山本洋介山(エヌ・ティ・ティ・コミュニケーションズ)

山本洋介山(エヌ・ティ・ティ・コミュニケーションズ)がアイティメディアで執筆した記事一覧です。

記事一覧

セキュリティクラスタ まとめのまとめ 2017年10月版:

2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。

()

セキュリティクラスタ まとめのまとめ 2017年9月版:

2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。

()

セキュリティクラスタ まとめのまとめ 2017年8月版:

8月のセキュリティクラスタは毎年恒例となっている「セキュリティ・キャンプ」の話題が大盛り上がりでした。この他、大きな動きが2つ。1つ目はいろいろなWebサイトでSQLのダンプファイルが公開されており、企業サイトで情報漏えいが発生したこと。2つ目は大規模な接続障害が発生したことです。一時はDDoS攻撃かもしれないと疑われました。

()

セキュリティクラスタ まとめのまとめ 2017年7月版:

2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。

()

セキュリティクラスタ まとめのまとめ 2017年6月版:

2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まっていました。ランサムウェアを作成して配布した中学3年生や降伏した韓国のホスティング企業、そしてウクライナを中心として主にヨーロッパで猛威を振るった「Petya」亜種など、ランサムウェアの勢いがとどまるところを知りませんでした。

()

セキュリティクラスタ まとめのまとめ 2017年5月版:

2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。

()

セキュリティクラスタ まとめのまとめ 2017年4月版:

2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。

()

セキュリティクラスタ まとめのまとめ 2017年1月版:

2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。

()

セキュリティクラスタ まとめのまとめ 2016年11月版:

2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。

()

セキュリティクラスタ まとめのまとめ 2016年10月版:

2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。

()

セキュリティクラスタ まとめのまとめ 2016年8月版:

2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。

()

セキュリティクラスタ まとめのまとめ 2016年7月版:

2016年7月のセキュリティクラスタは、世間と一緒に「ポケモンGO」を楽しむ一方で、「セキュリティスペシャリスト日給8000円」問題や「httpoxy」脆弱性についてしきりに議論が交わされたのでした。

()

セキュリティクラスタ まとめのまとめ 2016年6月版:

2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。

()

セキュリティクラスタ まとめのまとめ 2016年4月版:

2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。

()

セキュリティクラスタ まとめのまとめ 2016年3月版:

2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。

()

セキュリティクラスタ まとめのまとめ 2016年2月版:

2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。

()

セキュリティクラスタ まとめのまとめ 2016年1月版:

世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。

()

セキュリティクラスタ まとめのまとめ 2015年12月版:

あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。

()

セキュリティクラスター まとめのまとめ 2015年7月版:

2015年7月には、FlashやAndroidなどの脆弱性が相次いで公開され、世界的な騒ぎになりました。さらに国内では不正アクセスで17歳の逮捕者も……。

()

セキュリティクラスター まとめのまとめ 2015年4月版:

2015年4月もまたパスワードの話……と思いきや、想定外の角度からパスワードに関するキャンペーンが開催され、セキュリティクラスターならずとも騒然としました。

()

セキュリティクラスター まとめのまとめ 2015年2月版:

PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。

()

セキュリティクラスター まとめのまとめ 2014年12月版:

セキュリティクラスターが一堂に会したセキュリティイベントが多く開催された12月。一方、世界に目を向けると日本企業が深刻なサイバー脅威に見舞われていました。

()

セキュリティクラスター まとめのまとめ 2014年11月版:

小学4年生が作ったと自称するサイトをどのように見破るか、実はそこにはセキュリティ的なテクニックが多く使われていました。定期変更、プロキシと話題に事欠かなかった2014年11月をまとめましょう。

()