08/12/01 22:29:26
前スレ
セキュリティに関するニュースを淡々と伝えるスレ
スレリンク(sec板)
セキュリティに関するニュースを淡々と伝えるスレ2
スレリンク(sec板)
セキュリティに関するニュースを淡々と伝えるスレ3
スレリンク(sec板)
2chの仕様により、512KBにてdat落ちします。
2:Webサイト改ざん、偽サイト、ウイルス混入
08/12/01 22:47:03
●JR北海道、不正アクセスによるページ改ざんでWebを一時停止 (japan.internet.com. 12/1)
URLリンク(internet.watch.impress.co.jp)
JR北海道によると、11月27日午後に、JR北海道のWebサイト内にある「イベント・チケット情報」のページが改ざんされていることを発見。
このページにアクセスしたユーザーが、中国語のサイトに誘導されるようになっていたという。改ざんされたページにアクセスした場合に、
ウイルスなどの影響を受ける恐れがあったかどうかは、現在調査中としている。
●ニフティ装うフィッシングサイトが再び発見される (Internet Watch, 日経パソコン, 12/1)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
ニフティは11月27日、同社が運営するポータルサイト「@nifty」のサイトを装って、パスワード有効期限切れの再確認を促すフィッシングメールが出回っているとして注意喚起した。
@niftyをかたるフィッシングはこれまでにも確認されており、ニフティは2008年1月と10月に注意喚起していた。
同社では、@niftyのログインパスワードには有効期限はないとしており、不審なメールを受け取ったときは、@nifty IDおよびログインパスワードを入力しないよう注意を呼びかけている。
●ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ (日経パソコン, 12/1)
URLリンク(pc.nikkeibp.co.jp)
日本ビクターは2008年11月28日、同社が配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした
。Windowsの自動再生機能を悪用するため、該当のUSBメモリーをパソコンに挿入するだけで感染する恐れがある。駆除方法や問い合わせ先などは、同社サイトに掲載されている。
3:マルウェア関連
08/12/01 22:49:54
●ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (ComputerWorld, 12/1)
……新手のボット・コードを数日以内に検出できる確率はわずか40%程度
URLリンク(www.computerworld.jp)
多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない―
そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。
マルウェアはしばしば、自らのバイナリ・コードをほんの少しずつ定期的に変更する「ポリモーフィズム」という手口を使ってウイルス対策ソフトウェアのパターン検知から逃れるようとする。
つまり、今回の調査で明らかになった“マルウェアを迅速に検出できない”という既存のウイルス対策ソフトウェアの欠点は、この点からもきわめて深刻なものだと言える。
スタニフォード氏も、「ウイルス対策プログラムでは、マルウェアが新たなバイナリ・コードを使い始めてから1週間以内にこれを検出できる能力が重要なのだ。
今回われわれが使用したサンプル・コードにしても、サイバー犯罪者たちはすでに放棄して新たなものを使っていることだろう」と訴えている。
加えて同氏は、「大手セキュリティ・ベンダーの多くが、同一の技術を利用してマルウェアの早期発見を図ろうとしていることも、今回当社が用意したサンプル・コードを
多数のウイルス対策プログラムが見逃す結果につながった」と指摘している。
●[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) “手抜き”して作られたウイルス (ITPro, 12/1)
URLリンク(itpro.nikkeibp.co.jp)
●オンラインゲームにおける5つの脅威 (ITmedia, 12/1)
URLリンク(www.itmedia.co.jp)
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威について解説と注意喚起をしている。
※5つの脅威…トロイの木馬, ファイアウォールの落とし穴, アンチウイルスソフトウェアの落とし穴, ポーカー, キーロガー
4:セキュリティその他
08/12/01 22:52:20
●IPv4 アドレス枯渇、カミンスキーアタック(DNSキャッシュ攻撃)、暗号2010年問題など論点に議論―「Internet Week 2008」が閉幕 (japan.internet.com, RBBTODAY. 12/1)
URLリンク(japan.internet.com)
URLリンク(www.rbbtoday.com)
Internet Week は、インターネットに関係する人々が一堂に会して議論し、理解と交流を深めるための非商用イベントだ。その「Internet Week 2008」が11月28日に閉幕した。
そこでの話題の中から、注目すべき3つのポイントを選び出してみた。
●ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch. 12/1)
URLリンク(enterprise.watch.impress.co.jp)
●サイバートラスト、2010年以降も使える2048ビット鍵長のEV SSL証明書 (Enterprise Watch. ITmedia, 12/1)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
EV SSL証明書の仕様は、公開鍵長が1024ビットのEV SSL証明書の利用は2010年12月31日までに制限されている。
●ユーザーへの注意喚起が可能な情報漏えい対策ソフト「ProvisioNet 2.1」 (Enterprise Watch. 12/1)
URLリンク(enterprise.watch.impress.co.jp)
●欧州連合(EU)、サイバー犯罪との戦いで提携を強化 (ZDNET, 12/1)
URLリンク(japan.zdnet.com)
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連携を深めることに合意した。
5:その他
08/12/01 22:53:30
●児童ポルノ、「閲覧」だけでも犯罪に--世界会議で提言 (CNET, 12/1)
URLリンク(japan.cnet.com)
ユニセフなどが主催する「第3回子どもと青少年の性的搾取に反対する世界会議」で、ネット上の児童ポルノ閲覧を
罰則対象とする「リオ協定」が採択された。各国は今後対応を急ぐことになる。
●「改正携帯電話不正利用法」が施行、警察庁が注意喚起 (CNET, 12/1)
URLリンク(japan.cnet.com)
●ハッカーグループ、iPhoneでLinuxカーネルの起動に成功 (CNET, 12/1)
URLリンク(japan.cnet.com)
●DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (Internet Watch, japan.internet.com. 12/1)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
●モバイルユーザーの関心は「エロ」から芸能人へ--オーバーチュアが明かす検索の実態 (CNET, 12/1)
URLリンク(japan.cnet.com)
6:その他
08/12/01 22:54:17
●JAIPAほか7団体、「Eメール・ウェブ適正利用推進協議会」を設立 (RBBTODAY,Internet Watch, 12/1)
URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)
活動目的としては、自主的なガイドラインの制定や、業界の垣根を超えた啓発活動の実施などが挙げられている。
●MSと米ヤフー、検索事業の買収に向けて交渉を再開?(CNET, 12/1)
URLリンク(japan.cnet.com)
●VoIP暗号化「Cellcrypt Mobile」がアップグレード、新たにWindows Mobile携帯に対応…将来は「BlackBerry」もサポートへ (ComputerWorld, 12/1)
URLリンク(www.computerworld.jp)
7:名無しさん@お腹いっぱい。
08/12/01 23:28:16
●Firefoxがシェア20%で声明発表、IEは60%台へシェア下落 (マイコミジャーナル, 12/1)
URLリンク(journal.mycom.co.jp)
* 69.88% - IE (IE7 47.33%↑, IE6 21.71%↓)
* 20.72% - Firefox (Firefox3 15.51%↑, Firefox2 4.80%↓)
* 7.08% - Safari↑
* 0.83% - Chrome↑
* 0.71% - Opera↓
8:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 07:59:45
=====================================================
■2008年12月1日の情報セキュリティニュース
URLリンク(securitynews.olimar.jp)
=====================================================
---- 注目ニュース ----
■「アンケートで現金プレゼント」と誘惑:マクドナルドをかたる偽サイト、個人情報を狙う (ITmedia)
→ URLリンク(www.itmedia.co.jp)
「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレ
ジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、
セキュリティ企業のTrend Microが報告した。
■詐欺目的の可能性も:ムンバイのテロに便乗か、関連ドメインの登録が増加 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
同時テロ発生以降、ムンバイ関連のドメイン登録が急増しているという。
■欧州連合、サイバー犯罪との戦いで提携を強化 (ZDNet)
→ URLリンク(japan.zdnet.com)
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局
による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連
携を深めることに合意した。
■携帯電話も広範に対応:サイバートラスト、2048ビット長のEV SSL証明書発売 (ITmedia、他3)
→ URLリンク(www.itmedia.co.jp)
サイバートラストは12月1日、2048bitの鍵長を持つEV SSL 証明書「SureServer EV [2
048bit]」を発売した。携帯電話の対応範囲は、利用率ベースで約99%になるという。
9:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:02:35
■ファイル操作に制限:NSW、IT資産管理ツールのセキュリティ機能を強化 (ITmedia、他2)
→ URLリンク(www.itmedia.co.jp)
日本システムウエアは、IT資産管理ツール「ProvisioNet」にファイル操作などによる
情報漏えいを防止する機能を追加した。
■安全なネット環境目指す「Eメール・ウェブ適正利用推進協議会」が設立 (Security NEXT、他1)
→ URLリンク(www.security-next.com)
利用者にとってより安全なインターネット環境を目指すとしており、具体的には、事
業者としての立場から法律に対応する自主的なガイドラインを制定したり、業界横断
的な啓発活動を展開する計画だ。
---- コラム、インタビュー、リサーチ ----
■罰金最高3000万円 改正迷惑メール防止法が施行 (J-CAST)
→ URLリンク(www.j-cast.com)
迷惑メールを規制するための「特定電子メールの送信の適正化等に関する法律」(迷
惑メール防止法)の改正法が2008年12月1日、施行された。受信者の同意を得てないメー
ルは原則として迷惑メールとみなす「オプトイン方式」を採用したほか、法人への罰
金額を100万以下から3000万以下へと大幅に引き上げ、規制を強化した。
■迷惑メール広告のクリック率と 購入率を実証調査 (nikkei BPnet)
→ URLリンク(www.nikkeibp.co.jp)
迷惑メールで医薬品の広告を3.4億通送信すると、1万人がサイトを訪問し、28人が購
