がらくたわーるど

2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07

2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12

2008 | 07 | 08 | 09 | 10 | 11 | 12

Scan Security Scan Security
2010年7月29日(木曜日)
Scan [2010/07/29 Vol.0605] 重要インフラで使用、SCADAがワームの標的に	09:16 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/29 Vol.0605] 重要インフラで使用、SCADAがワームの標的に ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- ▼▽▼▽▼ SaaS型WAF「Scutum」の効果的活用法について ▼▽▼▽▼ ■8月5日(木) 15:00-17:00 @御茶ノ水 ■Scutum(スキュータム)の導入事例を交えて紹介！ ■対象→WAFの情報収集中の方詳細・登録 --> http://www.securesky-tech.com/service/waf.html#scutum_seminar ----- ----------〔AD〕-- ◆◆◆◆カード業界セキュリティ国際基準【PCI DSS】基本コースリリース！ ◆◆◆ポイントを短期間で把握◆CPEクレジット対応コース◆ ◆◆　　　2010年7月30日(金)/9月3日(金)　＜1日コース＞ ◆第一弾となる「基本コース」を特別価格にてご提供いたしております。詳細はこちら⇒ http://www.nttdata-sec.co.jp/services/education/19.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】LNK脆弱性を悪用したStuxnetワームと標的にされたSCADAシステム ----- 【03】工藤伸治のセキュリティ事件簿第6回 ----- 【04】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●ワンタイムパスワードを回避するフィッシング攻撃を確認（RSAセキュリティ） ----- RSAセキュリティ株式会社は7月28日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.36」を発行し、併せて都内で記者説明会を行った。新しい攻撃手法として、携帯電話のショートメッセージを連絡手段としたワンタイムパスワードの回避方法が報告されている。同攻撃は、マン・イン・ザ・ミドルというリアルタイムで人間が介在する攻撃を行うことで、銀行などの利用者の携帯電話に直接届けられるワンタイムパスワードを騙し取る。 RSAセキュリティの水村明博氏は、こうした攻撃への対策として、従来の本人認証だけではなく、利用者の行動分析を行って異常を検知するような、多層的対策の必要性が今後高まると述べ、同社のサービスRSA Transaction Monitoringの紹介を行った。 http://japan.rsa.com/ ----- ●マッシュアップされたSNSはターゲットになりやすい--マカフィーが報告（マカフィー） http://www.mcafee.com/japan/security/SNS_security.asp ●売上2800万円、公判中に海賊版販売を再開していた執行猶予中の男性を送致（ACCS） http://www2.accsjp.or.jp/criminal/2010/1015.php ●情報セキュリティの観点でクラウドサービスの導入支援コンサルを提供（NRIセキュア） http://www.nri-secure.co.jp/news/2010/0728.html ●Webサイトに信頼性を付与する「VeriSign Trust Seal」の提供を開始（日本ベリサイン） https://www.verisign.co.jp/press/2010/pr_20100727.html ●治験実施医療機関関係者の個人情報が保存されたノートPCを紛失（オンコセラピー・サイエンス） http://www.oncotherapy.co.jp/news/20100722_01.pdf ●ハードウェア・セキュリティ・モジュールとプライベート認証局を製品連携（ソフォス、JS3） http://www.sophos.co.jp/pressoffice/news/articles/2010/07/SophosxJS3.html ●ThinkIT、Web担当者Forumなどの訪問者にウイルス感染の可能性（インプレスビジネスメディア） http://www.impressbm.co.jp/content/2010/07/21/29 ●IPv6技術の安全性、相互運用性を検証する「IPv6技術検証協議会」を設立（マイクロソフト） http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3880 ●クラウド時代の高度なセキュリティ対策を実現する新世代暗号方式を開発（NTT、NEC） http://www.ntt.co.jp/news2010/1007/100728a.html ●LNK脆弱性：Chymine、Vobfus、SalityおよびZeus （エフセキュアブログ） http://blog.f-secure.jp/archives/50429825.html ●ゼロデイ脆弱性を悪用して自動実行される USB のマルウェア（ソフォス） http://www.sophos.co.jp/pressoffice/news/articles/2010/07/stuxnet-jp.html ●Sophosブログ：How large is a piece of Malware? （Sophos） http://www.sophos.com/blogs/sophoslabs/?p=10542 ●「振り込め詐欺（恐喝）事件」にご注意！（警察庁） http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm ●「アイコン表示ウイルス」対策無償ツールの提供開始（G DATA） http://gdata.co.jp/press/archives/2010/07/post_88.htm ●クラウド型遠隔データ消去サービスに大規模ユーザ向けメニューを追加（BIGLOBE） http://www.biglobe.co.jp/press/2010/07/100727-2.html ●統合化・簡素化されたネットワークベースのセキュリティ提供支援で協力（ブロケード、マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/07/27-1 ●WoWアカウントフィッシング（エフセキュアブログ） http://blog.f-secure.jp/archives/50429462.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】LNK脆弱性を悪用したStuxnetワームと標的にされたSCADAシステム ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　WindowsのLNKショートカットファイルを悪用する新たなゼロディ「Stuxnet」の話題が7月14日に登場してから、この脆弱性が様々な標的型攻撃に使われると懸念されています。7月19日にはコンセプト実証コードがexploit -db.comに投稿され、いくつかの亜種が登場している模様です。このLNK脆弱性は、Wordのような一般的文書ファイルにも埋め込まれる危険性が指摘されています。　影響されるのが全てのWindowsOSであることが懸念されていますが、今回の Stuxnetワームについて特に重要なことは、ターゲットにしているのがWindows 上で動くSCADAシステムのマネジメントソフトウェアだという点です。　SCADAとは「Supervisory Control and Data Acquisition」の略で、工場のオートメーションなどに使われる、機器制御とモニタリングのデータ収集とを行うための取り付けモジュール型コンピューター装置のことを指します。しかしSCADAは、工場だけでなく電力網、ガス供給、水道、石油パイプラインなど重要インフラでも大規模に使用されています。以前からSCADAのセキュリティについては、サイバー戦争やサイバーテロに対する危惧から様々な指摘が出されて来ていました。またイギリスのCentre for the Protection of National Infrastructureでは、SCADAのガイドラインを提供しています。しかし、今回明らかにSCADAをターゲットにしたエクスプロイットが登場したことで、危険性を現実の問題として認識する必要があります。　ベルギーのCERT.beによると、このマルウェアはセキュリティブロガーBrian Krebsにより最初にレポートされ、それによると、ベラルーシのアンチウィルス企業VirusBlokAdaが6月に発見し、Siemens社のSCADAマネジメント・ソフトウェアの「Simatic WinCC」が狙われる仕掛けである事が判明したとされます。これはUSBデバイスに潜み、WindowsOSのPCに挿し込まれるとスキャンを開始、他のUSBデバイスを探して自身をコピー試み、もしマシン上にSiemensのWinCC ソフトウェアを発見するとデフォルトパスワードでログインしようとします。　New York Timesの記事「New Virus Targets Industrial Secrets」では、この点についてさらに掘り下げ、このエクスプロイット作成者がもしもっと広範囲な悪用を狙うなら、もっと普及しているSCADAマネジメント・システムの WonderwareやRSLogixを試しただろうと指摘しています。　私は数年前に重要インフラ保護関連の調査のため、アメリカのサンディア研究所などでヒアリングしたことがありますが、SCADAのセキュリティはすでに重要な課題になっていました。その頃アメリカでは東海岸での大規模停電を経験した直後だったため、電力グリッドに使われるSCADAシステムが攻撃された場合にも大規模な電力障害が起きうると想定されていました。　SCADAのコンピューターは、未だに1980年代の8bitや16bitのCPUの、OSも搭載しないコンピューターの世界と近いものがあり、最近流行のArduino程度の性能かそれ以下であるケースは多いでしょう。パスワードも変更される前提になく、デバイスにハードコードされている場合も多くあります。このワームがデフォルトパスワードで攻撃する理由はそのためです。また使用される場所も人里離れた山奥などもあり、一度設置されると何年あるいは何十年も壊れない限り使われる可能性がありますから、ソフトウェアのアップデートも行われないで放置され得ます。　現代のSCADAには、1990年代にネットワーク化の波が押し寄せたためTCP/IP が追加されてきました。しかし ※本記事は有料購読会員に全文を配信しました「Attacks on SCADA-Systems」CERT.be https://www.cert.be/pro/attacks-scada-systems Brian Krebのブログ http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/ UK Centre for the Protection of National Infrastructure のSCADAガイドライン http://www.cpni.gov.uk/ProtectingYourAssets/scada.aspx 「New Virus Targets Industrial Secrets」by Robert McMillan, New York Times http://www.nytimes.com/external/idg/2010/07/17/17idg-new-virus-targets-industrial-secrets-61976.html 「LNK脆弱性: ドキュメントの埋め込みショートカット」 http://blog.f-secure.jp/archives/50427829.html 「ショートカット・ゼロディ・エクスプロイットのコードが公開」 http://blog.f-secure.jp/archives/50427676.html 「LNKエクスプロイトに関するその後の分析」 http://blog.f-secure.jp/archives/50426105.html 「スパイ攻撃がLNKショートカットファイルを使用」 http://blog.f-secure.jp/archives/50425782.html 【執筆】 Gohsuke Takama ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】工藤伸治のセキュリティ事件簿第6回 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　※本稿はフィクションです。実在の団体・事件とは関係がありません※ 「相変わらず、辛口ですね。横で聞いていてひやひやしました」 R式サイバーシステムのビルを出ると沢田が言った。こいつが無口になるのは仕事の時だけだ。どうでもいい時は、どうでもいいことをしゃべりまくる。「いいんだよ。システム屋ってのは自虐的なヤツが多いんだから、適当にプライドを立てつつ、いじめると喜ぶんだよ」「そういうもんですかねえ。私にはわかりませんねえ。それでですねえ。見積とか、お金関係は私がやっておきますんで、後で整理したものをお渡しします。いつも通りでいいですよね？」「いいけど、お前さあ、黙って座ってるだけで、あんなにピンハネしてオレに申し訳ないとか思わないわけ？」「思ってますよ。いっつも君島さんには、感謝してますよお。だから、時々女の子を連れてハプニングバーで接待してるじゃないですかあ」ハプニングバーの接待がそんなに価値のあるもんだとは思わなかった。オレは、いやみったらしく舌打ちしてみせたが、沢田はにこにこして帰っていった。沢田と別れたオレは資料をアルバイトの連中に送った。某大手セキュリティ会社のプロにバイトしてもらっているのだ。サイバーセキュリティというと聞こえはいいが、現場のエンジニアの扱いはハッキリ言って最低だ。給料は安いし、緊急呼び出しがいつ来るかわからない。もっとも上級エンジニアや経営レベルになれば、がらっと扱いが変わって...

