トップ > コンピュータ > その他コンピュータ > セキュリティ専門メールマガジン Scan

セキュリティ専門メールマガジン Scan

RSS

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。



メルマガの登録・解除

登録した方には、メルマ!からオフィシャルメルマガ(無料)をお届けします。


最新の記事リスト

  1. このメルマガは最新記事のみ表示されています

メルマガ情報

最終発行日:
2017-04-24
発行部数:
1098
総発行部数:
3311790
創刊日:
2000-06-21
発行周期:
週2回
Score!:
-点

あえて100点を目指さない脆弱性診断サービス Scan BASIC [2017/04/24 Vol.1172]

発行日: 04/24

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ 
□■ S c a n  B A S I C ■□  2017/04/24 Vol.1172
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
■■■■■■連休明けたら Scan PREMIUM を読もう■■■■■■
    人気連載「ペンテスターは見た!」「ここが変だよ日本のセキュリティ」
特約「The Register 翻訳記事」、LAC exploit 検証記事「Scan Tech Report」
 他 計 640 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
                     [ 資 料 ダ ウ ン ロ ー ド ]
  ◆◇◆ IoT 時代を見据えた Wi-Fi セキュリティガイド (2.68 MB)◆◇◆
   Wi-Fi 環境を取り巻く脅威を大きく 4 グループに分類、定義、解説
              事業者、利用者双方に必要な対策を解説
FREE > https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=217 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】[編集長対談] あえて100点を目指さないプライド、NHN テコラスの
セキュリティ脆弱性診断
----------------------------------------------------------------------
【03】CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能
(The Register)
----------------------------------------------------------------------
【04】IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 
吉岡准教授
----------------------------------------------------------------------
【05】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ
----------------------------------------------------------------------
アドレスの登録・変更・解除方法
----------------------------------------------------------------------
・ScanPREMIUM倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM登録方法> https://goo.gl/X7jLXO
----------------------------------------------------------------------
・ScanPREMIUMが選ばれる3つのポイント> https://goo.gl/MUZwlS
★ ゴールデンウィークがあけたら Scan PREMIUM を!
----------------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●「花子」および花子を含む複数の製品にコード実行の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/21/39683.html

●「風神ビュアー」に任意のコードを実行される脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/21/39684.html

●WordPress用プラグイン「WP Statistics」に複数の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/21/39685.html

●サイバー犯罪者は、乗っ取ったIoTデバイスで「自分専用の軍隊」を組織
(フォーティネットジャパン)
https://scan.netsecurity.ne.jp/article/2017/04/21/39686.html

●パートナー契約によりEC-Councilセキュリティエンジニアの育成講座を開講
(GSX、IPイノベーションズ)
https://scan.netsecurity.ne.jp/article/2017/04/21/39687.html

●IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/20/39679.html

●Oracleが「Java SE」のアップデートを公開、適用を呼びかけ
(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/04/20/39680.html

●Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意
(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/04/20/39681.html

●IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/19/39672.html

●ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/19/39673.html

●2016年のDLP市場規模は56億円、暗号化・鍵管理は129億円、今後3%台で成長
(IDC Japan)
https://scan.netsecurity.ne.jp/article/2017/04/19/39674.html

●新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接
(ラック)
https://scan.netsecurity.ne.jp/article/2017/04/19/39675.html

●デコイ(囮)を用意して標的型攻撃を検出するソリューションを発売
(TED)
https://scan.netsecurity.ne.jp/article/2017/04/19/39676.html

●実践的ウェブサイト防衛セミナーを開催、事例と現実的な対策を紹介
(HASHコンサルティング、JP-Secure)
https://scan.netsecurity.ne.jp/article/2017/04/19/39677.html

●「第8回冬季アジア大会」のネットワーク監視や訓練、演習を実施
(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2017/04/18/39666.html

●マルウェアが引き続き増加傾向、特にMacを狙うものは前年比744%と急増
(マカフィー)
https://scan.netsecurity.ne.jp/article/2017/04/18/39667.html

●NSHC社との協業で、CPEクレジット付与対象のセキュリティプログラムを開始
(NHNテコラス)
https://scan.netsecurity.ne.jp/article/2017/04/18/39668.html