入することが分かった。米カリフォルニア大学の研究者が、実際に迷惑メールを送信
して実証的に調べた。迷惑メールの反応率/成約率を数字で示した点は立派だ。一方で、
今回の調査手法は倫理的に問題があるかもしれない。
10:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:03:06
■SSLを過信していませんか―ネットバンキングに潜む誤解とは (ITmedia)
→ URLリンク(www.itmedia.co.jp)
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり
取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しい
セキュリティ対策への理解が欠かせない。
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威につい
て解説と注意喚起をしている。脅威1:トロイの木馬脅威2:ファイアウォールの落と
し穴脅威3:アンチウイルスソフトウェアの落とし穴脅威4:ポーカー脅威5:キーロガー
■誘導型攻撃で狙われるクライアント (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
今回は,日本IBMの東京セキュリティ・オペレーション・センターで検知している誘導
型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向につい
て考察する。
■Apacheセキュリティチェック、PCI DSSの場合 (@IT)
→ URLリンク(www.atmarkit.co.jp)
PCI DSSはペイメントカード業界だけではなく、セキュリティのチェックリストにも使
える、というのがこの連載の趣旨でした。では、具体的にどのようにチェックを行っ
ているのでしょうか。今回は身近な「Apache」を題材に、セキュリティ評価ベンダが
なにをチェックしているのかを解説します
11:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:03:42
■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp)
→ URLリンク(www.computerworld.jp)
新手のボット・コードを数日以内に検出できる確率はわずか40%程度
■真にセキュアな無線LANがコスト削減にも効果がある理由 (ITmedia)
→ URLリンク(techtarget.itmedia.co.jp)
「無線LANは安全じゃないから導入できない」。高度なセキュリティ技術が組み込まれ
た今でも、この先入観は強く残る。高度なセキュリティと導入コスト削減を両立でき
るソリューションがこれを払しょくできる。
■テストで再確認、「ウイルス対策ソフトへの過信は禁物」 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
日経パソコン編集部では、主要な対策ソフトを使って、ウイルスの検出率を調べたの
で、その一部を報告したい。結果から言うと、ウイルス作者の“物量作戦”に、対策
ソフト側が追いついていない現状が明らかとなった。
■自動実行機能を悪用したマルウエアが急増 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
米マカフィーのウイルス対策技術研究機関「Avert Labs」の監視によると,Autorunを
介したマルウエアは驚異的に増えている
■Spring Securityでラクラク! セキュリティ対策 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
本稿では,まずSpring Securityを利用すると具体的に何ができるのか,また,反対に
何ができないのかについて説明します。Spring Securityについて理解したところで,
簡単なサンプルの作成を通して,Spring Securityの具体的な使い方を説明します。
12:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:04:20
■ファイル共有ソフトの利用で犯罪者になる可能性も (ITmedia)
→ URLリンク(www.itmedia.co.jp)
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用する
と逮捕されかねない危険なツールの仕組みを紹介する。
■[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
---- 脆弱性、事件 ----
■セキュリティサービスで正常ファイルをウイルスと誤検知 - ニフティ (Security NEXT)
→ URLリンク(www.security-next.com)
ニフティが提供するセキュリティサービス「常時安全セキュリティ24」において、正
常なファイルをウイルスとして誤検知する問題が一時発生していたことがわかった。
すでに不具合は修復されている。
■DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (INTERNET Watch、他2)
→ URLリンク(internet.watch.impress.co.jp)
■「今後は暗号化します」と表明:米Starbucksで再びPC盗難、約10万人の社員情報を紛失 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
■中国国内の再委託先で顧客情報含むPCが盗難 - 有楽土地 (Security NEXT)
→ URLリンク(www.security-next.com)
■早大でセクハラ相談リストがネット流出 (読売新聞)
→ URLリンク(www.yomiuri.co.jp)
13:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:04:55
---- 修正パッチ、アップグレード ----
■news016.jpg アップデートで対処:BlackBerry端末管理のPCソフトに脆弱性 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開され
た。
---- 新製品、新サービス ----
■テスト環境ごと用意するウェブサイト診断サービス - 神戸デジタル・ラボ (Security NEXT)
→ URLリンク(www.security-next.com)
■NRIセキュア、「SecureCube/Access Check」に暗号化された通信内容を監査者が確認できる機能を追加 (IT-PLUS)
→ URLリンク(it.nikkei.co.jp)
■三菱総研DCS、中小規模の企業向け低価格WAFを発売 (IT-PLUS)
→ URLリンク(it.nikkei.co.jp)
■富士通エフサス、低コストで導入できる認証システム「かんたんセキュリティモデル」を提供 (IT-PLUS、他1)
→ URLリンク(it.nikkei.co.jp)
■ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch)
→ URLリンク(enterprise.watch.impress.co.jp)
■DB形式が変更された迷惑メールフィルタ「POPFile 1.1.0」(マイコミジャーナル)
→ URLリンク(journal.mycom.co.jp)
---- 既出 ----
■ニフティ装うフィッシングサイトが再び発見される (INTERNET Watch、他1)
→ URLリンク(internet.watch.impress.co.jp)
14:情報セキュリティニュース ◆YbhNdB2mG6
08/12/02 08:09:58
ちょこっと補足ですが、他1とか他2とかいうのは他のサイトでも取り上げている
ニュースです。
---既出---というのは前日までに別のサイトで取り上げらたニュースです。
いずれも重複きじのため、このスレに貼り付けるときは省略していますが、
投稿最初の私のサイト(securitynews.olimar.jp)のほうにはすべて載せています
ので気になる方は覗いてみて下さい。
15:名無しさん@お腹いっぱい。
08/12/02 15:29:06
>>14
乙
16:マルウェア (ボットネット、USBメモリ)
08/12/02 22:57:03
●大規模ボットネットを構築する新種のワームが出現―トレンドマイクロが警告 (ComputerWorld, 12/2)
…10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
URLリンク(www.computerworld.jp)
米国のセキュリティ・ベンダー、Trend Microのセキュリティ研究員は12月1日、10月下旬に公表されたWindowsの重大な脆弱性(MS08-067)を突いて感染するワームが出現したとして警戒を呼びかけた。
このワームは、感染を広げて新たなボットネットを構築しようとしているという。
この新しいボットネットの規模についてマカリンタル氏は、「コンピュータの数は50万台程度ではないか。かつての『Kraken』や『Storm』といったボットネットと比べれば規模は小さいが、現在も拡大を続けている」と語っている。
●USBメモリウイルスが猛威、感染ペースが爆発的な勢いに (ITmedia, Internet Watch, 12/2)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。
IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。
相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5~3倍近いペースで急増した
17:Webサイト攻撃
08/12/02 22:58:59
●米AlertPayが大規模DDoS攻撃を受ける (ZDNET, 12/2)
URLリンク(japan.zdnet.com)
米国のオンライン決済業者AlertPayが、クリスマス商戦の最中の日曜日にDDoS攻撃を受け、
ほぼ終日利用できなくなった。これによって、数百万の事業者が影響を受けた。
● JR北海道、不正アクセスを受けホームページの運用を一時停止 (ITmedia, 12/2) >>2
URLリンク(www.itmedia.co.jp)
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。
18:セキュリティ製品、サービス、業界
08/12/02 23:03:39
●キングソフト、「KINGSOFT Office 2007 Plus・2GB USB メモリ入り」を発売 (japan.internet.com, 12/2)
URLリンク(japan.internet.com)
●McAfee が SecureComputing の買収 (japan.internet.com, 12/2)
URLリンク(japan.internet.com)
※クラウド関係の会社
●ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (Internet Watch, 12/2)
URLリンク(internet.watch.impress.co.jp)
◆【特別企画・インタビュー】 ここが違う、2009年版セキュリティソフト[シマンテック編] (Internet Watch, 12/2)
URLリンク(internet.watch.impress.co.jp)
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」(以下ノートン2009)
同社シニアリージョナルプロダクトマーケティングマネージャを務める風間彩氏に、ノートン2009の強化点を伺った。
○ ファイルの格付けで定期的なスキャン速度が大幅削減
○ CPU使用率を出すのは自信の表れ
○ ウイルス定義ファイルの更新頻度を5~15分で1回に
○ セキュリティが担保されない個人情報保護機能は意味がない
○ しょこたんは心強いイメージキャラクター
●HDE、使い勝手を向上させたメール添付ファイル暗号化ソフト新版 (Enterprise Watch. 12/2)
URLリンク(enterprise.watch.impress.co.jp)
●Webページの中身で「分野」を判断、ウェブセンスがURLフィルター新版 (日経パソコン, 12/2)
URLリンク(pc.nikkeibp.co.jp)
ウェブセンス・ジャパンは2008年12月2日、URLフィルター(URLフィルタリング)ソフトの新版「Websense Web Security Gateway」を発表した。
19:海外(韓国、米国、イギリス、インド、中国)
08/12/02 23:06:27
【連載】
◆海の向こうの“セキュリティ” 第27回: (Internet Watch, 12/2)
URLリンク(internet.watch.impress.co.jp)
■韓国でもボット対策サービス、感染の有無を調べて治療も
■米大統領候補に標的型攻撃?
