2009/12/25
◆3分で読める! 今週のITセキュリティ◆[2009/12/25]
* =====================================================* Security NEXT * □□□□ □ □□□ 3分で読める! 今週のITセキュリティ □□ □□ ~ 戦略的セキュリティ実践のために ~ □□□ □ □□□□ * ==================================================================== * ■□■ 本メールマガジンは等幅フォントへ最適化されています 登録変更、解除はメール末尾に記載されたURLより行えます ■□■ ** =// PR //========================================================= ** 「Security NEXT」広告募集中 http://a1.security-next.com/t9/?in=sc091125 ●「守りたい」という気持ちが画面の向こう側にあります● http://a1.security-next.com/t9/?in=sc091125 「Security NEXT」広告募集中 ** =========================================================// PR //= ** =* THIS WEEK CONTENTS - 2009/12/25 *= [EDITOR'S VIEW]●「偽」目立った1年 - 見えない「バリア」に守られた1年 [TOP NEWS]●ファイル共有ソフトの「現在利用者」は9.1%で5年ぶり減少 [TOP NEWS]●NTT西、他社サービスの情報漏洩で報告書 [TOP NEWS]●IPA、セキュリティ設定を確認できる無償ツール [TOP NEWS]●ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員 [TOP NEWS]●不正サイトの検知数は減少するもサイト改ざんは高水準 [TOP NEWS]●JR東日本のサイトが約2週間にわたり改ざん状態 [TOP NEWS]●元役員が会員の個人情報を持ち出し、他社への売却打診で判明 [NEWS]●THIS WEEK HEADLINE [TOP 10]●今週の注目製品・サービス アクセスランキング [TOP 10]●今週の注目ニュース アクセスランキング [BOOKS]●書籍ベストセラーランキング [PRODUCTS]●コンシューマー向けソフトベストセラーランキング [COLUMN]●編集後記 ** =// PR //========================================================= ** ☆発熱するから温かい。最新テクノロジーが生んだ吸湿発熱素材ウエア★ http://a1.security-next.com/m1/?id=09122501 ┏─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┳─┓ ★ミ│ズ│ノ│ブ│レ│ス│サ│ー│モ│は│発│熱│素│材│で│す★ ┗─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┻─┛ ** =========================================================// PR //= ** * =====================================================* Security NEXT * [EDITOR'S VIEW]●「偽」目立った1年 - 見えない「バリア」に守られた1年 * ==================================================================== * 2009年も技術革新や新製品から事故に至るまで、さまざまな情報セキュリティに 関連するニュースを取り上げてきたが、そのなかで、特に目立ったキーワードを ひとつ挙げるとすれば「偽」だ。偽サイトから偽ソフトまで連日各所で報道され、 取り上げられなかった日の方が少ないだろう。 たとえば、「偽」サイトの代表選手は、「フィッシング詐欺サイト」だ。RSAセ キュリティのまとめによれば、11月の時点で13万5516件。1カ月を残しながら、 2008年に検知した13万5374件を上回った。まだ確定値は出てないが、約10%増と なることはほぼまちがいないだろう。 国内でフィッシング以上に身近な脅威となっているのは「ワンクリック詐欺」。 情報処理推進機構(IPA)が11月に受け付けたワンクリック詐欺に関する相談は 900件台へ突入し、こちらも過去最悪となっている。 「偽」セキュリティ対策ソフトも負けていない。偽セキュリティ対策ソフトは、 2008年以前に猛威を振るい、その後減少していたが、10月に入って再び増加。 IPAの報告によれば、毎月3万件から4万件台で推移した。もちろん、他セキュリ ティベンダーも同様の増加傾向を伝えている。 こうした「偽」が流行する背景には、騙されるユーザーが存在し、犯罪者にとっ てより効率よく収益を得られる事情がある。セキュリティ対策技術の進歩により、 攻撃のハードルが高くなる一方、原始的ともいえるソーシャルエンジニアリング 攻撃こそ、ブラックマーケットの市場規模拡大を支えていると分析するセキュリ ティ研究者もいる。 「偽」の大流行のなかでひとつ「救い」がある。それは日本語ベースの攻撃が少 なく、「言語」がバリアになってくれたことだ。ソーシャルエンジニアリング攻 撃は言語への依存度が高く、大きな壁となってくれたわけだ。 一部では「ガラパゴス化」などとも呼ばれている。「偽セキュリティ対策ソフ ト」について、複数のセキュリティベンダー担当者に話を聞いてみたが、今年に 入って日本語化された新種を捕捉したと回答したのはわずか1社だけだった。 OSやアプリケーションの脆弱性が悪用され、不正サイトを閲覧しただけで感染し てしまったり、「Free」といったキーワードにつられ、海外サイト経由で偽セキ ュリティ対策ソフトをインストールしてしまうケースも確認されており、「バリ ア」というには心許ないかもしれない。しかし、コンシューマーユーザーを危険 から遠ざける大きな要因だったことはまちがいない。 フィッシング詐欺についても、外国語のメールが大半だ。大手オークションサイ トや金融機関など狙った日本語による攻撃も繰り返し発生しているが、海外での 流行に比べれば少ない。ユーザーがフィッシングを気をつけるべきブランドは数 えるほどしかなかった。 もちろん、だからといって今後も同様の状況が続くとは決して言い切れない。 ユーザーの防犯意識は引き続き大切、というよりむしろ今年以上に求められるよ うになるのではないだろうか。 まず攻撃の巧妙化が懸念される。従来は「無視」すれば良かったワンクリック詐 欺サイトだが、契約時の規約などを工夫することで法的な問題をクリアするなど、 「詐欺サイト」で片づけられない「グレーなサイト」も登場している。