●「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい
(ジャパン・フード&リカー・アライアンス)
https://scan.netsecurity.ne.jp/article/2017/04/17/39661.html

●東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/17/39662.html

●アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/17/39663.html

●製品がブロックした詐欺サイトへのアクセスは1億5千万件、約半数が金融関連
(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2017/04/17/39664.html

●SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築
(ネットワンシステムズ)
https://scan.netsecurity.ne.jp/article/2017/04/17/39665.html

●Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が
流出(総務省)
https://scan.netsecurity.ne.jp/article/2017/04/15/39660.html

●学校環境での二要素認証ソリューションの導入を推進(DDS)
https://scan.netsecurity.ne.jp/article/2017/04/19/39671.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】[編集長対談] あえて100点を目指さないプライド、NHN テコラスの
セキュリティ脆弱性診断
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今春、NHN テコラスが「Webアプリケーション脆弱性診断サービスに関する利用
実態調査」の結果を発表した。

「Webアプリケーション脆弱性診断サービスに関する利用実態調査」
https://archives.netsecurity.ne.jp/a.p/134/

脆弱性診断サービスは、大手セキュリティベンダーなどを中心に利用が広がっ
ているが、実際に脆弱性診断サービスを利用したことのあるユーザー企業に対
する定量的な意識調査はあまり行われていなかった。今回の調査では、サービ
スの選定基準、予算、セキュリティ部門の体制など興味深い結果が得られた。

NHN テコラスが調査を行った背景には、マーケティングとしての市場調査とい
う意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知
してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いも
あるという。

調査は、2016年11月25日〜28日の間、インターネットによるWeb調査として実施
された。調査対象者は、Webアプリケーション脆弱性診断の実施経験がある企業
20代から60代の担当者。有効回答数は508。調査はNHN テコラスが主体となって
行ったが、実際の調査をイード リサーチ事業部が、調査の監修を
ScanNetSecurity編集部がそれぞれ担当した。

監修に携わった、ScanNetSecurity 編集人 上野宣と、NHN テコラスのメンバー
3名が、その調査結果についての感想やそれぞれの経験に基づく分析を対談形式
で語った。

NHN テコラスからの参加者は、脆弱性診断のセールスコンサルタント、自身も
大手セキュリティベンダーで脆弱性診断の経験もある薮本力将氏(セキュリ
ティ事業部 セキュリティセールスチーム セキュリティアーキテクト)、グ
ループ企業や外部に向けて脆弱性診断サービスを実施している梁玄氏(セキュ
リティ事業部 セキュリティ分析チーム)、米国企業でのセキュリティ技術者経
験のある同社のCSIRT業務を担当する黄盛垣氏(セキュリティ事業部 セキュリ
ティ分析チーム マネージャー)の3名。司会進行は上野が行った。

なお、上野は、業務として脆弱性診断、侵入テストなどを行っている他、OWASP
では「脆弱性診断ガイドライン」の作成メンバーとしても活動している。

●脆弱性診断:日米韓の違い

上野(敬称略:以下同):調査項目には、脆弱性診断にどれくらいの予算を
使っているのか、どういった基準でそのサービスを選んだのか、サイバー攻撃
をされたことがあるか、など興味深い質問が並んでいます。私自身は、まず、
全体の約3割が20万円未満の診断サービスを使っているという点にびっくりしま
した。少なすぎるのではないか? と。みなさんはどんな結果の印象が強いです
か?

薮本:1,000名以下の企業(SMB)では50%以上がその予算で実施しているよう
ですね。ツールチェックが有効なプラットフォーム診断がメインなのかもしれ
ません。人手が必要なアプリケーション診断の予算ではないですよね。

私が気になったのは、逆に100万円以上と、多く予算をかけている企業ほど増額
したい意向を示している点です。20万円未満の約4割は減らしたいと思っていま
す。

梁:おそらく、ツールやASPなどの安い診断では十分な検証ができず、脆弱性が
見つからない、データが得られないことで、効果や意味を理解してもらえてい
ないのかもしれません。このあたりは、サービス提供側もユーザーに気づきを
与える意識が必要です。今回の調査では、サイバー攻撃の有無、インシデント
(事故)の有無についても聞いていますが、全体の40%以上がサイバー攻撃を
受けたことはない(気づいていないも含む)と答えています。これはちょっと
信じられません。