■一ホスティング事業者の遮断でスパム半減?
■ロンドンの病院が「ウイルス」感染
●テロ攻撃の不安が続くインド、アウトソーシング業界にも暗雲?…外国企業の撤退も時間の問題か (ComputerWorld, 12/2)
URLリンク(www.computerworld.jp)
●インド・ムンバイ南部テロ、実行犯は「Google Earth」を利用して逃走経路を確保か (ComputerWorld. 12/2)
URLリンク(www.computerworld.jp)
●【中国】百度、独占禁止法違反による訴訟、原告側企業は100社以上か (japan.internet.com, 12/2)
URLリンク(japan.internet.com)
●FCC、全米に公共無線インターネット網を敷設する計画を検討中 (スラッシュドット・ジャパン. 12/2
URLリンク(slashdot.jp)
20:情報漏洩、ネット犯罪、プライバシー
08/12/02 23:08:35
●早稲田大学、セクハラ相談リスト719件分がファイル共有ソフトで流出 (産経新聞、Internet Watch, 12/2)
URLリンク(sankei.jp.msn.com)
URLリンク(internet.watch.impress.co.jp)
●「裁判員候補者の通知が届いた」ネット(ブログなど)での公表には注意を (Internet Watch, 12/2)
URLリンク(internet.watch.impress.co.jp)
●秋葉原で海賊版ソフトの監視を強化 「海賊版ソフトの路上販売許すな」―警視庁とACCSが看板設置(ITPro, 12/2)
URLリンク(itpro.nikkeibp.co.jp)
◆福岡県弁護士会、「ストリートビュー」に改善・中止を求める声明 (Internet Watch, 12/1)
URLリンク(internet.watch.impress.co.jp)
福岡県弁護士会は1日、Googleマップの「ストリートビュー」機能に対して、問 題点の抜本的解決を早急に図るべきであり、それができない場合にはサービスの提
供を中止するよう求める会長声明を、グーグルに対して送付するとともに、総務省 と経済産業省にも参考送付した。
21:セキュリティその他 (Apple、AVの利用を推奨へ)、コラム
08/12/02 23:10:41
●アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (CNET 12/2)
URLリンク(japan.cnet.com)
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。
これはMacのOSが急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。
-------
●これだけは知っておきたいTCP/IP再入門……Webで使うプロトコル---HTTP・その2(第59回) (日経パソコン, 12/2)
URLリンク(pc.nikkeibp.co.jp)
22:その他
08/12/02 23:11:20
●「MySQL 5.1」リリース--バグの多さを警告する声も (ZDNET, 12/2)
URLリンク(japan.zdnet.com)
サン・マイクロシステムズから「MySQL 5.1」がリリースされたが、MySQLの生みの親は、未修正の数多くのバグが残っていると警告している。
●日立GSTがSSD市場に参入,企業向け製品をIntelと共同開発(ITmediaなど、12/2)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
●ドコモ、「L704i」にアラームに関する不具合など―ソフトウェア更新情報 (japan.internet.com, 12/2)
URLリンク(japan.internet.com)
●日本のケータイの下り平均実測は302kbpで「ブロードバンド化前夜」 (CNET, 12/2)
URLリンク(japan.cnet.com)
●シャープ製の液晶プロジェクターが発火--パナソニック、ビクター含む全6機種が回収へ (CNET, 12/2)
URLリンク(japan.cnet.com)
23:前スレ セキュリティ主要話題まとめ
08/12/02 23:47:18
※以降関連するニュースが十分起こりうるため、一応参考のため張っておきます。
■MS08-067関連…当該脆弱性を突く攻撃が続発。緊急パッチの適用を(Windows Updateで自動適用)
●マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 10/24)
URLリンク(internet.watch.impress.co.jp)
●「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 (Internet Watch, 11/27)
URLリンク(internet.watch.impress.co.jp)
----------------------------------
■暗号2010年問題…現行の暗号強度は弱くなることが推測なるため、アメリカ主導で2010年を目途に新たな暗号への移行。ただし、難題山積。>>4
●より強固な暗号への移行を推奨:間近に迫る「暗号の2010年問題」、企業が取るべき対応は?-RSAセキュリティ (Enterprise Watch, 11/20)
URLリンク(enterprise.watch.impress.co.jp)
----------------------------------
■DNS脆弱性問題(カミンスキーアタック、DNSキャッシュポイズニング) >>4
…DNSプロトコルの脆弱性そのものがカミンスキー氏により露呈。当面はパッチで暫定的に対応できるが、パッチを当てていないサーバーも多数存在。日本でも被害発生。
抜本的対策として、より強固なDNSSECプロトコルへの移行を議論しているが、結論未だまとまらず。
●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET, 7/28)
URLリンク(japan.cnet.com)
●DNSの“生みの親”、セキュリティ対応の遅さを一喝 (Computer World, 11/12)
URLリンク(www.computerworld.jp)
24:前スレ セキュリティ主要話題まとめ
08/12/02 23:48:35
■無線LAN…WEPの使用を押さえ、強度の高い規格への移行を強く推奨。
●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14)
URLリンク(internet.watch.impress.co.jp)
●「WEPを数秒で解読」報道を受け、総務省も注意喚起 (Internet Watch, 10/21) >>65,67,80
URLリンク(internet.watch.impress.co.jp)
----------------------------------
■SQLインジェクション、Webサイト改ざん…SQLインジェクションを使ったWebサイト改ざん急増、新手のクッキーを使った手段も見つかる。
●ラック、SQLインジェクション攻撃の現状と対策レポートを公開 (Internet Watch,ITmedia, 8/6,9/16,10/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
●急増するSQLインジェクション攻撃 (Internet Watch, 8/11)
ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。
URLリンク(internet.watch.impress.co.jp)
----------------------------------
■偽セキュリティソフト…下記にIPAの偽ソフト一覧掲載
●セキュリティ対策ソフトは本物? IPAへ多数の相談 (ITmedia, 11/5)
URLリンク(www.itmedia.co.jp)
25:前スレ セキュリティ主要話題まとめ(終わり)
08/12/02 23:50:21
■改正メール法…12月施行。原則オプトイン方式(ユーザーの同意が必要)に
●12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17)
URLリンク(japan.cnet.com)
----------------------------------
■Googleマップ、ストリートビュー…意図しない情報公開。プライバシー問題に。
●グーグルマップ「公開」に注意 意図せず個人情報掲載 (朝日新聞, 11/2)
URLリンク(www.asahi.com)
●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明(Internet Watch. 8/5)
URLリンク(internet.watch.impress.co.jp)
26:名無しさん@お腹いっぱい。
08/12/03 02:57:35
>>14
じゃなくて、悪いけれど、全く重複しているネタは削除してくれないかな。
>>8-13はどれだけ>>2-7と重複しているんだよ。orz
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp)
→ URLリンク(www.computerworld.jp)
はっきり言って読みづらいことこの上ない。
URLかタイトルで検索したら、わかるだろ。w
できれば重複しない新ネタの差分だけ載せてほしい。
お互い重ならないようにちょっとは気を付けろよ、カス
27:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:15:36
>>26
過去ログも読めねーカスはすっこんでろ。
=====================================================
■2008年12月2日の情報セキュリティニュース
URLリンク(securitynews.olimar.jp)
=====================================================
---- 注目ニュース ----
■コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA、他4)
→ URLリンク(www.ipa.go.jp)
独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年11月
のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1. 今月の呼びかけ
「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―
■大規模ボットネットを構築する新種のワームが出現―トレンドマイクロが警告 (Computerworld.jp)
→ URLリンク(www.computerworld.jp)
10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
■アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (ZDNet)
→ URLリンク(japan.zdnet.com)
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。お
そらく、これは同社始まって以来のことである。
28:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:16:29
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト【シマンテック編】 (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対
策ソフト「ノートン・インターネットセキュリティ 2009」。ノートン2005で大きく
機能強化した際にマシンへの負荷も大きくなったことから、その後負荷軽減が図られた
ものの、依然として「ノートン=重い」というイメージを持っているユーザーもいるようだ。
■サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」 (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
■関連記事インデックス 12月1日に施行された“改正迷惑メール法”とは (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
■IDC Japan、国内セキュリティアプライアンス市場予測を発表 (IT-PLUS)
→ URLリンク(it.nikkei.co.jp)
・脅威管理アプライアンス市場の2007年~2012年の年間平均成長率(CAGR: C
ompound Annual Growth Rate)は5.2%と予測
・セキュアコンテンツ管理アプライアンス市場の同期間におけるCAGRは15.3%
・UTMアプライアンス市場は、UTMへの製品の集約化が進み、同期間におけるCAGRは15.
