(2011/04/23 更新) 今月初めの 4/3頃から、「Anonymous」による Sonyへの攻撃が断続的に続いている。このエントリでは、攻撃の背景、攻撃の開始から現在までの状況について概観してみたいと思う。 (1) 攻撃の背景 今回の背景にあるのは、PS3のハッキング問題…

(2011/04/14 更新)今月4/1、USの大手マーケティングサービス会社 Epsilonが、E-mailシステムに外部から侵入されて、顧客企業の情報が漏洩したと発表した。*1 残念ながらエイプリルフールではなかった。その後、4/4に情報が更新され、全顧客数(約2,500社)のう…

前回のエントリーで、RSAへの攻撃手口の詳細について紹介した。RSAは顧客向けレターでもブログでも繰り返し、「攻撃は APTによるものだ」と述べている。*1 だが、そもそもこの APTとは何だろうか? APTは Advanced Persistent Threatの略で、昨年から急にメデ…

Anatomy of an Attack http://blogs.rsa.com/rivner/anatomy-of-an-attack/ RSAが APT(Advanced Persistent Threat)によって外部から侵入され、SecurIDに関する情報が漏洩した可能性があることを顧客向けレターで報告したのが、3/17(木)のこと。そして昨日(4…

先週、元Anonymousのメンバーらによるスタートアップ backtrace securityが、現在 Anonymousで活動中のメンバーに関する情報を公開すると予告した。 （参考）Ex-Anonymous Hackers Plan To Out Group’s Members (Forbes) そして今週になって予告通りに 2つの…

さっきのエントリが意外と好評だったので、調子にのって連投。(^^;英語が苦手な方のために、2人のメールの内容を書いておく。 Gregを装った攻撃者(以下、G)と、Jussi(以下、J)のメールのやりとりはこんな感じ。わかりやすいように勝手に補足したりしているの…

セキュリティベンダーの HBGaryが先日 Anonymousによってハックされ話題になった。HBGaryはセキュリティ研究者である Greg Hoglundがファウンダーである。彼は長年 rootkit.comを運営しているほか、Exploiting Softwareや rootkitsなどのすばらしい書籍も書…

久しぶりの Forensicネタ！Forensic用の LiveCDとして以前からオススメしているDEFT Linux。昨日、新バージョンの DEFT 6がリリースされました。 DEFT Linux 6 ready for download http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/ DE…