2014年2月2日日曜日

2014年1月のセキュリティニュース

海外

Yahoo!に不正な広告、欧州でマルウェア感染の被害
http://www.itmedia.co.jp/enterprise/articles/1401/07/news030.html
Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生
http://gigazine.net/news/20140106-yahoo-web-malware/
米ヤフーの広告から欧州ユーザーにマルウェア配信--Bitcoin採掘用ソフトも
http://japan.cnet.com/news/service/35042353/
Malicious advertisements served via Yahoo | Fox-IT International blog
http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

OpenSSLのWebサイトに改ざん被害、ソースコードは無事
http://www.itmedia.co.jp/enterprise/articles/1401/07/news031.html
Website defacement: final details.
https://www.openssl.org/news/secadv_hack.txt

Intel、McAfeeブランドを「Intel Security」に
http://www.itmedia.co.jp/enterprise/articles/1401/07/news069.html

身代金要求のマルウェアに「新製品」発売の動き
http://www.itmedia.co.jp/enterprise/articles/1401/08/news038.html

「World of Warcraft」で危険なマルウェアが流通
http://www.itmedia.co.jp/enterprise/articles/1401/08/news039.html

カード会社の顧客情報1億4百万件流出 過去最大規模=韓国
http://japanese.yonhapnews.co.kr/headline/2014/01/08/0200000000AJP20140108002700882.HTML

北朝鮮の組織がハッキングメール大量送信 韓国の政府機関幹部やIT業者に
http://sankei.jp.msn.com/world/news/140114/kor14011417360003-n1.htm
北朝鮮のウイルスメール急増=政府機関や中小IT対象に-韓国
http://www.jiji.com/jc/zc?k=201401/2014011400528&g=int

米Yahoo! Mail、HTTPS接続をデフォルトに
http://www.itmedia.co.jp/enterprise/articles/1401/08/news099.html
HTTPS Now Default in Yahoo Mail
http://yahoomail.tumblr.com/post/72588816144/https-now-default-in-yahoo-mail

openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用
http://www.itmedia.co.jp/enterprise/articles/1401/09/news026.html
openSUSE forums defaced, user emails leaked
http://news.opensuse.org/2014/01/07/opensuse-forums-defaced/

企業のMacの82%は旧バージョン、セキュリティ問題も修正されず
http://www.itmedia.co.jp/enterprise/articles/1401/10/news045.html
82% of enterprise Mac users not getting security updates
http://nakedsecurity.sophos.com/2014/01/09/82-of-enterprise-mac-users-not-getting-security-updates/

460万人分のユーザーデータ流出のSnapchat、APIの脆弱性は昨年8月に警告されていた
http://jp.techcrunch.com/2014/01/03/20140102snapchat-says-its-improving-its-app-service-to-prevent-future-leaks/
Snapchat、ユーザー情報流出問題で謝罪--アップデートを公開
http://japan.cnet.com/news/service/35042343/
Snapchatが「Find Friends」をオプトアウト可能に ユーザー情報流出を謝罪
http://www.itmedia.co.jp/enterprise/articles/1401/10/news050.html
Snapchat、「Find Friends」機能の問題に対処したアップデートをリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20140110/529182/?ST=security
Find Friends Improvements
http://blog.snapchat.com/post/72768002320/find-friends-improvements

Snapchat、人間であることを認証するゲームでセキュリティ強化
http://japan.cnet.com/news/service/35042904/
Snapchat、かわいいCAPTCHA代替機能を導入(すぐ破られる)
http://www.itmedia.co.jp/mobile/articles/1401/23/news050.html
Hacking Snapchat's people verification in less than 100 lines
http://stevenhickson.blogspot.ca/2014/01/hacking-snapchats-people-verification.html

Dropbox、週末のダウンについて謝罪と説明──「ユーザーデータは安全」
http://www.itmedia.co.jp/enterprise/articles/1401/14/news055.html

米Targetの情報漏えい、7000万人分の個人情報も発覚 業績に重大な影響
http://www.itmedia.co.jp/enterprise/articles/1401/14/news043.html
Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1401/14/news057.html
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html
米小売チェーンTargetの個人情報流出、影響を受ける顧客数が拡大
http://japan.cnet.com/news/business/35042395/
米司法省、米小売大手Targetの大量顧情報流出を捜査中と公式発表
http://itpro.nikkeibp.co.jp/article/NEWS/20140130/533402/?ST=security