9%と高い成長率で市場が拡大
■CISOの相談室 第11回 PCIDSSについて教えて下さい[後編] (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
29:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:17:11
■11月のウイルスTOP20を発表(カスペルスキー) (ScanNetSecurity、他1)
→ URLリンク(www.netsecurity.ne.jp)
11月のランキングで首位になったのはウイルス「Sality.aa」で、感染したPCの台数は
ここ2ヶ月で急速に増えている。先月のレポートで予測したとおりウイルス大発生の事
実は疑いなく、1週間で何度も新しいバージョンが発生している。
■サイバー犯罪者に悪用されるプリペイドカード (1)プリペイドカードに不正処理を施す (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
海外における個人情報流出事件とその対応 第185回
■[ウイルスを観察してみる]トロイの木馬「TSPY_LINEAGE.KJI」 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
オンラインゲームの情報を盗む
■SIP/VoIP通信のプライバシー問題 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
海外ではVoIPシステムを使っている金融系企業の通話が社外から盗み聞きされていた
事例がある。筆者の経験では,あるシステムにおいて,シグナリング・パケットを悪
用することで,発信や着信をなりすまし,呼を横取りしたり,勝手に電話を切断した
り,といったことができてしまうケースがある。今回は盗聴に関する手法を中心に解
説する。
■海の向こうの“セキュリティ” 韓国でもボット対策サービス、感染の有無を調べて治療も ほか (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
日本ではボット対策として、総務省と経済産業省の連携プロジェクトである「サイバー
クリーンセンター(CCC)」がボットの駆除ツールを無償で公開していますが、韓国で
も似たようなサービスが始まりました。
30:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:17:43
■SCAN DISPATCH :PC内のプログラムを組み替えて悪意のあるコードを作成 (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意
のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説し
たホワイトペーパーが発表されている。
■安全なWebサイト運営の鉄則&知っていますか? (Web担当者Forum)
→ URLリンク(web-tan.forum.impressrd.jp)
■ログ管理、これだけは! 第1回:必読!ログファイルとディレクトリ (Think IT)
→ URLリンク(thinkit.jp)
■クリックジャッキングとは (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
---- 脆弱性、事件 ----
■中学教諭がUSBメモリー盗まれる 進路情報入り--茂原 /千葉 (毎日jp)
→ URLリンク(mainichi.jp)
■米国防総省によるセキュリティーレベル引き上げ、原因はロシアからのサイバー攻撃と特定 (technobahn)
→ URLリンク(www.technobahn.com)
31:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:18:14
---- 修正パッチ、アップグレード ----
■Advance notification of Security Updates for Java SE (SUN)
→ URLリンク(blogs.sun.com)
On December 2, 2008, Sun will release the following security updates:
* JDK and JRE 6 Update 11
* JDK and JRE 5.0 Update 17
* SDK and JRE 1.4.2_19
* SDK and JRE 1.3.1_24
---- 新製品、新サービス ----
■添付ファイルを一括暗号化、HDEが電子メール保護の新製品 (ITmedia、他2)
→ URLリンク(www.itmedia.co.jp)
同製品は、電子メールの添付ファイルをパスワード付きのZIPファイル形式に一括して
自動変換するソフトウェア。複数の添付ファイルを1つもしくは個々のZIPファイル形
式にするか選択ができ、指定ファイルのみを暗号化しない設定が可能になった。
■ウェブセンス、Web 2.0対応のリアルタイム識別機能を備えたWebフィルタ製品 (Enterprise Watch、他1)
→ URLリンク(enterprise.watch.impress.co.jp)
Websense Web Security Gatewayは、Webフィルタリングの機能を備えたセキュリティ
ゲートウェイソフトウェア。
■メールセキュリティや情報漏えい対策も:ウェブセンス、新製品とパートナー制度で国内事業を強化 (ITmedia、他1)
→ URLリンク(www.itmedia.co.jp)
32:情報セキュリティニュース ◆YbhNdB2mG6
08/12/03 08:19:52
■SSH通信を利用しながら監査にも対応するアクセス管理製品 - NRIセキュア (Security NEXT)
→ URLリンク(www.security-next.com)
NRIセキュアテクノロジーズは、アクセス管理ソリューションの「SecureCube/Access
Check」の機能強化を実施した。SSH(Secure Shell)利用時にも通信内容を把握でき、
監査の実施が可能となる。
■ログ機能を強化した「USBポートセキュリティ」最新版 - エムコマース (Security NEXT)
→ URLリンク(www.security-next.com)
■三菱電機インフォメーションテクノロジー、Webアクセスログ対応の「LogCatcher for i-FILTER」を発売 (IT-PLUS、他1)
→ URLリンク(it.nikkei.co.jp)
■マカフィー、Secure Computingの買収を完了~包括的なセキュリティソリューションを提供 (RBB TODAY)
→ URLリンク(www.rbbtoday.com)
■ジュニパーネットワークス、10Gbpsの侵入検知防御ソリューションを発表 (CNet Japan)
→ URLリンク(japan.cnet.com)
■京都大学、ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームを導入 (ZDNet)
→ URLリンク(japan.zdnet.com)
■ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
■アークンがWAFに最下位モデル「SecureSphere G2」を追加 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
33:脆弱性関連、Adobe Acrobat PDF暗号パスワード強化のお願い
08/12/03 23:10:04
●「Google Chrome」最新版0.4.154.29 リリース、脆弱性1件を修正 (Internet Watch, 12/3)
URLリンク(internet.watch.impress.co.jp)
●ブログ作成ツール Movable Type にXSSの脆弱性 (ITmedia, 12/3)
URLリンク(www.itmedia.co.jp)
シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。
--------------------------------------
●指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia, 12/3)
………「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。
URLリンク(www.itmedia.co.jp)
Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。
「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使った
パスワード推測にかかる時間も短縮されてしまった」と認めた。
Adobeはユーザーへ破られにくいパスワードを作成するよう改めて促した。
34:ボットネット犯少年、時の人に / ネット犯罪、情報漏洩
08/12/03 23:15:52
●「目指すは第2のビル・ゲイツ」―10代ボットネット犯の意外な素顔 (ComputerWorld, 12/3)
………いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール”
ボットネットを駆使した大胆なサイバー犯罪で、昨年末に世界中のセキュリティ関係者を驚愕させたニュージーランド在住の19歳の少年が、
今度は地元の有名人として“持ち上げられた”ことでちょっとした話題になっている。
その少年の名は、オーエン・ウォーカー(Owen Walker)氏。逮捕後ウォーカー氏は、100万台ものコンピュータをハッキングして大規模なボットネットを運営した罪に問われた。
そんな同氏を、今週ニュージーランドのテレビ局TV3が「10億ドルの頭脳を持つ10代の少年」として大々的に紹介したことで、またもや彼は“時の人”となってしまったのである。
URLリンク(www.computerworld.jp)
-----------------------------------.
●「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (Internet Watch, 12/3)
URLリンク(internet.watch.impress.co.jp)
●治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT, 12/3)
URLリンク(www.security-next.com)
35:セキュリティその他、ウイルスバスター2009機能紹介
08/12/03 23:20:52
●アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNET, 12/3) >>21から態度を一転
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。
URLリンク(japan.zdnet.com)
●「我が国から迷惑メールを追放」官民で対策推進協議会を設立 (Internet Watch, 12/3)
URLリンク(internet.watch.impress.co.jp)
---------------------------------------------
【特別企画】ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (Internet Watch, 12/3) >>18の連続企画
URLリンク(internet.watch.impress.co.jp)
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽快。」を掲げるセキュリティ対策ソフト「ウイルスバスター 2009」。
“安心”の面ではパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エンジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャーの長島理恵氏にウイルスバスター2009の強化点を伺った。
● パスワード入力と同時に暗号化、OS層をバイパスしてキー入力情報を送信
● 「Webからの脅威」は3つの入り口(「Webサイト」「メール」「メッセンジャー」)で対策
● パターンファイル展開方法の改善でメモリ使用量45%削減
● オンライン・オフラインのカード不正使用被害を100万円まで補償するパッケージ
36:その他
08/12/03 23:22:30
●Yahoo!ケータイのトップページ通信料、有料化を取りやめ (CNET, 12/3)
URLリンク(japan.cnet.com)
●次世代「Windows Live」、Webサービスを正式版へ移行 (Internet Watch, ITmedia, 12/3)
………オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
マイクロソフトは3日、次世代「Windows Live」のうち、Webサービスの日本語正式版を公開した。
写真共有サービス「Windows Live フォト」オンラインプロフィール「Live Profile」を追加したほか、
オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大した。
●米Microsoft、Windows Vista SP2のベータ版を開発者向けに公開 (Internet Watch, ITmedia, 日経パソコン, 12/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
●「Java Runtime Environment (JRE)」v6 Update 11(窓の杜、08/12/3)
- Java言語で開発されたソフトを実行するために必要なランタイム
URLリンク(www.forest.impress.co.jp)
※アップデートの理由は不明。
37:既報、別ソース (USBメモリ感染、闇市場)
08/12/03 23:27:41
●USBメモリを経由して感染するウイルスの被害が急増中…IPA (CNET, 12/3) >>16
URLリンク(japan.cnet.com)
●USBメモリウイルスが定番化―トレンドマイクロの11月報告 (ITmedia, japan.internet.com. 12/3)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。
●Winnyでのファイル流出被害を最小限に ディアイティが無償調査サービス (ITmedia, 12/3) >>18
URLリンク(www.itmedia.co.jp)
●密談の場はチャットに―闇市場での取引形態とは…シマンテック調べ(ITmediaなど, 12/3)
………ネット闇経済規模は2億7600万ドル
………闇取引市場も一般市場と同じ、需給トレンドや売り手の評判に敏感(
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「『アンダーグラウンドエコノミー』では、さまざまな“商品”が売買されている。例えば、3カ月間で確認した違法コピーは32万本。正規の金額に換算すると8340万ドル(1ドル93円換算で77億5620万円)に上る」。
最も多かったのは、他人から盗むなどして不正に入手したと思われるクレジットカード情報で、全体の31%。次に多かったのが銀行口座情報で、全体の20%だった。
攻撃ツールなども売買されているという。例えば、ボットネットは150ドルから300ドル。SQLインジェクション攻撃を行うためのツールは15ドルから150ドル、クロスサイトスクリプティング攻撃が可能かどうかを調べるスキャナーは10ドルから30ドル。
ソフトウエアの違法コピーも売買される。正規の金額に換算すると、およそ8340万ドルに上るという。
※関連 前スレ (11/25?)
