日本IT簡報：信息安全競技賽Hardening Project讓日本IT界沸騰了

2016-11-14 20:09:58

信息安全競技賽Hardening Project近年人氣逐年增加，本次參賽人數為70人，參賽者大多是從事信息安全工作的專家。

本周簡報提供8大看點：信息安全競技賽Hardening Project讓日本IT界沸騰了、OpenSSL公開更新版 DoS的漏洞修正、日本網絡犯罪對策中心(JC3)發布釣魚欺詐郵件提示、惡意軟件“Mirai”引起的DDoS攻擊頻發、以路由器為目標的“JITON”致使信用卡信息泄露、NRI Secure Technology與GE數碼在控制系統與IoT系統的安全對策上達成共識、東京GCP(Google Cloud Platform)地域正式開始運營、McAfee 發布2016年10大網絡安全事件。

看點1：信息安全競技賽Hardening Project讓日本IT界沸騰了

11月4日開始在沖繩宜野灣市的國際會議中心開展了信息安全競技會。來自日本全國的企業IT部門工程師陸續聚集在沖繩宜野灣市，他們大多是從事信息安全工作的專家。

此次競技會名為Hardening Project，近年人氣逐年增加，此次參賽人數為70人，分為11個團隊。

競技內容為，參賽者運營虛擬的電子商務網站即購物網站，并且購物網站會出現很多安全上的問題，會受到類似于停止服務器、篡改網頁、盜取個人信息等各種各樣的網絡攻擊，參賽者一邊應對著一個接一個的攻擊，一邊還要保持網上店鋪的營業額。比賽時間為8個小時，各團隊的營業額會實時展示，最終營業額最高的團隊獲勝。

主辦方表示今后會增加亞洲的參賽者，并期待沖繩變為信息安全的發信地。

【內容來源】

原標題：ハッカーから情報守るハードニングプロジェクトとは

出自：琉球朝日放送報道制作部

鏈接：??http://www.qab.co.jp/news/2016110484925.html??

看點2：OpenSSL公開更新版 DoS的漏洞修正

11月10日OpenSSL公布了修正漏洞的更新版「OpenSSL 1.1.0c」，為了防止DoS攻擊，美國安全機關US-CERT呼吁用戶及管理員使用更新版。根據OpenSSL的安全信息，此次的更新修補了1.1.0版本中的3個漏洞。其中危險度級別被歸為「高」的漏洞是公共密鑰「CHACHA20-POLY1305」的堆區緩存溢出出現問題。如果被惡意利用可誘發進入DoS狀態，有導致OpenSSL死機的可能。另外2個漏洞分別被歸類于危險度「中」「低」。

【內容來源】

摘自原標題：OpenSSLの更新版公開、DoSの脆弱性を修正

作者：鈴木聖子

出自：ITmedia

鏈接：??http://www.itmedia.co.jp/news/articles/1611/11/news058.html??

看點3：日本網絡犯罪對策中心(JC3)發布釣魚欺詐郵件提示

JC3近日通報了以日本為目標發送大量釣魚欺詐郵件(網銀惡意軟件Gozi等的感染擴大)的事件。若打開這些釣魚郵件的附件，將會感染網銀惡意軟件，被竊取金融機關相關信息，極有可能成為不正當匯款犯罪的受害者。

【內容來源】

原標題：インターネットバンキングマルウェアに感染させるウイルス付メールに注意

出自：日本サイバー犯罪対策センター事務局

鏈接：??https://www.jc3.or.jp/topics/virusmail.html??

看點4：惡意軟件‘Mirai’引起的DDoS攻擊頻發

惡意軟件Mirai擁有 IoT機器初始設定時使用的用戶名?密碼組合列表，利用該列表掃描漏洞導入僵尸網絡進行大規模攻擊。感染Mirai的機器不僅系統、網絡通信等功能受到阻礙，也會引發金錢損失事件。

據自稱Mirai作者的人說，目前感染Mirai的物聯網機器已超過38萬臺。根據警察局的觀測已確認，日本感染Mirai的物聯網機器已成為發信源， 9月下旬引起的入侵在逐漸增加。受影響的機器有家用路由器、網絡照相機、數字視頻記錄器等，另外打印機、路由器、錄像相機、智能TV等通過網絡接收發送數據的物聯網機器也受其影響。

【內容來源】

原標題：マルウェア「Mirai」によるDDoS攻撃が多発

出自：趨勢科技

鏈接：??http://www.is702.jp/news/2050/??

