がらくたわーるど


ＰＲ <script Language="javascript" Src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=2352535&pid=876043171"></script><noscript><a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2352535&pid=876043171" target="_blank" ><img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2352535&pid=876043171" height="60" width="120" Border="0"></a></noscript>

2010 | 01 | 02

2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12

2008 | 07 | 08 | 09 | 10 | 11 | 12

Scan Security Scan Security
2010年2月09日(火曜日)
Scan [2010/02/09 Vol.0559] オンラインバンク詐欺、銀行・企業の責任範囲	09:15 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/02/09 Vol.0559] オンラインバンク詐欺、銀行・企業の責任範囲 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- ◆◇◆◇最新セキュリティを導入。けれど思わぬところに脆弱点が？◆◇◆◇ +-+-+-+-+-+-+-+-+-『セキュリティ診断サービス』なら +-+-+-+-+-+-+-+-+-+ ◆セキュリティスキャナで検出された脆弱情報を分析し、改善策を提示 ◆不正侵入者と同等の手法で、ネットワークに存在する脆弱点を徹底的に調査 ◆(株)JMCリスクソリューションズ　◆ http://rs.jmc.ne.jp/vul.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第214回オンラインバンキング詐欺における企業と金融機関、責任の限界 (1) 対応が遅れた金融機関を企業が提訴 ----- 【03】Scan新装刊・新編集長就任記念インタビュー山口英に聞く2010年に企業が取り組むべきセキュリティ対策 (2) クラウド活用におけるセキュリティ担当者の留意点 ----- 【04】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ----------〔AD〕-- ＳＡＮＳＴＯＫＹＯ ■セキュリティ管理者・技術者必須の3コースを実施 ■あらゆる攻撃・不正から組織を守る手法を完全習得！ 2010 Spring ●早期割引申込み2月8日まで。今すぐお申込みを！！● 2月15日～20日　　　 http://sans-japan.jp/spring10/index.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●サーバセキュリティ診断サービスの特別キャンペーン（先着順）を実施（JMCリスクソリューションズ） ----- 株式会社JMCリスクソリューションズは2月4日、年度末特別キャンペーンとして「サーバ診断エクスプレス」を同日より3月31日までの期間限定で特別価格により販売すると発表した。本サービスは、インターネット経由でサーバのセキュリティ状況を診断し、詳細な対策方法を診断後2営業日以内にレポートするというもの。稼動するOSやソフトウェアに脆弱性はないか、不要なサービスが稼動していないかなどの項目を、稼動サービスに応じて一部手動での診断も含めた複数の手法により多角的に脆弱性を調査することが特徴。キャンペーンでは、1IPの診断価格を39,800円（2IP以上は1IPにつき10,000円加算）で提供する。3月31日受付分まで適用となるが、先着50社の限定となる。 http://rs.jmc.ne.jp/ex.html ----- ●メールのセキュリティに関するガイドラインの翻訳版を公開（NRIセキュア、IPA/ISEC） http://www.nri-secure.co.jp/security/nist.html ●専用型ホスティングサービスに仮想化サービスを追加、無償電話サポートも（GMOホスティング & セキュリティ） http://www.gmo-hs.com/newrelease/service/?q=isle/543 ●最新マルウェア対策を可能にしたネットワークIPSソフトの新版を発表（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/02/08-1 ●ログ管理ソリューションの最新版、コンプライアンス・レポート作成を支援（CA） http://www.ca.com/jp/press/release.aspx?cid=228012 ●ハードウェアレベルでの暗号化を実現したセキュリティUSBメモリを発売（グリーンハウス） http://www.green-house.co.jp/products/memorycard/usbflash/ufd_sr/index.html ●1月も「Gumblar」が依然活発、偽セキュリティ製品も大きな脅威（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/02/05-1 ●カスペルスキー製品がGoogle AdSenseを誤検知、アクセスを遮断（カスペルスキー） http://www.kaspersky.co.jp/news?id=207578802 ●セキュリティ情報の事前通知、2月10日に緊急5件を含む13件を予定（マイクロソフト） http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx ●Google、サイバー攻撃からの保護目的でNSAに協力 ●従来製品の2倍の性能を実現したメールセキュリティアプライアンスサーバ（HDE） http://www.hde.co.jp/press/pressrelease/release.php?rd=201002040 ●ボットネット「Pushdo」によるSSL DDoS攻撃への注意を呼びかけ（IBM） http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/b1334092 ●情報漏えいにつながるIEの脆弱性にセキュリティアドバイザリを発表（マイクロソフト） http://www.microsoft.com/japan/technet/security/advisory/980088.mspx ●犯罪者が新たに開発したマルウェアも多数、マルウェアマンスリーレポート（カスペルスキー） http://www.kaspersky.co.jp/news?id=207578800 ●売上は100万円、ビジネスソフトや海外ドラマを海賊版販売の男性を送致（ACCS） http://www2.accsjp.or.jp/criminal/2009/0915.php ●修理で預かった顧客情報が記録されたUSBメモリを紛失（ヤマダ電機） http://www.yamada-denki.jp/information/pdf/100202.pdf ●顧客とのメール109件を記録した会社貸与の携帯電話を紛失（東京ケーブルネットワーク） http://www.tcn-catv.co.jp/content/view/952/88/ ●業務用ノートパソコン盗難で氏名や購入履歴など4,063件紛失（アルビオン） http://www.albion.co.jp/important_information.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第214回オンラインバンキング詐欺における企業と金融機関、責任の限界 (1) 対応が遅れた金融機関を企業が提訴 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●危ういオンラインバンキングの存在昨年12月、JM Test Systemsが10万ドル近くの金額をハッカーに送金するのを止めることができなかったのは、金融機関の過失だとして、Capital One Bank を起訴した。 JM Test Systemsは、電気較正の会社で、事件が起こったのは昨年の2月のことだ。ルイジアナ州の19番地方裁判所に出された請願書によると、 1.JM Test SystemsはCapital One にTower Gold Commercial Checking Accountを持ち、オンラインシステムを用いて、口座チェックや決済を行っていた。 2.JM Test Systemsは権限のない活動が行われていないか、定期的に口座の決済履歴を調べていた。2009年2月20日にJM Test Systemsは口座を調べた際、4 万5,640ドルが、権限なしにロシアにあるアルファバンク・モスクワへ送金されていることに気付く。 3.JM Test Systemsでは、不正送金を確認した2月20日、直ちにCapital One に通報。Capital Oneでは、調査を開始すると通知した。 4.そして、1週間後に同様の事態が起こった。 5.3月2日、JM Test Systemsはアカウントにアクセスして、Automated Cleaning House（ACH）のネットワークでの引き出しが行われたことを発見。 Capital Oneに連絡して、2月26日に引き出されたことが分かった。この引き出しはJM Test Systemsが使ったことのないIPアドレスからだ。 6.報告を受けてCapital OneはJM Test Systemsに対して、送金は不正に行われたとして、ACH宛ての組み戻し請求を送るように指示を行った。文書には契約者の書名が必要だとのことで、JM Test Systemsでは3月2日、指示に従い、請求の書状を送付した。 JM Test SystemsがCapital Oneを起訴したのは、2月と3月の不正送金、引き出しについて、Capital Oneは責任を負わないとの連絡を受け取ったためだ。 Capital Oneからの連絡は3月3日付けだ。起訴時点で、JM Test Systemsの損害合計額は9万7,196.44ドルだが、Capital Oneが損失をカバーしたのは7,965ドルで、8万9,231.44ドルの正味損となっている。この7,965ドルは組み戻しではなく、送金先のアカウントが解約されたために戻ってきた。それだけでなく、JM Test Systemsでは調査や不正送金への対応で7万ドルほどの出費となっている。 JM Test Systemsは1982年創設の会社だ。創設当時は従業員2人の会社だったが、この30年ほどで110人のスタッフを抱える企業に成長した。『Spoke』の事業ディレクトリでは年間売り上げは100万ドルから1,000万ドルの会社に分類されている。この規模の企業にとって、2月の事件の影響は大きい。 ●問われる金融機関の責任個人客と異なり法人は、銀行詐欺に対しての保護を受けない。消費者は通常、不正な使用に対する請求の猶予については、明細書を受け取ってから60日間が与えられている。しかし、 ※本記事は有料購読会員に全文を配信しました（執筆：バンクーバー新報　西川桂子） ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】Scan新装刊・新編集長就任記念インタビュー山口英に聞く2010年に企業が取り組むべきセキュリティ対策 (2) クラウド活用におけるセキュリティ担当者の留意点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 奈良先端科学技術大学院大学情報科学研究科教授山口英氏に、新編集長上野が、情報セキュリティに携わるScan読者に向け、2010年のセキュリティ対策の指針について聞いた。インタビューは1月28日午後、山口先生に、愛宕の Scan編集部からSkypeでアクセスし、音声とビデオによって行った。(本文敬称略) 奈良先端科学技術大学院大学 http://www.naist.jp/ 山口英 http://iplab.naist.jp/member/suguru/index-j.html --- ●クラウド活用のセキュリティ上の留意点上野：クラウドサービスは、物理的な所在や管理者が明確ではありません。セキュリティ担当者が注意すべき点は何でしょうか？山口：私は、これから中小企業が、セキュリティのことも考えながらビジネスを展開していく情報通信基盤として、クラウドはとても有望だと思います。 IT知識のない企業にシステム構築を強要するSIのような、従来のやり方に比べると、クラウドサービスは中小企業にはメリットが大きい。現在の日本のつらい状況を乗り切る一つの答えになることを期待しています。クラウドというとちょっと一般的すぎるので、SaaSということに限って話をすると、SaaSはサービスのユーティリティ化を行って、リソースを多くのユーザが共有することで、コスト削減という大きなメリットが得られます。そのメリットは、SaaSの提供者を信頼することで成り立っています。この「信頼」をどう考えるかがキーになるでしょう。提供者に対して利用者が全幅の信頼を置くことが前提なので、いままでのセキュリティの考え方とはミスマッチを起こすことがあるでしょう。セキュリティ的に問題があるといっても、その信頼レベルで十分と思う人たちが使っているのであれば仕方がない訳です。上野： SaaS提供者に対する「信頼」にはどんな問題がありますか？山口：「利用者が提供者に対して置いている信頼の中身が具体的にどんなことか」「それによって免責されることとされないことは何か」「それによるリスクが何か」以上の要素を可視化して、きちんとした尺度で測れるようになっていないとしたら問題でしょうね。それが見えているなら、後は利用者側のビジネスとの関係性になると思います。利用者側の事業規模や、必要とされるインフラの信頼性のレベルに応じて、合理的結論が出せるしかけなら悪くないでしょう。現在、SaaSはそういう方向に向かっていますから、これから期待したいです。たとえば、これはセキュリティではなく、企業会計のSaaSの例ですが、TKCが提供する、ASPとコンサルティングサービスを合わせたサービスは中小企業には最適な解を提供していると思います。TKCのセキュリティ版のようなサービスの登場が待たれます。 ●日本のIT風土上野：日本が海外に比べて取り組みが遅れていることや、また日本だけが抱...

