2013年12月31日火曜日

2013年11月のセキュリティニュース

海外


米アカマイ 、サイバーセキュリティ会社プロレクシックを約3.7億ドルで買収へ
http://jp.reuters.com/article/marketsNews/idJPL4N0JH32L20131202

Microsoft、ゼロデイ攻撃の発見者にも賞金を贈呈
http://www.itmedia.co.jp/enterprise/articles/1311/05/news041.html
Bounty Evolution: $100,000 for New Mitigation Bypass Techniques Wanted Dead or Alive
http://blogs.technet.com/b/bluehat/archive/2013/11/01/bounty-evolution-100-000-for-new-mitigation-bypass-techniques-wanted-dead-or-alive.aspx

FacebookとMicrosoft、脆弱性発見の報奨金プログラムを発足
http://itpro.nikkeibp.co.jp/article/NEWS/20131108/516843/?ST=security
MSとFacebookがバグ発見報奨金プログラム--5000ドルの可能性も
http://japan.cnet.com/news/business/35039629/
The Internet Bug Bounty
https://hackerone.com/ibb

改ざんされたWebサイトの管理者に情報提供、Googleのツールに新機能
http://www.itmedia.co.jp/enterprise/articles/1311/05/news044.html
Easier recovery for hacked sites
http://googlewebmastercentral.blogspot.de/2013/10/easier-recovery-for-hacked-sites.htm

Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認
http://www.itmedia.co.jp/enterprise/articles/1311/06/news039.html

Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html
Top 100 Adobe Passwords with Count
http://stricture-group.com/files/adobe-top100.txt

Adobeから流出したパスワードでのFacebookへの不正アクセスが判明
http://gigazine.net/news/20131112-after-adobe-breach/

国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染
http://gigazine.net/news/20131112-iss-infected-malware-by-russian-usb/
International Space Station Infected With USB Stick Malware Carried on Board by Russian Astronauts
http://www.ibtimes.co.uk/international-space-station-infected-malware-russian-astronaut-521246

Win向けChromeの拡張機能はアプリストアにホスティングを、Googleが義務付け
http://www.itmedia.co.jp/enterprise/articles/1311/08/news047.html
Protecting Windows users from malicious extensions
http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html

アップル、政府機関からの情報開示要請に関する報告書を公開
http://japan.cnet.com/news/business/35039481/
Appleも“透明性リポート”を公開 「われわれは個人情報収集に依存していない」
http://www.itmedia.co.jp/enterprise/articles/1311/06/news043.html

他人のアカウントからツイート投稿も、Twitterが脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1311/07/news039.html
The bug that let me Tweet from Any Twitter Account
https://henryhoggard.co.uk/?p=24

「IE」に新たなゼロデイ攻撃--高度なターゲット化が特徴
http://japan.cnet.com/news/service/35039771/
IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も
http://www.itmedia.co.jp/enterprise/articles/1311/12/news035.html
New IE Zero-Day Found in Watering Hole Attack
http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html

Adobe、Flash PlayerとColdFusionの脆弱性を修正 「直ちに対処を」
http://www.itmedia.co.jp/enterprise/articles/1311/13/news047.html

Gmail、添付ファイルのプレビューとGoogleドライブへの直接保存が可能に
http://www.itmedia.co.jp/enterprise/articles/1311/13/news053.html
Attachments in Gmail, now with the power of Google Drive
http://googledrive.blogspot.jp/2013/11/attachments-in-gmail-now-with-power-of.html
Apple情報サイトにハッキング被害、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1311/14/news042.html
MacRumors Forums: Security Leak
http://www.macrumors.com/2013/11/12/macrumors-forums-security-leak/

「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/?ST=security
IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連
http://internet.watch.impress.co.jp/docs/news/20131115_623801.html

Microsoft、サイバー犯罪対策に取り組む「Cybercrime Center」を開設
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518302/?ST=security
ネットの安全へ、Microsoftが「サイバー犯罪対策センター」を開設
http://www.itmedia.co.jp/enterprise/articles/1311/15/news056.html
マイクロソフト、サイバー犯罪対策センターを開設
http://japan.cnet.com/news/service/35040002/
Microsoft unveils state-of-the-art Cybercrime Center
http://www.microsoft.com/en-us/news/press/2013/nov13/11-14cybercrimecenterpr.aspx

Googleが透明性レポートを更新、米政府のデータ開示要請は3年半で3倍に
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518262/?ST=security
Googleへの米政府からのユーザー情報要請は3年で倍増──透明性レポート更新
http://www.itmedia.co.jp/enterprise/articles/1311/15/news057.html
Government requests for user information double over three years
http://googleblog.blogspot.jp/2013/11/government-requests-for-user.html

ハッカー集団Anonymousのメンバーに禁固10年の判決
http://japan.cnet.com/news/business/35040035/

Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518544/?ST=security

Facebook、プライバシーポリシーの一部を削除--ユーザーからの批判を受け
http://japan.cnet.com/news/service/35040066/
Facebook Removes Controversial Line From Privacy Policies
http://blogs.wsj.com/digits/2013/11/15/facebook-removes-controversial-line-from-privacy-policies/

グーグル、バグ発見報奨金プログラムを拡大--「Android」も対象に
http://japan.cnet.com/news/service/35040253/
Even more patch rewards!
http://googleonlinesecurity.blogspot.jp/2013/11/even-more-patch-rewards.html

「プライバシー確保は今後より困難に」:インターネットの父V・サーフ氏
http://japan.cnet.com/news/society/35040246/

Google、「Safari」を介したWeb履歴追跡問題で37州と1700万ドルで和解
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518852/?ST=security

フォーラムソフトの脆弱性情報が流通か 大手サイトに被害相次ぐ
http://www.itmedia.co.jp/enterprise/articles/1311/19/news039.html
Important Message Regarding Your Account
http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4007195-important-message-regarding-your-account

米大手キャリアは「キルスイッチ」実装に反対---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519186/?ST=security

「モバイルのデータは危険にさらされている」---米HPセキュリティリサーチのトップ
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519371/?ST=security

Twitter、フォローしていないユーザーからのダイレクトメッセージ受信設定を廃止か
http://japan.cnet.com/news/service/35040185/

ファイルを人質に取って脅す「Cryptolocker」が大量流通、英機関も注意呼びかけ
http://www.itmedia.co.jp/enterprise/articles/1311/19/news040.html
ALERT - Mass ransomware spamming event targeting UK computer users
http://www.nationalcrimeagency.gov.uk/news/256-alert-mass-spamming-event-targeting-uk-computer-users

米警察署、ランサムウエアの犯人に750ドルの身代金を支払う
http://itpro.nikkeibp.co.jp/article/IDG/20131125/520391/

セキュリティ会社のお知らせになりすますマルウェア攻撃にご注意
http://www.itmedia.co.jp/enterprise/articles/1311/26/news079.html
偽のウイルス対策ソフトウェア更新通知がマルウェアを拡散
http://www.symantec.com/connect/ja/blogs-317

JBossの脆弱性を突くサーバ狙いの攻撃急増
http://www.itmedia.co.jp/enterprise/articles/1311/20/news051.html
Threat Advisory: A JBoss AS Exploit, Web Shell code Injection.
http://blog.imperva.com/2013/11/threat-advisory-a-jboss-as-exploit-web-shell-code-injection.html

GitHubに「総当たり」攻撃、安易なパスワードが破られる
http://www.itmedia.co.jp/enterprise/articles/1311/21/news045.html
Weak passwords brute forced
https://github.com/blog/1698-weak-passwords-brute-forced

サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
http://www.itmedia.co.jp/enterprise/articles/1311/21/news093.html
Encrypt the Web Report: Who's Doing What
https://www.eff.org/deeplinks/2013/11/encrypt-web-report-whos-doing-what

SAPを狙うマルウェアが流通、企業でパスワード流出などの恐れ
http://www.itmedia.co.jp/enterprise/articles/1311/22/news042.html
Carberp-based trojan attacking SAP
http://blogs.technet.com/b/mmpc/archive/2013/11/20/carberp-based-trojan-attacking-sap.aspx

ユーザーのPCでBitcoinを採掘させていたオンラインゲーム会社が明らかに
http://gigazine.net/news/20131120-online-game-player-pc-mine-bitcoin/
Gaming Company Fined $1 Million For Secretly Using Players' Computers To Mine Bitcoin
http://www.forbes.com/sites/kashmirhill/2013/11/19/brilliant-but-evil-gaming-company-turned-players-computers-into-unwitting-bitcoin-mining-slaves/

LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://gigazine.net/news/20131121-lg-send-tv-watching-info-usb-server/
LG Smart TVs logging USB filenames and viewing info to LG servers
http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html

Yahoo!、来年3月末までにデータセンター間の全情報を暗号化
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518857/?ST=security
米Yahoo!、データセンター間通信の暗号化を発表 政府による侵入報道を受け
http://www.itmedia.co.jp/enterprise/articles/1311/19/news038.html
米ヤフー、データセンター間通信の暗号化など対応へ
http://japan.cnet.com/news/service/35040113/
米Yahoo!、データセンター間の全通信を暗号化、2014年第1四半期までに
http://internet.watch.impress.co.jp/docs/news/20131119_624190.html
Our Commitment to Protecting Your Information
http://yahoo.tumblr.com/post/67373852814/our-commitment-to-protecting-your-information

Twitter、暗号解読を困難にする「Perfect Forward Secrecy」を導入
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520384/?ST=security
Twitter、「forward secrecy」でユーザーデータ保護をさらに強化
http://www.itmedia.co.jp/enterprise/articles/1311/25/news038.html
Twitter、ユーザーデータ保護を強化--「forward secrecy」導入で
http://japan.cnet.com/news/service/35040409/
Forward Secrecy at Twitter
https://blog.twitter.com/2013/forward-secrecy-at-twitter-0

Microsoftがサービスの暗号化強化を検討中---海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521463/?ST=security
マイクロソフト、インターネット暗号化の強化を計画か
http://japan.cnet.com/news/business/35040588/

Tor採用の個人情報保護ルータ「Safeplug」が49ドルで登場
http://www.itmedia.co.jp/enterprise/articles/1311/25/news042.html

Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態
http://www.itmedia.co.jp/enterprise/articles/1311/27/news041.html
Ruby on Rails CookieStore Vulnerability Plagues Prominent Websites
http://threatpost.com/ruby-on-rails-cookiestore-vulnerability-plagues-prominent-websites/103038

欧州議員のメールに不正アクセス、MSが調査で言及も
http://www.itmedia.co.jp/enterprise/articles/1311/28/news044.html

インターネット接続機器を狙ったLinuxワーム出現
http://www.itmedia.co.jp/enterprise/articles/1311/28/news046.html
組み込みデバイスを標的にする Linux ワーム
http://www.symantec.com/connect/blogs/linux-1

ウイルス感染させたパソコンにTor経由で指令を送ってBitcoinを採掘させる新型クライムウェア「Atrax」
http://gigazine.net/news/20131128-atrax-kit-boasts-tor-connectivity/

Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認
http://www.itmedia.co.jp/enterprise/articles/1311/29/news044.html
MS Windows Local Privilege Escalation Zero-Day in The Wild
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

Googleのプライバシーポリシー、オランダのデータ保護当局が「違法」と判断
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521522/?ST=security

AppleのiOSを巡るプライバシー訴訟、地裁が訴えを棄却
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521542/?ST=security
「iOS」による個人情報収集に関する訴訟、米裁判所が退ける
http://japan.cnet.com/news/business/35040671/


国家による大規模監視(NSA、Snowden関連)

独仏も自国で通信傍受、英機関と連携 英紙が報道
http://sankei.jp.msn.com/world/news/131102/erp13110223200004-n1.htm
GCHQ and European spy agencies worked together on mass surveillance
http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden

日本もNSA主要海外拠点 米紙「友もスパイ」
http://sankei.jp.msn.com/world/news/131103/amr13110317380002-n1.htm
No Morsel Too Minuscule for All-Consuming N.S.A.
http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html

COP13でスパイ活動=07年インドネシア・バリ島-米豪
http://www.jiji.com/jc/zc?k=201311/2013110300186
NSA: Australia and US used climate change conference to spy on Indonesia
http://www.theguardian.com/world/2013/nov/02/nsa-australia-bali-conference-spy-indonesia

英がドイツで通信傍受か 英紙報道
http://sankei.jp.msn.com/world/news/131106/erp13110621550006-n1.htm
Revealed: Britain's 'secret listening post in the heart of Berlin'
http://www.independent.co.uk/news/uk/home-news/revealed-britains-secret-listening-post-in-the-heart-of-berlin-8921548.html

AT&T、政府機関への情報提供で報酬受け取り認める
http://jp.wsj.com/article/SB10001424052702304218104579184283948624324.html
通信大手に巨額支払いか=記録提供見返り-米当局
http://www.jiji.com/jc/zc?k=201311/2013110800408
C.I.A. Is Said to Pay AT&T for Call Data
http://www.nytimes.com/2013/11/07/us/cia-is-said-to-pay-att-for-call-data.html

同僚のパスワード使用か=権限外の情報入手-スノーデン容疑者
http://www.jiji.com/jc/zc?k=201311/2013110800568
Exclusive: Snowden persuaded other NSA workers to give up passwords - sources
http://www.reuters.com/article/2013/11/08/net-us-usa-security-snowden-idUSBRE9A703020131108

CIAが巨大データベース 「国際送金情報で構築」と米紙
http://sankei.jp.msn.com/world/news/131115/amr13111513490004-n1.htm
C.I.A. Collects Global Data on Transfers of Money
http://www.nytimes.com/2013/11/15/us/cia-collecting-data-on-international-money-transfers-officials-say.html?_r=0

ノルウェーも通話記録収集 テロ対策のため国外で 米国家安全保障局などと情報共有
http://sankei.jp.msn.com/world/news/131120/erp13112000060000-n1.htm
U.S. logged 33 mln phone calls in NATO ally Norway -report
http://www.reuters.com/article/2013/11/19/norway-usa-snowden-idUSL5N0J41LU20131119

大手ハイテク6社、NSAの監視活動の改革を求める--米上院司法委員会の主要メンバーに書簡
http://japan.cnet.com/news/business/35039373/

グーグルのシュミット会長、NSAによる通信傍受を非難--WSJインタビュー
http://japan.cnet.com/news/business/35039404
「政府の検閲は10年以内になくなる可能性も」:グーグルのシュミット会長
http://japan.cnet.com/news/business/35040322/

英、世界のホテル予約のぞき見=他国外交官の宿泊把握-独誌
http://www.jiji.com/jc/zc?k=201311/2013111700195
'Royal Concierge': GCHQ Monitors Diplomats' Hotel Bookings
http://www.spiegel.de/international/europe/gchq-monitors-hotel-reservations-to-track-diplomats-a-933914.html

豪情報機関、インドネシア大統領盗聴か 両国、非難の応酬激しく
http://sankei.jp.msn.com/world/news/131119/asi13111922300004-n1.htm
Australia's spy agencies targeted Indonesian president's mobile phone
http://www.theguardian.com/world/2013/nov/18/australia-tried-to-monitor-indonesian-presidents-phone

