セキュリティに関するニュースを淡々と伝えるスレ4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 22:29:26 ] 前スレ セキュリティに関するニュースを淡々と伝えるスレ pc11.2ch.net/test/read.cgi/sec/1184343837/ セキュリティに関するニュースを淡々と伝えるスレ2 pc11.2ch.net/test/read.cgi/sec/1212411169/ セキュリティに関するニュースを淡々と伝えるスレ3 pc11.2ch.net/test/read.cgi/sec/1222869535/ 2chの仕様により、512KBにてdat落ちします。 2 名前：Webサイト改ざん、偽サイト、ウイルス混入 mailto:sage [2008/12/01(月) 22:47:03 ] ●JR北海道、不正アクセスによるページ改ざんでWebを一時停止 (japan.internet.com. 12/1) internet.watch.impress.co.jp/cda/news/2008/12/01/21700.html JR北海道によると、11月27日午後に、JR北海道のWebサイト内にある「イベント・チケット情報」のページが改ざんされていることを発見。 このページにアクセスしたユーザーが、中国語のサイトに誘導されるようになっていたという。改ざんされたページにアクセスした場合に、 ウイルスなどの影響を受ける恐れがあったかどうかは、現在調査中としている。 ●ニフティ装うフィッシングサイトが再び発見される (Internet Watch, 日経パソコン, 12/1) internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html pc.nikkeibp.co.jp/article/news/20081201/1010071/ 　ニフティは11月27日、同社が運営するポータルサイト「@nifty」のサイトを装って、パスワード有効期限切れの再確認を促すフィッシングメールが出回っているとして注意喚起した。 @niftyをかたるフィッシングはこれまでにも確認されており、ニフティは2008年1月と10月に注意喚起していた。 同社では、@niftyのログインパスワードには有効期限はないとしており、不審なメールを受け取ったときは、@nifty IDおよびログインパスワードを入力しないよう注意を呼びかけている。 ●ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ (日経パソコン, 12/1) pc.nikkeibp.co.jp/article/news/20081201/1010141/ 日本ビクターは2008年11月28日、同社が配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした 。Windowsの自動再生機能を悪用するため、該当のUSBメモリーをパソコンに挿入するだけで感染する恐れがある。駆除方法や問い合わせ先などは、同社サイトに掲載されている。 3 名前：マルウェア関連 mailto:sage [2008/12/01(月) 22:49:54 ] ●ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (ComputerWorld, 12/1) ……新手のボット・コードを数日以内に検出できる確率はわずか40％程度 www.computerworld.jp/topics/vs/128510.html 　多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない―― そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。 マルウェアはしばしば、自らのバイナリ・コードをほんの少しずつ定期的に変更する「ポリモーフィズム」という手口を使ってウイルス対策ソフトウェアのパターン検知から逃れるようとする。 つまり、今回の調査で明らかになった“マルウェアを迅速に検出できない”という既存のウイルス対策ソフトウェアの欠点は、この点からもきわめて深刻なものだと言える。 　スタニフォード氏も、「ウイルス対策プログラムでは、マルウェアが新たなバイナリ・コードを使い始めてから1週間以内にこれを検出できる能力が重要なのだ。 今回われわれが使用したサンプル・コードにしても、サイバー犯罪者たちはすでに放棄して新たなものを使っていることだろう」と訴えている。 加えて同氏は、「大手セキュリティ・ベンダーの多くが、同一の技術を利用してマルウェアの早期発見を図ろうとしていることも、今回当社が用意したサンプル・コードを 多数のウイルス対策プログラムが見逃す結果につながった」と指摘している。 ●［ウイルスを観察してみる］PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」（ピディエフ） “手抜き”して作られたウイルス (ITPro, 12/1) itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=system ●オンラインゲームにおける5つの脅威 (ITmedia, 12/1) www.itmedia.co.jp/enterprise/articles/0812/01/news078.html F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威について解説と注意喚起をしている。 ※5つの脅威…トロイの木馬, ファイアウォールの落とし穴, アンチウイルスソフトウェアの落とし穴, ポーカー, キーロガー 4 名前：セキュリティその他 mailto:sage [2008/12/01(月) 22:52:20 ] ●IPv4 アドレス枯渇、カミンスキーアタック(DNSキャッシュ攻撃)、暗号2010年問題など論点に議論―「Internet Week 2008」が閉幕 (japan.internet.com, RBBTODAY. 12/1) japan.internet.com/webtech/20081201/1.html www.rbbtoday.com/news/20081201/56143.html Internet Week は、インターネットに関係する人々が一堂に会して議論し、理解と交流を深めるための非商用イベントだ。その「Internet Week 2008」が11月28日に閉幕した。 そこでの話題の中から、注目すべき3つのポイントを選び出してみた。 ●ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch. 12/1) enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html ●サイバートラスト、2010年以降も使える2048ビット鍵長のEV SSL証明書 (Enterprise Watch. ITmedia, 12/1) enterprise.watch.impress.co.jp/cda/security/2008/12/01/14418.html www.itmedia.co.jp/enterprise/articles/0812/01/news076.html EV SSL証明書の仕様は、公開鍵長が1024ビットのEV SSL証明書の利用は2010年12月31日までに制限されている。 ●ユーザーへの注意喚起が可能な情報漏えい対策ソフト「ProvisioNet 2.1」 (Enterprise Watch. 12/1) enterprise.watch.impress.co.jp/cda/security/2008/12/01/14427.html ●欧州連合(EU)、サイバー犯罪との戦いで提携を強化 （ZDNET, 12/1) japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm 欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連携を深めることに合意した。 5 名前：その他 mailto:sage [2008/12/01(月) 22:53:30 ] ●児童ポルノ、「閲覧」だけでも犯罪に--世界会議で提言 （CNET, 12/1) japan.cnet.com/news/media/story/0,2000056023,20384501,00.htm ユニセフなどが主催する「第3回子どもと青少年の性的搾取に反対する世界会議」で、ネット上の児童ポルノ閲覧を 罰則対象とする「リオ協定」が採択された。各国は今後対応を急ぐことになる。 ●「改正携帯電話不正利用法」が施行、警察庁が注意喚起 （CNET, 12/1) japan.cnet.com/mobile/story/0,3800078151,20384494,00.htm ●ハッカーグループ、iPhoneでLinuxカーネルの起動に成功 （CNET, 12/1) japan.cnet.com/news/tech/story/0,2000056025,20384503,00.htm ●DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (Internet Watch, japan.internet.com. 12/1) internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html japan.internet.com/busnews/20081201/13.html ●モバイルユーザーの関心は「エロ」から芸能人へ--オーバーチュアが明かす検索の実態 (CNET, 12/1) japan.cnet.com/mobile/story/0,3800078151,20384507,00.htm 6 名前：その他 mailto:sage [2008/12/01(月) 22:54:17 ] ●JAIPAほか7団体、「Eメール・ウェブ適正利用推進協議会」を設立 (RBBTODAY,Internet Watch, 12/1) www.rbbtoday.com/news/20081201/56125.html internet.watch.impress.co.jp/cda/news/2008/12/01/21710.html 活動目的としては、自主的なガイドラインの制定や、業界の垣根を超えた啓発活動の実施などが挙げられている。 ●MSと米ヤフー、検索事業の買収に向けて交渉を再開？(CNET, 12/1) japan.cnet.com/news/biz/story/0,2000056020,20384476,00.htm ●VoIP暗号化「Cellcrypt Mobile」がアップグレード、新たにWindows Mobile携帯に対応…将来は「BlackBerry」もサポートへ (ComputerWorld, 12/1) www.computerworld.jp/topics/vs/128529.html 7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 23:28:16 ] ●Firefoxがシェア20%で声明発表、IEは60%台へシェア下落 (マイコミジャーナル, 12/1) journal.mycom.co.jp/news/2008/12/01/039/index.html * 69.88% - IE (IE7 47.33%↑, IE6 21.71%↓) * 20.72% - Firefox (Firefox3 15.51%↑, Firefox2 4.80%↓) * 7.08% - Safari↑ * 0.83% - Chrome↑ * 0.71% - Opera↓ 8 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/02(火) 07:59:45 ] ===================================================== ■2008年12月1日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008121.html ===================================================== ---- 注目ニュース ---- ■「アンケートで現金プレゼント」と誘惑：マクドナルドをかたる偽サイト、個人情報を狙う (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news014.html 「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレ ジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、 セキュリティ企業のTrend Microが報告した。 ■詐欺目的の可能性も：ムンバイのテロに便乗か、関連ドメインの登録が増加 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news015.html 同時テロ発生以降、ムンバイ関連のドメイン登録が急増しているという。 ■欧州連合、サイバー犯罪との戦いで提携を強化 (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm 欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局 による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連 携を深めることに合意した。 ■携帯電話も広範に対応：サイバートラスト、2048ビット長のEV SSL証明書発売 (ITmedia、他3) → www.itmedia.co.jp/enterprise/articles/0812/01/news076.html サイバートラストは12月1日、2048bitの鍵長を持つEV SSL 証明書「SureServer EV ［2 048bit］」を発売した。携帯電話の対応範囲は、利用率ベースで約99％になるという。 9 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:02:35 ] ■ファイル操作に制限：NSW、IT資産管理ツールのセキュリティ機能を強化 (ITmedia、他2) → www.itmedia.co.jp/enterprise/articles/0812/01/news075.html 日本システムウエアは、IT資産管理ツール「ProvisioNet」にファイル操作などによる 情報漏えいを防止する機能を追加した。 ■安全なネット環境目指す「Eメール・ウェブ適正利用推進協議会」が設立 (Security NEXT、他1) → www.security-next.com/009453.html 利用者にとってより安全なインターネット環境を目指すとしており、具体的には、事 業者としての立場から法律に対応する自主的なガイドラインを制定したり、業界横断 的な啓発活動を展開する計画だ。 ---- コラム、インタビュー、リサーチ ---- ■罰金最高3000万円　改正迷惑メール防止法が施行 (J-CAST) → www.j-cast.com/2008/12/01031273.html 迷惑メールを規制するための「特定電子メールの送信の適正化等に関する法律」（迷 惑メール防止法）の改正法が2008年12月1日、施行された。受信者の同意を得てないメー ルは原則として迷惑メールとみなす「オプトイン方式」を採用したほか、法人への罰 金額を100万以下から3000万以下へと大幅に引き上げ、規制を強化した。 ■迷惑メール広告のクリック率と 購入率を実証調査 (nikkei BPnet) → www.nikkeibp.co.jp/article/column/20081201/116490/ 迷惑メールで医薬品の広告を3.4億通送信すると、1万人がサイトを訪問し、28人が購 入することが分かった。米カリフォルニア大学の研究者が、実際に迷惑メールを送信 して実証的に調べた。迷惑メールの反応率/成約率を数字で示した点は立派だ。一方で、 今回の調査手法は倫理的に問題があるかもしれない。 10 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:03:06 ] ■SSLを過信していませんか――ネットバンキングに潜む誤解とは (ITmedia) → www.itmedia.co.jp/enterprise/articles/0811/29/news001.html 24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり 取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しい セキュリティ対策への理解が欠かせない。 ■ウイルス拡散やフィッシング詐欺：オンラインゲームにおける5つの脅威 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news078.html F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威につい て解説と注意喚起をしている。脅威1：トロイの木馬脅威2：ファイアウォールの落と し穴脅威3：アンチウイルスソフトウェアの落とし穴脅威4：ポーカー脅威5：キーロガー ■誘導型攻撃で狙われるクライアント (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081128/320340/?ST=security 今回は，日本IBMの東京セキュリティ・オペレーション・センターで検知している誘導 型攻撃の情報を基に，「狙われやすいクライアントアプリケーション」の傾向につい て考察する。 ■Apacheセキュリティチェック、PCI DSSの場合 (@IT) → www.atmarkit.co.jp/fsecurity/rensai/pcidss04/pcidss01.html PCI DSSはペイメントカード業界だけではなく、セキュリティのチェックリストにも使 える、というのがこの連載の趣旨でした。では、具体的にどのようにチェックを行っ ているのでしょうか。今回は身近な「Apache」を題材に、セキュリティ評価ベンダが なにをチェックしているのかを解説します 11 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:03:42 ] ■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp) → www.computerworld.jp/topics/vs/128510.html 新手のボット・コードを数日以内に検出できる確率はわずか40％程度 ■真にセキュアな無線LANがコスト削減にも効果がある理由 (ITmedia) → techtarget.itmedia.co.jp/tt/news/0812/01/news02.html 「無線LANは安全じゃないから導入できない」。高度なセキュリティ技術が組み込まれ た今でも、この先入観は強く残る。高度なセキュリティと導入コスト削減を両立でき るソリューションがこれを払しょくできる。 ■テストで再確認、「ウイルス対策ソフトへの過信は禁物」 (ITPro) → itpro.nikkeibp.co.jp/article/OPINION/20081127/320047/ 日経パソコン編集部では、主要な対策ソフトを使って、ウイルスの検出率を調べたの で、その一部を報告したい。結果から言うと、ウイルス作者の“物量作戦”に、対策 ソフト側が追いついていない現状が明らかとなった。 ■自動実行機能を悪用したマルウエアが急増 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081201/320435/ 米マカフィーのウイルス対策技術研究機関「Avert Labs」の監視によると，Autorunを 介したマルウエアは驚異的に増えている ■Spring Securityでラクラク! セキュリティ対策 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081125/319847/ 本稿では，まずSpring Securityを利用すると具体的に何ができるのか，また，反対に 何ができないのかについて説明します。Spring Securityについて理解したところで， 簡単なサンプルの作成を通して，Spring Securityの具体的な使い方を説明します。 12 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:04:20 ] ■ファイル共有ソフトの利用で犯罪者になる可能性も (ITmedia) → www.itmedia.co.jp/enterprise/articles/0811/30/news002.html なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用する と逮捕されかねない危険なツールの仕組みを紹介する。 ■［ウイルスを観察してみる］PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」（ピディエフ） (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=security ---- 脆弱性、事件 ---- ■セキュリティサービスで正常ファイルをウイルスと誤検知 - ニフティ (Security NEXT) → www.security-next.com/009456.html ニフティが提供するセキュリティサービス「常時安全セキュリティ24」において、正 常なファイルをウイルスとして誤検知する問題が一時発生していたことがわかった。 すでに不具合は修復されている。 ■DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (INTERNET Watch、他2) → internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html ■「今後は暗号化します」と表明：米Starbucksで再びPC盗難、約10万人の社員情報を紛失 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news100.html ■中国国内の再委託先で顧客情報含むPCが盗難 - 有楽土地 (Security NEXT) → www.security-next.com/009450.html ■早大でセクハラ相談リストがネット流出 (読売新聞) → www.yomiuri.co.jp/national/news/20081201-OYT1T00728.htm 13 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:04:55 ] ---- 修正パッチ、アップグレード ---- ■news016.jpg アップデートで対処：BlackBerry端末管理のPCソフトに脆弱性 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news016.html 「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開され た。 ---- 新製品、新サービス ---- ■テスト環境ごと用意するウェブサイト診断サービス - 神戸デジタル・ラボ (Security NEXT) → www.security-next.com/009451.html ■NRIセキュア、「SecureCube/Access Check」に暗号化された通信内容を監査者が確認できる機能を追加 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=206551 ■三菱総研DCS、中小規模の企業向け低価格WAFを発売 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=206569 ■富士通エフサス、低コストで導入できる認証システム「かんたんセキュリティモデル」を提供 (IT-PLUS、他1) → it.nikkei.co.jp/security/news/release.aspx?i=206620 ■ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch) → enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html ■DB形式が変更された迷惑メールフィルタ「POPFile 1.1.0」(マイコミジャーナル) → journal.mycom.co.jp/news/2008/12/01/043/ ---- 既出 ---- ■ニフティ装うフィッシングサイトが再び発見される (INTERNET Watch、他1) → internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html 14 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/02(火) 08:09:58 ] ちょこっと補足ですが、他1とか他2とかいうのは他のサイトでも取り上げている ニュースです。 ---既出---というのは前日までに別のサイトで取り上げらたニュースです。 いずれも重複きじのため、このスレに貼り付けるときは省略していますが、 投稿最初の私のサイト（securitynews.olimar.jp）のほうにはすべて載せています ので気になる方は覗いてみて下さい。 15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 15:29:06 ] >>14 乙 16 名前：マルウェア (ボットネット、USBメモリ） mailto:sage [2008/12/02(火) 22:57:03 ] ●大規模ボットネットを構築する新種のワームが出現――トレンドマイクロが警告 （ComputerWorld, 12/2) …10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大 www.computerworld.jp/topics/vs_2/128609.html 　米国のセキュリティ・ベンダー、Trend Microのセキュリティ研究員は12月1日、10月下旬に公表されたWindowsの重大な脆弱性（MS08-067）を突いて感染するワームが出現したとして警戒を呼びかけた。 このワームは、感染を広げて新たなボットネットを構築しようとしているという。 この新しいボットネットの規模についてマカリンタル氏は、「コンピュータの数は50万台程度ではないか。かつての『Kraken』や『Storm』といったボットネットと比べれば規模は小さいが、現在も拡大を続けている」と語っている。 ●USBメモリウイルスが猛威、感染ペースが爆発的な勢いに (ITmedia, Internet Watch, 12/2) www.itmedia.co.jp/enterprise/articles/0812/02/news084.html internet.watch.impress.co.jp/cda/news/2008/12/02/21728.html IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。 IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。 相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した 17 名前：Webサイト攻撃 mailto:sage [2008/12/02(火) 22:58:59 ] ●米AlertPayが大規模DDoS攻撃を受ける (ZDNET, 12/2) japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384602,00.htm 米国のオンライン決済業者AlertPayが、クリスマス商戦の最中の日曜日にDDoS攻撃を受け、 ほぼ終日利用できなくなった。これによって、数百万の事業者が影響を受けた。 ● JR北海道、不正アクセスを受けホームページの運用を一時停止 (ITmedia, 12/2) >>2 www.itmedia.co.jp/enterprise/articles/0812/02/news069.html JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。 18 名前：セキュリティ製品、サービス、業界 mailto:sage [2008/12/02(火) 23:03:39 ] ●キングソフト、「KINGSOFT Office 2007 Plus・2GB USB メモリ入り」を発売 (japan.internet.com, 12/2) japan.internet.com/webtech/20081202/2.html ●McAfee が SecureComputing の買収 (japan.internet.com, 12/2) japan.internet.com/finanews/20081202/2.html ※クラウド関係の会社 ●ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 （Internet Watch, 12/2) internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html ◆【特別企画・インタビュー】 ここが違う、2009年版セキュリティソフト［シマンテック編］ (Internet Watch, 12/2) internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html 　PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」（以下ノートン2009） 同社シニアリージョナルプロダクトマーケティングマネージャを務める風間彩氏に、ノートン2009の強化点を伺った。 ○ ファイルの格付けで定期的なスキャン速度が大幅削減 ○ CPU使用率を出すのは自信の表れ ○ ウイルス定義ファイルの更新頻度を5〜15分で1回に ○ セキュリティが担保されない個人情報保護機能は意味がない ○ しょこたんは心強いイメージキャラクター ●HDE、使い勝手を向上させたメール添付ファイル暗号化ソフト新版 (Enterprise Watch. 12/2) enterprise.watch.impress.co.jp/cda/security/2008/12/02/14439.html ●Webページの中身で「分野」を判断、ウェブセンスがURLフィルター新版 (日経パソコン, 12/2) pc.nikkeibp.co.jp/article/news/20081202/1010173/ ウェブセンス・ジャパンは2008年12月2日、URLフィルター（URLフィルタリング）ソフトの新版「Websense Web Security Gateway」を発表した。 19 名前：海外(韓国、米国、イギリス、インド、中国） mailto:sage [2008/12/02(火) 23:06:27 ] 【連載】 ◆海の向こうの“セキュリティ” 第27回： （Internet Watch, 12/2) internet.watch.impress.co.jp/static/column/security/2008/12/02/ ■韓国でもボット対策サービス、感染の有無を調べて治療も ■米大統領候補に標的型攻撃？ ■一ホスティング事業者の遮断でスパム半減？ ■ロンドンの病院が「ウイルス」感染 ●テロ攻撃の不安が続くインド、アウトソーシング業界にも暗雲？…外国企業の撤退も時間の問題か (ComputerWorld, 12/2) www.computerworld.jp/news/trd/128629.html ●インド・ムンバイ南部テロ、実行犯は「Google Earth」を利用して逃走経路を確保か (ComputerWorld. 12/2) www.computerworld.jp/news/sec/128669.html ●【中国】百度、独占禁止法違反による訴訟、原告側企業は100社以上か (japan.internet.com, 12/2) japan.internet.com/busnews/20081202/26.html ●FCC、全米に公共無線インターネット網を敷設する計画を検討中 （スラッシュドット・ジャパン. 12/2 slashdot.jp/it/article.pl?sid=08/12/02/1013228 20 名前：情報漏洩、ネット犯罪、プライバシー mailto:sage [2008/12/02(火) 23:08:35 ] ●早稲田大学、セクハラ相談リスト719件分がファイル共有ソフトで流出 （産経新聞、Internet Watch, 12/2) sankei.jp.msn.com/affairs/crime/081202/crm0812021857036-n1.htm internet.watch.impress.co.jp/cda/news/2008/12/02/21727.html ●「裁判員候補者の通知が届いた」ネット（ブログなど）での公表には注意を （Internet Watch, 12/2) internet.watch.impress.co.jp/cda/news/2008/12/02/21725.html ●秋葉原で海賊版ソフトの監視を強化 「海賊版ソフトの路上販売許すな」――警視庁とACCSが看板設置（ITPro, 12/2) itpro.nikkeibp.co.jp/article/NEWS/20081202/320557/ ◆福岡県弁護士会、「ストリートビュー」に改善・中止を求める声明 （Internet Watch, 12/1) internet.watch.impress.co.jp/cda/news/2008/12/01/21716.html 福岡県弁護士会は1日、Googleマップの「ストリートビュー」機能に対して、問 題点の抜本的解決を早急に図るべきであり、それができない場合にはサービスの提 供を中止するよう求める会長声明を、グーグルに対して送付するとともに、総務省 と経済産業省にも参考送付した。 21 名前：セキュリティその他 （Apple、AVの利用を推奨へ）、コラム mailto:sage [2008/12/02(火) 23:10:41 ] ●アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (CNET 12/2) japan.cnet.com/news/sec/story/0,2000056024,20384594,00.htm アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 これはMacのOSが急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。 ------- ●これだけは知っておきたいTCP/IP再入門……Webで使うプロトコル---HTTP・その2（第59回） (日経パソコン, 12/2) pc.nikkeibp.co.jp/article/knowhow/20081002/1008448/ 22 名前：その他 mailto:sage [2008/12/02(火) 23:11:20 ] ●「MySQL 5.1」リリース--バグの多さを警告する声も (ZDNET, 12/2) japan.zdnet.com/news/devsys/story/0,2000056182,20384548,00.htm サン・マイクロシステムズから「MySQL 5.1」がリリースされたが、MySQLの生みの親は、未修正の数多くのバグが残っていると警告している。 ●日立GSTがSSD市場に参入，企業向け製品をIntelと共同開発（ITmediaなど、12/2) itpro.nikkeibp.co.jp/article/NEWS/20081202/320530/ www.itmedia.co.jp/enterprise/articles/0812/02/news075.html ●ドコモ、「L704i」にアラームに関する不具合など――ソフトウェア更新情報 (japan.internet.com, 12/2) japan.internet.com/allnet/20081202/3.html ●日本のケータイの下り平均実測は302kbpで「ブロードバンド化前夜」 (CNET, 12/2) japan.cnet.com/mobile/story/0,3800078151,20384556,00.htm ●シャープ製の液晶プロジェクターが発火--パナソニック、ビクター含む全6機種が回収へ (CNET, 12/2) japan.cnet.com/news/biz/story/0,2000056020,20384611,00.htm 23 名前：前スレ セキュリティ主要話題まとめ [2008/12/02(火) 23:47:18 ] ※以降関連するニュースが十分起こりうるため、一応参考のため張っておきます。 ■MS08-067関連…当該脆弱性を突く攻撃が続発。緊急パッチの適用を（Windows Updateで自動適用） ●マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 10/24) internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html ●「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 (Internet Watch, 11/27) internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html ---------------------------------- ■暗号2010年問題…現行の暗号強度は弱くなることが推測なるため、アメリカ主導で2010年を目途に新たな暗号への移行。ただし、難題山積。>>4 ●より強固な暗号への移行を推奨：間近に迫る「暗号の2010年問題」、企業が取るべき対応は？−RSAセキュリティ (Enterprise Watch, 11/20) enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html ---------------------------------- ■DNS脆弱性問題（カミンスキーアタック、DNSキャッシュポイズニング） >>4 …DNSプロトコルの脆弱性そのものがカミンスキー氏により露呈。当面はパッチで暫定的に対応できるが、パッチを当てていないサーバーも多数存在。日本でも被害発生。 抜本的対策として、より強固なDNSSECプロトコルへの移行を議論しているが、結論未だまとまらず。 ●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET, 7/28） japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm ●DNSの“生みの親”、セキュリティ対応の遅さを一喝 （Computer World, 11/12） www.computerworld.jp/topics/vs/126969.html 24 名前：前スレ セキュリティ主要話題まとめ mailto:sage [2008/12/02(火) 23:48:35 ] ■無線LAN…WEPの使用を押さえ、強度の高い規格への移行を強く推奨。 ●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14) internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html ●「WEPを数秒で解読」報道を受け、総務省も注意喚起 (Internet Watch, 10/21) >>65,67,80 internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html ---------------------------------- ■SQLインジェクション、Webサイト改ざん…SQLインジェクションを使ったWebサイト改ざん急増、新手のクッキーを使った手段も見つかる。 ●ラック、SQLインジェクション攻撃の現状と対策レポートを公開 (Internet Watch,ITmedia, 8/6,9/16,10/3) internet.watch.impress.co.jp/cda/news/2008/08/06/20505.html www.itmedia.co.jp/enterprise/articles/0809/16/news125.html japan.internet.com/webtech/20081003/9.html ●急増するSQLインジェクション攻撃 (Internet Watch, 8/11) ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。 internet.watch.impress.co.jp/static/index/2008/08/11/sql.htm ---------------------------------- ■偽セキュリティソフト…下記にIPAの偽ソフト一覧掲載 ●セキュリティ対策ソフトは本物？　IPAへ多数の相談 （ITmedia, 11/5) www.itmedia.co.jp/enterprise/articles/0811/05/news105.html 25 名前：前スレ セキュリティ主要話題まとめ（終わり） mailto:sage [2008/12/02(火) 23:50:21 ] ■改正メール法…12月施行。原則オプトイン方式（ユーザーの同意が必要）に ●12月改正の「迷惑メール防止法」に総務省がガイドライン （CNET, 11/17) japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm ---------------------------------- ■Googleマップ、ストリートビュー…意図しない情報公開。プライバシー問題に。 ●グーグルマップ「公開」に注意　意図せず個人情報掲載 (朝日新聞, 11/2) www.asahi.com/national/update/1101/TKY200811010209.html ●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明（Internet Watch. 8/5） internet.watch.impress.co.jp/cda/news/2008/08/05/20489.html 26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/03(水) 02:57:35 ] >>14 じゃなくて、悪いけれど、全く重複しているネタは削除してくれないかな。 >>8-13はどれだけ>>2-7と重複しているんだよ。orz ■ウイルス拡散やフィッシング詐欺：オンラインゲームにおける5つの脅威 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/01/news078.html ■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp) → www.computerworld.jp/topics/vs/128510.html はっきり言って読みづらいことこの上ない。 URLかタイトルで検索したら、わかるだろ。ｗ できれば重複しない新ネタの差分だけ載せてほしい。 お互い重ならないようにちょっとは気を付けろよ、カス 27 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/03(水) 08:15:36 ] >>26 過去ログも読めねーカスはすっこんでろ。 ===================================================== ■2008年12月2日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008122.html ===================================================== ---- 注目ニュース ---- ■コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA、他4) → www.ipa.go.jp/security/txt/2008/12outline.html 独立行政法人 情報処理推進機構（略称 IPA、理事長：西垣 浩司）は、2008年11月 のコンピュータウイルス・不正アクセスの届出状況をまとめました。 1. 今月の呼びかけ 「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」 ― USB メモリ、便利のウラに落とし穴 ― ■大規模ボットネットを構築する新種のワームが出現――トレンドマイクロが警告 (Computerworld.jp) → www.computerworld.jp/topics/vs_2/128609.html 10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大 ■アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20384594,00.htm アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。お そらく、これは同社始まって以来のことである。 28 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/03(水) 08:16:29 ] ---- コラム、インタビュー、リサーチ ---- ■ここが違う、2009年版セキュリティソフト【シマンテック編】 (INTERNET Watch) → internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対 策ソフト「ノートン・インターネットセキュリティ 2009」。ノートン2005で大きく 機能強化した際にマシンへの負荷も大きくなったことから、その後負荷軽減が図られた ものの、依然として「ノートン＝重い」というイメージを持っているユーザーもいるようだ。 ■サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」 (ScanNetSecurity) → https://www.netsecurity.ne.jp/7_12539.html ■関連記事インデックス 12月1日に施行された“改正迷惑メール法”とは (INTERNET Watch) → internet.watch.impress.co.jp/static/index/2008/12/02/ ■IDC Japan、国内セキュリティアプライアンス市場予測を発表 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=206639 ・脅威管理アプライアンス市場の２００７年〜２０１２年の年間平均成長率（CAGR: C ompound Annual Growth Rate）は5.2％と予測 ・セキュアコンテンツ管理アプライアンス市場の同期間におけるCAGRは15.3％ ・UTMアプライアンス市場は、UTMへの製品の集約化が進み、同期間におけるCAGRは15. 9％と高い成長率で市場が拡大 ■CISOの相談室　第11回 PCIDSSについて教えて下さい[後編] (ScanNetSecurity) → https://www.netsecurity.ne.jp/7_12537.html 29 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/03(水) 08:17:11 ] ■11月のウイルスTOP20を発表（カスペルスキー） (ScanNetSecurity、他1) → https://www.netsecurity.ne.jp/1_12535.html 11月のランキングで首位になったのはウイルス「Sality.aa」で、感染したPCの台数は ここ2ヶ月で急速に増えている。先月のレポートで予測したとおりウイルス大発生の事 実は疑いなく、1週間で何度も新しいバージョンが発生している。 ■サイバー犯罪者に悪用されるプリペイドカード (1)プリペイドカードに不正処理を施す (ScanNetSecurity) → https://www.netsecurity.ne.jp/2_12540.html 海外における個人情報流出事件とその対応 第185回 ■［ウイルスを観察してみる］トロイの木馬「TSPY_LINEAGE.KJI」 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081113/319222/?ST=security オンラインゲームの情報を盗む ■SIP/VoIP通信のプライバシー問題 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081201/320444/ 海外ではVoIPシステムを使っている金融系企業の通話が社外から盗み聞きされていた 事例がある。筆者の経験では，あるシステムにおいて，シグナリング・パケットを悪 用することで，発信や着信をなりすまし，呼を横取りしたり，勝手に電話を切断した り，といったことができてしまうケースがある。今回は盗聴に関する手法を中心に解 説する。 ■海の向こうの“セキュリティ” 韓国でもボット対策サービス、感染の有無を調べて治療も　ほか (INTERNET Watch) → internet.watch.impress.co.jp/static/column/security/2008/12/02/ 日本ではボット対策として、総務省と経済産業省の連携プロジェクトである「サイバー クリーンセンター（CCC）」がボットの駆除ツールを無償で公開していますが、韓国で も似たようなサービスが始まりました。 30 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/03(水) 08:17:43 ] ■SCAN DISPATCH ：PC内のプログラムを組み替えて悪意のあるコードを作成 (ScanNetSecurity) → https://www.netsecurity.ne.jp/2_12541.html PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意 のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説し たホワイトペーパーが発表されている。 ■安全なWebサイト運営の鉄則＆知っていますか？ (Web担当者Forum) → web-tan.forum.impressrd.jp/e/2008/12/02/4550 ■ログ管理、これだけは！ 第1回：必読！ログファイルとディレクトリ (Think IT) → thinkit.jp/article/711/1/ ■クリックジャッキングとは (ITPro) → itpro.nikkeibp.co.jp/article/Keyword/20081202/320544/ ---- 脆弱性、事件 ---- ■中学教諭がＵＳＢメモリー盗まれる　進路情報入り−−茂原　／千葉 (毎日jp) → mainichi.jp/area/chiba/news/20081202ddlk12040348000c.html ■米国防総省によるセキュリティーレベル引き上げ、原因はロシアからのサイバー攻撃と特定 (technobahn) → www.technobahn.com/news/2008/200812011903.html 31 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/03(水) 08:18:14 ] ---- 修正パッチ、アップグレード ---- ■Advance notification of Security Updates for Java SE (SUN) → blogs.sun.com/security/entry/advance_notification_of_security_updates3 On December 2, 2008, Sun will release the following security updates: * JDK and JRE 6 Update 11 * JDK and JRE 5.0 Update 17 * SDK and JRE 1.4.2_19 * SDK and JRE 1.3.1_24 ---- 新製品、新サービス ---- ■添付ファイルを一括暗号化、HDEが電子メール保護の新製品 (ITmedia、他2) → www.itmedia.co.jp/enterprise/articles/0812/02/news080.html 同製品は、電子メールの添付ファイルをパスワード付きのZIPファイル形式に一括して 自動変換するソフトウェア。複数の添付ファイルを1つもしくは個々のZIPファイル形 式にするか選択ができ、指定ファイルのみを暗号化しない設定が可能になった。 ■ウェブセンス、Web 2.0対応のリアルタイム識別機能を備えたWebフィルタ製品 (Enterprise Watch、他1) → enterprise.watch.impress.co.jp/cda/security/2008/12/02/14431.html Websense Web Security Gatewayは、Webフィルタリングの機能を備えたセキュリティ ゲートウェイソフトウェア。 ■メールセキュリティや情報漏えい対策も：ウェブセンス、新製品とパートナー制度で国内事業を強化 (ITmedia、他1) → www.itmedia.co.jp/enterprise/articles/0812/02/news082.html 32 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/03(水) 08:19:52 ] ■SSH通信を利用しながら監査にも対応するアクセス管理製品 - NRIセキュア (Security NEXT) → www.security-next.com/009457.html NRIセキュアテクノロジーズは、アクセス管理ソリューションの「SecureCube/Access Check」の機能強化を実施した。SSH（Secure Shell）利用時にも通信内容を把握でき、 監査の実施が可能となる。 ■ログ機能を強化した「USBポートセキュリティ」最新版 - エムコマース (Security NEXT) → www.security-next.com/009458.html ■三菱電機インフォメーションテクノロジー、Ｗｅｂアクセスログ対応の「LogCatcher for i-FILTER」を発売 (IT-PLUS、他1) → it.nikkei.co.jp/security/news/release.aspx?i=206666 ■マカフィー、Secure Computingの買収を完了〜包括的なセキュリティソリューションを提供 (RBB TODAY) → www.rbbtoday.com/news/20081202/56163.html ■ジュニパーネットワークス、10Gbpsの侵入検知防御ソリューションを発表 (CNet Japan) → japan.cnet.com/release/story/0,3800075553,00040619p,00.htm ■京都大学、ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームを導入 (ZDNet) → japan.zdnet.com/release/story/0,3800075480,00040628p,00.htm ■ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html ■アークンがWAFに最下位モデル「SecureSphere G2」を追加 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081202/320549/?ST=security 33 名前：脆弱性関連、Adobe Acrobat PDF暗号パスワード強化のお願い mailto:sage [2008/12/03(水) 23:10:04 ] ●「Google Chrome」最新版0.4.154.29 リリース、脆弱性1件を修正 (Internet Watch, 12/3) internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html ●ブログ作成ツール Movable Type にXSSの脆弱性 (ITmedia, 12/3) www.itmedia.co.jp/enterprise/articles/0812/03/news106.html シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。 -------------------------------------- ●指摘にAdobeが弁明：Acrobat 9はPDFのパスワード解除も高速化？ (ITmedia, 12/3) ………「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。 www.itmedia.co.jp/enterprise/articles/0812/03/news037.html Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。 「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使った パスワード推測にかかる時間も短縮されてしまった」と認めた。 Adobeはユーザーへ破られにくいパスワードを作成するよう改めて促した。 34 名前：ボットネット犯少年、時の人に / ネット犯罪、情報漏洩 mailto:sage [2008/12/03(水) 23:15:52 ] ●「目指すは第2のビル・ゲイツ」――10代ボットネット犯の意外な素顔 （ComputerWorld, 12/3) ………いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール” 　ボットネットを駆使した大胆なサイバー犯罪で、昨年末に世界中のセキュリティ関係者を驚愕させたニュージーランド在住の19歳の少年が、 今度は地元の有名人として“持ち上げられた”ことでちょっとした話題になっている。 その少年の名は、オーエン・ウォーカー（Owen Walker）氏。逮捕後ウォーカー氏は、100万台ものコンピュータをハッキングして大規模なボットネットを運営した罪に問われた。 そんな同氏を、今週ニュージーランドのテレビ局TV3が「10億ドルの頭脳を持つ10代の少年」として大々的に紹介したことで、またもや彼は“時の人”となってしまったのである。 www.computerworld.jp/topics/vs/128769.html -----------------------------------. ●「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (Internet Watch, 12/3) internet.watch.impress.co.jp/cda/news/2008/12/03/21745.html ●治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT, 12/3) www.security-next.com/009467.html 35 名前：セキュリティその他、ウイルスバスター2009機能紹介 mailto:sage [2008/12/03(水) 23:20:52 ] ●アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNET, 12/3) >>21から態度を一転 アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。 japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm ●「我が国から迷惑メールを追放」官民で対策推進協議会を設立 (Internet Watch, 12/3) internet.watch.impress.co.jp/cda/news/2008/12/03/21738.html --------------------------------------------- 【特別企画】ここが違う、2009年版セキュリティソフト［トレンドマイクロ編］ (Internet Watch, 12/3) >>18の連続企画 internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html 　個人情報保護機能の強化やメモリ使用量を45％削減するなど「さらに安心、しかも軽快。」を掲げるセキュリティ対策ソフト「ウイルスバスター 2009」。 “安心”の面ではパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エンジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャーの長島理恵氏にウイルスバスター2009の強化点を伺った。 ● パスワード入力と同時に暗号化、OS層をバイパスしてキー入力情報を送信 ● 「Webからの脅威」は3つの入り口(「Webサイト」「メール」「メッセンジャー」)で対策 ● パターンファイル展開方法の改善でメモリ使用量45％削減 ● オンライン・オフラインのカード不正使用被害を100万円まで補償するパッケージ 36 名前：その他 mailto:sage [2008/12/03(水) 23:22:30 ] ●Yahoo!ケータイのトップページ通信料、有料化を取りやめ (CNET, 12/3) japan.cnet.com/mobile/story/0,3800078151,20384676,00.htm ●次世代「Windows Live」、Webサービスを正式版へ移行 (Internet Watch, ITmedia, 12/3) ………オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大 internet.watch.impress.co.jp/cda/news/2008/12/03/21743.html www.itmedia.co.jp/enterprise/articles/0812/03/news082.html 　マイクロソフトは3日、次世代「Windows Live」のうち、Webサービスの日本語正式版を公開した。 写真共有サービス「Windows Live フォト」オンラインプロフィール「Live Profile」を追加したほか、 オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大した。 ●米Microsoft、Windows Vista SP2のベータ版を開発者向けに公開 (Internet Watch, ITmedia, 日経パソコン, 12/3) internet.watch.impress.co.jp/cda/news/2008/12/03/21735.html www.itmedia.co.jp/enterprise/articles/0812/03/news040.html pc.nikkeibp.co.jp/article/news/20081203/1010220/ ●「Java Runtime Environment (JRE)」v6 Update 11（窓の杜、08/12/3） - Java言語で開発されたソフトを実行するために必要なランタイム www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html ※アップデートの理由は不明。 37 名前：既報、別ソース （USBメモリ感染、闇市場） [2008/12/03(水) 23:27:41 ] ●USBメモリを経由して感染するウイルスの被害が急増中…IPA （CNET, 12/3） >>16 japan.cnet.com/news/sec/story/0,2000056024,20384641,00.htm ●USBメモリウイルスが定番化――トレンドマイクロの11月報告 （ITmedia, japan.internet.com. 12/3) www.itmedia.co.jp/enterprise/articles/0812/03/news079.html japan.internet.com/webtech/20081203/2.html トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。 ●Winnyでのファイル流出被害を最小限に　ディアイティが無償調査サービス (ITmedia, 12/3) >>18 www.itmedia.co.jp/enterprise/articles/0812/03/news051.html ●密談の場はチャットに――闇市場での取引形態とは…シマンテック調べ(ITmediaなど, 12/3) ………ネット闇経済規模は2億7600万ドル ………闇取引市場も一般市場と同じ、需給トレンドや売り手の評判に敏感( www.itmedia.co.jp/enterprise/articles/0812/03/news069.html itpro.nikkeibp.co.jp/article/NEWS/20081203/320628/ internet.watch.impress.co.jp/cda/news/2008/12/03/21744.html enterprise.watch.impress.co.jp/cda/topic/2008/12/03/14445.html pc.nikkeibp.co.jp/article/news/20081203/1010239/ 「『アンダーグラウンドエコノミー』では、さまざまな“商品”が売買されている。例えば、3カ月間で確認した違法コピーは32万本。正規の金額に換算すると8340万ドル（1ドル93円換算で77億5620万円）に上る」。 最も多かったのは、他人から盗むなどして不正に入手したと思われるクレジットカード情報で、全体の31％。次に多かったのが銀行口座情報で、全体の20％だった。 攻撃ツールなども売買されているという。例えば、ボットネットは150ドルから300ドル。SQLインジェクション攻撃を行うためのツールは15ドルから150ドル、クロスサイトスクリプティング攻撃が可能かどうかを調べるスキャナーは10ドルから30ドル。 ソフトウエアの違法コピーも売買される。正規の金額に換算すると、およそ8340万ドルに上るという。 ※関連 前スレ (11/25？） pc11.2ch.net/test/read.cgi/sec/1222869535/357 38 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:53:08 ] ===================================================== ■2008年12月3日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008123.html ===================================================== ---- 注目ニュース ---- ■Symantecのアンダーグラウンド報告書：密談の場はチャットに――闇市場での取引形態とは (ITmedia、他5) → www.itmedia.co.jp/enterprise/articles/0812/03/news069.html アンダーグラウンド市場での個人情報や攻撃ツールの取引には、当局の摘発を逃れる ためにチャットが活用されているとSymantecは指摘する。 ■増殖を繰り返す：USBメモリウイルスが定番化――トレンドマイクロの11月報告 (ITmedia、他2) → www.itmedia.co.jp/enterprise/articles/0812/03/news079.html トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ 月連続でトップとなった。 ■アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同 社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べ た。 39 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:54:55 ] ■インターネットで広まるPDFマルウエア (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081201/320469/?ST=security この数カ月間は，全般的にWebブラウザを狙った攻撃が増えており，特に悪質なPDFフ ァイルを使う激しい攻撃が増加している。同じ期間に，複数の顧客に対する攻撃に， 全く同じ攻撃用WebサイトやIPアドレス，ファイルが見られることは珍しい。そこで当 ブログ記事では，攻撃に用いられる悪質なPDFファイルを取り上げ，この世界規模の脅 威の攻撃手法にも触れる。 ■ノートPC対策が本格化：Lenovo、ThinkPadにIntelの盗難対策技術を採用 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/03/news009.html Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC Protection」を採用した最初の製品。この技術はチップセットに組み込まれ、ThinkP adに搭載したCentrino 2プラットフォームとvPro技術と連携する。 ■指摘にAdobeが弁明：Acrobat 9はPDFのパスワード解除も高速化？ (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/03/news037.html Adobe Acrobat 9では従来製品に比べてPDF文書のパスワードの推測が簡単になったと 指摘されたことを受け、AdobeがブログでPDFのパスワードセキュリティについて説明。 ユーザーへ破られにくいパスワードを作成するよう改めて促した。 ■「監視協力した通信事業者の免責は違憲」，EFFが主張 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081203/320636/?ST=security 40 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:55:27 ] ■<<< JPCERT/CC REPORT 2008-12-03 >>> → www.jpcert.or.jp/wr/2008/wr084701.html 11/23(日)〜11/29(土) のセキュリティ関連情報 【1】iPhone OS および iPhone OS for iPod touch OS に複数の脆弱性 【2】Symantec Backup Exec に複数の脆弱性 【3】アイ・オー・データの HDL-F シリーズにクロスサイトリクエストフォージェリの 脆弱性 【今週のひとくちメモ】インターネットセキュリティの歴史 第23回「ハードディスクレ コーダを踏み台にしたコメントスパム」 ---- コラム、インタビュー、リサーチ ---- ■ここが違う、2009年版セキュリティソフト［トレンドマイクロ編］ (INTERNET Watch) → internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html 個人情報保護機能の強化やメモリ使用量を45％削減するなど「さらに安心、しかも軽 快。」を掲げるセキュリティ対策ソフト「ウイルスバスター2009」。“安心”の面で はパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エン ジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャー の長島理恵氏にウイルスバスター2009の強化点を伺った。 ■［ウイルスを観察してみる］トロイの木馬「TROJ_TARODROP.K」（タロドロップ） (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081113/319223/?ST=security 一太郎の脆弱性を狙う ■政府警告もむなしく県立高校を襲ったファイル交換ソフト経由の情報流出 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081201/320432/?ST=security 【個人情報漏えい事件を斬る】［165］ 41 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:56:17 ] ■UTMアプライアンス製品、2012年には脅威管理アプライアンス市場の9割に (ZDNet、他1) → japan.zdnet.com/news/sec/story/0,2000056194,20384643,00.htm IDC Japanが発表した国内セキュリティアプライアンス市場予測によると、UTMアプラ イアンス市場が年31.0％増となり、市場を牽引するという。 ■「目指すは第2のビル・ゲイツ」――10代ボットネット犯の意外な素顔 (Computerworld.jp) → www.computerworld.jp/topics/vs/128769.html いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール” ■「IDやパスワードを忘れ、新アカウント作ったことある」は6割 (ITmedia) → www.itmedia.co.jp/news/articles/0812/03/news067.html 「このサイトのIDとパスワードって何だっけ？」――会員登録制サイトでIDやパスワー ドを忘れ、困った経験のあるユーザーは少なくないようだ。 ■［ウイルスを観察してみる］マスメーリングワーム「VBS_LOVELETTER.A」（ラブレター） (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081113/319224/?ST=security 今も大きな危険性 ■会員登録時などでの確認用2回目入力、メルアドは5割半が「コピペする」 (CNet Japan) → japan.cnet.com/marketing/story/0,3800080523,20384646,00.htm 会員登録時などにメールアドレス確認で2回目の入力を求められた場合、「直接入力し ている」が45.5％、「コピペしている」が54.5％と、コピペ派が過半数を占めた。男 女別に見ると、男性はコピペ派が57.9％で、直接入力派より15.8ポイント高かったが、 女性はコピペ派と直接入力派がほぼ半数ずつだった。 ■国内担当者も寝耳に水？　ＭＳが消費者向けセキュリティーソフト撤退 (IT-PLUS) → it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000003122008 42 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:56:48 ] ■IDC Japan、国内企業の事業継続計画・ディザスターリカバリー対策動向分析を発表 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=206863 ■携帯電話の迷惑メール、3割近くが「1日に10通以上」受信 (インターネットコム) → japan.internet.com/research/20081203/1.html ■Facebook、会員データ紛失の失態が明るみに (インターネットコム) → japan.internet.com/busnews/20081203/10.html ---- 脆弱性、事件 ---- ■任意のスクリプト実行の恐れ：Movable TypeにXSSの脆弱性 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/03/news106.html ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つか った。シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 E nterprise 1.56を公開し、ユーザーにアップデートを促している。 ■MySQLの創業者、「5.1 GA」に警告 (sourceforge.jp) → sourceforge.jp/magazine/08/12/02/0454256 MySQL（米Sun Microsystems傘下）が11月末にリリースしたオープンソースのデータベー スソフトウェア「MySQL 5.1 Generally Available（GA）」に対し、同プロジェクトの 設立者が最新版を実装するユーザーに注意を促している。重大なバグが残っており、 品質はGAレベルに達していないという。 ■DATAC RealWin にバッファオーバーフローの脆弱性 (JVN) → jvn.jp/cert/JVNVU976484/index.html ■治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT) → www.security-next.com/009467.html 43 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/04(木) 07:57:18 ] ■「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/03/21745.html ---- 修正パッチ、アップグレード ---- ■「Google Chrome」最新版リリース、脆弱性1件を修正 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html Googleは1日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.29」 をリリースした。対応OSはWindows Vista/XP。既にGoogle Chromeをインストールして いる場合には順次自動更新されるほか、Google Chromeのバージョン情報確認画面から 手動で更新することも可能。 ---- 新製品、新サービス ---- ■ソリトン、管理権限の分散が可能になったID管理製品「ID Admin v7.2」 (Enterprise Watch) → enterprise.watch.impress.co.jp/cda/software/2008/12/03/14448.html ■暗号化ソリューションの最新版「TotalFileGuard 2008」を発売 - シーピーアイ・リバティー・算法 (Security NEXT) → www.security-next.com/009472.html 44 名前：脆弱性関連 (Java Runtime) [2008/12/04(木) 23:21:58 ] ●複数のセキュリティ問題を修正：Sun、Java 6.0のアップデート（Sun Java 6.0 Update 11）をリリース (ITmedia, 12/4) >>36 www.itmedia.co.jp/enterprise/articles/0812/04/news030.html ------------------------- ●脆弱性が存在しないPCはわずか1.91％、Secuniaが調査結果を発表 (Internet Watch,ITmedia,日経パソコンなど、 12/4) ……デンマークのセキュニアが調査、5割近くのPCには11本以上の脆弱なソフト internet.watch.impress.co.jp/cda/news/2008/12/04/21746.html www.itmedia.co.jp/enterprise/articles/0812/04/news037.html pc.nikkeibp.co.jp/article/news/20081204/1010261/ www.computerworld.jp/topics/vs/128969.html 脆弱性を含むソフトが1つもなかったPCは、全体のわずか1.91％だった 脆弱性を含むソフトが検出された個数は、1〜5個が30.27％、6〜10個が25.07％。11個以上が45.76％で、ほとんどのPCには脆弱性を含むソフトが存在しているという結果となった。 