■「FIRST Conference 2007」開催
CSIRT(Computer Security Incident Response Team)の国際フォーラムであるFIRST(Forum of Incident Response and Security Teams)の年次会合が去る6月17日から6月22日までスペインのセビリアで開催されました。
第19回となる今回のテーマは「Digital Privacy - Hazards and Responsibilities」でしたが、実際に行なわれたセッションは例年通り「Forensics」や「Incident Response」関係のものを中心とした内容で、特に目新しいものはなかったようです。
しかし、今回のカンファレンスは参加者数が過去最高だったということもあり、世界各国のCSIRT同士の意見交換やCSIRT間の親睦を深めるという意味での本来のカンファレンスの目的は十分に達せられたようです。
さて、今回のカンファレンスで興味深いトピックとしては2点。まず、今回のカンファレンスの模様がブログの形で一般公開されている点です。
CSIRT間の国際フォーラムとして名前だけはそれなりに知られているFIRSTですが、それでも今ひとつ「顔が見えない」謎めいたイメージがあったことは確かだと思います。これまでもFIRSTの年次会合はメンバー以外でも参加できるオープンなカンファレンスでしたが、それにもかかわらず、FIRSTの中心メンバーについてはもちろん、カンファレンスの様子についても、参加者以外にはほとんどわからないものでした。それが今回、写真付きで紹介されたというのはかなり画期的なことではないかと思います。若干「内輪ウケ」のような部分もありますが、「FIRSTというもの」を知ることができるコンテンツだと思います。
そして2点目は、FIRSTのSteering Committeeメンバーに、JPCERT/CCの伊藤友里恵氏が再選されたことです。
FIRSTのSteering Committeeメンバーは2年の任期で半分ずつ改選されるのですが、伊藤氏は2005年のシンガポールでのカンファレンスで選出されて以来勤めてきたSteering Committeeメンバーとしての活動が高く評価されての再選とのことです。なお、伊藤氏はSteering Committeeメンバーであるだけでなく、FIRSTの理事も兼任しています。
■URL
19th Annual FIRST Conference
http://www.first.org/conference/2007/
FISRT Security Conference
http://first2007.itproportal.com/
Steering Committee
http://www.first.org/about/organization/sc.html
FIRST.Org, Inc., Board of Directors
http://www.first.org/about/organization/directors.html
■米国陸軍工兵隊の情報がanonymous FTPで公開?
米国陸軍工兵隊のanonymous FTPサーバーに、軍事機密と思われる情報が「公開」されている問題がAP通信社のライターによって指摘されました。これは陸軍工兵隊が外部の取引先業者との情報交換用に認証なしでアクセスできるようにしておいたものなのだそうです。
実際には、「公開」されていた情報が本当に「機密」なものであったかどうかについては疑問視する声もあり、AP通信社の指摘は過剰すぎるとの指摘もあります。しかしながら、問題なのは、たとえ外部の業者との情報交換用とはいえ、認証なしでアクセスできるようにしてあったという点でしょう。
この件を報道した記事の中でも指摘されていますが、世の中の誤解として、URLが公開されておらず、また、どこからもリンクされていなければ、URLを知っている人以外がアクセスすることはないと思い込んでいる人が意外に多いのだということが今回の件でもよくわかります。
確かにFTPサーバーの場合は、(HTTP中心の)検索エンジンに見つかる可能性が少ないということで、陸軍工兵隊はanonymous FTPサーバーにデータを置いてしまったのでしょうが、そもそも「ftp.ドメイン名」というホスト名でアクセスできるようにしている時点で、誰でも容易にコンテンツにアクセスできてしまうことになぜ気が付かなかったのか、あまりに情けなくて突っ込みようもありません。
■URL
「TIME」2007年7月11日付記事
「Military Files Left Unprotected Online」
http://www.time.com/time/nation/article/0,8599,1642535,00.html
■韓国の上半期セキュリティ10大ニュース