米NSA、英市民の個人情報を収集分析か 秘密合意の下
http://www.afpbb.com/articles/-/3003697
US and UK struck secret deal to allow NSA to 'unmask' Britons' personal data
http://www.theguardian.com/world/2013/nov/20/us-uk-secret-deal-surveillance-personal-data

NSAは世界で5万台のマシンにマルウエアをインストール、オランダ紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520385/?ST=security
NSAはデータ収集目的で5万台のPCをマルウェアに感染させた──オランダ紙報道
http://www.itmedia.co.jp/enterprise/articles/1311/25/news039.html
NSA、5万以上のPCネットワークにマルウェアをインストールか
http://japan.cnet.com/news/society/35040428/
NSA「世界のコンピューター5万台にマルウェア導入」:オランダ紙報道
http://wired.jp/2013/11/26/report-nsa-planted-malware-spans-five-continents-50000-computer-networks/
NSA infected 50,000 computer networks with malicious software
http://www.nrc.nl/nieuws/2013/11/23/nsa-infected-50000-computer-networks-with-malicious-software/

NSA、イスラム「急進派」のポルノ閲覧などを監視か--権威失墜を狙った可能性
http://japan.cnet.com/news/business/35040615/
Top-Secret Document Reveals NSA Spied On Porn Habits As Part Of Plan To Discredit 'Radicalizers'
http://www.huffingtonpost.com/2013/11/26/nsa-porn-muslims_n_4346128.html

国連委が過度な通信傍受の中止呼び掛け、人権への影響懸念
http://jp.reuters.com/article/worldNews/idJPTYE9AQ04720131127

欧州委、米欧間の信頼回復に努めるよう米当局に呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20131128/521247/?ST=security
European Commission calls on the U.S. to restore trust in EU-U.S. data flows
http://europa.eu/rapid/press-release_IP-13-1166_en.htm

NSAがトロントG20で諜報活動、カナダ政府は黙認=報道
http://jp.reuters.com/article/topNews/idJPTYE9AR04E20131128
New Snowden docs show U.S. spied during G20 in Toronto
http://www.cbc.ca/news/politics/new-snowden-docs-show-u-s-spied-during-g20-in-toronto-1.2442448

国内

マルウェアサイトへの接続を官民連携で防止、gooとOCNのツールバーで開始
http://internet.watch.impress.co.jp/docs/news/20131101_621958.html
NTTぷらら加入者のマルウェアサイト接続遮断、官民連携の「ACTIVE」に参画
http://internet.watch.impress.co.jp/docs/news/20131107_622532.html

OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開
http://www.atmarkit.co.jp/ait/articles/1311/01/news145.html

「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515543/?ST=security

東京外大生が不正アクセス=59人分の成績盗み見か-偽装サイト作成、警視庁捜査
http://www.jiji.com/jc/zc?k=201311/2013110700423
東京外大生が59人の成績盗み見 不正アクセス
http://www.47news.jp/CN/201311/CN2013110701000963.html

複合機「データ丸見え」報道、メーカーはファイアウォール内での使用を推奨
http://internet.watch.impress.co.jp/docs/news/20131105_622212.html
複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家
http://itpro.nikkeibp.co.jp/article/NEWS/20131107/516617/?ST=security
ネット接続のオフィス機器に対策を――IPAが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1311/08/news135.html
複合機等のオフィス機器をインターネットに接続する際の注意点
http://www.ipa.go.jp/about/press/20131108.html

Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
http://itpro.nikkeibp.co.jp/article/COLUMN/20131118/518594/

サイバーポリス、民間で勉強 千葉県警が派遣
http://www.asahi.com/articles/TKY201311040250.html

IPA、ファジングツールが送り出すデータの特徴を解説する資料公開
http://www.atmarkit.co.jp/ait/articles/1311/08/news063.html

脱原発団体にサイバー攻撃 一斉メール253万通
http://www.asahi.com/articles/TKY201311090612.html
メール送りつけに2回の波 対策後、新たな攻撃が集中
http://www.asahi.com/articles/TKY201311110450.html

岡山の高1がウイルス作成容疑 他人のID入手、書類送検
http://www.47news.jp/CN/201311/CN2013111301002092.html

「Tor」バックドア感染被害1日120件超、Android遠隔操作アプリの日本流入も
http://internet.watch.impress.co.jp/docs/news/20131111_622939.html

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見
http://www.itmedia.co.jp/enterprise/articles/1311/13/news155.html
スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催
http://www.atmarkit.co.jp/ait/articles/1311/14/news053.html

iPhoneを強制再起動させる動画リンクが拡散中か
http://www.itmedia.co.jp/enterprise/articles/1311/15/news136.html
iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中
http://blog.trendmicro.co.jp/archives/8114

アノニマスが日本への攻撃を予告 - トレンドマイクロが注意を呼びかけ
http://news.mynavi.jp/news/2013/11/15/097/index.html

オリコのサイトでも不正ログイン、「eオリコサービス」で11月7日~9日に発生
http://internet.watch.impress.co.jp/docs/news/20131118_624122.html
オリコWebサイトに不正アクセス - 事象確認後も被害続く
http://news.mynavi.jp/news/2013/11/18/060/index.html

Windows XPの稼働率、2015年3月末でも25%前後の見込み
http://www.itmedia.co.jp/enterprise/articles/1311/21/news064.html

マカフィー、電話番号を盗むAndroidチャットアプリを発見
http://itpro.nikkeibp.co.jp/article/NEWS/20131122/520062/?ST=security
国内ユーザーの電話番号を盗むチャットアプリをGoogle Playで発見
http://www.itmedia.co.jp/enterprise/articles/1311/22/news086.html

NICT、サイバー攻撃アラートシステム「DAEDALUS」を自治体やASEANに水平展開
http://www.atmarkit.co.jp/ait/articles/1311/20/news044.html

国内の企業を狙う標的型攻撃が出現、Officeのゼロデイ脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519564/?ST=security
Officeなどのゼロデイ脆弱性を狙う標的型攻撃、国内でも確認
http://www.atmarkit.co.jp/ait/articles/1311/20/news129.html
IPA、MS Officeの脆弱性を悪用する標的型攻撃を国内で確認
http://internet.watch.impress.co.jp/docs/news/20131120_624436.html

悪質化する攻撃に専門技術者の連携で対抗、ラックがセキュリティ研究組織を強化
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520364/?ST=security
ラック、日本を包囲するサイバー攻撃に立ち向かう「サイバー・グリッド」
http://internet.watch.impress.co.jp/docs/news/20131125_624975.html

 「一太郎」に新たな脆弱性、アップデートモジュールの適用を推奨
http://internet.watch.impress.co.jp/docs/news/20131112_623137.html
「一太郎」シリーズに脆弱性--IPAが公表、アップデートを呼びかけ
http://japan.cnet.com/news/service/35039794/
「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
http://www.itmedia.co.jp/enterprise/articles/1311/26/news037.html
「一太郎」の脆弱性悪用に成功した攻撃が登場、直ちにアップデートを
http://internet.watch.impress.co.jp/docs/news/20131127_625256.html
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js13003.html

2012年のセキュリティサービス市場は10.2%増、2017年に3081億円へ
http://www.itmedia.co.jp/enterprise/articles/1311/26/news114.html

四国山地砂防事務所のメールサーバに不正アクセス - スパム送信の踏み台に
http://www.security-next.com/044843

2013年12月30日月曜日

2013年10月のセキュリティニュース


海外

米IT企業と擁護団体の連合体、米政府の透明性向上を目指す法案の支持を表明
http://itpro.nikkeibp.co.jp/article/NEWS/20131001/507863/?ST=security