45 名前：マルウェア（簡単ウイルス作成ツール）、スパム mailto:sage [2008/12/04(木) 23:24:04 ] ●「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (日経パソコン, 12/4) ……… 選べる機能は「セキュリティの無効化」など50種類、マウス操作で作成可能 pc.nikkeibp.co.jp/article/news/20081204/1010263/ パンダセキュリティは2008年12月2日、新たなウイルス作成ツールが出回っているとして注意を呼びかけた。 用意されている機能はさまざまで、50種類以上。例えば、パソコンのセキュリティレベルを下げるための機能として、Windowsファイアウオールや セキュリティセンター、自動更新機能などを無効にする機能を用意。 　特定のソフトウエア（例えば、メモ帳やFirefox、Yahoo!メッセンジャー）を起動できないようにする機能や、パソコンの動作を遅くする機能、 インターネット接続できないようする機能なども実装可能。 ●「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (日経パソコン, 12/4) ……2008年11月の迷惑メール動向を発表、「中国のボットネットが活発化」 pc.nikkeibp.co.jp/article/news/20081204/1010232/ トレンドマイクロは2008年12月3日、2008年11月の迷惑メール（スパム）動向を発表した。 それによると、迷惑メールの送信数が最も多かったのは米国。全体の2割以上が同国に置かれたコンピューターから送られた。 また、中国からの迷惑メールも急増しているという。 46 名前：ネット犯罪、MS海賊版対策強化 mailto:sage [2008/12/04(木) 23:29:52 ] ●MS、ネットオークションを悪用したWindows製品の偽造ソフトウェア対策を開始 （CNET,Internet Watchなど、12/4) ………ヤフオクで買ったWindowsが偽物だったら〜MSが電話相談受け付け、偽造品Windowsの出品が常時3000件、年間7万人が落札 japan.cnet.com/news/media/story/0,2000056023,20384789,00.htm internet.watch.impress.co.jp/cda/news/2008/12/04/21756.html www.itmedia.co.jp/enterprise/articles/0812/04/news058.html マイクロソフトは、ネットオークションを悪用したWindows製品の偽造ソフトウェアに対する対策活動を開始した。 偽造ソフトウェアの出品者監視を強化するとともに、偽造ソフトウェアの購入者を対象とする電話相談窓口を設置する。 ●「競馬理論」のネット予想を盗用　サイト開設の会社役員逮捕 (産経新聞, 12/4) sankei.jp.msn.com/affairs/crime/081204/crm0812042007044-n1.htm ●100万人以上のメールアドレス漏えいを民間の研究者が発見 (NETSecurity, 12/4) https://www.netsecurity.ne.jp/1_12571.html 47 名前：セキュリティ業界 （マカフィー、カスペルスキー） mailto:sage [2008/12/04(木) 23:33:17 ] ●【特別企画】ここが違う！ 2009年版セキュリティソフト［マカフィー編］ (Internet Watch, 12/4) >>18,35の連載 internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html 定義ファイル未対応のマルウェア情報で新種を検知 ○最新マルウェア情報へリアルタイムにアクセス（Active Protection） ○ ユーザーが新種マルウェアを受信してから最短0.1秒で検知 　クライアントがActive Protectionサーバーへ送信するフィンガープリントの容量は32バイト程度と小さいため、PCに負荷がかかることはありません。 　ユーザーがマルウェアを受信してから隔離されるまでの時間は最短　0.1秒と短く、パフォーマンスへの影響はありません。 ○ ウイルス検索エンジンの改良でパフォーマンスが向上 ○ 「優等生」から「ナンバーワン」へ ●軍拡競争に突入したセキュリティソフトとサイバー犯罪：カスペルスキー氏 (ZDNET, 12/4) japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm 軍拡競争：「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、両陣営の力関係は軍拡競争以前の状態と変化がない」 ――この関係はセキュリティソフトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。 「大手のセキュリティベンダにはマーケティング活動により高い比重を置いているように見えるところもあるが、Kaspersky Labではより多くの投資を技術開発の分野に投じていく 同氏はまた、既存の大手セキュリティベンダ3社（Big 3）が、最近のサイバークライムの技術的な進化に対応することに 困難を感じるようになってきていることを指摘し、「セキュリティ業界はパニックに陥っている」と語る。 その一方で「Kaspersky Labはユーザーを保護するために『新しい技術、新しいアプローチ』を導入する」と語り、同社の技術開発力に対する自信と競合他社に対する優位性をアピールした。 48 名前：米；ネットいじめ、SNS他人なりすまし行為自体に有罪判決、匿名性 mailto:sage [2008/12/04(木) 23:38:55 ] ●米国初の「ネットいじめ」裁判で有罪判決 (日経パソコン, 12/4) pc.nikkeibp.co.jp/article/column/20081204/1010229/ 先だって、「ネットいじめ」についてある判決が下された。これがまた、うぅむと腕を組んで考え込ませるような内容である。 ジョッシュからこんなメッセージが届いたのだ。「君なんかいない方が世界は良くなる」。 ミーガンはそれまでも自殺願望があり、抗うつ剤を飲んでいたが、その後しばらくして自室で首を吊って自殺をしてしまったのだ。 事件が意外な展開を見せたのはほぼ1年後、ジョッシュ・エヴァンズという少年など実在しないことがわかってからだった。 ジョッシュを名乗っていたのは、実は近所に住むローリ・ドリューという主婦。 今回の裁判では、ローリ・ドリューが正式な認可なしに偽名でコンピュータ・アカウントにアクセスしたという罪で有罪になった。 最高3年の刑期と30万ドル（約3000万円）の罰金が科される。 この判決についてはありとあらゆる反論が巻き起こっている。 ●オンライン匿名性の終焉 -- 単一IDが与える影響を考える (CNET, 12/4)…上記のニュースに関連 japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm インターネットから匿名性が消えようとしている。ネット上では常に一定の情報により現実世界と同様身元が確認されるようになる。 それは利便性を高めると同時に個人情報悪用のおそれがある諸刃の剣になる可能性がある。 「Lori DrewのMySpace」裁判が先ごろ終了した。 これは過保護の母親がネット上で架空の人物になりすまし、自分の娘のライバルだった少女にいじめをはたらいた事件である。 判決では、ネット上で架空の人物になりすました行為が犯罪とみなされた。 しかしこの事件がもたらした衝撃は、判決が覆されない限り、今後数年にわたりネット上で人格を作り上げるという行為に対して極めて大きな影響を与えることになるだろう。 「偽者」を排除しようというサイトのニーズに応じるには、ユーザーは新しい方法で認証を受けることが必要になる。 例えば、FacebookやGoogleなどの企業は、ユーザーが申請通りの人間であるか、身元を確認するためのソリューションを提供する準備を整えている。 49 名前：セキュリティその他/コラム mailto:sage [2008/12/04(木) 23:41:32 ] ●ヴイエムウェア、デスクトップ仮想化製品「VMware View 3」を発表 (ComputerWorld, 12/4) www.computerworld.jp/news/plf/128949.html ●「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (Internet Watch, 12/4) >>21,35 internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html ------------------------------- ■コラム ●「仮想環境のセキュリティ」にまつわる誤解を解く（前編、TechTarget, 12/4) techtarget.itmedia.co.jp/tt/news/0812/04/news01.html 仮想化環境におけるセキュリティ対策でよく勘違いされるのは、「ホストOS（ホストOS型の場合）やサービスコンソール部分（ハイパーバイザー型の場合）に セキュリティ対策を施せば、その上で展開するすべての仮想OSを守ることができる」ということである。 ●情報セキュリティなんでも相談室　第9回 USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (NETSecurity, 12/4) https://www.netsecurity.ne.jp/3_12567.html 50 名前：その他 mailto:sage [2008/12/04(木) 23:43:00 ] ●オープンソース音楽プレーヤー「Songbird」、バージョン1.0.0がリリース (CNET, 12/4) japan.cnet.com/news/tech/story/0,2000056025,20384753,00.htm ●オープン・インターネット連合、オバマ次期政権に「ネット中立化」の具体案を進言 (ComputerWorld, 12/4) www.computerworld.jp/news/trd/128869.html ●中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (ComputerWorld, 12/4) www.computerworld.jp/news/sec/128929.html ●テレビ局、ニコニコ動画に動画提供へ--公式チャンネルを開設 (CNET, 12/4) japan.cnet.com/news/media/story/0,2000056023,20384788,00.htm ●ビデックス、BBCのハイビジョン番組245本をネット配信 (日経パソコン, 12/4) pc.nikkeibp.co.jp/article/news/20081204/1010250/ 51 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:13:13 ] ===================================================== ■2008年12月4日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008124.html ===================================================== ---- 注目ニュース ---- ■「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (INTERNET Watch、他1) → internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html 米Appleの広報は、「KnowledgeBaseの記事を削除したのは、それが古く不正確だった からだ。Macでは、悪意のあるソフトウェアやセキュリティ上の脅威から保護するテク ノロジーを最初から組み込んで提供している」とコメント。ただし、「100％すべての 脅威から安全なシステムは存在しないので、ウイルス対策ソフトウェアを使用するこ とは付加的な保護となるかもしれない」としている。 ■ブログでどう書かれようと、Macには今後マルウェアが登場する (ZDNet) → japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384718,00.htm アップルがMacにアンチウイルスソフトウェアの導入を推奨する記事を掲載したことで、 議論が巻き起こっている。問題の記事は撤回されたが、それでもMacは安全だというこ とにはならない ■一般はさらに深刻か：PC利用者の98％が脆弱性を放置――Secunia統計 (ITmedia、他3) → www.itmedia.co.jp/enterprise/articles/0812/04/news037.html プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが9 8％に上ることが判明した。 52 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:13:59 ] ■購入でマルウェア感染も：マイクロソフトが偽造品対策を強化へ (ITmedia、他1) → www.itmedia.co.jp/enterprise/articles/0812/04/news058.html マイクロソフトは12月4日、Windows製品の偽造品に対する取り組みを強化すると発表 した。インターネットオークションでの違法出品の摘発や被害者への対応を拡充する という。 ■DMCAの適用免除を要求：EFF、iPhoneのJailbreakについて意見 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/04/news094.html EFFは、携帯端末のJailbreakに対してDMCAの適用を免除し、携帯電話メーカーが承認 していないソースから提供されたアプリケーションをApple iPhoneなどのワイヤレス 携帯端末で動作させるのを認めるよう米著作権局に求めている。 ■「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (ITPro、他1) → itpro.nikkeibp.co.jp/article/NEWS/20081204/320783/?ST=security トレンドマイクロによると、迷惑メールの送信数が最も多かったのは米国。全体の2割 以上が同国に置かれたコンピューターから送られた。また、中国からの迷惑メールも 急増しているという。 ---- コラム、インタビュー、リサーチ ---- ■ここが違う！ 2009年版セキュリティソフト［マカフィー編］ (INTERNET Watch) → internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製 品に新機能「Active Protection」を追加した。「Active Protection」によって、ウ イルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知で きるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、 今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社の葛原卓造氏に、 マカフィー2009の強化点を伺った。 53 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:15:05 ] ■スタート！CSIRT 第2回 管理するのは常に「インシデント」 (ITPro) → itpro.nikkeibp.co.jp/article/COLUMN/20081204/320722/ ■日本から世界へ広がれ、 セキュリティエンジニアの輪 (@IT) → www.atmarkit.co.jp/fsecurity/special/134bhj1/bhj01.html 日本人も多数登壇したBlack Hat Japan2008。専門性の高いイベントは、参加する人の 立場や経験によって、見えてくるものが異なるはずです。そこでコラムでのレポート に引き続き、セキュリティエンジニアという立場で「Black Hat Japan」を見たイベン トレポートを2回に分けてお送りします ■軍拡競争に突入したセキュリティソフトとサイバー犯罪：カスペルスキー氏 (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm 軍拡競争：「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、 両陣営の力関係は軍拡競争以前の状態と変化がない」――この関係はセキュリティソ フトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。 ■セキュリティソフト業界は大手4社の時代へ：カスペルスキーCOO (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20384802,00.htm ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状につ いて語った。2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆる ビッグ3が業界をリードしていたが、2008年はシェアでトレンドに肉薄するカスペルス キーを含めたビッグ4の時代が到来したと強調している。 ■経営者の皆さん、ストレージなんてどれでも一緒と思ってませんか？ (ZDNet) → japan.zdnet.com/news/hardware/story/0,2000056184,20384604,00.htm ITの外の我々が考える以上に多様化してきているストレージ。企業が正しい選定をす るためのアドバイスを米Forrester Researchのシニアアナリスト Andrew Reichman氏 に求めた。 54 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:15:36 ] ■中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (Computerworld.jp) → www.computerworld.jp/news/sec/128929.html Red Flag Linux（Asianux）以外のディストリビューションは“海賊版”扱い？ ■「仮想環境のセキュリティ」にまつわる誤解を解く (ITmedia) → techtarget.itmedia.co.jp/tt/news/0812/04/news01.html 今やITに不可欠となった「仮想化」。サーバなどを中心に導入が進むが、そのセキュ リティ対策にまで実際は手が回っていない。そもそも「仮想環境のセキュリティ対策」 とは何を指すのか、その実像を明らかにする。 ■著作権法30条の適用範囲見直し−いわゆる「ダウンロード違法化」について (日立システムアンドサービス) → blog.hitachi-system.co.jp/03/858.html ■USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (ScanNetSecurity) → https://www.netsecurity.ne.jp/3_12567.html ■企業のシンクライアント本格導入率は8.2％--IDCが調査結果を発表（IDC） (ScanNetSecurity) → https://www.netsecurity.ne.jp/1_12573.html ■【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力 (RBB TODAY) → www.rbbtoday.com/news/20081204/56086.html ■オンライン匿名性の終焉--単一IDが与える影響を考える (CNet Japan) → japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm 55 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:16:08 ] ---- 脆弱性、事件 ---- ■「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081204/320763/?ST=security スペインのセキュリティ企業であるパンダセキュリティは2008年12月2日、新たなウイ ルス作成ツールが出回っているとして注意を呼びかけた。特徴は、操作が簡単なこと。 実装したい“機能”を選ぶだけで、新しいウイルスを作成できてしまう。 ■100万人以上のメールアドレス漏えいを民間の研究者が発見 (ScanNetSecurity) → https://www.netsecurity.ne.jp/1_12571.html 今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービ スだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏 えいしているという。 ---- 修正パッチ、アップグレード ---- ■複数のセキュリティ問題を修正：Sun、Java 6.0のアップデートをリリース (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/04/news030.html ■2件の脆弱性に対処：VMWareがアップデートを公開 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/04/news034.html 56 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/05(金) 08:16:39 ] ---- 新製品、新サービス ---- ■NRIセキュア、組織内のリスク把握やセキュリティ管理を効率化する「SecureCube/Central」 (Security NEXT、他2) → www.security-next.com/009478.html 同製品は、情報セキュリティの対策状況やリスクの定量的な把握、資産管理といった 業務を効率化できるパッケージソフトウェア。専用ポータルにより、情報の集中管理 や対策の指示など組織内におけるコミュニケーションの促進をサポートする。 ■NTTデータ先端技術、社外からの接続を制限するソフトの新版 (IT-PLUS、他2) → it.nikkei.co.jp/security/news/index.aspx?n=NN002Y274%2004122008 ■日立ソフト、職務分掌を実現する特権IDの一元管理ソフト「SR-AdminSupport」 (Enterprise Watch) → enterprise.watch.impress.co.jp/cda/security/2008/12/04/14457.html ■安心ロックやURLアクセス制御など一元管理できる携帯電話向けサービス - SBM (Security NEXT) → www.security-next.com/009477.html 57 名前：MS月例パッチ 10日に公開 mailto:sage [2008/12/05(金) 23:07:33 ] ●IEやWordの脆弱性に対処：12月のMSパッチ、「緊急」レベル6件を含む計8件 (CNET, ITmedia, Internet Watchなど,12/5) ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21763.html ttp://japan.cnet.com/news/sec/story/0,2000056024,20384814,00.htm ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news035.html ttp://enterprise.watch.impress.co.jp/cda/security/2008/12/05/14464.html マイクロソフトは米国時間12月4日、9日（日本時間10日）に公開を予定している8件のセキュリティ情報の事前通知を発表した。 緊急レベルのパッチでは、2件は「Windows」が対象に、残り4件はそれぞれ「Word」「Excel」「Visual Basic」「Internet Explorer」が対象になる予定。 これらの脆弱性は悪用された場合、遠隔地からコードが実行される可能性があるという。 　重要レベルのパッチでは、1件は「SharePoint」が対象に、残りの1件は「Windows Mediaコンポーネント」が対象になる予定。 58 名前：マルウェア、スパム mailto:sage [2008/12/05(金) 23:10:36 ] ●Firefoxプラグインを装うマルウェア出現,銀行情報を盗む (ITmedia, 12/5) ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。 このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。 ●Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (日経パソコン, 12/5) ttp://pc.nikkeibp.co.jp/article/news/20081205/1010310/ 米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。 ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという 「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。 ●今度はマクドナルドの偽クーポン出現 (ITmedia, 12/5) ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news033.html McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメール（英語）が出回っている。 59 名前：カスペルスキー mailto:sage [2008/12/05(金) 23:16:09 ] ●セキュリティソフト業界は大手4社の時代へ：カスペルスキーCOO (CNET, 12/5) >>47 ttp://japan.cnet.com/news/sec/story/0,2000056024,20384802,00.htm ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状について語った。 2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆるビッグ3が業界をリードしていたが、 2008年はシェアでトレンドに肉薄するカスペルスキーを含めたビッグ4の時代が到来したと強調している。 ●定義ファイルによる保護からの脱却を目指す：カスペルスキーの試み (CNET, 12/5) >>47 ttp://japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm カスペルスキーの研究開発担当者によれば、現在の脅威に対して定義ファイルベースの保護では100％の有効性を持ち得ないという。 では、次世代の保護技術とはどのようなものなのか。カスペルスキーの試みが語られた。 Kaspersky Labが取り組む次世代のアプローチでは、現行世代の手法をさらに発展させ、ホワイトリスト方式とレピュテーション方式を組み合わせた制御をさらに導入する。 問題ないことが分かっているソフトウェアのリストや情報は、Kaspersky Labのデータベースに格納されている。登録されたファイル数は1800万種、データベースのサイズは7.5TBに達しており、 さらにデータベースサイズは毎日30GBのペースで増加し続けているという。 ホワイトリストの作成には、ユーザーコミュニティからの情報が重要な情報源となっており、実行されたアプリケーションやダウンロードされた実行可能ファイルに関するメタデータをKaspersky Labのサーバに送信する。 その数は1日で3500万件に達するという。 60 名前：カスペルスキー,セキュリティ業界 [2008/12/05(金) 23:19:24 ] ●【特別企画】違う、2009年版セキュリティソフト［カスペルスキー編］ (Internet Watch, 12/5) >>18,35,47 >>59 ttp://internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html ○新検索エンジンでより軽く、他社ソフトの「駆け込み寺」目指す ○ウイルスエンジン刷新で起動時間が40％短縮 ○定義ファイル更新頻度が45分で1回に、今後はリアルタイム検知を強化 ……最近のマルウェアの傾向では亜種が増えているので、今後はウイルス定義ファイルに依存せず、ジェネリック検出で対応する比率が増えていくでしょう。 ○ アプリケーションの信頼度に基づいて監視レベルを自動設定 ○ 他社セキュリティソフト利用者の「駆け込み寺」に ------------------------- ●Apple社は『Mac』セキュリティーに自信：サイト情報を1日で取り下げる（WIRED VISION, 12/5） >>21,35,49 ttp://pc.nikkeibp.co.jp/article/news/20081205/1010300/ ●ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (ComputerWorld, 12/5) ……「単一エージェントでセキュリティ管理を簡素化する」 ttp://www.computerworld.jp/news/sec/129109.html ●マイクロソフトとEMC、データ損失防止技術で提携 (ComputerWorld, CNET, 12/5) ……RSAのデータ損失防止技術を「SharePoint」などに統合 ttp://www.computerworld.jp/topics/alliance/129069.html ttp://japan.cnet.com/news/ent/story/0,2000056022,20384817,00.htm 61 名前：セキュリティその他（情報漏洩、海賊版、火狐2終了など） mailto:sage [2008/12/05(金) 23:22:53 ] ●Mozilla、「Firefox 2」ユーザーに最新版へのアップデート通知 (Internet Watch, 12/5) ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21768.html セキュリティアップデートの提供を12月中旬をもって終了するため、ユーザーに対してFirefox 3への移行を強く推奨している。 ●人為的ミスが原因JALホテルズ、14万5052人分の顧客情報がネット上に流出 (ITmedia, 産経新聞, 12/5) ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news118.html ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051834021-n1.htm JALホテルズが保有する14万5052人分の顧客情報が、業務委託先の内部作業用のサイトに掲載され、外部から閲覧できるようになっていた。 ●MS、海賊版製品の販売者を12カ国で提訴--「Blue Edition」などに要注意 (CNET, 12/5) >>46 ttp://japan.cnet.com/news/media/story/0,2000056023,20384840,00.htm ●「フリーメーソン」名乗り虚偽ファクス　信用毀損で男３人を書類送検 (産経新聞, 12/5) ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051916024-n1.htm 62 名前：その他 mailto:sage [2008/12/05(金) 23:25:04 ] ●Sun、JavaベースのRIA(リッチ・インターネット・アプリケーション）環境「JavaFX 1.0」を公開 (Internet Watchなど, 12/5) …Adobe AIR, Silverlightに対抗 ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21766.html ttp://www.atmarkit.co.jp/news/200812/05/javafx.html ttp://www.computerworld.jp/topics/rich/129049.html ttp://enterprise.watch.impress.co.jp/cda/foreign/2008/12/05/14462.html JavaFXは、Javaプラットフォーム上で動作し、スクリプト言語「JavaFX Script」により、Webブラウザやデスクトップ上で動作するアプリケーションを開発・実行するための環境。 ●Opera、次期メジャーバージョン「Opera 10」のアルファ版公開 (Internet Watch,japan.internet.com, 12/5) ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21764.html ttp://japan.internet.com/webtech/20081205/2.html?rss ●フォトレポート：新機能搭載、「Windows 7」のタスクバー (CNET, 12/5) ttp://japan.cnet.com/news/tech/story/0,2000056025,20384668,00.htm ●「Bluetooth 2.2」新仕様、2009年半ばにリリース--さらなる高速化を実現 (CNET, 12/5) ttp://japan.cnet.com/news/com/story/0,2000056021,20384805,00.htm ●プログラミング言語「Python 3.0」の正式版がリリース--Python 2シリーズとは非互換 (CNET, 12/5) ttp://japan.cnet.com/news/ent/story/0,2000056022,20384848,00.htm 「Python 3.0」の正式版が米国時間12月3日にリリースされた。今回のリリースでは大幅な仕様変更が加えられており、Python 2シリーズと互換性がない。 63 名前：その他 mailto:sage [2008/12/05(金) 23:25:31 ] ●世界スマートフォン市場、搭載OSでAppleがMSを抜き3位に (ITmedia, 12/5) ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news076.html ●「ニコニコ動画（ββ）」12日公開 (Internet Watch, 12/5) ttp://internet.watch.impress.co.jp/cda/news/2008/12/04/21760.html 　ニワンゴは、「ニコニコ動画」の次期バージョン「ニコニコ動画（ββ）」を12日に公開する。それに先駆け、5日より新機能を順次追加。 「β0β」では、多人数のコミュニケーションスペース「ニコニコ広場」や、ユーザーが動画をライブ配信できるサービス「ニコニコユーザー生放送」が目玉だ。 ●「ニコニコ大会議2008冬」開催、ニコ動はネットの共通体験を推進 (Internet Watch, 12/5) ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21770.html 64 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/06(土) 07:55:25 ] ===================================================== ■2008年12月5日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008125.html ===================================================== ---- 注目ニュース ---- ■IEやWordの脆弱性に対処：12月のMSパッチ、「緊急」レベル6件を含む計8件 (ITmedia、他5) → www.itmedia.co.jp/enterprise/articles/0812/05/news035.html 米Microsoftは12月9日（日本時間10日）に8件のセキュリティ情報を公開し、Internet Explorer（IE）やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が 6件、「重要」が2件で、4日の事前通知で明らかにした。 ■マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月 → www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx ■銀行情報を盗む：Firefoxプラグインを装うマルウェア出現 (ITmedia、他1) → www.itmedia.co.jp/enterprise/articles/0812/05/news036.html Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み 出すトロイの木馬が出回っているという。 ■DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081205/320861/?ST=security 他のパソコンに偽の設定情報を送信、攻撃者のDNSサーバーを参照させる ■Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081205/320878/?ST=security 動画再生直後にダウンロードを促す、対策ソフトで検出できない場合も 65 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/06(土) 07:55:56 ] ■問い合わせ増加で：IBM、セキュリティ対応サービスを強化 (ITmedia、他1) → www.itmedia.co.jp/enterprise/articles/0812/05/news113.html IBMは、セキュリティ部門「ISS」によるネットワークセキュリティ監視サービスを拡 充すると発表した。 ■JASRACのシンポジウムを「ニコニコ生放送」で生中継 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/05/21775.html ワンゴは、日本音楽著作権協会（JASRAC）が9日に開催する「JASRACシンポジウム2008」 の模様を、「ニコニコ動画（冬）」の「ニコニコ生放送」において生中継すると発表 した。 ■総務省など3省庁がアクセス制御技術の関連情報を募集 (Security NEXT) → www.security-next.com/009493.html 3省庁では、不正アクセス禁止法に基づき、関連技術の研究開発状況を毎年公表してお り、今年度も3省庁の資料へ掲載する情報を募集しているもの。 ■Microsoft と RSA がデータ セキュリティで製品統合へ (インターネットコム) → japan.internet.com/busnews/20081205/12.html データ漏洩事件が跡を絶たない現状にあって、Microsoft とストレージ大手 EMC のセ キュリティ部門である RSA Security は4日、長年にわたる両社の関係をさらに進めて、 データ保護製品を統合することを発表した。 66 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/06(土) 07:56:26 ] ---- コラム、インタビュー、リサーチ ---- ■ここが違う、2009年版セキュリティソフト［カスペルスキー編］ (INTERNET Watch) → internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html 新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した 「Kaspersky Internet Security 2009」。「軽」「速」「強」というキャッチコピー を掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長 の川合林太郎氏に伺った。 ■定義ファイルによる保護からの脱却を目指す：カスペルスキーの試み (CNet Japan) → japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm ■ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (Computerworld.jp) → www.computerworld.jp/news/sec/129109.html◆「単一エージェントでセキュリティ管理を簡素化する」 ■WSUSをWindows Server 2008にインストールする手順を知りたい (@IT) → www.atmarkit.co.jp/fwin2k/operation/wsusqa11/wsusqa11_01.html ■tcpdumpでネットワーク状況を知る！ (Think IT) → thinkit.jp/article/721/1/ ■脅迫：データセキュリティーがFBIの事件に？ (TEDIA) → a.tedia.jp/baseline/44/ ■携帯サイト登録時の個人情報入力、4割が“部分的に偽る” (ITmedia) → plusd.itmedia.co.jp/mobile/articles/0812/05/news022.html MMD研究所が、携帯サイト登録時の会社概要や利用規約の確認に関する実態調査の結果 を発表。両方読むという回答は4割弱で、サイト登録時の個人情報入力は、4割が“部 分的に偽る”と回答している。 67 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/06(土) 07:56:57 ] ■Microsoftが「節約したいなら無料ソフトより有償ソフト」と実例を挙げて主張 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081205/320832/ ---- 脆弱性、事件 ---- ■Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」 (スラッシュドット・ジャパン) → slashdot.jp/yro/08/12/04/0239216.shtml ■顧客情報14万5052人分が外部から閲覧可能に - JALホテルズ (Security NEXT) → www.security-next.com/009490.html ■顧客情報入り携帯電話がひったくり被害 - 東芝ファイナンス (Security NEXT) → www.security-next.com/009484.html ■InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN) → jvn.jp/cert/JVNVU837092/index.html VU#837092 によると、FLEXnet Connect 11.0.1 client (agent.exe version 11.1.100. 17104) にて問題が修正されたとのことです。 ただし、デフォルトの設定では問題を 解決するための機能が有効になっていないため注意が必要です。 ■個人情報：滋賀文教短大、学生の氏名など流出　／滋賀 (毎日jp) → mainichi.jp/area/shiga/news/20081205ddlk25040496000c.html ■板橋の個人情報紛失：メモリー、教諭の机で発見　持ち去り後戻す？　／東京 (毎日jp) → mainichi.jp/area/tokyo/news/20081205ddlk13040285000c.html 68 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/06(土) 07:57:34 ] ---- 新製品、新サービス ---- ■SaaS型リモートアクセスサービス「DesktopVPN」が2009年3月で終了 (Security NEXT) → www.security-next.com/009488.html 日本SGIは、SaaS型のリモートアクセスサービス「DesktopVPN」を2009年3月で終了す る。 ■デジタルアーツ、富士ゼロックスの新サービスにWebフィルタリング技術を提供 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=206999 ■ソフトバンクテレコム、マネージド型ウェブアクセス管理サービス「セキュアプロキシ」を提供 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=207055 69 名前：セキュリティその他（土日） mailto:sage [2008/12/07(日) 23:43:17 ] ●DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 （日経パソコン, 12/5) pc.nikkeibp.co.jp/article/news/20081205/1010306/ 米国のセキュリティ企業や組織は2008年12月4日、新たなウイルスを確認したとして注意を呼びかけた。特徴はDHCPサーバー機能を持つこと。 同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。 ウイルスに感染していないパソコンや脆弱性のないパソコンにも被害を与える点が脅威。 ●ハギーが解説 目からウロコの情報セキュリティ事情：USBメモリで広がるウイルスの脅威――感染からPCを守る方法 (ITmedia, 12/6) USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。 www.itmedia.co.jp/enterprise/articles/0812/06/news001.html 1.autorun.infを無効にする。 2.セキュリティ機能付きのUSBメモリを使用 3.PCでUSBメモリを使用禁止にする ●フィッシング詐欺容疑、組長ら逮捕　ＩＴ社長手口考案？ (朝日新聞、産経新聞、12/6) www.asahi.com/national/update/1207/SEB200812070014.html sankei.jp.msn.com/affairs/crime/081206/crm0812062243031-n1.htm 人になりすましてネット銀行口座から現金を引き出したとして、茨城、静岡、福岡県警などの合同捜査本部は６日、不正アクセス禁止法違反と 電子計算機使用詐欺の疑いで、福岡県の会社経営、井上隆志容疑者と同県内の暴力団組長ら計３人を逮捕した。 ●アマゾンで商品を無料ダウンロード、海賊版アドオンツール「Pirates of the Amazon（パイレーツ・オブ・ジ・アマゾン）」が公開停止(Technobahn.com, 12/6) www.technobahn.com/news/2008/200812061740.html 70 名前：その他 mailto:sage [2008/12/07(日) 23:44:01 ] ●【衝撃事件の核心】「国辱だ」水着で中国旗にねそべったアイドル、ネットで“炎上”…著名人狩りの実態 (産経新聞, 12/7) sankei.jp.msn.com/recommend/7324/rcm7324-t.htm ●いま考えたい――子どもにケータイは必要か (ITmedia, 12/7) www.itmedia.co.jp/enterprise/articles/0812/07/news004.html 携帯電話は子どもの間にも急速に普及している。そこに波紋を投げかけた、橋下大阪府知事の「小中学校へのケータイ禁止令」。はたして、子どもに携帯電話は必要なのだろうか。 71 名前：マルウェア動向〜ﾄﾚﾝﾄﾞﾏｲｸﾛ、ﾏｶﾌｨｰ、ｴﾌｾｷｭｱ,BitDefender [2008/12/08(月) 21:56:50 ] ●「ウイルスの感染経路、過半数はWeb経由」…トレンドマイクロ (日経パソコン, 12/8) pc.nikkeibp.co.jp/article/news/20081208/1010342/ 　米トレンドマイクロは2008年12月7日、感染数が多いコンピューターウイルス（悪質なプログラム）の感染経路を調査し、その結果を公表した。 それによると、Webなどのインターネット経由での感染が最も多く、全体の53％を占めたという。 ●マカフィーが11月の脅威の状況を公表 （japan.internet.com, 12/8) japan.internet.com/webtech/20081208/2.html マカフィーは2008年12月8日、2008年11月のネットワーク脅威の状況を発表した。オンラインゲームのパスワードスティラーが依然として上位にランキングされているようだ。 ●2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (Internet Watch, 12/8) internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html ●偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査 (Internet Watch, 12/8) >>24 internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html 1位「Adware.FakeAntiVirus.L」（14.38％）、2位「Adware.FakeAntiVirus.M」（11.52％）、3位「Adware.FakeAntiVirus.K」（11.15％）までが いずれも偽ウイルス対策ソフトで、トロイの木馬の機能を持つマルウェアだった。 　これらのソフトはインストールされると、偽のスキャンを10秒ほど行う。その後、ウイルスに感染しているという偽の報告を行い、 そのウイルスを除去するためと称して金銭を要求する。11月は、これら偽ウイルス対策ソフトの亜種3種類が37％を占めるまでになった。 72 名前：Firefox2 、Sleipnir 2.8.4 mailto:sage [2008/12/08(月) 22:02:02 ] ●Firefox 2のサポート終了間近、「今すぐ3.0へアップグレードを」 (日経パソコン, 12/8) >>7,61 pc.nikkeibp.co.jp/article/news/20081208/1010363/ サポートは2008年12月中旬まで、アップグレードを勧めるダイアログを表示 ●モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除 (CNET, 12/8) japan.cnet.com/news/media/story/0,2000056023,20384908,00.htm --------------------------- ●「Sleipnir 2.8.4」公開、ページ読み込み処理を最適化 (Internet Watch, 窓の杜, 12/8) internet.watch.impress.co.jp/cda/news/2008/12/08/21780.html www.forest.impress.co.jp/article/2008/12/08/sleipnir284.html そのほか、従来同梱されていたWebページの描画にGeckoエンジンを利用できるプラグインが、別途導入する方式に変更された。 ●フェンリル、Sleipnir用プラグイン「ActiveGeckoBrowser」を公開 (CNET, 12/8) japan.cnet.com/news/tech/story/0,2000056025,20384940,00.htm フェンリルは、同社が開発したウェブブラウザ「Sleipnir」の専用プラグイン「ActiveGeckoBrowser version1.0.0」の正式版を発表した。 