スレリンク(sec板:357番)
38:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:53:08
=====================================================
■2008年12月3日の情報セキュリティニュース
URLリンク(securitynews.olimar.jp)
=====================================================
---- 注目ニュース ----
■Symantecのアンダーグラウンド報告書:密談の場はチャットに―闇市場での取引形態とは (ITmedia、他5)
→ URLリンク(www.itmedia.co.jp)
アンダーグラウンド市場での個人情報や攻撃ツールの取引には、当局の摘発を逃れる
ためにチャットが活用されているとSymantecは指摘する。
■増殖を繰り返す:USBメモリウイルスが定番化―トレンドマイクロの11月報告 (ITmedia、他2)
→ URLリンク(www.itmedia.co.jp)
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ
月連続でトップとなった。
■アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNet)
→ URLリンク(japan.zdnet.com)
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同
社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べ
た。
39:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:54:55
■インターネットで広まるPDFマルウエア (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
この数カ月間は,全般的にWebブラウザを狙った攻撃が増えており,特に悪質なPDFフ
ァイルを使う激しい攻撃が増加している。同じ期間に,複数の顧客に対する攻撃に,
全く同じ攻撃用WebサイトやIPアドレス,ファイルが見られることは珍しい。そこで当
ブログ記事では,攻撃に用いられる悪質なPDFファイルを取り上げ,この世界規模の脅
威の攻撃手法にも触れる。
■ノートPC対策が本格化:Lenovo、ThinkPadにIntelの盗難対策技術を採用 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC
Protection」を採用した最初の製品。この技術はチップセットに組み込まれ、ThinkP
adに搭載したCentrino 2プラットフォームとvPro技術と連携する。
■指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia)
→ URLリンク(www.itmedia.co.jp)
Adobe Acrobat 9では従来製品に比べてPDF文書のパスワードの推測が簡単になったと
指摘されたことを受け、AdobeがブログでPDFのパスワードセキュリティについて説明。
ユーザーへ破られにくいパスワードを作成するよう改めて促した。
■「監視協力した通信事業者の免責は違憲」,EFFが主張 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
40:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:55:27
■<<< JPCERT/CC REPORT 2008-12-03 >>>
→ URLリンク(www.jpcert.or.jp)
11/23(日)~11/29(土) のセキュリティ関連情報
【1】iPhone OS および iPhone OS for iPod touch OS に複数の脆弱性
【2】Symantec Backup Exec に複数の脆弱性
【3】アイ・オー・データの HDL-F シリーズにクロスサイトリクエストフォージェリの
脆弱性
【今週のひとくちメモ】インターネットセキュリティの歴史 第23回「ハードディスクレ
コーダを踏み台にしたコメントスパム」
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽
快。」を掲げるセキュリティ対策ソフト「ウイルスバスター2009」。“安心”の面で
はパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エン
ジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャー
の長島理恵氏にウイルスバスター2009の強化点を伺った。
■[ウイルスを観察してみる]トロイの木馬「TROJ_TARODROP.K」(タロドロップ) (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
一太郎の脆弱性を狙う
■政府警告もむなしく県立高校を襲ったファイル交換ソフト経由の情報流出 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
【個人情報漏えい事件を斬る】[165]
41:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:56:17
■UTMアプライアンス製品、2012年には脅威管理アプライアンス市場の9割に (ZDNet、他1)
→ URLリンク(japan.zdnet.com)
IDC Japanが発表した国内セキュリティアプライアンス市場予測によると、UTMアプラ
イアンス市場が年31.0%増となり、市場を牽引するという。
■「目指すは第2のビル・ゲイツ」―10代ボットネット犯の意外な素顔 (Computerworld.jp)
→ URLリンク(www.computerworld.jp)
いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール”
■「IDやパスワードを忘れ、新アカウント作ったことある」は6割 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
「このサイトのIDとパスワードって何だっけ?」―会員登録制サイトでIDやパスワー
ドを忘れ、困った経験のあるユーザーは少なくないようだ。
■[ウイルスを観察してみる]マスメーリングワーム「VBS_LOVELETTER.A」(ラブレター) (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
今も大きな危険性
■会員登録時などでの確認用2回目入力、メルアドは5割半が「コピペする」 (CNet Japan)
→ URLリンク(japan.cnet.com)
会員登録時などにメールアドレス確認で2回目の入力を求められた場合、「直接入力し
ている」が45.5%、「コピペしている」が54.5%と、コピペ派が過半数を占めた。男
女別に見ると、男性はコピペ派が57.9%で、直接入力派より15.8ポイント高かったが、
女性はコピペ派と直接入力派がほぼ半数ずつだった。
■国内担当者も寝耳に水? MSが消費者向けセキュリティーソフト撤退 (IT-PLUS)
→ URLリンク(it.nikkei.co.jp)
42:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:56:48
■IDC Japan、国内企業の事業継続計画・ディザスターリカバリー対策動向分析を発表 (IT-PLUS)
→ URLリンク(it.nikkei.co.jp)
■携帯電話の迷惑メール、3割近くが「1日に10通以上」受信 (インターネットコム)
→ URLリンク(japan.internet.com)
■Facebook、会員データ紛失の失態が明るみに (インターネットコム)
→ URLリンク(japan.internet.com)
---- 脆弱性、事件 ----
■任意のスクリプト実行の恐れ:Movable TypeにXSSの脆弱性 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つか
った。シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 E
nterprise 1.56を公開し、ユーザーにアップデートを促している。
■MySQLの創業者、「5.1 GA」に警告 (sourceforge.jp)
→ URLリンク(sourceforge.jp)
MySQL(米Sun Microsystems傘下)が11月末にリリースしたオープンソースのデータベー
スソフトウェア「MySQL 5.1 Generally Available(GA)」に対し、同プロジェクトの
設立者が最新版を実装するユーザーに注意を促している。重大なバグが残っており、
品質はGAレベルに達していないという。
■DATAC RealWin にバッファオーバーフローの脆弱性 (JVN)
→ URLリンク(jvn.jp)
■治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT)
→ URLリンク(www.security-next.com)
43:情報セキュリティニュース ◆YbhNdB2mG6
08/12/04 07:57:18
■「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
---- 修正パッチ、アップグレード ----
■「Google Chrome」最新版リリース、脆弱性1件を修正 (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
Googleは1日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.29」
をリリースした。対応OSはWindows Vista/XP。既にGoogle Chromeをインストールして
いる場合には順次自動更新されるほか、Google Chromeのバージョン情報確認画面から
手動で更新することも可能。
---- 新製品、新サービス ----
■ソリトン、管理権限の分散が可能になったID管理製品「ID Admin v7.2」 (Enterprise Watch)
→ URLリンク(enterprise.watch.impress.co.jp)
■暗号化ソリューションの最新版「TotalFileGuard 2008」を発売 - シーピーアイ・リバティー・算法 (Security NEXT)
→ URLリンク(www.security-next.com)
44:脆弱性関連 (Java Runtime)
08/12/04 23:21:58
●複数のセキュリティ問題を修正:Sun、Java 6.0のアップデート(Sun Java 6.0 Update 11)をリリース (ITmedia, 12/4) >>36
URLリンク(www.itmedia.co.jp)
-------------------------
●脆弱性が存在しないPCはわずか1.91%、Secuniaが調査結果を発表 (Internet Watch,ITmedia,日経パソコンなど、 12/4)
……デンマークのセキュニアが調査、5割近くのPCには11本以上の脆弱なソフト
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
脆弱性を含むソフトが1つもなかったPCは、全体のわずか1.91%だった
脆弱性を含むソフトが検出された個数は、1~5個が30.27%、6~10個が25.07%。11個以上が45.76%で、ほとんどのPCには脆弱性を含むソフトが存在しているという結果となった。
45:マルウェア(簡単ウイルス作成ツール)、スパム
08/12/04 23:24:04
●「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (日経パソコン, 12/4)
……… 選べる機能は「セキュリティの無効化」など50種類、マウス操作で作成可能
URLリンク(pc.nikkeibp.co.jp)