2010年7月27日(火曜日)
Scan [2010/07/27 Vol.0604] 個人的関心による患者記録の盗み見を防げるか	09:16 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/27 Vol.0604] 個人的関心による患者記録の盗み見を防げるか ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- ◆◆◆◆カード業界セキュリティ国際基準【PCI DSS】基本コースリリース！ ◆◆◆ポイントを短期間で把握◆CPEクレジット対応コース◆ ◆◆　　　2010年7月30日(金)/9月3日(金)　＜1日コース＞ ◆第一弾となる「基本コース」を特別価格にてご提供いたしております。詳細はこちら⇒ http://www.nttdata-sec.co.jp/services/education/19.html ----- ----------〔AD〕-- ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ■8月5日(木) 15:00-17:00 @御茶ノ水 ■Scutumスキュータムの導入事例を交えて紹介！対象→WAFの情報収集中の方詳細・登録 --> http://www.securesky-tech.com/service/waf.html#scutum_seminar ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第224回米医療機関、患者情報のセキュリティ確保に苦心（1）米医療機関、患者情報のセキュリティ確保に苦心 ----- 【03】DEFCON開催直前特集: DEFCON 18 CTF 予選結果報告 ----- 【04】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●法人向けネットワーク・セキュリティ・サービスで業務提携（バリオセキュア、クオリカ） ----- ITホールディングスグループのクオリカ株式会社と、国内3,100拠点にマネージドセキュリティサービスを提供するバリオセキュア・ネットワークス株式会社は、法人向けネットワークセキュリティサービス分野で提携し、新サービス「マネージド・ゲートウェイ・プラス」を8月1日より提供開始する。同サービスは、バリオセキュアの多機能ゲートウェイ・アプライアンス「VSR (VarioSecure Router)」に監視・運用・保守サービスをパッケージにしてレンタルで提供される。「ファイアウォール」「ホットスタンバイ」「ウイルスプロテクション」「IDS&ADS」「マルチホーミング」「Winnyプロテクション」「拠点間接続VPN」「ロードバランサ」「管理者用ツール」「リモートアクセスVPN」「URLフィルタ」等の機能が、初期費用50,000円から、月額費用10,000 円から利用可能。3年間で100社の受注を目標とする。 http://www.variosecure.net/whatsnew/20100722_qualica_vario.pdf ----- ●Webサイトの安全性を証明する「WebAlert 安全証明シール」を提供（GMO-HS） http://www.gmo.jp/news/article/?id=3601 ●F5とNRIセキュアがWAF分野で協業、ワンストップサービスを提供（F5、NRIセキュア） http://www.f5networks.co.jp/ ●キヤノンITSとアドビが電子文書セキュリティ分野で協業（キヤノンITS、アドビ） http://www.adobe.com/jp/aboutadobe/pressroom/pressreleases/pdfs/20100726_livecyclecanon.pdf ●法人向けレンタルサーバに「gredセキュリティサービス」採用オプション（セキュアブレイン、ニフティ） http://www.securebrain.co.jp/about/news/2010/07/nifty-gred.html ●「情報セキュリティ2010」を公開（NISC） http://www.nisc.go.jp/conference/seisaku/index.html#seisaku24 ●不正アクセスにより「GAMECITY」に登録した顧客の個人情報が漏えい（コーエーテクモホールディングス） http://www.koeitecmo.co.jp/php/pdf/news_20100720.pdf ●ゆうちょ銀行がRSAセキュリティのトロイの木馬対策サービスを採用（RSAセキュリティ） http://japan.rsa.com/press_release.aspx?id=11009 ●携帯電話向けの違法音楽配信で書類送検、少年が検挙されたのは初（RIAJ） http://www.riaj.or.jp/release/2010/pr100722.html ●看護専門学校学生の個人情報が納入会社から流出の可能性（福井県敦賀市） http://www.ton21.ne.jp/sypher/www/info/detail.jsp?id=6595 ●米IBM、IPSの新製品向けのファームウェアを発表（日本IBM） http://www-06.ibm.com/jp/press/2010/07/2201.html ●延命を決断したシステム担当者にWindows 2000の危険性を紹介するセミナー（FFR） http://www.fourteenforty.jp/seminar/ ●Webサイトに関する届出は毎日4件以上、その75％がXSS （IPA/ISEC） http://www.ipa.go.jp/security/vuln/report/vuln2010q2.html ●Mac用個人向けセキュリティソフトウェアのダウンロード販売を開始（マカフィー） http://www.mcafee.com/japan/about/prelease/prelease.asp ●仮想化環境でのバックアップにデータ保護ソフトとディスクアレイが連携（シマンテック、日立） http://www.hitachi.co.jp/New/cnews/month/2010/07/0722a.html ●FirePass SSL VPNソリューションの最新バージョンを発表（F5） http://www.f5networks.co.jp/press/release/2010/0722.html ●英国データ保護法は規制が弱過ぎ、ソフォスの調査で明らかに（ソフォス） http://www.sophos.co.jp/pressoffice/news/articles/2010/07/data-protection.html ●Small iPhone or Big iPhone ?　- 日本組織へのAPT （エフセキュアブログ） http://blog.f-secure.jp/archives/50427824.html ●Windows 2000 終了のお知らせ（エフセキュアブログ） http://blog.f-secure.jp/archives/50428042.html ●振り込め詐欺被害者が現金等を送付した住所の公表について（警察庁） http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf ●FreeBSD 8.1-RELEASE （FreeBSD） http://www.freebsd.org/releases/8.1R/relnotes.html ●「RubyWorld Conference 2010」の開催及びプログラムの公開について（IPA） http://www.ipa.go.jp/about/press/20100722_2.html ●マカフィー製品を装う、偽のセキュリティソフトウェア-4 （マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/yet-another-rogue-security-program.asp ●「コカコーラを飲んではいけない」とする Facebook での詐欺（ソフォス） http://www.sophos.co.jp/pressoffice/news/articles/2010/07/never-gonna-drink-coca-cola.html ●Panda Securityブログ：壊れたリンク（Panda Security） http://pandajapanblogs.blogspot.com/2010/07/blog-post_22.html ●ストレージコストを削減する統合アーカイブソリューションの提供を開始（ZLテクノロジーズ） http://www.zlti.com/jp/company/press/releases/archives/2010/7-21-10_Japan_File_Archiving.html ●消えてしまったデータを後から復元・修復するソフトを発売（AOSテクノロジーズ） http://www.aos.com/ ●msn「便利なツール」へのアクセス時にWebサイトがブロックされる現象（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1446 ●LNK脆弱性：ドキュメントの埋め込みショートカット（エフセキュアブログ） http://blog.f-secure.jp/archives/50427829.html ●Google Appsのセキュリティを強化するサービスをリリース（Omnifox） http://silk.omnifox.co.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第224回米医療機関、患者情報のセキュリティ確保に苦心（1）米医療機関、患者情報のセキュリティ確保に苦心 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●米医療機関、患者情報のセキュリティ確保に苦心 1996年に米議会で可決、成立したHIPPA（Health Insurance Portability and Accountability Act:医療保険の携行性と責任に関する法律）。カルテなど医療情報の電子化を促進して、それに伴って医療機関側で、患者情報の漏えいがないよう、セキュリティ確保やプライバシーの保護を求める法律だ。2003年の施行後、HIPPAを遵守していないとされると、罰金などの行政処罰などを受けるほか、刑事責任を問われたり、訴訟に発展するケースもあるとして、セキュリティベンダなどが、さまざまなサービスを提供してきた。医療機関側では職員の教育をはじめ、HIPPA遵守のため努力をかさねている。しかし、残念ながら医療情報のセキュリティ確保にはまだまだ問題が多いようだ。 ●個人の関心から患者の記録を盗み見 6月14日付けでサンバーナーディーノ版『THE SUN』が、Community Hospital of San Bernardinoで大規模な患者の極秘情報漏えい事件があったと報じている。病院はその結果、25万ドルの罰金を課せられた。原因は職員の1人が204人の患者の医療情報に権限なしでアクセスを行っていたためだ。事件は、放射線技師が臨床上の必要もないのに、コンピュータ上の医療記録に不正にアクセスしたというものだ。画像診断部門のマネージャーが、システム上の問題があったために日曜日に出勤して、技師の不審な行動に気付いた。質問したところ、レントゲンに関係のない、すなわち職務に無関係の臨床記録にアクセスしていたことを認めた。その後、病院のプライバシーオフィサーの調べで、技師はコンピュータカルテシステムの患者情報にアクセスしていたことが分かった。このシステムには、患者の社会保険番号、住所、電話番号、診断内容、看護師のメモをはじめとする情報が全て含まれていたという。事態が判明したのは2009年2月23日だが、技師が自分の業務と関係のない情報を見ていたのは2009年1月から2月にかけてで、数回にわたって閲覧していた。調べに対して、この技師は流産していて、妊婦が受ける治療などについて知りたかったと答えている。 Community Hospital of San Bernardinoでは、その後、部外者立ち入り制限のあるエリアに職員が友人を招き入れていたことも判明している。入院事務を担当する職員が、訪れた友人を、カードキーを持つスタッフのみが入ることができる部屋の中に入れている。その結果、3名の患者と病院職員との間の ※本記事は有料購読会員に全文を配信しました (バンクーバー新報　西川桂子) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】DEFCON開催直前特集: DEFCON 18 CTF 予選結果報告 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今年で18回を迎える国際セキュリティ会議「DEFCON 18」の開催に先立ち、同カンファレンスで開催される世界有数のセキュリティイベント「CTF(Capture the Flag)」の予選が5月下旬に開催され、腕に覚えのあるセキュリティ技術者が世界中から参加した。しかし、500組 1,500人の予選参加者のうち、8月に米ラスベガスで開催される本選に参加できるのは、獲得スコア上位10組だけに限られる。本稿では、同予選を見事通過したチーム「lollersk8erz(ローラースケーターズ)」のメンバーである福森大喜(株式会社サイバーディフェンス研究所)に独占取材を行った。レッドブルをオーバードースしながら、55時間ぶっ通し、競争倍率50倍のストイックな戦いを見事勝ち残り、本選優勝を狙う福森に、今週末ラスベガスで開催されるCTF本選の意気込みを聞いた(文中敬称略)。 DEFCON 18 https://www.defcon.org/ 株式会社サイバーディフェンス研究所 http://www.cyberdefense.jp/ --- ScanNetSecurity: 今年の予選はいつ行われましたか福森: 日本時間の2010年5月22日午前4時から、5月24日午前11時迄の55時間です。 ScanNetSecurity: 全世界から、何チームが参加しましたか? 福森: 529チーム、1428人が参加したそうです。 ScanNetSecurity: 日本から参加した「lollersk8erz」のメンバーを教えて下さい福森: 私と、私の勤務先の株式会社サイバーディフェンス研究所の同僚、ラウリ・コルツパルンが参加しました。 ScanNetSec...

2010年7月20日(火曜日)
Scan [2010/07/20 Vol.0602] 不正送金の担い手「ミュール」を捕まえろ	09:14 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/20 Vol.0602] 不正送金の担い手「ミュール」を捕まえろ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第225回内部口座を狙ったマルウェアで数十万ドルの被害（2）不正送金の担い手「ミュール」を捕まえろ ----- 【03】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●CMSのセキュリティの他、ガンブラー攻撃の感染被害デモも（GMO-HS） ----- GMOホスティング & セキュリティ株式会社（GMO-HS）は8月5日、Webサイト運営者へ向けたセミナー「ガンブラーの被害実例に見る企業サイトのリスク管理のススメ」を東京で開催する。セキュリティ対策は近年、企業の情報システム部門にとどまらず、Webマスターやサイト管理者にとっても身近な問題となってきている。同セミナーでは、 Web製作の現場に大きな不安をもたらした、ガンブラー攻撃による実際の感染被害デモが行われる。また、Movable Typeの企業向け活用の大手企業である、株式会社スカイアークシステム代表取締役小林晋也氏を迎え、CMS導入にあたってのセキュリティ上の注意点などが解説される。 http://www.securestar.jp/seminar/ ----- ●緊急：Windowsに細工されたショートカットでコードを実行される脆弱性（JVN） http://jvn.jp/cert/JVNVU940193/ ●インスタントOS向けのセキュリティ対策製品を発表、第1弾はASUSに搭載（トレンドマイクロ） http://jp.trendmicro.com/jp/about/news/pr/article/1.html?Homeclick=news ●SaaS型WAF「Scutum」の事例を交えた無料セミナーを8月5日に開催（SST） http://www.securesky-tech.com/service/waf.html#scutum_seminar ●ISC DHCP サーバにDoS攻撃を受ける脆弱性（JVN） http://jvn.jp/cert/JVNVU541921/ ●海賊版をオークションで販売していた男性を逮捕、ACCSには69件の情報（ACCS） http://www2.accsjp.or.jp/criminal/2010/1014.php ●ISPの顧客情報が再委託先社員のPCからファイル交換ソフトにより流出（TOKAI） http://www.tnc.ne.jp/info/2010/0714.html ●企業や公官庁による個人情報漏えい事故をまとめた情報漏えい年鑑を発刊（ネットセキュリティ総合研究所） http://ns-research.jp/press/detail.php?&page_id=15647 ●子どもと保護者を対象にした夏休みセキュリティ教室を全国4カ所で開催（トレンドマイクロ） http://jp.trendmicro.com/jp/about/news/pr/article/8.html?Homeclick=news ●スパム送信国ワースト12を発表、英国が4位へ急上昇（ソフォス） http://www.sophos.co.jp/pressoffice/news/articles/2010/07/dirty-dozen.html ●海外からの不正アクセスにより5,964件のクレジットカード情報が流出か（フィンチジャパン） http://tritas.jp/ ●上半期セキュリティ動向および対応戦略を発表（アンラボ） http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5048&pageNo=1&news_gu=01 ●スパイ攻撃がLNKショートカットファイルを使用（エフセキュアブログ） http://blog.f-secure.jp/archives/50425782.html ●CoolPreviews 3.0.1脆弱性（エフセキュアブログ） http://blog.f-secure.jp/archives/50425778.html ●マカフィー製品を装う、偽のセキュリティソフトウェア-3 （マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/fake-alert-uses-mcafee-like-domain-name-to-attract-victims.asp ●海賊版ソフトのダウンロードは安全ですか？（Panda Securityブログ） http://pandajapanblogs.blogspot.com/2010/07/blog-post.html ●「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成22年6月）（警察庁） http://www.npa.go.jp/sousa/souni/furikomesagi_toukei.pdf ●Windows 7 ダウングレード権の期日変更について（マイクロソフト） http://www.microsoft.com/japan/windows/windows-7/downgrade/default.mspx ●「2010年度日本OSS貢献者賞、日本OSS奨励賞」を実施（IPA） http://www.ipa.go.jp/about/press/20100715.html ●インターネットセキュリティ 2011版の発売を決定（G DATA） http://gdata.co.jp/press/archives/2010/07/post_87.htm ●ver. 4.44 用パターンファイル提供終了について（Dr.WEB） http://drweb.jp/news/20100715.html ●Microsoft Office Outlook でのリモート・コード実行（IBM ISS） http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/z076284v82411w73 ●ACCWIZ Release-After-Free のリモート・コード実行の脆弱性（IBM ISS） http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/v457546w05101l26 ●マイクロソフト社製品の一部サポート終了について（@police） http://www.npa.go.jp/cyberpolice/topics/?seq=4028 ●Oracle 製品における複数の脆弱性に対するアップデート（JVN） http://jvn.jp/cert/JVNTA10-194B/ ●Microsoft 製品における複数の脆弱性に対するアップデート（JVN） http://jvn.jp/cert/JVNTA10-194A/ ●Microsoft Windows Help and Support Center に脆弱性（JVN） http://jvn.jp/cert/JVNVU578319/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第225回内部口座を狙ったマルウェアで数十万ドルの被害（2）不正送金の担い手「ミュール」を捕まえろ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ミュール起訴に乗り出したFBI バンキング用のトロイの木馬が進化して、被害が増えるのに伴い、サイバー犯罪者の手足となっているマネーミュールの存在が問題となっている。