黄:ログファイルを詳しく見たほうがいいですよね(笑)。脆弱性診断の目的
について見ると、日本企業は脆弱性診断をリスクマネジメントのひとつとして
実施しているようですが、米国企業との違いを感じます。米国ではWeb、アプリ、
ネットワークを含む企業経営全体のガバナンスの中で、必要なリスクマネジメ
ントのひとつとして、脆弱性診断を実施しています。なので、Webサイト、ネッ
トワーク、PC、どれかひとつでも変更や更新があれば、脆弱性診断を実施しま
す。

梁:韓国でも5,000人以上の個人情報を保持する企業は年1回の脆弱性診断を受
けることが法律で規定されています。違反が見つかると罰金や業務停止といっ
た処分もあります。

●リリース前、環境が変わったら診断が必要

黄:韓国では、脆弱性ハンドリング(脆弱性情報の発見、対策、公開、管理)
やセキュアコーディングのガイドライン作成は、KISAという組織が行っていま
す。

上野:それは、日本だとIPAやJPCERT/CCが行っていますね。診断の回数につい
てはどうでしょうか。多くの企業は年に2回くらい脆弱性診断を行っているよう
です。

薮本:思ったより多い印象ですが、回数だけで判断するのは難しいですね。年1
回は定期的な診断をするというのは目安になりますが、新サービスやアプリの
リリース前も実施すべきです。

黄:CSIRTの立場としては、設定変更、新しいシステムやソフトウェアの導入な
ど何か環境が変わったら診断は必要だと思います。

上野:確かに直近のApache StrutsやWordPressの脆弱性問題を見ると、昨日OK
だったものが今日はNGということもありますね。ソフトウェアのアップデート
が新しい脆弱性を生むこともあります。このような問題の対策はどうすればい
いと思いますか。

黄:ログやトラフィックの監視をしっかりやっていれば外部からの攻撃はわか
ります。ただし、デバイス、OSやシステム、アプリケーション、そして機密
データや個人情報など、アセット管理で守るべきリソースを明確にしていない
と、どれが攻撃なのかの判断を誤るので注意が必要です。

梁:Webアプリの場合は、機密データやアカウントデータなど外部に送信される
データで攻撃かどうか判断できますよね。

薮本:脆弱性診断は、通常ブラックボックステストになりますが、実際には、
現場のヒアリングやチェックリストによる検証も必要ですね。脆弱性は一般的
には、システムやソフトウェアに共通ですが、やはり実装依存の問題もありま
すし、他では安全なものが特定の実装や運用によって危険な状態になっている
こともあります。

●脆弱性診断と侵入テストの関係

上野:僕も参加しているOWASPでも脆弱性診断のガイドラインを作っていますが、
チェックリストは大事ですね。侵入テストとセットで行うこともありますし。

薮本:そういえば上野さんは侵入テストもやられますよね。実際、どんなテス
トをするんですか。

上野:まず最初にやるのは標的型攻撃メールを調査対象に送ります。規模にも
よりますが、どんな会社でもだいたい5〜10%はメールを開封して、マルウェア
に感染します。その後、攻撃に必要なツールをパッケージ化したエクスプロイ
トキット※を使って脆弱性を探したり、内部に侵入できれば、ファイルサー
バーやレポジトリを探し回って、「password」といったキーワードで検索をか
けて「獲物」を探します。共有サーバーでも、探すとパスワードファイルや個
人情報の入ったファイルが見つかったりします。あとは、ネットワークセグメ
ントがどうなっているかを探ったり、予想したりして、ネットワーク構成図を
把握します。

梁:韓国では、侵入テストと脆弱性診断をセットで行うところは多いですね。
クライアントもそれを希望しますし、診断で問題なしとでても、「それはおか
しいのではないか? ちゃんと診断してるのか」というユーザーもいるくらいで
す。

上野:そのあたり、日本のユーザーの意識は変わってきていますか。

薮本:僕は2007年ごろから脆弱性診断をやっていますが、当初は特定のアプリ
ケーション、サーバーを診断してほしいというリクエストが多かったのですが、
最近は、システム全体をチェックしたいというユーザーが増えている印象です
ね。