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で
http://japan.cnet.com/news/service/35037935/
IEのゼロデイ攻撃さらに拡大、Metasploitにモジュール追加
http://www.itmedia.co.jp/enterprise/articles/1310/02/news030.html

モバイルを狙うマルウェア、100万件に到達 Trend Micro
http://www.itmedia.co.jp/enterprise/articles/1310/02/news032.html
Mobile Malware, High-Risk Apps Hit 1M Mark
http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/

iOS 7のiMessageに不具合の報告、Appleが対応表明
http://www.itmedia.co.jp/enterprise/articles/1310/03/news033.html
Apple、同社がiMessageを読めるとの調査報告を否定---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131021/512346/?ST=security
AppleのiMessageは本当に盗聴不可能? 研究者が検証
http://www.itmedia.co.jp/enterprise/articles/1310/18/news052.html

Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性
http://www.itmedia.co.jp/enterprise/articles/1310/04/news045.html
アドビに不正アクセス--290万人分の顧客情報が漏えいか
http://japan.cnet.com/news/business/35038037/
米アドビに不正アクセス、顧客情報290万件にアクセスされた可能性
http://www.atmarkit.co.jp/ait/articles/1310/04/news083.html
Adobe、290万人のユーザー情報と主要製品のソースコードに不正アクセス
http://itpro.nikkeibp.co.jp/article/NEWS/20131004/508865/?ST=security
Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩
http://jp.techcrunch.com/2013/10/04/20131003adobe-gets-hacked-product-source-code-and-data-for-2-9m-customers-likely-accessed/
アドビへの不正アクセス、影響は3800万アカウントに
http://japan.cnet.com/news/business/35039165/
Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に
http://www.itmedia.co.jp/enterprise/articles/1310/30/news044.html
Adobe To Announce Source Code, Customer Data Breach
http://krebsonsecurity.com/2013/10/adobe-to-announce-source-code-customer-data-breach/
Adobe Breach Impacted At Least 38 Million Users
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/

サイバー攻撃ツール「Blackhole」の作者、欧州当局が逮捕か
http://www.itmedia.co.jp/enterprise/articles/1310/09/news029.html
Blackhole Exploit Kit Author Arrested in Russia
http://threatpost.com/blackhole-exploit-kit-author-arrested-in-russia/102537

Google、OSSのセキュリティ問題対応にも報奨金を提供へ
http://www.itmedia.co.jp/enterprise/articles/1310/11/news044.html
Google、オープンソースソフトの脆弱性パッチに報奨金を支払うプログラム
http://itpro.nikkeibp.co.jp/article/NEWS/20131011/510462/
Going beyond vulnerability rewards
http://googleonlinesecurity.blogspot.com.au/2013/10/going-beyond-vulnerability-rewards.html

Microsoft、IE 11の脆弱性情報に総額2万8000ドルの賞金贈呈
http://www.itmedia.co.jp/enterprise/articles/1310/08/news043.html
Bounty News Update: Bountiful Harvest
https://blogs.technet.com/b/bluehat/archive/2013/10/04/bounty-news-update-bountiful-harvest.aspx

Microsoft、脆弱性攻撃手法の発見者に報奨金10万ドルを贈呈
http://www.itmedia.co.jp/enterprise/articles/1310/10/news030.html
米マイクロソフト、ハッカー阻止専門家に10万ドル超の報奨金
http://jp.reuters.com/article/topNews/idJPTYE99804G20131009
Congratulations to James Forshaw Recipient of Our First $100,000 Bounty for New Mitigation Bypass Techniques!
https://blogs.technet.com/b/bluehat/archive/2013/10/08/congratulations-to-james-forshaw-recipient-of-our-first-100-000-bounty-for-new-mitigation-bypass-techniques.aspx

スマートフォンの80%強、セキュリティ対策ソフトを利用せず
http://www.itmedia.co.jp/enterprise/articles/1310/10/news031.html
More than 80% of Smartphones Remain Unprotected from Malware and Attacks, Juniper Research Finds
http://www.juniperresearch.com/viewpressrelease.php?pr=404

D-Linkのルータにバックドア発覚、不正アクセスの恐れ
http://www.itmedia.co.jp/news/articles/1310/15/news029.html

北朝鮮、韓国企業に不正アクセス 在中国職員を利用
http://www.47news.jp/CN/201310/CN2013101601002435.html

「心臓へのハッキング攻撃」を恐れた元米国副大統領
http://wired.jp/2013/10/21/dick-cheney-altered-implanted-heart-device-to-prevent-terrorist-hack-attacks/

Huawei、セキュリティ白書を公開 「個人情報を政府に要請されたことは一度もない」
http://www.itmedia.co.jp/enterprise/articles/1310/21/news067.html

iCloudプロトコルのクラッキングでデータ入手可能、ロシアの研究者が発表
http://www.itmedia.co.jp/enterprise/articles/1310/22/news039.html

カード信用情報機関から不正サイトに個人情報が流出か――米報道
http://www.itmedia.co.jp/enterprise/articles/1310/22/news040.html
Experian Sold Consumer Data to ID Theft Service
http://krebsonsecurity.com/2013/10/experian-sold-consumer-data-to-id-theft-service/

英国防省、「数百人のハッカー」を募集
http://wired.jp/2013/10/01/cyber-army/

ネットで「虚偽の噂」を広めると3年間勾留:中国
http://wired.jp/2013/10/02/china-apps/

中国政府、ミニブログ監視に200万人超を雇用---海外メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131007/509382/?ST=security
China employs two million microblog monitors state media say
http://www.bbc.co.uk/news/world-asia-china-24396957

FBIが違法薬物売買サイト「Silk Road」の首謀者を逮捕、米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131003/508584/?ST=security
FBI、不正薬物の闇市場「Silk Road」を摘発
http://www.itmedia.co.jp/enterprise/articles/1310/03/news031.html
Arrest in U.S. Shuts Down a Black Market for Narcotics
http://www.nytimes.com/2013/10/03/nyregion/operator-of-online-market-for-illegal-drugs-is-charged-fbi-says.html

Google Chrome、Windows XPのサポートを2015年4月まで延長
http://www.itmedia.co.jp/enterprise/articles/1310/17/news038.html
ChromeはWindows XPユーザのサポートを2015年4月まで延長
http://jp.techcrunch.com/2013/10/17/20131016chrome-extends-support-for-xp-users-until-april-2015/
Extending Chrome support for XP users until April 2015
http://chrome.blogspot.ca/2013/10/extending-chrome-support-for-xp-users.html

PRISMを報じたGuardianの記者、eBay創業者と新たなメディアを立ち上げ
http://www.itmedia.co.jp/enterprise/articles/1310/17/news086.html

Google、DDoS攻撃対策ツールや検閲回避ツールを発表
http://www.itmedia.co.jp/enterprise/articles/1310/22/news049.html
Google、DDoS攻撃や検閲からWebサイトを保護する取り組みなど発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131022/512665/?ST=security
米グーグル、DDoS対策や検閲回避ツールを公開
http://www.atmarkit.co.jp/ait/articles/1310/22/news105.html
米Google、表現の自由のためのツール3種発表、検閲回避のブラウザー拡張など
http://internet.watch.impress.co.jp/docs/news/20131022_620364.html
New free expression tools from Google Ideas
http://googleblog.blogspot.jp/2013/10/new-free-expression-tools-from-google.html

PR Newswireに不正アクセス、企業のプレスリリースが悪用される恐れ
http://www.itmedia.co.jp/enterprise/articles/1310/18/news053.html

