もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら 2013年09月05日10:16 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 福田和代さんが執筆した「サイバー・コマンドー」というタイトルの小説が発売になりました。 DEFCON CTF優勝経験者が防衛省サイバー防衛隊に入り、日本を巻き込んだサイバー戦争に立ち向かうというストーリーです。 CTFに関しては、なぜ自分がCTFをやるのかといった心意気からどうでもいいコネタにいたるまでを私が入れ知恵し、防衛省に関しては、元陸自システム防護隊初代隊長の伊東さんがアドバイスしていますので、妙にリアルな内容になっており、業界の人ならニヤリとするネタが満載です。 もちろんネタだけじゃなくて、今後起こりうるサイバー戦争のシュミレーションとしても価値のある一冊です。 プロモーションビデオもあるようです。

#RSA #NSA #USA そして #Dual_EC_DRBG 2013年12月26日12:28 ツイート gohsuke_takama オフィシャルコメント  by：高間 剛典 日本がクリスマス3連休に浮かれている12月21日の土曜日の朝、Mikko Hypponenが流したtweetはシリアスだった。 @Mikko I'm ashemed on behalf of the whole industry. RSA received $10M in order to use NSA's flawed encryption technology. (私はセキュリティ業界全体を代表して恥を感じている。RSA社はNSAの欠陥暗号技術を使うことで1000万ドルを受け取った)http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-

EMCおよびRSAのトップ達への公開書簡 2013年12月24日06:46 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 2013年12月23日 以下への公開書簡： Joseph M. Tucci氏：EMC社 会長兼最高経営責任者 Art Coviello氏：RSA会長 Tucci様およびCoviello様 私のことはご存じないと思います。 私は1991年以降、コンピュータセキュリティに携わっています。この話題について、昨今かなりの数の講演をこなしております。実際に、RSA Conference USA、RSA Conference Europe、RSA Conference Japanにて計8回の講演を行ってきました。御社ではカンファレンスのウォールの「industry experts」の中に私の写真を登場させてさえいました。 12月20日にロイターが

iOS 7の、セキュリティを喚起するもの 2013年09月19日21:33 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン アップル社のiOS 7が昨日リリースされた。 そして、セキュリティを喚起する、新たなすばらしいものがある。 @WeldPond @mikko もし他に見かけたら、@FSecureにつぶやいてほしい。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事

暗号化通信サービスが沈黙 2013年08月09日20:44 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン エドワード・スノーデン氏が使っていた、プライバシーに重点を置いたメールサービスが閉鎖された。 オーナー兼オペレータのLadar Levison氏は次のように述べている。 「このような決断につながった出来事について、合法的に皆様と情報共有できるように願っている。」 lavabit.com この声明には以下の発言も含まれている。 この経験は私にとって非常に重要な教訓となった。アメリカ議会の行動や強力な判例がない限り、米国と物理的に繋がっている企業に個人的なデータを預けることは「強く」お勧めしない。 これは強力な声明だ。 で、これは一体どういうことなんだ？Lavabitを停止した決断について、なぜLevison氏は詳細を伝えられないのだろうか？ええと、おそら

日本の安全保障を狙った攻撃の手口 2013年07月25日08:31 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル名のzipファイルが届きます。 zipファイルを展開すると、テキストファイルへのショートカットが入っています。 プロパティを確認すると、確かにtxtファイルへのショートカットになっているように見えます。 ところが、リンク先の欄を左にスクロールしていくと、別の文字列が出てきます。 本当のリンク先は%ComSpec% ...となっています。%ComSpec%というのはコマンドプロンプト(cmd.exe)を意味しますので、このリンク先の欄で攻撃者が指定した命

The Fog of Cyber Defence 2013年04月30日15:53 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン フィンランド国防大学はThe Fog of Cyber Defence（サイバー防衛の混乱）というタイトルの、250ページに渡る本を発行した。この本では北欧の観点から、サイバー戦争や、サイバー軍拡競争、サイバー防衛について論じている。 同書には20人の著者がいる。 Insights into Cyberspace, Cyber Security, and Cyberwar in the Nordic Countries（北欧諸国におけるサイバー空間、サイバーセキュリティ、サイバー戦争の実態） - (Jari Rantapelkonen & Harry Kantola) Sovereignty in the Cyber Doma

