Internet Watch logo
記事検索
バックナンバー
第33回:FIRSTが異例の一般向け注意喚起、実は…… ほか
[2009/06/04]
第32回:「APCERT」とアジア太平洋地域の新しいCSIRTたち ほか
[2009/05/12]
第31回:「CanSecWest 2009」のクラッキングコンテスト「PWN2OWN」 ほか
[2009/04/07]
第30回:デンマークのISPに「The Pirate Bay」へのアクセス遮断命令 ほか
[2009/03/03]
第29回:英国で国民のPCへの令状なし侵入捜査を許可する計画 ほか
[2009/02/04]
第28回:2008年のセキュリティを振り返る ほか
[2009/01/08]
第27回:韓国でもボット対策サービス、感染の有無を調べて治療も ほか
[2008/12/02]
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか
[2008/11/05]
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか
[2008/10/08]
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか
[2008/09/02]
第23回:マルウェア配布サイト、放置すると罰金~韓国で法改正の動き ほか
[2008/08/06]
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
[2008/07/02]
第21回:通話記録などすべてデータベース化? 英国で通信データ法案 ほか
[2008/06/05]
第20回:米国の2007年ネット犯罪レポート ほか
[2008/05/01]
第19回:Vista vs Mac OS X vs Ubuntuクラッキングコンテスト ほか
[2008/04/09]
第18回:欧州におけるフィルタリング~検閲への動き ほか
[2008/03/04]
第17回:韓国で「DDoS攻撃を防げるUSBメモリ」販売!? ほか
[2008/02/08]
第16回:中国の「悪性Webサイト」に関する研究 ほか
[2008/01/08]
第15回:「捕獲再捕獲法」でフィッシングサイトを調査 ほか
[2007/12/05]
第14回:韓国で「偽ウイルス検知ソフト」企業を複数摘発 ほか
[2007/11/05]
第13回:企業のCSOにおける「過信」を懸念~米E-Crime Watch Survey ほか
[2007/10/03]
第12回:独「アンチハッカー法」施行に伴う研究者らの動き ほか
[2007/09/06]
第11回:韓国の上半期セキュリティ10大ニュース ほか
[2007/08/08]
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
[2007/07/11]
第9回:韓国でポイントキャッシュバック詐欺が発覚 ほか
[2007/06/12]
第8回:「ハイブリッドP2P型」ボットネットの脅威 ほか
[2007/05/08]
第7回:TWNCERTによるソーシャルエンジニアリングのドリル ほか
[2007/04/04]
第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか
[2007/03/06]
第5回:アンチフィッシングツールの検知能力、米大学が比較実験 ほか
[2007/02/06]
第4回:「人は誰からのメールにひっかかりやすいか」米大学の実験論文 ほか
[2007/01/18]
第3回:米国CERT/CCがPodcastingでセキュリティ講座 ほか
[2006/12/07]
第2回:韓国情報保護振興院が配布するスパム通報ソフト「SpamCop」 ほか
[2006/11/06]
第1回:あなたのID管理は何点? IDの信頼指数をクイズで測定するサイト ほか
[2006/10/12]
海の向こうの“セキュリティ”
第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか

 2月は、DNSルートサーバーへの大規模なDDoS攻撃が発生したり、「Drive-By Pharming」と呼ばれる新たな攻撃の脅威が示されるなど、何かと慌しい1カ月でしたが、今回はインシデントの話題とインターネットの匿名性に関する話題を紹介したいと思います。


「お祈りパンダ(熊猫焼香)ウイルス」作者逮捕

「Fujacks」に感染すると、アイコンが「お祈りパンダ」に変わる(ソフォスのニュースリリースより転載)

 すでに多くのメディアで報道されているのでご存知の方も多いと思いますが、2006年後半から主に中国で被害が広がっていた「お祈りパンダ(オリジナル名:熊猫焼香、別名:Fujacks)」を作ってばら撒いた犯人とその関係者が逮捕されました。

 中国では100万台を超えるWindows PCに感染したと言われ、これだけの大規模な被害が中国で発生したのは初めてということから、現地では「ウイルスの王」とまで言われていたそうです。

 今回の事件で興味深いのは2点。

 まず、このウイルスは、ウイルスに感染したWebコンテンツにアクセスするだけで、ユーザーが特別な操作をしなくても感染してしまうという特徴があります。そのため、一見、感染力が強いように思われますが、このウイルスはWindowsの既知の、しかも修正パッチが公開済みの脆弱性を使って感染するに過ぎないので、パッチさえ適用していれば感染することはないのです。事実、アンチウイルスベンダーもこのウイルスに対して注意は喚起していますが、インターネット全体の脅威に繋がるほど深刻なものとは見なしていません。

 それに対して中国国内での被害状況や中国メディアの報道の激しさからわかることは、「中国ではセキュリティ対策がいかにおろそかになっているか」ということです。

 最近は、感染したPCそのものに被害(実害)が顕著に現われるようなウイルスは少なく、ボットのように「こっそり感染して、こっそり情報を盗む、またはこっそり攻撃に悪用する」ものが多いことは読者の皆さんもご存知だと思います。そしてそのようなボット感染PCが多い国(の1つ)が中国であることもよく知られています。つまり、そもそもセキュリティ対策がおろそかで、これまでもボットに散々感染していたにもかかわらず、これまでは自分たちに「目に見える実害」がなかったために放置しておいた、その「つけ」が回ってきた事件と言えるのかもしれません。