ゲームから仕事紹介サイトまで。オンラインで活性化する「マネーロンダリング」
http://wired.jp/2013/10/23/money-laundering-online/

ファイルを人質に取って脅す「Cryptolocker」が猛威
http://www.itmedia.co.jp/enterprise/articles/1310/24/news036.html

Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑い
http://www.itmedia.co.jp/enterprise/articles/1310/25/news048.html
PHP.netの不正アクセスが判明、ユーザーパスワードをリセット
http://www.itmedia.co.jp/enterprise/articles/1310/28/news031.html
A further update on php.net
http://php.net/archive/2013.php#id2013-10-24-2

Googleが改良型CAPTCHAを発表、正規ユーザーの識別が容易に
http://www.itmedia.co.jp/enterprise/articles/1310/28/news030.html
reCAPTCHA just got easier (but only if you’re human)
http://googleonlinesecurity.blogspot.jp/2013/10/recaptcha-just-got-easier-but-only-if.html

全自動ネットワーク防御システムに賞金2億円 - 米国防総省
http://news.mynavi.jp/news/2013/10/25/038/index.html
DARPA ANNOUNCES CYBER GRAND CHALLENGE
http://www.darpa.mil/NewsEvents/Releases/2013/10/22.aspx

米大統領支持団体のツイッター投稿にハッカー攻撃
http://www.cnn.co.jp/tech/35039151.html
「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ
http://jp.techcrunch.com/2013/10/29/20131028obamas-twitter-links-and-campaign-emails-were-hacked-by-the-syrian-electronic-army/


国家による大規模監視(NSA、Snowden関連)

NSA、ウェブユーザーのメタデータを同意なく1年間保存か
http://japan.cnet.com/news/business/35037862/
NSA stores metadata of millions of web users for up to a year, secret files show
http://www.theguardian.com/world/2013/sep/30/nsa-americans-metadata-year-documents

NSAは匿名通信システム「Tor」の情報収集も行っていた---英報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131007/509343/?ST=security
NSA and GCHQ target Tor network that protects anonymity of web users
http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption

NSA、メールのアドレス帳やチャットリストから膨大なデータを収集か
http://japan.cnet.com/news/society/35038495/
NSAは「数億件の連絡先を収集している」(ワシントンポスト報道)
http://jp.techcrunch.com/2013/10/15/20131014nsa-is-harvesting-hundreds-of-millions-of-contact-lists-reports-wapo/
NSAは国内法を迂回するために外国からメールのアドレス帳やチャットの友達リストを取得している
http://jp.techcrunch.com/2013/10/15/20131014to-get-around-us-law-the-nsa-collects-email-address-books-and-chat-buddy-lists-from-foreign-locations/
NSA collects millions of e-mail address books globally
http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story.html

大統領府のメールシステムに侵入、傍受か メキシコ、米を非難
http://sankei.jp.msn.com/world/news/131021/amr13102111390003-n1.htm
NSA Accessed Mexican President's Email
http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html

NSA、フランス市民に対しても諜報活動を実施か
http://japan.cnet.com/news/business/35038819/
米機関がフランスでも7000万件以上電話盗聴か、両国首脳が協議
http://jp.reuters.com/article/topNews/idJPTYE99L00E20131022
France in the NSA's crosshair : phone networks under surveillance
http://www.lemonde.fr/technologies/article/2013/10/21/france-in-the-nsa-s-crosshair-phone-networks-under-surveillance_3499741_651865.html

NSAとCIA、在ベルリン米大使館を拠点に盗聴--Spiegel報道
http://japan.cnet.com/news/society/35039126/
米当局は駐独米大使館を拠点にベルリンを盗聴、独誌が報じる
http://itpro.nikkeibp.co.jp/article/NEWS/20131028/514063/?ST=security
Embassy Espionage: The NSA's Secret Spy Hub in Berlin
http://www.spiegel.de/international/germany/cover-story-how-nsa-spied-on-merkel-cell-phone-from-berlin-embassy-a-930205.html

メルケル首相の携帯まで盗聴か 独政府声明に米側「傍受していない」
http://sankei.jp.msn.com/world/news/131024/erp13102409080003-n1.htm
米国がメルケル首相の電話盗聴していた可能性―独政府が抗議声明
http://jp.wsj.com/article/SB10001424052702304523904579154183115467674.html
米の諜報行為、信頼関係の裏切りで容認できず=メルケル独首相
http://jp.reuters.com/article/topNews/idJPTYE99N07W20131024
Did US Tap Chancellor Merkel's Mobile Phone?
http://www.spiegel.de/international/world/merkel-calls-obama-over-suspicions-us-tapped-her-mobile-phone-a-929642.html

NSA、35カ国の首脳の通話を盗聴か--The Guardian報道
http://japan.cnet.com/news/society/35038984/
米が外国指導者35人の通話盗聴、スノーデン氏文書で判明=報道
http://jp.reuters.com/article/topNews/idJPTYE99N08Q20131024
NSA monitored calls of 35 world leaders after US official handed over contacts
http://www.theguardian.com/world/2013/oct/24/nsa-surveillance-world-leaders-calls

英、伊の通信傍受=閣僚の通話も盗聴か-雑誌報道
http://www.jiji.com/jc/zc?k=201310/2013102500058
英国もスパイと報道 伊主要誌
http://www.47news.jp/CN/201310/CN2013102401002242.html
Italy data 'targeted in UK-US spy operation'
http://www.bbc.co.uk/news/world-europe-24670642

スペインでも電話盗聴=30日で6000万件超-米NSA
http://www.jiji.com/jc/zc?k=201310/2013102800888
米NSA、1カ月間で6000万件余りの通話をスペインで傍受=報道
http://jp.reuters.com/article/worldNews/idJPTYE99R07320131028
Spain summons US ambassador over claim NSA tracked 60m calls a month
http://www.theguardian.com/world/2013/oct/28/spain-summons-us-ambassador-nsa-calls

「通話傍受したのは欧州情報機関」 米が反論
http://www.afpbb.com/articles/-/3002345
同盟国も米指導者を盗聴=情報機関トップが反論
http://www.jiji.com/jc/zc?k=201310/2013103000268
Embattled NSA chief Keith Alexander rejects calls to limit agency's power
http://www.theguardian.com/world/2013/oct/29/nsa-chief-keith-alexander-house-hearing

NSA、グーグルと米ヤフーのクラウドに「思いのまま」アクセスか--米報道
http://japan.cnet.com/news/society/35039237/
NSAがGoogleおよびYahoo!のデータセンターから通信傍受、米紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515126/?ST=security
NSAはGoogleとYahooのネットワークに侵入していた(ワシントンポスト報道)
http://jp.techcrunch.com/2013/10/31/20131030nsa-infiltrates-google-and-yahoo-networks-report-says/
NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html


国内

なりすまし予約190件 チケット大手のイープラス 情報流出はなし
http://sankei.jp.msn.com/affairs/news/131006/crm13100621550007-n1.htm
【重要】不正利用発生のご報告とパスワード変更のお願い
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01&newsSelectID=0000003227&directFlg=true&ZScreenId=GGWA01

Mobageに不正ログイン、「他社サービスから流出したID、パスワードの可能性」
http://itpro.nikkeibp.co.jp/article/NEWS/20131007/509526/?ST=security
「Mobage」でも不正ログイン発生、316件のアカウントで
http://internet.watch.impress.co.jp/docs/news/20131007_618469.html
「Mobage」への不正ログインに関するご報告とパスワード変更のお願い
http://dena.com/press/2013/10/mobage-idpw.php

