デンマークのSecuniaは現地時間2008年7月2日，VideoLANプロジェクトが開発しているクロス・プラットフォームのメディア・プレーヤ「VLC Media Player」に，リモートからのアクセスを許すぜい弱性が見つかったと発表した。Secuniaによる危険度評価は「Highly Critical（非常に重大）」。 このぜい弱性は，Windows版VLC Media Playerのバージョン0.8.6hで確認された。これ以前のバージョンでも危険性がある。問題はmodules/demux/wav.cのOpen関数にあり，特別なWAVファイルを使ってヒープ領域のオーバーフローを引き起こすことで，任意のコードを実行される可能性があるという。 VideoLANプロジェクトは，まもなく修正版（バージョン0.8.6i）を公開する予定。Secuniaは信頼できないWAVファイルを開かないように勧

Webサイトの改ざんが問題になっている。今年に入ってから，中国からのSQLインジェクション攻撃が話題になっているが，Web改ざんは最近始まったものではなく，以前から継続して起こっている問題だ。 振り返ってみると，2000年初頭に通産省（当時）を皮切りに中央省庁のWebページが次々に改ざんされる事件があった。当時のマスコミには，「××省のWebページにはファイアウォールが導入されていなかった」という論調の記事が多く，一連の改ざん事件がきっかけとなり企業や官庁などへのファイアウォールの導入が進む結果となった。 現在はどうか。ファイアウォールの導入は非常に進んだが，現在でもWebサイトの改ざん事件は起こり続けている。すなわち，改ざんする側の技術が進み，ファイアウォールだけでは防御できなくなってきているのだ。 本連載では，Webサイトの改ざんに対する代表的な手口を紹介した上で，その対策を中心に紹介

米国CERT/CCやJPCERTコーディネーションセンターなどのセキュリティ機関は2008年7月9日，DNSのプロトコルにぜい弱性があり，キャッシュ・ポイズニング攻撃を受ける危険性があると警告した。 キャッシュ・ポイズニングとは，外部から不正なパケットを送りつけることで，偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって，同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。 対象となるのは，ISC BIND のすべてのバージョン (BIND 8を含む)，Microsoft DNS サーバー，複数のシスコ製品，複数のジュニパーネットワーク製品 (Netscreenを含む)など。対策は，パッチを適用することである。JPCERTコーディネーションセンターによると「リストアップされていないDNSサーバーにもぜい弱性が残っている可能性があるの

悪名高いロシアのネット犯罪組織「RBN（Russian Business Network）」。サイバー攻撃やネット詐欺、ボットネットの構築など、あらゆるネット犯罪を行うとともに、巨大なネットワークとおびただしい数のサーバーを運用。別の犯罪組織にネットワーク接続やWebサーバーなどを貸し出すことで大きな利益を上げている。一部の専門家によれば、1年で1億5000万ドルを得ているという。RBNが貸し出すサーバーでは、あらゆる非合法活動が可能だ。 その規模の大きさから、専門家だけではなく一般ユーザーにも名前が知られてきたRBN。だが、その実体については謎が多い。そこで今回、RBNの“本拠地”であるロシアにおいて、RBNなどの脅威と日々闘っているセルゲイ・ゴロバノフ氏に、RBN誕生の経緯と現状について話を聞いた。 RBN誕生の経緯について教えてほしい。 RBNの前身は、わずか5人の「ハッカー」で5年

KDDIは2008年7月17日、盗難に遭ったり紛失したりしたパソコン内に保存されたデータを遠隔地から消去する企業向けサービス「PCリモートデータ削除サービス」を発表した。7月31日から提供開始する。au携帯電話のデータ通信カードまたはデータ通信モジュール内蔵のパソコンが対象だ。2009年3月末までは試験サービスは無料。本サービス以降の料金は未定という。 サービスを利用するためにはまず、パソコンに専用のソフトウエアをインストールしておく。パソコンの盗難・紛失の連絡を受けたシステム管理者は、KDDIが提供する管理サーバーにログインしてデータ削除命令を指示。パソコンにインストールされた専用ソフトウエアはKDDIの管理サーバーと通信し、データ削除命令を検知するとパソコン内のデータを削除する。 専用ソフトウエアはパソコンの起動時に強制的にダイヤルアップ接続してKDDIの管理サーバーと通信するほか、パ

