security

Anonymous Operation Last Resort (#OpLastResort)

(1/28, 2/5追記あり) Anonymousが昨日新たな攻撃作戦 Operation Last Resortを実施した。ターゲットになったのは United States Sentencing Commission (ussc.gov)のサイト。日本時間の昨日午後にサイトは Anonymousに掌握され、トップページは改ざんされて …

米銀行への DoS攻撃作戦 Operation Ababilとは何か?

(1/29, 3/6 追記あり) はじめに 昨年 9月から米国の複数の大手銀行が断続的にかなり大規模な DDoS攻撃を受けていることを皆さんご存知だろうか? どうも日本ではあまり報道されていないような感じなので、もしかすると知らない人も多いかもしれない。攻撃規模…

Anonymousについて語るなら、これくらいは読んでおけ!

APTに続いて「読んでおけ」シリーズ第2弾。 まずは海外から。Quinn Nortonさんによる解説記事。 Anonymous 101: Introduction to the Lulz | WIRED Anonymous 101 Part Deux: Morals Triumph Over Lulz | WIRED 2011: The Year Anonymous Took On Cops, Dict…

Operation Japan 全体図

今夜 19:30から新宿ロフトプラスワンにて開催される「日本アノニマス超会議!!」にそなえて、景気付け(?)にブログでも書いてみるテスト。某勉強会向けに先月作成した資料からの抜粋。Operation Japanの流れを1枚にまとめてみました。うーん、ややこしい… (^…

CloudFlareの CEOが狙われた!その驚くべき手口とは?

最近 UGNaziというグループによる活動が非常に活発になっているのだが、中でも先週 6/1に発生した CloudFlareへの侵入事件がとても興味深いので、簡単に紹介したい。 UGNaziがどんなグループなのかは私もよく知らないので説明を省くが、今回もともと狙ってい…

いまさら聞けない Anonymous (FAQ)

@ITに Anonymousに関する解説記事を書かせていただきました(本日公開)。知っているようで、実はよく知らない Anonymous。私にもわからないことだらけなんですが、そんな Anonymousについてよくある疑問にお答えしています。FAQとして是非ご活用ください。 い…

CabinCr3wのメンバーはなぜ FBIに逮捕されたのか?

2012年 3月20日、CabinCr3wのメンバーの一人でテキサス州に住む 30才の Higinio O. Ochoa III (aka w0rmer) が FBIに逮捕された*1。Anonymousの逮捕は近年ではあまり珍しくもないが、逮捕に至るまでの経緯がちょっとおもしろいので紹介しよう。 CabinCr3wは …

Operation Megaupload その後の動き

1/20に発生した Anonymousによる DDoS攻撃 Operation Megauploadですが、その後の動きについて補足しておきます。 1/20 (金) DDoS攻撃と並行して、一部で Webサイトを改ざんする動きもあったようです。Utah Chiefs of Police Associationのサイトが改ざんさ…

Anonymousによる大規模な DDoS攻撃 Operation Megaupload

昨日(日本時間の 1月20日)、Anonymousによる大規模な DDoS攻撃が発生しました*1。きっかけは、ファイル共有サイトとして非常に人気のある Megaupload.comが FBIによって閉鎖され、創業者など複数の関係者が逮捕されたことです。本記事では攻撃の背景やその経…

OpSony再び…?

また昨年4月の悪夢が甦るのでしょうか。昨年末の 12/28に、Anonymousは Sonyに対する攻撃作戦 OpSonyを再び実施することを発表しました。攻撃の理由は、Sonyが SOPA (Stop Online Piracy Act)に対する支持を表明しているためです。(SOPAについての説明は省き…

クローズアップ現代の Anonymousに関する特集を見た

11/17(木)放送のNHKクローズアップ現代「暴走するサイバー攻撃 密着・謎のハッカー集団」を見た。前半が Anonymousに関する内容だったが、これがいろいろと気になる点が満載。全体的に Anonymousを極悪犯罪ハッカー集団のように印象付けようという意図が感じ…

APT(Advanced Persistent Threat)について語るなら、これくらいは読んでおけ!

先日の AVTokyoでいろいろと刺激を受けたので、久しぶりにブログを書いてみる。(あれ? 2ヶ月ぶり? ちょっと間あきすぎたな。)APT(Advanced Persistent Threat)は今やバズワード*1となってしまったため、定義が明確な場合以外には使うべきでないと思うが*2、…

Anonymousは「ハッカー集団」なのか?

国内外を問わず、メディアの記事などでよく「ハッカー集団 Anonymous」という表現を目にしますが、彼らは果たして「ハッカー集団」と言えるのでしょうか? 実はこれ答えるのが非常に難しい質問です。私の回答は「Anonymousの対象範囲をどう見るかによって、そ…

昨日のGIEシンポジウムについてのメモ

昨日はこちらのシンポジウムに参加してきました。 『ソニーの個人情報流出事件をどう考えるか -サイバー攻撃に対する政府・企業・個人の対応』 (開催主旨) ネット社会の進展に伴い、インターネットを介して企業のウェブサイトや公的機関のシステムなどに不正…

CSOCレポートに見る Anonymousの実態(?)