2010年2月04日(木曜日)
Scan [2010/02/04 Vol.0558] LAC CSLレポートには書けなかった話	09:13 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/02/04 Vol.0558] LAC CSLレポートには書けなかった話 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- 2/19「マイグレーションとアーカイブでメールシステムを効率化」セミナー＞＞＞＞◆・Lotus Notes移行ソリューションの最新動向や移行事例＞＞＞＞◆・大規模メールアーカイブシステムの国内外における導入事例戦略的なメールシステムの利用とは．．．．．　　　 http://www.nttdata-sec.co.jp/headline/2010/100219.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】防ぎきれないサイバー攻撃、Googleの次は日本企業（1） ----- 【03】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ----------〔AD〕-- ◆◇◆◇最新セキュリティを導入。けれど思わぬところに脆弱点が？◆◇◆◇ +-+-+-+-+-+-+-+-+-『セキュリティ診断サービス』なら +-+-+-+-+-+-+-+-+-+ ◆セキュリティスキャナで検出された脆弱情報を分析し、改善策を提示 ◆不正侵入者と同等の手法で、ネットワークに存在する脆弱点を徹底的に調査 ◆(株)JMCリスクソリューションズ　◆ http://rs.jmc.ne.jp/vul.html ----------〔AD〕-- ＳＡＮＳＴＯＫＹＯ ■セキュリティ管理者・技術者必須の3コースを実施 ■あらゆる攻撃・不正から組織を守る手法を完全習得！ 2010 Spring ●早期割引申込み2月8日まで。今すぐお申込みを！！● 2月15日～20日　　　 http://sans-japan.jp/spring10/index.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●不正サイトへ誘導する「JS_ONLOAD」が新たにランクイン（トレンドマイクロ） ----- トレンドマイクロ株式会社は2月3日、2010年1月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、1月の不正プログラム感染被害の総報告数は1,670件で、12月の1,646件から若干増加している。感染報告数ランキングでは、改ざんされた不正サイトに埋め込まれ、ユーザを不正サイトへ誘導する「JS_ONLOAD」が3位にランクインしている。また4位の「JAVA_BYTEVER」は、ユーザ名やパスワードをはじめとする機密情報の盗み出しや、偽セキュリティソフトによる金銭詐取のきっかけになることが多い。 1月の感染報告数ランキングは、1位が「MAL_OTORUN（81件）」、2位が「WORM_DOWNAD（43件）」、3位が「JS_ONLOAD（37件）」、4位が「JAVA_BYTEVER（29件）」、5位が「BKDR_AGENT（24件）」、6位が「TROJ_RENOS（21件）」、7位が「TSPY_KATES（20件）」、8位が「JS_REDIR （19件）」、8位が「WORM_SPYBOT（19件）」、10位が「JS_GUMBLAR（18件）」となっている。 http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/9.html ----- ●機能強化したLinux向けのゲートウェイ型アンチウイルス製品の新版を発売（エフセキュア） http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100202_01_jp.html ●「Gumblar」にも対応するWebサイト感染型マルウェア検知サービスを開始（NRIセキュア） http://www.nri-secure.co.jp/news/2010/0203.html ●GumblarがFTPアカウントを窃取する挙動を複数のソフトウェアで確認（JPCERT/CC） http://www.jpcert.or.jp/at/2010/at100005.txt ●ウイルス検出数はやや増加、Gumblar対策情報も合わせて公開（IPA/ISEC） http://www.ipa.go.jp/security/txt/2010/02outline.html ●アップルがiPhone OSのセキュリティアップデートを公開（アップル） http://support.apple.com/kb/HT4013 ●1月度の脅威トップ10のうち7件を「緊急」の脅威が占める（フォーティネットジャパン） http://www.fortinet.co.jp/news/pr/2010/pr020310.html ●Webサイト改ざんチェックサービスにサービスプロバイダ向け特別プラン（セキュアブレイン） http://www.securebrain.co.jp/about/news/2010/02/gred-sp.html ●PDFで読めるセキュリティ誌 (IN)SECURE Magazine 第24号が公開（HNS Consulting） http://www.net-security.org/secworld.php?id=8815 ●USBメモリなどのデバイスを制御し情報漏えいを防ぐソフトがWindows 7対応（ラネクシー） http://www.runexy.co.jp/news/release/news_microsoft_windows_7os_iphone_ipodblackberry_devicelo ●中高生向けに全12回のWebドラマ「C.I.A」などでセキュリティ対策を啓発（TBS、マイクロソフト、ヤフー） http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3806 ●信頼感や安心感を狙い、不正コピー情報受付窓口ページのデザインを一新（ACCS） http://www2.accsjp.or.jp/activities/2009/activities74.php ●募金登録者65名の個人情報が2年近くアクセス可能な状態に（国連WFP協会） http://www.wfp.or.jp/kyokai/pdf/JAWFP_statement_20100127.pdf ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】防ぎきれないサイバー攻撃、Googleの次は日本企業（1） ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2009年末、株式会社ラックサイバーリスク総合研究所コンピュータセキュリティ研究所（CSL）は、企業ネットワークのトラフィック解析から、社内の不正通信の実態を探るレポート「企業のインターネット利用実態調査から考察する情報漏えいリスクの可能性について」を発表した。同調査を実施した、同社サイバーリスク総合研究所コンピュータセキュリティ研究所の岩井氏が、レポートには書かれなかった調査結果の重要部分を寄稿する。「企業のインターネット利用実態調査から考察する情報漏えいリスクの可能性について（株式会社ラック）」 http://www.lac.co.jp/info/rrics_report/csl20091221.html --- ●他人事ではない！Google、アドビへのサイバー攻撃「米中サイバー戦争が勃発しているのでは？」との噂が流れています。事の発端は、Googleやアドビなどの米国企業が中国（正確には、台湾のIPアドレス）からサイバー攻撃を受けていたことを公表したことにより発覚しました。このGoogleへのサイバー攻撃は、Internet Explorerのゼロデイが悪用されシステムが乗っ取られました。攻撃手口など詳細は不明ですが、Internet Explorerが攻撃を受けたという事は、"受動的攻撃"であることは間違いなさそうです。憶測ですが、メールやインスタントメッセンジャーなどにより攻撃サーバ誘導したのではないでしょうか。その後は、Drive by Downloadにより Google組織内のシステムにリモート・アクセス・トロジャン（以降、RAT）がインストールされてしまったのでしょう。尚、攻撃者の目的は知的財産関連とされていますので、恐らくソースコードや今後リリース予定のサービスなどが狙われたのでしょう。このニュースで起こっていることは、実は日本企業や官公庁などにおいても無関係ではありません。スパイ行為などがネットを利用することにより、攻撃者は入国する必要すらなくなったわけです。筆者の所属するラックコンピュータセキュリティ研究所（以降、CSL）では、 2007年から今回のGoogleに類似した事件に対して調査、分析を行ってきました。中国で開発されたRATの利用率が高く、そのスパイ精度は年々向上しています。この経験を踏まえ、CSLは昨年5月～9月にかけて日本企業10社に対してサイバー攻撃に関する実態調査を実施しました。調査はイントラネットからインターネットへ向けて出て行く通信をキャプチャし、解析を実施するといった非常にシンプルなものです。また、詳細な解析を実施するため、実行ファイルとドキュメントファイル（Microsoft Office、PDF）などに関しましては、データを抽出し別途解析を実施しています。その結果、先のニュースと同様、RAT により侵害を受けていた企業は、4社確認されました。本調査はネットワーク・トラフィックの解析だけですので、残念ながら犯人の目的は分かりませんでしたが、日本でも同様の被害が既に起こっていることが判明したことは、今後のセキュリティ対策を考える上でも大きな収穫であったと確信しています。 ●6割の組織がサイバー攻撃被害に本調査において、興味深かった事はRAT及びBotに感染した企業が10社中6社あったことです。また、抽出されたRATの検体数は、Botより多く確認され企業を狙った標的型攻撃が主流になりつつあるようです。今回の調査でBotの検出数が少なかったのには、理由があります。 ※本記事は有料購読会員に全文を配信しました（執筆：株式会社ラックサイバーリスク総合研究所コンピュータセキュリティ研究所所長岩井博樹） ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】セミナー情報 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●有料セミナー ----- プライバシーマーク基礎コース初めてご担当になられた方向け基礎知識の理解 http://rs.jmc.ne.jp/seminar/pm_basic_semi.html 2月17日、3月12日　[JMCリスクソリューションズ] プライバシーマーク内部監査員育成コース監査の基礎知識とチェックポイント http://rs.jmc.ne.jp/seminar/pm_internal_audit_semi.html 2月23日、3月17日　[JMCリスクソリューションズ] プライバシーマーク更新ダッシュ更新までにやらなければならないポイント教えます http://rs.jmc.ne.jp/seminar/pm_renew_semi.html 2月17日、3月12日　[JMCリスクソリューションズ] プライバシーマーク自社取得サポート（集合研修タイプ） http://rs.jmc.ne.jp/seminar/pm_support_semi.html 2・3月期　前編　2月18日／後編　3月24日 3・4月期　前編　3月11日／後編　4月14日 [JMCリスクソリューションズ] ISO27001基礎コース～初めてご担当になられた方向け基礎知識の理解～ http://rs.jmc.ne.jp/seminar/isms_iso27001_basic_semi.html 2月25日、3月19日　[JMCリスクソリューションズ] ISO27001内部監査員育成コース～監査の基礎知識とチェックポイント～ http://rs.jmc.ne.jp/seminar/isms_iso27001_internal_audit_semi.html 2月24日、3月18日　[JMCリスクソリューションズ] ISO27001リスクアセスメントの見直し http://rs.jmc.ne.jp/seminar/ra_semi.html 2月15日、3月10日　[JMCリスクソリューションズ] ISO20000スタートアップガイド　<基礎編> 構築から運用方法まですべて教えます http://rs.jmc.ne.jp/seminar/iso20000semi.html 2月26日、3月25日　[JMCリスクソリューションズ] 情報セキュリティ教育計画策定・実践セミナー http://rs.jmc.ne.jp/seminar/edu_semi.html 2月16日、24日、3月3日、26日　[JMCリスクソリューションズ] SANS トレーニング2010 Spring http://sans-japan.jp/ SANS Security Essentials Bootcamp Style http://sans-japan.jp/courses/sec401.html Advanced Security Essentials - Enterprise Defender http://sans-japan.jp/courses/sec501.html Network Penetration Testing and Ethical Hacking http://sans-japan.jp/courses/sec560.html 2月15～20日　[SANS Institute] セキュアなWebサイト設計のためのセミナー http://www.securesky-tech.com/topics/2010/0113s.html 3月3日　[セキュアスカイ・テクノロジー] Fuzzing & Exploit Writing 上級編～Kernel ExploitとShellcodeの作成 http://www.cyberdefense.jp/service_seminar/seminar08.html 3月2～5日　[サイバーディフェンス研究所] ----- ●無料セミナー ----- 電子メールシステムの最新動向と大規模メールアーカイブシステム http://www.nttdata-sec.co.jp/headline/2010/100219.html 2月19日　[NTTデータ・セキュリティ]...

