Internet Watch logo
記事検索
バックナンバー
【 2009/06/08 】
2009/06/01~2009/06/07
[10:57]
【 2009/06/01 】
2009/05/25~2009/05/31
[12:05]
【 2009/05/25 】
2009/5/18~2009/5/24
[11:48]
【 2009/05/18 】
2009/05/11~2009/05/17
[13:03]
【 2009/05/11 】
2009/04/27~2009/05/10
[13:16]
【 2009/04/27 】
2009/04/20~2009/04/26
[12:08]
【 2009/04/20 】
2009/04/13~2009/04/19
[12:22]
【 2009/04/13 】
2009/04/06~2009/04/12
[11:33]
【 2009/04/06 】
2009/03/30~2009/04/05
[13:13]
【 2009/03/30 】
2009/03/23~2009/03/29
[13:47]
【 2009/03/23 】
2009/03/16~2009/03/22
[11:46]
【 2009/03/16 】
2009/03/09~2009/03/15
[11:35]


2008/03/10~2008/03/16


 先々週はmixiの規約変更を巡って騒動がありましたが、先週はAmazon.co.jpの「ほしい物リスト」を巡る騒動がありました。どちらもサービス提供者とユーザーとのちょっとした思い込みの違いが発端になっており、ユーザー参加型サービスにおける、企業とユーザーとのコミュニケーションの難しさ、ユーザー自身が自己の責任でやるべき情報管理の重さを考えさせられます。

 セキュリティに関しても大きな波乱がありました。ラックが日本をターゲットにしたSQLインジェクション攻撃の多発、米McAfeeが1万ページ以上がWebページ改竄の被害に遭っていると報告していますが、セキュリティソフト「ウイルスバスター」の発売元であるトレンドマイクロが、このSQLインジェクション攻撃によるものと思われる改竄の被害に遭っていたことを公表しました。今回の解説は、この事件について詳しく振り返ります。


トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html
 3月9日~12日の間、トレンドマイクロのサイト内「ウイルスデータベース」でページが改竄され、アクセスしたユーザーのパソコンにウイルスがダウンロードされる状態になっていた。同社はユーザーに対し、利用しているウイルス対策ソフトを使ったスキャンや、同社のオンラインスキャンの利用を呼びかけている。

Amazonの「ほしい物リスト」が初期設定で公開される仕組みが話題に
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18780.html
 3月8日、オンラインストア「Amazon.co.jp」でユーザーが欲しい商品を登録しておくリストが、「ウイッシュリスト」から「ほしい物リスト」に改称。このリストはユーザーのメールアドレスで検索でき、リストに登録された商品のほか本名などの個人情報を見ることができる(非公開設定も可能だがデフォルトは公開)。この仕様は変わっていないが、改称をきっかけに3月12日ごろからネット各所で話題となった。

ニコ動がテレビ局に宣言「番組の著作権侵害動画はすべて削除します」
http://internet.watch.impress.co.jp/cda/news/2008/03/11/18750.html
 3月11日、ニワンゴは「ニコニコ動画」における著作権侵害動画への対応策を発表。テレビ番組の複製など著作権を侵害している動画に対し、既存の動画の全削除と新規投稿の監視および削除を宣言した。また、この取り組みは従来から実施しており、特にこのタイミングで新たに体制を強化するものではないとしている。

日本ユニセフ協会が子どもポルノ根絶に向け署名活動、特設サイト開設
http://internet.watch.impress.co.jp/cda/news/2008/03/11/18755.html
 3月11日、日本ユニセフ協会は「なくそう!子どもポルノ」キャンペーンを開始。特設サイトで署名を募り、法改正など具体的な取り組みを求めていく。このキャンペーンにはヤフーやマイクロソフトも賛同団体に入っている。

「違法ダウンロードには危険が潜んでいる」国際レコード産業連盟が警告
http://internet.watch.impress.co.jp/cda/news/2008/03/11/18764.html
 国際レコード産業連盟(IFPI)は、P2Pやインターネットを利用した違法ダウンロードには、ウイルスや個人情報漏洩などのリスクがあると警告。ウイルスの調査レポートや情報漏洩事件の事例なども紹介し、注意と対策を促している。


絶対的に安全な場所はない!? トレンドマイクロのサイトがウイルス被害

 3月12日、トレンドマイクロは同社サイトのウイルス情報を公開している「ウイルスデータベース」の一部ページが改竄され、アクセスするとウイルスがダウンロードされる状態になっていたと公表。翌日の続報では、改竄は9日21時頃から行なわれており、原因はWebアプリケーションの脆弱性を突かれた可能性が高いとしています。また、ダウンロードされるようになっていたウイルスは「JS_DLOADER.TZE」という、3月10日のパターンファイルで対応した比較的新しいウイルスで、パターンファイルを最新にしたウイルス対策ソフトでのチェックなどを呼びかけています。

 インターネットにおいて、ウイルス作成者などの攻撃側と、セキュリティソフト開発者などの防御側の戦いは、いつ終わるとも知れないシーソーゲームとなっています。そうした中で今回の件は、防御側の専門家自身が攻撃を受けてしまったという、非常に衝撃的な出来事となりました。

 トレンドマイクロは2007年のウイルス被害年間レポートにおいて、「正規のWebサイトを改竄することで、訪問者に不正プログラムをダウンロードさせようとする攻撃」に今後は警戒が必要になるとしていました。その自社サイトが標的になってしまうとは、なんとも皮肉な話です。どんなサイトであっても「絶対に安全」とは限らないということを、あらためて確認する機会となってしまいました。

 攻撃者の手段は複雑化・多様化しており、また、被害の深刻化(個人情報の流出や財産への被害など)も問題視されています。Internet ExplorerやOutlook Expressなど、よく狙われるソフトを使わなければ大丈夫であるとか、怪しいメールの添付ファイルを開かなければ大丈夫といった、シンプルな対策だけで安心していると、いつ足下をすくわれるかも知れません。

 セキュリティに関する情報には常に目を配る、ウイルス定義ファイルや各種ソフトのバージョンアップはこまめに行なう、重要なデータはバックアップを取る、オンラインバンキングなど財産に大きな影響を与えるサイトでの操作は特に慎重に行なう、不用意に個人情報を入力しない(そして入力した情報が公開されるのか非公開なのかを確認する)といった、考えうる対策を怠らずに実施して、マシンや個人情報を守りましょう。



2008/03/17 11:20
小林祐一郎
プログラマ、編集者、Webディレクター等を経て、ライター・編集者として活動。興味のあるテーマは「人はどうすればネットで“いい思い”ができるのか」 。ごく普通の人の生活に、IT技術やネットのコミュニケーションツールがどんな影響を与え、どう活用できるのかを研究している。近著「Web2.0超入門講座」(インプレス)

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.