Internet Watch logo
記事検索
バックナンバー
第33回:FIRSTが異例の一般向け注意喚起、実は…… ほか
[2009/06/04]
第32回:「APCERT」とアジア太平洋地域の新しいCSIRTたち ほか
[2009/05/12]
第31回:「CanSecWest 2009」のクラッキングコンテスト「PWN2OWN」 ほか
[2009/04/07]
第30回:デンマークのISPに「The Pirate Bay」へのアクセス遮断命令 ほか
[2009/03/03]
第29回:英国で国民のPCへの令状なし侵入捜査を許可する計画 ほか
[2009/02/04]
第28回:2008年のセキュリティを振り返る ほか
[2009/01/08]
第27回:韓国でもボット対策サービス、感染の有無を調べて治療も ほか
[2008/12/02]
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか
[2008/11/05]
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか
[2008/10/08]
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか
[2008/09/02]
第23回:マルウェア配布サイト、放置すると罰金~韓国で法改正の動き ほか
[2008/08/06]
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
[2008/07/02]
第21回:通話記録などすべてデータベース化? 英国で通信データ法案 ほか
[2008/06/05]
第20回:米国の2007年ネット犯罪レポート ほか
[2008/05/01]
第19回:Vista vs Mac OS X vs Ubuntuクラッキングコンテスト ほか
[2008/04/09]
第18回:欧州におけるフィルタリング~検閲への動き ほか
[2008/03/04]
第17回:韓国で「DDoS攻撃を防げるUSBメモリ」販売!? ほか
[2008/02/08]
第16回:中国の「悪性Webサイト」に関する研究 ほか
[2008/01/08]
第15回:「捕獲再捕獲法」でフィッシングサイトを調査 ほか
[2007/12/05]
第14回:韓国で「偽ウイルス検知ソフト」企業を複数摘発 ほか
[2007/11/05]
第13回:企業のCSOにおける「過信」を懸念~米E-Crime Watch Survey ほか
[2007/10/03]
第12回:独「アンチハッカー法」施行に伴う研究者らの動き ほか
[2007/09/06]
第11回:韓国の上半期セキュリティ10大ニュース ほか
[2007/08/08]
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
[2007/07/11]
第9回:韓国でポイントキャッシュバック詐欺が発覚 ほか
[2007/06/12]
第8回:「ハイブリッドP2P型」ボットネットの脅威 ほか
[2007/05/08]
第7回:TWNCERTによるソーシャルエンジニアリングのドリル ほか
[2007/04/04]
第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか
[2007/03/06]
第5回:アンチフィッシングツールの検知能力、米大学が比較実験 ほか
[2007/02/06]
第4回:「人は誰からのメールにひっかかりやすいか」米大学の実験論文 ほか
[2007/01/18]
第3回:米国CERT/CCがPodcastingでセキュリティ講座 ほか
[2006/12/07]
第2回:韓国情報保護振興院が配布するスパム通報ソフト「SpamCop」 ほか
[2006/11/06]
第1回:あなたのID管理は何点? IDの信頼指数をクイズで測定するサイト ほか
[2006/10/12]
海の向こうの“セキュリティ”
第11回:韓国の上半期セキュリティ10大ニュース ほか

「FIRST Conference 2007」開催

 CSIRT(Computer Security Incident Response Team)の国際フォーラムであるFIRST(Forum of Incident Response and Security Teams)の年次会合が去る6月17日から6月22日までスペインのセビリアで開催されました。

 第19回となる今回のテーマは「Digital Privacy - Hazards and Responsibilities」でしたが、実際に行なわれたセッションは例年通り「Forensics」や「Incident Response」関係のものを中心とした内容で、特に目新しいものはなかったようです。

 しかし、今回のカンファレンスは参加者数が過去最高だったということもあり、世界各国のCSIRT同士の意見交換やCSIRT間の親睦を深めるという意味での本来のカンファレンスの目的は十分に達せられたようです。

