ITライフハック

ハッキング

ハッカー集団「Anonymous」がFBIの電話会議をリーク 【役立つセキュリティ】



ハッカー集団「Anonymous」のあるグループが、1月17日に実施されたFBIの電話会議を録音したMP3を公開しました。

これは現在YouTubeに投稿されているもので、その会議では米国のFBIメンバーが英国の捜査官と共に、「Anonymous」や分派のハッカー集団と言われている「LulzSec」に関わるいくつかの事件について議論しているのを聞くことができます。

続きを読む

ハッカーがポーランド政府を攻撃 【役立つセキュリティ】



ポーランドからの最新ニュースが話題になっている。
かのハッカー集団「Anonymous」と関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約(Anti-Counterfeiting Trade Agreement:ACTA)の調印に対し抗議するため、ポーランド政府のウェブサイトを攻撃しているという。

続きを読む

不要なJavaには別れを告げよう 【役立つセキュリティ】



国際的な人権団体である「Amnesty International (アムネスティ・インターナショナル)」の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。



続きを読む

大迷惑!Anonymousによる慈善活動 【役立つセキュリティ】



ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは「Anonymous」ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。

STRATFORは、オープンソース・インテリジェンスを収集する米民間情報機関で、同機関のホームページであるstratfor.comを通じて様々な出版物を販売している。

エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンによれば、「Anonymous」はstratfor.comに保存されている加入者名簿に不正にアクセスに成功、そのリストに含まれていた暗号化されていないクレジットカード情報などの個人情報をインターネットに公開したことが確認されています。

続きを読む

大忙しのハッカー集団「Anonymous」 【役立つセキュリティ】



「Anonymous(アノニマス)」として知られるインターネット集団は、ソニーが受けた一連のサイバー攻撃で一躍有名になりました。その「Anonymous(アノニマス)」の最近の活動に関し、いくつか目立った動きを挙げます。

続きを読む

政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】



先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

続きを読む

サイバー犯罪の舞台裏を暴いた本がついに日本上陸 【役立つセキュリティ】


日本人は知らない。日本人ジャーナリストには絶対に書けない。
ロシア・中国を拠点に国際化した、凶悪なネット犯罪者たちの全貌に迫ったノンフィクション!

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏がブログで「ソニーが白羽の矢を立てたプロレキシックとは」に引き続き、「三菱重工を襲ったサイバー・クライム」などで、たびたび言及している最新のサイバー攻撃を描く、企業とハッカーの攻防がついに書籍になりました。

サイバー・クライム

著者は、ファイナンシャルタイムズで長年にわたり情報セキュリティに関する事件を追いかけているITジャーナリスト、ジョセフ・メン氏で、訳者は浅川佳秀氏、監修は前述の福森氏が務めています。

続きを読む

Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行 【役立つセキュリティ】



「Diginotar」はオランダの認証局で、SSL証明書を販売している。
2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。

このような証明書で何をすることができるのだろうか?

まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。

しかし、何故Googleをインターセプトしたいと考えるのだろうか? これは実際には「www.google.com」のサーチエンジンに関することではない。「mail.google.com」のGmailサーバおよび「docs.google.com」のGoogle Docs、そしておそらく「plus.google.com」のGoogle+が問題だ。

5月にも(イタリアの証明書リセラー「instantssl.it」を介した)同様の攻撃が見られた。そのケースはイランと関係していた。今回も同様だ。イラン政府が反体制派をモニタするのにこのテクニックを使用している可能性がある。

続きを読む

軍事機密を盗む高度なハッキングの手口とは 【役立つセキュリティ】



今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む

世界最大のハッキング競技会の知られざる秘密 【役立つセキュリティ】



マスコミが書かない「DEFCON CTF」
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2011年8月16日)

2011年のDEFCON CTFが終わりました。
会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。
個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。

一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。
そのため、環境の問題、食事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。
今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。本当にありがとうございました。

続きを読む

政治的ハッカー組織「TeaMp0isoN」がRIMブログをハッキング 【役立つセキュリティ】



英国で暴動が続いており、コミュニティは略奪と暴動の4夜目を迎えようとしている。

「拡散する市民暴動」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager(BBM)は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式声明を発表した。次に起こったことは、(少なくとも我々には)容易に予測可能なものだった。

続きを読む

セキュリティの専門家がラスベガスに集合!Black Hat USA 2011【役立つセキュリティ】



今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。

Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。

非常に期待されていたトークに、Riley HassellとShane Macauleyの「Androidのハッキング」がある。不可解な理由により、二人のスピーカーとも、自身のトークに姿を見せず、何故そんなことが起きたかに関し、突飛な陰謀説も現れた。続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