メモ

今回提供開始される「金融機関向けDDoS・不正送金対策パック」は、DDoS攻撃やWebアプリケーション攻撃への対策ソリューションであるアカマイの「Akamai Kona Site Defender」と、不正送金・フィッシング対策を行うセキュアブレインの「PhishWallプレミアム」、日立システムズの「SHIELD クラウドCSIRTサービス」を組み合わせたもの。
　Akamai Kona Site Defenderは、インターネット上に分散配置されたサーバーによりDDoS攻撃をソリューションで、大量のサーバーに攻撃を分散することで、サービスのパフォーマンスを低下させることなく対策を行える。一方のPhishWallプレミアムでは、インターネットバンキング利用者のPCがウイルスに感染しているかどうかを検知・警告する機能と、アクセスしたWebサイトが真正な（偽装されていない）サイトかどうかの判別機能を提供しており、これらを同時に導入することで、インターネットバンキングなどのWebサービスを、利用者に対しセキュアに提供できるという。

日立システムズ、金融機関のWebサイトを保護する「DDoS・不正送金対策パック」 - クラウド Watch

NTP更新版が出てるらしい

インターネット経由での時刻取得に使われるNetwork Time Protocol（NTP）の更新版が公開され、サービス妨害（DoS）などの脆弱性が修正された。攻撃に利用されないために、直ちに更新するよう呼び掛けている。
　NTP.orgが6月2日に公開したセキュリティ情報によると、「ntp-4.2.8p8」では危険度の高い1件を含め、計5件の脆弱性を修正した。米カーネギーメロン大学のCERT/CCによれば、脆弱性を悪用された場合、認証を受けないリモートの攻撃者が偽装したり細工を施したりしたパケットを送り付けて、DoS状態を誘発できてしまう恐れがある。

NTPの更新版公開、DoSの脆弱性に対処 - ITmedia エンタープライズ

Wordpressのプラグインに脆弱性が存在とのこと。

Webサイトのモバイル対応に使われるWordPress向けプラグイン「WP Mobile Detector」の脆弱性を突く攻撃が横行していたことが分かり、この問題を修正する更新版が6月2日に公開された。
　セキュリティ企業Sucuriの2日付ブログによると、Webサイトのポルノスパムの感染被害が5月末ごろから急増し、原因を調べたところ、被害に遭ったWebサイトはいずれもWP Mobile Detectorを使っていたことが判明した。同プラグインに任意のファイルをアップロードできてしまう脆弱性があることが分かった。

WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処 - ITmedia エンタープライズ

独学でここまでするのはすごい、でも、その技術・・・残念すぎる・・・

テレビの有料衛星放送をパソコンで無料で見られる不正プログラムをインターネットで公開したとして、警視庁と佐賀県警は、佐賀市に住む無職の少年（１７）を不正競争防止法違反（技術的制限手段回避装置の提供）の疑いで逮捕し、８日発表した。「プログラムは独学で作った」と話しているという。
　サイバー犯罪対策課によると、少年は２０１５年６月２３日ごろ、有料衛星放送の視聴に必要な「Ｂ―ＣＡＳカード」を使わなくても放送が見られるプログラムを自身のホームページで公開し、他人がダウンロードできる状態にした疑いがある。同課は、少年がインターネット上のデジタル放送の仕様書を解読し、独自にプログラムを作成していたとみている。

http://www.asahi.com/articles/ASJ68319LJ68UTIL003.html

FreeCASらしい

FreeCASという呼称で不正視聴プログラムを公開していた。

不正視聴プログラム公開事案についてまとめてみた - piyolog

関連URL

• Ｂ−ＣＡＳ使わず有料テレビ計70chを無料視聴　ネットで「不正プログラム」公開　１７歳無職少年逮捕　警視庁（1/2ページ） - 産経ニュース
• 不正視聴プログラム公開事案についてまとめてみた - piyolog

ニホニウムで決定！！！

日本の理化学研究所のグループが発見し、日本に初めて命名権が与えられた「１１３番元素」について、化学に関する国際機関は名前の案を日本の提案どおり、日本ということばを取り入れた「ニホニウム」に決め、日本時間の８日午後１０時半、ホームページで発表しました。また、元素記号の案を「Ｎｈ」に決めたと併せて発表しました。

http://www3.nhk.or.jp/news/html/20160609/k10010550601000.html

デロイトのサイバーセキュリティ拠点を横浜に作った意図。教育してアカデミーで教育、地域と連携して教育していくとのこと

監査法人トーマツのアドバイザリー事業本部長である木村研一氏は、「情報セキュリティが企業にとって大きな経営リスクになっており、ステークホルダーも企業の情報セキュリティ対策への関心が高まっている。しかし現状では、ITの重要性を理解している企業であっても情報セキュリティは現場任せというケースが多い。対応を誤ると大きな影響を受ける」と指摘。デロイトは世界中のCICと連携できる日本のCICを開設したことで、より高度なソリューションを提供できるとした。

横浜市にサイバーセキュリティ拠点を開所したデロイトの意図 - ZDNet Japan

　一方で、デロイト スペインのマドリードにあるリージョナルデリバリーセンター「CyberSOCスペイン」は、工業団地のように小規模オフィスが集まっている地域の一角にある。2階には、監視センターとしてリアルタイムでソーシャルメディアを分析するチームと、新しい機器を検証するラボ、インシデントレスポンスを行うチームの3つのチームが作業しており、機器の検証は顧客が試すこともできる。また、ガラス張りの会議室もある。もちろんガラスは一瞬で曇りガラスにできる。
地下にはセミナールームがあり、これが同センターの差別化ポイントにもなっている。ここでは従業員の経験やノウハウを活かした教育が実施されるほか、顧客に対する無償のアカデミーも行われる。オンラインセミナーも開催しているという。また、同センターはスペインの主要大学とも提携しており、学生などにサイバーセキュリティを習得させたりワークショップを開催することもある。これには人材発掘の側面もあるという。

このように教育や人材育成にも注力しているデロイトだが、横浜に開所したCICにはそのような施設はない。しかし、DTRSのシニアマネージャーである佐藤功陛氏によると、今後は横浜の大学などの教育機関と連携して、積極的に教育の場を設けていきたいという。

横浜市にサイバーセキュリティ拠点を開所したデロイトの意図 - (page 3) - ZDNet Japan