●IoT、ブロックチェーンの脆弱性診断

上野:新しい動きといえば、例えばIoTやAIについてはどうでしょうか。これら
の技術を脆弱性診断に取り入れたりする動きはあるのでしょうか。

梁:動きはあります。個人的にも研究しています。IoTではないですが、新しい
取り組みとしてはブロックチェーンの診断も行っています。ブロックチェーン
はデータがチェーンに保存されれば安全ですが、その前の段階のトランザク
ション処理に対してはやはり診断は必要です。

薮本:スマートホームのシステムに対して診断した経験はあります。脆弱性診
断のメニューにIoT機器は今後入ってくるでしょう。

梁:AIは、サーバーのログ、アクセスログなどを分析してSQLインジェクション
などを検出する技術が考えられます。

上野:診断そのものをAIで自動化する考えはないのですか。

薮本:ツールなどを利用して自動化、効率化を図ることはありますが、いまの
ところ、基本は手動による診断です。SQLインジェクションやXSSに関する脆弱
性は、ツールでかなり発見できるので、使い分けます。

梁:ツールと手動によるハイブリッド方式もありますが、機械は最終的な脆弱
性の判断はできません。そこは人間がチェックしなければならないので、併用
がお勧めですね。自動化とは関係ありませんが、SQLインジェクションのチェッ
ク、フォームにシングルクォートをひとつだけ入力したら、サイトが落ちたこ
とがありました。なにが起きたのかしらべたところ、パスワードファイルが消
えていました。プログラムの実装ミスだったのですが、診断によって隠れてい
たバグが見つかることもあります。

黄:トラフィックを監視していると、ツールが原因と思われるスキャンが増え
るんですよね。サーバーによってはそれが負荷になることもあります。

●良い診断サービスとは?

上野:最後はNHN テコラスの脆弱性診断サービスについて伺います。どんな診
断サービスを行っていますか。

薮本:NHN テコラスが実施している脆弱性診断には、プラットフォーム診断と
Webアプリケーション診断の2つがあります。プラットフォーム診断では、外部
からの不正アクセスや侵入に対する脆弱性がないか、あるいは内部からの侵入
に対して弱いところがないかを診断します。Webアプリケーション診断では、
OWASP TOP10やSANS TOP25といった業界で標準的な脆弱性に対し、最新の攻撃情
報、脆弱性情報を加味した診断を行います。国内外のさまざまな企業で脆弱性
診断を行ってきた実績が特徴のひとつですが、NHNグループ企業の診断も行って
います。NHNグループには、ゲームやソーシャルネットワーク、各種サービスプ
ロバイダが多いのも特徴ですね。

上野:なるほど。広くサービスを提供しつつ高いセキュリティが求められる分
野での実績は大きいですね。では、みなさんが考える「良い診断サービス」と
はどんなものでしょうか。

梁:問題をクリアできるまで対応してくれるサービスを目指したいですね。グ
ループ内の診断では、発注側も内部の関係者のような感覚で、厳しいことを
言ってくることもありますが、一緒に対応に取り組んでくれます。そんな診断
サービスを心掛けています。

薮本:レポートを提出して終わりではなく、もっと開発者に寄ったサービスを
考えたいです。例えば、100ある攻撃のうち、50の攻撃を行えばほとんどの問題
点はわかります。予算が豊富であれば100個の攻撃を試す100点の品質の診断を
受けられますが、金額をおさえて90〜95点の品質で診断してほしい、といった
ニーズもあると思います。きめの細かいサービスで、そういった企業でもサー
ビスを使ってもらえればと思います。

黄:私はどちらかというと診断サービスを受ける側なので、アフターケアが充
実しているサービスが良いですね。問題解決の支援もそうですが、対策方法の
セミナー、教育といったプログラムがあるとうれしいです。

上野:確かに、大手セキュリティベンダーが提供する診断サービスは100を目指
すものかもしれませんが、予算や企業規模によって、多くの企業が必要な脆弱
性診断を実施できないのも困りますよね。

