2015年6月29日　COREY NACHREINER 著

サイバー犯罪の最新ニュースに乗り遅れないかとご心配の方も多いと思いますが、次々と報道される情報セキュリティ関連の最新ニュースすべてに目を通すのはほとんど不可能です。1 週間のセキュリティ関連の重要なニュースをまとめてお届けするこのビデオを、ぜひご活用ください。

先週金曜日のエピソードでは、Flash のゼロデイ脆弱性、スノーデン氏の最新のリーク情報、情報セキュリティ関連の新しいテレビドラマなどのニュースをご紹介しました。ニュースの詳細をビデオでご覧いただき、参考情報に記載した記事も併せてお読みください。

（エピソードビデオの長さ: 11:20）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=cvZCDHCc4ec

エピソードの参照情報

• 月曜日：
  • 地上航空システムに対するサイバー攻撃 – Daily Security Byte EP.101
  • サイバー攻撃によって 1400 人がワルシャワ空港に足止めされる – Reuters
  • サイバー攻撃によって LOT ポーランド航空の 10 便で出発時刻の遅れが出る – Gizmodo
  • LOT に対するサイバー攻撃は航空業界全体に影響か – Wired
• 火曜日：
  • Flash のゼロデイ脆弱性でスパムが拡散 – Daily Security Byte EP.102
  • Flash のゼロデイ脆弱性を修正する緊急パッチを公開 – Adobe
  • 中国人のハッカーが Flash のゼロデイ脆弱性を悪用か – Forbes
  • Flash のゼロデイ脆弱性を悪用したハッキングの解説 – FireEye のブログ
  • FireEye による APT3 グループの IoC（侵入の痕跡） – Github
• 水曜日：
  • 政府機関によるセキュリティ企業に対するスパイ行為 – Daily Security Byte EP.103
  • スノーデン氏のリーク情報で NSA/GCHQ によるウィルス対策ソフトのリバースエンジニアリングが明らかに – The Intercept
• 木曜日：
  • ランサムウェアの被害額が1,800 万ドルに拡大 – Daily Security Byte EP.104
  • ランサムウェアによるサイバー犯罪の被害額が 1,800 万ドルを超える – Ars Technica
  • FBI 関係者がランサムウェアの危険性を警告 – IC3.gov
• 金曜日：
  • お勧めのテレビドラマ、「ミスター・ロボット」 – Daily Security Byte EP.105
  • USA Network が「ミスター・ロボット」のパイロットを無料ストリーミング – USA Network
  • 主人公のセキュリティ被害妄想を描いた新しいドラマ、ミスター・ロボット – Ars Technica
  • 「ミスター・ロボット」を見るべき理由 – Gizmodo

その他

• L0pht のわかりやすい説明記事 – The Washington Post
• 配車サービスの Uber が乗車データを無断で収集 – Ars Technica
• AV-Test がウェアラブルデバイスのセキュリティをテスト – Graham Cluley
• アメリカ人事管理局（OPM）関連の最新ニュース
  • OPM のデータ流出に関する最新情報 – Ars Technica
  • OPM のハッキング方法を分析 – Threat Connect
  • OPM のデータ流出とウィルス対策に対するジョン・マカフィー氏の意見 – IBTimes
  • 前大統領特別顧問のリチャード・クラーク氏が OPM の対応を強く非難 – CNN
  • OPM を攻撃した集団が FBI のファイルもハッキング – Business Insider
  • OPM 長官がデータ流出の再発防止を約束 – Ars Technica
• Chrome が脆弱性を修正するセキュリティアップデートを公開 – ThreatPost
• ピタパンサイズの装置で無線の傍受が可能であると研究者が指摘 – BBC
• イギリスのテレビ番組パーソナリティのツイッターアカウントがハッキングされる – Naked Security
• ハッキングの初の生放送は 1983 年の BBC の番組か？ – Motherboard
• パスワードリセットを促す SMS メッセージによるメールアカウント乗っ取りの手口を解説 – Symantec
• 中国発の新たな Linux マルウェア、ChinaZ の分析 – MMD Blog
• FBI がアメリカ国内でのランサムウェアによる被害額が 1,800 万ドルを超えたと発表 – Ars Technica
• 政府機関職員の情報が Web 上で見つかる – Wired
• ある脅威レポートがモバイルマルウェアの 97% を Android のアカウントが占めていると報告 – The Inquirer
• マルウェア「ブラックシェイド」の開発者に懲役 5 年の求刑 – NY Post
• パスワードがハッキングされたことを教えてくれる「A Tech Dad」のツール – Motherboard
• 北朝鮮によるハッキングを題材にした笑える寸劇ビデオ – The Next Web
• ESET のウィルス対策プラットフォームのユーザーは今すぐパッチの適用を – The Register
• 絵文字のパスワードは有効な解決策になり得るか – Motherboard
• フォントドライバーに脆弱性が見つかるも、パッチは未公開 – J00ru blog
• アノニマスがカナダ政府機関職員のクレジットカード情報を入手したと主張 – Motherboard
• フェイスブックは顔写真なしでも個人を特定 – Slate
• サイバー犯罪の組織化が進む – CSO Online
• ソニー・ピクチャーズはどのようにハッキングされたのか – Fortune
• フェイスブックの人工知能担当責任者が語る最先端の顔認証 – Motherboard
• Java 更新プログラムのユーザーを悩ますアドウェア – ZDNet
• 政府関連機関の大量のパスワードが流出 – BGR
• フォントドライバーの多数の脆弱性の詳細を研究者が公開 – J00ru Blog
• Corey Nachreiner, CISSP
• @SecAdept