外国にいるサイバー犯罪者にとって、マネーミュールは非常に重要な役割を果たしている。海外に直接送金すると怪しまれるが、一旦ミュールへ送ってクッションを置くことで、一見すると合法的な処理に見える。 Treasury Credit Unionの事件で、興味深いのは、「一部のミュールは銀行に行って、気付かずに不正に関わったかもしれないと話している」とMelgar社長がコメントしていることだ。自覚はあったようだ。ただし、残念ながら、ミュールが銀行に連絡したのは、送金を行ってからだったという。また、通常、送金額の8％と言われるミュールのコミッションについて、Treasury Credit Unionに関わったミュールが実際、受け取ったのか、受け取ったとすると、返金を求めるのかなどは今のところ明らかになっていない。しかし、この事件を伝えたKrebsは、この種の行為は犯罪に手を貸していることだと明確にして、安易に仕事を引き受けないように促すための法的処置を FBIが検討中であると、5月はじめにブログに書いている。これは、5月11日、FBIのサイバー犯罪部門のPatrick Carney部長代理が、バージニア州で開かれた連邦預金保険会社のシンポジウムで「ミュールは国際的な犯罪で大きな役割を担っていて、米国の金融機関や企業に数億ドルの被害を与えている」と問題視していることを明らかにしたためだ。さらに「不法行為だと、国民に理解させたい」と決意を表明。法的処置を課すことで、一般から注目を集め、ひいては資金や品物を受け取り、転送することは、犯罪に手を貸す行為であるとの国民の認識を広げたいとの考えだ。 Carney部長代理の発言については、『THE WALL STREET JOURNAL』も報じている。FBIでは250件以上について調べていて、「犯罪インフラ全体を壊したい」という。ミュールのリクルート、採用担当者などについても捜査を進めている。また、特に犯罪と分かっていて、手助けをしていたミュールについても、強い姿勢を求める声がある。「合法的な仕事だと考えていたと考えるのは難しい」とCarney部長代理は語っている通り、特に不正と分かって関わるのは悪質だからだ。実際、4月にはカリフォルニア州のカーソン市から、銀行口座のログイン情報を不正に獲得することで、45万ドル以上を盗もうとしたという事件で5人が起訴されている。事件では、職員1人のノートパソコンがトロイの木馬に感染。ユーザ名やパスワード、口座番号などログイン情報が盗まれていた。実際に事件が起こったのは2007年の5月だ。送金は数回に分かれていて、最初は ※本記事は有料購読会員に全文を配信しました (バンクーバー新報　西川桂子) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】記事ランキング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●人気記事トップ 5 ----- 【1位】患者の個人情報を記録した私用のUSBメモリを学生が紛失（昭和大学） https://www.netsecurity.ne.jp/1_15635.html 【2位】JA徳島市関係会社職員の個人用PCから16,000名以上の個人情報が流出（JA徳島市） https://www.netsecurity.ne.jp/1_15648.html 【3位】工藤伸治のセキュリティ事件簿第4回 https://www.netsecurity.ne.jp/3_15633.html 【4位】「PCがウイルスに感染している」という電話による詐欺の手口（SANS） https://www.netsecurity.ne.jp/1_15639.html 【5位】日本の保護者は、子どものオンライン行動を世界で最も把握していない（シマンテック） https://www.netsecurity.ne.jp/1_15642.html ----- ●人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】ARCACLAVIS Revo（ICカード認証） https://www.netsecurity.ne.jp/product/s00351/ 【3位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ 【4位】情報漏洩911(セキュリティコンサルティングサービス) https://www.netsecurity.ne.jp/product/s00364 【5位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ ----- ●人気調査資料・ホワイトペーパートップ 5 ----- 【1位】日本情報漏えい年鑑2009ダイジェスト版 https://shop.ns-research.jp/form/fm/lk09 【2位】オンラインショップ運営者におけるPCIDSS 認知度調査 https://shop.ns-research.jp/form/fm/pcidss 【3位】Winny利用者・管理者調査最終版 https://shop.ns-research.jp/form/fm/wny 【4位】セキュアなWeb サイト構築方針の考察 https://shop.ns-research.jp/form/fm/iis 【5位】日本情報漏えい年鑑2008ダイジェスト版 https://shop.ns-research.jp/form/fm/lk08 ----- ●情報セキュリティ用語辞典トップ 5 ----- 【1位】Wrapper（Wrapper）とは https://www.netsecurity.ne.jp/dictionary/wrapper.html 【2位】スタックオーバーフロー（Stack Overflow）とは https://www.netsecurity.ne.jp/dictionary/stackoverflow.html 【3位】HIPPA（Health Insurance Portability and Accountability Act）とは https://www.netsecurity.ne.jp/dictionary/hippa.html 【4位】スニファーとは https://www.netsecurity.ne.jp/dictionary/sniffer.html 【5位】サービスパック（Service Pack）とは https://www.netsecurity.ne.jp/dictionary/servicepack.html ━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━ RSAセキュリティ株式会社 http://japan.rsa.com/ トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ エフセキュア株式会社 http://www.F-secure.co.jp/ セコムトラストシ�...

2010年7月15日(木曜日)
Scan [2010/07/15 Vol.0601] 第5の潮流「セキュリティ基盤的技術の進展(後編)」	09:15 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/15 Vol.0601] 第5の潮流「セキュリティ基盤的技術の進展(後編)」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- 【残席わずか】＝　HDE メールクラウドセミナー　＝ 7/30 in 大手町メールシステム5,000社の実績を持つHDEが「メールクラウド」に迫る ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ◎クラウド vs オンプレミス、海外 vs 国内、最新クラウド実践事例ご紹介! [参加費無料]　お申し込みは ⇒ http://www.hde.co.jp/s/ ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】情報セキュリティの10大潮流 [10]安全安心な電子社会の構築第5の潮流「セキュリティ基盤的技術の進展」【後編】 ----- 【03】Langley のサイバーノーガード日記「なんでみんな平気でTwitterクライアントを使うんだろう」 ----- 【04】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●「脆弱性を作らせない・脆弱性を作らない」知識を取得するセミナーを開催（SST） ----- 株式会社セキュアスカイ・テクノロジー（SST）は、「セキュアなWebサイト設計のためのセミナー」の第4回として「『脆弱性を作らせない・脆弱性を作らない』知識を取得」を9月17日に開催する。本セミナーは、Webサイト運営者と Webアプリケーション開発者の両者を対象に、Webアプリケーションの脆弱性についての基礎知識取得を目的としたもの。攻撃手法のデモンストレーションを交えて、Webアプリケーションの脆弱性の仕組みを解説し、入出力処理などの対策をどのように行うべきかを講義する。会場は東京都港区赤坂の山王健保会館。定員は20名で、参加費用は1社から1名の場合は1名あたり66,150円、1社から2名の場合は1名あたり52,500円。申し込みは同社Webサイトより行うことができ、先着順の受付となる。 http://www.securesky-tech.com/service/education/seminar100917.html ----- ●月例パッチ、ヘルプとサポートセンターの脆弱性などに対応（マイクロソフト） http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx ●Cisco製スイッチ製品にリモートから設定を変更される脆弱性（JVN） http://jvn.jp/cert/JVNVU732671/ ●社員の自宅PCが不正アクセス被害、持ち出していた学習塾生徒の情報が流出（ジー・ネットワークス） http://www.g-networks.jp/ir/irpdf/20100708.pdf ●Windowsのヘルプとサポートセンターの脆弱性（MS10-042）について（IPA） http://www.ipa.go.jp/security/ciadr/vul/20100705-windows.html ●マイクロソフトセキュリティアドバイザリ（2219475）を更新（マイクロソフト） http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx ●マイクロソフトセキュリティアドバイザリ（2028859）を更新（マイクロソフト） http://www.microsoft.com/japan/technet/security/advisory/2028859.mspx ●マイクロソフト、2010年7月のワンポイントセキュリティ（マイクロソフト） http://blogs.technet.com/b/jpsecurity/archive/2010/07/14/3344065.aspx ●マイクロソフト社のセキュリティ修正プログラムについて（@police） http://www.npa.go.jp/cyberpolice/topics/?seq=4026 ●2010年7月 Microsoft セキュリティ情報（緊急3件含）に関する注意喚起（JPCERT/CC） http://www.jpcert.or.jp/at/2010/at100018.txt ●Windowsのヘルプとサポートセンターの未修正の脆弱性に関する注意喚起（JPCERT/CC） http://www.jpcert.or.jp/at/2010/at100016.txt ●「Windows XP SP2」に別れを告げる時（エフセキュアブログ） http://blog.f-secure.jp/archives/50425104.html ●エフセキュアブログ、あなたはパスワードを再利用していますか？（エフセキュアブログ） http://blog.f-secure.jp/archives/50424907.html ●アルカイダのオンライン雑誌に注意（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/odd-magazine-disinformation-at-play.asp ●Microsoft社のXP SP2のサポート終了にあたって（G DATA） http://gdata.co.jp/press/archives/2010/07/sp_sp2.htm ●夏休み期間限定で家庭向けフィルタリングソフトを無償提供（ALSI） http://www.alsi.co.jp/news/isps_100714.html ●ネットワーク統合セキュリティアプライアンスの性能を向上（アンラボ） http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5042&pageNo=1&news_gu=01 ●InterScan VirusWallスタンダードエディション6.02 Windows版Patch3公開（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1444 ●Kaspersky Anti-Virus for Linux Mail Server 5.6 MP1 CF3をリリース（カスペルスキー） http://www.kaspersky.co.jp/news?id=207581625 ●賞金付「トレンドマイクロセキュリティアワード2010」、学生から公募（トレンドマイクロ） http://jp.trendmicro.com/jp/about/news/pr/article/4.html?Homeclick=news ●金銭目的なら現状の技術で十分、繰り返すのみ、マカフィマルウェア報告（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/malware-at-midyear-a-summary.asp ●ファイルサーバ専用のアクセスログ収集システムに新製品（セキュリティフライデー） http://www.securityfriday.com/jp/ ●教諭が車上荒らしに遭い、生徒の個人情報などを記録したUSBメモリを紛失（山形県寒河江市） http://www.city.sagae.yamagata.jp/ ●VPSサービス一新、コストパフォーマンスと安定稼動を重視したサービスへ（GMO-HS） http://www.gmo-hs.com/newrelease/service/?q=rapidsite/612 ●Bing 日本版の正式サービスを7月13日より開始（マイクロソフト） http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3872 ●InterScan Web Security Suite 3.1 Solaris 版 Patch 1 公開のお知らせ（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1439 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】情報セキュリティの10大潮流 [10]安全安心な電子社会の構築第5の潮流「セキュリティ基盤的技術の進展」【後編】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えてきました。 10大潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の二つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、第10回目は最後となりますが、カテゴリ2「安全安心な電子社会の構築」第5の大潮流として「セキュリティ基盤的技術の進展」について説明します。技術は、時代のニーズを背景に注目された技術であっても、初期段階での不確実さや残される課題のために、次第に注目度が低くなっていきます。図1「セキュリティ技術・サービスの成熟過程」に示すように、次第に課題の解決が進むと、実用化が拡大して成熟が進すんでいきます。図1では、4～5年前における情報セキュリティ技術のポジションを示しましたが、各技術が現状どの位置にあるか興味深いところです。また、脅威への対応には、技術が大きく寄与していることに間違いありませんが、マネージメントや法制度などを含む総合的な対策が求められることは言うまでもないところです(図2「セキュリティの全体像」)。図1「セキュリティ技術・サービスの成熟過程」 https://www.netsecurity.ne.jp/images/article/hype_cycle.gif 図2「セキュリティの全体像」 https://www.netsecurity.ne.jp/images/article/over_view.gif －－－ 2.脅威への多様な取組み (1)未知の脅威への対応(ホワイトリスト方式) 不正コードや未知の脅威が毎年増加傾向を示し,脅威が複雑・多様化するに伴って、対応するセキュリティコストの負担も大きくなっています。こうした中、より高度の安全性と信頼性を効率的に実現するため、情報セキュリティに対するイノベーションが求められています。その一つとしてホワイトリスト方式により完全性を保証する手法が最近注目され始めています 2008年の情報セキュリティEXPOの基調講演でシグナサート社CEOワイアットスターンズ氏(政府のセキュリティアドバイザとしても活躍)は、米国が目指す次世代の情報セキュリティとして、ポジティブ・セキュリティ・モデル(ホワイトリスト)と既存ソリューションとを統合させた次世代のセキュリティ対策が必要であると語っています。ホワイトリスト方式とは、許可される事項や正当な状態を予め定義しておくプロアクティブなセキュリティ方式です。禁止事項や不当な状態を定義する従来のブラックリスト方式では、未知の不正や脅威には対応できない盲点があり、それをカバーすることが期待できる方式です。システムの健全性を効果的に検証することは、セキュリティの確保だけではなく、変更監視、構成管理等ITの様々な場面で要求されています。 (2)統合化ソリューションセキュリティ問題に対応してピンポイント的にセキュリティ技術を利用するケースから、今日では連携可能な多数のツールを統合した技術を用いて、「セキュリティレベルの向上」、「ユーザ利便性の向上」、「運用・管理負担の軽減」を効果的に実現する統合化技術が注目されています。企業の活動には，従業員，パートナ企業，各種システム資源，業務アプリケーションなど，多くのリソースがかかわっています。こうした企業環境の全体を一元的に管理するIAM(Identity and Access Management：アイデンティティ管理)，SIM(Security Information Management：セキュリティ情報管理)， Threat Management(外的脅威管理)の各々の機能が統合化され、さらに全体が統合管理されるソリューションまで提案されています。 (a)セキュリティ情報の統合管理(SIMセキュリティログの一元管理) SIMは、さまざまなデバイスをリアルタイムに統合管理する基盤で、あらゆるログ情報を正規化して一元管理、カテゴライズ、リアルタイム処理によりログの効果的な使用を可能とするものです。 (b)統合脅威管理(UTM) あらゆるセキュリティ機能を単一のプラットフォーム上で提供するゲートウエイ型のアプライアンス。最近ではUTM(Unified Threat　Management)とよばれるようになりました。UTMに搭載されるセキュリティ機能はファイアウォールをはじめ、アンチ・ウイルス、アンチ・スパム、IDS/IPS(Intrusion Detection System/Intrusion Prevention System)、URLフィルタリング、メールフィルタリングなどが挙げられます。 (c)アイデンティティ・アクセス統合管理システムの多様化・複雑化、内部統制などの法規制の影響により、情報システム部門におけるアカウント管理業務では運用負荷が増大しており、さらにセキュリティ向上、ユーザの利便性確保への対応などの課題を抱えています。企業内には、さまざまなシステムやアプリケーションを利用するためのユーザID、パスワードといったアイデンティティ情報が散在しています。また各アプリケーション毎にアイデンティティ管理して一元管理されていないことが多く、そのため管理コストは、システム、アプリケーションの数に比例して増大しているとも言われています。さらに企業内に多数設置されているネットワー�...

