2015年4月10日　COREY NACHREINER 著

情報セキュリティの脅威や攻撃は、IT 分野の専門家の予想を上回る速さで進化し続けています。情報セキュリティの最新ニュースを毎日追いかけるのは大変ですが、毎週お届けするこのビデオをご覧いただければ、最新ニュースをまとめてチェックできます。

今日のビデオでは、昨年発生したホワイトハウスのシステム侵入についての詳細、フランスのテレビ局を狙ったサイバー攻撃、コメディー番組でのスノーデン氏のインタビューを取り上げます。ビデオを再生して詳細をご覧ください。

今日のエピソードでは、国家主導の DDoS 攻撃、オバマ大統領が先日発表したサイバー攻撃に対抗する大統領令、電話を使った、金融機関を狙ったトロイの木馬などのニュースをご紹介します。ビデオと参照情報の記事で詳細をご確認ください。

（エピソードビデオの長さ: 10:38）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=tLbtqmNIGsQ

エピソードの参照情報

• 月曜日:
  • ジョン・オリバー氏がスノーデン氏にインタビュー – Daily Security Byte EP.60
  • Last Week Tonight のジョン・オリバー氏によるエドワード・スノーデン氏へのインタビュー – YouTube
  • ジョン・オリバー氏の番組の今回の放映に対する Intercept のコメント – The Intercept
  • オリバー氏のインタビューの新しいコンテンツを題材にしたユーモラスなサイト（大人向け） – See Link
  • 上記サイトに関する The Verge の記事 – The Verge
• 火曜日:
  • 偽の公的機関サイト – Daily Security Byte EP.61
  • 偽の政府機関サイトについての FBI による発表 – IC3.gov
  • FBI が偽の公的機関サイトに個人情報を盗まれる危険性を警告 – Threat Post
• 水曜日:
  • ホワイトハウスのシステム侵入の詳細が明らかに – Daily Security Byte EP.62
  • ロシアのハッカーによるホワイトハウスのシステム侵入についての報道 – CNN
  • ホワイトハウスへのハッキングで機密情報が流出か – CNET
  • ホワイトハウスのシステム侵入についての報道 – USA Today
  • システム侵入の手口についての記事 – Help Net Security
  • 昨年のホワイトハウスのシステム侵入発生時の報道 – The Washington Post
• 木曜日:
  • 4 月の Apple 社のパッチ – Daily Security Byte EP.63
  • Apple 社の 4 月月例パッチのまとめ
    • 4 月の OS X のアップデート – Apple
    • 4 月の iOS（8.3）のアップデート – Apple
    • 4 月の Safari のアップデート – Apple
    • 4 月の Apple TV のアップデート – Apple
    • 4 月の Xcode のアップデート – Apple
  • 最新の OS X のアップデートで 80 以上の脆弱性が修正される – ThreatPost
  • iOS のアップデートで Phantom 脆弱性が修正される – ThreatPost
  • 研究者が OS X ルート権限の脆弱性の詳細を公開 – TrueSecDev
• 金曜日:
  • テレビ局がハッカーの攻撃を受ける – Daily Security Byte EP.64
  • ISIS のハッカーが TV5Monde を攻撃か – The Guardian
  • TV5Monde の放送がサイバー攻撃によって中断 – ZDNet
  • フランスのテレビ局がサイバー攻撃の疑いで ISIS を非難 – Ars Technica
  • TV5Monde のパスワードが不用意にも TV 番組で放送される – Ars Technica

その他:

• テレビ番組における情報セキュリティの現実性 – Engadget
• 盗まれたデータはどのように闇市場で取引されるのか – Help Net Security
• Dell のソフトウェアが脆弱性によってマルウェアとして検出される – Ars Technica
• 一部のサイバーセキュリティの法律で情報セキュリティの研究が遅延する恐れも – Dark Reading
• 「シンクホール」とそのリスクに関するわかりやすい記事 – Dark Reading
• 偽の Steam ページがマルウェアの侵入に悪用される – Kotaku
• Firefox のセキュリティ機能で新たな脆弱性が明らかに – Help Net Security
• 多くの Web サーバに Heartbleed に対する脆弱性が引き続き存在 – Business Insider
• VMware の最新アップデートで古い Java の脆弱性が解決される – Security Week
• CAPTCHA がさらに複雑化 – Phys.org
• 個人情報を狙ったメールや電話にご注意ください – BECU.org
• サイバー攻撃の被害が深刻化していることが明らかに – NBC News
• 新しい IoT 機器でセキュリティが十分に考慮されていないことが裏付けられる – Network World
• WordPress Super Cache プラグインの未解決の XSS 脆弱性で 100 万以上のサイトが影響を受ける – Ars Technica
• セキュリティ研究者はデジタル時代の免疫システムである – Scientific America
• FBI のマルウェアに関する記事 – Gizmodo
• WordPress の脆弱性を ISIL が悪用していると FBI が警告 – IT Pro
• CSI：サイバー犯罪ドラマは優秀な人材を発掘する手段になり得るか – Cyber Defense Review
• 警察署長がサイバー犯罪の金銭要求に応じた経緯を説明 – Ars Technica
• 水飲み場攻撃で特定のユーザーが狙われる（ドライブバイログイン攻撃） – High Tech Bridge
• Google 広告がマルウェアのインストールに悪用される – Network World
• プーチン大統領に敵対するロシアのハッカー集団 – The Guardian
• 機密情報閲覧許可が得られずに議会による国家安全保障局の監視が実施されない事態に – The Intercept
• AlienSpy が Citadel（ダウンローダ）を送り付ける – Threat Post
• Android のスケアウェアで悪意のあるインストーラに対する恐怖心が悪用される – Help Net Security
• Websense の 2015 年版脅威レポートで進化する脅威を理解する – Websense
• 米国政府が HTTPS の義務化を承認 – EFF
• Beebone マルウェアが 1 日に 19 回も変異を繰り返す – BBC
• Beebone ボットネット解体の詳細 – Help Net Security
• Apple 社が Mac からアドウェアを削除する手順を掲載 – Apple
• 使用許諾契約はほとんど読まれないという予想どおりの結果が判明 – F-Secure
• InfoSec Europe による年次脅威調査の結果 – InfoSec Europe
• 従業員が 30 万件の社会保険番号を盗んだとされる AT&T が罰金 2 千 500 万ドルの支払に応じる – The Next Web
• マイレージプログラムのハッキング被害がさらに拡大（ルフトハンザ） – Reuters
• 米国国防高等研究計画局が「ダークウェブ」の犯罪を発見する技術を発表 – Forbes
• Corey Nachreiner, CISSP
• @SecAdept