ウィークリー・セキュリティニュースまとめ(2018年7月1日〜7日分)
こんにちは。Ichi(@0x31_nose) です。
忙しい人のためのサイバーセキュリティニュースで、7月1日〜7日の一週間で更新した記事のまとめです。
- 『Anoymaskさんが執筆者として加入』 2018/7/1(Sun.)
- 『LTEネットワークプロトコルに対する新たな攻撃を発見』2018/7/1(Sun.)
- 『Facebookが米議会に747ページにのぼる文書を提出』2018/7/2(Mon.)
- 『ブラックフライデーセールまとめ【2017年版】』2018/7/3(Tue.)
- 『FORTNITEのチートコードを悪用した中間者攻撃の被害』2018/7/4(Wed.)
- 『Shodanでアカウント登録する方法を画像つきで解説してみた』2018/7/5(Thu.)
- 『GentooLinuxのGitHubアカウント乗っ取り原因はパスワード推測』2018/7/6(Fri.)
- 『今年のDEFCONがキャンセルに。今後の開催も中止の方向』2018/7/7(Sat.)
- おわりに
『Anoymaskさんが執筆者として加入』 2018/7/1(Sun.)
Anoymask (@UXYEA) さんのブログ(本ブログについて - I am alive)で私のブログについて言及されていた事がきっかけで会話が進展。
私の方からお願いして、当ブログの執筆をお手伝い頂くことになりました。
私一人で扱えるニュースにも数に限りがあります。
そして、ゆくゆくは各分野のセキュリティ専門家を迎えて複数人運営したいと思っていました。
ですので、Anoymaskさんに参加してもらったおかげで目標に一歩近づいた気がしました。
今後共よろしくおねがいします!
@0x31_nose さんのブログに執筆者として加わることになりました。
— Anoymask (@UXYEA) July 1, 2018
これからよろしくお願いします! https://t.co/YbQP7GaMzP
『LTEネットワークプロトコルに対する新たな攻撃を発見』2018/7/1(Sun.)
こちらは@UXYEAさんが執筆してくださった記事です。
LTEネットワークに内在する脆弱性を突く3つの攻撃が発見され、そのうち一つの「aLTEr攻撃」に関して解説を行っています。
aLTEr攻撃が成功すると、DNSスプーフィングが成功し、ターゲットを悪意のあるWebサイトへリダイレクトするのです。
『Facebookが米議会に747ページにのぼる文書を提出』2018/7/2(Mon.)
2018年4月11日に、Cambridge Analyticaスキャンダルを受けて米議会に証人喚問を受けたマーク・ザッカーバーグ氏。
その時アメリカ代議士から受領した2,000以上もの質問がされ、6月29日にFacebook社としての正式回答がまとめられた文書が提出されました。
その文書に記載されていた個人情報の取扱いに関わる内容は、本来Facebookが公表していたものと矛盾する内容でした。
『ブラックフライデーセールまとめ【2017年版】』2018/7/3(Tue.)
去年やってたセールのリストがどこかにあったはずなので、まとめておきますね。
— Yukio Ichinose (@0x31_nose) July 3, 2018
セキュリティ業界の尊敬する先輩であるねこさん(@catnap707)が、Twitter上でブラックフライデーに関する会話をされていたのを見たのがきっかけで作成した記事です。
昨年2017年11月のブラックフライデーですが、この記事に紹介している分だけでも「44ものサービス」が大幅に値下げされていました。
こちらの記事を参考にして、このブログの読者の皆様が今年2018年のブラックフライデーでお目当てのサービスを格安で入手出来ますようにと願いを込めて作成しました。
ぜひお役立てください。
『FORTNITEのチートコードを悪用した中間者攻撃の被害』2018/7/4(Wed.)
オンラインゲーム「FORTNITE」のチートコードが実はマルウェアだったという話。
ワールドカップで敗退したドイツ代表ですが、実はこのFORTNITEを夜中までプレーしてて、睡眠不足がきっかけで負けたとも言われています。
それほど熱中できるゲームであるからこそ、悪意を持ったハッカーに標的にされてしまったのだと思います。
『Shodanでアカウント登録する方法を画像つきで解説してみた』2018/7/5(Thu.)