パンダセキュリティは2008年12月2日、新たなウイルス作成ツールが出回っているとして注意を呼びかけた。
用意されている機能はさまざまで、50種類以上。例えば、パソコンのセキュリティレベルを下げるための機能として、Windowsファイアウオールや
セキュリティセンター、自動更新機能などを無効にする機能を用意。
特定のソフトウエア(例えば、メモ帳やFirefox、Yahoo!メッセンジャー)を起動できないようにする機能や、パソコンの動作を遅くする機能、
インターネット接続できないようする機能なども実装可能。
●「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (日経パソコン, 12/4)
……2008年11月の迷惑メール動向を発表、「中国のボットネットが活発化」
URLリンク(pc.nikkeibp.co.jp)
トレンドマイクロは2008年12月3日、2008年11月の迷惑メール(スパム)動向を発表した。
それによると、迷惑メールの送信数が最も多かったのは米国。全体の2割以上が同国に置かれたコンピューターから送られた。
また、中国からの迷惑メールも急増しているという。
46:ネット犯罪、MS海賊版対策強化
08/12/04 23:29:52
●MS、ネットオークションを悪用したWindows製品の偽造ソフトウェア対策を開始 (CNET,Internet Watchなど、12/4)
………ヤフオクで買ったWindowsが偽物だったら~MSが電話相談受け付け、偽造品Windowsの出品が常時3000件、年間7万人が落札
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
マイクロソフトは、ネットオークションを悪用したWindows製品の偽造ソフトウェアに対する対策活動を開始した。
偽造ソフトウェアの出品者監視を強化するとともに、偽造ソフトウェアの購入者を対象とする電話相談窓口を設置する。
●「競馬理論」のネット予想を盗用 サイト開設の会社役員逮捕 (産経新聞, 12/4)
URLリンク(sankei.jp.msn.com)
●100万人以上のメールアドレス漏えいを民間の研究者が発見 (NETSecurity, 12/4)
URLリンク(www.netsecurity.ne.jp)
47:セキュリティ業界 (マカフィー、カスペルスキー)
08/12/04 23:33:17
●【特別企画】ここが違う! 2009年版セキュリティソフト[マカフィー編] (Internet Watch, 12/4) >>18,35の連載
URLリンク(internet.watch.impress.co.jp)
定義ファイル未対応のマルウェア情報で新種を検知
○最新マルウェア情報へリアルタイムにアクセス(Active Protection)
○ ユーザーが新種マルウェアを受信してから最短0.1秒で検知
クライアントがActive Protectionサーバーへ送信するフィンガープリントの容量は32バイト程度と小さいため、PCに負荷がかかることはありません。
ユーザーがマルウェアを受信してから隔離されるまでの時間は最短 0.1秒と短く、パフォーマンスへの影響はありません。
○ ウイルス検索エンジンの改良でパフォーマンスが向上
○ 「優等生」から「ナンバーワン」へ
●軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNET, 12/4)
URLリンク(japan.zdnet.com)
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、両陣営の力関係は軍拡競争以前の状態と変化がない」
―この関係はセキュリティソフトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
「大手のセキュリティベンダにはマーケティング活動により高い比重を置いているように見えるところもあるが、Kaspersky Labではより多くの投資を技術開発の分野に投じていく
同氏はまた、既存の大手セキュリティベンダ3社(Big 3)が、最近のサイバークライムの技術的な進化に対応することに
困難を感じるようになってきていることを指摘し、「セキュリティ業界はパニックに陥っている」と語る。
その一方で「Kaspersky Labはユーザーを保護するために『新しい技術、新しいアプローチ』を導入する」と語り、同社の技術開発力に対する自信と競合他社に対する優位性をアピールした。
48:米;ネットいじめ、SNS他人なりすまし行為自体に有罪判決、匿名性
08/12/04 23:38:55
●米国初の「ネットいじめ」裁判で有罪判決 (日経パソコン, 12/4)
URLリンク(pc.nikkeibp.co.jp)
先だって、「ネットいじめ」についてある判決が下された。これがまた、うぅむと腕を組んで考え込ませるような内容である。
ジョッシュからこんなメッセージが届いたのだ。「君なんかいない方が世界は良くなる」。
ミーガンはそれまでも自殺願望があり、抗うつ剤を飲んでいたが、その後しばらくして自室で首を吊って自殺をしてしまったのだ。
事件が意外な展開を見せたのはほぼ1年後、ジョッシュ・エヴァンズという少年など実在しないことがわかってからだった。
ジョッシュを名乗っていたのは、実は近所に住むローリ・ドリューという主婦。
今回の裁判では、ローリ・ドリューが正式な認可なしに偽名でコンピュータ・アカウントにアクセスしたという罪で有罪になった。
最高3年の刑期と30万ドル(約3000万円)の罰金が科される。
この判決についてはありとあらゆる反論が巻き起こっている。
●オンライン匿名性の終焉 -- 単一IDが与える影響を考える (CNET, 12/4)…上記のニュースに関連
URLリンク(japan.cnet.com)
インターネットから匿名性が消えようとしている。ネット上では常に一定の情報により現実世界と同様身元が確認されるようになる。
それは利便性を高めると同時に個人情報悪用のおそれがある諸刃の剣になる可能性がある。
「Lori DrewのMySpace」裁判が先ごろ終了した。
これは過保護の母親がネット上で架空の人物になりすまし、自分の娘のライバルだった少女にいじめをはたらいた事件である。
判決では、ネット上で架空の人物になりすました行為が犯罪とみなされた。
しかしこの事件がもたらした衝撃は、判決が覆されない限り、今後数年にわたりネット上で人格を作り上げるという行為に対して極めて大きな影響を与えることになるだろう。
「偽者」を排除しようというサイトのニーズに応じるには、ユーザーは新しい方法で認証を受けることが必要になる。
例えば、FacebookやGoogleなどの企業は、ユーザーが申請通りの人間であるか、身元を確認するためのソリューションを提供する準備を整えている。
49:セキュリティその他/コラム
08/12/04 23:41:32
●ヴイエムウェア、デスクトップ仮想化製品「VMware View 3」を発表 (ComputerWorld, 12/4)
URLリンク(www.computerworld.jp)
●「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (Internet Watch, 12/4) >>21,35
URLリンク(internet.watch.impress.co.jp)
-------------------------------
■コラム
●「仮想環境のセキュリティ」にまつわる誤解を解く(前編、TechTarget, 12/4)
URLリンク(techtarget.itmedia.co.jp)
仮想化環境におけるセキュリティ対策でよく勘違いされるのは、「ホストOS(ホストOS型の場合)やサービスコンソール部分(ハイパーバイザー型の場合)に
セキュリティ対策を施せば、その上で展開するすべての仮想OSを守ることができる」ということである。
●情報セキュリティなんでも相談室 第9回 USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (NETSecurity, 12/4)
URLリンク(www.netsecurity.ne.jp)
50:その他
08/12/04 23:43:00
●オープンソース音楽プレーヤー「Songbird」、バージョン1.0.0がリリース (CNET, 12/4)
URLリンク(japan.cnet.com)
●オープン・インターネット連合、オバマ次期政権に「ネット中立化」の具体案を進言 (ComputerWorld, 12/4)
URLリンク(www.computerworld.jp)
●中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (ComputerWorld, 12/4)
URLリンク(www.computerworld.jp)
●テレビ局、ニコニコ動画に動画提供へ--公式チャンネルを開設 (CNET, 12/4)
URLリンク(japan.cnet.com)
●ビデックス、BBCのハイビジョン番組245本をネット配信 (日経パソコン, 12/4)
URLリンク(pc.nikkeibp.co.jp)
51:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:13:13
=====================================================
■2008年12月4日の情報セキュリティニュース
URLリンク(securitynews.olimar.jp)
=====================================================
---- 注目ニュース ----
■「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (INTERNET Watch、他1)
→ URLリンク(internet.watch.impress.co.jp)
米Appleの広報は、「KnowledgeBaseの記事を削除したのは、それが古く不正確だった
からだ。Macでは、悪意のあるソフトウェアやセキュリティ上の脅威から保護するテク
ノロジーを最初から組み込んで提供している」とコメント。ただし、「100%すべての
脅威から安全なシステムは存在しないので、ウイルス対策ソフトウェアを使用するこ
とは付加的な保護となるかもしれない」としている。
■ブログでどう書かれようと、Macには今後マルウェアが登場する (ZDNet)
→ URLリンク(japan.zdnet.com)
アップルがMacにアンチウイルスソフトウェアの導入を推奨する記事を掲載したことで、
議論が巻き起こっている。問題の記事は撤回されたが、それでもMacは安全だというこ
とにはならない
■一般はさらに深刻か:PC利用者の98%が脆弱性を放置―Secunia統計 (ITmedia、他3)
→ URLリンク(www.itmedia.co.jp)
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが9
8%に上ることが判明した。
52:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:13:59
■購入でマルウェア感染も:マイクロソフトが偽造品対策を強化へ (ITmedia、他1)
→ URLリンク(www.itmedia.co.jp)
マイクロソフトは12月4日、Windows製品の偽造品に対する取り組みを強化すると発表
した。インターネットオークションでの違法出品の摘発や被害者への対応を拡充する
という。
■DMCAの適用免除を要求:EFF、iPhoneのJailbreakについて意見 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
EFFは、携帯端末のJailbreakに対してDMCAの適用を免除し、携帯電話メーカーが承認
していないソースから提供されたアプリケーションをApple iPhoneなどのワイヤレス
携帯端末で動作させるのを認めるよう米著作権局に求めている。
■「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (ITPro、他1)
→ URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロによると、迷惑メールの送信数が最も多かったのは米国。全体の2割