2010年2月02日(火曜日)
Scan [2010/02/02 Vol.0557] 山口英に聞く2010年に企業が取り組むべき課題	09:15 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/02/02 Vol.0557] 山口英に聞く2010年に企業が取り組むべき課題 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- ◆◇◆◇最新セキュリティを導入。けれど思わぬところに脆弱点が？◆◇◆◇ +-+-+-+-+-+-+-+-+-『セキュリティ診断サービス』なら +-+-+-+-+-+-+-+-+-+ ◆セキュリティスキャナで検出された脆弱情報を分析し、改善策を提示 ◆不正侵入者と同等の手法で、ネットワークに存在する脆弱点を徹底的に調査 ◆(株)JMCリスクソリューションズ　◆ http://rs.jmc.ne.jp/vul.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第213回国家で重要性を増すサイバー戦 (2)各国がサイバー戦準備にしのぎ削る ----- 【03】Scan新装刊・新編集長就任記念インタビュー山口英に聞く2010年に企業が取り組むべきセキュリティ対策 (1) 企業の情報処理環境3つの変化 ----- 【04】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ----------〔AD〕-- ＳＡＮＳＴＯＫＹＯ ■セキュリティ管理者・技術者必須の3コースを実施 ■あらゆる攻撃・不正から組織を守る手法を完全習得！ 2010 Spring ●早期割引申込み2月8日まで。今すぐお申込みを！！● 2月15日～20日　　　 http://sans-japan.jp/spring10/index.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●「情報セキュリティの日」に向け、企業の情報漏えいを防止する5ヶ条発表（RSAセキュリティ） ----- RSAセキュリティ株式会社は2月1日、総務省が定めた2月2日の「情報セキュリティの日」に向け、情報の漏えい事件、事故を企業が予防するためのセキュリティ指標「情報漏えいを防止する5ヶ条」をまとめ、発表した。2009年は、企業情報がさまざまな手口により流出し、またガンブラーによりWebが脅威にさらされた。事件、事故の発生後は原因調査や謝罪の費用に加え、取引先の減少、顧客離れ、企業イメージの低下など、多様な二次的損失を生み出した。セキュリティ指標「情報漏えいを防止する5ヶ条」は、情報漏えいを予防、防止することを目的としたもの。「自社のビジネスに重要な情報が『何であるか』を知る」「情報が『どこにあるか』を把握する」「情報に対する『リスク』を知る」「リスクに対して『セキュリティ対策』を施す」「セキュリティ対策を継続的に『監視』する」を挙げ、情報は重要度と場所を変化させながら存在し続けるため、セキュリティも情報に対する順応力を持つ必要があるとしている。 http://japan.rsa.com/press_release.aspx?id=10681 ----- ●ヤマハのFWルータに2種類のWebセキュリティ機能を提供（トレンドマイクロ） http://jp.trendmicro.com/jp/about/news/pr/article/3.html ●FFRのOrigma+を活用したGumblar等ウイルス感染監視サービス（サイバーディフェンス研究所） http://www.cyberdefense.jp/ ●日本の情報セキュリティ産業市場規模は7,268億円で世界シェア13.2％（IPA） http://www.ipa.go.jp/about/press/20100128.html ●「情報セキュリティ月間」に協力、イベントや普及啓発資料、ツールを提供（IPA/ISEC） http://www.ipa.go.jp/security/event/2009/security-month.html ●2009年12月の月間マルウェアランキング、2009年全体の回顧と今年の展望も（キヤノンITソリューションズ） http://canon-its.jp/product/eset/topics/malware0912.html ●GNU gzipに複数のぜい弱性、DoS攻撃やコード実行の可能性（JVN） http://jvn.jp/cert/JVNVU188937/ ●LinuxカーネルのIPv6 jumbogram処理にぜい弱性、DoS攻撃を受ける可能性（JVN） http://jvn.jp/cert/JVNVU571860/ ●世界の基幹インフラ企業の40％、1年以内の大規模サイバー攻撃を予測（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/01/29-1 ●情報セキュリティ専門誌ScanNetSecurity編集長に上野宣が就任（ネットセキュリティ総合研究所） https://www.netsecurity.ne.jp/1_14800.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第213回国家で重要性を増すサイバー戦 (2)各国がサイバー戦準備にしのぎ削る ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●学生もサイバー戦に参加被害を受けたのはイスラエルのウェブサイトだけでない。米ワシントン地区での国土安全保障を担当する、米陸軍のMilitary District of Washingtonや首都地域統合部隊司令部のサイトもダウンした。他にもNATOのサイトも攻撃されて、反米、反イスラエルのスローガンとイメージに書き換えられた。さらに民間企業のマイクロソフトやシェル、メルセデスベンツ、ハーバード大学のウェブサイトも被害を受けた。報復合戦は続き、次にはイスラエルの学生グループが、インターネットの知識があまりないような一般ユーザでもハマスのウェブサイトを攻撃することができるツールを作成した。親イスラエルのユーザがファイルをダウンロードして、ツールをインストールすることで、そのコンピュータはボットネットの一部となって攻撃を開始するというものだ。ツールはハマスに関連するqudsnews.net やpalestine-info.infoなどのウェブサイトへのトラフィックを増やして、過負荷によりサービスを停止させてしまう。学生グループは、5日ほどの間に8,000件のダウンロードがあったと明らかにした。ハッカーは、ガザ進攻開始と同時に生まれたHelp Israel Win (イスラエルの勝利を手助けする)というバナーの下で、ハマス攻撃に取り組んでいた。グループをまとめる”Liri”は「実戦には参加できないが、ハマスに対してサイバーアリーナで戦うことに決めた」と語っていると『Wired』は報じている。一方、軍でもハマスが運営するテレビ局、Al-Aqsa にハッキングしてイスラエル側のプロパガンダを放送した。Al-Aqsa は反ユダヤ主義の番組放映で知られている。 1月3日、Al-Aqsa の番組は電話が鳴っているのに誰も答えないというイメージに置き換えられた。さらにアラブ語で、「ハマスのリーダーは、あなたたちを最前線に残したまま隠れている」というメッセージを流して、市民がイスラエルではなくハマスへ不信感を持つよう試みた。イスラエルとハマスの間の戦闘は、1月18日にハマス側が停戦を表明。続いて、 21日にイスラエル軍がガザ地区から撤退して、現実の世界で戦争が終わったことでサイバー戦も終結した。 ※本記事は有料購読会員に全文を配信しました（執筆：バンクーバー新報　西川桂子） ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】Scan新装刊・新編集長就任記念インタビュー山口英に聞く2010年に企業が取り組むべきセキュリティ対策 (1)企業の情報処理環境3つの変化 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 奈良先端科学技術大学院大学情報科学研究科教授山口英氏に、新編集長上野が、情報セキュリティに携わるScan読者に向け、2010年のセキュリティ対策の指針について聞いた。インタビューは1月28日午後、山口先生に、愛宕の Scan編集部からSkypeでアクセスし、音声とビデオによって行った。(本文敬称略) 奈良先端科学技術大学院大学 http://www.naist.jp/ 山口英 http://iplab.naist.jp/member/suguru/index-j.html --- ●2010年、企業のIT環境が迎える3つの変化上野：企業内で情報セキュリティ対策に関わる人々は、これからどういう指針を持ってセキュリティの達成目標を立てるのがよいでしょうか？山口：情報処理がオフィスのコンピュータに閉じなくなっています。これによって、 2010年は、大きく分けて次の3つの変化が進展すると思います。一つ目の変化は、クラウドとかSaaSと呼ばれる、アプリケーションからサービスへの変化です。今後、経費処理のような社内でやっていた業務が、ユーティリティ化され、ネットワーク環境で提供されるようになるでしょう。例えば、 Webベースで処理されていくようになるでしょう。 2番目の変化は、ポータブル化とモバイル環境の普及です。ラップトップや、 iPhoneやBlackBerryのようなスマートフォン、今日発表のあったiPadなど、高速の3GインフラやWiFiインフラを使いながら、モバイル環境は今後エンタープライズに浸透していくでしょう。 3番目は、情報処理システム、ITが業務を左右していくことです。ビジネスプロセスは内部だけで閉じたものではなく、サプライチェーンなどさまざまな形でオープン化・ネットワーク化し、グローバルに展開していきます。内部統制の要求から、ビジネスプロセスの知識化が進み、その管理を情報システムが行う傾向が更に加速するでしょう。 (1)情報処理のサービス化、(2)情報処理デバイスのモバイル化、(3)業務プロセスマネジメントでのIT活用、以上が2010年に進展することを考えれば、おのずと企業のセキュリティ担当者の方がやるべきことは見えてくることと思います。ひとつは情報処理環境の変化に対応して、サービスの継続性をどのように高めるのかで、バックアップや、スタンバイシステムをどのようにつくるのかどうか。次に、各種サービスがモバイル環境に入ってきた際に、モバイルデバイスをどのように守るのか、モバイルデバイス経由の情報漏えいをどう考えるのか、考えないとしたらどういうインフラにするのか、ということです。最後に、マネジメントがIT化するなら監査プロセスとの関係をどのように考えるか、マネジメントを主とする人がITを使うときにどれだけ適応できるのか、できないとしたらどのように助けていくのか。そういうことをここ1年くらいは取り組む必要があるでしょう。上野：その3つの変化に適応していくために重要なポイントは何でしょうか？山口：旧来からの情報セキュリティの考え方を変えなければならない場面が出てくるでしょう。変えないことによるリスクが出てくる可能性がある。たとえばスマートフォンは、もはや電話ではなく情報処理機器として考えるべきですが、それまでのセキュリティポリシーに従って「情報機器だからスマートフォンは社外持ち出し禁止」などと言い出したらそんな愚かな話はない訳で、いままで通りの、持ち出すな、やるな、では成り立たなくなります。このように、セキュリティポリシーや自分たちのセキュリティ管理インフラを新たに見直していかなければならないでしょう。 ●中小企業がセキュリティ対策に求める要件上野：セキュリティ企業、セキュリティベンダが解決すべき課題は何でしょうか？山口：中小企業の要望に合ったセキュリティ対策を提供していくべきだと思います。まずセキュリティ担当者を決めて、セキュリティポリシーを策定して、情報資産の棚卸しを行って、リスクアセスメントを実施して…。この経済状況では、そういった対策はコストがかけられる大企業向けです。セキュリティ対策にかけるお金が無い中で、中小零細の企業にもセキュリティ対策の圧力は強まっています。しかし、セキュリティ対策の負担のために会社がつぶれるかもしれない。特効薬は無い状況であることはわかっていますが、何らかの答えを求めています。そういう質問に対して良い解決方法が提供できることが、セキュリティ企業の課題ではないでしょうか。企業側が欲しいものは極めて明確です。つまり、「運用コストや人件費が内部で発生しない」「そこそこちゃんと守れる」「大手企業が要求するセキュリティの要求事項を満たす」この3つで�...