オーストラリア政府の CSOC (Cyber Security Operations Centre)が書いたとみられる Anonymousに関する分析レポートの内容が一部で話題になっている。本当に CSOCのレポートなのか真偽は定かではないが、レポートに書いてある内容をざっくり紹介する。"CSOC …

LulzSecの50日間の軌跡 (Part 4)

(Part 1)はコチラ。(Part 2)はコチラ。(Part 3)はコチラ。書くほうも読むほうも、そろそろ飽きてきたんじゃないかと思う今日この頃。でもなんとか最後までは書こう。前回からずいぶん間があいてしまってすいません。 Manifesto発表? Twitterでの 1,000 Tweet…

昨日のセミナーの補足

昨日はアイティメディアさんのチャリティイベントに参加させていただきました。ご参加いただいたみなさま、どうもありがとうございました。 セミナーの内容について、まとめ記事はココ、Togetterはココにあります。 事前に準備していたネタは十分消化できま…

LulzSecの50日間の軌跡 (Part 3)

(Part 1)はコチラ。(Part 2)はコチラ。 "World's No.1 Hacker" LulzSecの活動を追いかけていて楽しいのは、彼らの周りにはネタがいくつもちりばめられていること。前回の記事では LulzSec自身が仕込んだネタを紹介したが、他にもいくつかあった。まずは LIGA…

LulzSecの50日間の軌跡 (Part 2)

(Part 1)はコチラ。 LulzSecの正体暴露、CIAに雇われている!? 世界的に著名な「ハッカー」と言えばいろいろと名前が挙がると思うが、この人 Kevin Mitnickも間違いなくその中にはいるだろう。下村 努さんやFBIとの攻防は様々な書籍で語られているし、映画…

LulzSecの50日間の軌跡 (Part 1)

散々世間を騒がせてきた LulzSec。活動を開始して 50日目となる 6/26に活動終了を宣言した。*150 days of Lulz We are Lulz Security, and this is our final release, as today marks something meaningful to us. 50 days ago, we set sail with our humbl…

SecurIDの安全性は本当に大丈夫なのか?

(2011/06/07 更新) RSAが今回の件について公式に発表をしました。ロッキードへの不正侵入の原因になったことを認め、顧客に対して SecurIDの交換などに応じる提案をしています。 この週末、アメリカで起きたロッキード・マーチン(Lockheed Martin)のネットワ…

先週の気になるセキュリティニュース (5/15-5/21)

先週はおもしろいネタがあったのに、ここに書くのをすっかり忘れていた。 2011/05/21 ドイツ海賊党(Pirate Party)のサーバが独当局によって押収されるという事件が発生。仏当局からの要請に基づくもので、理由は EDFへの Anonymousによる攻撃(#OperationGree…

もう止まらない…

(2011/07/05 更新)PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性…

PSNのサーバーで稼動していたソフトウェアのバージョンは古かったのか?

PSNのサーバーで稼動していたソフトウェアはバージョンが古かったのではないか? そしてその古いソフトウェアの脆弱性を攻撃者に狙われたのではないか? そんな情報が真しやかに流れている。はたして本当だろうか? この説の根拠になっている情報にはいくつかあ…

同じファイルなんだから、みんなで仲良くシェアしましょう!(Dropbox談)

このところセキュリティ面での問題について何かと叩かれている Dropbox。先月は利用規約の改訂で批判され、クライアントの実装上の問題を指摘されて改修し、先週になってついに FTCに是正の申し立てまでされてしまった。 一番の問題はこの前のエントリにも書…

Anonymousが仲間割れ? またなの?

当事者達へのインタビュー記事 http://www.thinq.co.uk/2011/5/9/exclusive-anonops-splinter-group-speaks-out/ http://www.thinq.co.uk/2011/5/10/anonops-accuses-coup-leader-bullying/ http://www.thetechherald.com/article.php/201119/7163/The-fight…

昨日の SCE会見で聞いてみたかったこと、感じたこと

1人2問までと言っていたので、2つ考えてみた。 (1) GeoHotz氏らとの裁判は先日和解になりましたが、訴訟に関する一連の Sonyの対応(アクセスログの開示を裁判所に請求するなど)や、この問題に関する以前からの対応が、Anonymousによる攻撃の原因となり、おそ…

先週の気になるセキュリティニュース (4/24〜4/30)

1回だけで終わるのもアレなので今週も。ネタが豊富な1週間でしたが、なんとなく全部 PSNで吹き飛んだ感じ。(^^; PSNの件は別途まとめようと思っていたけど、さてどうしよう。 2011/04/27 Sonyの会見で日本でもメジャーな存在になった(?) Anonymous。今度はニ…

あなたの生活をより安全にする12のステップ

(2011/04/29 更新)PC Worldの記事がなかなかよくまとまっていたので、簡単な解説付きで。Secure your life in 12steps (PC World) Good security advice can be hard to find. Lots of security experts offer help, but not all of their tips are accurate…

私のセキュリティ情報収集術

なーんて書き始めてはみたけど、「たいしていい事あるわけじゃないだろ」という気分です。*1 仕事柄、日々さまざまなセキュリティ情報を収集して分析することを何年も続けているわけですが、いまだにもっといい方法がないかと悩んでいるんですよね。というわ…