 これを機に中国国内でのセキュリティ対策が進み、同時にボット感染PCが減ることを期待したいです。

 次にこの事件で興味深い点は、犯人が獄中で看守に見守られながらウイルス削除プログラムを作成し、配布したことです。この件については一部のワクチンベンダーから「犯人が作ったものは信用できない、専門家の作ったものを使用すべき」という声明が出されましたが、まったくもってその通りです。

 ウイルス作者は確かにウイルスの挙動はわかっていると思われますが、それを適切に取り除き、復旧することまで考えてウイルスを作っているとは思えません。もちろんワクチンベンダーなどの専門家によるワクチン作成に「助言する」というのはあってもよいと思いますが、そもそも本人の手を離れて多数の亜種が出ているウイルスに対して、有効な削除プログラムが作れるとはとても思えません。

 中国当局はサイバー系のSF映画の観過ぎなんじゃないんでしょうか?(苦笑)

URL
 中国政府、ハッカーが作成したパンダウイルス修正のリリースを検討
 http://www.sophos.co.jp/pressoffice/news/articles/2007/02/fujacks-fix.html


オーストラリアで発生したファーミング被害、世界に広まる

 2月にオーストラリアで発生したファーミング被害は、その後わずか数日の間に世界中に広まり、最終的には65を超える金融機関や電子商取引業者のユーザーIDとパスワードが盗まれるという大規模な事件へと発展しました。

 この事件は2月19日、オーストラリアの日刊紙「Australian」を騙った「ジョン・ハワード豪首相が心臓麻痺で危篤」という内容の偽メールが送付されたことに始まりました。このメールを開くと既知の脆弱性によってPC上のhostsファイルが改竄され、ユーザーが正規のサイトにアクセスしたつもりでも勝手に偽サイトに接続してしまうようになります。そして、そこでユーザーが入力したIDやパスワードが盗まれてしまったわけです。

 実際の被害がどこまでのものかは不明ですが、偽サイトには1日平均で1,000件を超えるユーザーのアクセスがあったと言われています。また、ターゲットとなった金融機関や電子商取引業者の中には、アメックス、eBay、PayPalなどの国際的に有名な企業が含まれていることから被害は莫大なものになっている恐れがあります。

 この事件は、ファーミングの手法そのものに目新しいところはありませんが、今回のように65を超えるという多数の金融機関などが一斉にターゲットとなった事例は初めてだと思われます。

 また、もう1点興味深いのは、この件を最も大きく報じたのが韓国のメディア「東亜日報」だったことです。韓国では、前回の記事でも紹介したように、大規模なファーミング事件が発生したばかりということもあり、ファーミングへの関心が相当に高まっているのではないかと思われます。

URL
 Global Banks Suffer 'Pharming' Attacks
 http://www.first.org/newsroom/globalsecurity/86974.html
 「東亜日報」2007年2月26日付記事
 http://english.donga.com/srv/service.php3?bicode=020000&biid=2007022607468


韓国、インターネット掲示板利用に本人確認義務化へ

 日本でもときどき議論になる「インターネットにおける匿名性」ですが、韓国では掲示板などのサービス提供事業者に対して利用者の本人確認を義務化する制度が7月27日から施行されるそうです。

 「韓国保安ニュース」の2007年2月23日付記事によると、制度案では、義務の対象となる事業者は以下のようになっています。

・公共機関
・1日の平均利用者数が30万人以上のポータルサイト(ネイバー、ダウムなど)
・1日の平均利用者数が20万人以上のメディアサイト (テレビ局や大手新聞社など)

 本人確認の方法としては、専門業者に依頼する以外にも、ファックスや対面での確認でもよしとされています。制度案ではまた、本人確認以外にも「倫理委員会審議制度の強化」も謳われています。

 日本以上に掲示板への書き込みを通じた個人に対する名誉毀損、プライバシー侵害が多発し、何かと問題視されてきた韓国ですが、それでもこれまでは匿名禁止に対して世論は賛否両論に分かれていたように思われます。

 ところが2007年に入ってから、韓国では有名女性芸能人の自殺が続き、その原因の1つに掲示板での誹謗中傷があるのではないかとの報道があってからは、世論が大きく「匿名禁止」の方向に傾いているようです。

 しかし、実際に義務化の対象となる掲示板は大規模もしくは公共性の高いものに限られており、インターネットの匿名利用を全面的に禁止するわけではないため、本来の目的である名誉毀損やプライバシー侵害の防止にどれくらいの効果があるのかは不明です。「ネチズン」と呼ばれるインターネットユーザーによる「ネット世論」が大統領選の結果をも左右するほど強い影響力を持つと言われる韓国が、この制度の施行でどのように変わっていくのか、あるいは変わらないのか、たいへん興味深いものがあります。今後も引き続き注目していきたいと思っています。

URL
 「韓国保安ニュース」2007年2月23日付記事(韓国語)
 http://www.boannews.com/media/view.asp?idx=5403

(2007/03/06)


  山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。

- ページの先頭へ-

INTERNET Watch ホームページ
 Copyright (c)2007 Impress Watch Corporation, an Impress Group company. All rights reserved.