2010年1月28日(木曜日)
Scan Vol.556 2010/01/28 ＋国内情報版＋	18:09 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [木曜発行／国内情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/28 Vol.556┛ ----------〔AD〕-- ＳＡＮＳＴＯＫＹＯ ■セキュリティ管理者・技術者必須の3コースを実施 ■あらゆる攻撃・不正から組織を守る手法を完全習得！ 2010 Spring　　 ●早期割引申込み2月8日まで。今すぐお申込みを！！● 2月15日～20日　　　 http://sans-japan.jp/spring10/index.html ----------〔AD〕-- ■ ◆◆◆◆ ウィニー（Winny）検知プログラム（個人向け）」◆◆◆◆ ■ ■ 自宅PCのプライベート情報をWinnyの脅威から守るSECOM新サービス ■ ■ PC 1台1年間有効のライセンス3,780円（税込）／無料体験版有り ■ ■ ◆◆セコムトラストシステムズ株式会社／詳しくは下記URLから◆◆ ■ ■ http://www.secomtrust.net/news/2008/cmt_adwinnypro_200808.html ■ ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】情報漏えい事件 Weekly Review ---------- 【02】今週のニュース＜2010-01-28＞ ---------- 【03】今週の製品・サービス情報＜2010-01-28＞ ---------- 【04】Langley のサイバーノーガード日記　　　究極の個人情報保護方法　エイリアスプロテクション　自分法人の勧め ---------- ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【01】情報漏えい事件 Weekly Review ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　企業が起こした情報漏えい事件のこの一週間を振り返ります。 ----- ●職員の個人用PCからWinnyを介して業務情報が流出、個人情報も　（国土交通省） ----- 　国土交通省は、同省の東北地方整備局仙台河川国道事務所の職員の個人用PC から、個人情報を含む業務資料が流出したと発表した。これは、同職員が自宅で作業するために自宅PCにメールで送信した同データがWinnyを介してインターネット上に流出したというもの。流出したデータは、2005年から2009年までに同事務所で作成された予算関係資料や、業務メールなどの行政事務情報43 件。このうち17件に個人情報が含まれている可能性があるという。 http://www.mlit.go.jp/ ----- ●社員が個人情報を記録した業務用携帯電話を紛失（中部電力） https://www.netsecurity.ne.jp/1.html (※各URLは記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【02】今週のニュース＜2010-01-28＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●日本データ復旧協会を設立、業界の健全な発展を目的に情報提供　（日本データ復旧協会） ----- 　アドバンスデザイン株式会社、株式会社アラジン、株式会社くまなんピーシーネット、株式会社データサルベージコーポレーション、株式会社ワイ・イー・データのデータ復旧大手5社は1月27日、設立準備総会を1月15日に開催し、「日本データ復旧協会」を2月1日より正式に発足すると発表した。協会理事長にはワイ・イー・データの濱田兼幸社長が就任し、事業を推進していく。　本協会は、高度情報化社会の振興にともない、社会的な意義の大きな事業分野となっている「データ復旧業界」の健全な発展を図ることを目的に発足した。正しい情報提供を行っていくことで、業界全体の健全な発展と、高度情報化社会のサポートに努める持続的な体制を築いていくことが狙い。今後はサイトでの技術情報の提供や展示会などへの出展、社団法人化も視野に入れ活動する。 http://www.draj.jp/ ----- ●グローバルなPCI DSS推進のための奨励金制度「GCAP」を策定　（Visa） https://www.netsecurity.ne.jp/1.html (※各URLは記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【03】今週の製品・サービス情報＜2010-01-28＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●「ウイルスバスター月額版」にMac版を追加提供、利用可能台数が3台に　（トレンドマイクロ） ----- 　トレンドマイクロ株式会社は1月27日、同社の統合セキュリティ対策サービス「ウイルスバスター月額版」のMac版の追加提供を、提携サービス事業者を通じて1月28日より順次開始すると発表した。なお、現在「ウイルスバスター月額版」を契約中のユーザも、最新のモジュールをダウンロードすることで「ウイルスバスター月額版」をMacに追加でインストールすることが可能。　ウイルスバスター月額版は、同社が提携サービス事業者を通じて提供しているウイルスバスターを月額課金で利用できるサービス。月々の料金は、ユーザが契約しているサービス事業者のインターネット接続料金等と一緒に支払えるため、ソフトの購入や契約更新の手間が不要であることが特徴。今回Mac版の追加提供により、WindowsでもMacでも1契約で合計3台までのPCで利用できる。 http://jp.trendmicro.com/jp/about/news/pr/article/6.html ----- ●情報資産管理ソフトを他社セキュリティソリューションと連携可能に　（NRIセキュア） https://www.netsecurity.ne.jp/10.html ●総合満足度調査No.1を記念した、シリアル2本の数量限定パッケージ発売　（キヤノンITソリューションズ） https://www.netsecurity.ne.jp/10.html ●クラウド型で提供する脆弱性診断、管理サービスを開始（NTT Com） https://www.netsecurity.ne.jp/10.html ●メールフィルタリングソフトが「SecureCube / Labeling」に対応（HDE） https://www.netsecurity.ne.jp/10.html (※各URLは記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【04】Langley のサイバーノーガード日記究極の個人情報保護方法　エイリアスプロテクション　自分法人の勧め ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　先だって、知らない間に自分の個人情報がいろんなところにBPOされて、世界中に拡散してしまうという話を書いた。防御方法はないだろうと思っていたが、一つできそうな防御方法があった。 Langley のサイバーノーガード日記業務の海外委託の危険度　アリコ事件のもたらした教訓 https://www.netsecurity.ne.jp/7_14491.html 　名付けて、「エイリアスプロテクション」。　なんのことはない。基礎的な個人情報と生活上の個人情報を切り離すのである。基礎的な個人情報とは、戸籍や住民票に基づく情報だ。税金、年金などなどである。生活上の個人情報とは、日常生活を送る上での自分。言うまでもなく、この二つは今は一体である。しかし、これを切り離してしまい、必要に応じて生活上の個人情報を捨てたり、交換したり、初期化できるようになれば、いくら生活上の個人情報が漏れても安心だ。　と書くとわかりにくいが、ようするに偽名を使うということである。似たようなことは、筆者も書いたことがあるような気がするし、他でも言ってる人もいそうだ。もうちょっと本格的な話である。　偽名というと聞こえが悪いから、エイリアスと言っておこう。だが、単なる偽名だと、身分証明書を偽造する必要が出てくる。いろいろ面倒である。違法行為をやらなければならないかもしれない。　しかし、普通の偽名ではなく、会社にしてしまえば問題は解決する。合同会社（LLC）ならば一人で簡単に作ることができる。生活存在、日常のエイリアスとして合同会社を作ってしまうのである。合同会社 http://ja.wikipedia.org/wiki/%E5%90%88%E5%90%8C%E4%BC%9A%E7%A4%BE 　例えば、自分のエイリアス名を「大菅健一郎」にしたいと思ったら、「大菅健一郎」という名前の合同会社を設立するのである。そして下記のエイリアスを作る。・住所のエイリアス　いわゆる私設私書箱サービスを利用して、エイリアスの名前に届く住所を作る。・電話　プリペイド携帯電話でもいいし、NTTドコモのマルチナンバー（一つの携帯電話に二つ電話番号を割り当てられる）を使うという手もある。いっそスカイプでもよいだろう。・メール　メールはいくらでもフリーメールを作れるので問題ないだろう・決済など金融関係　会社名義で銀行口座を作ることができるし、クレジットカードも作れる。・仕事　会社に勤めるというよりは、個人事業主として契約で仕事を請け負う形になってしまう。面倒だが、これも個人情報を守るためである。　会社を作るのが面倒だったり、毎年決算と申告したり、法人だと面倒なことも多いが合法的にエイリアスプロテクションを施すことができる。　こうすることで生活場面で使う個人情報は、完全エイリアスとなる。それだけでなく、いざとなったら、人に売ったり捨てたりを簡単にできる。法人の登記簿には代表者の名前と住所が記載されてしまうのでピンポイントで調べられるとわかってしまう。しかし、ピンポイントよりも大量流出の確率の方が高いのであるから、まあよしとしよう。そもそもピンポイントで狙われたら、隠しおおせるものでもない。　しかし当然のことながら… 【執筆：Prisoner Langley】執筆者略歴：　民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、 BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会（ACCS）のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。　4コママンガを描くこともある。執筆依頼はSCAN編集部まで【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログ http://netsecurity.blog77.fc2.com/ ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━ RSAセキュリティ株式会社 http://japan.rsa.com/ トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ エフセキュア株式会社 http://www.F-secure.co.jp/ セコムトラストシステムズ株式会社 http://www.secomtrust.net/ NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/ 株式会社ラック http://www.lac.co.jp/ SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/ バリオセキュア・ネットワークス株式会社 http://www.variosecure.net/ NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/ 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com 株式会社サイバーディフェンス研究所 http://www.cyberdefense.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━�...