今回の調査では、診断サービスの選択基準について、多くの企業が料金に見
合った技術力があるかどうかを重視していました。単に最上の品質を求めてい
るのではなく、自分たちの予算や希望にあったレベルで選択しているというこ
とだと思います。100がいいのはわかっているが、あえて90や95を目指すという
のは、時代の要請に応えるサービスなんだと思いました。

本日はお忙しいところありがとうございました。

※調査結果の詳細はダウンロード可能(要登録)。脆弱性診断にかける予算、
目的、どんなセキュリティ体制をとっているか、サイバー攻撃被害の有無など
のアンケート結果がまとめられている。対談での議論も参考に、自社での脆弱
性診断やセキュリティ対策に役立ててほしい

調査結果の詳細はダウンロード可能(要登録)
https://archives.netsecurity.ne.jp/a.p/134/

[写真] 左から NHN テコラス株式会社 黄氏、同 梁氏、ScanNetSecurity編集人 
上野、NHN テコラス 薮本氏
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22162.html

[写真] Webアプリケーションのセキュリティ診断の年間実施回数と予算感
(出典「Webアプリケーションのセキュリティ診断に関する利用実態調査」)
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22166.html

[写真] NHN テコラス株式会社 セキュリティ事業部 セキュリティセールスチー
ム セキュリティアーキテクト 薮本力将氏
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22160.html

[写真] NHN テコラス株式会社 セキュリティ事業部 セキュリティ分析チーム 
梁玄氏
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22161.html

[写真] NHN テコラス株式会社 セキュリティ事業部 セキュリティ分析チーム 
マネージャー 黄盛垣氏
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22159.html

[写真] コンサルタント、診断、CSIRT、それぞれの立場から意見が出された
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22163.html

[写真] [取材中の一コマ] なんと梁氏は編集人上野の著書の韓国語版(写真)
の翻訳を担当
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22157.html

[写真] [取材中の一コマ] 編集人上野の著書の韓国語版の著者略歴欄
https://scan.netsecurity.ne.jp/article/img/2017/04/19/39678/22158.html

《ScanNetSecurity》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能
(The Register)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4月14日、ウィキリークスが漏洩CIA文書の第三弾を公開した。今回の公開では
アンチフォレンジックツールに焦点が当たっている。

ヴォールト7と呼ばれるこれらの文書のうち、過去2回はCIAのハッキングツール
のマニュアルや付属文書が公開された。3月7日に公開された文書第一弾では、
各種デバイスに侵入する際にCIAが用いている、セキュリティ上の弱点について
の解説が行われた。対象となっているデバイスは、Androidスマホ、Appleの
iPhone、サムスンのテレビ、Windows PC、Mac、その他だ…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

TheRegister
http://www.theregister.co.uk/

----------------------------------------------------------------------
・ Scan PREMIUM 人気連載・人気記事一覧 >  https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【04】IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 
吉岡准教授
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
横浜国立大学大学院 吉岡 克成 准教授が2年半にわたって観測したIoT機器への
サイバー攻撃の実態についての講演をレポートする。本発表は3月に開催された 
Security Days Tokyo Spring 2017 初日の基調講演で行われた。

吉岡准教授は、情報通信研究機構(NICT)でインターネットモニタリングのプ
ロジェクトにもかかわっていた研究者。その吉岡氏は、横浜国大でも独自のイ
ンターネット観測システムを構築し、とくにIoT機器に対する攻撃トラフィック
の解析を行っている。基調講演では、その観測結果から得られた興味深い知見
が披露された。

●観測手法はダークネット、ハニーポット、アクティブスキャン

昨年、Webカメラがボットネット化され大量のDDoSトラフィックを発生させる攻
撃が明るみにでた。IoT機器に対するサイバー攻撃と、そのIoT機器によるサイ
バー攻撃の実態が現実のものと改めて認識されたわけだが、実際、どの程度危
険な状態なのか。攻撃はどこまで広がっているのか。

その実態を定量的にとらえるため、吉岡准教授らはIoT機器に特化したインター
ネット観測システムを構築したという。

同大学が構築した観測システムは、ダークネット観測とハニーポットを使った
受動的なものと、オープンプロトコル(Telnet、FTP、Web他)、バックドア
ポートへのスキャンやアクセスによる能動的なものの2つの方式で構成される。

