2015年1月8日木曜日

2014年10月のセキュリティニュース

海外

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
http://www.itmedia.co.jp/news/articles/1410/02/news036.html
香港デモ参加者のiOS端末を狙ったスパイウエア、中国政府が関与か
http://itpro.nikkeibp.co.jp/atcl/news/14/100201174/

中国政府がiCloudにサイバー攻撃をしかけiPhoneユーザーを監視していると報じられる
http://gigazine.net/news/20141021-china-attack-icloud/
中国当局関与のハッカー、アップルにサイバー攻撃=監視団体
http://jp.reuters.com/article/topNews/idJPKCN0IA03C20141021
Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も
http://www.itmedia.co.jp/news/articles/1410/22/news115.html
中国のiCloudユーザーを狙ったサイバー攻撃、中国政府が関与か
http://itpro.nikkeibp.co.jp/atcl/news/14/102201550/

中国本土から米ヤフーにアクセス不能-香港のデモ続く中
http://www.bloomberg.co.jp/news/123-NCPSNS6JTSEY01.html
中国政府の情報統制、香港デモで過去最高水準に過熱
http://www.afpbb.com/articles/-/3027698

最年少は18歳。ハッカー集団、MSや米軍のサーバ侵入で大儲け
http://www.gizmodo.jp/2014/10/18ms.html

「iCloud」のセレブ画像流出問題がGoogleに飛び火
http://itpro.nikkeibp.co.jp/atcl/news/14/100301199/
有名人写真流出でグーグル提訴も、検索結果削除せず=報道
http://jp.reuters.com/article/entertainmentNews/idJPKCN0HS00720141003
グーグル、「iCloud」からの流出写真を大量削除したと主張--提訴の恐れを受け
http://japan.cnet.com/news/business/35054713/

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明~掲示板「reddit」からの命令を待っている
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
Macを狙う新手のマルウェア感染多数、Redditの検索を利用
http://www.itmedia.co.jp/enterprise/articles/1410/05/news009.html
アップル、「Mac OS X」のマルウェア検出機能を更新--猛威を振るう「iWorm」に対応
http://japan.cnet.com/news/service/35054769/
世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明
http://gigazine.net/news/20141007-iworm/

米ヤフー、「Shellshock」脆弱性によるハッカー攻撃の指摘受け回答
http://japan.cnet.com/news/service/35054771/
Bashの脆弱性「Shellshock」、CiscoとOracleの多数の製品に影響
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/100200031/

CloudFlare、全ユーザーにSSL接続を無料提供
http://www.itmedia.co.jp/enterprise/articles/1410/01/news041.html

Google、USB使った2段階認証サービスを提供
http://www.itmedia.co.jp/enterprise/articles/1410/22/news046.html
Google、USBによる物理的セキュリティー・キーを提供開始
http://jp.techcrunch.com/2014/10/22/20141021google-launches-usb-security-key-support-to-keep-accounts-safe/

現金引き出しを可能にするATM感染マルウェアが見つかる
http://www.itmedia.co.jp/news/articles/1410/08/news046.html

米、解雇などに復讐、企業の脅威に 内部ハッカーの被害に警鐘
http://www.sankeibiz.jp/macro/news/141006/mcb1410060500002-n1.htm

AT&Tの従業員が顧客情報に不正アクセス
http://www.itmedia.co.jp/enterprise/articles/1410/07/news047.html

企業秘密の窃盗犯を米当局が訴追、Xbox Oneやシミュレーターソフトなど狙う
http://www.itmedia.co.jp/news/articles/1410/03/news040.html

JPMorganへのサイバー攻撃、7600万世帯と700万社の情報が流出
http://www.itmedia.co.jp/news/articles/1410/03/news042.html
サイバー攻撃、10金融機関被害=ロシア報復の見方-NY紙
http://www.jiji.com/jc/zc?k=201410/2014100400241&g=int
JPモルガンへのサイバー攻撃でロシア政府の関与なし=FBI
http://jp.reuters.com/article/businessNews/idJPKCN0IA08A20141021