2010年1月27日(水曜日)
Scan Vol.556 2010/01/27 ＋国内情報版＋	19:08 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [水曜発行／国内情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/27 Vol.556┛ ----------〔AD〕-- 　2/1-2「Gumblarから学ぶ、セキュリティ対策のポイント」セミナー開催 *******　～　今後、同様の攻撃に振り回されないために　～　******* 何故！？今になってこれだけの広がりを見せたのか！基礎に立ち返って検証　　　　『セキュリティを維持するためのポイントを整理します』　　　 http://www.nttdata-sec.co.jp/headline/2010/100201.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】今週のニュース＜2010-01-27＞ ---------- 【02】今週の製品・サービス情報＜2010-01-27＞ ---------- 【03】セキュリティホール情報＜2010-01-20～2010-01-26＞ ---------- ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【01】今週のニュース＜2010-01-27＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●身代金を要求するランサムウェアへの注意喚起を発表（エフセキュア） ----- 　エフセキュア株式会社は1月26日、フィンランド本社による身代金を要求するランサムウェアへの注意喚起を発表した。ランサムウェアはトロイの木馬の一種で、感染したコンピュータのファイルを修復するための費用、つまり身代金をユーザに払わせるもの。騙されたユーザに誤った満足感さえ与える、非常に悪質なものとしている。新種ではユーザが被害に気が付かない危険性も高い。　コンピュータが「W32/DatCrypt Trojan」に感染すると、Microsoft Office の書類や動画、画像などのファイルをDatCryptによって暗号化される。そのファイルが破損したかのように偽装し、本物のWindowsのメッセージのように見せかけたメッセージが現れ、Windowsが推薦するリカバリソフトとして「Data Doctor2010」をダウンロードし、実行するようユーザに促す。しかし、無料版は「ひとつのファイルしか修復できない」として 89.95ドルの製品版を購入するよう誘導される。製品版を購入するとファイルは元に戻りアクセスできるようになる。 http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100126_01_jp.html ----- ●Windowsカーネルの脆弱性（CVE-2010-0232）の検証レポートを発表　（NTTデータ・セキュリティ） https://www.netsecurity.ne.jp/1.html ●フィッシング対策協議会、Yahoo!のフィッシング対策にURLデータを提供　（ヤフー） https://www.netsecurity.ne.jp/1.html ●サーバおよびネットワークの監視サービス「AlertMe」を無料で提供　（GMO-HS） https://www.netsecurity.ne.jp/1.html ●シェルコードとカーネルエクスプロイト作成セミナー　（サイバーディフェンス研究所） https://www.netsecurity.ne.jp/1.html ●永遠のビギナー対策を考える情報セキュリティ人材育成シンポジウムを2月　15日に開催（総務省、JNSA） https://www.netsecurity.ne.jp/1.html ●トレンドマイクロ製品におけるMicrosoft社製OSのサポート状況を発表　（トレンドマイクロ） https://www.netsecurity.ne.jp/1.html ●脆弱性シールドが「Aurora」によるゼロデイ攻撃を未然に防御　（エフセキュア） https://www.netsecurity.ne.jp/1.html ●複合脅威システムが56Gbpsの画期的なIPv6パフォーマンスを達成　（フォーティネット） https://www.netsecurity.ne.jp/1.html ●gredセキュリティレポートVol.6を公表、1月のGumblar被害拡大の速報も　（セキュアブレイン） https://www.netsecurity.ne.jp/1.html ●09年第4四半期の脆弱性関連情報の届出状況を発表、修正の長期化など憂慮　（IPA） https://www.netsecurity.ne.jp/1.html (※各URLはリリース本文または記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【02】今週の製品・サービス情報＜2010-01-27＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●クラウド活用の中小企業向けバックアップサービスを提供（バリオセキュア、　ブルーシフト） ----- 　バリオセキュア・ネットワークス株式会社は1月26日、ブルーシフト株式会社との協業により、クラウド・ストレージサービスを活用した中小企業向けバックアップソリューションを2月から提供すると発表した。　同ソリューションは、専用アプライアンスがデータの圧縮とAES256bitによる暗号化を行い、国際基準適合のデータセンタに保管する。エンドユーザーは、専用ポータルサイトから運用管理を行う。災害発生時におけるディザスタリカバリの需要を見込む。　サービス開始後はオプションとして、システムログの保管、分析、レポート出力機能の追加を予定しているという。 http://www.variosecure.net/pr/20100126_VarioDataProtect.pdf ----- ●仮想・物理サーバ双方を守る総合サーバセキュリティソリューション　（トレンドマイクロ） https://www.netsecurity.ne.jp/10.html ●USBメモリで実現できるクラウド型のシンクライアントサービスを提供開始　（ブロードアース） https://www.netsecurity.ne.jp/10.html ●検知・対策・防止までワンストップで提供するガンブラー対策を販売開始　（BBSec） https://www.netsecurity.ne.jp/10.html ●Gumblar対策に有効な「Internet SagiWall」を特別価格で販売開始　（セキュアブレイン） https://www.netsecurity.ne.jp/10.html ●機能向上したオンライン統合セキュリティサービス最新版をリリース　（アンラボ） https://www.netsecurity.ne.jp/10.html ●Gumblar攻撃に対処するセキュリティサービスを提供開始　（ソリトンシステムズ） https://www.netsecurity.ne.jp/10.html (※各URLはリリース本文または記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【03】セキュリティホール情報＜2010-01-20～2010-01-26＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ＜2010/01/20＞ https://www.netsecurity.ne.jp/6_14692.html ＜2010/01/21＞ https://www.netsecurity.ne.jp/6_14718.html ＜2010/01/22＞ https://www.netsecurity.ne.jp/6_14735.html ＜2010/01/25＞ https://www.netsecurity.ne.jp/6_14739.html ＜2010/01/26＞ https://www.netsecurity.ne.jp/6_14753.html (※上記Webページでのセキュリティホール情報の掲載はヘッドラインのみです。全文は有料会員制セキュリティホール情報配信サービスScan Daily Expressにて利用可能です https://www.netsecurity.ne.jp/14_3683.html ) ----- ━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━ RSAセキュリティ株式会社 http://japan.rsa.com/ トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ エフセキュア株式会社 http://www.F-secure.co.jp/ セコムトラストシステムズ株式会社 http://www.secomtrust.net/ NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/ 株式会社ラック http://www.lac.co.jp/ SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/ バリオセキュア・ネットワークス株式会社 http://www.variosecure.net/ NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/ 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com 株式会社サイバーディフェンス研究所 http://www.cyberdefense.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○メールマガジン登録内容の変更 (解除もこちらです) 　https://shop.ns-research.jp/mail/pub/reg/register/login ○パスワードを忘れても大丈夫です　https://shop.ns-research.jp/remainder/user/forget ○SCAN 情報公開原則 (編集部のセキュリティ情報の公開の考え方) 　http://ns-research.jp/c2/info_dis_pri.php ○Scan購読会員について　企業のネットワーク管理者やセキュリティ部門の担当者向けに情報セキュリティ最新情報やニュースをお届けするScan購読会員登録について、詳しくは下記URLをご参照下さい　http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ○SCANメールマガジン一覧　Scan Security Wire (情報セキュリティ総合誌) 　https://www.netsecurity.ne.jp/14_3684.html 　Scan Daily Express (OS,ベンダ別セキュリティホール) 　https://www.netsecurity.ne.jp/14_3683.html 　Scan Security Management (文系ビジネスマンにわかるセキュリティ情報) 　https://www.netsecurity.ne.jp/14_3697.html 　Scan Tech Report (エクスプロイットやツールを解説する技術情報専門誌) 　https://www.netsecurity.ne.jp/14_3698.html ○協賛と広告お問い合わせ　https://www.netsecurity.ne.jp/ad.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社ネットセキュリティ総合研究所 (事業譲渡により2009年4月より商号が変更されました）旧商号：サイボウズ・メディアアンドテクノロジー株式会社 http://www.ns-research.jp/ 発行人：近藤直樹／編集人：大菅健一郎このメールマガジンの掲載記事を許可なく転載することを禁じます Copyright (c) 2010 NetSecurity Research Institute Co., Ltd. All Rights Reserved. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
リンク元 (1) 2 www.google.com
2010年1月26日(火曜日)
Scan Vol.556 2010/01/26 ＋海外情報版＋	18:08 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [火曜発行／海外情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/26 Vol.556┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】SCAN DISPATCH ：Googleを攻撃したマルウェア、中国発の証拠？ ---------- 【02】ScanNetSecurity 人気記事トップ10ランキング ---------- 【03】Scan 特選優良セキュリティ・トレーニング統合ログ管理ソリューション RSA enVision 紹介セミナー… 他 ---------- ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】SCAN DISPATCH ：Googleを攻撃したマルウェア、中国発の証拠？ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- 　SecureNetwork社（米国ジョージア州アトランタ市）のマルウェア研究者のジョー・スチュアート氏が、Googleへの攻撃に使用されたマルウェアが中国製であることを示す強力な証拠を発表した。また同時に、この「Operation Aurora」の開始が2006年であったことを示すタイムスタンプが見つかったことも発表している。　まずそのタイムスタンプだが、「Operation Aurora」に使用されたバックドア、「Hydraq」のコードは2009年に作成されたというのが一般の見解。が、 Auroraのコードベースのカスタム・モジュールの中には、そのコンパイラーのタイムスタンプが2006年の5月になっているものが見つかった。　これをうけてスチュアート氏は、「「Operation Aurora」が3年以上も検知を免れた理由は、アンチウイルス企業に良く知られているポピュラーなトロイの木馬を使用した「Titan Rain」攻撃（2005年）と違い、オリジナルなコードを使用し、攻撃対象を限定したのが理由だろう」と推測している。　一方、攻撃の対象となったのが中国の人権活動家であること、マルウェアのコマンド＆コントロール・サーバのIPアドレスが中国のものであることなどから、「Operation Aurora」は中国発であると推測されてきた。では、コンパイラのバイナリの言語コードはどうだろうか。スチュアート氏は、「「Hydraq」のバイナリのPEリソースの言語コードは英語」と言って入るが、「わざと英語のシステムでコンパイルをしたか、後から言語コードを変更したのだろう」と付け加えている。　それでは、スチュアート氏が「Hydraq」が中国製だと確証する理由はどこにあるのだろうか。それは、CRCアルゴリズムだ。「「Hydraq」のCRC(cyclic redundancy check)アルゴリズムは、今まで目にしたことがない型はずれなものなのだ。以下に「Hydraq」のCRCアルゴリズムのコードをそのまま記す； 10004840 SUB ESP,40 10004843 PUSH ESI 10004844 MOV ESI,DWORD PTR SS:[ESP+4C] 10004848 XOR EAX,EAX 1000484A TEST ESI,ESI 1000484C MOV DWORD PTR SS:[ESP+4],0 10004854 MOV DWORD PTR SS:[ESP+8],1021 1000485C MOV DWORD PTR SS:[ESP+C],2042 10004864 MOV DWORD PTR SS:[ESP+10],3063 1000486C MOV DWORD PTR SS:[ESP+14],4084 10004874 MOV DWORD PTR SS:[ESP+18],50A5 1000487C MOV DWORD PTR SS:[ESP+1C],60C6 10004884 MOV DWORD PTR SS:[ESP+20],70E7 1000488C MOV DWORD PTR SS:[ESP+24],8108 10004894 MOV DWORD PTR SS:[ESP+28],9129 1000489C MOV DWORD PTR SS:[ESP+2C],0A14A 100048A4 MOV DWORD PTR SS:[ESP+30],0B16B 100048AC MOV DWORD PTR SS:[ESP+34],0C18C 100048B4 MOV DWORD PTR SS:[ESP+38],0D1AD 100048BC MOV DWORD PTR SS:[ESP+3C],0E1CE 100048C4 MOV DWORD PTR SS:[ESP+40],0F1EF 100048CC JE SHORT hydraq-a.10004913 100048CE PUSH EBX 100048CF PUSH EDI 100048D0 MOV EDI,DWORD PTR SS:[ESP+50] 100048D4 MOVZX ECX,BYTE PTR DS:[EDI] 100048D7 MOV EDX,EAX 100048D9 SHR EDX,8 100048DC MOVZX EDX,DL 100048DF SHR EDX,4 100048E2 MOV EBX,ECX 100048E4 SHR EBX,4 100048E7 XOR EDX,EBX 100048E9 SHL EAX,4 100048EC XOR EAX,DWORD PTR SS:[ESP+EDX4+C] 100048F0 AND ECX,0F 100048F3 MOV EDX,EAX 100048F5 SHR EDX,8 100048F8 MOVZX EDX,DL 100048FB SHR EDX,4 100048FE XOR EDX,ECX 10004900 SHL EAX,4 10004903 XOR EAX,DWORD PTR SS:[ESP+EDX4+C] 10004907 SUB ESI,1 1000490A ADD EDI,1 1000490D TEST ESI,ESI 1000490F JNZ SHORT hydraq-a.100048D4 10004911 POP EDI 10004912 POP EBX 10004913 POP ESI 10004914 ADD ESP,40 10004917 RETN 　最初に目に付くのが、コンスタンツ・テーブルのサイズ。通常16および32ビットのCRCアルゴリズムは、256のハードコードされたテーブルを使用するものだ。が、「Hydraq」に使用されているCRCアルゴルリズムのテーブルはたったの16、つまり、通常の256のテーブルを縮小したもの。そのため、「アルゴリズムをデコンパイルして「Hydraq」と同じ特徴を持つソースコードをインターネットで検索してところ、サンプルが一つだけ見つかった」と氏はそのブログで語っている。　スチュアート氏はまた、そのサンプルに同じインプットをして「Hydraq」と同じアウトプットが出力されること確認し、このCRCアルゴリズムが「Hydraq」に使用されたものだと考えている。　さて、このたった一件だけ見つかったソースコードが中国製だというのだ。　それは、「このアルゴリズムは、簡体字の中国語の論文で出版されているだけでなく、このソースコードに関する情報は中国語のWebサイトだけに見つかっている」からだ。　「ソースコードは一言語に限られたものでないが、プログラマはバグやソースコードの使用方法を誤解することを避けるために、自国語のものを使うのが普通だ。そのため、「Aurora」のコードベースは簡体字中国語が自国語の、中国本土の人が作ったと考えるのが論理的だ」と同氏は結論づけている。　ちなみに「Operation Aurora」は、ソースコードのデバッグシンボルファイルのパスに、”f:Aurora_SrcAuroraVNCAvcReleaseAVC.pdb"というストリングが見つかったことからそう命名されている。【執筆：米国　笠原利香】【関連リンク】 SecureWorksブログ http://www.secureworks.com/research/blog/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】ScanNetSecurity 人気記事トップ10ランキング＜2010-01-15～01-22＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ScanNetSecurity 人気記事トップ 10 ----- 【1位】ガンブラー対策の勘違いのFAQを公開（エフセキュア） http://www.netsecurity.ne.jp/1_14653.html 【2位】「NOD32」と「ESET Smart Security」比較使用体験記 (2) https://www.netsecurity.ne.jp/3_11198.html 【3位】PCI DSS対策研究所 - PCI DSS準拠のための総合情報サイト - https://www.netsecurity.ne.jp/pcidss/ 【4位】インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増（JPCERT/CC） https://www.netsecurity.ne.jp/1_14668.html 【5位】Active Directory導入企業における「統合認証基盤確立のシナリオ」 https://www.netsecurity.ne.jp/special/ad/web01.html 【6位】業務委託先で顧客の個人情報を記録したPCが盗難被害（久光製薬） https://www.netsecurity.ne.jp/1_14682.html 【7位】セキュリティホール情報＜2010/01/15＞ https://www.netsecurity.ne.jp/6_14675.html 【8位】セキュリティホール情報＜2010/01/19＞ https://www.netsecurity.ne.jp/6_14681.html 【9位】セキュリティホール情報＜2010/01/18＞ https://www.netsecurity.ne.jp/6_14677.html 【10位】Langley のサイバーノーガード日記　新春特別編情報セキュリティミステリー小説：解答編「社内漏えいの証拠隠滅方法」 https://www.netsecurity.ne.jp/3_14672.html ----- ●ScanNetSecurity 人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ 【3位】Blue Lane Patch Point(セキュリティパッチ対策) https://www.netsecurity.ne.jp/product/s00353/ 【4位】情報漏洩911(セキュリティコンサルティングサービス) https://www.netsecurity.ne.jp/product/s00364/ 【5位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ ----- ●ScanNetSecurity 人気調査資料・ホワイトペーパートップ 5 ----- 【1位】日本情報漏えい年鑑2009ダイジェスト版 https://shop.ns-research.jp/form/fm/lk09 【2位】日本情報漏えい年鑑2008ダイジェスト版 https://shop.ns-research.jp/form/fm/lk08 【3位】セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較 https://shop.ns-research.jp/form/fm/iis 【4位】オンラインショップ運営者におけるPCIDSS 認知度調査 https://shop.ns-research.jp/form/fm/pcidss 【5位】Winnyユーザとセキュリティ管理者実態調査－最終版 https://shop.ns-research.jp/form/fm/wny ----- ●ScanNetSecurity 情報セキュリティ用語辞典閲覧数トップ 5 ----- 【1位】スタックオーバーフローとは https://www.netsecurity.ne.jp/dictionary/stackoverflow.html 【2位】Wrapperとは https://www.netsecurity.ne.jp/dictionary/wrapper.html 【3位】スニファーとは https://www.netsecurity.ne.jp/dictionary/sniffer.html 【4位】トロイの木馬とは https://www.netsecurity.ne.jp/dictionary/trojan.html 【5位】ステートフルインスペクションとは https://www.netsecurity.ne.jp/dictionary/statefulinspection.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】Scan 特選セキュリティ・トレーニング情報 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●「実践！ログ活用から始める情報リスクの見える化」統合ログ管理ソリューション RSA enVision 紹介セミナー in 大阪 http://japan.rsa.com/node.aspx?id=3707 　ログを有効活用し情報リスクの見える化を行うために、何から始めてどのように対応すべきか、考え方から実現方法まで紹介。（主催：RSAセキュリティ株式会社）　○ 2月26日（金）13:00～15:00 ●不正アクセス・情報漏えい対策のための認証基盤強化セミナー http://japan.rsa.com/node.aspx?id=3708 　豊富な導入実績を持つRSA SecurIDソリューションをはじめ、最近のBtoBや BtoCの認証で話題となっているリスクベース認証なども含めて解説・デモンストレーション。（主催：RSAセキュリティ株式会社）　○ 2月26日（金）15:30～17:10 ●PCI DSS準拠－評価範囲の縮小化でコスト削減と安全性向上を両立－ http://japan.rsa.com/node.aspx?id=3713 　監査（QSA評価）コスト、実装・運用コストの削減を可能にするPCI DSSの準拠性評価範囲を縮小するサービスをご紹介。（主催：RSAセキュリティ株式会社）　○ 1月29日（金）13:30～15:30 ●不正アクセス・情報漏えい対策のための認証基盤強化セミナー～よくわかる認証方式とそのえらび方～ http://japan.rsa.com/node.aspx?id=3712 　様々な利用環境とそれに最もふさわしい認証方式を選択・導入するために、それぞれの方式について事例を交えながら比較し紹介。（主催：RSAセキュリティ株式会社）　○ 2月10日（水�...

