防衛関連企業や官公庁へのサイバー攻撃が相次ぐ中、三菱電機でも社内のパソコンの一部がウイルスに感染していたことが判明した(47NEWSの記事、 NHKニュースの記事、 日本経済新聞の記事)。 ウイルスは社内ネットワークから外部にデータを送信するタイプのもので、標的型メールの添付ファイルを実行したことによる感染とのこと。同社によるとウイルスは既に駆除済みで、重要な情報の流出は確認されていないという。感染の時期や場所、規模等については明らかにされていない。

ユーザーの死亡時、そのユーザーが使用していた各種サービスのユーザーアカウントおよびパスワードを近親者などに送り届けるサービスが登場した。その名は「PassMyWill.com」（TechCrunchの記事）。 PassMyWill.comは、メールやFacebook、そのほか任意のサービスなどのユーザー名やパスワード、任意のテキストメッセージを暗号化して保存するためのサービス。暗号化された情報はローカルのPC内に保存する。万が一ユーザーが死んだら、暗号化された情報を復号するためのキーとあらかじめ登録しておいた「遺言」が指定されたメールアドレスに送信されるという仕組み。PassMyWill.comのサーバーにはデータ本体は保存されず、復号のためのキーと「遺言」だけが保存されることでセキュリティを確保する。 生存の確認はユーザーのTwitterやFacebookアカウントを監視することで行うと

9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された (ITmedia エンタープライズの記事より)。 この攻撃は blockwise-adaptive chosen-plaintext 攻撃 (Gregory V. Bard 氏による論文) を用いることで暗号化されたデータを復号化できるというもの (yebo blog の記事) 。今回の発表の論文は http://insecure.cl で公開されていたのだが、現在は著者からの要求により削除されている。続報は insecure.cl のサイトか Twitter アカウント @insecurechile にて、とのことなのだがスペイン語なので読解には苦労されることだろう。 この問題は

高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE

米インターネットセキュリティ企業Dasientの調査によると、Android Marketで公開されているアプリの8%以上が個人情報をユーザーに無断で送信しているそうだ (Dark Readingの記事、 Digitizorの記事、 本家/.)。 調査は10,000本のAndroidアプリに対して行われたもので、ユーザーの許可していないサーバーに個人情報を送信するアプリが800本以上見つかったという。また、11本はSMSでスパムを送信していたとのこと。調査結果の詳細については、7月30日から8月4日まで開催されるセキュリティイベントBlack Hat USA 2011にて、Dasinetの最高技術責任者 Neil Daswani氏が発表する(プレスリリース)。 Digitizorの記事では、Android Marketにたびたびマルウェア問題が発生する原因として規制の欠如を挙げている。アプ

6月末に活動休止宣言を出したばかりのハッカー集団「LulzSec」だが、わずか3週間あまりで活動を再開したようだ。攻撃を受けたのは英タブロイド紙「The Sun」ほか、News International傘下の複数のWebサイトだ（CBS Newsの記事、 MSNBCの記事、 LulzSecのツイート、 本家/.）。 この攻撃により、一時The SunのトップページはNews Internationalの所有する別のWebサイトにリダイレクトされるようになっていたとのこと。リダイレクト先のWebサイトも攻撃を受けており、「メディア王、遺体で発見」という見出しで、ルパート・マードック氏の死亡を伝える虚偽の記事が掲載されていた。その後、リダイレクト先サイトがダウンしたため、LulzSecのTwitterページにリダイレクト先を変更したようだ。ただし、現在のところThe SunのWebサイトは復

イカタコウイルスの作成者が、感染したPCのデータを使用できなくしたとして器物損壊罪に問われた裁判において、東京地裁が懲役2年6月を言い渡したそうだ (時事通信、日本経済新聞)。 ウイルス作成罪が成立するまではウイルスの作成を罪に問うことができなかったことから捜査当局はデータ改変が「HDDの損壊に当たる」として器物損壊罪を適用し、弁護側は物理的に破壊していないので器物損壊罪は成立しないと主張し、争点になっていた。東京地裁の判決では、感染によってデータの読み出しができなくなり、新たに書き込んだデータも読み出せない蓋然性が高いとして器物損壊罪の成立を認めたようだ。 今後はいわゆるウイルス作成罪で立件されることになるのだろうが、このタイミングで実刑判決というのは世間への周知的な意味合いでもあるのだろうか？