Gmailでメールアドレスを知らないGoogle+ユーザーへのメールが可能に
http://www.itmedia.co.jp/enterprise/articles/1401/10/news049.html
「Gmail」、「Google+」ユーザー宛にアドレス不要で送信可能に
http://japan.cnet.com/news/service/35042340/
Reach the people you know more easily
http://gmailblog.blogspot.jp/2014/01/reach-people-you-know-more-easily.html

欧州委、グーグルにさらなる譲歩を要求--検索結果表示の問題で
http://japan.cnet.com/news/business/35042600/

仏データ保護当局、Googleに15万ユーロの制裁金を命令
http://itpro.nikkeibp.co.jp/article/NEWS/20140109/528903/?ST=security

シリア電子軍、スカイプのアカウント乗っ取る
http://www.afpbb.com/articles/-/3005900
スカイプにサイバー攻撃、「ユーザー情報の流出ない」
http://jp.reuters.com/article/topNews/idJPTYEA0201820140103
MicrosoftブログやTwitterが乗っ取り被害、「シリア電子軍」が声明
http://www.itmedia.co.jp/enterprise/articles/1401/14/news056.html
Microsoftはシリア電子戦部隊お気に入りの‘いじめられっ子’: 今度はOfficeのブログをいたずらされる
http://jp.techcrunch.com/2014/01/21/20140120the-syrian-electronic-army-compromises-microsofts-office-blog-in-new-round-of-digital-shenanigans/
Microsoft、今度はOfficeブログにハッキング被害
http://www.itmedia.co.jp/enterprise/articles/1401/22/news038.html
シリア電子軍、マイクロソフト従業員のメールアカウントにもサイバー攻撃
http://japan.cnet.com/news/business/35042606/
Microsoft、サイバー攻撃でファイルを盗まれたと発表
http://www.itmedia.co.jp/news/articles/1401/27/news050.html

スターバックスがアプリに登録されたパスワードなどを暗号化せずに保存
http://gigazine.net/news/20140117-starbucks-store-data-clear-text/

Google+ローカルでURL乗っ取りが多発、ホテルのページ数千件に被害
http://www.itmedia.co.jp/enterprise/articles/1401/16/news040.html
Thousands Of Hotel Listings Were Hijacked In Google+ Local
http://searchengineland.com/thousands-of-hotels-listings-were-hijacked-in-google-local-181670

Microsoft、「Windows XP」のマルウェア対策更新を2015年7月14日まで延長
http://www.itmedia.co.jp/enterprise/articles/1401/16/news079.html
MS、「Windows XP」用セキュリティ製品のアップデートは継続--2015年7月14日まで
http://japan.cnet.com/news/service/35042673/
マイクロソフト、Windows XP向けセキュリティ製品を2015月7月までサポート
http://itpro.nikkeibp.co.jp/article/NEWS/20140116/530327/?ST=security
Microsoft antimalware support for Windows XP
https://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx

プライバシーとセキュリティ重視のスマートフォン「Blackphone」がMWCでお目見え
http://www.itmedia.co.jp/enterprise/articles/1401/16/news098.html
プライバシーとセキュリティ重視のスマホ「Blackphone」、2月に登場
http://itpro.nikkeibp.co.jp/article/NEWS/20140116/530102/
セキュリティ重視のスマートフォン「Blackphone」が発売へ
http://japan.cnet.com/news/service/35042599/

ネットインフラを狙う攻撃が横行、Webサーバなどが標的に
http://www.itmedia.co.jp/enterprise/articles/1401/20/news028.html
Cisco Annual Security Report Documents Unprecedented Growth of Advanced Attacks and Malicious Traffic
http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1310011

Google、3億5000万件の悪質広告をAdWordsから削除──2013年報告
http://www.itmedia.co.jp/enterprise/articles/1401/20/news043.html

スパム目的のChrome拡張機能買収が横行
http://www.itmedia.co.jp/enterprise/articles/1401/20/news053.html

