2015年5月11日　COREY NACHREINER 著

1週間という短い期間にもかかわらず、巧妙な 2 つの新しいマルウェア亜種、人気のあるブログサイトでのゼロデイ脆弱性、GPU マルウェアの概念実証、最大の OS ベンダーによるパッチ公開方法の大幅な変更などの多くのニュースがありました。日々変化する環境で多くの情報セキュリティ（InfoSec）のニュースに乗り遅れないようにするのは大変ですが、毎週お届けするこのエピソードをご覧いただければ、心配は無用です。

先週のエピソードでは、巧妙なマルウェアとウォッチガードがそのブロックにどのように役立つかを詳しく解説し、Microsoft のパッチ公開日の大幅な変更と最近明らかになった Lenovo の脆弱性についてもご紹介しました。今日のビデオでは、これらのエピソードをまとめて詳しくお話しますが、参照情報でご紹介しているそれぞれのニュースの記事も併せてお読みください。

ところで、この毎週のニュースをまとめてご紹介するブログ記事については、投稿のタイミングを少し変えてみようと思います。ビデオはこれまでどおり金曜日に投稿しますが、このブログへの投稿は翌週月曜日を予定しています。金曜日にビデオをご覧になりたい方は、YouTubeのチャンネル登録をお願いします。

（エピソードビデオの長さ: 14:03）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=hGEPKUqR1mU

エピソードの参照情報

• 月曜日:
  • Uber アカウントのハッキング – Daily Security Byte EP.75
  • Uber アカウントが米国内で乗っ取られる – Motherboard
  • Uber アカウント乗っ取りの目的は何か – Motherboard
  • 3月の Uber アカウント乗っ取りが最初に発生した時の報道 – Motherboard
• 火曜日:
  • 破壊型マルウェア Rombertik – Daily Security Byte EP.76
  • Cisco の Talos グループによる Rombertik の調査 – Cisco
  • Rombertik について説明している記事 – The Register
• 水曜日:
  • マイクロソフト社が Windows 10 では月例パッチを中止と発表 – Daily Security Byte EP.77
  • マイクロソフト社が月例パッチを中止へ – PCMag
  • Microsoft Ignite でのもう 1 つのセキュリティ関連の興味深い発表 – Ars Technica
  • Advanced Threat Analytics Preview のページ – Microsoft
  • Microsoft Ignite 2015 のページ – Microsoft
• 木曜日:
  • Lenovo の脆弱性 – Daily Security Byte EP.78
  • Lenovo ソフトウェア・アップデートの 3 つの新たな脆弱性に関する勧告 – IOActive
  • Lenovo の最新の脆弱性に関する記事 – Gizmodo
• 金曜日:
  • ウォッチガード、巧妙なマルウェアに遭遇するも撃退する – Daily Security Byte EP.79
  • サンドボックスに巧妙に侵入する Dyre の最新の亜種 – Seculert
  • Cisco の Talos グループによる Rombertik の調査 – Cisco
  • LastLine が WatchGuard APT Blocker で巧妙なマルウェアをどうブロックしたのか – LastLine

その他

• FBI が DEF CON の政府関係者を探すコンテストに参加 – Motherboard
• ヘルスケア業界のサイバー攻撃による被害額が年間 60 億ドルに達する – Bloomberg
  • ヘルスケア業界を標的とする攻撃が増加している理由を解説した短いビデオ – Bloomberg
• WordPress のプラグインにゼロデイ脆弱性がまた見つかる – ZDNet
• WordPress が前回のゼロデイ脆弱性のパッチを公開 – Tech Spot
• 元 NSA 研究者が Mac にも脆弱性があると改めて言及 – The Register
• 複数のチームが GPU マルウェアの PoC トロイの木馬を公開 – Ars Technica
• Google と大学が実施した調査で 500 万人超のユーザーのアドウェア関連マルウェアの感染が報告される – Tech Radar
• 国民の支持率が得られない中、米連邦議会で NSA のバックドア検索の関連法案の議論が進む – Tech Dirt
  • この議論を別の視点から解説した記事 – The Register
• HTTPS の全面的な使用に対する支持が拡大 – Phys.org
  • HTTPS 支持を表明する EFF の最新の投稿記事 – EFF
  • Facebook は HTTPS の使用を Internet.org で当面は認めない意向を示す – Tech Dirt
• Chrome のパスワードアラートでも脆弱性が解決されず – Network World
• 米連邦議会が麻薬取締局によるハッキングツール購入を疑問視 – Motherboard
• 中国が国内のユーザーアクセスを不正操作したとしてハッカーを非難 – Motherboard
• Corey Nachreiner, CISSP
• @SecAdept