どもどもにゃんたくです(「・ω・)「ガオー
2018年がスタートし、いきなりCPUの脆弱性の話題でセキュリティ業界がわちゃわちゃしておりますね。
そんな時こそ、一度一息入れるつもりで、昨年なにが起こったかを知っておく、ってのも悪くないのではないでしょうか。
さて、この「にゃんたくのひとりごと」ブログで毎月更新している、
『201x年xx月に起こったセキュリティニュースのアレコレをまとめてみた。』ですが、
昨年2017年の1年間継続して公開することができました。
これもひとえにブログを読んで頂いた方々から「参考になったよ」等と言って頂いたおかげです。本当にありがとうございます。非常に励みになりました。
ちなみに、2017年1月から12月を並べるとこんな感じです。
2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
今回振り返るにあたり、
・昨年分の僕のブログ
・昨年分の@IT『セキュリティクラスタ まとめのまとめ』セキュリティクラスタ まとめのまとめ - @IT
の2つを参考に2017年を振り返ってみます。
ざっくりとしたふりかえりとなりますので、「こんなニュースとかあっただろ!」というご指摘をいただく可能性もありますが、その点はあくまでも『僕視点』ですのでご了承ください。あ、意見やコメントはTwitterなどでも受け付けますよ!
あ!そうそう。
2017年のよく読まれたセキュリティ記事や2017年のセキュリティ事故をふりかえってみた系の記事をいくつか確認できたので、こちらもぜひ昨年を振り返る際には参考にしてみてください。
2017年セキュリティふりかえり系記事まとめ
▼JNSA
2017年、海外の重大ハッキングや情報流出事件を振り返る - 2/26 - ZDNet Japan
▼@IT
サイバーセキュリティ、2017年に読者の人気を集めた記事20本 - @IT
▼ITPro
2017年アクセスランキング - [セキュリティ]WannaCryやリスト型攻撃の猛威、覆される常識:ITpro
2017年、ITmedia エンタープライズで最も読まれた記事は? 年間アクセスランキングベスト10 - ITmedia エンタープライズ
▼ASCII.jp
ASCII.jp:2017年セキュリティ事件ベスト10 知らないあなたは標的になる!?
では、昨年2017年のまとめです。
2017年1月
・MongoDBを狙ったランサムウェア攻撃が急増
・「OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが出回る
・フィッシング対策啓発サイト「STOP. THINK. CONNECT.」の日本語版ウェブサイトが改ざんされる
・セキュリティフォントが“大人気”
【参考情報】
2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
「セキュリティフォント」が一世を風靡した1月:セキュリティクラスタ まとめのまとめ 2017年1月版 - @IT
2017年2月
・WordPressに簡単に記事を書き換えることができてしまう脆弱性が存在し、多数のサイトが被害を受けた
・「SHA-1」衝突攻撃が初めて実証成功
・「第2回情報セキュリティ事故対応アワード」開催
・JPCERTコーディネーションセンターの類似ドメインに注意
【参考情報】
2017年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
WordPressサイトが書き換えられまくり、SHA-1が衝突した2月:セキュリティクラスタ まとめのまとめ 2017年2月版 - @IT
「第2回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード - にゃんたくのひとりごと
2017年3月
・Apache Struts2に脆弱性(S2-045/S2-046)が存在し多数のWebサイトが攻撃を受けた
・GoogleがSymantecの発行したTLS証明書に不信感
・「DMM. com」を騙り、料金を要求する詐欺に注意
【参考情報】
2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行:セキュリティクラスタ まとめのまとめ 2017年3月版 - @IT
2017年4月
・Ghostscript に脆弱性
・偽口座への送金を促す“ビジネスメール詐欺”の注意喚起
・「Microsoft Office」に脆弱性が存在(CVE-2017-0199)
・無線LANの「ただ乗り犯」に無罪判決
【参考情報】
2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
無線LANのただ乗りに「無罪判決」の驚き:セキュリティクラスタ まとめのまとめ 2017年4月版 - @IT
2017年5月
・ランサムウェアの「WannaCry」が世界で大流行
・Sambaに任意のコードがリモート実行される脆弱性(SambaCry)
・「サイバーセキュリティに関する総務大臣奨励賞」に個人2人と団体1人が初受賞
・「Shadow Brokers」が毎月有料で新たな流出情報の提供を予告
【参考情報】
2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
「WannaCry」の次は「SambaCry」?:セキュリティクラスタ まとめのまとめ 2017年5月版 - @IT
WannaCryについてのネット記事をまとめてみた。(2017年5月31日更新終了) - にゃんたくのひとりごと
2017年6月