もっとも手が届きやすい果実：Java 2013年02月26日02:00 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ（Javaという言葉で、ここではJREや各種ブラウザのプラグインも意味する）。ずっとそうだった訳ではない。どうして、こうなったのだろうか？手の届きやすい果実の歴史について、ハイライトをおさらいしよう。 2004〜2008年：WindowsからOfficeへ攻撃がシフト 2004年8月 — Windows XP Service Pack 2がリリース 2005年2月 — RSA Conferenceにてマイクロソフトが最初のベータ版Microsoft Updateをアナウンス 2005年6月 — Microsoft Upda

Javaランタイム環境 = 常に脆弱なマシン 2012年08月28日20:49 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン さて皆さん…常に脆弱なマシン、OracleのJavaランタイム環境（JRE）には高度に悪用可能な新しい脆弱性（CVE-2012-4681）がある。たった今、共有化されたところなので、遠からずBlackholeのようなポピュラーなエクスプロイトキットに到達するだろう。 また、もしあなたがJava（JRE）をインストールしているなら、そしてブラウザプラグインをオンにしているなら…ドライブバイダウンロードの危険にさらされている。我々がこれまでに調査した詳細にもとづけば、あらゆるブラウザに悪用される可能性がある（Chromeは若干、議論の余地があるようだが）。 そしてJava（JRE）はクロスプラットフォームのため、もし攻撃者が適切に設定し

シリアで標的型攻撃 2012年05月03日21:19 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン シリアはこのところ、国際的に注目の的となっている。国内に政情不安があり、独裁政権が反体制派に対して、残忍な戦術を使用している。これらの戦略には、技術監視やトロイの木馬、バックドアなどが含まれている。 先日我々は、あるつてからハードドライブを受けとった。このドライブには、地元当局により標的とされているシリアの活動家のシステム画像が含まれていた。 この活動家のシステムは、Skypeチャットにより感染していた。チャットのリクエストは、仲間の活動家からのものだ。問題は、その仲間がすでに逮捕されており、チャットを開始することが不可能だったということだ。 最初の感染は、その活動家がチャットを介して「MACAddressChanger.exe」というファイルを受けとった

内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか 2011年10月26日13:25 ツイート gohsuke_takama オフィシャルコメント  by：高間 剛典 情報セキュリティの脅威のひとつに、かねてから内部者による犯行が挙げられて来た。その時によく例に挙る想定犯人像は、不満を持つ従業員や解雇者だった。ところが会計監査会社KPMGの調査を基にした最近の記事によると、この想定がどうやら当っていないことがわかる。KPMGが監査で関わった69ヶ国の企業348件での不正事件を調査したところ、CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて上昇しているのだ。また内部犯行に関わった従業員の32%は役員を含む会計部門だった。ちなみに最も「不満を持つ従業員」の想定に当たりそうな18〜25歳の犯行は2%だと云う。 CEOs - the new corporate

「Anonymous」は現在もハクティビスト集団なのか？ 2011年10月14日02:40 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 「Anonymous」として知られるインターネット集団のメンバーは、しばしば、政治的ハッカーを意味するハクティビストと言われている。しかし本当にそうなのだろうか？ あるいは、本当にアクティビスト、すなわち活動家（もともとはそうだった）なのだろうか？ 我々はTwitterのさまざまな「Anonymous」ニュースアカウントをフォローしているが、その下位集団「LulzSec」が衰退して以来、「Anonymous」はオンライン攻撃やハッキングから、ウォール・ストリートのような現実世界の抗議行動に移行している。 8月15日に、我々は「Anonymous」の「OpBritian」と「OpBART」に言及した。オペレーションBART

三菱重工を襲ったサイバー・クライム 2011年10月13日10:33 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 三菱重工を狙ったサイバー攻撃が明らかになったことを受けて、書籍「サイバー・クライム」の著者ジョセフ・メン氏からコメントが届きました。 『先日三菱重工を襲った一連のサイバー攻撃は、日本にとっては前例のない出来事だったかもしれないが、過去数年間にわたり、米国をはじめとする多くの国の防衛産業が直面した攻撃手法に酷似している。それらの攻撃を分析すると、多くは中国につながる。著書「サイバー・クライム」においても度々言及しているが、サイバー犯罪者と国家のスパイ活動の境界線はますますあやふやになっており、個人や企業はもちろん、国家間の政治的な均衡までが危険にさらされているといえよう。』 「サイバー・クライム」を日本で発売するにあたり、初めてメン氏と対談し