2010年7月13日(火曜日)
Scan [2010/07/13 Vol.0600] マルウェアとマネーローンダリング	09:13 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/13 Vol.0600] マルウェアとマネーローンダリング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第225回内部口座を狙ったマルウェアで数十万ドルの被害（1）マルウェアとマネーローンダリング ----- 【03】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●仮想アプライアンスとコンサル、クラウド事業者向けメールセキュリティ（センドメール） ----- センドメール株式会社は7月12日、クラウド事業者向けのメールソリューション「クラウドメール・インフラストラクチャ」の提供を同日より開始したと発表した。本ソリューションは、メール配送エンジン（MTA）機能とウイルス・スパム対策をはじめとする各種セキュリティ機能を備えたVMware対応のメールセキュリティ仮想アプライアンス「Sentrion MPV」と、複数のコンサルティングサービスを組み合わせたもの。価格はオープンプライス。コンサルティングサービスは、事業者のセキュリティ対策が違法行為とならないように総務省の通信事業者向け迷惑メール対策ガイドラインに準拠したコンサルティング、既存のメールシステムからクラウド環境への移行に関するコンサルティングなどが用意されている。メールポリシーエンジンは柔軟に拡張可能で、クラウド事業者が独自のサービスを実装することも可能。またクラウド事業者用、エンドユーザの管理者用、エンドユーザのアカウント用に、それぞれ使い易いGUIを用意している。 http://www.sendmail.co.jp/company/press/html/20100712.html ----- ●IT統制に活用できる統合ログ管理分析サービスを提供開始（BBSec） http://www.bbsec.co.jp/aboutus/press/100712.html ●文化シヤッター子会社が営業中に顧客情報を記載した書類を紛失（文化シヤッター） http://ir.bunka-s.co.jp/ja/PressRelease/PressRelease0004120/TopLink/RedirectFile/2010_07_05_yutori.pdf ●JA徳島市関係会社職員の個人用PCから16,000名以上の個人情報が流出（JA徳島市） http://ww2.ja-tcc-info.jp/web/914.html ●1日コースの「PCI DSSトレーニングサービス」を提供開始、応用編も準備中（NTTデータ･セキュリティ） http://www.nttdata-sec.co.jp/headline/2010/100708.html ●セキュリティ情報の事前通知、7月は「緊急」3件と「重要」1件を予定（マイクロソフト） http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx ●TIFFファイルを扱うためのライブラリ「LibTIFF」に複数の脆弱性（JVN） http://jvn.jp/cert/JVNVU346351/ ●日本の保護者は、子どものオンライン行動を世界で最も把握していない（シマンテック） http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100708_01 ●学生の個人情報を記録したハードディスクを教員が紛失（川村学園女子大学） http://www.kgwu.ac.jp/220620_lost.pdf ●「PCがウイルスに感染している」という電話による詐欺の手口（SANS） http://isc.sans.edu/diary.html?storyid=9139 ●オープンソースの侵入検知エンジン「Suricata」、正式版を公開（OISF） http://www.openinfosecfoundation.org/ ●ソフト販売代理店が無断複製品を販売、社長らを逮捕（ACCS） http://www2.accsjp.or.jp/criminal/2010/1013.php ●子供のネット活動を制限、管理し危険を回避できるソフトを発売（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/07/07-1 ●患者の個人情報を記録した私用のUSBメモリを学生が紛失（昭和大学） http://www.showa-u.ac.jp/355.html ●ポータルサイトgooのBlogサイトにアクセスした際にブロックされる現象（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1443 ●マカフィー、ウイルス対策USBのリーディングプロバイダーに（マカフィー） http://www.mcafee.com/jp/ ●劇団四季のチケットレスサービスが稼動開始（NEC） http://www.nec.co.jp/press/ja/1007/1201.html ●Webフィルタリングアプライアンスに「i-FILTER」を提供（デジタルアーツ） http://www.daj.jp/company/topics/2010/t070901.htm ●2010年6月のウイルス・スパムレビューを公開（Dr.WEB） http://drweb.jp/news/20100708.html ●昨年の7.7サイバーテロ時に感染したゾンビPCからのDDoS攻撃に注意（アンラボ） http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5036&pageNo=1&news_gu=01 ●クラウドコンピューティング構築へのOSSなどの適用可能性について調査（IPA） http://www.ipa.go.jp/about/press/20100708.html ●VLCメディアプレイヤーのインストーラーを騙る、トロイの木馬（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/beware-of-shady-installers.asp ●マカフィー製品を装う、偽のセキュリティソフトウェア（その2）（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/fakealert-malware-disguises-as-mcafee-product.asp ●ITシステムのログ管理ソリューションで協業（NTTデータ、クオリティソフト） http://www.nttdata.co.jp/release/2010/070800.html ●「ノートンオンラインファミリー」の正式版を発表（シマンテック） http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100708_02 ●Webセキュリティアプライアンスを販売開始（CTCSP） http://www.ctc-g.co.jp/~ctcsp/archive_news/nl20100709.html ●業界初、ソフトウェアアプライアンス形式のログ管理製品の最新版を発表（ノベル） http://www.novell.com/ja-jp/news/press/30ce30eb3001696d754c521d300130bd30d530c830a630a730a230a230e930a430a230f330b95f625f0f306e30ed7ba1740688fd54c1306e670065b7a8868/ ●メールデーモン ver. 5をリリース（Dr.WEB） http://drweb.jp/news/20100709.html ●最先端クラウド技術を搭載した「KINGSOFT InternetSecurity 2011」発売（キングソフト） http://info.kingsoft.jp/company/information/2010/07/20100708.html ●福岡地裁、福岡市所在の印刷会社を著作権侵害の疑いで証拠保全（BSA） http://www.bsa.or.jp/press/release/2010/0708.html ●携帯電話端末のSSL接続確認サービスを提供開始（ベリサイン） https://www.verisign.co.jp/press/2010/pr_20100707.html ●クラウド型のエンドポイント管理ソリューション「GlobalProtect」を発表（パロアルトネットワークス） http://www.paloaltonetworks.jp/index.html ●「PCお預かりサービス」のモバイル対応を決定（ビーナス・テクノロジィズ） http://www.venustech.co.jp/ ●ウイルスバスターコーポレートエディション 10.0 SP1リパック版など公開（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1440 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第225回内部口座を狙ったマルウェアで数十万ドルの被害（1）マルウェアとマネーローンダリング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。攻撃が始まったのは5月20日のことだ。米財務省のユタ州における職員とその家族が主に利用する金融機関、Treasury Credit Unionで、不正な資金送金があった。Treasury Credit Unionは、財務省関係者でなくても、ソルトレイク郡在住者なら利用できる。 Treasury Credit UnionのSteve Melgar社長は、事件発覚後、犯人らは70回以上の不正送金を行ったと明らかにした。被害金額については、（不正送金の）一部は送金先の金融機関から戻されたということで、Krebsがブログ執筆に当たって問い合わせた時点では、明確な数字はTreasury Credit Unionでは分からないとしている。ただし、数十万ドルのようだ。不正送金が70回以上だったというのは、多くの送金は5000ドル程度の単位で行われたためだ。大金を一度に送金すると、銀行側も探知しやすいので、オンラインバンキングからの不正送金は少なめの金額で行うのが一般的だ。送金をまず受け取ったのはマネーミュールだ。ミュールとも呼ばれるマネーミュールは、盗難した金銭や商品を受け取って、依頼主の指示にしたがって転送を行う。多くの場合、インターネットを通じて、採用されている。ミュール本人は詐欺に手を貸していると知っていることもあるし、知らないケースもある。今回は送金を受けた後、ウクライナにある犯人たちの口座に転送していた。不正送金は内部口座から行われた。犯行グループは行員のPCをトロイの木馬に感染させ、オンラインでのログイン情報を不正に取得していた。システムは Microsoft Windowsで、Treasury Credit UnionではSymantecの Norton Antivirus を使用していた。しかし、送金前に感染を探知しなかった。現在、感染経路や、マルウェアの種類をはじめ、事件について詳しく調べている。またFBIにも通報していて、FBIによる捜査も進行中だ。 ●高度化するバンキング用トロイの木馬ここ数年、オンラインバンキングを狙うトロイの木馬についての報告が増えている。これらのトロイの木馬はオンラインバンキング用の極秘情報を不正に獲得するほか、ウィルス対策ソフトによる探知や本人確認の手続きを避けるように設定されている。同時に金融機関での不正取引探知システムまでも迂回するようになっている。バンキングに対するトロイの木馬で有名なものの1つは ※本記事は有料購読会員に全文を配信しました (バンクーバー新報　西川桂子) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】記事ランキング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●人気記事トップ 5 ----- 【1位】McAfeeの偽セキュリティソフト「MaCatte製品」を検証（マカフィー） https://www.netsecurity.ne.jp/1_15607.html 【2位】工藤伸治のセキュリティ事件簿第3回 https://www.netsecurity.ne.jp/3_15596.html 【3位】PCI DSS対策研究所 - PCI DSS準拠のための総合情報サイト https://www.netsecurity.ne.jp/pcidss/ 【4位】JNSAがインシデントに関する調査報告書を公開（JNSA） https://www.netsecurity.ne.jp/1_15601.html 【5位】顧客宛ての封筒に他の顧客情報を誤封入（福祉医療機構） https://www.netsecurity.ne.jp/1_15605.html ----- ●人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】情報漏洩911(セキュリティコンサルティングサービス) https://www.netsecurity.ne.jp/product/s00364 【3位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ 【4位】ARCACLAVIS Revo（ICカード認証） https://www.netsecurity.ne.jp/product/s00351/ 【5位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ ----- ●人気調査資料・ホワイトペーパートップ 5 ----- 【1位】日本情報漏えい年鑑2009ダイジェスト版 https://shop.ns-research.jp/form/fm/lk09 【2位】オンラインショップ運...

