トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

2014年5月 日本の動き

月間まとめ

2014年5月のまとめから、日本に関する記事を抜粋してみました。日付はまとめた日で、実際にその記事が公開された日とはずれている可能性があります。

アメリカのまとめはこちら
その他世界のまとめはこちら

MySoftbankパスワード流出(5月1日)

ネットバンキング不正送金(5月1日)

三井住友カードをかたるフィッシング(5月2日)

ソニーポイント、75万円相当が不正交換(5月2日)

ビル管理システムに対する、ツールを使用した探索行為(5月12日)

警察庁の定点観測システムでは、3月中旬以降、ビル管理システムの探索と考えられる 47808/UDP に対するアクセスを検知していました1。このアクセスを分析したところ、BACnet システムを対象とした探索ツールによるアクセスが大半を占めていることが判明しました(図 1)。このツールは、3月下旬に公開されており、実際にツールが動作することを確認しています。4月下旬以降は、複数のホストから、このツールを使用したアクセスが継続的に行われ ており、今後も、広く探索活動が発生することが懸念されます。

狙われる制御システム。ウォッチ対象。

セガ不正アクセスにより複数のサーバを停止(5月13日)

サーバに不正なプログラムが置かれていたそうで。ゲームの公式サイトが多いのかな?閲覧した人のPCに感染する系だと厄介ですね。

三井住友銀行、取引用の暗証番号入力と同時に不正送金するウイルスに対する注意を呼びかけ(5月13日)

フィッシングサイトじゃないの?と思ったら、正規のサイトからログインすると動作するウイルスらしく、取引用の暗証番号入力を促す偽の画面を出すらしい。たちが悪いなあ。送金先はどこになっていたのだろう?

Gunosy経由でアクセスすると、リファラーでユーザ名が分かってしまう問題(5月13日)

Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。

とっても詳しく書いてあって分かりやすい。この手のサービスはこういうところにきちんと気を使って欲しいです。

[続報] セガ不正アクセスにより複数のサーバを停止(5月15日)

[続報] 三井住友銀行、取引用の暗証番号入力と同時に不正送金するウイルスに対する注意を呼びかけ(5月15日)

[続報] Gunosy経由でアクセスすると、リファラーでユーザ名が分かってしまう問題(5月15日)

修正されたそうです。

システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス(5月15日)

平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事実を国立国会図書館職員が発見しました。

最低だな。絶対やっちゃいけないことですよこういうのは。

ビットコイン規制見送り(5月15日)

なぜか地方紙ばかり。

[続報] システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス(5月16日)

発覚のきっかけは貸与PCのファイル履歴、入札の情報を営業担当者等と共有。
「多大なご迷惑」「該当社員を異動」「再教育と再発防止」。こんなんじゃ済まされない話ですよ。明らかに会社ぐるみなのにまた末端を切るだけで済ますつもりなのか、済まされてしまうのか。腐ってんな。

ゆうちょ銀行、ゆうちょダイレクト利用者にワンタイムパスワードトークンを無料配布(5月16日)

2011年4月9日(土)以降に、1回以上ログインしている人には申し込みハガキが届くらしい。でもこの前の三井住友銀行みたいな、MITBなマルウェアには太刀打ち出来ないかも。

経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定(5月20日)

経済産業省は、独立行政法人情報処理推進機構IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定しました。

活用ガイドブックと同時公開。

2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』(5月20日)

POSシステムからクレジットカード情報を盗み取るマルウェアが急増してるんですって。POSからやられたら客はどうしようもないよねぇ。

2013年5月に修正された、Acrobat Readerの脆弱性を悪用したマルウェアが国内で増加傾向(5月21日)

Acrobat製品とOffice製品はパッチが公開されたら即適用すべし。PDFやWord文書にマルウェアを仕込んで送りつけるタイプの標的型攻撃は、ユーザが気づくのはほぼ不可能。

神戸大留学生がアカウント情報を外部に漏らし、不正アクセスに利用される(5月21日)

あー、防ぐの難しいよねこういうのも。神戸大公式サイトには情報なし。

ゴルフWeb予約システムに不正アクセス、最大1万7790件のメールアドレスが流出(5月22日)

被害者にゴルフコース名を騙ったメールが来ているらしい。

緊急時等における位置情報の取扱いに関する検討会(5月26日)

NHKでやってた「震災ビッグデータ」、被災者のGPS情報を元に、震災当日人々がどのように非難または帰宅したのかというとても興味深い番組だったけど「え、それ勝手に公開していいの?!」と驚いた覚えが。

遠隔操作事件で最も注目されたのは、江ノ島の猫である(5月26日)

But what really captured the attention of the Japanese public in the so-called “remote-controlled virus case” was that a message criticizing police—as well as the source code for the virus—had been placed in the collar of a stray cat on tiny Enoshima Island, southwest of Tokyo.

やだもー恥ずかしい。

大規模災害時に無料の公衆無線LAN「00000JAPAN」を提供(5月28日)

攻撃に使われないか心配ですが、緊急時に誰かと連絡を取る手段としては有効だと思う。旅先で被災した時にGPSが使えるようになるのはありがたい。

日本バスケットボール協会のWebサイトを改ざんし、水飲み場攻撃に使用(5月28日)

2、3月に行われた攻撃の詳細。

IDC、国内セキュリティ市場予測を発表(5月28日)

右肩上がり。

JUGEMブログ改ざん、Adobe Flash Playerの脆弱性を悪用したマルウェアを実行(5月28日)

[続報]JUGEMブログ改ざん、Adobe Flash Playerの脆弱性を悪用したマルウェアを実行(5月30日)

公式アナウンス出てます。解決済み。追記時間が泣ける。

銀行やクレジットカード情報を狙うウイルスが国内で増加(5月30日)

感想

国内なので細かい事件の羅列になるのは当たり前かもしれないけど、それにしても国としての施策とか大きな動きが見えてなさすぎ。これはマスコミがそういう報道をしていないのか、私の情報収集能力に問題があるのか、どっちなんだ。あと、遠隔操作事件の犯人が捕まった時にはその事件一色になって驚いた。トップニュースになるならまぁ分かるけど、それ「だけ」になっちゃうのはどうよ。