73 名前：情報漏洩、ネット犯罪 mailto:sage [2008/12/08(月) 22:05:29 ] ●JALホテルズ、14万5052人分の氏名とメールアドレスが流出 (Internet Watch, 12/8) internet.watch.impress.co.jp/cda/news/2008/12/08/21782.html ※サーバーの設定ミス ●2008年、最も不正コピーされたPCゲームは「SPORE」--TorrentFreak記事より (CNET, 12/8) japan.cnet.com/news/tech/story/0,2000056025,20384939,00.htm ●画像合成しネット掲載　名誉棄損容疑で男逮捕 (産経新聞, 12/8) sankei.jp.msn.com/affairs/crime/081208/crm0812081352032-n1.htm ●アマゾン、「Pirates of the Amazon」アドオンを制作した学生（オランダ）らに法的措置 (CNET, 12/8) >>69 japan.cnet.com/news/biz/story/0,2000056020,20384927,00.htm 74 名前：海外 （中国、欧米） mailto:sage [2008/12/08(月) 22:07:50 ] ●山谷剛史のマンスリー・チャイナネット事件簿 2008年11月 (Internet Watch, 12/8) internet.watch.impress.co.jp/static/column/m_china/2008/12/08/ □「ネット依存症」を定義し精神病と認定 □動画共有サイトは「YOUKU」「TUDOU」「KU6」の3強状態 □中国IT長者トップ50の資産、前年比13％減 □百度のオンラインショップサービス、商品総数1000万点を突破 □経済危機でオンラインショッピングやオンラインクーポンの利用が加速 □百度の広告掲載で違法業者をトップ掲載し大パッシング □Firefox中国版がリリース〜中国向けの機能追加も □ネットカフェで蔓延する海賊版動画コンテンツの現状が明るみに ●英ISP、Wikipediaへのアクセスを制限--児童ポルノのブラックリスト入りで (CNET, 12/8) japan.cnet.com/news/media/story/0,2000056023,20384898,00.htm ●EU、ネット普及率が60％、ブロードバンド普及率が48％に (Internet Watch, 12/8) internet.watch.impress.co.jp/cda/news/2008/12/08/21783.html ●米国の重要インフラを脅かす「銅の窃盗」 （WIRED VISION,12/8） pc.nikkeibp.co.jp/article/news/20081208/1010365/ 75 名前：既報の脆弱性、Web改ざん関連 mailto:sage [2008/12/08(月) 22:13:31 ] ●Sun、複数の脆弱性を修正したJava実行環境の最新版 （JRE 6.0 Update 11) を公開 (Internet Watch, 12/8) >>44 internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html 修正された脆弱性の中には、外部の攻撃者により任意のコマンドを実行させられたり、DoS攻撃を受ける可能性のあるものが含まれている。 ●「Adobe Acrobat 9」でPDFのパスワード保護機能が低下 (ComputerWorld, 12/8) >>33 …暗号化アルゴリズムの変更が原因で、パスワードのクラッキングが容易に www.computerworld.jp/topics/vs/129149.html 256ビットAES（Advanced Encryption Standard）暗号化機能が、従来のAcrobat製品で採用されていた128ビットAES暗号化に代わるものとして実装された ところが、Acrobat 9では暗号化アルゴリズムの変更に伴い、弱いパスワード（特に、大文字か小文字しか使っていない短いもの）のクラッキングが、Acrobat 8に比べて最大100倍高速に実行できるようになった ●［続報］JR北海道のHP改ざんは3カ所，閲覧者にウイルス感染の危険性 (ITPro, 12/8) >>2,17 itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/ 「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており，期間中（11月12日〜28日の間）に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている JS_AGENT.IMKはJavaScriptで作成された不正プログラムで，ユーザーのWeb閲覧時に実行されるという。 76 名前：セキュリティその他 mailto:sage [2008/12/08(月) 22:15:06 ] ●PCI DSSは企業の新たなセキュリティ指標に？ (ITmedia, 12/8) >>10,28 www.itmedia.co.jp/enterprise/articles/0812/08/news008.html クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。 ●シマンテックとJi2、電子証拠の開示支援サービスで協業 (ITmedia, 12/8) www.itmedia.co.jp/enterprise/articles/0812/08/news077.html 77 名前：その他 mailto:sage [2008/12/08(月) 22:18:55 ] ●YouTube、HD動画再生用のオプションを追加--近く正式発表か (CNET, 12/8) japan.cnet.com/news/media/story/0,2000056023,20384912,00.htm ●総務省、内閣府、経産省が「青少年ネット規制法」への意見募集結果を公表 (CNET, 12/8) japan.cnet.com/mobile/story/0,3800078151,20384902,00.htm ●SIMロックフリーのAndroid端末「G1」が登場--日本含む18カ国で (CNET, 12/8) japan.cnet.com/mobile/story/0,3800078151,20384889,00.htm グーグルは、T-Mobileの「G1」からSIMロックとハードウェアロックを外した「Android Dev Phone 1」を発表した。米国や日本など18の国と地域で購入可能になる。 ●サン、最新版「OpenSolaris 2008.11」を公開 (CNET, 12/8) japan.cnet.com/news/ent/story/0,2000056022,20384930,00.htm Canonicalの「Ubuntu」など、デスクトップ向けLinuxディストリビューションに対する競争力強化を目指し、多数の改良が施されている。 ●「App Store」のアプリケーション数が1万以上に--アップル、サイト広告で明らかに (CNET, 12/8) japan.cnet.com/mobile/story/0,3800078151,20384919,00.htm ●Windows Vistaのシェアは21.16％〜蘭OneStat.com調査 (Internet Watch, 12/8) internet.watch.impress.co.jp/cda/news/2008/12/08/21779.html Windows XPが72.02％で、Mac OSが3.66％、Windows 2000が0.54％、Linuxが0.47％。アクセス解析の結果。 ●モバイル検索、ストリートビュー：Googleの勢いは変わらず――08年のSEM業界 (CNET, ITmedia, 12/8) www.itmedia.co.jp/enterprise/articles/0812/08/news087.html japan.cnet.com/marketing/story/0,3800080523,20384923,00.htm 2008年の検索エンジンマーケティング業界におけるトピックをアイレップ総合研究所がまとめた。NTTドコモとの提携によるモバイル検索のシェア拡大や街の画像を閲覧できる「ストリートビュー」の提供など、Googleの動きが注目を集める結果となった。 78 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/09(火) 08:10:00 ] ===================================================== ■2008年12月8日の情報セキュリティニュース securitynews.olimar.jp/2008/12/2008128.html ===================================================== ---- 注目ニュース ---- ■"2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html F-Secureは、マルウェアやオンライン犯罪などの動向をまとめた2008年下半期の「デー タセキュリティ総括」を発表した。2008年は、マルウェアの検知数が前年比で3倍に急 増し、オンライン犯罪も悪質化しているが、一方ではオンライン犯罪者の取り締まり も一定の成果を挙げたとしている。 ■偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査 → internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html 1位「Adware.FakeAntiVirus.L」（14.38％）、2位「Adware.FakeAntiVirus.M」（11.5 2％）、3位「Adware.FakeAntiVirus.K」（11.15％）までがいずれも偽ウイルス対策ソ フトで、トロイの木馬の機能を持つマルウェアだった。 ■「ウイルスの感染経路、過半数はWeb経由」――トレンドマイクロ → itpro.nikkeibp.co.jp/article/NEWS/20081208/320953/ 次いで「別ウイルスによる生成」、USBメモリー経由はアジアで高い割合 ■ウイルス「オートラン」は日本含むアジア地域でまん延 - マカフィー調べ → www.security-next.com/009500.html 同社によれば、11月のランキング上位は、ウイルス、不審なプログラム、いずれも「G eneric」として検知されるものが増加しており、ランクに大きな変化はなかった。 79 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/09(火) 08:10:43 ] ■シマンテックとJi2、eディスカバリで協業−企業の国際訴訟を支援 (Enterprise Watch) → enterprise.watch.impress.co.jp/cda/topic/2008/12/08/14477.html" 両社は、コンピュータフォレンジックやeディスカバリのコンサルティングで協業を行 う。コンピュータフォレンジックとは、企業のIT資産において不正アクセスや機密情 報漏えいなどの犯罪に面した際に、必要なデータや電子的記録を迅速に収集・分析す るソリューション。 ■FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起 → www.computerworld.jp/news/sec/129169.html 「Asterisk」ソフトウェアの脆弱性を悪用し、大量に呼発信 ■セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増 → itpro.nikkeibp.co.jp/article/COLUMN/20081208/320917/ ■モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除 → japan.zdnet.com/news/software/story/0,2000056195,20384908,00.htm ■新ウイルスKoobface、フェースブックで大増殖か (AFP) → www.afpbb.com/article/environment-science-it/it/2546425/3590384 ---- コラム、インタビュー、リサーチ ---- ■USBメモリで広がるウイルスの脅威――感染からPCを守る方法 → www.itmedia.co.jp/enterprise/articles/0812/06/news001.html USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性 から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステ ムを守る方法を紹介しよう。 80 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/09(火) 08:11:17 ] ■米国では対策の見直しも：PCI DSSは企業の新たなセキュリティ指標に？ → www.itmedia.co.jp/enterprise/articles/0812/08/news008.html クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の 定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。 ■11月公開のPDFのぜい弱性は攻撃コード作成が容易，速やかに更新を → itpro.nikkeibp.co.jp/article/COLUMN/20081203/320678/?ST=security ■あの人、あの技術に会いたい、ただそのために → www.atmarkit.co.jp/fsecurity/special/135bhj2/bhj01.html 私はこう見た、Black Hat Japan 2008（後編） ■EUがサイバー犯罪の取り締まりを強化、警報プラットフォーム立ち上げへ (マイコミジャーナル) → journal.mycom.co.jp/news/2008/12/02/044/ ■Windows XPからWindows Vista、強化された3つのポイント → www.atmarkit.co.jp/ad/ms/vista0812/vista.html ポイント1：多様化するセキュリティニーズへの対応 ポイント2：ユーザー部門における生産性の追求 ポイント3：環境に配慮した運用環境の実現 ■［設備］物理的なセキュリティ強度は高いか → itpro.nikkeibp.co.jp/article/COLUMN/20081204/320789/?ST=system データセンターを選定する上で，物理的なセキュリティ強度が高いかどうかは必ずチ ェックしておきたいポイントだ。見るべきは，入館時，入室時，ラック解錠時の三つ のタイミングでのセキュリティ強度である。 81 名前：情報セキュリティニュース ◆YbhNdB2mG6 [2008/12/09(火) 08:11:55 ] ■Chromeセキュリティモデル、IE/Firefox/Safari/Operaのいいとこ取り (マイコミジャーナル) → journal.mycom.co.jp/news/2008/12/08/031/ ■個人情報のネット公開は 利用者の過失か、サービス仕様の不備か？ (nikkei BPnet) → www.nikkeibp.co.jp/article/column/20081208/118154/ ■フォーティネットウイルス対処状況レポート（2008年11月度） → japan.cnet.com/release/story/0,3800075553,00040907p,00.htm ■スタート！CSIRT第3回「素早く動けること」を念頭に → itpro.nikkeibp.co.jp/article/COLUMN/20081208/320936/ ---- 脆弱性、事件 ---- ■リニューアルの案内メールで誤送信、会員のアドレスが流出 - デンソーグループ会社 → www.security-next.com/009497.html ■５９０人の個人情報入ったＰＣ盗難 大津氏の自動車販売店 (京都新聞) → www.kyoto-np.co.jp/article.php?mid=P2008120800063&genre=C1&area=S00 ■IT企業と暴力団が結託、フィッシング詐欺で預金引き出す (読売新聞) → www.yomiuri.co.jp/national/news/20081207-OYT1T00407.htm ■［続報］JR北海道のHP改ざんは3カ所，閲覧者にウイルス感染の危険性 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/ ■セキュリティの問題でPHP 5.2.7が配布中止に → japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384960,00.htm PHP 5.2.7にセキュリティ上の問題が発見され、配布中止となった。PHPユーザーはバー ジョン5.2.8がリリースされるまではPHP 5.2.6を使うべきであるという。 82 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/09(火) 08:12:27 ] ---- 修正パッチ、アップグレード ---- ■Sun、複数の脆弱性を修正したJava実行環境の最新版を公開 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html ---- 新製品、新サービス ---- ■日立ソフト、バグに直結するコードの指摘機能を強化した集中型Javaコード診断ツール → enterprise.watch.impress.co.jp/cda/software/2008/12/08/14474.html anyWarp CodeDirectorは、Java開発工程におけるコーディング違反を集中してチェッ クする診断ツール。Java統合開発環境「Eclipse」上でコード診断を行う開発者向け機 能を備えるほか、「CVS」「Visual SourceSafe」「Subversion」などの構成管理ツー ルと連携し、自動的にシステム全体のソースコードを診断するマネージャー向け機能 を搭載している。 ■CSK WinテクノロジがSendmail用の誤送信防止ミドルに新版，一括停止ボタンを追加 → itpro.nikkeibp.co.jp/article/NEWS/20081208/320966/ CSK Winテクノロジは，電子メールの誤送信を防止する仕組みを備えたメール・サーバー 関連ミドルウエアの新版「PlayBackMail Version2」を，2008年12月8日に販売開始し た。 ■ウイルス対策にも配慮した暗号化機能搭載USBメモリ - イーディーコントライブ (Security NEXT) → www.security-next.com/009498.html 同製品は、パスワード認証機能やデータの暗号化機能を搭載したUSBメモリ。ドライバ のインストールが不要で、誤ったパスワードを規定回数以上入力するとロックされる などセキュリティ対策機能を備えている。 83 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/09(火) 21:44:06 ] ITmedia News 年末年始のショッピングシーズンに向け、 一般ユーザーが守るべき「セキュリティ5カ条」をシマンテックが発表して注意を呼び掛けている　2008/12/09 ttp://www.itmedia.co.jp/news/articles/0812/09/news090.html ITpro 2008年のウイルスは150万種類、たった1年で過去21年分の2倍　2008/12/09 エフセキュアが報告、「1987年から2006年までは25万、2007年は50万」 ttp://itpro.nikkeibp.co.jp/article/NEWS/20081209/320993/ INTERNET Watch 「Firefox 3.1 Beta 2」公開、プライベートブラウジングを搭載　2008/12/09 ttp://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html 84 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/09(火) 21:44:42 ] ITmedia News Microsoft、オンラインサービスを拡充へ　2008/12/09 Microsoftは、近いうちに広告付きで提供される無料バージョンも含め、広範なオンラインソフトウェアサービスを発表する計画だ ttp://www.itmedia.co.jp/news/articles/0812/09/news069.html ITmedia News マルウェア感染の半数以上はネット閲覧　2008/12/09 Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった ttp://www.itmedia.co.jp/news/articles/0812/09/news026.html ZDNet Japan カスペルスキー、マルウェアとの攻防をリアルに解説　2008/12/09 ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385019,00.htm ITmedia エンタープライズ 未来構想に基づく雇用促進：オバマ次期大統領、ブロードバンド構想を明らかに　2008/12/09 ttp://www.itmedia.co.jp/enterprise/articles/0812/09/news098.html 85 名前：マルウェア、Webサイト改ざん mailto:sage [2008/12/09(火) 23:26:43 ] ●「あなた、アダルトサイト見たでしょ」……音声で脅かす偽ソフト出現 (日経パソコン, 12/9) >>24,71 pc.nikkeibp.co.jp/article/news/20081209/1010401/ 　英ソフォスは2008年12月8日、新たなタイプの「偽ソフト」を確認したとして注意を呼びかけた。インストールすると、セキュリティ問題が見つかったことなどを伝える音声を再生して、 有料版を購入させようとすることが特徴。 ●知人にも警戒せよ ： SNS経由でのマルウェア感染が拡大 (ITmedia, 12/9) www.itmedia.co.jp/enterprise/articles/0812/09/news032.html YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。 McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。 ●びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性（NetSecurity, 12/9） https://www.netsecurity.ne.jp/1_12582.html 86 名前：ネット犯罪、アングラ mailto:sage [2008/12/09(火) 23:28:51 ] ●県立高講師が児童ポルノをネット販売　茨城 (産経新聞, 12/9) sankei.jp.msn.com/affairs/crime/081209/crm0812091652020-n1.htm ●闇サイト殺人　被害者、最後のメッセージは「２９６０」 (朝日新聞, 12/9) www.asahi.com/national/update/1208/NGY200812080005.html -------------------- ●ハッカーが欲しいデータとは…… 狙われる換金力のあるデータ (1)（NetSecurity, 12/9） >>37 https://www.netsecurity.ne.jp/7_12584.html ●海外における個人情報流出事件とその対応 第185回 サイバー犯罪者に悪用されるプリペイドカード (2)便利な反面リスク高まるオープンループ（NetSecurity, 12/9） https://www.netsecurity.ne.jp/2_12586.html 87 名前：カスペルスキー イベント mailto:sage [2008/12/09(火) 23:30:55 ] >>47,59,60 ●カスペルスキー、マルウェアとの攻防をリアルに解説 （CNET, 12/9) japan.cnet.com/news/sec/story/0,2000056024,20385019,00.htm カスペルスキーのウイルスアナリストが、マルウェアの進化と現状について説明した。 マルウェアの供給源が国によって特徴が出始めていること、トロイの木馬の進化のかたちなど、攻防の最前線にいるアナリストが、その様子をリアルに語っている。 マルウェアの供給源にも特徴が出てきているという。世界で主なマルウェア供給源になっているのは、中国、ラテンアメリカ諸国、ロシアで、中国はゲーム関連のマルウェア、 ラテンアメリカはオンラインバンキングをターゲットにしたトロイの木馬、ロシアではボットネットといった得意分野が見られるという ●マルウェア対策は定義ファイルからアプリケーション制御の時代に (Internet Watch, 12/9) internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html Kaspersky Labとしては今後、アプリケーションフィルタリングにおける仮想化技術、USB機器やモバイル機器の制御技術、ヒューリスティックとエミュレーション技術を強化するとともに、 類似性判定技術による新しい検知モジュールを開発していく考えを示して講演を締めくくった。 ●オンラインバンキング攻防戦でソフトウェアキーボードは無力 (Internet Watch, 12/9) internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html 一部のオンラインバンキングはキーロガー対策として、マウスで画面上のキーボードをクリックすることでパスワードなどを入力するソフトウェアキーボードを提供している。 しかし、画面キャプチャーを撮影するタイプのキーロガーには無効であるとして、デモを交えてソフトウェアキーボードの入力画面が撮影される様子を紹介した。 ●Kaspersky Lab、モスクワ本社オフィスを披露 (Internet Watch, 12/9) internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html 88 名前：セキュリティその他 （シマンテック）、TCP/IP mailto:sage [2008/12/09(火) 23:33:06 ] ●年末年始に向け「シマンテック セキュリティ5ヵ条」で注意喚起 (Internet Watch, 12/9) internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html 1）セキュリティソフトの使用、2）疑わしいメールは無視、3）複雑なパスワードを使用、4）重要データのバックアップ、5）最新の定義ファイルを適用 ●ノートン・ファイターの Flash ゲームがフリップに登場―モクバクバを捕まえろ (japan.internet.com) japan.internet.com/busnews/20081209/2.html ----------------- ●Webで使うプロトコル---HTTP・その3（第60回） (日経パソコン, 12/9) pc.nikkeibp.co.jp/article/knowhow/20081002/1008466/ HTTP/1.1は、HTTP/1.0の問題点を解決しつつ、より広範囲な応用を目指して作られました。 大きな強化点は、「パーシステント接続」「キャッシュ制御」「マルチサーバー」「多国語対応」です。 