Scan Security Management：ダイジェスト　Vol.287	17:13 scan
┏━ Scan Security Management ダイジェスト版 ━━━ Vol. 287 ━━━┓ "文系ビジネスマンにもわかるセキュリティ情報誌" ∽◆∽◆∽◆∽◆∽ ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━━ 2010.01.26 ━┛ ----------〔AD〕-- ┏━┓★セコムが提供するSSLサーバ証明書リニューアル★ ┗━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃セコムパスポート for Web SR2.0はサイト運営者の「負荷」「コスト」削減 ┃5年間有効／1年契約／毎年支払→更新時の手続＆証明書インストール不要 ┃詳細: http://www.secomtrust.net/news/2009/nsr_adpfwsr5_20090601.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ∽◆Scan Security Management ダイジェスト版目次◆∽ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◇01◇ 海外における個人情報流出事件とその対応第213回国家で重要性を増すサイバー戦 (1)サイバー戦争チームを支えるイスラエルの民間企業 ---------- ◇02◇ SANS InfoSec Report 第8回「情報セキュリティの最前線で活躍する技術者/コンサルタントそれがSANSインストラクター（その2）」 ---------- ◇03◇ ScanNetSecurity 人気記事トップ10ランキング＜2010-01-15～01-22＞ ---------- ◇04◇ Scan 特選優良セキュリティ・トレーニングプライバシーマーク基礎コース… 他 ---------- ◇ 編集部からのお知らせ ----------〔AD〕-- 　2/1-2「Gumblarから学ぶ、セキュリティ対策のポイント」セミナー開催 *******　～　今後、同様の攻撃に振り回されないために　～　******* 何故！？今になってこれだけの広がりを見せたのか！基礎に立ち返って検証　　　　『セキュリティを維持するためのポイントを整理します』　　　 http://www.nttdata-sec.co.jp/headline/2010/100201.html ----- ◆◇∽━━━━━━━━━━━━━━━━━━━━━━━＜ダイジェスト＞━ ◇01◇ 海外における個人情報流出事件とその対応第213回国家で重要性を増すサイバー戦 (1)サイバー戦争チームを支えるイスラエルの民間企業 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━∽◇◆ 　サイバー戦で優位に立つためにイスラエルは民間の技術を用いていると、イスラエル軍諜報部(Israeli Military Intelligence Directorate)のAmos Yadlin少将が指針演説で述べたと、12月15日『ロイター』が伝えている。イスラエル軍諜報部、通称アマンは、国防省の管轄にある国家的な諜報組織で、 Yadlin少将はその頂点に立つ人物だ。　指針演説は、テルアビブ大学のシンクタンク、Institute for National Security Studiesに対して行われた。コンピュータネットワークを諜報活動に用いて、データベースにハッキングして、重要な管理システムに「悪意あるソフト」を仕掛けて、破壊工作を行う準備を進めているようだ。少将はイスラエルからサイバー攻撃を開始することができると語っている。　さらに、「完全に青と白(イスラエルの国旗は青と白で構成)の計画だ」と、イスラエル独自の計画であることを強調。外国の援助や技術に依存していないとした。従来型の破壊工作に経験豊富なイスラエルの諜報機関だが、サイバー戦争部隊も既にアマンの中で重要な位置を占めている。　サイバー戦争チームを支えるのが、世界のハイテク産業をリードするイスラエルの民間企業で、情報通信、ITソフト、エレクトロニクスなどの分野で優れた能力を持っている。これらの企業のスタッフは、イスラエル軍におけるコンピュータ部隊のエリートであったケースが多い。サイバー戦は防衛政策の一部としてイスラエルで重視されていることをYadlin少将は明らかにしている。　また、米国、英国はサイバー戦争部隊を結成していることに触れる一方で、イスラエルでは、サイバー戦場だけを対象としている“兵士と将校”がいることを明らかにした。ただし、イスラエルの攻撃対象は具体的には挙げていない。　Yadlin少将は「変化が急速に続く中で、この戦場（サイバー戦場）におけるリードを保つことが特に重要だ」という姿勢を表明した。そして、「サイバー空間は小さい国や個人に、従来は大国の領域であった力を与える」と、イスラエルとしての国家安全保障上でのサイバー戦の位置づけを説明した。イスラエルの諜報活動の全体に責任を持つYadlin少将が公の場でサイバー戦争について語ったのは、今回が初めてだと、軍のスポークスパーソンは明らかにしている。　演説では、ハッキングに対して脆弱性のある国家的な脅威についても語っている。少将が挙げたのは、イランの核プロジェクトや、国境近くにいるシリアとイスラムゲリラ組織だ。　イランに対しては、核開発を行っている、もしくは計画しているのではないかという疑惑があり、国際社会からも中止が求められている。国連安保理からもウラン濃縮関連や再処理活動の停止要求が行われているが、イランは交渉に応じていない。イランの核施設は、イスラエルからミサイル爆撃を行うには距離があるが、サイバー部隊なら有効な攻撃が可能だ。　Technolytics Instituteによる、サイバー戦争の脅威に関する2008年ランキングでは、中国、ロシア、イラン、フランス、過激派／テロリストに続いて、イスラエルは第6位に挙げられている。Technolytics Instituteは米国の民間コンサルタント企業で、エグゼクティブのためのシンクタンクだ。 ●中東で繰り広げられたサイバー戦　Yadlin少将が優位とするサイバー戦略については、中東ではサイバー戦がこれまでにも繰り広げられてきた。7月に『Newsweek』で、“Fight　Wire with Wire”というMohamed Herzallahの記事が掲載された。Wire(ワイヤー)、つまり通信には通信で戦うというタイトルだ。記事ではイランとその同盟国によるサイバー攻撃が、イスラエルのネットワークを脅かしているとしている。　イスラエルは2008年12月27日に、イスラム原理主義組織ハマスが支配する、パレスチナ自治区ガザに激しい空爆を行った。AFP通信はその際、205人以上が死亡、300人以上が負傷と伝えた。　この数字はイスラエルの攻撃による一日の犠牲者の数としては、1980年代の第一次インティファーダ以降最多とされる激しいものだった。これを受けて、まずはガザの武装勢力がロケット弾を撃ち込んで報復した。　Herzallahでは、続けて2009年1月に反イスラエル勢力が高度なサイバー攻撃を行ったことに触れている。年明け早々、イスラエルの報道機関や政府関連のサイトに大量のe-mailを送信するDoS攻撃を仕掛けて、これらのサイトがダウンしてしまったというものだ。　記事によると、ピーク時には50万台のコンピュータから毎秒1,500万通もの e-mailが送られている。また、中東関連のニュースを伝えるメディアは、攻撃元はモロッコ、レバノン、トルコ、イランなどだったとしている。　その他、モロッコのイスラム教徒のグループは… 【執筆：バンクーバー新報西川桂子】 ◆◇∽━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◇02◇ SANS InfoSec Report 第8回「情報セキュリティの最前線で活躍する技術者/コンサルタント　　　　　　　　　　　　　　　　　それがSANSインストラクター（その2）」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━∽◇◆ 　前回のコラムでEric Coleについて紹介したが、今回は2月に開催されるコースを担当する、他の講師についてご紹介したい。　今回SEC560：Network Penetration Testing and Ethical Hackingを担当するBryce Galbraithは、通常は最低3年かかるといわれている認定インストラクターへの道のりを、わずか１年ほどで上り詰めた。毎年数百人が、SANSのインストラクターになるためのプログラムを開始するが、残るのはほんの数人という狭き門である。　彼がITの世界に足を踏み入れたのは10歳の頃。国際的ベストセラー「Hacking Exposed: Network Security Secrets & Solutions」の著者として、ハッキングという秘密の世界を暗闇から陽の当たる場所へと導いた貢献者でもある。グローバルなISPやフォーチュン500に名を連ねる企業で地位を築くと同時に、ペネトレーションチームで名を馳せるFoundstone社のシニアメンバーとして、「Ultimate Hacking：Hands-On」シリーズの執筆に携わる傍ら、エシカルハッキングや他の対策について、世界各国の政府機関、金融機関、その他民間の大企業などを中心に1,000人以上のITプロフェッショナルを指導してきた実績をもつ。　現在彼は、自らが共同創設者とした立ち上げたLayered Security社の主席コンサルタントとして第一線に身を置きながら、SANSの活動に参加している。　我々がSANSトレーニングの日本開催を始めてから、日本人インストラクターでコース運営ができないかを検討してきた。それを実現するため、2007年に公募を行った。予想をはるかに超える応募をいただいたが、規定に従って書類審査や数度のトライアウトを経て、昨年より2人の方にSEC401：Security Essentials Bootcamp Styleを担当していただいている。IIJテクノロジーの根岸征史さんとシマンテック総合研究所の林聡さんがその方々である。　根岸さんは、情報セキュリティ監査、ペネトレーションテスト、ポリシー/ ガイドライン策定、フォレンジックなどのセキュリティコンサルティング業務に従事し、この分野で10年以上の経験を持つ。ネットワークセキュリティなどの技術面の課題から、ISMSや個人情報保護などの管理面の課題まで、幅広い分野に精通しており、これまで数多くの顧客の問題解決に従事してこられた。　林さんは現在、国家安全保障分野におけるセキュリティコンサルティング業務、セキュリティに関する調査・研究のほか、マルウェア解析やコンピュータフォレンジック等の分野の業務にも従事されている。前職は警視庁のコンピュータ犯罪特別捜査官として、犯罪捜査における被害者や被疑者のコンピュータ解析業務、ハイテク犯罪捜査員養成研修の講師等を経験された。　お二人の講義も、米国のトップインストラクターたちに匹敵する高い評価をいただいている。　SANS Tokyo 2010 Springの開催まであと半月ほど。早期割引での申込みは2 月8日までである。前回ご紹介したSEC501：Advanced Security Essentials － Enterprise Defender－を含めた3コースの中から、ご自身の業務スキルとキャリアにあったものを選択し、ご参加いただきたい。　SANS Tokyo 2010 Spring開催情報　日本語： http://sans-japan.jp/spring10/index.html 　英語： http://www.sans.org/sanstokyo2010_spring/ 【執筆：NRIセキュアテクノロジーズ株式会社サイバーセキュリティラボ秋保美幸】【関連記事】第7回「情報セキュリティの最前線で活躍する技術者/コンサルタントそれがSANSインストラクター」 https://www.netsecurity.ne.jp/7_14684.html ◆◇∽━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◇03◇ ScanNetSecurity 人気記事トップ10ランキング＜2010-01-15～01-22＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━∽◇◆ ●ScanNetSecurity 人気記事トップ 10 ----- 【1位】ガンブラー対策の勘違いのFAQを公開（エフセキュア） http://www.netsecurity.ne.jp/1_14653.html 【2位】「NOD32」と「ESET Smart Security」比較使用体験記 (2) https://www.netsecurity.ne.jp/3_11198.html 【3位】PCI DSS対策研究所 - PCI DSS準拠のための総合情報サイト - https://www.netsecurity.ne.jp/pcidss/ 【4位】インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増 �...

2010年1月21日(木曜日)
Scan Vol.555 2010/01/21 ＋国内情報版＋	18:08 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [木曜発行／国内情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/21 Vol.555┛ ----------〔AD〕-- 1/27（水）「エンドポイントセキュリティおよびJ-SOX法対策セミナー」開催 ********************************************************************** コスト削減とセキュリティ投資の問題。不況下にこそセキュリティの強化を。－効率的な情報漏洩防止およびログ統合管理ソリューションの活用方法とは－ http://www.nttdata-sec.co.jp/headline/2009/100127.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】情報漏えい事件 Weekly Review ---------- 【02】今週のニュース＜2010-01-21＞ ---------- 【03】今週の製品・サービス情報＜2010-01-21＞ ---------- 【04】Langley のサイバーノーガード日記サイバー犯罪のPONR　クリティカルボーダーライン ---------- ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】情報漏えい事件 Weekly Review ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　企業が起こした情報漏えい事件のこの一週間を振り返ります。 ----- ●業務委託先で顧客の個人情報を記録したPCが盗難被害（久光製薬） ----- 　久光製薬株式会社は1月15日、同社が2009年10月30日から12月5日に実施した「ライフセラくまミミ広場」のメールマガジンアンケートプレゼントにおいて、プレゼント発送作業の業務委託先（プライバシーマークの認定を受けた業者）で預かった顧客の個人情報を含むPC1台が盗難に遭ったと発表した。これは、2010年1月9日15時から20時30分の間に業務委託先の事務所に空き巣が入り、業務用PCを含む物品が盗難に遭ったというもの。直ちに当該業務委託先より所轄の警察署に盗難届けが提出されている。　盗難されたPCには、「ライフセラくまミミ広場」メールマガジンアンケートプレゼント当選者28名（発送済み）の氏名および住所が記録されていた。なお、盗難されたPCには強固なセキュリティがかけられており、データにアクセスすることは困難であるとしている。また現時点において、同PCに含まれる個人情報について、不正使用等の二次被害の報告は受けていないという。 http://www.hisamitsu.co.jp/whatsnew/info/100115.pdf ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【02】今週のニュース＜2010-01-21＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●IEのポインタ参照処理の脆弱性（CVE-2010-0249）検証レポートを発表　（NTTデータ・セキュリティ） ----- 　NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer（IE）で確認された脆弱性（CVE-2010-0249）に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。この脆弱性を悪用した攻撃事例はすでに存在し、有名企業での被害も発生しているという。　同社では、Windows XP SP2上のIE6をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムから特定のサーバ、ポートへコネクションを確立させるよう誘導し、システム制御の奪取を試みる検証を行った。この結果、誘導先のコンピュータのコマンドプロンプト上でターゲットシステムにおいてコマンドの実行結果が表示され、システムの制御の奪取に成功した。 