機的状況に言及 – Network World
  • Web アプリ攻撃、PoS マルウェア、サイバースパイが脅威の主流に – Computer World
  • 6 社に 5 社がサイバー攻撃の標的に – Computer Weekly
  • 自動投票機がいとも簡単にまたハッキングされる – The Guardian
  • 航空機でハッキングが発生する危険性が指摘される – Reuters
  • セキュリティのトラブルの 90% はユーザの行動に原因があることが判明する – Computer World
  • Punkey：新種の PoS マルウェア – Betanews
  • ゼロデイ攻撃コードが「ダークウェブ」で取引される（昨年のニュース） – Wired
  • Google がサイバー詐欺の被害者からの返金要求に応じず – The Register
  • Google が広告にも HTTPS を採用 – TechCrunch
  • 金融機関を狙った新しい巧妙なマルウェア – PC Advisor
  • 犯罪捜査ドラマ CSI：Cyber の不備を指摘する – Gizmodo
  • Kaspersky が CoinVault ランサムウェアの被害者救済ツールを発表 – Extremetech
  • MineCraft の DoS 脆弱性 – Ubergizmo
  • 米麻薬取締局が数年前から既成マルウェアを購入か – Gizmodo
  • Simda ボットネットが閉鎖される – Ars Technica
  • 米大統領官邸の秘密のバックドア構想 – TechDirt
  • 中小規模の銀行がサイバー攻撃の標的に – Third Certainty
  • Verizon がモバイルの脅威は誇張されていると発言 – Engadget
  • Corey Nachreiner, CISSP
  • @SecAdept