私のCPUが危ない? 仮想通貨の取引にも穴が:セキュリティクラスタ まとめのまとめ 2018年1月版(3/3 ページ)
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。
セキュリティクラスタ、どのアカウントをフォロー?
最後はTwitterならではの話題です。@waaai_tanoshiiiさんの「セキュリティ界隈の方々って誰をフォローしてるの?」という1月8日のブログエントリがきっかけとなり、セキュリティに興味を持った人はどのような人をフォローしているのか、フォローすればよいのか、議論になりました。
ブログエントリではconnpassの#ssmjpグループに所属しているアカウントから抽出した結果を取り上げていました。リストに入っている人を何人フォローしているかというツイートや、リストに掲載されていないけれど、このアカウントはフォローした方が良いというツイート、海外の情報源も入れた方が良いというツイートがありました。
#ssmjpは厳密に言えば、セキュリティのコミュニティーではありません。このため、このリストはあまり正確とはいえない、という意見もありました。結果的にリストに掲載されていた人は、これをきっかけにフォロワーが増えていたようでした。
@ymzkei5さんは異なる視点でリストを作り上げました。CODEBLUEやセキュリティキャンプ、SECCONなどのイベントでハッシュタグを付けてツイートしている人が、誰をフォローしているのかという視点です。これに対してもランクに載った、載っていない、順位が上がった、下がった、一喜一憂するツイートがありました。
議論を始めた@waaai_tanoshiiiさんは『濱せっく』をベースに集計した続編を作成しました。コミュニティーによってフォローされているアカウントにはいくぶん異なるようですが、いずれの集計でも@ockeghem、@ntsuji、@piyokangoの3アカウントがたくさんの人々にフォローされているようでした。
この他にも1月のセキュリティクラスタは次のような話題で盛り上がっていました。2月はどのようなことが起きるのでしょうね。
- パスワードが単純なIoT機器は外部から無断ログインしてOK?
- 幻冬舎のWebサイトから最大9万3000人の情報が流出
- BIND 9に久しぶりの脆弱性
- 「Mirai」亜種の「Masuta」登場
- ネットショップ運営ASP「カラーミーショップ」に不正アクセス、クレジットカード情報などが流出
- 「モナコイン」を不正に取得するウイルス作成で17歳の少年が逮捕される
- IPAのウェブ届け出フォームがついに復活
- IPAの「情報セキュリティ10大脅威 2018」にある「セキュリティ人材の不足」ってセキュリティ脅威なの?
著者プロフィール
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.