日別アーカイブ: 2015年12月20日

【Sec/Tech News】2015/12/20

ここ2週間のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼マイナンバー通知書、8日までに32の都道県で配達完了(2015年12月11日)
http://www.security-next.com/065108

やっとウチにも届きました。まずは一安心です。

▼マイナンバー通知カード作成漏れ、データ抽出ミスで – 大阪市(2015年12月17日)
http://www.security-next.com/065286

システムの仕様がとても残念かつ、それを知らず抽出してしまった担当者がなんか可哀想。(他人事に思えない…。)

▼ご存じ? マイナンバーを提供するのは「こんな時」(2015年12月18日)
http://www.security-next.com/065325

PDFってこれのことかな? 動画もあるみたいですね。

▼マイナンバー社会保障・税番号制度 フリーダウンロード資料
http://www.cas.go.jp/jp/seisaku/bangoseido/kouhousiryoshu.html

▼マイナンバー <個人向け編>

▼自宅は大丈夫? – 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中(2015年12月16日)
http://www.security-next.com/065225

IoTが進めばこうなることは分かっていたことだけど、どう対策したものか…。ルータのファームウェアアップデートとか怖くてやりたくないよ。

▼小包の配達を装う「偽日本郵政」からのメールに注意(2015年12月17日)
http://www.security-next.com/065290

ロシア出た! でもこういうのって、最近仕様変更したんかな? とか、もともと郵便局って再配達のメール送ってくれてなかったりするから、余計に判断誤るのは無理もない気がする。

▼グーグルの「良い(悪い)ページ」評価ガイドライン最新版が全公開 などSEO記事まとめ10+4本(2015年12月11日)
http://web-tan.forum.impressrd.jp/e/2015/12/11/21693

しっかり読んでみよう。優良コンテンツを作ることが何より大事ですが、その評価指標を理解しておくことはとても大事ですからね。

▼グーグル、「HTTPS」ページを優先的にインデックス登録できるよう調整(2015年12月18日)
http://japan.cnet.com/marketers/news/35075215/

以前から話は聞いていましたが、ついに実装されましたね。当サイトではまだHTTPSにする予定はないですが、いずれはやらないといけないですね。調べてみると年間1000円以下のものもありますね。以前よりワイルドカード証明書のオトク感がなくなってるな。2年前は6ホスト分ぐらいで元が取れていた記憶があります。

▼SSL BOX
http://www.sslbox.jp/?gclid=CjwKEAiA7_OzBRDA8OfT3orp51oSJACVqslIqXMRW03ujdnHUd0sbc16Dy6RQirDEsK6QyiaF22z_hoCs97w_wcB

▼他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」(2015年12月14日)
http://blog.trendmicro.co.jp/archives/12717

提供物 価格
キーロガー(キー操作情報収集ツール) 1~4米ドル
「Xena」RAT(遠隔管理ツール)ビルダー 1~50米ドル
エクスプロイト 1米ドル強(利用する脆弱性により変わる)
ボットネット、もしくはボットネットビルダー 5~200米ドル
ワーム 7~15米ドル
ランサムウェア 10米ドル
「Betabot」用DDoS攻撃ツール 74米ドル

安っ!!
これじゃあクラッカーになったところでメシ食っていけないですよね。
やっぱ攻撃側より防御側に回った方が、良いご飯食べられますよ。

まあ、この額はあくまで単価ですから、買い手が多ければその分儲かるのは分かります。
けれども、一度捕まってしまえば自らの社会的地位は真っ逆さまです。

アメリカであれば釈放されてからの歩き方もあるのかもしれませんが、
ここ日本で歩く道は極めて厳しいものになるでしょう。

ただでさえ、履歴書の経歴に穴が開いていたらマイナス評価になってしまうところ、
警察のお世話になっていたら受け入れてもらえるところなんて狭き門も狭き門ですよ。


ランサムウェア特集

▼「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的(2015年12月8日)
http://blog.trendmicro.co.jp/archives/12632

▼英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散(2015年12月9日)
http://blog.trendmicro.co.jp/archives/12649

▼Cryptoランサムウェア「Chimera」、オンライン上で外部公開すると脅迫(2015年12月10日)
http://blog.trendmicro.co.jp/archives/12643

▼ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析(2015年12月11日)
http://blog.trendmicro.co.jp/archives/12713

▼すぐ役立つ!組織で行うべきランサムウェア対策(2015年12月17日)
http://blog.trendmicro.co.jp/archives/12727