多くのLinuxディストリビューションでも採用されているFTPサーバーvsftpdにバックドアが見つかった。The Hによると、公開されているvsftpd 2.3.4のソースコードにバックドアを実装するコードが発見されたそうだ。このバックドアはユーザー名「:)」、ポート番号6200で任意のユーザーの接続を許すというもので、またシェルを実行することもできるという。 このコードは2～3.5日前（記事公開が7月4日なので7月2日前後？）に混入した模様。安全なソースコードはGoogle AppEngine上のvsftpdサイトで公開されている。 最近ではソースからビルドしてインストールしている人は多くないと思うが、思い当たる節のある方はご確認を。また、ソースコードをダウンロードした際はGPG署名を確認するようにとも述べられている。

こちらのつぶやきで知ったが、KDDI の技術情報によれば、au 携帯における「EZ 番号はスマートフォン等では詐称可能なため、ユーザー認証に用いる場合には、EZ 番号と併せて EZ サーバの IP アドレス等、複数手段で確認してください」という文章が追加されたようだ。詐称可能と公表するなら、ユーザー認証には使わないことを推奨した方がいいかと思うのだが、如何なものだろうか。

今年 3 月に RSA はクラッキングを受けてシステムに侵入されたのだが (本家 /. 記事) 、この際に盗まれた技術情報が実際に使用されたことが判明したため、世界で累計 4000 万台出荷されている SecurID ハードウェア・トークン交換という事態になるようだ (THE WALL STREET JOURNAL の記事、日本経済新聞の記事、Help Net Security の記事、本家 /. 記事より) 。 実際に使用された事例というのが先日 /.J の記事にもなったロッキード・マーティン社への攻撃。本家 /. 記事では攻撃直後に既に RSA への侵入との関連が報じられていた。業界的には PSN の一件以上のショッキングな事件ではないだろうか ? 日本でも金融、証券関係などのシステムにも用いられていたはずなので、どこまで影響が及ぶのか気になるところである。 RSA はこの件に関して原

米Googleは現地時間17日、ウェブブラウザChromeの開発版Chrome 13.0.767.1をリリースした。以前のストーリーでも紹介されたアドレスバーが非表示になる画面レイアウトが、このバージョンではオプションとして追加されている(ConceivablyTechの記事、 本家/.)。 アドレスバーを非表示にすることで、Webページの表示領域が縦方向は30ピクセル広がる。アドレスバーはタブをダブルクリックすると表示され、マウスカーソルがアドレスバーから離れると非表示になる。 URLを常に表示していたいユーザばかりではないため、表示方法のオプションが増えることや表示領域の拡大といった利点はあるが、フィッシング攻撃に気付きにくくなる点が懸念される。

今年は世界初のコンピュータウィルス Creeper が出現してから 40 年となるそうだ (Help Net Security の記事、本家 /. 記事より) 。 1970 年代に ARPANET に出現したから Creeper から最近猛威を奮った Stuxnet まで、40 年の間にマルウェアは様々な形に進化を遂げてきた。1990 年には 1,300 であったマルウェアインスタンスの数は 2000 年には 50,000 を数え、そして 2010 年には 2 億を超えたとされている。 数だけでなく、ウィルスの目的も年月を掛け変化してきた。元々はプルーフ・オブ・コンセプトとして開発されるのが主だったが、その後 Geek が悪ふざけに利用するようになり、そして犯罪目的で使われるようにもなった。2005 年にはコンピュータウィルスは収益目的で利用されるようになり、現在のウィルスは複雑なビジネス

英セキュリティ企業 Sophos は、Mac OS X を狙ったトロイの木馬「BlackHole」が発見されたことを明らかにした (Computerworld.jp の記事、本家 /. 記事より) 。 BlackHole は Windows 用のトロイの木馬「darkComet」の亜種と考えられている。darkComet のソースは公開されているため、これが Mac OS X 用に移植されたようだ。まだ完成された状態ではなく、実際にオンライン攻撃に利用されているのは確認されていないとのこと。 Apple のシェア拡大とともに Mac を狙ったマルウェアは今後さらに増加すると考えられている。

セキュリティソフト Kaspersky Internet Security の 2007 年末時点でのソースコードがインターネットに流出したそうだ (本家 /. 記事、The H Security の記事より) 。 流出したコードは 2008 年初頭に Kaspersky 社に不満を持っていた元従業員によって持ち出されたと見られるものだそうで、ブラックマーケットへの販売も試みられていたという。ウイルス作者がこのコードを参考にした可能性もあるが、Kaspersky 社によると現在の製品には流出したコードの一部しか使われておらず、また流出したコードは保護機能に関するものではないと主張、ユーザーは不安を感じる必要はないと述べている。

