山本洋介山（bogus.jp）

2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……

2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。

2014年7月はベネッセコーポレーションで発生した、大量の個人情報漏えい問題がタイムラインを騒がせました。

XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。

4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。

2014年4月はびっくりするような大きな事件が立て続けに発生。そしてゼロデイ脆弱性の発表方法にも注目が集まりました。

2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。

2014年2月は6桁のパスワードや人を騙す広告など、利用者側ではどうしようもないことに怒りが集中しました。

2014年がスタートしても、アップデートの手法や新しい攻撃手法の研究など、セキュリティクラスターは議論すべきことばかりで忙しいようです。

年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。

IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。

今度こそ本当にサポートが終了してしまうにもかかわらず、いまだに少なからぬ自治体で使われ続けているWindows XPに関する話題がタイムラインをにぎわせました。

今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。

9月は大規模な流出も攻撃も起こらず、世間もTLもおおむね平穏無事に過ぎていきました。9月18日に中国から大規模なサイバー攻撃が行われるとの予告もありましたが、ほぼ影響はなく、2度の三連休は無事に休めた人が多かったようです。

BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、２ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。

今回は反射型クロスサイトスクリプティング（XSS）の脆弱性を使ったセッションハイジャックにチャレンジし、その危険性を確認したい。

7月も引き続き、日本のWebサイトでは改ざんや不正ログインが続々と発生。加えてApache Struts2に重大な脆弱性が発見され、さらに多数の攻撃が起こりました。

6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。

三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。

今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。

3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。

一時期鳴りを潜めた感があったハクティビストによる攻撃が8月の終わりくらいから再開し、世界中のWebサイトが被害に遭いました。また日本では、尖閣諸島問題に関連して多数のWebサイトが攻撃されました。