http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100118.pdf ----- ●BSIジャパン審査初の初回審査で「PCIDSS」認定を取得　（ソフトバンク・テクノロジー） https://www.netsecurity.ne.jp/1.html ●NISTのベンダ評価で顔認証技術が第1位の評価を獲得（NEC） https://www.netsecurity.ne.jp/1.html ●Googleなどを襲ったサイバー攻撃に対するセキュリティガイダンスを発表　（マカフィー） https://www.netsecurity.ne.jp/1.html ●「安全なウェブサイトの作り方　改訂第4版」失敗事例を拡充し公開（IPA） https://www.netsecurity.ne.jp/1.html (※各URLは記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【03】今週の製品・サービス情報＜2010-01-21＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●短期間、低コストで準拠できる「PCI DSS準拠支援サービス」　（RSAセキュリティ） ----- 　RSAセキュリティ株式会社は1月19日、企業の戦略的なセキュリティアドバイザーとして中立な立場で情報リスク管理を支援する「RSAプロフェッショナルサービス」の2つ目のサービスメニューとして、「PCI DSS準拠支援サービス」の提供を同日より開始したと発表した。本サービスは、カード会員情報が物理的、地理的に異なる複数のサーバに置かれている事業者を対象としたもの。　RSAセキュリティ独自の「セキュリティ・トークン化」技術により、クレジットカードのカード番号をランダムに生成した数字に置き換えるため、カード番号とランダムに生成した数字には関係性を無くすことができる。審査範囲を縮小することにより、より短期、低コストで準拠が可能になり、3ヶ月毎の定期スキャンテストや年次審査の作業を簡素化を実現するという。 http://japan.rsa.com/press_release.aspx?id=10664 ----- ●レンタルサーバー利用者向け「WEB改ざん検知サービス」　（ファーストサーバ） https://www.netsecurity.ne.jp/10.html ●ダウンロード制限などを追加したWebフィルタリングソフトの新バージョン　（キヤノンITソリューションズ） https://www.netsecurity.ne.jp/10.html ●スループットが2.5倍向上した小規模オフィスに最適なUTM（統合脅威管理）　（ソニックウォール） https://www.netsecurity.ne.jp/10.html ●液晶テレビ＜ブラビア＞に「i-フィルター for TV2」を初搭載　（デジタルアーツ） https://www.netsecurity.ne.jp/10.html (※各URLは記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【04】Langley のサイバーノーガード日記サイバー犯罪のPONR　クリティカルボーダーライン ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●人生のハードル　だいぶ前のことになるが、筆者の大先輩の方からこんなことを言われた。「Langley くん、お金を儲ける方法を知っているかね？　細かいことじゃなく、一般的な法則のようなものだ」「いえ、知りません。なんでしょう？」「ハードルを下げることだよ」「ハードル？」「お金のためとはいえここまでできないということがあるだろう。そういうハードルをひとつ乗り越えるごとにお金を儲けられるようになる。極論を言おうか、日本においては詐欺は立件することが大変難しい。ちゃんと計画してた詐欺ならば、マスコミに騒がれない限り逮捕されるようなことはない」「それは犯罪ですよね？」「詐欺は極論だが、上場すると言って投資家から多額の出資金を集め、多額の役員報酬を得るような自称ベンチャー経営者や、大して役に立たないセキュリティソフトを販売する企業も似たようなものだろう。彼らは法を犯していないが、過去に人間の美徳されたものを捨ててハードルを越えたと言える」「なるほど、よくわかります」「ハードルは他にもある。幸せな結婚生活を送るとか、子供を持つとかいった希望を捨てるというのも重要だ。もっとも多額のお金を儲けるようになってくると自動的に家庭が崩壊することも多いようだがね」「それじゃ、お金を儲けても楽しくないのでは？」「ああ、そこがもっとも重要なポイントだ。わからないかね？」「え？　どういうことですか？」「最後のハードルを超えると、お金を儲けることだけが人生の目的になるんだ。もうそのことしか考えない。そのこと以外は人生において、なんの意味も持たなくなる」　その時は、ブラックジョークの類かと思って笑って聞いていたが、長じてくると、ジョークではなく人生の真実のように思えてきた。大先輩の話には続きがあって、PONR（ポイント・オブ・ノーリターン）があるという。このハードルを越えたら、戻ることは出来ないというラインがあるらしい。そこを超えたら、もはやあとは、お金を儲ける以外のことを切り捨ててゆくことになるという。人生の意味が切り替わるクリティカルボーダーラインとも言えるだろう。　余談だが、大先輩によれば、現代日本において自分の子供を産むというのはひどく利己的で身勝手な行為だそうである。彼はこう言う。「産む前に子供の性別や健康状態、能力を選択することはできない。したがって、自分の希望する子供と全く異なる子供が産まれる可能性もある。つまり、出産とはバクチである。その一方で世界には、生活困難な子供たちがたくさんいる。3億人以上の飢えた子供あるいは里親を探している子供の中から希望に近い性別、健康状態、能力に近い子供を探せばいいのだ。自分の血を分けた子供でないと嫌だというのはエゴで短絡的な発想でしかない。だいたいその後、母親と憎しみあって離婚したら憎い相手の血も半分入った子供になるわけだ。まったくもって理解できない」 ●サイバーセキュリティのPONR、クリティカルボーダーライン　このクリティカルボーダーラインは、サイバーセキュリティの場合においても重要である。これはやらないだろう、というラインをみんなが平気で超えてくると根本的に対策を考え直さなければならない事態に陥ることは少なくない。　そのような事態を予感させる事件がこのところ目に付く。ネットでホテルにカラ予約＝2万8000室か、ポイント目当て－2人逮捕 http://www.jiji.com/jc/c?g=soc_30&k= 中国で大ヒットの一生ネットが無料になる機器こと GSKY GS-27USBを試す http://asashina.ikeriri.ne.jp/develop/g-sky-usb-adapter.html ワンクリック不正請求に関する相談急増！パソコン利用者にとっての対策は、まずは手口を知ることから！ http://www.ipa.go.jp/security/topics/alert20080909.html 　もうちょっと嫌な話を考えてみよう。現代においては、さまざまなコミュニケーション手段が発達している。メールと電話は必須と言っていいだろう。逆に言えば、メールと電話を封じられるとほとんど社会的活動はできなくなる。　メールと電話を封じ込めるのは簡単である。狙う相手のメールアドレスに大量のスパムが送信されるように仕組めばメールでのコミュニケーションを潰すことができる。電話も同様である。　ついでに言うと郵便は、第三者が勝手に転送届けを出してしまえばなんのチェックもなく転送される。公共料金請求書ばかりだった　「AKB48」メンバー郵便物窃盗 http://www.j-cast.com/2009/11/17054120.html 　SOHOや小規模事業者などは、これをやられたら一発で業務遂行が困難になる。なにしろ、名刺に電話番号、メールアドレス、住所がきっちり書いてあるのである。というか、書かなければ名刺の意味がない。　そもそも自身の本名、電話番号、メールアドレス、住所などの個人情報のコアを平気で紙...
リンク元 (17) 1 Search google : f 1 Search google : ライフセラ　情報漏洩 1 Search google : ライフセラ　情報漏洩 1 Search jp : 1 1 Search jp : 1 1 Search google : f 1 http://kl.am/6LS9 1 Search so : gs%2D27usb 1 Search yahoo : ライフセラ　情報漏洩 1 http://snurl.com/u8p8w 1 http://bit.ly/dhOpcJ 1 http://twurl.nl/0b6lam 1 http://kl.am/6TBO 1 http://snurl.com/tzd95 1 http://bit.ly/9UoXVk 1 Search so : gs%2D27usb 1 http://twurl.nl/0qi42j
2010年1月20日(水曜日)
Scan Vol.555 2010/01/20 ＋国内情報版＋	18:07 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [水曜発行／国内情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/20 Vol.555┛ ----------〔AD〕-- ┏━┓★セコムが提供するSSLサーバ証明書リニューアル★ ┗━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃セコムパスポート for Web SR2.0はサイト運営者の「負荷」「コスト」削減 ┃5年間有効／1年契約／毎年支払→更新時の手続＆証明書インストール不要 ┃詳細: http://www.secomtrust.net/news/2009/nsr_adpfwsr5_20090601.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】今週のニュース＜2010-01-20＞ ---------- 【02】今週の製品・サービス情報＜2010-01-20＞ ---------- 【03】セキュリティホール情報＜2010-01-13～2010-01-19＞ ---------- ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【01】今週のニュース＜2010-01-20＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●情報セキュリティトレーニング「SANS Training Tokyo-2010 Spring」を　開催（SANS JAPAN） ----- 　SANS JAPANは、2月15日～20日の6日間、情報セキュリティに関するトレーニングプログラム「SANS Training Tokyo-2010 Spring」を開催する。　プログラムは、SANSのコースの中で最もポピュラーな基礎コース「SANS Security Essentials Bootcamp Style（SEC401、日本語）」、SEC401を発展させた上級コース「Advanced Security Essentials-Enterprise Defender （SEC501、英語）」、SANSトレーニングの中でも最も技術的難易度の高いコースのひとつ「Network Penetration Testing and Ethical Hacking（SEC560、英語）」の3コース。　定員は各50名（英語コースには英語版テキスト、同時通訳付き）。会場は東京・秋葉原UDX南ウィング6FのUDXカンファレンス。講義時間は9:30～17:30 （9:00開場、Bootcampは17:30～19:15）。受講料は400,000円～。なお、2月8 日までの申込みには早期割引料金が適用される。 http://sans-japan.jp/spring10/index.html ----- ●最新版アンチウイルスソフトが第三者機関によるテストで高評価を獲得　（エフセキュア） https://www.netsecurity.ne.jp/1.html ●セキュリティアドバイザリ（979352）を発表（マイクロソフト） https://www.netsecurity.ne.jp/1.html ●「ウェブ改ざん検知システム」が「Gumblar」に対応（KDDI） https://www.netsecurity.ne.jp/1.html ●楕円曲線暗号とRSA暗号の強度比較基準を策定（富士通） https://www.netsecurity.ne.jp/1.html ●中堅中小企業向けプライベートクラウドの提供で連携（大塚商会、KDDI） https://www.netsecurity.ne.jp/1.html ●Facebookと提携しセキュリティ保護を共同提供（マカフィー） https://www.netsecurity.ne.jp/1.html ●次世代のセキュリティ及びメッセージングソリューションを共同開発　（米Symantec、米Message Systems） https://www.netsecurity.ne.jp/1.html (※各URLはリリース本文または記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【02】今週の製品・サービス情報＜2010-01-20＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●仮想アプライアンス「InterSecVM」を新たに製品化（NEC） ----- 　日本電気株式会社（NEC）は1月14日、仮想アプライアンス「InterSecVM」を新たに製品化し、同日より販売活動を開始、2月5日より出荷を開始すると発表した。同社は、2009年2月よりリモートアクセスVPNの仮想アプライアンス「SecureBranch VM-Edition」を販売している。　今回、アプライアンスサーバ「Express5800/InterSec」のうち、メール、プロキシ／Webフィルタリング、ロードバランサの3種類を仮想環境向けに最適化したものを製品化した。VMware社のハイパーバイザー型仮想環境（VMware）に同製品を読み込ませるだけで簡単に導入できるほか、仮想環境上で動作するソフトであるため物理的な制約を受けにくく、サーバ統合などに適していることが特徴だ。 http://www.nec.co.jp/press/ja/1001/1402.html ----- ●教育用PCに1年間利用権付き「i-フィルター 5.0」を提供（デジタルアーツ） https://www.netsecurity.ne.jp/10.html ●ネット対応テレビ向けサービス最新版「i-フィルター for TV2」を発表　（デジタルアーツ） https://www.netsecurity.ne.jp/10.html ●SaaS型セキュリティソリューションの最新版を提供開始、Windows 7に対応　（マカフィー） https://www.netsecurity.ne.jp/10.html (※各URLはリリース本文または記事カテゴリのトップページにリンクします) ----- ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【03】セキュリティホール情報＜2010-01-13～2010-01-19＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ＜2010/01/13＞ https://www.netsecurity.ne.jp/1_14651.html ＜2010/01/14＞ https://www.netsecurity.ne.jp/1_14661.html ＜2010/01/15＞ https://www.netsecurity.ne.jp/1_14675.html ＜2010/01/18＞ https://www.netsecurity.ne.jp/1_14677.html ＜2010/01/19＞ https://www.netsecurity.ne.jp/1_14681.html (※上記Webページでのセキュリティホール情報の掲載はヘッドラインのみです。全文は有料会員制セキュリティホール情報配信サービスScan Daily Expressにて利用可能です https://www.netsecurity.ne.jp/14_3683.html ) ━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━ RSAセキュリティ株式会社 http://japan.rsa.com/ トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ エフセキュア株式会社 http://www.F-secure.co.jp/ セコムトラストシステムズ株式会社 http://www.secomtrust.net/ NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/ 株式会社ラック http://www.lac.co.jp/ SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/ バリオセキュア・ネットワークス株式会社 http://www.variosecure.net/ NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/ 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○メールマガジン登録内容の変更 (解除もこちらです) 　https://shop.ns-research.jp/mail/pub/reg/register/login ○パスワードを忘れても大丈夫です　https://shop.ns-research.jp/remainder/user/forget ○SCAN 情報公開原則 (編集部のセキュリティ情報の公開の考え方) 　http://ns-research.jp/c2/info_dis_pri.php ○Scan購読会員について　企業のネットワーク管理者やセキュリティ部門の担当者向けに情報セキュリティ最新情報やニュースをお届けするScan購読会員登録について、詳しくは下記URLをご参照下さい　http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw ○SCANメールマガジン一覧　Scan Security Wire (情報セキュリティ総合誌) 　https://www.netsecurity.ne.jp/14_3684.html 　Scan Daily Express (OS,ベンダ別セキュリティホール) 　https://www.netsecurity.ne.jp/14_3683.html 　Scan Security Management (文系ビジネスマンにわかるセキュリティ情報) 　https://www.netsecurity.ne.jp/14_3697.html 　Scan Tech Report (エクスプロイットやツールを解説する技術情報専門誌) 　https://www.netsecurity.ne.jp/14_3698.html ○協賛と広告お問い合わせ　https://www.netsecurity.ne.jp/ad.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社ネットセキュリティ総合研究所 (事業譲渡により2009年4月より商号が変更されました）旧商号：サイボウズ・メディアアンドテクノロジー株式会社 http://www.ns-research.jp/ 発行人：近藤直樹／編集人：大菅健一郎このメールマガジンの掲載記事を許可なく転載することを禁じます Copyright (c) 2010 NetSecurity Research Institute Co., Ltd. All Rights Reserved. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