89 名前：その他 （Firefox3.1ベータなど） mailto:sage [2008/12/09(火) 23:35:50 ] ●Mozilla、大幅に変更された「Firefox 3.1」ベータ2をリリース （CNET, Internet Watch, 12/9) japan.cnet.com/news/media/story/0,2000056023,20384983,00.htm internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html Mozillaが米国時間12月8日にリリースした「Firefox 3.1」ベータ2は、ビデオとオーディオに関するサポートなど、複数の変更が加えられている。 最新版では、ビデオとオーディオのウェブページへの組み込みに対応したほか、ユーザーが許可した場合、ユーザーの位置情報をウェブサイトに知らせるサービスも組み込まれている。 このほか、プライベートブラウジング、パワフルなウェブベースのプログラムをサポートする「Web Worker Threads」、それに私のお気に入りの機能「TraceMonkey」も搭載された ●グーグル、OSネーティブなWebアプリの開発・実行環境「Native Client」をリリース（NetSecurity, 12/9） www.computerworld.jp/topics/google/129309.html japan.cnet.com/news/ent/story/0,2000056022,20384994,00.htm 　米国Googleは12月8日、オープンソースのネーティブ・コード技術「Native Client」をテスト・リリースした。 OSとネーティブに連動して高速に動くWebアプリケーションを開発するための技術で、ActiveXコントロールと同様、ブラウザ・プラグインを介してネーティブ・コードを実行できるようにする。 ●「iTunes」で大手レーベル3社のDRMフリー楽曲提供のうわさに要注意 （CNET, 12/9) japan.cnet.com/news/media/story/0,2000056023,20384984,00.htm ●NHKオンデマンド、開始1週間で8000人会員、動画再生回数は7万5000回に （CNET, 12/9) japan.cnet.com/news/media/story/0,2000056023,20385024,00.htm ●MSのバルマーCEO：「米ヤフーとの検索分野の提携は理にかなっている」--米報道 （CNET, 12/9) japan.cnet.com/news/biz/story/0,2000056020,20385003,00.htm ●Gmail、メールと連携するタスク管理機能を追加（CNET, 12/9) japan.cnet.com/news/media/story/0,2000056023,20384977,00.htm 90 名前：その他 ／ 既出 mailto:sage [2008/12/09(火) 23:37:47 ] ●英語も推測変換する「ATOK 2009」、ジャストが2月に発売 (日経パソコン, 12/9) pc.nikkeibp.co.jp/article/news/20081209/1010400/ ●米メディア大手トリビューン、破産法申請　負債額１兆円超 (CNN. 12/9) www.cnn.co.jp/business/CNN200812090022.html --------------- 既出 ●マルウェア感染の半数以上はネット閲覧 …トレンドマイクロ (ITmedia, 12/9) >>71 www.itmedia.co.jp/enterprise/articles/0812/09/news026.html Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった。 ●JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ (Internet Watch, 12/9) >>2,17,75 internet.watch.impress.co.jp/cda/news/2008/12/09/21800.html 91 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/10(水) 08:01:34 ] ===================================================== ■2008年12月10日の情報セキュリティニュース securitynews.olimar.jp/2008/12/20081210.html ===================================================== ---- 注目ニュース ---- ■企業の情報リスク管理の基盤：コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/09/news053.html JPCERT/CCは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するた めの資料を公開した。 □経営リスクと情報セキュリティ〜CSIRT：緊急対応体制が必要な理由〜 (JPCERT/PDF:3.46MB) → www.jpcert.or.jp/csirt_material/files/csirt_for_management_layer.pdf ■「あなた、アダルトサイト見たでしょ」――音声で脅かす偽ソフト出現 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081209/321081/ 偽のセキュリティ警告表示時に、おどろおどろしい「脅し文句」を再生 ■知人にも警戒せよ：SNS経由でのマルウェア感染が拡大 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/09/news032.html YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って マルウェアがダウンロードされる。 92 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/10(水) 08:02:04 ] ---- コラム、インタビュー、リサーチ ---- ■知人にも警戒せよ：SNS経由でのマルウェア感染が拡大 (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/09/news032.html YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って マルウェアがダウンロードされる。 ■安心や信頼ベースの環境に：技術では解決できないセキュリティ課題をどう乗り切るか (ITmedia) → www.itmedia.co.jp/enterprise/articles/0812/09/news005.html システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業 界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマ イクロソフトの高橋氏は語る。 ■年末年始に向け「シマンテック セキュリティ5ヵ条」で注意喚起 (INTERNET Watch、他1) → internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html シマンテックは9日、年末年始にオンラインショッピングを行うユーザーに向けて、「シ マンテック　セキュリティ5ヵ条」を発表した。1）セキュリティソフトの使用、2）疑 わしいメールは無視、3）複雑なパスワードを使用、4）重要データのバックアップ、5） 最新の定義ファイルを適用――を挙げている。 ■新米Linux管理者がよくやる10の間違い (ZDNet) → japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20384928,00.htm Linuxに不慣れな人が犯しやすい間違いがいくつかある。これらをあらかじめ知ってお けば、Linux熟練者になる過程で大きな問題を起こすのを避けられるかも知れない。 93 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/10(水) 08:03:07 ] ■あなたの携帯端末にも忍び寄るセキュリティの脅威 (TechTarget) → techtarget.itmedia.co.jp/tt/news/0812/09/news01.html iPhoneでは既に攻撃につながる脆弱性が発見されており、企業ユーザーと個人ユーザー の両方がブラウザベースの攻撃のターゲットになる恐れがあるという。 ■ファイアウォールはアプリとユーザーを識別する時代に (ITPro) → itpro.nikkeibp.co.jp/article/Interview/20081204/320815/米Palo Alto Networks製品管理担当バイス・プレジデントのLee Klarich氏に，ファイアウォール製品の動向を聞いた。 ■ハッカーが欲しいデータとは〜 狙われる換金力のあるデータ 〜(1) (ScanNetSecurity) → https://www.netsecurity.ne.jp/7_12584.html ■注目されるアイデンティティ管理　＜第3回＞―アイデンティティ管理技術の標準化動向― (ScanNetSecurity) → https://www.netsecurity.ne.jp/7_12585.html ■サイバー犯罪者に悪用されるプリペイドカード (2)便利な反面リスク高まるオープンループ (ScanNetSecurity) → https://www.netsecurity.ne.jp/2_12586.html ■ジェイソン・ステイサムは必要なし、望遠写真から鍵が複製できるシステム開発 (ScanNetSecurity) → https://www.netsecurity.ne.jp/2_12587.html ■マルウェア対策は定義ファイルからアプリケーション制御の時代に (INTERNET Watch) → internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html Kaspersky Labバイスプレジデントが新製品をアピール ■オンラインバンキング攻防戦でソフトウェアキーボードは無力 (INTERNET Watch) → internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html ■Kaspersky Lab、モスクワ本社オフィスを披露 (INTERNET Watch) → internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html 94 名前：情報セキュリティニュース ◆YbhNdB2mG6 mailto:sage [2008/12/10(水) 08:03:38 ] ■IDC Japan、国内通信事業者のセキュリティサービス市場規模予測を発表 (IT-PLUS) → it.nikkei.co.jp/security/news/release.aspx?i=207300 ■カスペルスキー、マルウェアとの攻防をリアルに解説 (ZDNet) → japan.zdnet.com/news/sec/story/0,2000056194,20385019,00.htm ---- 脆弱性、事件 ---- ■びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性（トランスワード） (ScanNetSecurity) → https://www.netsecurity.ne.jp/1_12582.html ---- 修正パッチ、アップグレード ---- ■「Firefox 3.1 Beta 2」公開、プライベートブラウジングを搭載 (INTERNET Watch) → internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html ---- 新製品、新サービス ---- ■メールやウェブのフィルタリングソフトを機能強化 - キヤノンITソリューションズら (Security NEXT、他2) → www.security-next.com/009504.html メールフィルタリングソフト「GUARDIANWALL Ver7.2」は、送信メールのアーカイブ機 能や内容や宛先をチェックするフィルタリング機能を搭載したソフトウェア。個人情 報検査機能なども備えており、「Standardモデル」にくわえ、全文検索機能が利用で きる「Advancedモデル」が用意されている。 ■Linux／UNIX向けセキュリティ対策ソフト「Dr.Web」の新版，FreeBSD 7など最新OSに対応 (ITPro) → itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/ 95 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/10(水) 20:25:37 ] INTERNET Watch マイクロソフトが12月の月例パッチ公開、“緊急”6件を含む計8件　2008/12/10 ttp://internet.watch.impress.co.jp/cda/news/2008/12/10/21806.html ITpro ワードパッドに新たな脆弱性、ゼロデイ攻撃を確認 細工された文書ファイルを開くと被害　2008/12/10 ttp://itpro.nikkeibp.co.jp/article/NEWS/20081210/321171/ ITmedia News Firefox 3.1 β2公開――プライベートブラウジング機能搭載　2008/12/10 ttp://www.itmedia.co.jp/news/articles/0812/10/news027.html ZDNet Japan スパムの送信量が再び増加中　2008/12/10 11月にスパムISPが遮断されたことによってスパムの量は激減したが、またその量は元に戻ってきてしまっている ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385041,00.htm INTERNET Watch びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染も　2008/12/10 ttp://internet.watch.impress.co.jp/cda/news/2008/12/10/21809.html mcafee.com 世界不況はサイバー犯罪の絶好のチャンス、マカフィーの調査で明らかに　2008/12/10 〜サイバー犯罪者がつけ込む、低いユーザ意識と政治的混乱〜 ttp://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/10-1 96 名前：MS月例パッチ [2008/12/10(水) 22:28:28 ] ●マイクロソフト、12月の月例パッチを公開--「緊急」が6件と「重要」が2件 (CNET, Internet Watchなど、12/10) >>57 ……Mac用Officeにも影響する脆弱性も。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生。 japan.cnet.com/news/sec/story/0,2000056024,20385044,00.htm internet.watch.impress.co.jp/cda/news/2008/12/10/21806.html www.itmedia.co.jp/enterprise/articles/0812/10/news028.html japan.internet.com/webtech/20081210/10.html pc.nikkeibp.co.jp/article/news/20081210/1010455/ マイクロソフトは米国時間12月9日、2008年12月のセキュリティ情報を公開した。今回のセキュリティ情報は「緊急」が6件、「重要」が2件となった。 MS08-070は、Visual Basic 6.0（VB6）ランタイム拡張のActiveXコントロールに関する6件の脆弱性を修正する。 脆弱性の影響を受けるソフトは、Visual Studio .NET 2003/2002など MS08-071は、Windowsの画像処理ライブラリ「GDI」に関する2件の脆弱性を修正する。特別な細工がされたWMF画像ファイルを開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるOSは、Windows Vista/XP/2000 MS08-072は、WordおよびOutlookに関する8件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Word 2007/2003/2002/2000、Outlook 2007など MS08-073は、IEに関する4件の脆弱性を修正する。特別な細工がされたWebページを表示した場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、IE 7/6/5。 MS08-074は、Excelに関する3件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Excel 2007/2003/2002/2000、Outlook 2007など MS08-075は、Windowsの検索機能「Windows Search」に関する2件の脆弱性を修正する。脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。 実際、一部の脆弱（ぜいじゃく）性を悪用した限定的な攻撃（標的型攻撃）がすでに確認されている。 97 名前：脆弱性（ワードパッド） mailto:sage [2008/12/10(水) 22:31:45 ] ●「ワードパッド」に脆弱性、修正パッチは未提供 (Internet Watch、日経パソコン, 12/10) internet.watch.impress.co.jp/cda/news/2008/12/10/21807.html pc.nikkeibp.co.jp/article/news/20081210/1010433/ マイクロソフトは10日、Windowsに標準で含まれる「ワードパッド」について、特別に細工されたファイルを開くことで任意のコードが実行される可能性のある問題が確認されたとして、 セキュリティアドバイザリ（960906）を公開した。 影響を受けるOSは、Windows XP SP2/2000およびWindows Server 2003。Windows XPの場合にはSP3適用済みであればこの脆弱性の影響を受けないため、SP3の適用を推奨している。 この脆弱性は、ワードパッドのテキストコンバーターに存在するもので、ユーザーがワードパッドを使用して特別に細工されたWord 97形式のファイルを開いた場合に、任意のコードを実行させられる危険がある。 ------------------------- ●マイクロソフトの駆除ツール、「偽ソフトを売り込むウイルス」に対応 （日経パソコン, 12/10) pc.nikkeibp.co.jp/article/news/20081210/1010466/ 　マイクロソフトは2008年12月10日、同社が毎月無償公開しているウイルス駆除ツールの新版をリリースした。 新版では、偽ソフト「Antivirus 2009」などや、それらを勝手にインストールするウイルスに対応。自動更新機能やMicrosoft Updateなどを通じて配信される。 98 名前：サイバー犯罪動向、マルウェア mailto:sage [2008/12/10(水) 22:34:06 ] ●世界不況がサイバー犯罪横行の要因に、消費者の不安につけ込む…マカフィー (Internet Watch, ITmedia, 12/10) internet.watch.impress.co.jp/cda/news/2008/12/10/21816.html www.itmedia.co.jp/enterprise/articles/0812/10/news094.html 　米McAfeeは10日、セキュリティに関する年次調査報告書「McAfee Virtual Criminology Report」を発表した。 それによると、景気低迷で不安や懸念を抱く多くのユーザーが「うまい話」に惑わされやすくなるなど、世界不況がサイバー犯罪横行の要因になっているという。 ●犯罪者にも魅力的：2009年は「クラウド攻撃元年」に？　Websenseが予想 (ITmedia, 12/10) www.itmedia.co.jp/enterprise/articles/0812/10/news035.html 2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。 ●P2Pで流通するファイルの20ファイルにひとつがマルウェア （NetSecurity 12/10) https://www.netsecurity.ne.jp/1_12589.html 99 名前：セキュリティ製品・サービス mailto:sage [2008/12/10(水) 22:35:45 ] ●シマンテック、クラウド型のリスク評価サービスを無償提供中……隠れたリスクを診断し、改善指針を提示 (ComputerWorld, 12/10) www.computerworld.jp/topics/cloud/129449.html 　米国Symantecは現在、クラウド型のリスク評価／プロアクティブ・メンテナンス・ツールの「Veritas Operations Services（VOS）」を提供している。 VOSはデータセンターを対象とした、同社初のクラウド・コンピューティング・サービスだ。 ●ラックとRSA、フィッシング詐欺サイト閉鎖サービス「RSA FraudAction」を販売で提携(ITmedia, 12/10) www.itmedia.co.jp/enterprise/articles/0812/10/news093.html ●Linux／UNIX向けセキュリティ対策ソフト「Dr.Web for Linux 4.44.1」，FreeBSD 7など最新OSに対応 (ITPro, 12/10) itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/?ST=security 100 名前：セキュリティその他 （サイト改ざん) mailto:sage [2008/12/10(水) 22:37:23 ] ●びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染も (Internet Watch, ITmedia, 12/10) >>85 internet.watch.impress.co.jp/cda/news/2008/12/10/21809.html www.itmedia.co.jp/enterprise/articles/0812/10/news106.html 「Adobe Flash Player 9.0.115.0」およびそれ以前のバージョンの脆弱性を利用 ●情報セキュリティの“いろは”が分かる「かるた」登場 (ITmedia, ZDNET, Internet Watch, 12/10) www.itmedia.co.jp/enterprise/articles/0812/10/news069.html。 japan.zdnet.com/news/sec/story/0,2000056194,20385124,00.htm internet.watch.impress.co.jp/cda/news/2008/12/10/21819.html 101 名前：その他（Firefox 3.1, Thunderbird 3、その他新製品） mailto:sage [2008/12/10(水) 22:40:31 ] ●「Firefox 3.1」ベータ2、JavaScript実行テスト結果が「Chrome」最新ベータとほぼ同等に (CNET, 12/10) >>89 japan.cnet.com/marketing/story/0,3800080523,20385043,00.htm www.itmedia.co.jp/enterprise/articles/0812/10/news027.html 新たにリリースされたばかりの「Firefox 3.1」ベータ2は、JavaScriptパフォーマンスを計測するSunSpiderのテストで、同じくリリースされたばかりの「Chrome 0.4.154.33」を上回った。 ●「Thunderbird 3 Beta 1」公開、タブ表示など新機能を搭載 (Internet Watch, 12/10) internet.watch.impress.co.jp/cda/news/2008/12/10/21817.html ●英語版先行公開の「Lunascape5 α3」を日本向けにも公開 (Internet Watch, 12/10) internet.watch.impress.co.jp/cda/news/2008/12/10/21818.html ●沈黙が耳に痛い「Office 14」 (ZDNET. 12/10) japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20385056,00.htm ●『Windows 7』プレベータ版の最新ビルドが P2P に流出 (japan.internet.com, 12/10) japan.internet.com/busnews/20081210/12.html 102 名前：その他 mailto:sage [2008/12/10(水) 22:42:47 ] ●英インターネット監視団体、Wikipediaをブラックリストから削除 (CNET, 12/10) >>74を撤回 japan.cnet.com/news/media/story/0,2000056023,20385076,00.htm 児童ポルノの画像を含むという理由からWikipediaへのアクセスが制限されていた英国(>>74)で、インターネット監視団体Internet Watch Foundation（IWF）が ブラックリスト追加の決定を覆したため、再びWikipediaにアクセスできるようになった。 ●新「MacBook」に不具合が続出--ビデオ、メモリチップ、スリープモードに問題 (CNET, 12/10) japan.cnet.com/news/tech/story/0,2000056025,20385064,00.htm ● グーグル、「Book Search」で雑誌のオンライン提供を開始 (CNET, 12/10) グーグルは米国時間12月9日、複数の出版社と提携し、過去の雑誌を完全な形でオンライン提供することを発表した。 japan.cnet.com/marketing/story/0,3800080523,20385052,00.htm ●「ネット法、議論の根本にズレ」JASRACのシンポジウムで指摘 (Internet Watch, 12/10) internet.watch.impress.co.jp/cda/event/2008/12/10/21810.html ●「mixi」15歳から利用可能に、年齢制限の引き下げ実施 (Internet Watch, 12/10) internet.watch.impress.co.jp/cda/news/2008/12/10/21822.html ●【コラム】 Windowsの再インストール前、再インストール中、再インストール後にやるべき10のこと (ZDNET. 