このよう なサイトでは、ユーザー側が安易なクリックにより契約が完了し、トラブルへ発 展してしまう可能性もある。来年も「あの手」「この手」とあらたな手法を生み 出すだろう。 また、「運が良く」守ってくれていた「言語のバリア」があるゆえに、攻撃に対 する免疫が形成されているか、心配される部分だ。免疫がなければ、外敵の進入 をひと度許すと、より大きな被害へ発展しかねない。 今後翻訳サービスなどを活用し、国内を対象とした攻撃が増加する可能性がある し、日本語をたくみに利用するサイバー犯罪者が攻撃に荷担しない保証はない。 なかでも気になるのは、偽セキュリティ対策ソフト拡大の裏に、「アフィリエイ ト」が存在していることだ。偽セキュリティ対策ソフトをダウンロードさせたり、 インストールさせることによって収益を得るユーザーがいる。 さらにこうしたアフィリエイトサービスが、ごくごく一般的なサービスと見分け がつかないよう展開されている。そのためユーザーのなかには、悪意を持って紹 介するユーザーだけでなく、有用なソフトと勘違いして、一般的な製品と同様の 感覚で偽セキュリティ対策ソフトを紹介しているユーザーも存在している。 国内で問題のアフィリエイトに参加しているユーザーがいるか不明だ。だが、今 後国内のSNSやブログといったソーシャルメディアで紹介されるようになれば、 従来は壁となっていた「言語」というバリアを突破され、それこそ被害が急拡大 する、といったシナリオも考えられる。 2010年も2009年に引き続き、「偽」のキーワードをしっかりとチェックし、情報 をお届けしていきたい。 [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●ファイル共有ソフトの「現在利用者」は9.1%で5年ぶり減少 * ==================================================================== * ACCS、RIAJ、JIMCAの3団体は、2009年度の「ファイル共有ソフト利用実態調査」 の結果を取りまとめた。(2009/12/24) http://www.security-next.com/011736.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●NTT西、他社サービスの情報漏洩で報告書 * ==================================================================== * NTT西日本は、他社サービスの利用状況を不正に代理店へ提供していたことが11 月に判明した問題で、総務省へ報告書を提出した。(2009/12/18) http://www.security-next.com/011709.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●IPA、セキュリティ設定を確認できる無償ツール * ==================================================================== * 情報処理推進機構(IPA)は、Windowsのセキュリティ設定項目を確認できる 「MyJVNセキュリティ設定チェッカ」を公開した。(2009/12/21) http://www.security-next.com/011723.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員 * ==================================================================== * 企業のネットワーク運用における情報漏洩で、約6割がウイルスにより発生して いることがラックの調査により判明した。(2009/12/22) http://www.security-next.com/011728.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●不正サイトの検知数は減少するもサイト改ざんは高水準 * ==================================================================== * セキュアブレインは、同社研究機関が検知した不正サイトの状況について取りま とめた。(2009/12/22) http://www.security-next.com/011732.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●JR東日本のサイトが約2週間にわたり改ざん状態 * ==================================================================== * JR東日本のウェブサイトが2週間にわたり改ざんされていたことがわかった。閲 覧者にウイルス感染のおそれがある。(2009/12/23) http://www.security-next.com/011734.html [Security NEXT] * =====================================================* Security NEXT * [TOP NEWS]●元役員が会員の個人情報を持ち出し、他社への売却打診で判明 * ==================================================================== * 結婚情報サービス業を展開するウェブの会員1万6304人分の個人情報を、元役員 が不正に持ち出していたことがわかった。(2009/12/24) http://www.security-next.com/011735.html [Security NEXT] * =====================================================* Security NEXT * [NEWS]●THIS WEEK HEADLINE * ==================================================================== * ●2009年12月18日 ・ウェブや外部メディア利用状況などを監視するSaaS型ログ収集サービス http://www.security-next.com/011711.html ・回線利用者にUTM設置のオプションサービス - エネルギアコム http://www.security-next.com/011713.html ・脱獄iPhoneに感染するワームの影響は限定的 - ESETレポート http://www.security-next.com/011710.html ・アジアや南米のスパム発信が増加、2010年もスパムは活発な年 http://www.security-next.com/011714.html ・NTT西における顧客情報の不正提供、石川県内でも判明 http://www.security-next.com/011708.html ・「MAL_OTORUN2」がついに2位まで復活、「TSPY_KATES」も依然活発 http://www.security-next.com/011715.html ・NTT西、他社サービスの情報漏洩で報告書 http://www.security-next.com/011709.html ・人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも http://www.security-next.com/011716.html ●2009年12月21日 ・中国向けフィルタリング製品の展開でネットスターと野村総研が協業 http://www.security-next.com/011722.html ・ソラン、ソースコード診断ツール「SMART」のライセンス販売を開始 http://www.security-next.com/011712.html ・入居者情報含むリストを一時紛失、同日中に回収 - 不動産仲介会社 http://www.security-next.com/011719.html ・自転車購入者の個人情報含む書類が所在不明に - 都内のホームセンター http://www.security-next.com/011717.html ・個人情報含むUSBメモリが所在不明に - 東京障害者職業能力開発校 http://www.security-next.com/011720.html ・マルウェア感染も再起動で一発リセットできる「RVS 2010」 http://www.security-next.com/011721.html ・「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に http://www.security-next.com/011718.html ・IPA、セキュリティ設定を確認できる無償ツール http://www.security-next.com/011723.html ●2009年12月22日 ・ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員 http://www.security-next.com/011728.html ・トレンドマイクロとNEC、ウイルス感染端末を検知、隔離する製品 http://www.security-next.com/011729.html ・住民票の紛失や領収書の誤交付など個人情報関連の事故2件を公表 http://www.security-next.com/011730.html ・関連7サイトが改ざん被害、閲覧でウイルス感染のおそれ - 出版文化社 http://www.security-next.com/011725.html ・ラジオ関西の運営サイト「アニたまどっとコム」が改ざん被害 http://www.security-next.com/011726.html ・不正サイトの検知数は減少するもサイト改ざんは高水準 http://www.security-next.com/011732.html ・生徒の個人情報含むUSBメモリを校内で紛失 - 岐阜の県立高校 http://www.security-next.com/011727.html ・貯金や保険の顧客情報約4640件が所在不明に - 秋田市内の郵便局 http://www.security-next.com/011733.html ●2009年12月23日 ・JR東日本のサイトが約2週間にわたり改ざん状態 http://www.security-next.com/011734.html ●2009年12月24日 ・法人向けバックアップソリューションの最新版をリリース - ラネクシー http://www.security-next.com/011731.html ・「Kaspersky Internet Security 2010 1年版 鷹の爪コラボパック」が登場 http://www.security-next.com/011737.html ・ラックの西本氏やIIJテクの加藤氏らがJNSA表彰を受賞 http://www.security-next.com/011740.html ・振込先口座明細表が所在不明 - 和歌山県信漁連 http://www.security-next.com/011738.html ・研究者により「Winny」のキャッシュを可視化する「Nyzilla 1.0」が公開 http://www.security-next.com/011739.html ・ファイル共有ソフトの「現在利用者」は9.1%で5年ぶり減少 http://www.security-next.com/011736.html ・元役員が会員の個人情報を持ち出し、他社への売却打診で判明 http://www.security-next.com/011735.html [Security NEXT] * =====================================================* Security NEXT * [TOP 10]●今週の注目製品・サービス アクセスランキング * ==================================================================== * 1位:マルウェア感染も再起動で一発リセットできる「RVS 2010」 http://www.security-next.com/011721.html 2位:ソラン、ソースコード診断ツール「SMART」のライセンス販売を開始 http://www.security-next.com/011712.html 3位:ウェブブラウザから送信するメール暗号化サービス - キヤノンITS http://www.security-next.com/011701.html 4位:トレンドマイクロとNEC、ウイルス感染端末を検知、隔離する製品 http://www.security-next.com/011729.html 5位:回線利用者にUTM設置のオプションサービス - エネルギアコム http://www.security-next.com/011713.html 6位:導入額の一部を環境団体へ寄付するEV SSL証明書 - ディレクターズ http://www.security-next.com/010134.html 7位:「Kaspersky Internet Security 2010 1年版 鷹の爪コラボパック」 http://www.security-next.com/011737.html 8位:ウェブや外部メディア利用状況などを監視するSaaS型ログ収集サービス http://www.security-next.com/011711.html 9位:PC最適化に対応した「G Data インターネットセキュリティプラス2010」 http://www.security-next.com/011703.html 10位:企業向けウイルスバスターもMac対応へ - プラグインを提供 