2015 年 8 月 17 日 COREY NACHREINER 著

Black Hat と DEF CON のカンファレンスが 2 週間前に開催され、セキュリティ関連のたくさんの研究・調査結果が発表されたため、先週はセキュリティに関する興味深い話題が多く報道されました。セキュリティ関連のニュースを毎日チェックしなくても、このビデオで 1 週間のニュースをまとめてご覧いただけます。

先週は、車のハッキング、OS X ファームウェアのワーム、イギリスで発生した大規模のデータ漏えいなどのニュースをご紹介しました。先週のデイリーセキュリティバイトをご覧いただいていない方も、下記のビデオで 1 週間分の話題をまとめて確認していただけます。参照情報にも、先週話題になってご紹介できなかったニュースの記事へのリンクを記載しました。ビデオと併せてぜひご覧ください。

YouTubeへのリンク

（エピソードビデオの長さ： 15:10）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=AAIiPp3os1k

参照情報：

• 月曜日：Carphone Warehouse がハッキングされる – デイリーセキュリティバイト EP.122
  • Carphone Warehouse から 240 万人分のレコードがハッキングされる – BBC
  • Carphone Warehouse がデータ流出に関する FAQ を顧客向けに発表 – Carphone Warehouse
  • TalkTalk がパスワードを保護せずに保存 – Computing
• 火曜日：Mac のファームウェアに感染するマルウェアがまた見つかる – デイリーセキュリティバイト EP.123
  • Mac の完全制御を可能にする新しいゼロデイ脆弱性が見つかる – TechCrunch
  • Mac ファームウェアに感染する Thunderstrike 2 – Ars Technica
  • Thunderstrike 2 に関する研究者による投稿記事 – TRMM.net
  • ThunderStrike 2 の詳細を説明する解説付きプレゼンテーション – TRMM.net
• 水曜日：8 月の月例パッチ公開日に大量のパッチが発表される – デイリーセキュリティバイト EP.124
  • Microsoft の 2015 年 8 月月例パッチのまとめ – Microsoft
  • Adobe Flash の 2015 年 8 月セキュリティ速報 – Adobe
  • Firefox の重要な最新セキュリティアップデートが公開される – US-CERT
  • Apple のセキュリティ情報ページ（8 月のパッチを含む） – Apple
• 木曜日：車のハッキング方法が進化 – デイリーセキュリティバイト EP.125
  • Uconnect のハッキングに関するホワイトペーパー全文 [PDF] – Illmatics
  • フォルクスワーゲンが 2 年前から差し止めていた脆弱性に関する論文がようやく公開される – Ars Technica
  • 「自動車保険用ドングル」を悪用し、テキストメッセージでコルベットをハッキング – Wired
  • 比較的安全性の高いテスラのモデル S でもハッキングは可能 – Mashable
    • テスラはすでに修正プログラムを適用 – Bloomberg
  • 追加情報： OwnStar デバイスを悪用したハッキングで車が解錠される危険性 – Engadget
• 金曜日：Cisco IOS の ROMMON を悪用したハッキング – デイリーセキュリティバイト EP.126
  • IOS ROMMON を狙った攻撃に関する Cisco による勧告 – Cisco
  • Cisco のルーターを狙った攻撃に関する解説記事 – Ars Technica

その他

• テレビドラマ「ミスター・ロボット」の技術的正確さについて解説する連載記事 – GeekWire
• ハッカーがトランプ氏のサイトに政治風刺番組のキャスターへの手紙を掲載
  • ハッカー集団がトランプ氏のサイトにジョン・スチュワート氏への手紙を公開 – Motherboard
  • トランプ氏のサイトに掲載された手紙のアーカイブ – Archive.is
  • トランプ氏のサイトに手紙を公開したハッカーへのインタビュー – Vice
  • 今回の「作戦」に関するハッカー集団 Telecomix による記事 – Pastebin
• Windows 10 関連のなりすまし詐欺にご注意を – Tech Radar
• Windows 10 に監視されるユーザー – BGR
  • Windows 10 のプライバシー設定の解説記事 – Wired
  • Windows 10 のプライバシー設定に関するヒント – BGR
  • Mac の DYLD 脆弱性を悪用した攻撃が見つかる – Fox News
• DEF CON が今年も中止（おなじみのジョーク） – Motherboard
• ICANN でまたデータ漏えい – Motherboard
• DEF CON で「政府関係者」がスピーチ – Motherboard
• キーレスエントリをハッキングする小型デバイス「Rolljam」を研究者が公開 – BGR
• Apple Pay はクレジットカードより安全か – PCMag
• Windows 10 の「Wi-Fi Sense」の問題点 – CNet
• ハッカーが DEF CON で「オーシャンズ 11」を再現 – Gizmodo
• ガソリンスタンドの監視システム悪用の手口 – Motherboard
• アメリカ国防総省のメールが（また）ロシア人にハッキングされる – The Register
• マルウェア Zeus を開発したハッカーがロシア政府のスパイ活動に協力か – Forbes
• Faceplant：電子スケートボードのハッキング – Time
• 人気作家のアカウントが乗っ取られる – Ars Technica
• DEFCON のニュースビデオ – NBC News
• Android の重大な脆弱性を修正するパッチが不完全だと指摘される – Ars Technica
• イギリス政府のメールハッキングに関する続報 – The Guardian
• Hacking Team が古い iOS の「Masque Attack」を使用 – Silicon Republic
• 公開前のプレスリリース記事をハッキングして株で荒稼ぎ – BGR
• ATM スキミング装置の小型化が進む – Tech Crunch
• Black Hat の創設者がソフトウェアの不備に対するベンダーの責任に言及 – Threat Post
• Oracle の CSO がホワイトハットに脆弱性を公開しないよう呼びかける – Mashable
  • Oracle の CSO による投稿のアーカイブ – Archive.org
• Square リーダーでスキミングする方法を研究者が公開 – Mashable
• GPS 衛星をハッキングする方法を研究者が公開 – Time
• CISA/CISPA 法の審議が続く – The Guardian
• ブラウザの脆弱性を発見した研究者が報奨金を手にする – Phys.org
• DEF CON でドローンの侵入テストが実施される – PDDNet
• 面倒さを解消した二要素認証が紹介される – Wired
• ネットワークベンダーの Ubiquiti が4 千 6 百万ドルをハッキングされる– Krebs on Security
• ProxyHAM： 無線プロキシ経由で WiFi を中継する方法をハッカーが DEF CON で公開 – TechHive
• コンピュータをアンテナとして使って情報を流出させる方法を研究者が公開 – Computer World
• カスペルスキーがライバル会社を狙ったマルウェアを以前から開発か – Reuters
• レノボでブロートウェアがインストールされる問題は未だに解決されず – Ars Technica
• ハッカー集団がインサイダー情報を手に入れ株で大儲け – Reuters
• DEF CON 23 のハイライトをまとめた記事– Wired
• Weather.com に悪質なアドウェアが掲載される – Ars Technica
• Android Stagefright 修正プログラムに効果なし – Ars Technica
• Android に指紋認証の脆弱性が見つかる – Ars Technica

— Corey Nachreiner、CISSP （@SecAdept）