2015年3月20日　COREY NACHREINER 著

今週のセキュリティニュースでは、生体認証から始まって、中国のサイバーチーム、ビッグデータの漏洩、新たな脆弱性といった話題をご紹介しました。ネットワーク関連で聞き逃してしまったニュースはありませんか。毎週お届けしているこのビデオで重要なニュースをおさらいしてください。

今日のビデオでは、アメリカでのヘルスケアデータの漏洩、新しい OpenSSL のアップデート、アメリカの CISA 法を取り上げます。今週のビデオでいずれもご紹介していますが、参照情報のセクションでも詳細をご確認ください。

（エピソードビデオの長さ: 11:23）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=nigzxITwPvI

エピソードの参照情報

デイリーセキュリティバイト:

• 月曜日: HTTPS の保護 – Daily Security Byte EP.45
• 火曜日: Premera でのヘルスケアデータの侵害 – Daily Security Byte EP.46
• 水曜日: 中国政府によるハッキングの証拠 – Daily Security Byte EP.47
• 木曜日: OpenSSL DoS – Daily Security Byte EP.48
• 金曜日: CISA 法が委員会で可決される – Daily Security Byte EP.49

HTTPS をデフォルトにするサイトが増加

• Pinterest が HTTPS でセキュリティを強化 – Venture Beat
• WatchGuard Firebox M500 で HTTPS の安全性を確保 – eWeek
• セキュリティの高速化についての WatchGuard のインフォグラフィック – WatchGuard

Premera のデータの侵害

• Premera のデータの侵害に関する公式発表 – Premera
• ローカルニュースでのデータの侵害についての私のコメント – Q13 Fox
• Premera のデータの侵害に関する Bloomberg の記事 – Bloomberg

中国政府がサイバーチームの存在を認める

• 中国政府がサイバー攻撃チームの存在を認めていることの証拠を解説した記事 – The Daily Beast
• 政府によるハッキングの一般ユーザにとっての危険性についての私の考察 – Dark Reading

予想より低かった OpenSSL アップデートの緊急度

• 重要な脆弱性を修正する OpenSSL アップデート – Krebs on Security
• 当初の予想よりも低かった OpenSSL アップデートの緊急度 – Ars Technica
• OpenSSL の勧告 – OpenSSL

CISA が上院の最初の審議で可決される

• CISA が上院諜報特別委員会で可決される – Wired
• 改訂された CISA 法案全文 – Scribd

その他:

• 有名な Vine ユーザがハッカーに Vine の投稿をすべて削除されたと訴える – BBC
• 政府は IT 管理者も標的にするとスノーデン氏が主張 – ZDNet
• ヘルスケアの IoT の危険性が露呈 – Help Net Security
• 医療保険会社からデータ漏洩が相次いで報告される – Dark Reading
• 医療分野が新たな標的になっているのか – Dark Reading
• ドイツ副首相がスノーデン氏の件についてアメリカから脅しを受けていると発言 – The Intercept
• Tails（セキュア OS）の BIOS マルウェアに対する脆弱性は未だ解決されず – Forbes
• Google Play に未だに不正ソフトウェアが存在 – Betanews
• InfoSec 攻撃の増加に関するわかりやすい記事 – Network World
• 米国政府が研究者に対して CFAA の変更についての理解を求める – Motherboard
• fitbit 着用はアメリカ大統領にとって危険なのか – IB Times
• Safari のユーザに 17 のフィックスを含むアップデートを推奨 – ITPro
• Xbox の新しい人気オンライン FPS が DDoS の標的に – Daily Star
• Woolen Goldfish 攻撃でヨーロッパの企業が狙われる – Trend Micro
• Kaspersky とロシア政府の関係に疑惑が浮上 – Bloomberg
• Litchfield 氏が Yahoo! Stores の重大な脆弱性を指摘 – The Register
• 300 ドルのデバイスが iOS のパスコードを 17 時間で解読 – The Register
• 顔認証が新たなトレンドに
• アリババが購入者の顔認証を採用 – Ubergizmo
• Windows 10 に生体認証のサポートが内蔵される – Microsoft News
• 顔認証の技術は偽装防止にはまだ不十分 – Popsci
• 韓国が北朝鮮の原子炉攻撃を非難 – Reuters
• X-Force が 2014 年に 10 億件のレコードが漏洩と発表 – ZDNet
• 2014 年もマルウェア件数が増加 – ITPro Portal
• Google Play が人物調査を導入へ – Neowin
• USB-C で悪意ある USB の危険回避が困難になるのか – The Verge
• Krebs 氏が医療機関のさらなるハッキングを指摘 [PDF] – KrebsonSecurity
• PCI セキュリティ標準規格サイトを悩ませる XSS – Xssposed
• Cisco が傍受回避のため出荷方法を変更 – The Register
• 司法委員会が FBI による遠隔ハッキングを承認 – TechDirt
• 政府機関からセキュリティ不備の警告を受けていた Premera – Seattle Times
• 中国との金融取引にソースコードと新しい暗号化方法を要求 – Reuters
• なぜ、法律事務所が「サイバー」攻撃の標的になるのか – Bloomberg
• 一部のアプリに FREAK に対する脆弱性が引き続き存在 – V3.co.uk
• 単純な偽 ID で GoDaddy セキュリティを回避（ソーシャルエンジニアリング） – CSO Online
• ヘルスケア分野のハッキングで使われた方法 – Computer World
• Anthem 社に対する攻撃の方法に関するわかりやすい記事 – Threat Connect
• 中国は Register.com をハッキングしたのか – Reuters
• Pwn2Own で多数の新たな脆弱性が発見される – The Register
• Corey Nachreiner, CISSP
• @SecAdept