12/10) builder.japan.zdnet.com/news/story/0,3800079086,20385032,00.htm 。 ●Android携帯開発に向け、ソニーエリクソン、東芝など14社が業界団体に参加 （日経パソコン, 12/10) pc.nikkeibp.co.jp/article/news/20081210/1010461/ 103 名前：名無しさん＠お腹いっぱい。 [2008/12/11(木) 08:22:57 ] これ、ハッキング？ www.nikkansports.com/sports/rugby/highschool/2008/news/f-sp-tp0-20081210-438791.html 104 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/11(木) 17:51:44 ] Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア ttp://slashdot.jp/security/article.pl?sid=08/12/05/074211 105 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/11(木) 21:17:23 ] （Impress Watch） - Yahoo!ニュース 「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も　2008/12/11 ttp://headlines.yahoo.co.jp/hl?a=20081211-00000012-imp-sci ITmedia エンタープライズ 中国のサイトで感染の疑い：IE 7にゼロデイの脆弱性、月例パッチでは未解決　2008/12/11 Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ ttp://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html Computerworld.jp Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性　2008/12/11 ユーザーに不正なWord文書を開かせることで任意のコードが実行可能 ttp://www.computerworld.jp/topics/ms/129569.html Security NEXT 偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告　2008/12/11 ttp://www.security-next.com/009522.html ITmedia News 中国政府、偽薬品販売サイトのリストを公表　2008/12/11 高血圧や糖尿病、腫瘍などの薬を販売している74のサイトが、虚偽の説明を行っているとして政府のブラックリストに掲載された ttp://www.itmedia.co.jp/news/articles/0812/11/news051.html ITmedia News 医薬品ネット販売継続を――楽天、ヤフー、MIAUらが厚労相に要望書　2008/12/11 ttp://www.itmedia.co.jp/news/articles/0812/11/news069.html INTERNET Watch 10代のネット利用を追う トラブル事例から学ぶ、小学生のネット利用で大切なこと　2008/12/11 ttp://internet.watch.impress.co.jp/cda/teens/2008/12/11/21820.html 106 名前：【注意喚起】 IE7 パッチ未提供脆弱性 [2008/12/11(木) 23:32:31 ] ●IE7にパッチ未提供の脆弱性、深刻度は「Extremely Critical（極めて深刻）」(Internet Watch, CNET, ITmediaなど, 12/11) マイクロソフトが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が「Internet Explorer」に発見された。これはXMLパーサ内でヒープオーバーフローを引き起こすもの internet.watch.impress.co.jp/cda/news/2008/12/11/21835.html japan.zdnet.com/news/sec/story/0,2000056194,20385146,00.htm www.itmedia.co.jp/enterprise/articles/0812/11/news025.html pc.nikkeibp.co.jp/article/news/20081211/1010483/ 影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。 McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性がある。 10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする 。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。 現時点で感染が確認されているウイルスは、主に「ダウンローダー」。 既に悪用コードも出回り、実際に攻撃が発生しているという。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げている模様だ。 Secuniaの深刻度評価は5段階で最も高い「Extremely critical」。同社は信頼できないサイトを閲覧したり、不審なリンクをクリックしないなどの自衛策を呼び掛けている。 修正パッチが未公開の現状では、根本的な解決策はない。 MSセキュリティアドバイザリでは攻撃の回避策として、インターネットセキュリティゾーンの設定を変更してActiveXコントロールやスクリプトが実行される前に ダイアログが表示されるようにする方法や、IE7のデータ実行防止（DEP）機能をオンにする方法を紹介している。 また、SANSは当面の回避策として、Internet Explorer以外のブラウザを使用することを勧めている。 トレンドマイクロでは「JS_DLOAD.MD」、マカフィーでは「Downloader-AZN」、シマンテックでは「Bloodhound.Exploit.219」といった名称で攻撃の検出に対応している 107 名前：名無しさん＠お腹いっぱい。 [2008/12/11(木) 23:35:51 ] >>104 ttp://level.s69.xrea.com/mozilla/index.cgi?id=20081210_malware 108 名前：脆弱性関連 mailto:sage [2008/12/11(木) 23:37:22 ] ●Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 (CNET, 12/11) >>97既報 www.computerworld.jp/topics/ms/129569.html Windows XP SP3､ Vista SP1では影響は受けない。 ●【特別企画】12月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 12/11) >>96 internet.watch.impress.co.jp/cda/special/2008/12/11/21829.html ●MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始 (ITmedia, 12/11) >>96 www.itmedia.co.jp/enterprise/articles/0812/11/news074.html Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。 今回発表された脆弱性(MS08-070, VB6 ActiveX)の1つを悪用した攻撃も既に始まっているという。 ●PHP 5.2.8がリリース、5.2.7のセキュリティ問題を解決 (ITmedia, 12/11) www.itmedia.co.jp/enterprise/articles/0812/11/news032.html PHP 5.2.7をインストール済みのユーザーも、5.2.8にアップグレードすることが望ましい。 109 名前：Webサイト改ざん、情報漏洩、スパム mailto:sage [2008/12/11(木) 23:40:43 ] ●「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も (Internet Watch, 12/11) internet.watch.impress.co.jp/cda/news/2008/12/11/21826.html スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合は ウイルス感染や悪意のある攻撃を受ける可能性があるとしている。 ●12月11日のWeb改竄情報 (NetSecurity, 12/11) https://www.netsecurity.ne.jp/9_12603.html 12月10日、car.neteclass.jpのWebサイト改竄が確認されている。 ●JR東海、社内調査の結果クレジットカード売上票3万5千枚弱を誤廃棄 (NetSecurity, 12/11) https://www.netsecurity.ne.jp/1_12602.html ------------------------------ ●クリスマスに便乗するパターンも：激減するもすぐに復活、11月のスパム動向…米シマンテック (ITmedia, Internet Watch, 12/11) >>95 www.itmedia.co.jp/enterprise/articles/0812/11/news094.html internet.watch.impress.co.jp/cda/news/2008/12/11/21838.html Symantecが発表した11月のスパム動向では、大手配信事業の接続阻止で流通量が一時的に激減したが、急速に回復しているという。 110 名前：セキュリティその他 mailto:sage [2008/12/11(木) 23:42:00 ] ●PCI SSC, PCI DSSバージョン1.2の日本語版公開(NetSecurity, 12/11) https://www.netsecurity.ne.jp/1_12600.html ●2GバイトのUSBメモリにセキュリティソフト入りで2480円　キングソフト (ITmedia, 12/11) www.itmedia.co.jp/news/articles/0812/11/news091.html 111 名前：その他 mailto:sage [2008/12/11(木) 23:46:57 ] ●国内通信事業者が提供するセキュリティサービス、市場規模が順調に拡大中 (CNET, 12/11) japan.cnet.com/marketing/story/0,3800080523,20385199,00.htm ●2008年のGoogle検索語ランキング、人気上昇率1位は「sarah palin」 (ComputerWorld, 12/11) www.computerworld.jp/news/trd/129549.html ●MSのバルマーCEO、CESで「Windows 7」について講演予定--「ZunePhone」は期待薄か (CNET, 12/11) japan.cnet.com/mobile/story/0,3800078151,20385151,00.htm マイクロソフトは、2009年1月のConsumer Electronics Show（CES）において多数の製品を披露することだろう。 ●Psystar、今度はアップルが著作権を乱用しているとの主張を展開 (CNET, 12/11) japan.cnet.com/news/biz/story/0,2000056020,20385135,00.htm ●財団法人インターネット協会が「改正迷惑メール対策法に関するQ＆A」を公開 (japan.internet.com, 12/11) >>9,25,28,35 japan.internet.com/wmnews/20081211/13.html ●総務省、モバイルWiMAX2社（UQコミュニケーションズとウィルコム）に包括免許 (CNET, 12/11) japan.cnet.com/mobile/story/0,3800078151,20385177,00.htm ●前年同月比57.8％減、4カ月連続マイナスに--10月の携帯電話国内出荷実績 (CNET, 12/11) japan.cnet.com/mobile/story/0,3800078151,20385152,00.htm ●2008年、通信事業者は携帯電話市場の主役を降りた」--夏野氏が語る今後の成長鍵 (CNET, 12/11) japan.cnet.com/mobile/story/0,3800078151,20385195,00.htm 112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 01:00:34 ] 【ネット】2008年の２ちゃんねる利用者数、前年比25％以上増加　中国と民主党の工作員が利用者増に貢献…BIG-server.com発表★５ mamono.2ch.net/test/read.cgi/newsplus/1229007100/ 113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 01:16:52 ] >>112 をい 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 09:49:24 ] Google Chrome、ベータ版からいよいよ正式版へ移行！〜安定性と速度を向上 www.rbbtoday.com/news/20081212/56455.html 115 名前：脆弱性 （IE未パッチ脆弱性など） [2008/12/12(金) 22:14:51 ] ●IEの脆弱性は全バージョンに影響、MSがアドバイザリを更新 (Internet Watch,ITmedia,日経パソコン,12/12) >>106 internet.watch.impress.co.jp/cda/news/2008/12/12/21858.html www.itmedia.co.jp/enterprise/articles/0812/12/news030.html pc.nikkeibp.co.jp/article/news/20081212/1010508/ IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。 脆弱性の影響は、現在サポートされているIE 7/6/5のすべてとIE8 Beta 2にも及ぶことが明記され、回避策が3件追加された。 Microsoftは調査を完了後、月例パッチまたは臨時パッチでの脆弱性解決を含め、適切な措置を取るとしている。 ●CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 (ITmedia,12/12) www.itmedia.co.jp/enterprise/articles/0812/12/news033.html 116 名前：クラウドのセキュリティへの応用（Panda、トレンドマイクロ) mailto:sage [2008/12/12(金) 22:18:55 ] ●欧州では数千社の利用見込み：マルウェア対策管理のクラウドサービスとは…Panda (ITmedia,12/12) >>18,99 www.itmedia.co.jp/enterprise/articles/0812/12/news012.html Panda Securityは5月からクライアントセキュリティ管理のマネージドサービスを開始した。 同社サービスのクラウド化は2007年から着手し、同年11月に新出マルウェアを迅速にブロックすることを目的とした「Collective Intelligence」の仕組みを構築。 Collective Intelligenceでは、おとりPC（ハニーポット）や提携するウイルスベンダー、同社ユーザーなどから提供された不審なプログラムを自動解析し、データベース化する。 　ユーザーは、不審なプログラムが悪意のあるものであるかどうかをデータベースに問い合わせ、不正ファイルである場合に実行を阻止する。 「Panda Managed Office Protection（PMOP）」は、Collective Intelligenceをベースに、企業がセキュリティ対策の状況を集中管理できるようにしたものだという。 　「クラウド型サービスの利用は、企業にとってコスト削減につながり、エンドユーザーにはマシンパフォーマンスの改善をもたらす」（ロドリゲス氏） ●ウイルス対策にもクラウド技術を、トレンドマイクロ・David Perry氏（Internet Watch, 12/12) internet.watch.impress.co.jp/cda/special/2008/12/12/21846.html トレンドマイクロでは、ウイルスのスキャン処理の一部をクラウドコンピューティングに任せる手法「Smart Protection Network」を発表した。 これまではすべてPC上で行っていた一部の処理を、ネットワーク側（クラウド）に任せることで、さらに動作を軽くするという狙いがある。 2009年3月から企業向けサービスで提供を開始し、いずれは個人向け製品でも採用する予定 Smart Protection Networkの構造としては、メールを確認する「Emailレピュテーション」、疑わしいWebサイトをブロックする「Webレピュテーション」、 ファイルをスキャンする「ファイルレピュテーション」の3つから構成されています。 Smart Protection Networkは、パターンファイルが巨大化していくという問題点を解決するための手法です。 そのため、すべての処理をSmart Protection Networkに任せるのではなく、従来と同じくPC上でパターンファイルを用いたスキャンなども行います。 117 名前：セキュリティ製品・サービス、業界ニュース mailto:sage [2008/12/12(金) 22:20:23 ] ●「McAfee SiteAdvisor」アップデート、危険リンクをグレーアウト（Internet Watch, 12/12) internet.watch.impress.co.jp/cda/news/2008/12/12/21850.html 米McAfeeは11日、無料セキュリティソフト「McAfee SiteAdvisor」をアップデートしたと発表した。 Windows Vista/XP、Internet Explorer 6以降に対応しており、同社サイトからダウンロードできる。 Secure Search Boxで検索を行うと、赤い目印が表示されている危険なWebサイトのリンクがグレーアウトされ、設定を変更しない限りクリックできないようになる ●非公開企業のカスペルスキーは金融危機でもR＆D投資が可能：COOが業績語る（CNET, 12/12) japan.cnet.com/news/sec/story/0,2000056024,20385255,00.htm ロシアのセキュリティベンダー、カスペルスキーでCOOを務めるユージン・ブヤーキン氏がZDNet Japanのインタビューに応じた。 カスペルスキーは非公開企業であるため、世界的な景気後退局面でも積極的な技術開発投資が可能だと話している。 ●シマンテック、DLP最新版、「Symantec DLP 9.0」を説明保護範囲やスキャン対象が拡大 (Enterprise Watch, 12/12) enterprise.watch.impress.co.jp/cda/security/2008/12/12/14524.html ※“Data Loss Prevention（DLP：情報漏えい防止）” 118 名前：Webサイト改ざん、情報漏洩 mailto:sage [2008/12/12(金) 22:23:12 ] ●続報：JR北海道、不正アクセスを受けたホームページの一部を再開、完全復旧にはまだ時間 (ITmedia, 12/12) >>2,17,75,90 www.itmedia.co.jp/enterprise/articles/0812/12/news047.html ●12月12日のWeb改竄情報 (NetSecurity, 12/12) https://www.netsecurity.ne.jp/9_12614.html 12月11日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「ZoRRoKiN」および「uykusuz001」と名乗るグループと思われる。なお、復旧情報は12月12日正午現在のもの。 ●顧客情報含む作業記録簿を紛失、店舗閉鎖時に誤廃棄か - オートバックスオートバックスエクスプレス129厚木店 (Security NEXT.12/12) www.security-next.com/009529.html ●山崎情報産業のセミナー情報ページが改ざん、閲覧でウイルス感染の可能性 (Security NEXT.12/12) www.security-next.com/009531.html ●兵庫医大で約３００人の患者情報入りのパソコン紛失 (産経新聞, 12/12) sankei.jp.msn.com/affairs/crime/081212/crm0812122114036-n1.htm ●中国電力で１１００件の顧客の個人情報紛失　岡山 (産経新聞, 12/12) sankei.jp.msn.com/affairs/crime/081212/crm0812121845027-n1.htm 119 名前：ネット犯罪、P2P mailto:sage [2008/12/12(金) 22:25:38 ] ◇ネット犯罪 ●中学生？ヤフオクで違法コピー販売　「恥ずかしい過去」も発覚 (J-CAST,ν速, 12/12) www.j-cast.com/2008/12/12032166.html dubai.2ch.net/test/read.cgi/news/1229084469/ ●景気後退で失業のIT労働者により犯罪増--専門家予測 （CNET, 12/12) japan.cnet.com/marketing/story/0,3800080523,20385228,00.htm 2009年には、解雇されて金に困った技術者やIT労働者が専門知識を悪用して企業データなどを盗み出す事例が増えるのではないかと、専門家たちが警告している。 -------------------------- ◇P2P ●Winnyで流通するファイルの約5％にマルウェアとの調査結果 （Internet Watch, 12/12) >>98 internet.watch.impress.co.jp/cda/news/2008/12/12/21857.html ●ファイル共有ソフトの「現在利用者」は10.3％、ACCSなどが調査（Internet Watch, 12/12) internet.watch.impress.co.jp/cda/news/2008/12/12/21853.html 120 名前：セキュリティその他 mailto:sage [2008/12/12(金) 22:28:03 ] ◇脆弱性（記載漏れ） ●高機能アクセス解析CGI(futomi's CGI Cafeの「高機能アクセス解析CGI」)にセッションハイジャックの脆弱性、アップデートを (ITmedia,12/12) www.itmedia.co.jp/enterprise/articles/0812/12/news103.html ◇その他 ●政府機関向けのセキュリティ統一基準で意見募集 - NISC (Security NEXT.12/12) www.security-next.com/009533.html ---------------------- ◇コラム ●開いているポートを調べるには -- 不要なサービスを停止するために( ZDNET, 12/12) builder.japan.zdnet.com/news/story/0,3800079086,20385203,00.htm 管理しているOSに不必要なサービスを上げたままにしてはいないだろうか？そういうサービスは意味がない上にセキュリティ上の弱点になる。 この記事では、実行されているサービスを探すための方法について説明する。 ●置き去りにされるメールセキュリティ(1) (NetSecurity, 12/11) https://www.netsecurity.ne.jp/3_12604.html 121 名前：その他（Google Chrome正式版、Skype) mailto:sage [2008/12/12(金) 22:31:46 ] ◇ブラウザ ●「Google Chrome」が正式版に（Internet Watch, CNET,ITmedia, ComputerWorld, 12/12) >>7,33,81,101 internet.watch.impress.co.jp/cda/news/2008/12/12/21843.html japan.cnet.com/news/media/story/0,2000056023,20385207,00.htm www.itmedia.co.jp/enterprise/articles/0812/12/news024.html www.computerworld.jp/topics/google/129689.html Windows Vista/XP SP2に対応しており、同社サイトから無料でダウンロードできる。 Mac OS版、Linux版の開発も進めているという。 改良項目の中には、プラグイン利用時の安定性とパフォーマンス向上がある。 JavaScriptの実行速度が大きく向上した.また、ブックマーク管理機能も追加された。 しかし、一部のユーザーはいまだ安定性に欠けるとして、Chromeのベータ・テスト終了に疑問を呈している。（ComputerWorld) ●マイクロソフト、IE 8のアクセシビリティを強化──3つの機能をブログで紹介(ComputerWorld, 12/12) www.computerworld.jp/topics/ms/129769.html ---------------------- ◇フリーウェア ●「Skype 4.0 Beta 3」公開、強力な履歴検索機能を搭載（Internet Watch, 12/12) internet.watch.impress.co.jp/cda/news/2008/12/12/21848.html

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef