セキュリティクラスタ まとめのまとめ

Twitterのセキュリティ関連のタイムラインから注目の話題をピックアップしてお届けします。

セキュリティクラスタ まとめのまとめ 2017年8月版:

8月のセキュリティクラスタは毎年恒例となっている「セキュリティ・キャンプ」の話題が大盛り上がりでした。この他、大きな動きが2つ。1つ目はいろいろなWebサイトでSQLのダンプファイルが公開されており、企業サイトで情報漏えいが発生したこと。2つ目は大規模な接続障害が発生したことです。一時はDDoS攻撃かもしれないと疑われました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年7月版:

2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年6月版:

2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まっていました。ランサムウェアを作成して配布した中学3年生や降伏した韓国のホスティング企業、そしてウクライナを中心として主にヨーロッパで猛威を振るった「Petya」亜種など、ランサムウェアの勢いがとどまるところを知りませんでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年5月版:

2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年4月版:

2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年3月版:

2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年2月版:

WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2017年1月版:

2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年12月版:

何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年11月版:

2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年10月版:

2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年9月版:

2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年8月版:

2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年7月版:

2016年7月のセキュリティクラスタは、世間と一緒に「ポケモンGO」を楽しむ一方で、「セキュリティスペシャリスト日給8000円」問題や「httpoxy」脆弱性についてしきりに議論が交わされたのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年6月版:

2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年5月版:

ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年4月版:

2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年3月版:

2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年2月版:

2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2016年1月版:

世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスタ まとめのまとめ 2015年12月版:

あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年11月版:

2015年11月はAnonymousによるISへの「攻撃宣言」が大きな話題となりました。そして、「ハッカー」の呼称に関する議論がまたしても……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年10月版:

2015年10月は特に大きなセキュリティインシデントは発生しませんでした。しかし「図書館」に「東京オリンピック4万人ボランティア発言」と話題は尽きることなく……

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年9月版:

2015年9月には、テレビ番組にあのプロフェッショナルが登場し、セキュリティクラスター内外の反響を呼びました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年8月版:

2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年7月版:

2015年7月には、FlashやAndroidなどの脆弱性が相次いで公開され、世界的な騒ぎになりました。さらに国内では不正アクセスで17歳の逮捕者も……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年6月版:

また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年5月版:

2015年5月は、三つの「名前付き」脆弱性が登場しました。が、その三つの名前を全部知っている方はどれくらいいますでしょうか? CTFの結果や新しいWeb技術の動向と併せてどうぞ。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年4月版:

2015年4月もまたパスワードの話……と思いきや、想定外の角度からパスワードに関するキャンペーンが開催され、セキュリティクラスターならずとも騒然としました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年3月版:

相次ぐWebサイト書き換え。とうとう日本のWebサイトがテロリストのターゲットになってしまった……と思いきや、共通点を探っていくとそんなわけでもなさそうです。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , ITmedia】()
セキュリティクラスター まとめのまとめ 2015年2月版:

PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2015年1月版:

2015年1月「GHOST」が登場します。名前の付いた脆弱性で、任意のコードが実行できるとあって大変なことになる……しかし、セキュリティクラスターは淡々と対応していたようです。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2014年12月版:

セキュリティクラスターが一堂に会したセキュリティイベントが多く開催された12月。一方、世界に目を向けると日本企業が深刻なサイバー脅威に見舞われていました。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2014年11月版:

小学4年生が作ったと自称するサイトをどのように見破るか、実はそこにはセキュリティ的なテクニックが多く使われていました。定期変更、プロキシと話題に事欠かなかった2014年11月をまとめましょう。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2014年10月版:

2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。

【山本洋介山(エヌ・ティ・ティ・コミュニケーションズ) , @IT】()
セキュリティクラスター まとめのまとめ 2014年9月版:

2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年8月版:

2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年7月版:

2014年7月はベネッセコーポレーションで発生した、大量の個人情報漏えい問題がタイムラインを騒がせました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年6月版:

XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年5月版:

4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年4月版:

2014年4月はびっくりするような大きな事件が立て続けに発生。そしてゼロデイ脆弱性の発表方法にも注目が集まりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年3月版:

2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年2月版:

2014年2月は6桁のパスワードや人を騙す広告など、利用者側ではどうしようもないことに怒りが集中しました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスター まとめのまとめ 2014年1月版:

2014年がスタートしても、アップデートの手法や新しい攻撃手法の研究など、セキュリティクラスターは議論すべきことばかりで忙しいようです。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年12月版:

年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年11月版:

IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年10月版:

今度こそ本当にサポートが終了してしまうにもかかわらず、いまだに少なからぬ自治体で使われ続けているWindows XPに関する話題がタイムラインをにぎわせました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年9月版:

9月は大規模な流出も攻撃も起こらず、世間もTLもおおむね平穏無事に過ぎていきました。9月18日に中国から大規模なサイバー攻撃が行われるとの予告もありましたが、ほぼ影響はなく、2度の三連休は無事に休めた人が多かったようです。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年8月版:

BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、2ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年7月版:

7月も引き続き、日本のWebサイトでは改ざんや不正ログインが続々と発生。加えてApache Struts2に重大な脆弱性が発見され、さらに多数の攻撃が起こりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年6月版:

6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年5月版:

三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年4月版:

4月は日本のサイトで多数の不正アクセスがあり、パスワード攻撃、その中でも特にどこかから流出したと思しきIDとパスワードのリストを使った攻撃が話題となりました。

【山本洋介山 , @IT】()
セキュリティクラスタ まとめのまとめ 2013年3月版:

3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2013年2月版:

情報セキュリティ月間の2月。セキュリティクラスタは、遠隔操作ウイルス事件に関連して新たな容疑者が逮捕された話題で持ちきりでした。

【山本洋介山 , @IT】()
セキュリティクラスタ まとめのまとめ 2013年1月版:

2013年の年明けは、脆弱性ではなく、自称「遠隔操作ウイルス事件の犯人」からの手紙で慌ただしく幕を開けました。

【山本洋介山 , @IT】()
セキュリティクラスタ まとめのまとめ 2012年12月版:

12月は、遠隔操作ウイルスによる誤認逮捕事件やハクティビストの活動がおとなしくなってきた一方で、年も押し迫った頃になってGmailアカウントの乗っ取りが続出し、大騒ぎになりました。

【山本洋介山 , @IT】()
セキュリティクラスタ まとめのまとめ 2012年11月版:

遠隔操作ウイルスによる誤認逮捕事件はある程度沈静化し、国内は比較的落ち着いた雰囲気だった一方、海外では、イスラエルやシリアなどでAnonymousなどハクティビストの活動が再び活発になりました。

【山本洋介山 , @IT】()
セキュリティクラスタ まとめのまとめ 2012年10月版:

10月のセキュリティクラスタは、なりすましウイルスとクロスサイトリクエストフォージェリ(CSRF)による誤認逮捕の一件で持ちきりでした。

【山本洋介山 , bogus.jp】()
セキュリティクラスタ まとめのまとめ 2012年9月版:

一時期鳴りを潜めた感があったハクティビストによる攻撃が8月の終わりくらいから再開し、世界中のWebサイトが被害に遭いました。また日本では、尖閣諸島問題に関連して多数のWebサイトが攻撃されました。

【山本洋介山(bogus.jp) , @IT】()
セキュリティクラスタ まとめのまとめ 2012年8月版:

8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。ほかにも、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭ったりと、暑い中でも休みなく事件は起こりました。

【山本洋介山 , bogus.jp】()

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。