組織にまとめて割り当てられたIPアドレスのうち未使用部分であるダークネッ
トに対する観測では、攻撃スキャンまでは検知できるが、その後の活動までは
わからない。脆弱性のあるホストを演じるサーバーをおとりとして立てるハ
ニーポットを利用して、送り込まれたマルウェアを捕捉して解析した。

能動的な観測では、ハニーポットで観測された攻撃元(ボット化されたIoT機器
など)、Censysというミシガン大学が公開しているサイトの情報から、マル
ウェアの感染状況や攻撃可能なIoT機器の状況を調べた…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

[写真] 横浜国立大学大学院 吉岡克成准教授
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22000.html

[写真] 横浜国大のダークネット観測だけでこれだけの汚染機器からの攻撃を確認
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22001.html

[写真] 機器によっては管理者パスワードもハードコードされている
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22002.html

[写真] NICTの観測でもTelnetは狙われている
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22003.html

[写真] ハニーポットの構成
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22004.html

[写真] グローバルの感染地図
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22005.html

[写真] Telnetからの感染過程
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22006.html

[写真] カメラの前にパスワードを貼り出した
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22007.html

[写真] のぞきの大半は日本から
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22008.html

[写真] 情報収集と分析の仕組
https://scan.netsecurity.ne.jp/article/img/2017/04/20/39682/22009.html

《中尾 真二》

----------------------------------------------------------------------
・ScanPREMIUM倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM登録方法> https://goo.gl/X7jLXO
★ ゴールデンウィークがあけたら Scan PREMIUM を!
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【05】カテゴリ別ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――[PREMIUM登録 https://goo.gl/LCqDZj ]―
●ScanPREMIUM限定記事の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh
(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2017/04/18/39669.html

< 2 位>
【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味
がある?
https://scan.netsecurity.ne.jp/article/2017/04/12/39643.html

< 3 位>
IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教

https://scan.netsecurity.ne.jp/article/2017/04/20/39682.html

< 4 位>
ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)
https://scan.netsecurity.ne.jp/article/2017/04/13/39652.html

< 5 位>
ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリテ
ィ対策とダイエットの共通点!」
https://scan.netsecurity.ne.jp/article/2017/04/06/39620.html


>>さらに「ScanPREMIUM」の記事を探す
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

※PREMIUM登録
https://goo.gl/LCqDZj

―――――――――――――――――――――――――――――――――――
●脅威の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
製品がブロックした詐欺サイトへのアクセスは1億5千万件、約半数が金融関連
(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2017/04/17/39664.html

< 2 位>
少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握
(警察庁)
https://scan.netsecurity.ne.jp/article/2015/12/17/37835.html

< 3 位>
LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシン
グ対策協議会)
https://scan.netsecurity.ne.jp/article/2016/11/01/39115.html

< 4 位>
インシデント報告件数は横ばい、フィッシングサイトは前四半期から36%増加
(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/04/14/39658.html

< 5 位>
Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシ
ング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/04/20/39681.html


>>さらに「脅威」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/threat/latest/

―――――――――――――――――――――――――――――――――――
●脆弱性の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/13/39646.html

< 2 位>
東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/17/39662.html

< 3 位>
マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了
(IPA)
https://scan.netsecurity.ne.jp/article/2017/04/13/39647.html

< 4 位>
BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
https://scan.netsecurity.ne.jp/article/2017/04/14/39655.html

< 5 位>
WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/14/39656.html

< 6 位>
Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/04/20/39680.html

< 7 位>
IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/19/39672.html

< 8 位>
アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/17/39663.html

< 9 位>
「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)
https://scan.netsecurity.ne.jp/article/2017/03/09/39528.html

< 10 位>
ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性
(JVN)
https://scan.netsecurity.ne.jp/article/2017/04/19/39673.html


>>さらに「脆弱性」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/vulnerability/latest/

―――――――――――――――――――――――――――――――――――
●国際記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)
https://scan.netsecurity.ne.jp/article/2017/04/13/39652.html

< 2 位>
「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝〜
これからは暗号化通信も完全に OK(The Register)
https://scan.netsecurity.ne.jp/article/2014/11/11/35182.html