2010年7月08日(木曜日)
Scan [2010/07/08 Vol.0599] 第5の潮流：セキュリティ基盤的技術の進展	09:15 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/08 Vol.0599] 第5の潮流：セキュリティ基盤的技術の進展 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】情報セキュリティの10大潮流 [10] 安全安心な電子社会の構築第5の潮流「セキュリティ基盤的技術の進展」【前編】 ----- 【03】工藤伸治のセキュリティ事件簿第4回 ----- 【04】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●4月から6月に発生したインシデントの46％がマルウェアサイトに関するもの（JPCERT/CC） ----- 一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月7日、 2010年4月1日から6月30日における「JPCERT/CC インシデント報告対応レポート」および「JPCERT/CC 活動概要」を公開した。インシデント報告対応レポートによると、同時期にJPCERT/CCが受け付けた報告は3,113件、また国内外の関連するサイトとの調整を行った件数は847件であった。前四半期の1,005件から 16％減少している。本四半期に発生したインシデントのタイプ別割合は、マルウェアサイトが1,478件と46％を占めた。これにWebサイト改ざんが18％で続いている。活動概要では、トピックスとして「Internet Summit of Africa―アフリカ大陸でのCERT ネットワーク構築と指導者トレーニングを展開」「JPCERT/CCが CVE採番機関に-国内初、調整機関としては世界で2組織め」「FIRST Conference MIAMI 参加―インシデントの高度化に伴う組織内インシデント対応体制強化及びCSIRT/CERT組織間、政府機関などとの連携強化の必要性を再確認」の3点を挙げている。 http://www.jpcert.or.jp/update.html ----- ●PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性（JVN） http://jvn.jp/cert/JVNVU643615/ ●Twitterのフォロワーリスト購入特典にスパム活動用「ツールキット」（トレンドマイクロ） http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/2.html ●Facebookを悪用する新たなオンライン金銭詐欺を確認（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/facebook-scam-how-to-get-rich-on-the-internet.asp ●SaaS型セキュリティソリューションをKDDIが法人向けサービスに採用（エフセキュア） http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100706_01_jp.html ●最新セキュリティ技術を体験できる無料ツールを提供するWebページを公開（トレンドマイクロ） http://jp.trendmicro.com/jp/about/news/pr/article/3.html?Homeclick=news ●Web改ざん目的が明確に、感染被害は昨年より減少、2010上半期レポート（トレンドマイクロ） http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/2.html ●7月13日サポート終了OSの対処方法を説明など--IPA/ISECが届出状況を発表（IPA/ISEC） http://www.ipa.go.jp/security/txt/2010/07outline.html ●SSTのWAFサービスにWeb感染型マルウェア対策情報を連携、Gumblarに対応（SST、セキュアブレイン） http://www.securesky-tech.com/topics/2010/0706n.html http://www.securebrain.co.jp/about/news/2010/07/sst-sb.html ●Windows 2000延命支援対策を20％値引きキャンペーン（FFR、ソフォス） http://www.fourteenforty.jp/news/FFRxSophosPressrelease.pdf ●「情報セキュリティ対策を自動化する標準仕様SCAPセミナー」二次募集開始（IPA/ISEC） http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2010.html ●CureIt!、CureNet! のライセンス販売を開始（Dr.WEB） http://drweb.jp/news/20100706.html ●電子透かし画像による簡単・低価格の簡易入退管理システムを販売開始（NTTアイティ） http://www.ntt-it.co.jp/press/2010/0706/100706bmj.html ●企業情報システムのセキュリティに関する分析結果（2010年版）を公開（NRIセキュア） http://www.nri-secure.co.jp/news/2010/0706.html ●Windows のヘルプとサポートセンターの未修正の脆弱性について（IPA） http://www.ipa.go.jp/security/ciadr/vul/20100705-windows.html ●サポートが終了するWindowsを利用しているシステム管理者への注意喚起（IPA） http://www.ipa.go.jp/about/press/20100705.html ●2010年6月のマルウェアマンスリーレポートを公開（カスペルスキー） http://www.kaspersky.co.jp/news?id=207581624 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】情報セキュリティの10大潮流 [10] 安全安心な電子社会の構築第5の潮流「セキュリティ基盤的技術の進展」【前編】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えてきました。 10大潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の二つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、第10回目は最後となりますが、カテゴリ2「安全安心な電子社会の構築」第5の大潮流として「セキュリティ基盤的技術の進展」について説明します。技術は、時代のニーズを背景に注目された技術であっても、初期段階での不確実さや残される課題のために、次第に注目度が低くなっていきます。図1「セキュリティ技術・サービスの成熟過程」に示すように、次第に課題の解決が進むと、実用化が拡大して成熟が進すんでいきます。図1では、4～5年前における情報セキュリティ技術のポジションを示しましたが、各技術が現状どの位置にあるか興味深いところです。また、脅威への対応には、技術が大きく寄与していることに間違いありませんが、マネージメントや法制度などを含む総合的な対策が求められることは言うまでもないところです(図2「セキュリティの全体像」)。図1「セキュリティ技術・サービスの成熟過程」 https://www.netsecurity.ne.jp/images/article/hype_cycle.gif 図2「セキュリティの全体像」 https://www.netsecurity.ne.jp/images/article/over_view.gif －－－ 1.暗号技術の進展と課題 (1)暗号の危殆化今日暗号は、インターネット社会において無くてはならない極めて基本的な基盤技術となっています。従ってもし暗号の安全性が疑われるとしたら一大事です。そこで、世界各国では安全性が高い暗号について評価し、推奨できる暗号を提示するようになりました。そうは言っても暗号方式に対する攻撃手法の高度化や、コンピュータ処理能力の向上等で徐々に暗号解読が容易になって行くものです。従って推奨される暗号方式も時の経過にともなって見直されなければなりません。暗号技術の先進国である米国では、将来の暗号危殆化を見込み、米国政府標準暗号の見直しを2010年までに行い、米国政府で適用していた標準的暗号方式は、 2010年末で中止するとNISTが発表しました。計算機能力の進展や暗号解析能力の向上により、現在推奨されている暗号の安全性が2010年までには危うくなるということです。これを2010年問題と呼んでいます。米国の動きを受けて各国でも将来の暗号方式について、検討が始まっているところです日本においてもCRYPTRECプロジェクトが発足し、E-Japan重点計画の総務省・経済産業省施策の一環として、2003年に電子政府推奨暗号リストを公表しました。米国ではAESプロジェクトが米国政府標準暗号の選定に当たっており、欧州ではNESSIEプロジェクトが欧州の産業力向上などを目的とした欧州連合推薦暗号選定プロジェクトとして活動しています。また、インターネット標準規格として、IETFが標準暗号方式を公表しており、国際標準化機関であるISOでも当初は各国から提案された暗号方式を登録するだけに止まっておりましたが、 2005年からは国際暗号標準を制定するようになりました。 (2)次世代暗号 NISTでは、米国政府の情報システムが今後利用する暗号方式について報告しています。そこでは、共通鍵暗号についてDESは廃止し、トリプルDESを標準暗号としてではなく推奨暗号とし、標準暗号としてはAESで一本化するとしています。デジタル署名用公開鍵暗号については、RSAは鍵長1024ビットについて認証用途は2010年末に、署名用途は2008年末(検証は2010年末)までには廃止の方針であるようですが、新しい方式の策定には時間がかかることから、鍵長をさらに長くしたり、楕円暗号方式が取り上げられそうです。またハッシュ関数については、SHA-1が2010年末で廃止の方向とし、SH-2(SHA-224/256/384/512)は次期米国政府標準ハッシュ関数との位置づけだそうですが、新ハッシュ方式の策定も考えているようです。（執筆：NTTデータ・セキュリティ株式会社　エグゼクティブ・セキュリティマネージャ　林誠一郎）情報セキュリティの10大潮流 http://www.nttdata-sec.co.jp/article/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】工藤伸治のセキュリティ事件簿第4回 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※本稿はフィクションです。実在の団体・事件とは関係がありません※ 「NTMってのは、オンラインカジノでよく使われてる電子マネー口座だ。」オレは葛城にそう答えた。「オンラインカジノ用の電子マネー口座は、現在、犯罪利便性が高いと評判なんだよ。普通の電子マネーは、スイカでもエディでもビットキャッシュでも、使うためにチャージするわけだから現金に戻す必要性がない。だから、電子マネーから現金にする方法は原則として用意してない。犯罪も抑止できるしな。だけど、オンラインカジノは違う。だって、カジノやる連中は儲けるつもりでやってるんだもんな。儲けたものを現金にしたいよな。だから、電子マネーを現金で引き出す仕組みをもってる。便利なことにATMカードを発行してくれるんだ。日本国内のATMでもCirrusのマークのあるヤツなら現金を引き出せる。確か、ゆうちょ銀行とかセブンイレブンで使えるんじゃないかな。それだけじゃなく、普通のネットバンキングみたいにどこの銀行にも自由に送金できる。さらに口座開設の本人確認が甘い。本人確認書類は、免許証とかパスポートをデジカメで撮影したり、スキャンしたりしたもので大丈夫だ。つまり、フォトショップで偽造できるんだな」「日本のATM？　オンラインカジノは海外の業者でしょう？　海外のATMカードが日本で使えるんですか？」「あんた本当に何も知らないんだな。国際的な決済ネットがいくつかあるんだよ。Cirrusとか、PLUSとかさ。これがあるから、いろんなクレジットカードを海外で使えるし、世界中のATMで金を引き出せるんだよ。あんたも自分のクレジットカードの裏を見てみろ。マークが入ってるはずだ」葛城はバカ正直にポケットから自分のパスケースを取り出すと、クレジットカードを机の上に出した。オレは、それをさっと取り上げた。「JCBなんか使ってんの？　だっせえ。ほら、ここにCirrusのマークがあるだろ」オレは葛城のJCBカードの裏面にあるCirrusのマークを指さした。「ああ、なるほど。確かにマークがありますね。でも、銀行のカードにはマークはないです」「それは、日本の銀行が遅れてるからだよ。シティバンクなら裏にちゃんと PLUSのマークが入ってる」「つまり犯人の...

