先週の気になるセキュリティニュース (4/17〜4/23)

何となくそういう気分になったので、先週の気になるニュースをまとめてお届けします*1。Stuxnet関連と Anonymous関連がそれぞれ 2つずつ。

2011/04/21

ユージン・カスペルスキー (Eugene Kaspersky)氏の20才になる息子さんが、ロシアで誘拐されたと報道。その後、解放されたの続報がはいった。カスペルスキー社は公式には何もコメントしていない。(不確かな情報を報道しないようにとの要請のみ)

http://www.theregister.co.uk/2011/04/21/ivan_kaspersky_missing/
http://www.thetechherald.com/article.php/201116/7098/Russian-media-Kaspersky-s-son-feared-kidnapped-Update-3
http://www.computerworld.com/s/article/9216091/Kaspersky_s_son_released_reports_say
http://www.kaspersky.com/news?id=207576323

(2011/04/25 追記) Kaspersky Labから公式発表でました。
http://www.kaspersky.com/news?id=207576325

Kaspersky Lab confirms that an operation to free Ivan Kaspersky was carried out succesfully by the Federal Security Service (FSB), the Criminal Investigation Department of the Moscow Police and Kaspersky Lab's own security personnel. Ivan is alive and well and is currently located at a safe location. No ransom was paid during the rescue operation. Eugene Kaspersky and Natalya Kaspersky are currently unavailable for comment.

2011/04/20

SonyPlaystation Network (PSN)が外部からの攻撃によってダウン。4/24現在まで障害は続いている。Sonyはネットワークインフラ強化のためのシステム再構築を行っているとブログで述べている。先日 DDoSによってPSNをダウンさせた Anonymousが疑われているが、彼らは否定している。

http://www.jp.playstation.com/psn/state.html
http://blog.eu.playstation.com/2011/04/24/latest-update-for-psnqriocity-services/
http://techcrunch.com/2011/04/23/hack-attack-sony-confirms-playstation-network-outage-caused-by-external-intrusion/
http://www.thetechherald.com/article.php/201116/7099/Anonymous-takes-no-responsibility-for-PSN-outage
http://www.computerworld.com/s/article/9216122/Sony_rebuilding_PlayStation_Network_after_attack
http://anonnews.org/?p=press&a=item&i=848

2011/04/18

Anonymousが環境問題を背景として、関連企業への攻撃を予告。当初その中に、原発問題で注目を浴びた TEPCOがはいっていた。その後、Anonymousは TEPCOはターゲットから除外。4/23までにイタリアの電力会社 ENEL (www.enel.com)と、フランスの電力会社 EDF(www.edf.com)が 72時間の DDoS攻撃を受けて、断続的にダウンした。現在もオペレーションは継続中。(#OperationGreeenRights)

http://operationgreenrights.noblogs.org/post/2011/03/22/operation-green-rights-manifesto/
https://twitter.com/#!/opgreenrights


イラン軍の司令官が Stuxnetについて、独企業の Siemensが USとイスラエル政府に協力したと公式に非難。以前から NYTimesが両国政府の関与を報じるなどしているが、イラン政府側が公式に触れたのは今回が初めて。真実はどうなのだろうか。

http://www.theregister.co.uk/2011/04/18/iran_blames_siemens_for_stuxnet/
http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html
http://www.haaretz.com/news/international/iranian-military-official-siemens-helped-u-s-and-israel-in-cyber-attack-on-nuclear-program-1.356419
http://www.computerworld.com/s/article/9215901/Iranian_general_accuses_Siemens_of_helping_U.S._Israel_build_Stuxnet
http://www.guardian.co.uk/world/2011/apr/17/iran-siemens-stuxnet-cyber-attack
http://www.tehrantimes.com/index_View.asp?code=238788
http://www.afpbb.com/article/environment-science-it/it/2796161/7104028

2011/04/17

USのオークリッジ国立研究所(ORNL: Oak Ridge National Laboratory)が 4/7に標的型攻撃を受け、4/15-17の3日間インターネット接続を遮断。攻撃者はメールによるスピアフィッシング攻撃をしかけたようだ。記事によると、530人程の従業員がメールを受信し、57人が罠のリンクをクリックし、そのうち 2人が IEの 0day(現在はパッチがある)によってマルウェアに感染したとのこと。
ORNLは、Stuxnetが悪用した Siemensの SCADAシステムの脆弱性発見に関与したと疑われており、関連があるのかもしれない。

http://www.theregister.co.uk/2011/04/19/us_lab_security_breach/
http://blogs.knoxnews.com/munger/2011/04/cyber-attack-forces-ornl-to-sh.html
http://www.securitynewsdaily.com/-cyberattack-hits-oak-ridge-national-laboratory-0709/
http://www.computerworld.com/s/article/9215962/Oak_Ridge_National_Lab_shuts_down_Internet_email_after_cyberattack
http://www.thehackernews.com/2011/04/us-federal-lab-linked-to-stuxnet.html


気が向いたら続けます。^^

*1:「私が」気になったニュースという意味なので、かなり偏りがあります。