米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
http://www.itmedia.co.jp/news/articles/1410/14/news034.html

米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
http://www.itmedia.co.jp/news/articles/1410/22/news045.html
米大手小売チェーンStaples、顧客のカード情報流出か
http://japan.cnet.com/news/business/35055514/

DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
http://www.itmedia.co.jp/news/articles/1410/14/news097.html
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
http://japan.cnet.com/news/service/35055138/
Dropboxのアカウント情報約700万件が流出? Dropboxはシステム侵害を否定
http://internet.watch.impress.co.jp/docs/news/20141014_671192.html

USBメモリの脆弱性を突いたマルウェアが誰でも手に入る状態に
http://www.gizmodo.jp/2014/10/usb_175.html

「匿名で告白したいなら秘密共有アプリWhisperは使うな」英紙暴露でiOS専門家
http://www.gizmodo.jp/2014/10/whisperios.html

米ホワイトハウスのネットワークにハッカーが侵入--ロシアを怪しむ声も
http://japan.cnet.com/news/society/35055888/
米ホワイトハウス使用のネットワークに不審な動き、当局が対応
http://jp.reuters.com/article/worldNews/idJPKBN0IH2HS20141028

Snapchatの画像が大量流出、原因はサードパーティーのサイト
http://itpro.nikkeibp.co.jp/atcl/news/14/101401337/
消えたはずのSnapchat写真、サードパーティーサイト経由で流出
http://www.itmedia.co.jp/enterprise/articles/1410/14/news032.html
「Snapchat」の画像、大量流出か--サードパーティーアプリ経由との報告
http://japan.cnet.com/news/service/35055076/
Snapchat、サードパーティーアプリの危険性を警告--画像流出問題で
http://japan.cnet.com/news/service/35055151/

YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」
http://gigazine.net/news/20141016-youtube-malicious/

中国サイバー攻撃、米企業の損害「数十億ドル」 FBI長官
http://www.afpbb.com/articles/-/3028178

サイバー攻撃への抑止力構築=中国の活動に懸念-米NSA局長
http://www.jiji.com/jc/zc?k=201410/2014102900508&g=int

スマホ2万台ハッキングか=北朝鮮サイバー組織-韓国情報機関
http://www.jiji.com/jc/zc?k=201410/2014102900512&g=int

米国ではマルウェアよりも政府のほうがよっぽど脅威だ
http://readwrite.jp/archives/14924

FBI長官、スマホのデータ暗号化にあらためて難色
http://itpro.nikkeibp.co.jp/atcl/news/14/101701482/

Twitterの10月25日のダウン、シリア電子軍とは恐らく無関係
http://www.itmedia.co.jp/news/articles/1410/26/news011.html

SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
http://www.itmedia.co.jp/news/articles/1410/15/news054.html
グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明
http://japan.cnet.com/news/service/35055155/
SSL 3.0の「POODLE」情報漏洩問題、IEなどが影響緩和策打ち出す
http://itpro.nikkeibp.co.jp/atcl/news/14/103001701/
Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
http://internet.watch.impress.co.jp/docs/news/20141015_671482.html
MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開
http://www.itmedia.co.jp/enterprise/articles/1410/30/news054.html

サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動
http://internet.watch.impress.co.jp/docs/news/20141015_671517.html

「Windows OLE」に新たな脆弱性--「PowerPoint」経由のゼロデイ攻撃が可能に
http://japan.cnet.com/news/service/35055496/
Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生
http://internet.watch.impress.co.jp/docs/news/20141022_672506.html

「iMessage」を狙ったスパムが急増--セキュリティ企業
http://japan.cnet.com/news/business/35055690/

UPnP悪用のDDoS攻撃が増加、対策が急務に
http://www.itmedia.co.jp/enterprise/articles/1410/16/news132.html