セキュリティ研究機関で働く筆者の仕事は，セキュリティに関する難問についての解決策や答えを見つけ出すことがかなりの部分を占めている。そのため，現在監視している脅威について話すのは簡単だし，これらの脅威が今後数年間でどのように発展していくのか推考したり，現在の保護技術がどのように機能しているか，あるいは進化した脅威に対応するためにはどのような種類の研究や投資が必要か議論したりするのは，私にとっていずれも難しいことではない。 ただ，未来のセキュリティ技術が「戦術的」なものから「戦略的」なものへと移行することについて，長期的な見解を出せと言われるとそう簡単には答えを出せない。 最近，筆者に寄せられる難問は，セキュリティ業界の展望について，特に「セキュリティ技術は今後どのように運用されていくのか」というものだ。 この難問の回答には複数の要素が絡んでくるが，ここでは「セキュリティ技術は今後，我々が購入

トレンドマイクロは7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1万のWebページで疑わしい記述を確認しているという。 攻撃の特徴は，攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き，Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は，このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。 改ざんされたサイトにアクセス

【RSA Conference】「反米意識」で動くサイバー犯罪組織，Secure Computingの研究者が分析 2008年4月11日まで開催された「RSA Conference 2008」の重要なキーワードは「サイバー犯罪との戦い」であった。基調講演では国土安全保障省（DHS）の長官が「サイバー犯罪と戦うために技術者よDHSに来たれ」と訴えていたが，実はサイバー犯罪組織も「米国との戦い」を掲げて構成員を集めていた－－。米Secure Computingの研究者が，同カンファレンスの講演でこのような分析を披露した。 ネットワーク・セキュリティ機器ベンダーであるSecure Computingで，「インテリジェンス（諜報）分析」を担当するDirectorであるDmitri Alperovitch氏（写真）は，サイバー犯罪組織のことを「オンライン犯罪エンタープライズ」と表現し，その現状をRS

ネットワーク・プロセッサ（NPU：Network Processing Unit）は，コンピュータのネットワーク処理における新たな目玉になるだろう。NPUは，ネットワーク関連の処理を実行する専用プロセッサだ。小規模なプロセッサで，通常は組み込みシステムでよく使われる。ただし，最近はパソコンにも搭載する動きが出てきた。顕著な例の一つが，より高速にオンライン・ゲームを処理できるネットワーク・カード（通称「KillerNIC」）だ。KillerNICは，インタラクティブなコンピュータ・ゲームで使われることの多いプロトコル，UDP（User Datagram Protocol ）を処理するために開発された。コンピュータ・ゲームがビデオ・カード技術の重要なけん引役となっていることを考えると，NPU搭載ネットワーク・カードが近々主流となることは十分想定できる。 とはいえ，パソコンにNPUを搭載した場合

McAfee Avert Labs Blog 「Do you know cloaking?」より July 18，2008　Posted by Francois Paget フランスのセキュリティ調査機関French CERT-ISTで働いている友人が，奇妙なWebサイトについて警告してくれた。直接アクセスしたときと，米グーグルの検索結果のリンクをたどってアクセスしたときでは，URLの見た目は同じなのに異なる内容が表示されるという。今回はこの現象を説明しよう。 URLを指定してアクセスすると，通常（もしくは正式な）Webページが表示された。ところがグーグル経由でアクセスした場合は，別のWebサイトへのリンクなどが掲載された偽ブログが現れた。リンク先には悪質なところもあった。こうしたWebページを実現する手法は一般に「クローキング」と呼ばれる。アクセスしたユーザーの環境やWebブラウザの閲覧