「安易なパスワード」ランキングの最新版、首位が交代
http://www.itmedia.co.jp/enterprise/articles/1401/21/news045.html
2013年最悪パスワード、トップは「123456」--「password」を抜く
http://japan.cnet.com/news/service/35042796/
2013年の脆弱なパスワードランキング、ワースト1は「123456」
http://itpro.nikkeibp.co.jp/article/NEWS/20140121/531122/?ST=security
"Password" unseated by "123456" on SplashData's annual "Worst Passwords" list
http://splashdata.com/press/worstpasswords2013.htm

冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
http://www.itmedia.co.jp/enterprise/articles/1401/22/news043.html
テレビや冷蔵庫などスマート家電から大量不正メール送信、米社が確認
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530845/?ST=security
冷蔵庫は「無実」??シマンテックがスパム発信元を調査
http://www.atmarkit.co.jp/ait/articles/1401/28/news139.html
Proofpoint Uncovers Internet of Things (IoT) Cyberattack
http://www.proofpoint.com/about-us/press-releases/01162014.php

Google Chromeが盗聴ツールに? 研究者が「バグ」報告
http://www.itmedia.co.jp/enterprise/articles/1401/23/news031.html
Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/?ST=security
Chrome Bugs Allow Sites to Listen to Your Private Conversations
http://talater.com/chrome-is-listening/

ChromeとSafariのXSS攻撃防止ツールに脆弱性報告
http://www.itmedia.co.jp/enterprise/articles/1401/23/news032.html

Facebook、深刻な脆弱性報告に「過去最高」の報奨金贈呈
http://www.itmedia.co.jp/enterprise/articles/1401/24/news042.html

中国でネット接続が数時間遮断、ハッカー攻撃が原因か=新華社
http://jp.reuters.com/article/jp_cyberattack/idJPTYEA0L04920140122
中国の「Great Firewall」に障害--検閲迂回を手がける企業のサイトにリダイレクト
http://japan.cnet.com/news/society/35042903/

ドイツで約1600万人分のアカウント情報流出---海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140122/531482/?ST=security

各国に存在するメール不正侵入の請負サイト、顧客の依頼でパスワード入手
http://www.itmedia.co.jp/news/articles/1401/28/news050.html

AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ
http://www.itmedia.co.jp/enterprise/articles/1401/29/news040.html

米Yahoo!のメールに不正アクセス、該当アカウントのパスワードをリセット
http://news.mynavi.jp/news/2014/01/31/277/


国家による大規模監視(NSA、Snowden関連)

スノーデン容疑者の暴露は「正当」=NYタイムズ紙
http://jp.reuters.com/article/topNews/idJPTYEA0200K20140103
Edward Snowden, Whistle-Blower
http://www.nytimes.com/2014/01/02/opinion/edward-snowden-whistle-blower.html

PC10万台に監視ソフト・機器=NSA、最大標的は中国軍-米紙報道
http://www.jiji.com/jc/zc?k=201401/2014011600091&g=int
米政府はいかにしてオフライン・コンピュータから情報を収集したか:スノーデン告発
http://jp.ibtimes.com/articles/53400/20140117/nsa-cia.htm
米NSAがネット未接続PCを監視、電波発信機を埋め込む (NY Times)
http://japanese.engadget.com/2014/01/15/nsa-pc-ny-times/
N.S.A. Devises Radio Pathway Into Computers
http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html

NSAによるデータ収集は違法--米政府の独立監視機関が結論
http://japan.cnet.com/news/society/35042977/
U.S. privacy board says NSA phone program illegal, should end
http://www.reuters.com/article/2014/01/23/us-usa-security-privacy-idUSBREA0M0TI20140123

オバマ大統領、NSA改革案を発表 暗号解読については触れず
http://www.itmedia.co.jp/enterprise/articles/1401/19/news006.html
オバマ米大統領、NSA監視プログラムの改革案を発表
http://japan.cnet.com/news/business/35042716/
米政府、NSAの情報収集活動の改革案を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530822/?ST=security
Obama Says NSA's Mass Collection of U.S. Phone Data Will End
http://online.wsj.com/news/articles/SB10001424052702304603704579326333792513314