さようなら、スティーブ・ジョブズ 2011年10月06日18:16 ツイート fsecure_corporation ヘルシンキ発  by：ジャルノ・ネメラ スティーブ・ジョブズが亡くなった。 Googleはトップページを変更し、敬意を表している： 「Steve Jobs」は、「apple.com」にリンクしている： そしてAppleによるジョブズの写真からは、このメッセージにリンクしている： 非常に感動的な言葉だ。 Google側のセキュリティ措置としても良いものだ。 このニュースを耳にするやいなや、我々は慎重さに欠ける人々を対象に、最後にもう一度、ジョブズを利用しようとするマルウェアやスキャムなどの試みに注意を向け始めた。ニュース速報が出るたびに、こうしたことが起きる。今年3月に起きた日本の地震と津波が顕著な例だ。ニュースが発生すると、検索エンジン最適化詐欺が起きる。 現在、「スティー

SamとDaniel 2011年10月03日22:03 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン WIREDの最新版に、我々がよく知る2人に関する、素晴らしい記事が掲載されている。Bjorn SundinとShaileskumar Jainだ。 我々は以前、Shaileskumar（別名Sam）とBjorn（別名Daniel）に関する記事を掲載した。こちらを見て欲しい。 以下は2001年頃に撮影されたSamだ： 彼らはWinAntivirusや、多くのクローンの背後にいた人物だ。彼らは現在も、数百万ドルとともに逃走中である。 記事はここで読める。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ミッコ・ヒッポネン」カテゴリの最新記事

中国政府がオンライン攻撃をローンチ 2011年08月23日20:26 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。 しかし、新たな証拠が表面化した。 7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ：インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」（military.cntv.cn）で公開された。 この番組は、サイバー戦争の可能性とリスクに関する、かなり標準的な20分のドキュメンタリー番組のようだ。しかし、理論について話している間にも、カメラの映像では、米国の標的に対して攻撃をロー

携帯電話から写真を盗むモバイルマルウェア 2011年08月16日22:14 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。 中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。 探すのに時間はかからなかった。エフセキュアのThreat Responseチームのメンバーが、Symbianのマルウェアサンプルで興味深いものを発見した。 以下がアナリストのメモだ： 「Trojan:SymbOS/Spinilog.A」のコードには、Symbianクラス「MCameraObserve

マスコミが書かない「DEFCON CTF」 2011年08月16日23:40 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 2011年のDEFCON CTFが終わりました。 会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。 個人的には３度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。 一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。 そのため、環境の問題、食事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。 今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。

発見：Twitterを介してコントロールされるBitcoinマイニングボット 2011年08月02日22:24 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン Bitcoinは、いかなる通貨にも結びつかない電子マネーだ。他の通貨（米ドルなど）をBitcoinに変換するか、複雑な数学的タスクを完了することで、新たなBitcoinを「採掘」することができる。 これはボットネットのマスターたちが、Bitcoinのマイニングをするのに、他の人々のコンピュータを使用する誘因となる。そして、そうしようとするボットネットの例がいくつかある。 我々は現在、Twitterをコントロールチャネルとして利用するボットを発見している。 このボットは、ジェネレータで作成されている。ジェネレータは、特定のTwitterアカウントをセットして、このマイニングボットネットをコントロールす

軍事的な標的 2011年07月18日21:08 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 軍事産業に対する標的型攻撃に関する多くの話がある。 これらの攻撃は現在も続いている。 先週我々は以下のサンプルを見つけた（md5: f393f34f268ddff34521d136e5555752）。 これはPDFファイルで、標的となった企業の従業員に、メールの添付ファイルとして送られたものだ。 Adobe Readerで開くと、既知のJavascript脆弱性を利用し、「lsmm.exe」というファイルをドロップする。これはIPアドレス「59.7.56.50」および「59.19.181.130」で待ち構えている攻撃者に繋がるバックドアだ。 その後、デコイPDFファイルがエンドユーザに示される。このデコイは「2012 AIAA Strategic and Tac