自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」（接続拒否）となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。 ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。 なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている。 アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取された

情報処理推進機構（IPA）は1月27日、安全なアプリケーション開発技法の学習ツール「AppGoat」を開発した（プレスリリース）。 「AppGoat」は、開発経験の浅い初心者から上級者までを対象に、脆弱性の発見方法および対策について、実習形式で体系的に学べることが可能というツール。学習者のWindows上にてApacheを起動し、脆弱性を含んだウェブアプリケーションを操作して、疑似的に攻撃するなどの行為を試すことで、脆弱性の影響、対策を体験的に学べるようになっている。また、学習した内容をもとに、脆弱性の含まれているソースコードを修正し、コンパイルして脆弱性が修正されていることも確認できるようにもなっている。 動作環境はWindows XP SP3/Windows Vista SP2/Windows 7(32bit版)、Internet Explorer 7またはFirefox 3.6以上。

アサンジ氏の身が米国に引き渡された場合、死刑判決を受ける可能性があるそうだ（THINQ.co.uk、ロイター、本家/.）。 アサンジ氏は英国で性犯罪容疑で逮捕され、保釈中の身である。ロンドンの治安裁判所においてスウェーデンへの身柄引き渡しを決定する予備審理が行われたのだが、これに合わせて同氏の弁護士らは弁護の骨子を公開した。 この文書によると、米国は恐らく今後スウェーデンにアサンジ氏の身柄の引き渡しを求めたり、法的手続きを取らない移送を試みるだろうとのこと。米国に移送された場合には死刑判決を受ける可能性も高く、それを免れたとしてもグアンタナモ湾やその他の米収容施設に収監される可能性も大いにあるとのことだ。

時事通信によれば、1/1にとうとう在日米国大使館からの公電がWikileaksのサイトで初めて公表されたようだ。公表されたのは、09TOKYO2529、09TOKYO2588、10TOKYO171のリファレンスIDが付いたもので、いずれもIWC（国際捕鯨委員会）における米国との交渉に絡むもののようだ。その関連で日本の立場に影響を与える外的要因の一つにシー・シェパードが挙げられており、米国側がシー・シェパードに対して税制上の問題の有無を調べていたことが示されている。それに対して、日本側はシー・シェパードが米国で訴追されればIWCでの交渉の前進が容易になるとの見通しを出していたようだ。 おそらく、Wikileaks側が国際的に関心が高いものを選んだ結果の公表だと思うが、今後はさらなる爆弾が待っているかもしれない。

東京都の青少年健全育成条例の改正に絡んで漫画家の陳情を受けた都議会議員が、陳情内容を晒したことで炎上している。 炎上しているのは自民党都議・三原將嗣氏のサイトで、条例改正が成立した15日に「陳列規制は当然」というタイトルで活動レポートを更新しているのだが・・・ たくさんの「条例改正反対」の意見が私に寄せられたが、目玉は次の方である。 竹下登元首相の孫と称される女性の方だったが、自らも漫画を書くので、「規制強化はしないでほしい」とのことだった。私は最後に「おじいちゃん（竹下元首相）に、過激な漫画をみせたらなんと言うだろうね。おじいちゃんに怒られないかどうか、自己判断して書いてよ」と申し上げておいた。 竹下登元首相の孫娘の漫画家といえば、影木栄貴のコトだと解る人も少なくなかろう。個人の陳情内容を、その個人が特定できる形で、しかも「目玉」呼ばわりして晒したことで、氏のサイトのコメント欄は直後から

ストーリー by hylom 2010年12月16日 17時45分 Justice-League-of-Anti-America 部門より 性犯罪容疑で逮捕・拘束されたWikiLeaks創設者のジュリアン・アサンジ氏の保釈金として、映画監督のマイケル・ムーア氏が2万ドルを提供したそうだ（47 NEWS、読売新聞、本家/.）。 裁判所はアサンジ氏の保釈金を24万ポンド（約32万ドル）に決定している。ムーア氏はアサンジ氏に2万ドルを提供することを明らかにしており、また「WikiLeaksの存続および発展のために自身のウェブサイト、サーバー、ドメイン名など何でも提供する」としてアサンジ氏とWikiLeaksを全面的に支援することも発表した。 ロンドン治安判事裁判所は14日夜、アサンジ氏の保釈を条件付きで認めたが、スウェーデン検察が即時抗告した。今後高裁による意見聴取および審理が行われるとのことだ