「世界一危険な検索エンジン」との呼び名が高いShodanのアカウント作成方法を画像つきで作成しました。
Shodanの使用に関して、非常にグレーゾーンですので使用は各自の責任でお願いします。
特に、先日のCoinhiveのコード埋め込みによって逮捕者が出たりしている世の中です。
CoinHiveで逮捕されたロジックを使えば、Shodanの検索結果でIPアドレスのリンクを踏んでしまい「他者の端末に不法にアクセスした」として逮捕されてもおかしくありません。
『GentooLinuxのGitHubアカウント乗っ取り原因はパスワード推測』2018/7/6(Fri.)
こちらは@UXYEAさんが執筆してくださった記事です。
忙しい人のためのサイバーセキュリティニュースで2018年6月30日に紹介したニュース『Gentoo LinuxのGitHubアカウントを乗っ取りマルウェアコードを注入』の続報記事です。
別サイトで漏洩したパスワードを使いまわしていた事が原因でGitHubアカウントが乗っ取られたようです。
GitHubアカウントを乗っ取ったハッカーは、GentooのGitHubレポジトリにマルウェアコードを注入しました。
手法が大胆なものだった為、すぐに異変が検知され、大事に至ることなくインシデントは収束したと見られています。
『今年のDEFCONがキャンセルに。今後の開催も中止の方向』2018/7/7(Sat.)
DEF CONの運営者であるDT氏が「今年のDEF CONはキャンセルする」と公表したニュース。
あまりのショックに勢い余ってノンストップで全文翻訳してしまったのですが、中止を公表したページのソースを見たらこんな文言が掲載されていました。笑
ただ単にジョークと言って公開するのも皆様の楽しみを奪ってしまうので、記事の末端に追記しただけで留めておきました。
その後もどんどん拡散されていったのを見ると、みんなもこのジョークを気に入ってくれたんじゃないかと思っています。笑
(ページのソース。DEF CON Cancellation: An Open Letterより)
以下、コメントアウトされたメッセージの翻訳です。
おめでとう!秘密のメッセージを見つけるなんてとてもスマートだな。
心配するなよ。ただのパロディ/ジョークさ。 ある意味「風刺」のようなもので、「俺が本当に信じている事」とはあらゆる点で違ってる。
DEF CON公式ページを真似して作ったことは詫びるよ。
そもそも「DEF CONキャンセル」は、ずっとずーっと前から存在するジョーク。もし気になるならDefcon FAQを読んでみて。
DTは本当に素晴らしい人さ。Open Letterに書いてあった事を彼が言うはずがないだろう。(もしかして彼ならありえる?)
いやいやいや、彼はあんな事は言わないさ。
ちなみに、これ(訳者注:ソース内のメッセージを見つける事)はコンテストの一部ではありません。Coffee Wars(訳者注:2002年のDEF CONで開催)は本当に良かった。
実はこのサイトは何年も前からあるんだが、公開してから一文字もを変更していなんだよな。
でも、ページに書かれた風刺は依然として真実だし、それってなんだか悲しい。
もしこれを見てるアンタがこのジョークを面白いと思ったなら、俺にGurney Halleckビールをご馳走してくれ。
もし面白くなかったなら、すまんが賠償金は払えない。
それじゃ、Defconで楽しい時間を過ごしてください。
Also: BUNNIES FOR PRIEST!!!(訳者注:何かしら参照してるみたいですが理解出来ず・・すみません)
おわりに
今週もサイバーセキュリティ業界は世界中で話題に絶えない一週間でした。
このブログを読んでコメントしてくださったり、SNSで共有・拡散して下さる一人一人のおかげで、私もこのブログを継続することが出来ています。
ありがとうございます。
夏になるとインシデントが増すというデータを前に見たことがあるので、来週もしっかりニュース記事を更新していきます。
P.S.①:西日本で災害に見舞われた方々、心よりお悔やみ申し上げます。
P.S.②:ソースみんな読もうね!笑
それではまた一週間がんばりましょう!
Ichi(@0x31_nose)