NSA、1日2億件近いテキストメッセージを収集--The Guardian報道
http://japan.cnet.com/news/society/35042665/
NSAは1日約2億通のテキストメッセージを収集---英紙の報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140117/530438/?ST=security
NSA collects millions of text messages daily in 'untargeted' global sweep
http://www.theguardian.com/world/2014/jan/16/nsa-collects-millions-text-messages-daily-untargeted-global-sweep

NSAとGCHQはスマホアプリから個人情報を入手可能---海外メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140128/532742/?ST=security
Spy Agencies Tap Data Streaming From Phone Apps
http://www.nytimes.com/2014/01/28/world/spy-agencies-scour-phone-apps-for-personal-data.html

E・スノーデン氏、英国政府によるYouTubeやFacebookの監視を暴露--NBCNews
http://japan.cnet.com/news/society/35043084/
Snowden docs reveal British spies snooped on YouTube and Facebook
http://investigations.nbcnews.com/_news/2014/01/27/22469304-snowden-docs-reveal-british-spies-snooped-on-youtube-and-facebook

「Angry Birds」開発元のRovio、NSAへのデータ提供を否定
http://japan.cnet.com/news/business/35043179/
Angry Birds and 'leaky' phone apps targeted by NSA and GCHQ for user data
http://www.theguardian.com/world/2014/jan/27/nsa-gchq-smartphone-app-angry-birds-personal-data

スノーデン氏、2014年ノーベル平和賞の候補に
http://japan.cnet.com/news/society/35043214/
スノーデン氏が候補に=今年のノーベル平和賞
http://www.jiji.com/jc/zc?k=201401/2014012900930&g=int

米政府と米技術企業が透明性向上で一部合意---米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140129/533090/?ST=security
顧客情報開示件数の公表許可=通信企業要請で米司法省
http://www.jiji.com/jc/zc?k=201401/2014012800241&g=int
U.S. Relaxes Some Data Disclosure Rules
http://www.nytimes.com/2014/01/28/business/government-to-allow-technology-companies-to-disclose-more-data-on-surveillance-requests.html


国内

サポート終了後もXPを使うIT管理者は47.7%??トレンドマイクロ調べ
http://www.itmedia.co.jp/enterprise/articles/1401/14/news127.html

FFRI、プロフェッショナル向けのマルウェア解析ツールを発売
http://www.itmedia.co.jp/enterprise/articles/1401/16/news065.html
エプソンがFFRIのマルウエア自動解析ソフトを採用、製品付属ソフトなどの検査に活用
http://itpro.nikkeibp.co.jp/article/NEWS/20140128/532885/?ST=security

出版社サイトに改ざん攻撃、地方銀行の情報を盗むマルウェアを配布
http://www.itmedia.co.jp/enterprise/articles/1401/16/news077.html
KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ
http://www.itmedia.co.jp/enterprise/articles/1401/17/news047.html
閲覧だけでウイルス感染も--不正アクセスでKADOKAWAのサイトが改ざん
http://japan.cnet.com/news/business/35042699/
KADOKAWAのWebサイト改ざんが判明、閲覧者はデータを詐取される可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20140117/530515/?ST=security
怪しくないサイトも危ない! KADOKAWAのサイトで一時マルウェア感染の恐れ
http://internet.watch.impress.co.jp/docs/news/20140117_631154.html

高速増殖炉もんじゅの事務用パソコンがウイルス感染、情報漏洩か
http://itpro.nikkeibp.co.jp/article/NEWS/20140106/528106/?ST=security
[続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
http://itpro.nikkeibp.co.jp/article/NEWS/20140107/528287/?ST=security

「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1401/23/news103.html
「GOM Player」のマルウェア感染問題、期間を特定
http://www.itmedia.co.jp/enterprise/articles/1401/24/news151.html
動画再生ソフト「GOM Player」、更新でウイルス感染の恐れ
http://japan.cnet.com/news/service/35042985/
「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/?ST=security
もんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531902/?ST=security
詳報:正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起
http://www.atmarkit.co.jp/ait/articles/1401/23/news138.html
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。
http://d.hatena.ne.jp/Kango/20140125

悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも
http://itpro.nikkeibp.co.jp/article/COLUMN/20140122/531463/
増幅攻撃はDNSだけではない??NTPサーバーの脆弱性に注意喚起
http://www.atmarkit.co.jp/ait/articles/1401/15/news126.html
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140001.html

表計算ソフト「三四郎」に“危険”な脆弱性、アップデートモジュールが公開
http://www.forest.impress.co.jp/docs/news/20140128_632714.html

セキュリティパッチの適用を把握していない企業は半数以上に
http://www.itmedia.co.jp/enterprise/articles/1401/27/news079.html

セコム、「サイバー道場」を開設、サイバー攻撃の防御演習を企業に提供
http://cloud.watch.impress.co.jp/docs/news/20140115_630710.html

トレンドマイクロ、インターネットに接続しない機器向けのウイルス対策ツール発売
http://www.itmedia.co.jp/enterprise/articles/1401/27/news082.html

楽天子会社スタイライフに不正アクセス攻撃、2万4000件のカード番号漏洩のおそれ
http://itpro.nikkeibp.co.jp/article/NEWS/20140129/533262/?ST=security

「ECカレント」などに不正アクセス、9万件以上の決済情報が流出の可能性
http://internet.watch.impress.co.jp/docs/news/20140131_633371.html

ID戦略で「領域を超えて情報流通や連携を」 JICS2014に延べ1200人が参加
http://itpro.nikkeibp.co.jp/article/NEWS/20140117/530462/

なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
http://www.atmarkit.co.jp/ait/articles/1401/16/news068.html

INASOFT製ソフトの連続誤検知についてトレンドマイクロが謝罪・原因報告
http://www.forest.impress.co.jp/docs/news/20140121_631559.html

パスワードリスト攻撃再び、「Potora」で不正ログイン被害323件
http://internet.watch.impress.co.jp/docs/news/20140121_631596.html

「不足するセキュリティ人材は社内で育成」、NRIセキュア調査
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532603/?ST=security

半数の企業はパッチ適用状況を未確認、IPAがセキュリティ被害調査の報告書を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532483/?ST=security

標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開
http://www.itmedia.co.jp/enterprise/articles/1401/30/news102.html
IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析 <2013年>を公開
https://www.ipa.go.jp/about/technicalwatch/20140130.html

スマホアプリの「プライバシーポリシー」、適切な場所への掲載は日本が49カ国中45位
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531763/?ST=security

年明けから三菱東京UFJのフィッシングメールが出回る、偽サイトはいまだ存在
http://itpro.nikkeibp.co.jp/article/NEWS/20140121/531263/?ST=security

30歳から受け取れる「自己年金制度」で釣る、日本年金機構かたる不審メール
http://internet.watch.impress.co.jp/docs/news/20140127_632579.html

富士通がセキュリティ製品やサービスを新たに体系化、専門組織の立ち上げも
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530957/?ST=security
富士通、「セキュリティイニシアティブセンター」を設立
http://www.itmedia.co.jp/enterprise/articles/1401/20/news078.html

XPから新OSや代替OSに移行して――IPAも注意促す
http://www.itmedia.co.jp/enterprise/articles/1401/29/news142.html
Windows XPの継続利用は危険、IPAが注意喚起~過去5年で618件の脆弱性が確認
http://internet.watch.impress.co.jp/docs/news/20140130_633110.html
Windows XPのサポート終了に伴う注意喚起
https://www.ipa.go.jp/about/press/20140129.html

サイトの移設作業で顧客情報流出が発生 - 東京建物不動産販売
http://www.security-next.com/045511

ツイッター公式アカウント 乗っ取られて閉鎖/鎌倉市
http://news.kanaloco.jp/localnews/article/1401060005/

テロ情報流出で都に賠償命令=9000万円、イスラム教徒に-東京地裁
http://www.jiji.com/jc/zc?k=201401/2014011500592&g=soc

警視庁公安部捜査資料流出事件:今回の判決の意義と問題点
http://bylines.news.yahoo.co.jp/kawasakikenichiro/20140115-00031626/

【PC遠隔操作事件】重要証拠はなぜ隠されてきたのか
http://bylines.news.yahoo.co.jp/egawashoko/20140126-00031972/