< 3 位>
専門家の批判を呼んだ eBay のログイン方法変更 〜 SMS による二要素認証
(The Register)
https://scan.netsecurity.ne.jp/article/2017/03/31/39610.html

< 4 位>
W3C による DRM の Web 標準化が完了間近(The Register)
https://scan.netsecurity.ne.jp/article/2017/03/31/39608.html

< 5 位>
沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流
れ(The Register)
https://scan.netsecurity.ne.jp/article/2017/03/24/39587.html


>>さらに「国際」の記事を探す
http://scan.netsecurity.ne.jp/category/international/latest/

―――――――――――――――――――――――――――――――――――
●インシデント・事故・逮捕の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流
出(総務省)
https://scan.netsecurity.ne.jp/article/2017/04/15/39660.html

< 2 位>
「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパ
ン・フード&リカー・アライアンス)
https://scan.netsecurity.ne.jp/article/2017/04/17/39661.html

< 3 位>
都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイ
メントゲートウェイ)
https://scan.netsecurity.ne.jp/article/2017/03/12/39539.html

< 4 位>
JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性
(ジェイアイエヌ)
https://scan.netsecurity.ne.jp/article/2017/03/25/39588.html

< 5 位>
個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに
(イプサ)
https://scan.netsecurity.ne.jp/article/2017/02/01/39403.html


>>さらに「インシデント・事故」の記事を探す
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
●調査・レポート・白書の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず
(IPA)
https://scan.netsecurity.ne.jp/article/2017/04/14/39657.html

< 2 位>
マルウェアが引き続き増加傾向、特にMacを狙うものは前年比744%と急増(マ
カフィー)
https://scan.netsecurity.ne.jp/article/2017/04/18/39667.html

< 3 位>
日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレク
セラ)
https://scan.netsecurity.ne.jp/article/2017/03/09/39529.html

< 4 位>
最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フ
レクセラ)
https://scan.netsecurity.ne.jp/article/2017/04/10/39628.html

< 5 位>
個人PCユーザの半数近くが「Windows 7」を利用、平均的なスペックも明らか
に(Avast)
https://scan.netsecurity.ne.jp/article/2017/04/10/39629.html


>>さらに「調査・レポート・白書」の記事を探す
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
●研修・セミナー・カンファレンスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味
がある?
https://scan.netsecurity.ne.jp/article/2017/04/12/39643.html

< 2 位>
IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教

https://scan.netsecurity.ne.jp/article/2017/04/20/39682.html

< 3 位>
実践的ウェブサイト防衛セミナーを開催、事例と現実的な対策を紹介(HASHコ
ンサルティング、JP-Secure)
https://scan.netsecurity.ne.jp/article/2017/04/19/39677.html

< 4 位>
[Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 − 世
界最初のランサムウェアはフロッピーを郵送?(ESET)
https://scan.netsecurity.ne.jp/article/2017/03/17/39567.html

< 5 位>
スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレ
ンドマイクロ)
https://scan.netsecurity.ne.jp/article/2016/11/09/39145.html


>>さらに「研修・セミナー・カンファレンス」の記事を探す
http://scan.netsecurity.ne.jp/category/seminar/latest/

―――――――――――――――――――――――――――――――――――
●業界動向・製品・サービスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築
(ネットワンシステムズ)
https://scan.netsecurity.ne.jp/article/2017/04/17/39665.html

< 2 位>
デコイ(囮)を用意して標的型攻撃を検出するソリューションを発売(TED)
https://scan.netsecurity.ne.jp/article/2017/04/19/39676.html

< 3 位>
「第8回冬季アジア大会」のネットワーク監視や、訓練、演習を実施(トレン
ドマイクロ)
https://scan.netsecurity.ne.jp/article/2017/04/18/39666.html

< 4 位>
バグ発見報奨金プログラムの対象が「ニンテンドースイッチ」に拡大(任天堂)
https://scan.netsecurity.ne.jp/article/2017/04/14/39654.html

< 5 位>
新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接(ラック)
https://scan.netsecurity.ne.jp/article/2017/04/19/39675.html