2010年7月06日(火曜日)
Scan [2010/07/06 Vol.0598] 逮捕されても英雄扱いのハクティビスト	09:14 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/06 Vol.0598] 逮捕されても英雄扱いのハクティビスト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第224回ウェブで活動舞台を移す政治や社会運動家（2）逮捕されても英雄扱いのハクティビスト ----- 【03】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●感染経路が多岐にわたる偽セキュリティ対策ソフトに注意（マカフィー） ----- マカフィー株式会社は7月2日、2010年6月のサイバー脅威の状況を発表した。これによると、ウイルスでは先月と同様にWeb経由のDrive-by-Download攻撃が活発となっている。また、外部メディア経由で感染する「W32/Conficker」や、オンラインゲームのパスワードスティーラーも引き続きランクインしている。なお、検知会社数の11位にランクインした「Generic FakeAlert.iv」は、偽セキュリティソフトウェアを対象にした一般的検知名。感染経路がDrive-by- Download攻撃、偽のメールや検索サイトの検索結果を操作するSEO、さらに FacebookなどのSNSと多彩なため、リンクのクリックには十分注意が必要としている。ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「PWS-Gamania.gen.a」。データ数では1位が「W32/Almanahe. c」、2位が「Generic PWS.y!bzn」、3位が「W32/Conficker.worm.gen.a」。マシン数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「W32/ Conficker.worm.gen.a」。PUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位が「Generic PUP.x」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となっている。 http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/07/02-2 ----- ●Javaへの脅威が全体の6割を占める--フォーティネットがレポート（フォーティネットジャパン） http://www.fortinet.co.jp/news/pr/2010/pr070210.html ●2010年第2四半期に新たに作成されたマルウェアの52％がトロイの木馬（Panda Security） http://pandajapanblogs.blogspot.com/2010/07/pandalabs2it-tabnabbing.html ●企業で使用されるiOS 4搭載デバイスに管理機能とセキュリティ機能を提供（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/07/02-1 ●診断用PCによりユーザ自身がセキュリティ診断を実施するサービス（JMCリスクソリューションズ） http://rs.jmc.ne.jp/service/security/vulnerability/index.html#self ●FortiWebがWAF部門のICSA Labs認定を取得（フォーティネット） http://www.fortinet.co.jp/news/pr/2010/pr070510.html ●オートプレイゲームハッキング遮断技術で特許を取得（アンラボ） http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5021&pageNo=1&news_gu=01 ●クレジットカード会社を騙るフィッシングメールは週末に送られる？（フィッシング対策協議会） http://www.antiphishing.jp/information/information1085.html ●McAfeeの偽セキュリティ対策ソフト「MaCatte製品」を検証（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/rogue-security-product-copies-mcafees-look-and-feel.asp ●P2Pソフトのトラフィックを高精度で検出するソフトを開発（日立） http://www.hitachi.co.jp/New/cnews/month/2010/07/0701.html ●顧客宛ての封筒に他の顧客情報を誤封入（福祉医療機構） http://www.wam.go.jp/wam/info_kikaku20100623.pdf ●「Snare Agent」にクロスサイトリクエストフォージェリの脆弱性（JVN） http://jvn.jp/cert/JVNVU173009/ ●JNSAが情報セキュリティインシデントに関する調査報告書を公開（JNSA） http://www.jnsa.org/result/incident/2009.html ●「身元がしっかりした企業等から買い取った中古品」として海賊版を販売（ACCS） http://www2.accsjp.or.jp/criminal/2010/1012.php ●日立製RDBMS「HiRDB」にDoS攻撃を受ける脆弱性（HIRT） http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-014/index.html ●マンション居住者の個人情報が記載された書類を含むバッグ、社員が紛失（野村リビングサポート） http://www.nomura-ls.co.jp/news_r/imgs/news_2010.06.21.pdf ●「Adobe Flash Player」のゼロデイ攻撃（トレンドマイクロ） http://jp.trendmicro.com/jp/threat/securityheadlines/article/7.html ●「Opera 10.60」正式版公開（Opera） http://www.opera.com/docs/changelogs/windows/1060/ ●クララオンラインが「gredセキュリティサービス」を採用（セキュアブレイン） http://www.securebrain.co.jp/about/news/2010/07/clara-gred.html ●Webサイト改ざん対策の「S.T.E.P QSG3 Webインスペクションパック」（セキュアブレイン） http://www.securebrain.co.jp/about/news/2010/07/hotnet-gred.html ●InterScan Web Security Suiteにおけるウイルス検索エンジン公開（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1434 ●BSAメンバー、関西地域所在のメーカーと過去最高額で和解（BSA） http://www.bsa.or.jp/press/release/2010/0701.html ●モバイルのセキュリティ-1：取り巻く脅威（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/jp_mobile-security-01.asp ●「ウェブサイト運営者向けセキュリティ対策セミナー」二次募集を開始（IPA/ISEC） http://www.ipa.go.jp/security/vuln/seminar/lab_semi_web_2010.html ●Adobe ReaderおよびAcrobatのセキュリティ・アップデート（エフセキュアブログ） http://blog.f-secure.jp/archives/50420353.html ●「S.T.E.P QSG3 Webインスペクションパック」提供開始について（セキュアブレイン） http://www.securebrain.co.jp/about/news/2010/07/hotnet-gred.html ●「ESETセキュリティソフトウェアシリーズ V4.2」を7月15日より販売開始（キヤノンITS） http://www.canon-its.co.jp/company/news/20100701eset.html ●指静脈で認証可能な複合機用アプリケーションソフトを発売（キヤノンMJ） http://canon.jp/ ●「Lunascape 6.1.7」公開、Geckoエンジンの脆弱性修正に対応（Lunascape） http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2010.2F6.2F30_ver_6.1.7 ●「We Love McAfee」キャッシュバックキャンペーンを開始（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/06/30-2 ●性能を飛躍的に向上した新しい「Dr.Web CureIt!」をリリース（Dr.WEB） http://drweb.jp/news/20100630.html ●2011年上半期（1月～6月）のサポートサービス終了予定製品のお知らせ（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1431 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第224回ウェブで活動舞台を移す政治や社会運動家（2）逮捕されても英雄扱いのハクティビスト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●逮捕されても国民は英雄扱い逮捕を伝えた英国のITニュースメディア、『The Register』は、Poikansはロビンフッドを気取っていたと書いているが、ロビンフッドと呼んだのはラトビアのメディアだ。実際に英雄視する国民も少なくなかったようだ。逮捕後も、リーガの政府建物の前で市民が釈放を求めていた。また、Poikans 逮捕に際して、ラトビア警察がジャーナリストの自宅を家宅捜索したことで、報道の自由を脅かされたとして、ジャーナリスト本人だけでなく、ラトビアメディアの間でも抗議の声が上がっている。 5月18日に逮捕されたPoikansは尋問の後、20日に釈放された。拘束が短期間であった理由について、『IDG News Service 』のJeremy Kirkは、ラトビア警察のスポークスパーソン、Zane Maskalonokiが「Poikansは協力的で、公共の安全を脅かすものではない」との説明があったとしている。逮捕後、メディアに対して、Poikansは「警察に遅かれ早かれ捕まることはわかっていた」としながらも、「透明性が欲しかった」と動機を打ち明けている。これらの情報は国民が求めていたものだという。４月までPoikansは情報を少しずつ公開してきた。国民の大きな反響を得たのは、政府への国民の信頼が地に落ちたからといえるだろう。政治学者、Nils Muiznieks は、『The Sydney Morning Herald』に対して、「彼（Poikans）は理想主義にしたがっていて、（中略）行動主義を展開していた」と語っている。つまり、理想に基づいて、行動を起こしていたというものだ。内務大臣のLinda Murnieceは、Poikansを英雄視するべきではないとの姿勢を示した。捜査により、Poikansが一般市民の納税関係の情報も不正に獲得していたことが分かっていると国民に訴えかけた。しかし、その結果、メディアを中心に内務大臣の辞任を求める声も上がっている。その理由のひとつは、警察がジャーナリストの自宅を捜索した後になってから、捜査令状を得たことがある。 PoikansはIT関連の研究者であったが、緊縮財政の下での情報公開を求めてハッキングを行ったというものではない。たまたま情報にアクセスする方法を見つけたというものだ。ラトビア国内ではどちらかというと、システムの不備があったということで政府に対する非難はあっても、Poikansの行為を非難する人は少ない。ハックティビズムにもさまざまな動機がある。今年はじめには、インターネット上でアダルトコンテントにフィルターをかけようというオーストラリア政府への抗議として、政府のウェブサイトへ ※本記事は有料購読会員に全文を配信しました (バンクーバー新報　西川桂子) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】記事ランキング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●人気記事トップ 5 ----- 【1位】iPhone OSデバイスの危険性を解説、iPadも「脱獄」でウイルス感染　　　（Panda Security） https://www.netsecurity.ne.jp/1_15573.html 【2位】PCI DSS対策研究所 - PCI DSS準拠のための総合情報サイト https://www.netsecurity.ne.jp/pcidss/ 【3位】大量のアマゾン偽注文メール、リンク先は悪意あるサイト（G DATA） https://www.netsecurity.ne.jp/1_15580.html 【4位】1,823名分の個人情報を含む年金受給権者データを記録したMOを紛失　　　（さいたま市） https://www.netsecurity.ne.jp/1_15577.html 【5位】工藤伸治のセキュリティ事件簿第2回 https://www.netsecurity.ne.jp/3_15556.html ----- ●人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ 【3位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ 【4位】ARCACLAVIS Revo（ICカード認証） https://www.netsecurity.ne.jp/product/s00351/ 【5位】情報漏洩911(セキュリティコンサルティングサービス) https://www.netsecurity.ne.jp/product/s0...

2010年7月01日(木曜日)
Scan [2010/07/01 Vol.0597] BitTorrentユーザーを特定するスパイ技術	09:14 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/07/01 Vol.0597] BitTorrentユーザーを特定するスパイ技術 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- 〓〓「PCI DSSセミナー」～スマートなPCI DSS準拠に必要なもの～〓〓 ◆◆◆日時：2010年7月6日(火)14：00～16：40＜定員40名＞＜参加無料＞ ◆◆ステークホルダーの動向や今後の課題についてなど準拠までのプロセスを ◆詳しく説明いたします。皆様のご参加を、心よりお待ちしております。詳細はこちら⇒ http://www.nttdata-sec.co.jp/headline/2010/100706.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】ScanDispatch：BitTorrentユーザーを特定するスパイ技術 ----- 【03】工藤伸治のセキュリティ事件簿第3回 ----- 【04】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●ベリサインとSSTが代理店契約、SaaS型WAFの販売を開始（ベリサイン、SST） ----- 日本ベリサイン株式会社は6月30日、株式会社セキュアスカイ・テクノロジー（SST）と代理店契約を締結し、SaaS型Webアプリケーション・ファイアウォール（WAF）サービス「Scutum」の販売を開始したと発表した。「Scutum」は SaaS型のため、導入に際しての初期コストが大きく軽減される。また稼動にあたって専任の担当者も不要なため、比較的容易に導入が可能となっている。ベリサインは「Scutum」を販売することで、SSLサーバ証明書による通信の暗号化と企業認証によるWebサイトの信頼性の提供だけでなく、Webアプリケーションに対するセキュリティもワンストップで提供することで、より多くのニーズに応えられることを期待しているという。ベリサインは、SSTのパートナーとしてさらに連携を強化し、ユーザが求めるセキュリティ環境の構築を目指すとしている。 https://www.verisign.co.jp/press/2010/pr_20100630b.html http://www.securesky-tech.com/topics/2010/0630n.html ----- ●スマートフォン向けのセキュリティ製品がAndroidにも対応（エフセキュア） http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100630_01_jp.html ●13～17歳の42％はオンラインでの行動を親に隠す（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/06/30-1 ●Adobe AcrobatおよびAdobe Readerに複数の脆弱性、修正版の適用を（@police） http://www.npa.go.jp/cyberpolice/topics/?seq=3986 ●「S2 Netbox」に認証を回避され不正にアクセスされる脆弱性（JVN） http://jvn.jp/cert/JVNVU251133/index.html ●「情報セキュリティ対策ベンチマーク」を最新の状況に合わせアップデート（IPA） http://www.ipa.go.jp/about/press/20100629.html ●偽ウイルス対ソフトも「2010年版」が出揃う（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/prepare-for-the-new-upcoming-2010-av-products.asp ●1,311名分の個人情報を記録した外付けハードディスクを紛失（岩手労働局） http://www.iwate-roudou.go.jp/date/topics/20100623_001.pdf ●最新のサイバー犯罪手口はTwitterと短縮URL （マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/cybercrooks-latest-one-two-punch-trending-topics-and-shortened-urls.asp ●Panda 暗号解読チャレンジ 2010エディション: 日程と詳細（Panda Security） http://pandajapanblogs.blogspot.com/2010/06/panda-2010.html ●国内初の高セキュリティなクラウドでの連結決算システム運用代行サービス（日本ベリサイン） https://www.verisign.co.jp/press/2010/pr_20100630a.html ●エフセキュアブログ、F-Secure PC Booster ベータ（エフセキュア） http://blog.f-secure.jp/archives/50419967.html ●個人向けウイルススキャン機能搭載セキュリティUSBメモリーを発売（バッファロー） http://buffalo.jp/ ●クラウド型Webフィルタリングサービス、企業向けライセンスの価格を改定（ALSI） http://www.alsi.co.jp/news/iscats_100629.html ●セキュアWebデータ連携ミドルウェア「HULFTクラウド」を販売（セゾン情報システムズ） http://home.saison.co.jp/company/news/pdf/2010/pre100629_2.pdf ●「AES256bit」で暗号化する高セキュリティUSBメモリを発売（エレコム） http://www.elecom.co.jp/news/201006/mf-enu2/index.html ●Windows のヘルプとサポートセンターの未修正の脆弱性に関する注意喚起（JPCERT/CC） http://www.jpcert.or.jp/at/2010/at100016.txt ●エフセキュアブログ、TDL3のケース（エフセキュア） http://blog.f-secure.jp/archives/50419684.html ●振り込め詐欺被害者が現金等を送付した住所の公表について（警察庁） http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf ●隠れてマルウェアを仕掛けるドライブバイダウンロード（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/drive-by-download-du-jour.asp ●Trend Micro InterScan Messaging Hosted Security の販売名称を変更（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1429 ●「セコム緊急連絡網サービス」と「初動オペレーションサービス」販売開始（セコムトラスト） http://www.secomtrust.net/ ●セキュリティ万全の過般型メモリ「Tamatebako」を新発売（富士通関西中部ネットテック） http://jp.fujitsu.com/group/kcn/downloads/services/pdf/press_release_20100629.pdf ●「サイバートラストデバイスID」がiPhone 4、iOS 4.0に正式対応（サイバートラスト） https://www.cybertrust.ne.jp/pki/news/100629.html ●自動検知により漏れのない監視を可能にした次世代セキュリティシステム（竹中工務店） http://www.takenaka.co.jp/news/pr1006/m1006_04.html ●BIGLOBE、「個人ホームページ」において国内のFTPアクセス制限機能を強化 http://www.biglobe.co.jp/press/2010/06/100629-1.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】ScanDispatch：BitTorrentユーザーを特定するスパイ技術 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。　このスパイ技術は、Torrent Trackerのコアにビルトインされているファンクションを応用したもの。BitTorrentの脆弱性ではないためパッチを当てて直せるものではない。また、Torなどの匿名サービスを使っているユーザーのIP アドレスも突き止めることができるそうだ。　この研究者らは、French National Institute for Research in Computer Science and Controlの、Stevens Le Blond, Arnaud Legout, Fabrice Lefessant, Walid Dabbous, Mohamed Ali Kaafarら。ホワイトペーパーは4月にカリフォルニア州サンホゼ市で行われたUSENIXのワークショップ、『leet '10』で発表された。　リサーチは103日に渡って行われ、全部で1億5千万弱のIPをモニター、ユーザーがこの期間にダウンロードした20億ファイルをデータにまとまたもの。ファイルをアップロードするコンテンツの提供者のうちその70％のIPを特定し、ホスティング・センターにいる少数のピアが、一日６個以上のファイルをアップロードして、P2Pされているファイルの大部分を提供していることを突き止めている。　提供者のIPを突き止める方法として使われたのが、新しく注入されたコンテンツのトラッカーとログイン情報だ。特定のトラッカーの一番最初のサブスクライバーがそのコンテンツの提供者である事実をうけて、研究者らは、 ThePirateBayから毎分一回、新規注入されたコンテンツのウェブページを一括ダウンロードし、新規コンテンツのトラッカーにコンタクト、そしてそのコンテンツの配布を24時間に渡ってモニターした。　また、新規アップロードされたコンテンツで、最初は特定の個人だけでP2P されその後一般公開されるような場合は、新規注入されたコンテンツがアップロードされたと同時に、そのトラッカーに複数のユーザーがすでにサブスクライブしている。　そこで研究者らは、その特定のウェブページのログイン情報に注目。毎分一回、新規コンテンツをアップロードしたユーザーのログイン情報を収集し、特定のログインのユーザーがアップロードしている複数のコンテンツを収集。特定のログインのユーザーで、P2Pしているコンテンツの数が一番多いIPアドレスが、そのコンテンツの提供者であると結論づけ、オランダ(Vodafone)、フランス(OVH)、ドイツ(Keyweb)のがトップ３のAS。上位100のコンテンツ提供者が、 BitTorrentで出回っている30％のコンテンツを提供していることが分かった。　また、ドイツとフランスのKeywebとOVHにつき、実際にドイツ語やフランス語がキーワードになっているのコンテンツの数は非常に少なく、必ずしもドイツ人やフランス人がコンテンツプロバイダーであるとは限らないと結論づけている。　一方、提供者でなく、ダウンローダーについては、研究者らはscrape-allというコマンドを使っている。このscrape-allは、そのトラッカーがトラックしている ※本記事は有料購読会員に全文を配信しました『Spying the World from your Laptop』 hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf 【執筆：米国　笠原利香】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】工藤伸治のセキュリティ事件簿第3回 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　※本稿はフィクションです。実在の団体・事件とは関係がありません※ 「開発者だけが知っている裏技みたいのはないなあ。解くことは可能だけど、実用的な時間内では難しいと思うよ。つまり、現在知られている方法で解くと十年くらいかかるってことだ」「そうですか…では、説明を続けます。犯人からのメールは本日の午前十一時五分に到着しました。お手元の補足資料の二番です。我々の問題は、犯人の要求への回答とその後の対処方法です。要約は以上です」「ふーん、状況はわかったんで、もう少しくわしく教えてくれる？　ポイントになるとこだけいいんだけどさ」「どの部分を知りたいか、指定していただけるとありがたいです」「盗まれた個人情報の内容、想定されている犯人像、身代金の受け渡し方法、警察への届け、オレの役割、ってとこかな？」「はい。盗まれた情報ですが、補足資料五番に詳細があります。簡単に言いますと、弊社のネットサービスにログインするためのIDとパスワードです」　オレは顎がはずれるほどあきれた表情を浮かべたに違いない。葛城と川口がひどく驚いた。「パスワード？　パスワードをそのままサーバに保管しているのか？」　その時のオレは、道の真ん中でうんこしているヤツに、天下の往来でうんこしてはいけませんよ、と声をかけたような気分だった。少しでも知識のあるシステム屋はパスワードをそのまま保管する(註)ようなことはしない。パスワードをもとに別の文字列、ハッシュを作ってそれを保管している。パスワードからハッシュは作れるが、ハッシュからパスワードは復元できない。ログインの時に入力されたパスワードが正しいかどうかは、ハッシュを比べればわかるけど、パスワードそのものはわからないわけ...

