2011年も今日で終わり。今年の春先は頑張ってこのブログを更新してましたが、後半は完全に失速。来年はもうちょい更新できるといいなぁ。さてもともと大したアクセスもないこのブログですが、今年アクセスの多かった記事を振り返ってみたいと思います。 (10)…

11/17(木)放送のNHKクローズアップ現代「暴走するサイバー攻撃 密着・謎のハッカー集団」を見た。前半が Anonymousに関する内容だったが、これがいろいろと気になる点が満載。全体的に Anonymousを極悪犯罪ハッカー集団のように印象付けようという意図が感じ…

先日の AVTokyoでいろいろと刺激を受けたので、久しぶりにブログを書いてみる。(あれ? 2ヶ月ぶり? ちょっと間あきすぎたな。)APT(Advanced Persistent Threat)は今やバズワード*1となってしまったため、定義が明確な場合以外には使うべきでないと思うが*2、…

国内外を問わず、メディアの記事などでよく「ハッカー集団 Anonymous」という表現を目にしますが、彼らは果たして「ハッカー集団」と言えるのでしょうか? 実はこれ答えるのが非常に難しい質問です。私の回答は「Anonymousの対象範囲をどう見るかによって、そ…

昨日はこちらのシンポジウムに参加してきました。 『ソニーの個人情報流出事件をどう考えるか -サイバー攻撃に対する政府・企業・個人の対応』 (開催主旨) ネット社会の進展に伴い、インターネットを介して企業のウェブサイトや公的機関のシステムなどに不正…

オーストラリア政府の CSOC (Cyber Security Operations Centre)が書いたとみられる Anonymousに関する分析レポートの内容が一部で話題になっている。本当に CSOCのレポートなのか真偽は定かではないが、レポートに書いてある内容をざっくり紹介する。"CSOC …

(Part 1)はコチラ。(Part 2)はコチラ。(Part 3)はコチラ。書くほうも読むほうも、そろそろ飽きてきたんじゃないかと思う今日この頃。でもなんとか最後までは書こう。前回からずいぶん間があいてしまってすいません。 Manifesto発表? Twitterでの 1,000 Tweet…

昨日はアイティメディアさんのチャリティイベントに参加させていただきました。ご参加いただいたみなさま、どうもありがとうございました。 セミナーの内容について、まとめ記事はココ、Togetterはココにあります。 事前に準備していたネタは十分消化できま…

(Part 1)はコチラ。(Part 2)はコチラ。 "World's No.1 Hacker" LulzSecの活動を追いかけていて楽しいのは、彼らの周りにはネタがいくつもちりばめられていること。前回の記事では LulzSec自身が仕込んだネタを紹介したが、他にもいくつかあった。まずは LIGA…

(Part 1)はコチラ。 LulzSecの正体暴露、CIAに雇われている！？ 世界的に著名な「ハッカー」と言えばいろいろと名前が挙がると思うが、この人 Kevin Mitnickも間違いなくその中にはいるだろう。下村 努さんやFBIとの攻防は様々な書籍で語られているし、映画…

散々世間を騒がせてきた LulzSec。活動を開始して 50日目となる 6/26に活動終了を宣言した。*150 days of Lulz We are Lulz Security, and this is our final release, as today marks something meaningful to us. 50 days ago, we set sail with our humbl…

(2011/06/07 更新) RSAが今回の件について公式に発表をしました。ロッキードへの不正侵入の原因になったことを認め、顧客に対して SecurIDの交換などに応じる提案をしています。 この週末、アメリカで起きたロッキード・マーチン(Lockheed Martin)のネットワ…

先週はおもしろいネタがあったのに、ここに書くのをすっかり忘れていた。 2011/05/21 ドイツ海賊党(Pirate Party)のサーバが独当局によって押収されるという事件が発生。仏当局からの要請に基づくもので、理由は EDFへの Anonymousによる攻撃(#OperationGree…

(2011/07/05 更新)PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性…

PSNのサーバーで稼動していたソフトウェアはバージョンが古かったのではないか? そしてその古いソフトウェアの脆弱性を攻撃者に狙われたのではないか? そんな情報が真しやかに流れている。はたして本当だろうか? この説の根拠になっている情報にはいくつかあ…