http://www.security-next.com/011694.html [Security NEXT] * =====================================================* Security NEXT * [TOP 10]●今週の注目ニュース アクセスランキング * ==================================================================== * 1位:NTT西、他社サービスの情報漏洩で報告書 http://www.security-next.com/011709.html 2位:JR東日本のサイトが約2週間にわたり改ざん状態 http://www.security-next.com/011734.html 3位:紙袋に入れたパソコンなど電車内に置き忘れて紛失 - 理想科学工業 http://www.security-next.com/011702.html 4位:NTT西における顧客情報の不正提供、石川県内でも判明 http://www.security-next.com/011708.html 5位:顧客情報の誤廃棄や紛失など3件を公表 - きらやか銀行 http://www.security-next.com/011699.html 6位:「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に http://www.security-next.com/011718.html 7位:ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員 http://www.security-next.com/011728.html 8位:人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも http://www.security-next.com/011716.html 9位:個人情報含むUSBメモリが所在不明に - 東京障害者職業能力開発校 http://www.security-next.com/011720.html 10位:貯金や保険の顧客情報約4640件が所在不明に - 秋田市内の郵便局 http://www.security-next.com/011733.html [Security NEXT] * =====================================================* Security NEXT * [BOOKS]●書籍ベストセラーランキング * ==================================================================== * ▼セキュリティ http://books.security-next.com/bookranking.html?cat=1 ▼個人情報 http://books.security-next.com/bookranking.html?cat=2 ▼コンプライアンス http://books.security-next.com/bookranking.html?cat=3 ▼内部統制 http://books.security-next.com/bookranking.html?cat=4 ▼ISMS http://books.security-next.com/bookranking.html?cat=5 ▼プライバシーマーク http://books.security-next.com/bookranking.html?cat=6 [Security NEXT] * =====================================================* Security NEXT * [PRODUCTS]●コンシューマー向けソフトベストセラーランキング * ==================================================================== * ▼ウイルス対策・セキュリティ http://software.security-next.com/softranking.html?cat=1 ▼総合セキュリティ http://software.security-next.com/softranking.html?cat=2 ▼ウイルス対策 http://software.security-next.com/softranking.html?cat=3 ▼スパイウェア対策 http://software.security-next.com/softranking.html?cat=4 [Security NEXT] * =====================================================* Security NEXT * [COLUMN]●編集後記 * ==================================================================== * 本号をもちまして2009年最後となります。1年間おつきあいいただきありがとう ございました。来週は休刊となり、次号は1月8日よりお届けします。引き続き、 ご愛顧くださいませ(武山)。 [Security NEXT] * =====================================================* Security NEXT * ◆編集・発行:ニュースガイア株式会社 Security NEXT編集部 ◇配信停止・配信先の変更 → http://www.security-next.com/mag2.html ◇プライバシーについて → http://www.security-next.com/privacy.html ◇プレスリリース送付先 → release@ security-next.com ◇広告掲載に関する問合わせ→ ad@ security-next.com ◇ご意見・ご感想など → feedback@ security-next.com ※上記アドレスへ送信する場合は、「@」のあとの半角を削除してください。 ◆Copyright(C) 2004-2009, ニュースガイア株式会社 ◇本メールマガジン、およびインターネットサイト「Security NEXT」の著作権 はニュースガイア株式会社に帰属します。記事の無断転載は堅くお断りします ◇本メールマガジン、およびインターネットサイト「Security NEXT」の情報を 元に発生したいかなる損害・損失に対して補償しません ◇本メールマガジンでは、号外としてITやセキュリティ関連製品やサービスをご 紹介することがあります * ==================================================================== *
-
-
登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