>>さらに「製品・サービス」の記事を探す
http://scan.netsecurity.ne.jp/category/business/latest/

--------------------------------------------------------------〔AD〕--
■■■■■■■連休前こそ Scan PREMIUM へ登録!■■■■■■
    人気連載「ペンテスターは見た!」「ここが変だよ日本のセキュリティ」
特約「The Register 翻訳記事」、LAC exploit 検証記事「Scan Tech Report」
 他 計 640 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジタルアーツ株式会社                                      www.daj.jp
合同会社シマンテック・ウェブサイトセキュリティ     www.symantec.com/jp
NHNテコラス株式会社                          www.techorus-security.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎ 5月1日 月曜日のメールマガジンは特別休刊日のためお休みします。

●今年は年度明け早々から忙しくなりそうな気配。オリンピック後もこの調子
が続くのだろうか?(u)

●新緑の季節になりました。お出かけしたくなります。(y)


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Scan PREMIUM 倶楽部 〜 コンテンツ紹介、お申込み方法、法人契約のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「知らなかった」では済まされないあなたのサイバーセキュリティ情報
Scan PREMIUM が選ばれる 3 つのポイント
----------------------------------------------------------------------
( 1 ) 国際性・ハッカー視点
  実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれ
ます。Scan PREMIUMは、エクスプロイットコードの掲載や、攻撃者の具体名、
被害発生時の実名報道など、セキュリティ担当者や事業存続に責任を持つ皆様
に、真にお役に立つ情報をお届けします。>>  https://goo.gl/MUZwlS 

( 2 ) どんな時でも、どんな場所でも
  情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所
を選びません。Scan PREMIUM はパソコンだけではなく、スマートフォンやタ
ブレットで利用できます。>>  https://goo.gl/MUZwlS 

( 3 ) 創刊から18年、国内最大のニュースアーカイブ
  日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(法人)
----------------------------------------------------------------------
・Scan PREMIUM 法人年間ライセンス 25万2,000円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(個人)
----------------------------------------------------------------------
・Scan PREMIUM 個人マンスリーライセンス 2,100円 / 月 (初月無料)
・Scan PREMIUM 個人年間ライセンス 25,200円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
● F A Q
----------------------------------------------------------------------
Q.Scan PREMIUM は メールマガジンなのですか?
A.有料メールマガジンとして創刊されたため、メルマガの印象をお持ちの方
も多いですが、現在は有料会員制のニュースメディアとして運営しています。
会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信していま
す。

Q.請求書払いは可能ですか?
A.法人ライセンスに限り請求書を発行いたします

Q.年度末払いは可能ですか?
A.官公庁や自治体に限り対応いたします

>>  https://goo.gl/MUZwlS 

ブックマークに登録する

TwitterでつぶやくLismeトピックスに追加するはてなブックマークに追加del.icio.usに追加Buzzurlにブックマークニフティクリップに追加Yahoo!ブックマークに登録
My Yahoo!に追加Add to Google

規約に同意してこのメルマガに登録/解除する

登録/解除

メルマ!のおすすめメルマガ

  1. 経営戦略考

    最終発行日:
    2017/04/25
    読者数:
    4462人

    第一線のコンサルタントが毎日、日経新聞の記事を題材として経営戦略の原理原則を解説します。経営者はもちろん、キャリアアップを狙うサラリーマン、OLの方は必読!毎日発行だから、話のネタ仕入れにも最適です。

  2. STORM BTO PC

    最終発行日:
    2017/02/10
    読者数:
    22493人

    BTOパソコンインターネットショップ「STORM」がお届けするパソコンユーザー必見のメールマガジンです

  3. Office & VBA パーフェクトマスター

    最終発行日:
    2017/04/12
    読者数:
    5628人

    Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者からVBA手練の方への+1テクニックメールマガジン!読めば納得の情報マガジンです。

  4. 地球の歩き方WEB通信

    最終発行日:
    2017/04/25
    読者数:
    2501人

    「地球の歩き方」の新刊案内はもちろん、海外格安航空券&パッケージツアー情報からホームページの人気コンテンツ紹介など、最新の海外旅行情報をお届けします。

  5. 宮崎正弘の国際ニュース・早読み

    最終発行日:
    2017/04/19
    読者数:
    24228人

     評論家の宮崎正弘が独自の情報網を駆使して世界のニュースの舞台裏を分析

発行者プロフィール