このところセキュリティ面での問題について何かと叩かれている Dropbox。先月は利用規約の改訂で批判され、クライアントの実装上の問題を指摘されて改修し、先週になってついに FTCに是正の申し立てまでされてしまった。 一番の問題はこの前のエントリにも書…

当事者達へのインタビュー記事 http://www.thinq.co.uk/2011/5/9/exclusive-anonops-splinter-group-speaks-out/ http://www.thinq.co.uk/2011/5/10/anonops-accuses-coup-leader-bullying/ http://www.thetechherald.com/article.php/201119/7163/The-fight…

1人2問までと言っていたので、2つ考えてみた。 (1) GeoHotz氏らとの裁判は先日和解になりましたが、訴訟に関する一連の Sonyの対応(アクセスログの開示を裁判所に請求するなど)や、この問題に関する以前からの対応が、Anonymousによる攻撃の原因となり、おそ…

1回だけで終わるのもアレなので今週も。ネタが豊富な1週間でしたが、なんとなく全部 PSNで吹き飛んだ感じ。(^^; PSNの件は別途まとめようと思っていたけど、さてどうしよう。 2011/04/27 Sonyの会見で日本でもメジャーな存在になった(?) Anonymous。今度はニ…

(2011/04/29 更新)PC Worldの記事がなかなかよくまとまっていたので、簡単な解説付きで。Secure your life in 12steps (PC World) Good security advice can be hard to find. Lots of security experts offer help, but not all of their tips are accurate…

なーんて書き始めてはみたけど、「たいしていい事あるわけじゃないだろ」という気分です。*1 仕事柄、日々さまざまなセキュリティ情報を収集して分析することを何年も続けているわけですが、いまだにもっといい方法がないかと悩んでいるんですよね。というわ…

何となくそういう気分になったので、先週の気になるニュースをまとめてお届けします*1。Stuxnet関連と Anonymous関連がそれぞれ 2つずつ。 2011/04/21 ユージン・カスペルスキー (Eugene Kaspersky)氏の20才になる息子さんが、ロシアで誘拐されたと報道。そ…

(2011/04/23 更新) 最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。 Privacy, Security & Your Dropbox (The Dropbox Blog) Hi…

今週、Microsoftは Safety Scannerという新しいツールをひっそりと(?)リリースしました。これは、ウィルス対策ソフトとしては、Microsoft Security Essentials (MSE)、Malicious Software Removal Tool (MSRT)に続く第3弾です。 Microsoft Safety Scanner Mi…

(2011/04/21 更新) セキュリティ企業の Trusteerが最近ブログで公表した調査結果が興味深い、というか非常に頭の痛い問題について取り上げている。RSA and Epsilon: Research Shows Education Can’t Protect Against New Social Engineering Attacks While m…

(2011/04/20 更新) 先日の Anonymousによる侵入事件で、会社のメールを大量に公開されてしまった HBGary。巷では、そのメールの内容を元に様々な憶測が飛び交っている。HBGaryはそれに対して公式にはずっと黙ったままだったが、昨日になってオープンレターを…

先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか？ Comodoは認証局(CA)を運用し、SSL…

すいません、タイトルは釣りです。(^^)実は最近、私のところにこんな文面のメールが届きました。 Dear user of FaceBook. Your password is not safe! To secure your account the password has been changed automatically. Attached document contains a n…

前回の続きをまじめに書こうと思っていたのですが、おもしろい記事を見つけたので、ちょっと脱線して今回は番外編。 SANSで Reverse Engineering Malware (REM)のコースを教えている Lenny Zeltserのブログから。 Announcing the Certified APT Nerd (CAPTN)…

日本にも 「セキュリティのポッドキャスト」があった！ということを今日になって知ったわけですが。(^^; こういう試みはいいですね。応援してます。ぜひ頑張って続けてください。ところで目を海外に転じてみると、セキュリティ関連のポッドキャストってたく…