以上が同国に置かれたコンピューターから送られた。また、中国からの迷惑メールも
急増しているという。
---- コラム、インタビュー、リサーチ ----
■ここが違う! 2009年版セキュリティソフト[マカフィー編] (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製
品に新機能「Active Protection」を追加した。「Active Protection」によって、ウ
イルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知で
きるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、
今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社の葛原卓造氏に、
マカフィー2009の強化点を伺った。
53:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:15:05
■スタート!CSIRT 第2回 管理するのは常に「インシデント」 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
■日本から世界へ広がれ、 セキュリティエンジニアの輪 (@IT)
→ URLリンク(www.atmarkit.co.jp)
日本人も多数登壇したBlack Hat Japan2008。専門性の高いイベントは、参加する人の
立場や経験によって、見えてくるものが異なるはずです。そこでコラムでのレポート
に引き続き、セキュリティエンジニアという立場で「Black Hat Japan」を見たイベン
トレポートを2回に分けてお送りします
■軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNet)
→ URLリンク(japan.zdnet.com)
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、
両陣営の力関係は軍拡競争以前の状態と変化がない」―この関係はセキュリティソ
フトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
■セキュリティソフト業界は大手4社の時代へ:カスペルスキーCOO (ZDNet)
→ URLリンク(japan.zdnet.com)
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状につ
いて語った。2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆる
ビッグ3が業界をリードしていたが、2008年はシェアでトレンドに肉薄するカスペルス
キーを含めたビッグ4の時代が到来したと強調している。
■経営者の皆さん、ストレージなんてどれでも一緒と思ってませんか? (ZDNet)
→ URLリンク(japan.zdnet.com)
ITの外の我々が考える以上に多様化してきているストレージ。企業が正しい選定をす
るためのアドバイスを米Forrester Researchのシニアアナリスト Andrew Reichman氏
に求めた。
54:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:15:36
■中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (Computerworld.jp)
→ URLリンク(www.computerworld.jp)
Red Flag Linux(Asianux)以外のディストリビューションは“海賊版”扱い?
■「仮想環境のセキュリティ」にまつわる誤解を解く (ITmedia)
→ URLリンク(techtarget.itmedia.co.jp)
今やITに不可欠となった「仮想化」。サーバなどを中心に導入が進むが、そのセキュ
リティ対策にまで実際は手が回っていない。そもそも「仮想環境のセキュリティ対策」
とは何を指すのか、その実像を明らかにする。
■著作権法30条の適用範囲見直し-いわゆる「ダウンロード違法化」について (日立システムアンドサービス)
→ URLリンク(blog.hitachi-system.co.jp)
■USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
■企業のシンクライアント本格導入率は8.2%--IDCが調査結果を発表(IDC) (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
■【インタビュー】クラウド時代の電子文書セキュリティ―配布後も制御可能なSaaS型サービスの実力 (RBB TODAY)
→ URLリンク(www.rbbtoday.com)
■オンライン匿名性の終焉--単一IDが与える影響を考える (CNet Japan)
→ URLリンク(japan.cnet.com)
55:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:16:08
---- 脆弱性、事件 ----
■「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
スペインのセキュリティ企業であるパンダセキュリティは2008年12月2日、新たなウイ
ルス作成ツールが出回っているとして注意を呼びかけた。特徴は、操作が簡単なこと。
実装したい“機能”を選ぶだけで、新しいウイルスを作成できてしまう。
■100万人以上のメールアドレス漏えいを民間の研究者が発見 (ScanNetSecurity)
→ URLリンク(www.netsecurity.ne.jp)
今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービ
スだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏
えいしているという。
---- 修正パッチ、アップグレード ----
■複数のセキュリティ問題を修正:Sun、Java 6.0のアップデートをリリース (ITmedia)
→ URLリンク(www.itmedia.co.jp)
■2件の脆弱性に対処:VMWareがアップデートを公開 (ITmedia)
→ URLリンク(www.itmedia.co.jp)
56:情報セキュリティニュース ◆YbhNdB2mG6
08/12/05 08:16:39
---- 新製品、新サービス ----
■NRIセキュア、組織内のリスク把握やセキュリティ管理を効率化する「SecureCube/Central」 (Security NEXT、他2)
→ URLリンク(www.security-next.com)
同製品は、情報セキュリティの対策状況やリスクの定量的な把握、資産管理といった
業務を効率化できるパッケージソフトウェア。専用ポータルにより、情報の集中管理
や対策の指示など組織内におけるコミュニケーションの促進をサポートする。
■NTTデータ先端技術、社外からの接続を制限するソフトの新版 (IT-PLUS、他2)
→ URLリンク(it.nikkei.co.jp)
■日立ソフト、職務分掌を実現する特権IDの一元管理ソフト「SR-AdminSupport」 (Enterprise Watch)
→ URLリンク(enterprise.watch.impress.co.jp)
■安心ロックやURLアクセス制御など一元管理できる携帯電話向けサービス - SBM (Security NEXT)
→ URLリンク(www.security-next.com)
57:MS月例パッチ 10日に公開
08/12/05 23:07:33
●IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件 (CNET, ITmedia, Internet Watchなど,12/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
マイクロソフトは米国時間12月4日、9日(日本時間10日)に公開を予定している8件のセキュリティ情報の事前通知を発表した。
緊急レベルのパッチでは、2件は「Windows」が対象に、残り4件はそれぞれ「Word」「Excel」「Visual Basic」「Internet Explorer」が対象になる予定。
これらの脆弱性は悪用された場合、遠隔地からコードが実行される可能性があるという。
重要レベルのパッチでは、1件は「SharePoint」が対象に、残りの1件は「Windows Mediaコンポーネント」が対象になる予定。
58:マルウェア、スパム
08/12/05 23:10:36
●Firefoxプラグインを装うマルウェア出現,銀行情報を盗む (ITmedia, 12/5)
URLリンク(www.itmedia.co.jp)
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
●Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (日経パソコン, 12/5)
URLリンク(pc.nikkeibp.co.jp)
米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。
ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという
「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。
●今度はマクドナルドの偽クーポン出現 (ITmedia, 12/5)
URLリンク(www.itmedia.co.jp)
McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメール(英語)が出回っている。
59:カスペルスキー
08/12/05 23:16:09
●セキュリティソフト業界は大手4社の時代へ:カスペルスキーCOO (CNET, 12/5) >>47
URLリンク(japan.cnet.com)
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状について語った。
2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆるビッグ3が業界をリードしていたが、
2008年はシェアでトレンドに肉薄するカスペルスキーを含めたビッグ4の時代が到来したと強調している。
●定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNET, 12/5) >>47
URLリンク(japan.cnet.com)
カスペルスキーの研究開発担当者によれば、現在の脅威に対して定義ファイルベースの保護では100%の有効性を持ち得ないという。
では、次世代の保護技術とはどのようなものなのか。カスペルスキーの試みが語られた。
Kaspersky Labが取り組む次世代のアプローチでは、現行世代の手法をさらに発展させ、ホワイトリスト方式とレピュテーション方式を組み合わせた制御をさらに導入する。
問題ないことが分かっているソフトウェアのリストや情報は、Kaspersky Labのデータベースに格納されている。登録されたファイル数は1800万種、データベースのサイズは7.5TBに達しており、
さらにデータベースサイズは毎日30GBのペースで増加し続けているという。
ホワイトリストの作成には、ユーザーコミュニティからの情報が重要な情報源となっており、実行されたアプリケーションやダウンロードされた実行可能ファイルに関するメタデータをKaspersky Labのサーバに送信する。
その数は1日で3500万件に達するという。
60:カスペルスキー,セキュリティ業界
08/12/05 23:19:24
●【特別企画】違う、2009年版セキュリティソフト[カスペルスキー編] (Internet Watch, 12/5) >>18,35,47 >>59
URLリンク(internet.watch.impress.co.jp)
○新検索エンジンでより軽く、他社ソフトの「駆け込み寺」目指す
○ウイルスエンジン刷新で起動時間が40%短縮