DDoS攻撃が大規模化、100Gbps超の攻撃が3カ月間で17件発生~Akamai報告
http://internet.watch.impress.co.jp/docs/news/20141024_672910.html
100Gbps超のDDoS攻撃頻発、大規模化の様相に
http://www.itmedia.co.jp/enterprise/articles/1410/24/news053.html

身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
http://www.itmedia.co.jp/enterprise/articles/1410/24/news052.html

「bash」脆弱性対応の「OS X」アップデートは不完全:セキュリティ研究者が指摘
http://japan.cnet.com/news/service/35054571/

文書ファイルをGoogle ドライブに勝手にアップロードして盗むウイルス確認
http://internet.watch.impress.co.jp/docs/news/20141031_674074.html

Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」
http://www.itmedia.co.jp/enterprise/articles/1410/31/news050.html

産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1410/31/news051.html

Google、Chromeの脆弱性報告に対する賞金を増額
http://www.itmedia.co.jp/enterprise/articles/1410/01/news039.html

Facebook、バグ発見報奨金を倍増
http://japan.cnet.com/news/service/35055377/

Facebook、盗まれたパスワードを発見してユーザーに通知
http://www.itmedia.co.jp/enterprise/articles/1410/20/news031.html

米ホテル大手がWi-Fiを妨害、有料サービス使わせる目的
http://www.cnn.co.jp/business/35054743.html
テザリングを妨害して有料Wi-Fiネットワークの提供にいそしんでいたホテルに多額の罰金
http://gigazine.net/news/20141006-marriott-wifi-blocking/

Twitter、米司法省を提訴──より高い透明性を求めて
http://www.itmedia.co.jp/news/articles/1410/08/news052.html
Twitter、米司法省を提訴--法的影響を受けない透明性レポートの公開を目指す
http://japan.cnet.com/news/business/35054826/
Twitter、情報開示要請の透明性向上を求めて米政府を提訴
http://internet.watch.impress.co.jp/docs/news/20141008_670512.html

NSA職員が各国企業に潜入か:スノーデン最新リーク
http://wired.jp/2014/10/14/nsa-agents-inside-firms/
NSAは世界中の企業に覆面捜査官を送り込んでいる:スノーデンのリーク内容
http://wired.jp/2014/10/27/nsa-undercover-operatives/

シマンテック、会社分割を発表--セキュリティと情報管理の2社へ
http://japan.cnet.com/news/business/35054968/
Symantec、セキュリティと情報管理に2社分割する計画を発表
http://itpro.nikkeibp.co.jp/atcl/news/14/101001321/

Google、欧州で検索結果からのURL削除リクエストの4割に対応
http://www.itmedia.co.jp/news/articles/1410/11/news014.html

Google、著作権侵害対策を強化──“パイレーツアップデート”や新広告で
http://www.itmedia.co.jp/enterprise/articles/1410/20/news037.html

各国の軍事情報を狙うサイバースパイ、ロシア政府が関与か
http://www.itmedia.co.jp/enterprise/articles/1410/29/news049.html

FBI、偽記事を容疑者に送信 リンクから情報得て逮捕
http://www.asahi.com/articles/ASGBY2PXQGBYUHBI00D.html
FBI、AP通信の偽記事でおとり捜査 報道界は激怒
http://www.afpbb.com/articles/-/3030381
「偽の新聞記事」を作成、スパイウェアをしかけたFBI
http://wired.jp/2014/10/30/newspaper-outraged-as-fbi-creates-fake-seattle-times-page-to-nab-suspect/

国内

日本企業狙うリスト型攻撃が続発、佐川急便でも3万件超の不正ログイン発覚
http://itpro.nikkeibp.co.jp/atcl/news/14/100101143/

「docomo ID」で不正ログイン6000件 リスト型攻撃受け
http://www.itmedia.co.jp/news/articles/1410/01/news078.html

