2015年4月3日　COREY NACHREINER 著

公私ともに忙しく、毎日のニュースをチェックする時間をなかなか確保できない方向けに、このサイトでは、セキュリティ関連の最新ニュースをまとめてお届けします。

このサイトに毎日掲載しているビデオでは、その日のセキュリティ関連の重要な話題をご紹介しますが、毎週お届けするこのビデオをご覧いただければ、1週間のニュースをまとめてチェックできます。

今日のエピソードでは、国家主導の DDoS 攻撃、オバマ大統領が先日発表したサイバー攻撃に対抗する大統領令、電話を使った、金融機関を狙ったトロイの木馬などのニュースをご紹介します。ビデオと参照情報の記事で詳細をご確認ください。

（エピソードビデオの長さ: 12:11）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=vLUAUTvSNoQ

エピソードの参照情報

• 月曜日:
• 搭乗マイルの盗難 – Daily Security Byte EP.55
• ブリティッシュ・エアウェイズのアカウント不正使用に関する BBC の記事 – BBC
• ブリティッシュ・エアウェイズがマイレージプログラムのアカウント不正使用を認める – V3.co.uk
• アカウント不正使用を指摘した Flyertalk のフォーラムでのユーザの投稿 – Flyertalk
• この件に関するブリティッシュ・エアウェイズの FAQ – ブリティッシュ・エアウェイズ
• 火曜日:
• 中国による GitHub への DDoS – Daily Security Byte EP.56
• WSJ が検閲対抗ツールに絡む中国からの攻撃と報道 – WSJ
• GitHub への DDoS 攻撃が 4 日以上も続く – Motherboard
• GreatFire が DDoS の件で中国国家インターネット情報室（CAC）を非難 – Greatfire.org
• 中国が非難に反論 – ZDNet
• Biadu/GitHub のハッキングに関する技術的な詳細 – Netresec
• GitHub が 5 日間連続の DDoS を切り抜ける – The Next Web
• 水曜日:
• オバマ大統領がサイバー攻撃制裁を発表 – Daily Security Byte EP.57
• ホワイトハウスがサイバー攻撃に対抗する大統領令を発表 – Whitehouse.gov
• 今日の大統領令に関するホワイトハウスの FAQ – Whitehouse.gov
• サイバー攻撃に対抗する大統領令についての記事 – Engadget
• ハッキングは国の安全を脅かす非常事態である – Motherboard
• 木曜日:
• Google と CNNIC が対立 – Daily Security Byte EP.58
• Google での不正証明書の使用と CNNIC との関連性についてのブログ記事 – Google
• Google の Chrome から CNNIC CA が除外された件についての記事 – The Verge
• 金曜日:
• Dyre Wolf の被害が報告される – Daily Security Byte EP.59
• IBM が金融機関を狙った Dyre Wolf 攻撃の詳細を公開 – Security Intelligence
• 金融機関を狙ったトロイの木馬 Dyre に関する最初に発表された記事 – Security Intelligence
• Dyre Wolf の攻撃で企業が引き続き 100 万ドル超の被害を受ける – NBC News

その他:

• Seattle Times のサイトも DDoS に狙われる（GitHub に対する攻撃とは無関係） – Seattle Times
• Slack でデータ侵害が報告される – Tech Central
• • Slack による現状報告と対策 – Slack
• Uber の認証情報が闇市場で取り引きされる – Threatpost
• 台湾が中国人ハッカーの取り締まりで米国に協力する意向を示す – The Diplomat
• Silk Road への関与の疑いで連邦政府職員 2 名を起訴 – NY Times
• 麻薬取締局の職員が Silk Road スパイの疑いで起訴される – Wired
• 国家安全保障局の入口で発砲事件 – Motherboard
• サイバー犯罪の動向に関する Symantec の記事 – Symantec
• /r/darknetmarket のモデレータの「どんな質問でも受け付けます」ページ – Reddit
• 当局が Reddit の darknetmarkets に情報開示命令 – Wired
• 電話を使った詐欺の具体例 – Teche Blog
• FREAK 脆弱性を悪用した犯罪で ZMap がどのように使われたのか – Mashable
• 画面共有プラットフォーム Puush の Web アプリがマルウェアに感染 – SC Magazine
• Checkpoint がレバノン人によるサイバースパイ行為を報告 [PDF] – CheckPoint
• 3月31日は「世界バックアップデー」です – World Backup Day
• mDNS が DDoS 攻撃で悪用される – Network World
• YouTube がハッカーによってビデオが削除される恐れがあるバグを修正 – ZDNet
• 犯罪性のある DarkNet（Tor）サイトが攻撃される – Forbes
• 偽の The Pirate Bay サイトで WordPress ビジターがマルウェアに感染 – The Register
• 最新の Firefox 37 でセキュリティを強化する – Tom’s Hardware
• EFF が米国政府はゼロデイ脆弱性を未だに抱えていると警告 – The Register
• 中東の敵対企業を標的にする新たなトロイの木馬 – Ars Technica
• CISA 法案が上院に上程へ – The Intercept
• Sony が不正使用されたアカウントに対して支払を求める – Uber Gizmo
• 第三者の監査では NSA の TrueCrypt にバックドアは見つからず – BetaNews
• Google が Android のセキュリティ強化の具体策を再び発表 – The Register
• Snapchat がセキュリティ確保のため、外部アプリケーションをブロック – Digital Trends
• 風力発電タービンに脆弱性が見つかる – Motherboard
• ティーンエージャーが Valve と Microsoft のゲームをハッキングした罪を認める – The Register
• HTTPS を使用していれば Github を DDoS から保護できた可能性も – Computer World
• 敵対企業を標的にした新しいマルウェア
  • Symantec が最初に発表した Trojan.Laziok に関する調査結果 – Symantec
  • エネルギー業界を狙ったトロイの木馬に関する Ars の記事 – Ars Technica
• Premera はデータ侵害の数週間前に脆弱性を指摘されていた – Business Insider
• Corey Nachreiner, CISSP
• @SecAdept