○定義ファイル更新頻度が45分で1回に、今後はリアルタイム検知を強化
……最近のマルウェアの傾向では亜種が増えているので、今後はウイルス定義ファイルに依存せず、ジェネリック検出で対応する比率が増えていくでしょう。
○ アプリケーションの信頼度に基づいて監視レベルを自動設定
○ 他社セキュリティソフト利用者の「駆け込み寺」に
-------------------------
●Apple社は『Mac』セキュリティーに自信:サイト情報を1日で取り下げる(WIRED VISION, 12/5) >>21,35,49
URLリンク(pc.nikkeibp.co.jp)
●ファイアウォールの父が語るセキュリティ管理のいま―チェック・ポイント会長兼CEO、ギル・シュエッド氏 (ComputerWorld, 12/5)
……「単一エージェントでセキュリティ管理を簡素化する」
URLリンク(www.computerworld.jp)
●マイクロソフトとEMC、データ損失防止技術で提携 (ComputerWorld, CNET, 12/5)
……RSAのデータ損失防止技術を「SharePoint」などに統合
URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
61:セキュリティその他(情報漏洩、海賊版、火狐2終了など)
08/12/05 23:22:53
●Mozilla、「Firefox 2」ユーザーに最新版へのアップデート通知 (Internet Watch, 12/5)
URLリンク(internet.watch.impress.co.jp)
セキュリティアップデートの提供を12月中旬をもって終了するため、ユーザーに対してFirefox 3への移行を強く推奨している。
●人為的ミスが原因JALホテルズ、14万5052人分の顧客情報がネット上に流出 (ITmedia, 産経新聞, 12/5)
URLリンク(www.itmedia.co.jp)
URLリンク(sankei.jp.msn.com)
JALホテルズが保有する14万5052人分の顧客情報が、業務委託先の内部作業用のサイトに掲載され、外部から閲覧できるようになっていた。
●MS、海賊版製品の販売者を12カ国で提訴--「Blue Edition」などに要注意 (CNET, 12/5) >>46
URLリンク(japan.cnet.com)
●「フリーメーソン」名乗り虚偽ファクス 信用毀損で男3人を書類送検 (産経新聞, 12/5)
URLリンク(sankei.jp.msn.com)
62:その他
08/12/05 23:25:04
●Sun、JavaベースのRIA(リッチ・インターネット・アプリケーション)環境「JavaFX 1.0」を公開 (Internet Watchなど, 12/5)
…Adobe AIR, Silverlightに対抗
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
JavaFXは、Javaプラットフォーム上で動作し、スクリプト言語「JavaFX Script」により、Webブラウザやデスクトップ上で動作するアプリケーションを開発・実行するための環境。
●Opera、次期メジャーバージョン「Opera 10」のアルファ版公開 (Internet Watch,japan.internet.com, 12/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
●フォトレポート:新機能搭載、「Windows 7」のタスクバー (CNET, 12/5)
URLリンク(japan.cnet.com)
●「Bluetooth 2.2」新仕様、2009年半ばにリリース--さらなる高速化を実現 (CNET, 12/5)
URLリンク(japan.cnet.com)
●プログラミング言語「Python 3.0」の正式版がリリース--Python 2シリーズとは非互換 (CNET, 12/5)
URLリンク(japan.cnet.com)
「Python 3.0」の正式版が米国時間12月3日にリリースされた。今回のリリースでは大幅な仕様変更が加えられており、Python 2シリーズと互換性がない。
63:その他
08/12/05 23:25:31
●世界スマートフォン市場、搭載OSでAppleがMSを抜き3位に (ITmedia, 12/5)
URLリンク(www.itmedia.co.jp)
●「ニコニコ動画(ββ)」12日公開 (Internet Watch, 12/5)
URLリンク(internet.watch.impress.co.jp)
ニワンゴは、「ニコニコ動画」の次期バージョン「ニコニコ動画(ββ)」を12日に公開する。それに先駆け、5日より新機能を順次追加。
「β0β」では、多人数のコミュニケーションスペース「ニコニコ広場」や、ユーザーが動画をライブ配信できるサービス「ニコニコユーザー生放送」が目玉だ。
●「ニコニコ大会議2008冬」開催、ニコ動はネットの共通体験を推進 (Internet Watch, 12/5)
URLリンク(internet.watch.impress.co.jp)
64:情報セキュリティニュース ◆YbhNdB2mG6
08/12/06 07:55:25
=====================================================
■2008年12月5日の情報セキュリティニュース
URLリンク(securitynews.olimar.jp)
=====================================================
---- 注目ニュース ----
■IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件 (ITmedia、他5)
→ URLリンク(www.itmedia.co.jp)
米Microsoftは12月9日(日本時間10日)に8件のセキュリティ情報を公開し、Internet
Explorer(IE)やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が
6件、「重要」が2件で、4日の事前通知で明らかにした。
■マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
→ URLリンク(www.microsoft.com)
■銀行情報を盗む:Firefoxプラグインを装うマルウェア出現 (ITmedia、他1)
→ URLリンク(www.itmedia.co.jp)
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み
出すトロイの木馬が出回っているという。
■DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
他のパソコンに偽の設定情報を送信、攻撃者のDNSサーバーを参照させる
■Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
動画再生直後にダウンロードを促す、対策ソフトで検出できない場合も
65:情報セキュリティニュース ◆YbhNdB2mG6
08/12/06 07:55:56
■問い合わせ増加で:IBM、セキュリティ対応サービスを強化 (ITmedia、他1)
→ URLリンク(www.itmedia.co.jp)
IBMは、セキュリティ部門「ISS」によるネットワークセキュリティ監視サービスを拡
充すると発表した。
■JASRACのシンポジウムを「ニコニコ生放送」で生中継 (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
ワンゴは、日本音楽著作権協会(JASRAC)が9日に開催する「JASRACシンポジウム2008」
の模様を、「ニコニコ動画(冬)」の「ニコニコ生放送」において生中継すると発表
した。
■総務省など3省庁がアクセス制御技術の関連情報を募集 (Security NEXT)
→ URLリンク(www.security-next.com)
3省庁では、不正アクセス禁止法に基づき、関連技術の研究開発状況を毎年公表してお
り、今年度も3省庁の資料へ掲載する情報を募集しているもの。
■Microsoft と RSA がデータ セキュリティで製品統合へ (インターネットコム)
→ URLリンク(japan.internet.com)
データ漏洩事件が跡を絶たない現状にあって、Microsoft とストレージ大手 EMC のセ
キュリティ部門である RSA Security は4日、長年にわたる両社の関係をさらに進めて、
データ保護製品を統合することを発表した。
66:情報セキュリティニュース ◆YbhNdB2mG6
08/12/06 07:56:26
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト[カスペルスキー編] (INTERNET Watch)
→ URLリンク(internet.watch.impress.co.jp)
新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した
「Kaspersky Internet Security 2009」。「軽」「速」「強」というキャッチコピー
を掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長
の川合林太郎氏に伺った。
■定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNet Japan)
→ URLリンク(japan.cnet.com)
■ファイアウォールの父が語るセキュリティ管理のいま―チェック・ポイント会長兼CEO、ギル・シュエッド氏 (Computerworld.jp)
→ URLリンク(www.computerworld.jp)◆「単一エージェントでセキュリティ管理を簡素化する」
■WSUSをWindows Server 2008にインストールする手順を知りたい (@IT)
→ URLリンク(www.atmarkit.co.jp)
■tcpdumpでネットワーク状況を知る! (Think IT)
→ URLリンク(thinkit.jp)
■脅迫:データセキュリティーがFBIの事件に? (TEDIA)
→ URLリンク(a.tedia.jp)
■携帯サイト登録時の個人情報入力、4割が“部分的に偽る” (ITmedia)
→ URLリンク(plusd.itmedia.co.jp)
MMD研究所が、携帯サイト登録時の会社概要や利用規約の確認に関する実態調査の結果
を発表。両方読むという回答は4割弱で、サイト登録時の個人情報入力は、4割が“部
分的に偽る”と回答している。
67:情報セキュリティニュース ◆YbhNdB2mG6
08/12/06 07:56:57
■Microsoftが「節約したいなら無料ソフトより有償ソフト」と実例を挙げて主張 (ITPro)
→ URLリンク(itpro.nikkeibp.co.jp)
---- 脆弱性、事件 ----
■Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」 (スラッシュドット・ジャパン)
→ URLリンク(slashdot.jp)
■顧客情報14万5052人分が外部から閲覧可能に - JALホテルズ (Security NEXT)
→ URLリンク(www.security-next.com)
■顧客情報入り携帯電話がひったくり被害 - 東芝ファイナンス (Security NEXT)
→ URLリンク(www.security-next.com)
■InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN)
→ URLリンク(jvn.jp)
VU#837092 によると、FLEXnet Connect 11.0.1 client (agent.exe version 11.1.100.
17104) にて問題が修正されたとのことです。 ただし、デフォルトの設定では問題を
解決するための機能が有効になっていないため注意が必要です。
■個人情報:滋賀文教短大、学生の氏名など流出 /滋賀 (毎日jp)
→ URLリンク(mainichi.jp)
■板橋の個人情報紛失:メモリー、教諭の机で発見 持ち去り後戻す? /東京 (毎日jp)
→ URLリンク(mainichi.jp)