JAL、会員情報漏えいで中間報告、9745人分の情報が実際に流出
http://internet.watch.impress.co.jp/docs/news/20141031_674040.html

「偽サイトにご注意ください」 ニトリが注意呼びかけ、個人情報入力しないで
http://nlab.itmedia.co.jp/nl/articles/1410/22/news141.html

日本への「Shellshock」脆弱性攻撃、組み込み機器にも着弾
http://blog.trendmicro.co.jp/archives/10025
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
http://www.itmedia.co.jp/enterprise/articles/1410/03/news109.html
bash脆弱性を狙う攻撃止まず、対策実施が急務に
http://www.itmedia.co.jp/enterprise/articles/1410/09/news133.html

Webmin経由で狙われる「Shellshock」、TCP 10000番へのスキャン増加
http://itpro.nikkeibp.co.jp/atcl/news/14/101001324/
「Webmin」利用者は確認を、bash脆弱性を狙ったスキャンが増加
http://internet.watch.impress.co.jp/docs/news/20141010_670942.html

謎のメール、誰が何のため 熊本県HPに1万通超 英文や数字羅列 
http://www.sankei.com/west/news/141015/wst1410150067-n1.html

エムソフト、「EmEditor」公式サイトへの不正アクセスについて最終報告を発表
http://www.forest.impress.co.jp/docs/news/20141006_670066.html

不正操作したユーザーはセキュリティルームに閉じ込める──DNPが情報漏えい防止システム開発
http://www.itmedia.co.jp/news/articles/1410/22/news125.html
PC不正操作と連動して物理ドアをロック、DNPが内部犯行防止システムを発売
http://itpro.nikkeibp.co.jp/atcl/news/14/102201571/

全国66の信用組合がネットの不正送金対策を始動
http://www.itmedia.co.jp/enterprise/articles/1410/01/news064.html

日立システムズ、PhishWallなど提供のセキュアブレインを子会社化へ
http://internet.watch.impress.co.jp/docs/news/20141007_670226.html

「Tポイント」新規約施行へ、個人情報の第三者提供停止には手続きが必要
http://itpro.nikkeibp.co.jp/atcl/news/14/103001704/
Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始
http://internet.watch.impress.co.jp/docs/news/20141029_673496.html

UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起
http://internet.watch.impress.co.jp/docs/news/20141020_672198.html

出会い系にメアド10億件以上販売 売り上げ1・7億円 容疑の名簿販売会社摘発
http://www.sankei.com/affairs/news/141021/afr1410210017-n1.html

Officeのクラックツール提供の男を起訴、不正競争防止法違反適用で国内2例目
http://internet.watch.impress.co.jp/docs/news/20141029_673464.html

ネットワーク捜査指導室が発足=サイバー犯罪を分析、研究-捜査員の訓練も・警視庁
http://www.jiji.com/jc/zc?k=201410/2014100100682&g=soc

官民のシステム管理者200人が参加、総務省のサイバー攻撃防御演習「CYDER」
http://itpro.nikkeibp.co.jp/atcl/news/14/102201565/

香川県にサイバー攻撃…メルマガ、アドレス3250人配信解除
http://www.sankei.com/west/news/141017/wst1410170069-n1.html

「産経ヘルス」サイト、外部から書き換えか 閉鎖し調査実施
http://www.sankei.com/affairs/news/141029/afr1410290035-n1.html

上場企業5割に「サイバー脆弱性」
http://facta.co.jp/article/201411027.html

日立社員ら書類送検 入札妨害容疑で警視庁
http://www.47news.jp/CN/201410/CN2014102901001223.html

NTT、情報セキュリティー人材育成 早大に講座設置
http://www.nikkei.com/article/DGXLZO79116720R31C14A0TJ1000/

求むバグ・ハンター…プログラム欠陥発見人
http://www.yomiuri.co.jp/it/security/snews/20141031-OYT8T50180.html