韓国のセキュリティベンダーである安哲秀研究所(アンラボ)が韓国における2007年上半期の10大ニュースを発表しました。簡単に紹介しますが、順番は重要性を示しているのではないようです。
1. UCCを利用したスパイウェア流布急増
動画を見るための必須プログラムなどと偽るUCC(User Created Contents)がスパイウェアを設置する道具になっている。
2. ブログもハッキング対象
ブログの管理パスワードが単純なものだったり、他のサイトと同じパスワードが使われていたりすることで、IDが盗用される、またはブログのサーバー自体が脆弱でサーバーの管理者権限が盗用されるといったことで、ブログの内容が書き換えられたり、プライバシー侵害など起きたりするといった事件が発生した。
3. メッセンジャーを通じて流布するワーム急増
ShadoBotなどのボットのこと。
4. Windows Vistaの脆弱性を狙ったゼロデイ攻撃
ANIファイルの脆弱性の件。
5. 韓国国内初のファーミング攻撃
トロイの木馬によるファーミング被害が発生し、個人情報や公認認証書が盗まれる被害が発生した。
6. ARPスプーフィング攻撃による悪性コードの流布
ARP(Address Resolution Protocol)を偽装して、該当サブネット内のPCに感染する悪性コード(マルウェア)による被害が発生した。
7. ワクチン作成を妨げるウイルスの台頭
DellBoy、Virut、Alman.Cのような自身を隠蔽したり、暗号化するウイルスが増えてきた。
8. オンラインゲームアカウント流出スパイウェア
中国からの攻撃により、脆弱なWebサイトが改竄されてマルウェアが仕込まれ、そこにパッチのあたっていないInternet Explorerでアクセスすることで感染。
9. スパイウェアおよび偽アンチスパイウェア台頭
スパイウェア作成者と、それを配布する業者との提携が強まっているらしい。
10. Windowsアプリの脆弱性による脅威が増加
2006年の同時期に比べて、Windowsの脆弱性の発表件数が増えている。
私にとっては、韓国における上半期のセキュリティの話題で最もインパクトがあったのは、2月に報道された、韓国のインターネット掲示板利用に対して本人確認を義務化する法律が施行されるという話題です。この法律は既報通り、去る7月27日より施行されたようですが、本原稿執筆時点では、悪質な書き込みが減ったといった「効果」は(当然のことながら)まだ見られていないようです。
■URL
「プライム経済」2007年7月11日付記事
「Web 2.0便乗……悪性コード知能化 安哲秀研究所上半期10大保安イシュー発表」
http://www.pbj.co.kr/news/read.php?idxno=34702
「アイニュース24」2007年7月26日付記事
「ネイバー、ダウムなど35のサイト書き込みに本人確認 情報通信網法27日から施行……制限的本人確認制導入」
http://www.inews24.com/php/news_view.php?g_serial=274112&g_menu=020800
「毎日経済ニュースセンター」2007年8月3日付記事
「本人確認制実施、“ネチズン、まだ適応中”」
http://news.mk.co.kr/newsRead.php?year=2007&no=411391
■中国のオンラインゲームにDDoS攻撃をした者が逮捕
中国では2007年4月に、利用者の多い複数のオンラインゲーム(サイト)がDDoS攻撃によって使用不能に陥る事件が発生しましたが、その容疑者6名が中国当局により検挙されたそうです。
この話題自体は、中国当局が容疑者を検挙したというだけであり、さほど大きなニュースではないと思います。ただ、この件で注目したいのは、完全に中国国内で閉じている話題でありながら、韓国でそれなりに大きく報道されたという点です。
先ほどの韓国の10大ニュースの1つとして挙げられたオンラインゲームの件にもありましたが、最近、中国からの「サイバー攻撃」による被害が韓国でも目立ってきており、韓国国内において、中国のサイバー犯罪の話題にかなり注目が集まっているようなのです。そんな中で中国当局が「ちゃんと」犯人を捕まえたということで、今回の韓国国内での報道になったのではないかと思われます。
■URL
「MUD4Uニュース」2007年7月25日付記事
「中国ゲーム業社、DDos攻撃事件容疑者検挙」
http://www.mud4u.com/news/newsview.php?seq=18680
(2007/08/08)
|
|
山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。
|
- ページの先頭へ-
|
|
|
Copyright (c)2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |
|