「インターネットにつながっていないから安全」という神話 2012年01月30日09:22 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 2010年にStuxnetが見つかり、インターネットにつながっていないから安全だと思われていた制御システムがウイルスに感染していたことが明らかになりました。その際、イランの原子力施設が標的にされ、被害に遭っていたことがわかっています。たとえインターネットにつながっていなかったとしても攻撃に遭う可能性はいくらでもあることの証明になりました。 では、制御システムは本当にインターネットにつながっていないのでしょうか。 次の地図は制御システムを運用する際に使われるソフトウェアが稼働しているサーバで、かつインターネットからアクセスでき、日本に存在するものを示しています。もちろん私が見つけたものだけですので、現実にはもっと多くのサー

AnonymousなAnonymousがAnonymousはAnonymousではないと主張 2011年12月28日01:22 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン おそらく皆さんは、「stratfor.com」がハッキングされたことを聞いているだろう。 そしてその責任についてAnonymousは否定している。 しかし今日、「Anonymous」は以前匿名で投稿されたpastebinのポストはAnonymousではなく、Anonymousであると主張しているのは実はStratforの従業員だと主張している。 ちょっと待って欲しい…　Anonymousは「我々は皆Anonymousだ」とは主張しないのだろうか？　もしそれが真実なら、おそらく、結局それはAnonymousだったのだろう。 誰も気にしないのだろうか？ 世間は気にしていないようだ。Goog

ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した（発表はここで読める）。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった（全文はここで読める）。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP（詳細はこちら）や「Blue Frog」（Wikipediaのエントリ）という名のアンチスパムなどが含まれる。事実上、スパマが「Blue

ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた： ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した： 数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた： あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。 本当であることを示すため、Robinはスクリーンショットを投稿してくれた。 彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。 Tw

Webアドレスは慎重に見るべし 2011年05月25日21:38 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 何とばかばかしいフィッシングサイトだろう。 このサイトは躍起になって、ユーザがアクセスしているURLが「accounts.craigslist.org」であることを再確認させようとする。 もちろん、違うのだが。 これは私がこれまで見た中で、最高に馬鹿げたフィッシング攻撃の一つと言える。 こんなものに誰も引っかかりはしない。 一部のケースを除いては。 ご存知のように、最近では誰もが自分のコンピュータで電子メールを読まなくなっている。携帯電話で読んでいるのだ。そのため、フィッシング詐欺メールも自分の電話で受信し、自分の電話で詐欺サイトをオープンすることになる。 iPhoneやAndroid、Nokiaの端末で同サイトがどのように見えるか、確かめてみ

プラウダがハッキング 2011年05月11日17:14 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン ロシアのメジャー新聞「プラウダ」 (Правда、すなわち「真実」）がハッキングされた。 サイトには目に見える変化は無い。そのかわり、Javaの脆弱性を介してユーザを感染させようとするエクスプロイトスクリプトをこっそりロードする。成功すれば、訪問者のコンピュータは、部外者がそのマシンにアクセスし、使用することを可能にするボットにヒットされる。 このような攻撃は非常に悪質だ。エンドユーザは長年の間、毎日同じニュースサイトに行き、それを信頼するようになる。そしてある日、そのサイトは危険なものになり、お気に入りのページを開いただけで、コンピュータを乗っ取られてしまう。 5年前は、このような大手サイトに侵入した場合、その連中はきまってコンテンツをすべて削除し、フ

ソーシャルエンジニアリングが失敗？ 2011年04月06日14:59 ツイート fsecure_response クアラルンプール発  by：レスポンスチーム 我々はこの2日ほど、スパムメールを介して配布されたマルウェアが実行されているのを目撃している。 この電子メールメッセージおよびマルウェアは、特に目新しいものではない。メッセージは偽で、デリバリサービスに関連しているよう見せかけている。これに添付されているのが、Trojanダウンローダを含む偽装ZIPファイルだ。 このZIPファイルが実行されると、ユーザは以下のような画面を見ることになる： 「うーん、DHLからの小包が届いているのか。トラッキングナンバーをチェックするのに、添付書類を確認した方がいいな。ちょっと待てよ。FedExからだったか？」 ユーザは感染するだけでなく、混乱してしまう。 Threat Solutions post

祝！ CODEGATE CTF 予選一位通過 2011年03月08日20:26 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日、日本のCTFの歴史に残る大きな出来事がありました。CODEGATE CTFの予選で日本のチームが一位になったのです。アメリカチーム、韓国チームと何度も順位が入れ替わる厳しい戦いでした。二位じゃダメなんです。 (CTFについては、こちらを参照) 私がCTFを始めた２００６年頃に、CTF先進国である韓国の友人と話した時は、 「韓国も昔は同じような状況だった。毎回上位に入れるようになるまでに５年はかかるよ。」 と言われました。そんな彼の経験どおり、５年が経っていました。 思えば多くの方々の力が合わさっているんだということを実感しました。 メンバーは定期的に勉強会を行い、メディアへの記事執筆、日本各地を巡業して布教活動を行いました。

間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q.　OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか？ A.　違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版