2015年6月17日　COREY NACHREINER 著

情報セキュリティの分野が今、大きな注目を集めています。ただ、残念なことに、悪い意味で注目されているようです。最近では、大規模のデータ流出も珍しくなくなり、ゼロデイマルウェアや多くのセキュリティアップデートのニュースが同じ週に報道されるようになりました。ネットワークの保護に頭を痛め、情報セキュリティの最新ニュースをチェックする時間がない IT 関係者の皆様は、今週のビデオをぜひご活用ください。

先週のエピソードでは、新種の POS マルウェア、Microsoft と Adobe の月例セキュリティパッチ、世界有数のセキュリティ企業でのデータ流出などのニュースをご紹介しました。これらのニュースの詳細をエピソードのビデオでご覧いただき、参照情報でご紹介している今週のニュースや記事も併せてご確認ください。

（エピソードビデオの長さ: 13:25）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=52reUvOR6FE

ところで、ビデオのアップロード後すぐに関連するブログ記事を投稿できないことがあります。ブログ記事の投稿を待たずに最新のビデオを早くご覧になりたい場合は、YouTube のチャネルをぜひご登録ください。

エピソードの参照情報

• 月曜日：
  • Oracle MICROS を標的にする MalumPOS – Daily Security Byte EP.93
  • Oracle の POS システムを標的とするメモリスクレイピングマルウェア – Network World
  • MalumPOS に関する Trend Micro のブログ記事 – Trend Micro
  • MalumPOS について詳しく解説したホワイトペーパー [PDF] – Trend Micro
• 火曜日：
  • 米国政府機関サイトでの HTTPS の使用が義務化される – Daily Security Byte EP.94
  • アメリカ政府が政府機関のサイトで HTTPS の使用を義務化 – Silicon Republic
  • HTTPS への一本化 – CIO.gov
• 水曜日：
  • マイクロソフト社が緊急パッチを公開 – Daily Security Byte EP.95
  • マイクロソフト社の 6 月の月例パッチの要約 – Microsoft
  • 6 月の月例パッチで必要となる対応をわかりやすく解説したブログ – Ghacks.net
• 木曜日：
  • Kaspersky が APT の被害を受ける – Daily Security Byte EP.96
  • Kaspersky のネットワークが政府系ハッカーの攻撃を受ける – Kaspersky のブログ
  • Duqu 2.0 の謎 – Securelist
  • Duqu 2.0 の FAQ [PDF] – Securelist
  • Duqu 2.0 に関する詳細レポート [PDF] – Securelist
  • Duqu 2.0 の IoC（Indicators of Compromise） – Securelist
  • Kaspersky が Forbes に寄稿した Duqu 2.0 に関する記事 – Forbes
  • 国際会議会場となったホテルも Duqu 2 の標的に – WSJ
  • Kaspersky に対するハッキングから学ぶべき教訓 – Graham Cluley のブログ
• 金曜日：
  • アメリカ人事管理局（OPM）のデータ流出で事態が深刻化 – Daily Security Byte EP.97
  • OPM のデータ流出が深刻化 – The Guardian
  • OPM のハッキングで被害が 1,400 万人に拡大 – Seattle Times
  • 政府職員連合会会長が OPM の社会保険番号は暗号化されていなかったと言及 – Tech Dirt
  • OPM のデータ流出でメールアドレスを含む個人情報が盗まれる – Motherboard
  • 個人情報の認証での使用が危険である理由をわかりやすく説明した記事 – Network World

その他

• 研究者が薬剤注入器具の遠隔操作の可能性を指摘 – Wired
• ハッカーが SMB をまた標的にする – NY Times
• 80% の企業がハッキング被害を受ける – Phys.org
• WordPress で Linux サーバがボット化される – The Register
  • Mumblehard に関する詳細記事 – Ars Technica
• Skype でアドウェアが拡散 – Betanews
• 送電網が攻撃される危険性の検証 – Scientific America
• オーストラリアのプロバイダーがデータベースを攻撃される – Reuters
• FreeParking が DDoS 攻撃を受ける – The Register
• SEA（シリア電子軍）が米軍のサイトを攻撃 – Raw Story
• Bitcoin のハッキングに DDoS が使用される – The Register
• パスワードの変更はハッキング対策として不十分であることがわかる – Computer World
• エキスパートが AUSCert で SDN によるセキュリティ強化を提言 – The Register
• サイバー犯罪者がヨーロッパで逮捕される – Reuters
• 米国の IT 業界が暗号化の低下につながる政策に反対を表明 – The Guardian
• FBI が有名人の画像流出に使われたコンピュータを押収 – The Guardian
• ファイルを残さないトロイの木馬、Powerliks – ZDNet
• ランサムウェアや CTB Locker が急増 – Business Insider
• 北朝鮮がアメリカに対してサイバー攻撃を警告 – Computer World
• 英国内のほとんどの企業がハッキング被害を受けたことがあることがわかる – Computer Weekly
• Wikipedia も HTTPS を既定プロトコルとして使用 – Tech Crunch
• IE も HSTS（HTTPS Strict Transport Security）に対応 – The Register
• Corey Nachreiner, CISSP
• @SecAdept