電子決済サービス「PayPal」のアカウントに対するフィッシングを仕掛けるとしたら，どうすればよいだろうか。まず，「paypol-sevice.com」といった紛らわしいドメイン名を登録する手口が考えられる。しかし，これでは悪事を企んでいるとすぐに分かるし，存在が露呈しやすく，フィッシングを始めてもいないのに対策を講じられてしまう。 以下は，構築した翌日に対策されてしまったフィッシング用ドメインの例だ。 紛らわしいドメイン名を使うフィッシング手法に対しては，既に有効な防御策が存在する。そこで，巧妙なミススペルを考え出すのではなく，「paypalcom.cq.bz」のようなフィッシング・サイトかどうか判断しにくいURLを使うようになった。 ところが，分かりにくいURLを使っても，Webサイトの機能自体がまともでないため，すぐにクローズされてアクセスできなくなる。該当Webサイトのホスティング

14歳の少年が偽装した「ヘルプ・お問い合わせ」画面の一部。偽ページでは上部フレームを表示していなかったほか、URL部分も偽装していなかったという。 警視庁ハイテク犯罪対策総合センターと池袋署は2006年5月30日、NHN Japanが運営するオンラインゲーム「ハンゲーム」のページを装い、フィッシング行為を行ったとして、名古屋市内に住む14歳の少年を、不正アクセス禁止法違反と著作権違反の疑いで書類送検した。 少年が作成した偽ページは同社の「ヘルプ・お問い合わせ」画面の一部。ハンゲームに無料登録したユーザーは、アバター（サイト内で自分の代わりをつとめるキャラクター）を持つことができるが、少年はこのアバターをまず偽装。通常、同社の運営スタッフしか利用できない「STAFF」と描かれた背景を使い、同社のスタッフになりすました。 そのうえで、ハンゲームを利用しているユーザーに対し、「ゲーム内で違反した

「最近では，ボットネットからの迷惑メールが問題になっている。その一方で，ISPを変えながら大量の迷惑メールを送信する“渡り”も依然大きな問題である」---。インターネットイニシアティブ（IIJ）技術本部 技術開発部の櫻庭秀次主任は9月27日，プレス向けのセミナーにおいて迷惑メールの現状について説明した。 櫻庭氏によると，「オンライン・サインアップなどでISPと契約して，短時間に迷惑メールを大量送信し，すぐに解約する」手口を，関係者は“渡り”と呼ぶという。迷惑メールを出すために複数のISPを渡り歩くためだ。 この手口自体は以前から存在するものの，アクセス回線の高速化に伴い，現在ではより深刻な問題になっているという。「Bフレッツといった高速アクセス回線を使えば，数分間で数万通の迷惑メールを送信できてしまう」（櫻庭氏）。迷惑メールの数を減らすには，ボットネットといった踏み台を使った“分散送信”対

米Microsoftは米国時間10月27日に，同社が行ったスパム業者追跡捜査の手法について明らかにした。同社セキュリティ調査チームが，コンピュータ乗っ取りに使用された不正コードを調査用のコンピュータにインストールし，インターネットに接続して追跡を実施したという。 不正コードに感染したコンピュータが，遠隔地にあるサーバーに，自身の場所と乗っ取り状況を知らせると，数百にのぼるIPアドレスの接続リクエストがマシンに注がれ，不正なスパム・メールをばらまくよう命令を受けた。 同社Internet Safety Enforcement Programs担当ディレクタのTim Cranton氏によれば，調査用の感染コンピュータは，3週間未満で，スパム業者から500万件の接続リクエストを受け取り，1万3000以上のWebサイトを宣伝する1800万通のスパム・メッセージを送信するよう命令された。 スパム業者