2010年6月29日(火曜日)
Scan [2010/06/29 Vol.0596] ラトビアのロビンフッドはハックティビスト	09:12 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/06/29 Vol.0596] ラトビアのロビンフッドはハックティビスト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----------〔AD〕-- 〓〓「PCI DSSセミナー」～スマートなPCI DSS準拠に必要なもの～〓〓 ◆◆◆日時：2010年7月6日(火)14：00～16：40＜定員40名＞＜参加無料＞ ◆◆ステークホルダーの動向や今後の課題についてなど準拠までのプロセスを ◆詳しく説明いたします。皆様のご参加を、心よりお待ちしております。詳細はこちら⇒ http://www.nttdata-sec.co.jp/headline/2010/100706.html ----- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】海外における個人情報流出事件とその対応第224回ウェブで活動舞台を移す政治や社会運動家（1）ラトビアのロビンフッドはハックティビスト ----- 【03】人気記事ランキング ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●大量のアマゾン偽注文メールを確認、リンク先は悪意あるサイト（G DATA） ----- G Data Software株式会社は6月28日、世界的な規模でアマゾンドットコムを騙る偽の注文メールが大量に確認されているとして、注意喚起を発表した。このメールは英文のもので、「Your Amazon.com Order (XXX-XXXXXXX-XXXXXXX)」という件名を持つ（Xには任意のアルファベットと数字が入る）HTMLメールとなっている。メールを開くと、アマゾンの注文明細に似せた内容となっており、複数箇所にリンクが設定されている。しかし、これらのリンク先はすべて悪意あるWebサイトとなっており、Flashの脆弱性を狙う複数の手法によりユーザをウイルスに感染させようとする。同社では、同様のメールを受け取った際にはリンクをクリックせずに破棄するよう呼びかけている。 http://gdata.co.jp/press/archives/2010/06/post_86.htm ----- ●WinnyやShareの利用中止を求めるリーフレットを制作、配布を呼びかけ（ACCS） http://www2.accsjp.or.jp/activities/2010/news02.php ●子供のネット利用を制限するiPhone向けアプリ、米App Storeで発売（マカフィー） http://www.mcafee.com/japan/about/prelease/prelease.asp ●1,823名分の個人情報を含む年金受給権者データを記録したMOを紛失（さいたま市） http://www.city.saitama.jp/www/contents//index.html ●JPCERT/CCが国内初のCNA認定、脆弱性情報に独自のCVE番号付与が可能に（JPCERT/CC） http://www.jpcert.or.jp/update.html ●「共通セキュリティ設定一覧CCE」の概説資料を公開（IPA/ISEC） http://www.ipa.go.jp/security/vuln/CCE.html ●iPhone OSデバイスの危険性を解説、iPadも「脱獄」でウイルス感染（Panda Security） http://pandajapanblogs.blogspot.com/2010/06/ipad.html ●マカフィー、Facebookのログオンセキュリティ強化を評価（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/facebook-strengthens-logon-security.asp ●トロイの木馬の攻撃にフリーのオンラインサービスを利用するケースを確認（RSAセキュリティ） http://japan.rsa.com/ ●7月1日より「IPA情報セキュリティ標語・ポスターコンクール」の募集開始（IPA） http://www.ipa.go.jp/about/press/20100624.html ●ゼロデイ攻撃に対応するWebセキュリティアプライアンスを発売（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/06/24-1 ●一括管理型法人向けセキュリティ製品の新バージョンを発売（G DATA） http://gdata.co.jp/press/archives/2010/06/post_85.htm ●職場でファイル共有ソフトを利用していた男性を送致（ACCS） http://www2.accsjp.or.jp/criminal/2010/1011.php ●見た目と異なるマルウェア（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/what-you-see-is-what-you-may-not-get.asp ●Firefox 3.6.6を公開（Mozilla） http://mozilla.jp/blog/entry/5680/ ●一太郎の脆弱性「JS10002」についての情報を更新（ジャストシステム） http://www.justsystems.com/jp/info/js10002.html ●スマートフォン向けワンタイムパスワードのソフトウェア開発キット（ベリサイン） https://www.verisign.co.jp/press/2010/pr_20100628.html ●無線LAN対応の小型UTM「TotalSecure TZ 100 Wireless」を出荷開始（ソニックウォール） http://www.sonicwall.com/japan/press/press-20100625.html ●クラウド型のPKI 認証リモートアクセスサービスを開始（日立情報） http://www.hitachijoho.com/news/2010/100628.html ●クラウドセキュリティを支援するアイデンティティ管理製品の最新版を発表（ノベル） http://www.novell.com/ja-jp/news/press/30ce30eb300130af30e930a630bb30ad30e530ea30c630a33092652f63f43059308b-br-30a230a430f330c630a330c630a37ba1740688fd54c1306e670065b7a8868 ●Security Advisory for Adobe Reader and Acrobat（APSB10-15）公開（アドビ） http://www.adobe.com/support/security/bulletins/apsb10-15.html ●PCからの情報漏えいを防止するデータ抹消ソフトシリーズを発売（ジャングル） http://www.junglejapan.com/release/2010/0624d/ ●子供とインターネット : 安全に利用するために（カスペルスキー） http://www.kaspersky.co.jp/news?id=207581621 ●Windows 7解剖-2：「XP Mode」について（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/windows-7-xp-mode.asp ●エフセキュアブログ、XSSの脆弱性についてのコメント（エフセキュア） http://blog.f-secure.jp/archives/50417757.html ●Trend Micro ビジネスセキュリティ 6.0 Service Pack 2 公開（トレンドマイクロ） http://www.trendmicro.co.jp/support/news.asp?id=1435 ●ICカードリーダ付多機能業務用端末を活用した出席管理システムを発売（凸版印刷） http://www.toppan.co.jp/news/newsrelease1063.html ●企業向けスケーラブルファイルサーバソフトウェアを発表（シマンテック） http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100623_01 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】海外における個人情報流出事件とその対応第224回ウェブで活動舞台を移す政治や社会運動家（1）ラトビアのロビンフッドはハックティビスト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 政治的、あるいは社会的な目的でハッキングを行うハックティビズム。20世紀後半から世界各地で確認されていて、ハッキングを活動のツールと用いるのが特徴だ。国家や組織のウェブサイトにDoS攻撃を仕掛けたり、あるいはウェブページを改ざんして落書きを残して行ったり、政治的な意見を書いたスパムメールを送る、バーチャル座り込みなど、さまざまな形式でのハックティビズム活動が行われている。そして、その数は増加傾向にあるという。 ●ラトビアのロビンフッドはハックティビスト最近、世界的に話題になったハックティビズムは、バルト三国の一カ国である、ラトビアが舞台だ。大物政治家や高額所得者の納税額などの情報を不正に取得して、インターネット上で発表していた、コンピュータ科学の研究員が逮捕された。この研究員は、ラトビア大学数学・情報科学機関（Institute of Mathematics and Information Sciences）のAl 研究所に所属していた、 Ilmars Poikansという男性で31歳だ。ラトビアは2008年のリーマンショックに端を発する世界的な金融危機で大きな影響を受けた。この春、ギリシャ財政危機が欧州を中心に世界経済を揺るがせているが、欧州で問題となったのはラトビアが先だ。欧州などからの投資が活発で、2000年ごろから欧州で最も高い成長率を記録するなど、バブル景気に沸いていたが、2009年の夏に発行された国債が入札ゼロという異常事態となり、デフォルトの懸念も生まれた。2008年12月に7%を記録した失業率は、2009年12月にはさらに悪化して22.8％を記録。ラトビア政府が世界通貨基金(IMF)と欧州連合に対して、75億ユーロの緊急救済融資を申し込む事態となった。当然、国内でも対策を迫られ、議会は財政緊縮策を採択。財政健全化を目指すことを約束していた。財政健全化のために、公務員の減給やボーナス廃止、公務員の数を見直す、学校や病院の閉鎖などの策が取られ、国民の生活も大きな影響を受けてきた。 ●ネット上で明らかになった緊縮財政での私利確保このような状況下、一部の地位にある人たちは、依然、バブル当時と同じような収入を確保していることを、Poikansは今年の2月ごろから、Twitterで明らかにしていた。2009年夏に納税者の情報のデータベース、State Revenue Service（ラトビアの国税庁の電子申請システム(EDS)）で不正に情報を獲得。これは基本的なセキュリティ上の抜け道を見つけたためで、数百万件という大量の文書をダウンロードしていた。 Poikansは研究員の職にあったが、一方でさまざまな事業にも関わっていて、会計士にEDSにある文書に電子的に署名するよう求められた。逮捕されてからのメディアからのインタビューで、会計士が見ることができるオンライン上のファイルに、自分はアクセスできなかった。そのために、文書のアドレスを ※本記事は有料購読会員に全文を配信しました (バンクーバー新報　西川桂子) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】記事ランキング ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●人気記事トップ 5 ----- 【1位】アドビの「authplay.dll」脆弱性は Flash Playerの最新版でも回避できない（NTTデータ・セキュリティ） https://www.netsecurity.ne.jp/1_15529.html 【2位】「LZH」アーカイバの開発を中止、JVNへ脆弱性報告では「不受理」（Micco's HomePage）） https://www.netsecurity.ne.jp/1_15466.html 【3位】工藤伸治のセキュリティ事件簿第1回 https://www.netsecurity.ne.jp/3_15524.html 【4位】各府省庁へ「IE6からIE8への移行の推奨」など指示（NISC） https://www.netsecurity.ne.jp/1_15534.html 【5位】セキュリティ＆プログラミングキャンプの参加者募集開始（IPA） https://www.netsecurity.ne.jp/1_15541.html ----- ●人気製品・人気サービストップ 5 ----- 【1位】AppScan(脆弱性診断ツール) https://www.netsecurity.ne.jp/product/s00357/ 【2位】TotalSecurityFort(エンドポイントセキュリティ) https://www.netsecurity.ne.jp/product/s00363/ 【3位】Blue Lane Patch Point(セキュリティパッチ対策) https://www.netsecurity.ne.jp/product/s00353/ 【4位】ペネトレーションテスト(診断) https://www.netsecurity.ne.jp/product/s00331/ 【5位】情報漏洩911(セキュリティコンサルティングサービス) https://www.netsecurity.ne.jp/product/s00364/ ----- ●人気調査資料・ホワイトペーパートップ 5 ----- 【1位】セキュアなWeb サイト構築方針の考察 https://shop.ns-research.jp/form/fm/iis 【2位】日本情報漏えい年鑑2009ダイジェスト版 https://shop.ns-research.jp/form/fm/lk09 【3位】Winny利用者・管理者調査最終版 https://shop.ns-research.jp/form/fm/wny 【4位】日本情報漏えい年鑑2008ダイジェスト版 https://shop.ns-research.jp/form/fm/lk08 【5位】オンラインショップ運営者におけるPCIDSS 認知度調査 https://shop.ns-research.jp/form/fm/pcidss 【5位】デジタル家電セキュリティ最前線 htt...

