 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
ネット犯罪対策のための情報共有フォーマット、標準化を推進 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
まず最初に、ネットワークやセキュリティ関連の情報を提供している「JUMPERZ.NET」を運営している金床氏が「ウェブアプリケーションセキュリティ最新動向」と題し、Webに関連する新たなテクノロジーのセキュリティの話題として“クロスドメインアクセス”を紹介した。 クロスドメインアクセスとは、簡単に言えばスクリプトが複数のWebサイトにまたがって実行されるといったものだ。本来ならばセキュリティ上の問題に繋がることが多いために禁止されるべきものだが、現在はこれを禁止するのではなく、セキュリティ上の問題が起こらない形で許可しようという方向になっている。 ところが、そのような「安全に許可する」ための仕様が複数存在し、しかも今後普及が見込まれるInternet Explorer 8(ベータ版)やFirefox 3(ベータ版)、Flash Player 9.0、Silverlight 2(ベータ版)などの仕様がそれぞれ異なっているため、セキュリティに携わっている人間にとって厄介な状況になっている点が指摘された。 次にKaspersky Labs JapanのMichael Molsner氏が「Phishing Extreme」と題して、珍しいフィッシングサイトの実例をスクリーンキャプチャで見せながら1つずつ紹介した。紹介された中で最も印象的だったのは、LinuxベースのビデオレコーダーやWebカメラなどのネットデバイスが、デフォルトパスワードのままであったなどの理由で侵入され、フィッシングに使われてしまった事例である。さらにWebカメラが乗っ取られたケースでは、家の内部の写真が“公開”された状態になっていたとのことである。
フィッシングに関する情報としては、フィッシングサイトのURLが最も重要だが、対応をとる上で必要な情報は、IPアドレスなど他にもいくつかある。しかし、実際に送られてくる情報の中には、そのような必要な情報が不足しているために情報共有が遅れ、結果として対応が遅れてしまうケースも少なくない。そこで、あらかじめ情報共有のためのフォーマットを定めておけば、必要な情報が欠けることなく、より迅速な情報共有を実現できるというわけだ。 フィッシングに限らず、コンピュータセキュリティインシデントに関する情報を共有するための標準フォーマットとしては、XMLベースの「IODEF(Incident Object Description Exchange Format)」がすでにRFC5070として存在し、CSIRT(CERT)などを中心にIODEFを使用するツールも存在している。APWGでは現在、IODEFをベースにフィッシングやネット詐欺用に拡張したものの普及を進めている。 すでにAPWGでは、IODEFを用いたネット犯罪に関するデータのレポジトリを構築・運用しており、フィッシングに関するレポートをIODEFでも受け付けている。
関連情報 ■URL CeCOS II 東京 開催概要 http://www.antiphishing.org/events/2008_operationsSummit_jp.html ■関連記事 ・ JPCERT/CC、海外組織とセキュリティ情報を交換するシステム稼働(2004/03/17)
( 山賀正人 )
- ページの先頭へ-
|