千葉銀行は11月1日，同銀行をかたった悪質なCD-ROMが確認されているとして注意を呼びかけた。同銀行のインターネット・サービスを利用しているユーザーがそのCD-ROMをインストールすると，ユーザーの預金口座から別の口座へ知らない間に送金される恐れがある。実際に被害が確認されている。同銀行ではWebサイト上で「CD-ROMでソフトウエアをお送りするようなことは一切行っておりません」としている。 被害に遭ったのは，同銀行の法人向けインターネットEBサービス＜Web-EB＞のユーザー。｢千葉銀行名で送られてきたCD-ROMをパソコンにインストールしたところ，預金口座から身に覚えのない振込がなされた」との報告が同銀行に寄せられた。 調査したところ，同様のCD-ROMは3ユーザーへ郵送されていた。そのうち1ユーザーがCD-ROMをインストールして被害に遭ったという。 同銀行では，「CD-ROMでソ

北陸銀行は11月2日，同銀行をかたる悪質なCD-ROMが確認されたとして注意を呼びかけた（PDFファイル）。同銀行名で郵送されてきたCD-ROMをインストールすると，同銀行のインターネット・サービスを使ってユーザーの口座から勝手に送金してしまう。実際に送金した例が1件確認されているが，送金先の銀行の協力により，全額返却されているという。 今回被害に遭いそうになったのは，同銀行の法人向けインターネットEBサービス＜ほくぎんB-ダイレクト＞のユーザー。千葉銀行をかたる同様の事件も発生しているが（関連記事），今回の事件では，悪質なCD-ROMを送信後，銀行員をかたる偽電話でユーザーに振込をするよう誘導している。偽の銀行員に従ってユーザーが少額の振込をおこなうと，それとは異なる振込処理が知らない間におこなわれていたという。 振込処理自体は実際におこなわれたが，その後，振込先の銀行の協力により，振込

コンピュータ・ウイルスや不正アクセスの届け出先機関である情報処理推進機構（IPA）は11月4日，10月中の届け出状況を公表した。それによると，Webページ中の画像をクリックしただけで料金を請求される「ワンクリック詐欺」の相談件数が急増しており，10月には100件を超えたという。悪質なプログラムを埋め込まれて，パソコンのデスクトップに料金請求の画面が表示される場合もある。IPAでは，信頼できないサイトで表示されたダイアログのボタンなどはクリックしないよう呼びかけている。 IPAに寄せられる相談は，（1）Web画面上で「登録ありがとうございます。料金は××円です」などと表示するケースと，（2）悪質なプログラムを埋め込まれて，数分ごとにデスクトップ上に料金請求の画面が表示されるケースに分けられる。IPAセキュリティセンターによると，後者の相談が多いという。 悪質なプログラムは，ウイルス対策ソフト

Windows XPには「管理共有」という仕組みがあり，すべてのドライブは必ずネットワークに公開されている——。プロにとっては常識だが，一般ユーザーの多くは管理共有の存在や仕組みを知らないだろう。これに限らずWindows XPには，知らないと非常に怖い思いをする一方で，その道のプロしか知らないような「常識」が数多く存在する。 悪意のあるハッカーからの攻撃や，一般ユーザーのちょっとした設定のミスからWindows XPを守るためにはどうすればいいだろうか。そんなときに役立つプロの常識9例を4回分の集中連載で紹介しよう。

IPAも開発プロセスに取り組む 開発プロセスにセキュリティの考え方を入れ込むプロジェクトは，IPAでも進行中である。現在，IPAでは組み込みソフトウェアの標準的な開発プロセスを整備中だが，その中にセキュリティ評価を取り入れる予定だ。また，ユーザーが間違った設定や操作をしないように分かりやすいユーザー・インタフェースを用意するユーザビリティのガイドラインも併せて提供する。2005年末にも公開する。 セキュリティ評価に関しては，同じIPAの中に設置されたセキュリティ・センター＊2と連携して取り組む。 ユーザビリティの部分ではエンドユーザーが迷うことなく設定/操作でき，危険な状態のときにはそれを感知できるようなインタフェースを目指す。「車の場合，急カーブを曲がる際にハンドルが重くなったりタイヤが鳴ったりすることで，ユーザーに注意を促すように設計されている。セキュリティ上危険な状態にあるなら，それ