セブンネットショッピングに不正アクセス カード番号15万件が閲覧された可能性
http://www.itmedia.co.jp/enterprise/articles/1310/23/news111.html
セブンネットショッピングに不正アクセス--15万件が流出
http://japan.cnet.com/news/business/35038897/
セブンネットショッピングに不正アクセス、約15万件のカード情報に不正閲覧の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20131023/513203/?ST=security
セブンネットショッピングで不正ログイン、カード情報約15万件が閲覧の恐れ
http://www.atmarkit.co.jp/ait/articles/1310/23/news103.html
なりすましによる不正アクセスのお知らせとお詫び
http://company.7netshopping.jp/2013/10/pc_apology.html

NTT 西の「CLUB NTT-West」、会員サイトが不正アクセス
http://japan.internet.com/busnews/20131021/8.html
「CLUB NTT-West」会員サイトへの不正アクセスについて(続報)
http://www.ntt-west.co.jp/news/1310/131017a.html

ポイントサイト「ECナビ」でも不正ログイン発生、2万8452アカウントが対象
http://internet.watch.impress.co.jp/docs/news/20131021_620336.html
「ECナビ」への不正ログインの可能性について
http://voyagegroup.com/news/press/2013/495/

IDやパスワードを狙う脅威が大幅増――IPAが報告
http://www.itmedia.co.jp/enterprise/articles/1310/23/news117.html

日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた
http://internet.watch.impress.co.jp/docs/news/20131010_618941.html
日本で発生のIEゼロデイ攻撃、悪用の脆弱性は2件存在と判明
http://www.itmedia.co.jp/enterprise/articles/1310/11/news043.html

韓国を狙う持続的なサイバー攻撃、日本にも関係
http://www.itmedia.co.jp/enterprise/articles/1310/17/news145.html

ソフトバンクが端末分割代金を“未入金”として信用情報機関に誤登録、1.7万ユーザーに影響
http://itpro.nikkeibp.co.jp/article/NEWS/20131002/508163/?ST=security

平群町図書館の図書検索システムに不正アクセス - 犯行声明ページが挿入
http://www.security-next.com/043574

名古屋市昭和スポーツセンターのサイトが改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/043634

熊本日日新聞の公式サイトが改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/043673

名古屋トヨペットのサイトが改ざん - 顧客情報流出は否定
http://www.security-next.com/043817

教員免許更新講習用サーバに不正アクセス、個人情報流出の可能性 - 清和大
http://www.security-next.com/043855

パチンコ情報サイトに不正アクセス、登録アドレスが流出
http://www.security-next.com/044078

総務省、不正サイトへのアクセス時に注意喚起 NTTやKDDIら官民で共同実験
http://www.itmedia.co.jp/enterprise/articles/1310/02/news119.html
総務省と民間企業が連携、URLフィルタなどを使ったマルウエア感染被害防止プロジェクト開始
http://itpro.nikkeibp.co.jp/article/NEWS/20131004/508862/?ST=security

NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定
http://www.atmarkit.co.jp/ait/articles/1310/22/news149.html

「新機能で新たな問題」、HTML5アプリのセキュリティ調査報告をJPCERT/CCが公開
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515184/?ST=security
HTML5で生じる脆弱性と対策は? JPCERT/CCが報告書公開
http://www.atmarkit.co.jp/ait/articles/1310/30/news147.html

そのDNSサーバやブロードバンドルータ、オープンリゾルバ? 確認サイトをJPCERT/CCが公開
http://www.atmarkit.co.jp/ait/articles/1310/31/news132.html

【国際テロ情報流出】時効成立 警視庁、容疑者特定できず
http://sankei.jp.msn.com/affairs/news/131029/crm13102900340001-n1.htm

2013年12月29日日曜日

2013年9月のセキュリティニュース


海外

Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず
http://www.itmedia.co.jp/enterprise/articles/1309/02/news023.html
Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」
http://www.itmedia.co.jp/enterprise/articles/1309/04/news027.html
NetTraveler Is Back: The 'Red Star' APT Returns With New Tricks
https://www.securelist.com/en/blog/208214039/NetTraveler_Is_Back_The_Red_Star_APT_Returns_With_New_Tricks

OS Xに放置された脆弱性、root権限を取得される恐れ
http://www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
Apple neglects OS X privilege escalation bug for six months, gets Metasploit on its case...
http://nakedsecurity.sophos.com/2013/08/29/apple-neglects-os-x-privilege-escalation-bug-for-six-months-gets-metasploit-on-its-case/

米海兵隊サイトにサイバー攻撃-「シリア電子軍」名乗る集団
http://www.bloomberg.co.jp/news/123-MSING76KLVR701.html

IBMがTrusteer買収を完了、エンドポイントセキュリティを拡大へ
http://www.itmedia.co.jp/enterprise/articles/1309/05/news125.html

Torへの接続ユーザー急増はボットネットが原因、開発元が見解を公表
http://internet.watch.impress.co.jp/docs/news/20130909_614640.html
Torの接続ユーザーが激増、ボットネットの仕業と判断
http://www.itmedia.co.jp/enterprise/articles/1309/09/news025.html
Tor接続ユーザー急増の原因となったマルウェア、トレンドマイクロが分析
http://internet.watch.impress.co.jp/docs/news/20130911_615113.html

JavaやFlashの脆弱性放置、依然として多数の状況――Websense調査
http://www.itmedia.co.jp/enterprise/articles/1309/09/news026.html

Facebook、写真を勝手に削除できる脆弱性を修正--発見者に1万2500ドル
http://japan.cnet.com/news/service/35036702/
Facebookに他人の写真を削除できる脆弱性、研究者がザッカーバーグ氏の写真で実証
http://www.itmedia.co.jp/enterprise/articles/1309/03/news032.html
Facebookの写真を自由に削除できるバグをセキュリティー研究者が発見(賞金1万2500ドルを獲得)
http://jp.techcrunch.com/2013/09/03/20130902security-researcher-discovers-bug-that-would-let-hackers-delete-any-photo-off-facebook/

「検索で最もリスクの高い有名人」1位はリリー・コリンズ、マカフィー調査
http://internet.watch.impress.co.jp/docs/news/20130918_615930.html
ネット検索で危険なセレブ、2013年はリリー・コリンズがトップに
http://www.itmedia.co.jp/enterprise/articles/1309/18/news076.html

iPhone 5sの指紋認証機能、「迂回に成功」と独ハッキング集団が声明
http://itpro.nikkeibp.co.jp/article/NEWS/20130924/506302/?ST=security
iPhone 5sの「指紋認証破り」を実証、独のハッキンググループ
http://www.itmedia.co.jp/enterprise/articles/1309/24/news036.html
Chaos Computer Club breaks Apple TouchID
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

iPhone 5sの「指紋認証破り」、一般ユーザーは懸念不要──米Lookoutが主張
http://www.itmedia.co.jp/enterprise/articles/1309/25/news057.html
Apple、iOS 7のパスコードロック迂回の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1309/27/news039.html

日本や韓国を拠点に活動する攻撃グループ「IceFog」を確認、Kaspersky報告
http://internet.watch.impress.co.jp/docs/news/20130927_617137.html
Kaspersky、日中韓で活動するゲリラ型サイバー攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1309/26/news074.html
The Icefog APT: A Tale of Cloak and Three Daggers
https://www.securelist.com/en/blog/208214064/The_Icefog_APT_A_Tale_of_Cloak_and_Three_Daggers

凶悪化が進むマルウェア、PCもモバイルも――2013年第2四半期脅威動向
http://www.itmedia.co.jp/enterprise/articles/1309/20/news110.html

Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書
http://www.itmedia.co.jp/enterprise/articles/1309/25/news044.html

米Yahoo!、政府機関からの情報開示要請を報告する「透明性レポート」公開
http://internet.watch.impress.co.jp/docs/news/20130909_614685.html
Yahoo!が透明性レポートを公開、米政府の要請は2013年前半に約1万2000件
http://itpro.nikkeibp.co.jp/article/NEWS/20130909/503307/?ST=security
米Yahoo!も「透明性リポート」を公開 Google、Twitter、Facebookに続き
http://www.itmedia.co.jp/enterprise/articles/1309/09/news034.html
Transparency Report Overview
http://info.yahoo.com/transparency-report/


Microsoft、米政府に透明性向上を求める取り組みでGoogleと結束
http://itpro.nikkeibp.co.jp/article/NEWS/20130902/501482/?ST=security
Standing together for greater transparency
https://blogs.technet.com/b/microsoft_on_the_issues/archive/2013/08/30/standing-together-for-greater-transparency.aspx

Google、Facebook、Yahoo!が米政府にさらなる透明性向上を要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503565/?ST=security
Google、Facebook、米Yahoo!が米政府からの情報開示要請の詳細公表を求める嘆願書
http://www.itmedia.co.jp/enterprise/articles/1309/11/news081.html

FacebookのCEO、モバイルでの伸びを語る--NSA問題については「米政府、失態演じた」
http://japan.cnet.com/news/business/35037139/

Dropbox、米政府による情報要求のデータ公開を巡りGoogleやMSらに加勢
http://itpro.nikkeibp.co.jp/article/NEWS/20130925/506683/?ST=security

米大手データ仲介業者がハッキング被害--大量の個人情報が流出か
http://japan.cnet.com/news/society/35037657/

独で200万人の情報流出=口座番号や住所-ボーダフォン
http://www.jiji.com/jc/zc?k=201309/2013091200880

Facebook、プライバシーポリシー変更案でFTCが調査---米英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130913/504463/?ST=security

イランで「Facebook」と「Twitter」が再び遮断---英米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130918/505264/?ST=security
Iran Bars Social Media Again After a Day
http://www.nytimes.com/2013/09/18/world/middleeast/facebook-and-twitter-blocked-again-in-iran-after-respite.html

Gmailの数時間にわたる遅延についてGoogleが謝罪 約3割のメールに影響
http://www.itmedia.co.jp/enterprise/articles/1309/25/news053.html

「Gmail」を巡る盗聴法違反訴訟、Googleの主張が退けられる
http://itpro.nikkeibp.co.jp/article/NEWS/20130927/507246/?ST=security

Microsoft、2013年上半期の各国当局による情報開示要請は約3万7000件
http://itpro.nikkeibp.co.jp/article/NEWS/20130930/507552/?ST=security
Microsoft’s Law Enforcement Requests Report for the first six months of 2013
http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/


国家による大規模監視(NSA、Snowden関連)

NSA、中東の放送局Al Jazeeraの内部通信を傍受か--独誌報道
http://japan.cnet.com/news/society/35036666/
Snowden Document: NSA Spied On Al Jazeera Communications
http://www.spiegel.de/international/world/nsa-spied-on-al-jazeera-communications-snowden-document-a-919681.html

ブラジル大統領の通信も傍受=米情報機関
http://www.jiji.com/jc/zc?k=201309/2013090300037
米NSA、ブラジル・メキシコ大統領に対し監視活動=ブラジルTV
http://jp.reuters.com/article/marketsNews/idJPL4N0GZ00E20130903

米英機関、ネット暗号ハッキング=スノーデン容疑者文書-ガーディアン紙
http://www.jiji.com/jc/zc?k=201309/2013090600915
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる
http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/?ST=security
米政府が暗号解読報道を非難、内容は否定せず
http://itpro.nikkeibp.co.jp/article/NEWS/20130907/503102/
NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か--NYT報道
http://japan.cnet.com/news/society/35036873/
NSAは、サイトの協力による裏口アクセスで殆どの暗号を破っている(New York Times報道)
http://jp.techcrunch.com/2013/09/06/20130905nsa-subverts-most-encryption-works-with-tech-companies-for-back-door-access-report-says/
N.S.A. Able to Foil Basic Safeguards of Privacy on Web
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
Revealed: how US and UK spy agencies defeat internet privacy and security
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

米英情報当局はほとんどの主要スマホに侵入可能---ドイツ誌が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130909/503244/?ST=security
NSA、スマホの個人情報にもアクセス可能か
http://japan.cnet.com/news/society/35036970/
NSAはあなたのスマートフォンもハックできる(Der Spiegel報道)
http://jp.techcrunch.com/2013/09/10/20130908nsa-can-reportedly-hack-your-smartphone/
Privacy Scandal: NSA Can Spy on Smart Phone Data
http://www.spiegel.de/international/world/privacy-scandal-nsa-can-spy-on-smart-phone-data-a-920971.html

グーグル、データ暗号化計画を加速か--NSAの監視活動めぐる騒動受け
http://japan.cnet.com/news/service/35036948/

NSA、お気に入りのターゲットは「iPhone」?--スマホの個人情報アクセスで
http://japan.cnet.com/news/service/35037004/
iSpy: How the NSA Accesses Smartphone Data
http://www.spiegel.de/international/world/how-the-nsa-spies-on-smartphones-including-the-blackberry-a-921161.html

米政府が暗号解読報道を非難、内容は否定せず
http://itpro.nikkeibp.co.jp/article/NEWS/20130907/503102/?ST=security
ODNI STATEMENT on the Unauthorized Disclosure of NSA Cryptological Capabilities
http://icontherecord.tumblr.com/post/60428572417/odni-statement-on-the-unauthorized-disclosure-of

収集情報をイスラエルに提供 米国家安全保障局、英紙報道
http://sankei.jp.msn.com/world/news/130912/amr13091222220011-n1.htm
NSA shares raw intelligence including Americans' data with Israel
http://www.theguardian.com/world/2013/sep/11/nsa-americans-personal-data-israel-documents

NSAのプライバシー違反を示す文書が公開---米英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130912/504186/?ST=security
NSA violations led judge to consider viability of surveillance program
http://www.theguardian.com/world/2013/sep/10/nsa-violated-court-rules-data-documents

グーグル会長シュミット氏、NSAデータ収集問題を語る:「われわれの社会の性質」
http://japan.cnet.com/news/business/35037237/

NSAはクレジットカードの国際決済データにもアクセス---ドイツ誌が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130917/504922/?ST=security
NSA、クレジットカードの国際決済情報も収集か--独誌報道
http://japan.cnet.com/news/society/35037281/
NSA、国際クレジットカード情報も監視(Der Spiegel報道)
http://jp.techcrunch.com/2013/09/16/20130915nsa-allegedly-spies-on-international-credit-card-transactions/
'Follow the Money': NSA Spies on International Payments
http://www.spiegel.de/international/world/spiegel-exclusive-nsa-spies-on-international-bank-transactions-a-922276.html

米、ベルギーでも情報活動か=通信システムに侵入
http://www.jiji.com/jc/zc?k=201309/2013091600376
英情報機関、ベルギーの通信企業に侵入=EU監視か-独誌
http://www.jiji.com/jc/zc?k=201309/2013092100072
Belgacom Attack: Britain's GCHQ Hacked Belgian Telecoms Firm
http://www.spiegel.de/international/europe/british-spy-agency-gchq-hacked-belgian-telecoms-firm-a-923406.html

拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20130920/506064/?ST=security