 さて、今回のカンファレンスで興味深いトピックとしては2点。まず、今回のカンファレンスの模様がブログの形で一般公開されている点です。

 CSIRT間の国際フォーラムとして名前だけはそれなりに知られているFIRSTですが、それでも今ひとつ「顔が見えない」謎めいたイメージがあったことは確かだと思います。これまでもFIRSTの年次会合はメンバー以外でも参加できるオープンなカンファレンスでしたが、それにもかかわらず、FIRSTの中心メンバーについてはもちろん、カンファレンスの様子についても、参加者以外にはほとんどわからないものでした。それが今回、写真付きで紹介されたというのはかなり画期的なことではないかと思います。若干「内輪ウケ」のような部分もありますが、「FIRSTというもの」を知ることができるコンテンツだと思います。

 そして2点目は、FIRSTのSteering Committeeメンバーに、JPCERT/CCの伊藤友里恵氏が再選されたことです。

 FIRSTのSteering Committeeメンバーは2年の任期で半分ずつ改選されるのですが、伊藤氏は2005年のシンガポールでのカンファレンスで選出されて以来勤めてきたSteering Committeeメンバーとしての活動が高く評価されての再選とのことです。なお、伊藤氏はSteering Committeeメンバーであるだけでなく、FIRSTの理事も兼任しています。

URL
 19th Annual FIRST Conference
 http://www.first.org/conference/2007/
 FISRT Security Conference
 http://first2007.itproportal.com/
 Steering Committee
 http://www.first.org/about/organization/sc.html
 FIRST.Org, Inc., Board of Directors
 http://www.first.org/about/organization/directors.html


米国陸軍工兵隊の情報がanonymous FTPで公開?

 米国陸軍工兵隊のanonymous FTPサーバーに、軍事機密と思われる情報が「公開」されている問題がAP通信社のライターによって指摘されました。これは陸軍工兵隊が外部の取引先業者との情報交換用に認証なしでアクセスできるようにしておいたものなのだそうです。

 実際には、「公開」されていた情報が本当に「機密」なものであったかどうかについては疑問視する声もあり、AP通信社の指摘は過剰すぎるとの指摘もあります。しかしながら、問題なのは、たとえ外部の業者との情報交換用とはいえ、認証なしでアクセスできるようにしてあったという点でしょう。

 この件を報道した記事の中でも指摘されていますが、世の中の誤解として、URLが公開されておらず、また、どこからもリンクされていなければ、URLを知っている人以外がアクセスすることはないと思い込んでいる人が意外に多いのだということが今回の件でもよくわかります。

 確かにFTPサーバーの場合は、(HTTP中心の)検索エンジンに見つかる可能性が少ないということで、陸軍工兵隊はanonymous FTPサーバーにデータを置いてしまったのでしょうが、そもそも「ftp.ドメイン名」というホスト名でアクセスできるようにしている時点で、誰でも容易にコンテンツにアクセスできてしまうことになぜ気が付かなかったのか、あまりに情けなくて突っ込みようもありません。

URL
 「TIME」2007年7月11日付記事
 「Military Files Left Unprotected Online」
 http://www.time.com/time/nation/article/0,8599,1642535,00.html


韓国の上半期セキュリティ10大ニュース

 韓国のセキュリティベンダーである安哲秀研究所(アンラボ)が韓国における2007年上半期の10大ニュースを発表しました。簡単に紹介しますが、順番は重要性を示しているのではないようです。

1. UCCを利用したスパイウェア流布急増
 動画を見るための必須プログラムなどと偽るUCC(User Created Contents)がスパイウェアを設置する道具になっている。

2. ブログもハッキング対象
 ブログの管理パスワードが単純なものだったり、他のサイトと同じパスワードが使われていたりすることで、IDが盗用される、またはブログのサーバー自体が脆弱でサーバーの管理者権限が盗用されるといったことで、ブログの内容が書き換えられたり、プライバシー侵害など起きたりするといった事件が発生した。

