本周簡報提供8大看點：信息安全競技賽Hardening Project讓日本IT界沸騰了、OpenSSL公開更新版 DoS的漏洞修正、日本網絡犯罪對策中心(JC3)發布釣魚欺詐郵件提示、惡意軟件“Mirai”引起的DDoS攻擊頻發、以路由器為目標的“JITON”致使信用卡信息泄露、NRI Secure Technology與GE數碼在控制系統與IoT系統的安全對策上達成共識、東京GCP(Google Cloud Platform)地域正式開始運營、McAfee 發布2016年10大網絡安全事件。

看點1：信息安全競技賽Hardening Project讓日本IT界沸騰了

11月4日開始在沖繩宜野灣市的國際會議中心開展了信息安全競技會。來自日本全國的企業IT部門工程師陸續聚集在沖繩宜野灣市，他們大多是從事信息安全工作的專家。

此次競技會名為Hardening Project，近年人氣逐年增加，此次參賽人數為70人，分為11個團隊。

競技內容為，參賽者運營虛擬的電子商務網站即購物網站，并且購物網站會出現很多安全上的問題，會受到類似于停止服務器、篡改網頁、盜取個人信息等各種各樣的網絡攻擊，參賽者一邊應對著一個接一個的攻擊，一邊還要保持網上店鋪的營業額。比賽時間為8個小時，各團隊的營業額會實時展示，最終營業額最高的團隊獲勝。

主辦方表示今后會增加亞洲的參賽者，并期待沖繩變為信息安全的發信地。

【內容來源】

原標題：ハッカーから情報守るハードニングプロジェクトとは

出自：琉球朝日放送 報道制作部

鏈接：??http://www.qab.co.jp/news/2016110484925.html??

看點2：OpenSSL公開更新版 DoS的漏洞修正

??

11月10日OpenSSL公布了修正漏洞的更新版「OpenSSL 1.1.0c」，為了防止DoS攻擊，美國安全機關US-CERT呼吁用戶及管理員使用更新版。根據OpenSSL的安全信息，此次的更新修補了1.1.0版本中的3個漏洞。其中危險度級別被歸為「高」的漏洞是公共密鑰「CHACHA20-POLY1305」的堆區緩存溢出出現問題。如果被惡意利用可誘發進入DoS狀態，有導致OpenSSL死機的可能。另外2個漏洞分別被歸類于危險度「中」「低」。

【內容來源】

摘自原標題：OpenSSLの更新版公開、DoSの脆弱性を修正

作者：鈴木聖子

出自：ITmedia

鏈接：??http://www.itmedia.co.jp/news/articles/1611/11/news058.html??

看點3：日本網絡犯罪對策中心(JC3)發布釣魚欺詐郵件提示

JC3近日通報了以日本為目標發送大量釣魚欺詐郵件(網銀惡意軟件Gozi等的感染擴大)的事件。若打開這些釣魚郵件的附件，將會感染網銀惡意軟件，被竊取金融機關相關信息，極有可能成為不正當匯款犯罪的受害者。

【內容來源】

原標題：インターネットバンキングマルウェアに感染させるウイルス付メールに注意

出自：日本サイバー犯罪対策センター事務局

鏈接：??https://www.jc3.or.jp/topics/virusmail.html??

看點4：惡意軟件‘Mirai’引起的DDoS攻擊頻發

惡意軟件Mirai擁有 IoT機器初始設定時使用的用戶名?密碼組合列表，利用該列表掃描漏洞導入僵尸網絡進行大規模攻擊。感染Mirai的機器不僅系統、網絡通信等功能受到阻礙，也會引發金錢損失事件。

據自稱Mirai作者的人說，目前感染Mirai的物聯網機器已超過38萬臺。根據警察局的觀測已確認，日本感染Mirai的物聯網機器已成為發信源， 9月下旬引起的入侵在逐漸增加。受影響的機器有家用路由器、網絡照相機、數字視頻記錄器等，另外打印機、路由器、錄像相機、智能TV等通過網絡接收發送數據的物聯網機器也受其影響。

【內容來源】

原標題：マルウェア「Mirai」によるDDoS攻撃が多発

出自：趨勢科技

鏈接：??http://www.is702.jp/news/2050/??