NSAが米国住民の通信データからソーシャルなつながりをグラフ化、米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130930/507525/?ST=security
NSA、ソーシャルなつながりを示す相関図を作成か
http://japan.cnet.com/news/society/35037821/
N.S.A. Gathers Data on Social Connections of U.S. Citizens
http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html


国内

朝日生命の特設サイト改ざん、閲覧者がウイルス感染の可能性
http://internet.watch.impress.co.jp/docs/news/20130909_614634.html
HP改ざんされる=外部から不正アクセス-朝日生命
http://www.jiji.com/jc/zc?k=201309/2013090600878

総務省、エクスコムグローバルの個人情報漏えいに行政指導
http://internet.watch.impress.co.jp/docs/news/20130903_613857.html
「イモトのWiFi」のエクスコムグローバルに行政指導--カード情報流出で
http://japan.cnet.com/news/business/35036781/

ロリポップ!、改ざん被害の原因は設定不備、設定変更などの対策を実施
http://internet.watch.impress.co.jp/docs/news/20130902_613702.html
ペパボ、「ロリポップ!」改ざん被害拡大の要因となった設定不備を謝罪
http://internet.watch.impress.co.jp/docs/news/20130910_614895.html

エアガン販売サイトからカード情報417件流出の可能性、原因はSQLインジェクション
http://itpro.nikkeibp.co.jp/article/NEWS/20130912/504367/?ST=security

コムテックの通販受注システムに不正侵入、クレカ情報約2万件流出か
http://internet.watch.impress.co.jp/docs/news/20130913_615473.html

独立行政法人理化学研究所 研究所から流出した可能性のある過去の情報について
http://www.riken.jp/pr/topics/2013/20130904_1/

共同通信など運営サイト改ざん=不正アクセスで
http://www.jiji.com/jc/zc?k=201309/2013090500460

琉大付小で770人分情報流出 氏名や成績
http://www.okinawatimes.co.jp/article.php?id=2013-09-18_54203

中日ドラゴンズHPに不正アクセス…個人情報閲覧の疑い
http://www.sponichi.co.jp/society/news/2013/09/19/kiji/K20130919006645830.html
中日新聞の女性向けサイト「オピ・リーナ」に不正アクセス - 投稿者の個人情報流出
http://www.security-next.com/043183

大阪市職員が不正アクセス=人事評価盗み見?容疑で逮捕-府警
http://www.jiji.com/jc/zc?k=201309/2013090400567

海外Wi-Fiルーターのテレコムスクエア、クレジット情報流出
http://internet.watch.impress.co.jp/docs/news/20130920_616249.html
テレコムスクエアのサーバーに不正アクセス、10万件近くのカード情報が流出した可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130920/505983/?ST=security
不正アクセスによるお客様情報流出のお知らせとお詫び
http://www.telecomsquare.co.jp/info/info20130920cs001.html

“アノニマス志願”の高1男子を摘発  京都府警サイバー特捜隊
http://www.zakzak.co.jp/society/domestic/news/20130920/dms1309201947017-n1.htm

不正アプリ作成容疑で逮捕 210万件のデータ流出
http://www.47news.jp/CN/201309/CN2013092501001981.html

「バンダイナムコIDポータルサイト」で3万4000件の不正ログイン
http://japan.cnet.com/news/service/35037770/

サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ
http://www.security-next.com/043402

警察庁、2013年上半期 Web改ざん観測状況を公開――静かに潜む見えないワナ
http://www.atmarkit.co.jp/ait/articles/1309/05/news035.html

OTPも盗み取るネットバンキングマルウェアに注意、IPAが呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1309/02/news126.html

ウェブ改ざんの被害が急増、IPAとJPCERT/CCが対策を呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130906_614399.html

SIPサーバの不正利用に注意、管理アカウントやソフトウェアの確認を
http://www.itmedia.co.jp/enterprise/articles/1309/06/news088.html

シマンテック、サイバー攻撃の攻防をチームで体験する演習プログラムを提供
http://www.atmarkit.co.jp/ait/articles/1309/10/news154.html
シマンテック、会津大学にサイバー演習方式のセキュリティ人材育成プログラムを提供
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503842/?ST=security

三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503543/?ST=security

DNSリフレクション攻撃の準備行動が中国から? 9月18日への警戒を呼び掛け
http://www.atmarkit.co.jp/ait/articles/1309/12/news123.html
中国発の攻撃準備とみられるアクセス増加、DNSサーバー管理者は設定再確認を
http://internet.watch.impress.co.jp/docs/news/20130912_615242.html
IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起
http://internet.watch.impress.co.jp/docs/news/20130913_615398.html
9月18日前後はサイバー攻撃が増加、ラックがDoSやウェブ改ざんに注意喚起
http://internet.watch.impress.co.jp/docs/news/20130913_615408.html
今年も「9月18日」にサイバー攻撃発生か、DoSやWeb改ざんに警戒を
http://www.itmedia.co.jp/enterprise/articles/1309/12/news110.html

9月18日は若干の被害を確認、引き続き対策の徹底を呼び掛け
http://www.atmarkit.co.jp/ait/articles/1309/18/news117.html

複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題
http://internet.watch.impress.co.jp/docs/news/20130919_616049.html

ネットエージェント、Tor内をクローリング調査する匿名情報監視サービス
http://internet.watch.impress.co.jp/docs/news/20130919_616044.html

IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
http://www.atmarkit.co.jp/ait/articles/1309/19/news147.html
IEのゼロデイ攻撃、日本の組織や企業が標的に
http://www.atmarkit.co.jp/ait/articles/1309/24/news142.html
米ファイア・アイ、IEゼロデイ脆弱性を使った日本向け標的型攻撃を報告
http://itpro.nikkeibp.co.jp/article/NEWS/20130924/506266/?ST=security
IEのゼロデイ攻撃、日本のメディアサイトなどが標的に
http://www.itmedia.co.jp/enterprise/articles/1309/24/news035.html
IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1309/24/news118.html

「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更
http://internet.watch.impress.co.jp/docs/news/20130925_616842.html

JPCERT/CC、IPv6のセキュリティ課題について報告書や対応製品リストを順次公開
http://internet.watch.impress.co.jp/docs/news/20130925_616861.html

総務省がサイバー攻撃の防御演習を実施、大規模LAN環境で実地対策
http://itpro.nikkeibp.co.jp/article/NEWS/20130925/506744/?ST=security

サイボウズ、商用サービスを対象とした脆弱性発見コンテストを開催
http://www.atmarkit.co.jp/ait/articles/1309/24/news137.html
サイボウズが自社クラウドの脆弱性発見大会を開催、賞金総額300万円
http://itpro.nikkeibp.co.jp/article/NEWS/20130924/506503/?ST=security

ミクシィが「脆弱性報告制度」開始、報奨金も用意
http://www.atmarkit.co.jp/ait/articles/1309/30/news141.html

NTTデータ、「フォレンジック・ラボ」を設立へ
http://www.itmedia.co.jp/enterprise/articles/1309/30/news091.html

2013年1月~8月のセキュリティニュース

休刊したHacker Japan で連載していた「ワールド・セキュリティ・ニュース・ダイジェスト」の主な海外ニュースのリンクまとめ。(リンク先がいつまで残っているかはわかりませんので、リンク切れの場合はご容赦下さい。)

●2013年1月~2月の主なニュース
http://hackerjapan.blog55.fc2.com/blog-entry-186.html
●2013年3月~4月の主なニュース
http://hackerjapan.blog55.fc2.com/blog-entry-193.html
●2013年5月~6月の主なニュース
http://hackerjapan.blog55.fc2.com/blog-entry-196.html
●2013年7月~8月の主なニュース
http://hackerjapan.blog55.fc2.com/blog-entry-201.html