ITライフハック

ハッカー

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート

昨年5月のYahoo!JAPANへの2200万件のIDを使った不正アクセスを皮切りに7月にはOCNの400万件、NAVERアカウントの140万件、8月にはGREEの4万件、リクルートじゃらんの2万8千件と不正アクセス被害は後を絶たない。

以降もGREEのデータを使ったモバゲーへのアクセス、今年に入ってmixiへの不正アクセス、はてなへの不正アクセス、ニコニコへの不正ログインといったネットワーク経由での不正アクセスに加え、ソーシャルハッキングによるベネッセの個人情報流出という超巨大な情報漏えい事件が発生、さらに不正アクセス被害は流行のSNSにもおよび、TwitterやFacebook、そしてLINEが乗っ取られるという被害が発生している。

こうした不正アクセスへのセキュリティ対策は、迅速な対応が被害の拡大を防ぐ重要なポイントになる。そのためにはセキュリティに関連した情報に対し、常にアンテナを張っておき、最新のトレンドや技術情報を収集することが何よりも重要となる。

続きを読む

ハッカー集団「Anonymous」がFBIの電話会議をリーク 【役立つセキュリティ】



ハッカー集団「Anonymous」のあるグループが、1月17日に実施されたFBIの電話会議を録音したMP3を公開しました。

これは現在YouTubeに投稿されているもので、その会議では米国のFBIメンバーが英国の捜査官と共に、「Anonymous」や分派のハッカー集団と言われている「LulzSec」に関わるいくつかの事件について議論しているのを聞くことができます。

続きを読む

ハッカーがポーランド政府を攻撃 【役立つセキュリティ】



ポーランドからの最新ニュースが話題になっている。
かのハッカー集団「Anonymous」と関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約(Anti-Counterfeiting Trade Agreement:ACTA)の調印に対し抗議するため、ポーランド政府のウェブサイトを攻撃しているという。

続きを読む

大迷惑!Anonymousによる慈善活動 【役立つセキュリティ】



ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは「Anonymous」ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。

STRATFORは、オープンソース・インテリジェンスを収集する米民間情報機関で、同機関のホームページであるstratfor.comを通じて様々な出版物を販売している。

エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンによれば、「Anonymous」はstratfor.comに保存されている加入者名簿に不正にアクセスに成功、そのリストに含まれていた暗号化されていないクレジットカード情報などの個人情報をインターネットに公開したことが確認されています。

続きを読む

大忙しのハッカー集団「Anonymous」 【役立つセキュリティ】



「Anonymous(アノニマス)」として知られるインターネット集団は、ソニーが受けた一連のサイバー攻撃で一躍有名になりました。その「Anonymous(アノニマス)」の最近の活動に関し、いくつか目立った動きを挙げます。

続きを読む

政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】



先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

続きを読む

サイバー犯罪の舞台裏を暴いた本がついに日本上陸 【役立つセキュリティ】


日本人は知らない。日本人ジャーナリストには絶対に書けない。
ロシア・中国を拠点に国際化した、凶悪なネット犯罪者たちの全貌に迫ったノンフィクション!

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏がブログで「ソニーが白羽の矢を立てたプロレキシックとは」に引き続き、「三菱重工を襲ったサイバー・クライム」などで、たびたび言及している最新のサイバー攻撃を描く、企業とハッカーの攻防がついに書籍になりました。

サイバー・クライム

著者は、ファイナンシャルタイムズで長年にわたり情報セキュリティに関する事件を追いかけているITジャーナリスト、ジョセフ・メン氏で、訳者は浅川佳秀氏、監修は前述の福森氏が務めています。

続きを読む

サイバー犯罪と戦うために必要なこととは? 【役立つセキュリティ】



国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。

企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。さらに最近では、主義主張のために志を掲げて立ち上がるハッカー集団の活動も活発化してきています。

そのようなサイバー空間におけるセキュリティが注目される中、国際社会での取り組みはまだまだ追いついておらず、サイバー犯罪の性質や範囲を正確には把握しきれていないのが現状です。国家的な警察部隊や法制度による規制だけでは、急激に増え続けるサイバー犯罪に対応することは極めて困難なのです。

先日、サイバーディフェンス研究所で上級分析官を務める福森大喜氏の記事によれば、国際組織である国際刑事警察機構(通称インターポール)が、サイバー犯罪防止のために世界各国のインターポールのトレーニングを強化しているということなので、その活躍を期待する声が大きくなっています。

続きを読む

軍事機密を盗む高度なハッキングの手口とは 【役立つセキュリティ】



今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む

世界最大のハッキング競技会の知られざる秘密 【役立つセキュリティ】



マスコミが書かない「DEFCON CTF」
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2011年8月16日)

2011年のDEFCON CTFが終わりました。
会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。
個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。

一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。
そのため、環境の問題、食事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。
今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。本当にありがとうございました。

続きを読む

政治的ハッカー組織「TeaMp0isoN」がRIMブログをハッキング 【役立つセキュリティ】



英国で暴動が続いており、コミュニティは略奪と暴動の4夜目を迎えようとしている。

「拡散する市民暴動」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager(BBM)は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式声明を発表した。次に起こったことは、(少なくとも我々には)容易に予測可能なものだった。

続きを読む

セキュリティの専門家がラスベガスに集合!Black Hat USA 2011【役立つセキュリティ】



今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。

Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。

非常に期待されていたトークに、Riley HassellとShane Macauleyの「Androidのハッキング」がある。不可解な理由により、二人のスピーカーとも、自身のトークに姿を見せず、何故そんなことが起きたかに関し、突飛な陰謀説も現れた。続きを読む
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
特集


























l




このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