仮想通貨「Coinhive」をどう考えればよいのか:セキュリティクラスタ まとめのまとめ 2018年6月版(3/3 ページ)
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルート証明書をインストールさせようとして、こちらもたたかれていました。6月最終週には「ZERO/ONE」編集長の岡本氏が刺殺されるという痛ましい事件が起こり、TLが悲しみに包まれました。
ネットウォッチャーhagex氏、他界
福岡で開催されたネットウォッチの勉強会の後、有名ネットウォッチャーのhagex氏が刺殺されたという知らせが6月24日に駆けめぐりました。岡本氏は本業がセキュリティに関するネットメディア「THE ZERO/ONE」の編集長だったことから、セキュリティクラスタの人々からたくさんのツイートが集まりました。
セキュリティクラスタではhagex氏の本名が岡本氏だということを知らない人もいて、驚きが広がりました。一般向けにはhagexさんとして知られていましたが、セキュリティ関連では本名の方が通っていたようです。
岡本君は以前の職場で筆者の同僚でもあり、退職した後も長く友人として仲良くさせていただいていました。仕事のパートナーとしても多数の案件に関わらせていただいていました。志半ばでの突然の死は無念だと思います。ご冥福を心よりお祈りいたします。
6月のセキュリティクラスタは、この他、次のような事柄が注目されていました。
- コンテンツを違法に公開していたサイトのブロッキング問題再燃
- 徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」第2版発売
- セキュリティ担当者を置く企業は2割未満
- メニコン子会社、4年前から脆弱性を放置したあげく情報漏えいしてしまう
- ファストブッキングへの不正アクセスにより、多数のホテル予約者の個人情報流出、国内有名ホテルも
著者プロフィール
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.