看點5：以路由器為目標的【JITON】致使信用卡信息泄露

JITON是指以路由器為目標的非法程序，在用戶沒有發覺的情況下攻擊路由器,非法篡改DNS設置，誘導訪問非法網站。訪問欺詐網站可導致信用卡信息泄露;訪問病毒擴散網站可導致終端感染勒索軟件。

趨勢科技檢測到的JITON攻擊數量，目前中國臺灣排名第一(1萬8900件)，日本排名第二(1萬6900件)。

【內容來源】

原標題：ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

作者：三浦優子

鏈接：?? http://japan.zdnet.com/article/35091792/??

看點6：NRI Secure Technology與GE數碼在控制系統與IoT系統的安全對策上達成共識

NRI Secure Technology株式會社和GE數碼公司(總部：美國)旗下的Wurldtech Security Technologies公司(總部：加拿大)在面向日本國內工業控制系統的控制·運用的安全領域中，達成了共同提供對策支援的合作意向。與此同時，NRI Secure Technology開始提供Wurldtech Security Technologies公司采用的產業控制設備認證程序“Achilles Certification”，成為了在日本的第一家第三方機關。因此，日本國內的企業能夠迅速獲得該認證的支援。另外，控制設備方面，為了獲得更中立的信賴性和更隱秘的高度認證服務，NRI將在設施內進行實驗校驗。

【內容來源】

原標題：NRIセキュアとGEデジタルが制御システムやIoTシステムのセキュリティ対策支援で協業～「アキレス認証」を行う第三者機関として、NRIセキュアが國內初の認定～

出處：NRIセキュアテクノロジーズ株式會社&GEデジタル

鏈接：??http://www.nri-secure.co.jp/news/2016/1108.html??

看點7： Google 公有云東京區域開始正式運營

Google公司的公有云服務平臺【Google Cloud Platform】的日本國內的【東京GCP地域(asia-northeast1)】于8日開始正式運用。

東京GCP地域是繼中國臺灣以來的第二個亞洲圈內據點，一直以來只提供Beta服務，今開始提供正式服務。東京GCP地域內，被設置為三個區，多個區中的應用軟件和數據可分散。與中國臺灣的3個區相結合，亞洲圈內的這6個區均可利用。

Google公司預計2017年底，增設亞洲圈內另外3處據點為悉尼、新加坡、孟買，共計5個地域，14個區。

東京GCP地域中，虛擬機器的「Compute Engine」或目標存儲的「Cloud Storage」等，提供區域性服務。但類似大數據分析「BigQuery」的無區域性服務也同樣可以利用。與其他公有云相比較，GCP的優勢在于大數據與機器學習領域。提供翻譯、畫像識別、聲音識別、自然語言解析等各種API，機器學習與其他服務相比，更能快速發展。

【內容來源】

原標題：Google、「Google Cloud Platform」の東京GCPリージョンを正式運用開始

作者：三柳英樹

??http://cloud.watch.impress.co.jp/docs/news/1028815.html??

看點8：McAfee 發布2016年10大網絡安全事件

日本公司為(McAfee)11月10日發表了以日本國內經營層和信息系統部門為對象實施的「2016年安全事件相關意識調查」的結果，并根據此結果揭示了2016年的10大安全事件。

今年，除了匯款詐騙、釣魚詐騙、公共WLAN安全等此類身邊經常發生的安全威脅入榜以外，去年排在第17位的勒索軟件相關受害程度今年上升至第9位，可見人們對勒索軟件的意識和關心有大幅度提升。