2016/02/08 セキュリティニュース関連一覧 + その他

ニュース

昨晩(2016/2/7)放送された NHK スペシャル「サイバーショック」で触れられた JR 北海道の情報漏えいを受けて

(PDF)標的型メールに関する一部報道機関による報道について : JR北海道 - 2016/2/8
「一部の報道機関から鉄道の安全に関する情報が流出したかのような報道がありましたが、そのような事実はありません。
1. 報道の背景について
昨年8月28日に当社よりご説明した「標的型メールの攻撃を受けたことについて」に基づく取材依頼にお応えしたもので、新たな攻撃を受けたり、情報が流出した事実はありません。」とのこと。

JR北海道 サイバー攻撃受け鉄道安全情報など流出か NHKニュース

JR北海道にサイバー攻撃 ファイル標的、流出形跡なし:朝日新聞デジタル

JR北海道にサイバー攻撃 遠隔操作で情報300件以上の盗み狙う - 産経ニュース

JR北海道の情報300件以上標的か 15年にサイバー攻撃 :日本経済新聞

サイバー攻撃に「情報流出は無し」、JR北海道が説明 - ITmedia エンタープライズ
---

NHK スペシャル「サイバーショック」の関連記事
APT「ブルーターマイト」:新たな手口で感染拡大 : kaspersky blog - 2015/8/20

APT攻撃「ブルーターマイト」、猛威をふるい続ける : kaspersky blog - 2015/8/20


T9000 マルウェアについて

特定のアプリケーション、特に Skype ユーザのスクリーンショットや映像を含む PC 上の情報を盗むもののようです。
Palo Alto Networks の解析記事によると、第1弾のマルウェアが悪用している脆弱性は少なくとも CVE-2012-1856 と CVE-2015-1641 の2つ。
どちらも MS Office脆弱性で rtf ファイル(ドロッパー)が降ってくるようです

T9000: Advanced Modular Backdoor Uses Complex Anti-Analysis Techniques - Palo Alto Networks BlogPalo Alto Networks Blog

New Malware Targets Skype Users, Saves Screenshots, Records Conversations

T9000 backdoor, a complex malware that spies on Skype usersSecurity Affairs


DHS(United States Department of Homeland Security : アメリカ合衆国国土安全保障省) や FBI で情報漏えいが発生した可能性

2016/2/8 1:11 時点で DHS からのプレスリリースは出ていませんでした。

Hackers leaked DHS staff records, 200GB are in their handsSecurity Affairs

Hacker Plans to Dump Alleged Details of 20,000 FBI, 9,000 DHS Employees | Motherboard


その他気になったニュース

パソコン1000台のUSB口ふさぐ 堺市有権者情報流出で 鍵までつけたアナログ的対策 「職員信用したいが…」 - 産経WEST

PC1千台、USB接続口ふさぐ 堺市、情報流出で対策:朝日新聞デジタル
---

中小企業にとってのマイナンバー制度とは? (31) 個人事業主のマイナンバー利用 今後のスケジュールを整理する | マイナビニュース

マイナンバー「個人番号カードは、ココで申請」篇(15秒) - 政府インターネットテレビ
---

(PDF)マルウェアに感染するIoTデバイスが激増 ネットワーク攻撃に悪用

(PDF)デジタルハーツ、防衛装備庁より「サイバー攻撃対処技術等に関する動向調査」を受注 : Heart United Group

第399号コラム「セキュリティ技術者のコミュニケーションについて」 | コラム | デジタル・フォレンジック研究会

More Malicious JavaScript Obfuscation - SANS Internet Storm Center

企業情報漏洩防止へ手引書 経産省、社員との契約書例など :日本経済新聞

ハローワーク情報漏えい:被保険者10人分、紙で渡す - 毎日新聞

iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖 - GIGAZINE

FJM、中堅中小企業向けクラウド型セキュリティサービス「AZSECURITY BSTS 標的型攻撃対策 FFR yarai」 - クラウド Watch

LINE使ってプロ野球賭博容疑 組幹部夫婦ら逮捕:朝日新聞デジタル

日本のハッキング大会で韓国チームが優勝、専門教育センターの成果《趙 章恩「Korea on the Web」》

DDoS攻撃クロニクル(1):インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える (1/2) - @IT

PC起動時にファームウエア攻撃 新たな脅威にデルの妙手 - CIOニュース:CIO Magazine

AKB48タイムズ : 【写真集】HKT48指原莉乃「悲報 指原のお尻が不適切な画像」【さっしー】 - livedoor Blog(ブログ)

やまもといちろう砲を浴びたAppBank、毅然たる法的措置を検討するや否や第二波やまもといちろう砲 : 市況かぶ全力2階建

変わるWindows、変わる情シス:第5回 「Windows 10」で“PC持ち出し”が安全になる? (1/2) - ITmedia エンタープライズ

2016年2月8日[みんなでしっかりサイバーセキュリティ]

“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ (1/2) − TechTargetジャパン セキュリティ

コンピューターが資産運用のアドバイスをする「ロボットアドバイザー」が富裕層向けにすでに実戦投入されている - GIGAZINE



ブログ等

場阿忍愚CTF writeup - しゃろの日記

セキュリティのアレ(6)~日本年金機構情報漏えい事件でも悪用された「盲点」とは~を見てみた&誕生日から最強のパスワード作ってみた! - にゃんたくのひとりごと

golangの静的解析,カバレッジ解析,バイナリリリースをCircleCIで簡単に整える - Qiita