・ランサムウェア「Petya (GoldenEye)」が欧州各国を中心に大流行
・男子中学生がランサムウェアを作成し、逮捕
・韓国のホスティングサービス企業「NAYANA」が、ランサムウェア攻撃の被害を受ける
・フリマアプリ「メルカリ」で一時利用者の個人情報が他社から閲覧できる状態になる
【参考情報】
2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に:セキュリティクラスタ まとめのまとめ 2017年6月版 - @IT
2017年7月
・Apache Struts 2 に脆弱性 (S2-048)
・Sambaに脆弱性(Orpheus’ Lyre)
・ソフトバンク・テクノロジーに不正アクセス、「仮想通貨採掘プログラム」のインストールを目的とした攻撃か
・macOSをターゲットにしたマルウェア「FruitFly」の存在が明らかに
【参考情報】
2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
Flash Playerが廃止、影響は?:セキュリティクラスタ まとめのまとめ 2017年7月版 - @IT
2017年8月
・MaLionに複数の脆弱性
・Microsoft Windowsのショートカットファイル処理に脆弱性
・エイチ・アイ・エス(HIS)の国内バスツアー予約サイトから約1.2万人分の予約個人情報が流出
・2017年8月25日に日本国内で大規模な通信障害が発生
・「ITパスポート試験」に9歳が合格
【参考情報】
2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
インターネットで大規模障害、DDoS攻撃か?:セキュリティクラスタ まとめのまとめ 2017年8月版 - @IT
2017年9月
・Apache Struts2に脆弱性(S2-052、S2-053)
・Bluetooth の実装に複数の脆弱性(脆弱性名:BlueBorne)
・「CCleaner」が改ざんされ、マルウェアが混入
・iOS上で大量のアイコンを作成する「YJSNPI ウイルス」に注意
・大手消費者信用情報会社Equifaxがハッキングされ約1.4億人の個人情報が流出
【参考情報】
2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
Struts 2の脆弱性、三度目の正直なのか:セキュリティクラスタ まとめのまとめ 2017年9月版 - @IT
Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。 - にゃんたくのひとりごと
2017年10月
・WPA2 (Wi-Fi Protected Access II) に脆弱性(KRACKs)
・Dnsmasqに複数の脆弱性
・新種のランサムウェア「Bad Rabbit」の感染が拡大
・TOKYO MXに不正アクセスがあり、最大37万件の個人情報流出
・GMOインターネットの「サイトM&A」から顧客情報1万4612件が流出
【参考情報】
2017年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
他人のCPUを使ってビットコインを採掘、マルウェアなのか:セキュリティクラスタ まとめのまとめ 2017年10月版 - @IT
ランサムウェア『Bad Rabbit』について超絶簡単にまとめてみた。 #BadRabbit - にゃんたくのひとりごと
仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能(エクステンション)を見つけた話。 - にゃんたくのひとりごと
2017年11月
・Microsoft Officeの数式エディタに脆弱性(CVE-2017-11882)
・セキュリティ会社の社員が不正指令電磁的記録(ウイルス)保管容疑で逮捕
・Apple macOS High Sierraにrootでログイン可能な脆弱性
・ランサムウェア「Bad Rabbit」配布の踏み台にされたアイカ工業のWebサイトが再開
【参考情報】
2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
ウイルス検体を業務で公開、なぜ逮捕?:セキュリティクラスタ まとめのまとめ 2017年11月版 - @IT
NHKスペシャル『あなたの家電が狙われている ~インターネットの新たな脅威~』を見てみた。 - にゃんたくのひとりごと
2017年12月
・「ディズニーランドの入場券をご獲得になりました!」という件名の不審なメールが出回る
・日本航空がビジネスメール詐欺(BEC)により3.8億円の被害
・メールの送信者を偽装できる脆弱性「Mailsploit」の注意喚起
【参考情報】
2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
ビジネスメール詐欺が現実に、取引先を偽装:セキュリティクラスタ まとめのまとめ 2017年12月版 - @IT
最後に。。。
今回もここまでよんでいただきありがとうございました。
いつも感じているのですが、僕がブログを更新すると、ブログ内容をTwitter等でつぶやいてくれる皆様には本当に感謝しております。ありがとうございます。
この『201x年xx月に起こったセキュリティニュースのアレコレをまとめてみた。』が、誰か一人のためにでもなってくれていたら、それだけで嬉しいです。
まぁ元々は自分のために書き出したものだったんですけどね。
はい、というわけで、2018年もよろしくお願いいたします!
ではでは。