リンク元 (1) 1 http://blog-search.yahoo.co.jp/search?ei=UTF-8&p=%E5%A4%A7%E5%A1%9A%E5%95%86%E4%BC%9A&n=10&so=dd&merge=on&tflg=none&Keywords=%C2%E7%C4%CD%BE%A6%B2%F1&xargs=12KPjg1u9Sv4GmmvmnN%2DmZDrDaoAtP0cHwsd5sCpIIXYZL8wZqROJ5LPKfwNB7Oe5y7AjQacKnrfQDL4f5ucu6&hData=12KPjg1o1glrX4yMuqdc3APZWHs18K5pC0gMxpepF4bt0vhnccUOYNT5Px&sq=N&b=2
2010年1月19日(火曜日)
Scan Vol.555 2010/01/19 ＋海外情報版＋	18:05 scan
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓ "企業のセキュリティ担当者のための総合情報誌" [火曜発行／海外情報版] ┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2010/01/19 Vol.555┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━╋ Scan Security Wire ダイジェスト版目次 ╋━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ScSCAN DISPATCH ：「reCAPTCHAの使用は停止すべき」専門家が指摘 ---------- 【02】ScanNetSecurity 人気記事トップ10ランキング ---------- 【03】Scan 特選優良セキュリティ・トレーニング統合ログ管理ソリューション RSA enVision 紹介セミナー… 他 ---------- メールマガジン Scan サービス統合のお知らせ ╋ 編集部からのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━ 【01】SCAN DISPATCH ：「reCAPTCHAの使用は停止すべき」専門家が指摘 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- 　ソフトウエアによる自動的なログインを阻止する技術の一つ、reCAPTCHAを分析した専門家が、OCRとフィルターのコンビネーションを使うことによりマシン解読の高い成功率を達成している。これはロサンゼルスのセキュリティ専門家、ジョナサン・ウイルキンズが行ったもの。彼と電話インタビューがとれているので紹介する。　ウイルキンズ氏はマイクロソフト社在籍中に、HotmailやMySpaceなどの CAPTCHA技術を研究しており、今回の発表はそれらをさらに前進したもの。現在Google社が保有するreCAPTCHA技術を、OCR（Tesseract、OCRopusなど）、スペルチェッカー（Aspellなど）を使用して読みこみ、マシン解読ができない、という本来のCAPTTHAの目的を達成するにはどのような技術を使えばよいか、そのガイドラインを提示している。同時に、自らが達成したマシン解読の成功率を前提に、「reCAPTCHA技術がマシンによるログインを阻止するには十分と言えない」と結論づけている。　まず、CAPTCHA技術には不適当な技術として、ウイルキンズ氏は以下のものをあげている。 (1) 文字の背景のノイズが、文字とはまったくかけ離れたもの。これは、背景のパターンを指摘することによって簡単に除去できる。 (2) ノイズとなる線が、文字の線よりも細く、文字の線との分別が簡単なもの。これは、線の太さを指定して除去できる。 (3) 文字の背景が色と、文字の色の違いだけに頼ったもの。これは、一定の部分の上下が黒か白かを指定することによって除去できる。 (4) 文字列全部に、一律な簡単な歪みをかけたもの。これは、その歪みを逆さにかけることで文字列を元に戻せる。 (5) 文字と文字の間に間隔があるもの。これは、文字を枠に収めることにより文字を指定して解読が簡単になる。 (6) 辞書に掲載されている言葉を使ったもの。これは、スペルチェッカーや辞書ソフトウエアを使えば簡単に推測できるため。 (7) 音声による補助がある場合は、音声認識ソフトウエアによる解読がより簡単になる。　以上の「使うべきでない」技術を前提に、彼が推薦する技術は以下の通りだ。 (1) 一つ一つの文字に違った歪みをかけ、また、一つ一つの文字を違った方向に回転させる。 (2) 数字よりもアルファベットがよい。 (3) フォントは、サンセリフがよい。セリフの場合はC、Q、Jなどに特徴のある部分があるため、それをベースにして解読ができるため。　こうしたガイドランに基づいてreCAPTCHAを解析したところ、多くの弱点が見つかっている。　reCAPTCHAは、CAPTCHAのワードに、古い本や新聞の記事でOCRでは読めないためにデジタイズができないワードをペアにしたもので、ユーザがそれを解読すると同時に、書籍のデジタイズにも協力できる仕組みとなっている。書籍からとった文字をユーザは正確に解読する必要はなく、CAPTCHA部分の文字が解読できればエラーとしていない。また、(1) 一文字だけの間違いならば、エラーとしない。(2) 一文字だけなら省略しても、エラーとしない。と、エラー率が高くてもOKが出るだる。その上、(3) ノイズであるラインは水平なものだけ。 (4) 辞書に掲載されているワードが使用されている。など、マシン解読が簡単になる技術だ。　そのため、200のサンプルのうち10件は、スクリプトで両方のワードを解読できる5％の成功率を達成している。また、同じ200のサンプルで、さらなる25 件についてはどちらかのワードがマシン解読できている。つまり、実際の成功率はこれよりも高いことになる。　「1万台のボットネットを使用できる立場にある人が、それぞれのマシンで 10スレッドを作動させ、たとえば0.01％の成功率だとして計算してみても、一日に86万4千件のスクリプトによるログインが行える」（ウイルキンズ氏）ことになるわけで、この少なくても5％の成功率は無視できる数字でないのが分かるだろう。　Google社は、去年の終わりにウイルキンズ氏の論文を受けて… 【執筆：米国　笠原利香】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】ScanNetSecurity 人気記事トップ10ランキング＜2010-01-08～01-15＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ScanNetSecurity 人気記事トップ 10 ----- 【1位】ガンブラー対策の勘違いのFAQを公開（エフセキュア） http://www.netsecurity.ne.jp/1_14653.html 【2位】「Gumblar」亜種によるサイト改ざんが続々と発覚（JR東日本、ホンダ、 SBC信越放送、CRKラジオ関西、モロゾフ） https://www.netsecurity.ne.jp/1_14633.html 【3位】「NOD32」と「ESET Smart Security」比較使用体験記 (2) https://www.netsecurity.ne.jp/3_11198.html 【4位】2010年の脅威傾向と対策を解説（トレンドマイクロ） https://www.netsecurity.ne.jp/1_14640.html 【5位】PCI DSS対策研究所 - PCI DSS準拠のための総合情報サイト - https://www.netsecurity.ne.jp/pcidss/ 【6位】01月04日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14605.html 【7位】ガンブラーに対する注意喚起を発表（セコムトラストシステムズ） http://www.netsecurity.ne.jp/1_14654.html 【8位】2009年は「Gumblar」が猛威をふるった1年（マカフィー） http://www.netsecurity.ne.jp/1_14646.html 【9位】Langley のサイバーノーガード日記　新春特別編情報セキュリティミステリー小説：謎かけ編「社内漏えいの証拠隠滅方法」 https://www.netsecurity.ne.jp/3_14632.html 【10位】セキュリティホール情報＜2010/01/08＞ https://www.netsecurity.ne.jp/1_14641.html ----- ●ScanNetSecurity 人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ 【3位】Blue Lane Patch Point(セキュリティパッチ対策) https://www.netsecurity.ne.jp/product/s00353/ 【4位】OneOffice Mail Solution(メールセキュリティ) https://www.netsecurity.ne.jp/product/s00358/ 【5位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ ----- ●ScanNetSecurity 人気調査資料・ホワイトペーパートップ 5 ----- 【1位】日本情報漏えい年鑑2009ダイジェスト版 https://shop.ns-research.jp/form/fm/lk09 【2位】日本情報漏えい年鑑2008ダイジェスト版 https://shop.ns-research.jp/form/fm/lk08 【3位】セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較 https://shop.ns-research.jp/form/fm/iis 【4位】オンラインショップ運営者におけるPCIDSS 認知度調査 https://shop.ns-research.jp/form/fm/pcidss 【5位】デジタル家電セキュリティ最前線　～テレビやビデオから個人情報が漏洩する日 https://shop.ns-research.jp/form/fm/dgk ----- ●ScanNetSecurity 情報セキュリティ用語辞典閲覧数トップ 5 ----- 【1位】Wrapperとは https://www.netsecurity.ne.jp/dictionary/wrapper.html 【2位】スタックオーバーフローとは https://www.netsecurity.ne.jp/dictionary/stackoverflow.html 【3位】トロイの木馬とは https://www.netsecurity.ne.jp/dictionary/trojan.html 【4位】RSAとは https://www.netsecurity.ne.jp/dictionary/rsa.html 【5位】スニファーとは https://www.netsecurity.ne.jp/dictionary/sniffer.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】Scan 特選セキュリティ・トレーニング情報 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●「実践！ログ活用から始める情報リスクの見える化」統合ログ管理ソリューション RSA enVision 紹介セミナー in 大阪 http://japan.rsa.com/node.aspx?id=3707 　ログを有効活用し情報リスクの見える化を行うために、何から始めてどのように対応すべきか、考え方から実現方法まで紹介。（主催：RSAセキュリティ株式会社）　○ 1月22日（金）13:00～15:00 　○ 2月26日（金）13:00～15:00 ●不正アクセス・情報漏えい対策のための認証基盤強化セミナー http://japan.rsa.com/node.aspx?id=3708 　豊富な導入実績を持つRSA SecurIDソリューションをはじめ、最近のBtoBや BtoCの認証で話題となっているリスクベース認証なども含めて解説・デモンストレーション。（主催：RSAセキュリティ株式会社）　○ 1月22日（金）15:30～17:10 　○ 2月26日（金）15:30～17:10 ●PCI DSS準拠－評価範囲の縮小化でコスト削減と安全性向上を両立－ http://japan.rsa.com/node.aspx?id=3713 　監査（QSA評価）コスト、実装・運用コストの削減を可能にするPCI DSSの準拠性評価範囲を縮小するサービスをご紹介。（主催：RSAセキュリティ株式会社）　○ 1月29日（金）13:30～15:30 ●不正アクセス・情報漏えい対策のための認証基盤強化セミナー～よくわかる認証方式とそのえらび方～ http://japan.rsa.com/node.aspx?id=3712 　様々な利用環境とそれに最もふさわしい認証方式を選択・導入するために、それぞれの方式について事例を交えながら比較し紹介。（主催：RSAセキュリティ株式会社）　○ 2月10日（水）15:30～17:10 　○ 3月 5日（金）15:30～17:10 　○ 4月 9日（金）15:30～17:10 　○ 5月14日（金）15:30～17:10 　○ 6月11日（金）15:30～17:10 ●エンドポイントセキュリティおよびJ-SOX法対策セミナー http://www.nttdata-sec.co.jp/headline/2009/100127.html 　エンドポイントセキュリティとして最適なソリューションおよびJ-SOX法対策としてのログ管理製品をご紹介（主催：NTTデータ・セキュリティ株式会社、協賛：エムオーテックス株式会社）　○ 1月27日（水）14:00～16:40 ●セキュアなWebサイト設計のためのセミナー http://www.securesky-tech.com/topics/2010/0113s.html 　Webアプリケーションの脆弱性を作らせない・作らないための、認証やアクセス制御等の実装方法を、デモンストレーションも交えて講義。（主催：株式会社セキュアスカイ･テクノロジー）　○ 3月 3日（水）10:00～17:00 ●SANS Security Essentials Bootcamp Style http://sans-japan.jp/courses/sec401.html 　コンピュータセキュリティにおける専門用語・基本理論を学習すると同時に、最新の知識とスキルを習得。（主催：SANS Institute）　○ 2月15日（月）～20日（土）9:30～17:30 ●Advanced Security Essentials - Enterprise Defender http://sans-japan.jp/courses/sec501.html 　...

(1) 2 3 4 5 6 7 8 9 10 »
PopnupBlog V3 Denali created by Bluemoon inc.