3. メッセンジャーを通じて流布するワーム急増
 ShadoBotなどのボットのこと。

4. Windows Vistaの脆弱性を狙ったゼロデイ攻撃
 ANIファイルの脆弱性の件。

5. 韓国国内初のファーミング攻撃
 トロイの木馬によるファーミング被害が発生し、個人情報や公認認証書が盗まれる被害が発生した。

6. ARPスプーフィング攻撃による悪性コードの流布
 ARP(Address Resolution Protocol)を偽装して、該当サブネット内のPCに感染する悪性コード(マルウェア)による被害が発生した。

7. ワクチン作成を妨げるウイルスの台頭
 DellBoy、Virut、Alman.Cのような自身を隠蔽したり、暗号化するウイルスが増えてきた。

8. オンラインゲームアカウント流出スパイウェア
 中国からの攻撃により、脆弱なWebサイトが改竄されてマルウェアが仕込まれ、そこにパッチのあたっていないInternet Explorerでアクセスすることで感染。

9. スパイウェアおよび偽アンチスパイウェア台頭
 スパイウェア作成者と、それを配布する業者との提携が強まっているらしい。

10. Windowsアプリの脆弱性による脅威が増加
 2006年の同時期に比べて、Windowsの脆弱性の発表件数が増えている。

 私にとっては、韓国における上半期のセキュリティの話題で最もインパクトがあったのは、2月に報道された、韓国のインターネット掲示板利用に対して本人確認を義務化する法律が施行されるという話題です。この法律は既報通り、去る7月27日より施行されたようですが、本原稿執筆時点では、悪質な書き込みが減ったといった「効果」は(当然のことながら)まだ見られていないようです。

URL
 「プライム経済」2007年7月11日付記事
 「Web 2.0便乗……悪性コード知能化 安哲秀研究所上半期10大保安イシュー発表」
 http://www.pbj.co.kr/news/read.php?idxno=34702
 「アイニュース24」2007年7月26日付記事
 「ネイバー、ダウムなど35のサイト書き込みに本人確認 情報通信網法27日から施行……制限的本人確認制導入」
 http://www.inews24.com/php/news_view.php?g_serial=274112&g_menu=020800
 「毎日経済ニュースセンター」2007年8月3日付記事
 「本人確認制実施、“ネチズン、まだ適応中”」
 http://news.mk.co.kr/newsRead.php?year=2007&no=411391


中国のオンラインゲームにDDoS攻撃をした者が逮捕

 中国では2007年4月に、利用者の多い複数のオンラインゲーム(サイト)がDDoS攻撃によって使用不能に陥る事件が発生しましたが、その容疑者6名が中国当局により検挙されたそうです。

 この話題自体は、中国当局が容疑者を検挙したというだけであり、さほど大きなニュースではないと思います。ただ、この件で注目したいのは、完全に中国国内で閉じている話題でありながら、韓国でそれなりに大きく報道されたという点です。

 先ほどの韓国の10大ニュースの1つとして挙げられたオンラインゲームの件にもありましたが、最近、中国からの「サイバー攻撃」による被害が韓国でも目立ってきており、韓国国内において、中国のサイバー犯罪の話題にかなり注目が集まっているようなのです。そんな中で中国当局が「ちゃんと」犯人を捕まえたということで、今回の韓国国内での報道になったのではないかと思われます。

URL
 「MUD4Uニュース」2007年7月25日付記事
 「中国ゲーム業社、DDos攻撃事件容疑者検挙」
 http://www.mud4u.com/news/newsview.php?seq=18680

(2007/08/08)


  山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。

- ページの先頭へ-

INTERNET Watch ホームページ
 Copyright (c)2007 Impress Watch Corporation, an Impress Group company. All rights reserved.