2010年6月24日(木曜日)
Scan [2010/06/24 Vol.0595] トップ研究者たちのパネルディスカッション	09:13 scan
━━━━━━━━━無料ダイジェスト版 https://www.netsecurity.ne.jp/ ━ Scan [2010/06/24 Vol.0595] トップ研究者たちのパネルディスカッション ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ----- 【02】特集：トップ研究者が選ぶ2010年上期の注目セキュリティトピック ----- 【03】工藤伸治のセキュリティ事件簿第2回 ----- 【04】セミナー情報 ----- 編集部からのお知らせ ----- アドレスの登録・変更・解除方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【01】ニュース ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ----- ●PCI DSS準拠に必要なものがわかるセミナーを開催（NTTデータ・セキュリティ） ----- NTTデータ・セキュリティ株式会社は6月23日、「PCI DSSセミナー～スマートなPCI DSS準拠に必要なもの～」を7月6日に開催すると発表した。2004年に国際カードブランドが制定したカードビジネス業界の国際統一セキュリティ基準「PCIデータ・セキュリティ基準（PCI DSS）」が、日本でもその必要性・重要性が認知され、完全準拠する企業も増えてきている。しかし、準拠の必要性は理解していても、実際に何から始めれば良いかわからない、あるいは、準拠しなくても特に問題ないのでは？　と同業他社の動きを見ている状況という企業が多いことも現実。本セミナーでは、ステークホルダーの動向や次バージョン（1.3）の展望などの現状から、今後の課題についてなど、具体的に準拠までのプロセスを詳しく説明する。開催場所は、東京都千代田区霞が関の「INFORIUM　カンファレンスルームB」で、定員は40名、参加費は無料となっている。申し込みはメールにて。 http://www.nttdata-sec.co.jp/headline/2010/100706.html ----- ●セキュリティ現場での情報共有のためのレファレンスモデル作成（NISC） http://www.nisc.go.jp/inquiry/ ●「Explzh」にバッファオーバーフローの脆弱性（JVN） http://jvn.jp/jp/JVN34729123/ ●「Symantec Workspace Streaming」に任意のコードを実行される脆弱性（JVN） http://jvn.jp/cert/JVNVU221257/ ●宛先を「To」に入力、映画案内サービスメールで157名のアドレスが漏えい（かながわ国際交流財団） http://www.k-i-a.or.jp/info/info100613.html ●マスターカードを騙り偽サイトに誘導するフィッシングメールを確認（フィッシング対策協議会） http://www.antiphishing.jp/alert/alert1083.html ●iPhone、iPod touchのセキュリティアップデート公開、「iOS 4」を発表（アップル） http://support.apple.com/kb/HT4225 ●1ユーザ、1年ライセンスを2本セットにした「ダブルパック」発売（マカフィー） http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/06/21-1 ●取引先など約300名分の個人情報を記録した社用携帯電話を紛失（日本BD） http://www.bdj.co.jp/news/bd_20100611.html ●実験！スパムボットが1日に配信するスパムメールの数とは？（トレンドマイクロ） http://blog.trendmicro.co.jp/archives/3567 ●Firefox 3.6.4 / 3.5.10リリース（Mozilla） http://www.mozilla.org/security/known-vulnerabilities/ ●Windows Update実行後、シャットダウン時にフリーズするなどの問題（マイクロソフト） http://blogs.technet.com/b/jpsecurity/archive/2010/06/23/3339847.aspx ●「ITR Market View：メッセージング・セキュリティ市場2010」を発行（ITR） http://www.itr.co.jp/press_release/100623PR/ ●クラウド型セキュリティソフトリリースに先駆けTwitter連動キャンペーン（キングソフト） http://info.kingsoft.jp/company/information/2010/06/100622.html ●ICカード免許証チップ内の個人情報を安全に読み取るソフトを発売（NEC） http://www.nec.co.jp/press/ja/1006/2203.html ●サイトロックのSaaS型サービスを「ITマネジメントプログラム」に採用（三菱総研） http://www.mri.co.jp/ ●新種が次々と現れる、偽のセキュリティソフトウェア（マカフィー） http://www.mcafee.com/japan/security/mcafee_labs/blog/another-day-another-rogue-security-progra.asp ●特権ID管理ソフトウェア「SR-AdminSupport」を機能強化（日立ソフト） http://hitachisoft.jp/press/archive2010/news100622.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【02】特集：トップ研究者が選ぶ2010年上期の注目セキュリティトピック ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●生中継イベントに国内トップ研究者が結集 Interop Tokyo 2010、IPAグローバルシンポジウムなどのセキュリティ関連の大物イベントが複数開催された去る6月8日、エフセキュア株式会社による「エフセキュアブログ1周年記念パネルディスカッション」が東京の同社会議室で開催された。ディスカッションの模様はUstreamとTwitterを使って実況中継が行われ、Ustreamによる生中継とその後のアーカイブ閲覧で、総数600名を超える視聴があったという。エフセキュア社マーケティング部によれば、Ustreamなどのソーシャルメディアを活用した中継イベントは国内のセキュリティ企業としては初の試みだという。パネルディスカッションには、エフセキュア社の主席研究員(CRO)ミッコ・ヒッポネンの他、株式会社セキュアブレイン先端技術研究所チーフセキュリティアーキテクト星澤裕二、株式会社サイバーディフェンス研究所上級分析官福森大喜、エキサイト株式会社戦略ビジネス室室長片山昌憲、株式会社フォティーンフォティ技術研究所代表取締役社長鵜飼裕司の他、特別ゲストとしてマイクロソフト株式会社チーフセキュリティアドバイザーの高橋正和、 Twitterパネラーとしてセキュリティホールmemo主宰小島肇が参加するという、日本のセキュリティ研究のトップラインが多数集結した(文中敬称略)。ミッコ・ヒッポネンをのぞくパネリスト6名のうち4名は、2009年5月20日に開設されたエフセキュアブログに、日頃から執筆協力者として参加する社外のゲストブロガーである。パネルディスカッションは2時間にわたって行われ、「上半期に起きたセキュリティ事件の振り返り」「注目している今年のセキュリティ5大テーマ」「企業セキュリティの5大要件」以上3つの大テーマをもとに行われた。本稿では「上半期に起きたセキュリティ事件の振り返り」のサマリーをお届けする。 ●司法機関との連携による成果を強調－ミッコ・ヒッポネン(エフセキュア) エフセキュア社CROのミッコ・ヒッポネンがまず最初に挙げた上半期のトピックは、目標を定めた形で、企業内にトロイの木馬を仕込む攻撃が行われた、 Google社へのオーロラアタックだった。ヒッポネンによれば、攻撃手法自体は決して新しいものではなく、過去5年間こうした事案の対応を多数行ってきたという。大きく異なっていた点は、Googleが外部に向けて公表したことであった。オーロラアタックの公表によって、スパイ活動がオンラインで繰り広げられていること、それが企業間だけでなく国家による活動もあることが明らかにされたという。 2番目のトピックとしてヒッポネンは、ソーシャルネットワークへの攻撃を挙げた。Facebook、Twittter等のソーシャルメディアは、メンバー間の信頼によって成り立っており、犯罪者達はこの信頼を悪用してさまざまな攻撃手法を組み立てているという。 3番目のトピックとして挙げられたのは、携帯電話やスマートフォンのマルウェアである。攻撃対象はパソコンから携帯電話にシフトしており、その理由は、パソコンよりも携帯電話の方が普及していることと、あわせて金銭目的の犯罪を達成しやすいからだという。とはいえ、携帯電話のマルウェアは、まだ 507件しか入手できておらず、これから成長が懸念されると述べた。結びとしてヒッポネンは、2010年上半期の明るい話題として、セキュリティ業界と警察や司法との連携によって、以前よりもはるかに多くの逮捕者を検挙したことをあげている。 ●パッチの適用を超えた包括的対応の必要性－高橋正和(マイクロソフト) マイクロソフト社の高橋は、オーロラ攻撃の対策として、IEを使わないことや、パッチあてが主に紹介されていたが、マイクロソフト以外の製品もアタックのベクトルに使われている例が大きな割合を占めていたことに言及し、注意喚起をする際、発見されたばかりのゼロデイを取り上げるだけではなく、どのような包括的な対応をしなければならないのかを伝えていく必要性を感じたという。実際の対策現場では、脆弱性パッチの適用以外にも複数の技術的な回避の方法があるが、そういう点について言及されないことは残念であるという。今後、同社として、メッセージの出し方を検討していきたいと語った。 ●逮捕が抑止力となることを期待－星澤裕司(セキュアブレイン) 金融機関等に向けたオンライン詐欺対策を行うセキュアブレイン社の星澤は、ヒッポネンの話にあった逮捕事例について、日本での現状に言及した。現在日本国内でも、セキュリティ関係のフィッシングやマルウェア配布等で逮捕者が少なからず出ており、それぞれの事案の被害額は少ない額ではないという。おそらくこういった、専門家と捜査機関の協力による解決は今後も行われていくが、現状では逮捕が抑止力として作用していないという。今後さらに逮捕者が増えていくことで抑止力になることを期待しているという。 ●Gumblarが検知されないことを危惧－福森大喜(サイバーディフェンス研究所) 国内随一の技術者集団として、企業向けに脆弱性診断を提供するサイバーディフェンス研究所の福森は、上半期を振り返って最大の脅威としてGumblar攻撃を挙げた。 Gumblarの検体解析を半年間行ってきた福森は、アンチウイルスベンダのイベントで言うべき事ではないがと前置きしたうえで、同じ検体が二度と落ちてこないように亜種が作られるため、ほとんどのアンチウイルスソフトが検知できないことに危機感を抱いていると述べ、進化していくマルウェアにどう対応していけばいいのかを考えなければならないと語った。 ●オンライン犯罪の産業化が進む－片山昌憲(エキサイト) ポータルサイトであるエキサイトの片山は、マイケル・ジャクソンの死亡記事のような時事トピック、流行りものに犯罪者が飛びついて悪用することについて触れ、攻撃対象が簡単にはひっかからなくなったため、広告をクリックさせるマーケティング戦術同様、クリックレートを上げる工夫が、通常の産業と同様に進んでいると語った。 ●企業の垣根を超えた連携の必要性－鵜飼裕司(フォティーンフォティ技術研究所) セキュリティに特化したR&Dを得意とし、ヒューリスティック検出ソフトFFR yaraiなどを開発するフォティーンフォティ技術研究所代表の鵜飼は、2010年上半期はGoogleオーロラと日本のGumblarの2点につきると語り、2つとも共通するキーワードとして脆弱性が利用されていることを挙げた。脆弱性利用攻撃としてGumblar攻撃は成功した例であり、標的型攻撃にゼロデイが使われている。ゼロデイ攻撃はここまで問題になることはあまりなかったが、こういう傾向は今後も続くと予測した。こうした攻撃に特徴的なのは、プロ化していることで、明らかにトップクラスの技術が用いられており、こうした犯罪に立ち向かっていくためには、ベンダの垣根を越えてこれらと戦っていく必要があると述べた。エフセキュアブログ http://blog.f-secure.jp/ エフセキュア Ustream http://www.ustream.tv/channel/fsecure-jp エフセキュアブログ公式 Twitter http://twitter.com/FSECUREBLOG ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【03】工藤伸治のセキュリテ�...

(1) 2 3 4 5 6 7 8 9 10 »
PopnupBlog V3 Denali created by Bluemoon inc.