この記事は、なにをまとめているの?
2017/6/12に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。
日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。
注意事項
危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。
目次
- この記事は、なにをまとめているの?
- 目次
- 1日のまとめ / Summary
1日のまとめ / Summary
[Alien Vault] OS X向けのスパイウェア、MacSpy
概要 : このMacSpyというスパイウェアは、OS Xプラットフォーム向けとしては、初めてと言えるスパイウェアであるとしています。
ダークウェブ上では、このMacSpy以外にも、MacRansomといった別モデルも配布されているようです。
一次情報源 : Alien Vault
Date : 2017/6/9
二次情報 : JPCERT/CC
Date : 2017/3/23
インターネットバンキングに係わる不正送金の国際的な被害防止対策に協力
Date : 2017/6/12
Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12)
[AFTE] medium.comがエジプトからのアクセスを拒否
概要 : medium.comに対して、エジプトからアクセス出来ない状況となったことが報告されています。
10日頃から、サービスは生きているのにmedium.comへのアクセスが出来ない状況だとコメントが挙がっていましたが、
政府の検閲によってアクセスが拒否されていたということが発覚しました。
これは、2017年5月24日に、エジプト政府が、「フェイクニュースへの対策(デマの拡散防止)」と「テロリズムをサポートする(助ける)活動を抑えるため」として、
21のWebサイトを予告なくブロックしたことがきっかけでした。
huffingpostのエジプト版、aljazeera、Daily News Egypt、AlBorsa、AlMasryoon等の主要ニュースサイトが対象となっていたようです。
これに続き6/10に突然、エジプトのカイロからmedium.comへ接続できなくなったとのコメントがWebサイト上にアップされました。
これは、5月24日からの一連の対応に続くもので、合計62のWebサイトをブロックしたとAFTE(The Association for Freedom of Thought and Expression)は発表されました。
一次情報源のAFTE Webサイトでは、対象となる62のWebサイトが公表されています。
ブロックされている対象は、主に「ニュースメディア」や「VPNを提供するサービス」となっています。
一次情報源 : AFTE(The Association for Freedom of Thought and Expression)
Date : 2017/6/4 (Update : 2017/6/12)
一次情報源 : Hacker News
Date : 2017/6/10
Medium.com is blocked in Egypt | Hacker News
二次情報 : The Gurdian
Date : 2017/5/25
二次情報 : Security Affairs
Date : 2017/6/12
[SSTIC] フランスのテレビ局、TV5Mondeに対してハッキングを行ったFandy Bearの攻撃の詳細が公表
概要 : 2015年4月に、フランスのテレビ局にハッキングが仕掛けられ、12チャンネルが18時間に渡ってオフラインになる状況が発生していた。
フランスのレンヌで6月7日~9日に渡って開催された、コンピュータセキュリティに関するカンファレンスであるSSTIC 2017の閉会式の挨拶で、この時の被害状況や対応状況が詳細に公表された。
一次情報源 : SSTIC
Date : 2017/6/9
SSTIC2017 » Présentation » Conférence de clôture : Retour technique de l'incident de TV5Monde - ANSSI
二次情報 : Thomas Rid (King’s College London)
Date : 2017/6/11
APT28 recon apparently started on 23 Jan 2015 (2+ months before main op). Breach allegedly via a VPN through one of TV5's subcontractors. pic.twitter.com/N55I5ohSxM
— Thomas Rid (@RidT) 2017年6月11日
二次情報 : lemonde
Date : 2017/6/10
[Dragos] 電力網への脅威の分析
概要 : 2016年にウクライナの電力網に対して行われたサイバー攻撃に使用されている技術を分析したレポートが公表されました。
BlackHat USA 2017でもセッションがあるそうなので、日本語にも翻訳されるんじゃないかと楽しみです。
一次情報源 : Dragos, Inc.
Date : 2017/6/12
Welcome to Dragos
- IoC (計32個)が掲載されています。
一次情報源 : Dragos, Inc.
Date : 2017/6/12 22:37(日本時間)
CRASHOVERRIDE: Analysis of the Threat Targeting Power Grids. Our blog and report on the malware with indicators: https://t.co/0Eg5Wu7O0Q
— Dragos, Inc. (@DragosInc) 2017年6月12日
二次情報 : MOTHERBOARD
Date : 2017/6/12 22:06(現地)