看點5：以路由器為目標的【JITON】致使信用卡信息泄露

JITON是指以路由器為目標的非法程序，在用戶沒有發覺的情況下攻擊路由器,非法篡改DNS設置，誘導訪問非法網站。訪問欺詐網站可導致信用卡信息泄露;訪問病毒擴散網站可導致終端感染勒索軟件。

??

趨勢科技檢測到的JITON攻擊數量，目前中國臺灣排名第一(1萬8900件)，日本排名第二(1萬6900件)。

【內容來源】

原標題：ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

作者：三浦優子

鏈接：?? http://japan.zdnet.com/article/35091792/??

看點6：NRI Secure Technology與GE數碼在控制系統與IoT系統的安全對策上達成共識

NRI Secure Technology株式會社和GE數碼公司(總部：美國)旗下的Wurldtech Security Technologies公司(總部：加拿大)在面向日本國內工業控制系統的控制·運用的安全領域中，達成了共同提供對策支援的合作意向。與此同時，NRI Secure Technology開始提供Wurldtech Security Technologies公司采用的產業控制設備認證程序“Achilles Certification”，成為了在日本的第一家第三方機關。因此，日本國內的企業能夠迅速獲得該認證的支援。另外，控制設備方面，為了獲得更中立的信賴性和更隱秘的高度認證服務，NRI將在設施內進行實驗校驗。

【內容來源】

原標題：NRIセキュアとGEデジタルが制御システムやIoTシステムのセキュリティ対策支援で協業～「アキレス認証」を行う第三者機関として、NRIセキュアが國內初の認定～

出處：NRIセキュアテクノロジーズ株式會社&GEデジタル

鏈接：??http://www.nri-secure.co.jp/news/2016/1108.html??

看點7： Google 公有云東京區域開始正式運營

Google公司的公有云服務平臺【Google Cloud Platform】的日本國內的【東京GCP地域(asia-northeast1)】于8日開始正式運用。

??

東京GCP地域是繼中國臺灣以來的第二個亞洲圈內據點，一直以來只提供Beta服務，今開始提供正式服務。東京GCP地域內，被設置為三個區，多個區中的應用軟件和數據可分散。與中國臺灣的3個區相結合，亞洲圈內的這6個區均可利用。

Google公司預計2017年底，增設亞洲圈內另外3處據點為悉尼、新加坡、孟買，共計5個地域，14個區。

東京GCP地域中，虛擬機器的「Compute Engine」或目標存儲的「Cloud Storage」等，提供區域性服務。但類似大數據分析「BigQuery」的無區域性服務也同樣可以利用。與其他公有云相比較，GCP的優勢在于大數據與機器學習領域。提供翻譯、畫像識別、聲音識別、自然語言解析等各種API，機器學習與其他服務相比，更能快速發展。

【內容來源】

原標題：Google、「Google Cloud Platform」の東京GCPリージョンを正式運用開始

作者：三柳 英樹

??http://cloud.watch.impress.co.jp/docs/news/1028815.html??

看點8：McAfee 發布2016年10大網絡安全事件

日本公司為(McAfee)11月10日發表了以日本國內經營層和信息系統部門為對象實施的「2016年安全事件相關意識調查」的結果，并根據此結果揭示了2016年的10大安全事件。

今年，除了匯款詐騙、釣魚詐騙、公共WLAN安全等此類身邊經常發生的安全威脅入榜以外，去年排在第17位的勒索軟件相關受害程度今年上升至第9位，可見人們對勒索軟件的意識和關心有大幅度提升。

??

另外，全民喜愛的App「口袋妖怪(寵物小精靈) GO」的偽造品排位第三，可見這是網絡犯罪者巧妙的利用了人們的興趣與關注點所造成的結果。

【內容來源】

原標題：2016年の10大セキュリティ事件、第1位は? - マカフィー

作者：辻

出自：マイナビニュース

鏈接：??http://news.mynavi.jp/news/2016/11/11/145/??

【51CTO專欄，轉載請聯系原作者(微信號：topbridgeIT)】