韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
「個人情報をネットにさらしすぎている」、米国ユーザーの9割が回答
米インテルは2012年5月9日、SNSなどにおける情報共有や、モバイル機器を使うときのマナーに関して実施したアンケート調査の結果を公表した。回答者の9割は、「ネットユーザーは自分の個人情報をさらしすぎている」と感じているという。 今回の調査対象は、米国の18歳以上の男女2008人。調査期間は2012年3月1日から3月16日。 情報共有に関する調査では、回答者の85%が、ネット上で何らかの情報を共有しているという。具体的には、SNSなどに情報を投稿したり、他のユーザーの投稿を閲覧したりしている。また、調査対象者の25%は、1日に1回以上、情報を共有していると答えた。 そのほか、回答者の33%は、直接会うよりも、オンラインで情報共有した方が快適だとし、46%は、ネットを使えなくなると、家族や友人がどうしているのか分からなくなると答えた。 オンラインでは、日常とは異なる人格を形成していると答えた
なぜミログは解散に至ったのか、城口代表に聞く
2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した(関連記事)。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で
「標的型攻撃は社内サーバーを狙う」――内閣官房が注意喚起
内閣官房情報セキュリティセンター(NISC)は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。 特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。 従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。 このためNISCでは、ユーザー管理用サーバーのセキュリティ対策を徹底するよう呼びかけている。具体的には、サーバーの管理者権限を乗っ取られないように、以下のよ
[続報]spモード障害、なぜ処理能力オーバーで「メールアドレスの置き換え」が起きたのか
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開
WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開 セキュリティ情報は13件、「Duqu」ウイルスが悪用する脆弱性も修正 マイクロソフトは2011年12月14日、WindowsやOfficeなどに関するセキュリティ情報を13件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。脆弱性を悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、同時に公開されたセキュリティ更新プログラム(パッチ)の適用。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Office 2003/2007/2010、Office 2008 fo
ひょっとしたら感染したかも・・・
ここ10日ほど、どうにも落ち着かない日々を送っている。年の瀬だから、というわけではない。気持ちの奥の方に引っ掛かっている心配事があるのだ。正体は、今まさにこの記事を書いている会社の業務用PCが、ウイルスに感染したかもしれないという不安である。 最初に説明しておくと、社内のシステム部門にウイルス感染の可能性を報告してPCのチェックを依頼し、異常がないことは確認済みである。社内LANに接続して、これまで通り使うことが許可されている。 とはいえ、それで100%安心できないのが現在の状況だ。企業や組織から機密情報を窃取しようとするサイバー攻撃は、手法の高度化・複雑化が進んでいる。ウイルスなどの不正プログラムでは、セキュリティ対策ソフトで検知できない“亜種”が出回っているし、OSやアプリケーションの未知のぜい弱性を狙う“ゼロデイ攻撃”も発生している。システム部門の検査で異常が見つからなかったからとい
Adobe Readerの脆弱性を突く攻撃、ターゲットは防衛関連企業
米シマンテックは2011年12月7日、Adobe Readerの新しい脆弱性を悪用する標的型攻撃が確認されたとして注意を呼びかけた。防衛関連企業などに対して、悪質なPDFファイルを添付したメールが送られているという。 米アドビシステムズは12月6日、Adobe Readerに新たな脆弱性が見つかったことや、その脆弱性を悪用した攻撃が確認されたことを発表している。今回、シマンテックが公表したのは、その攻撃の詳細である。 シマンテックでは、標的型攻撃のメールを、11月1日に5通、11月5日に16通を確認している。これらには、脆弱性を悪用するPDFファイルが添付されている。Windows版のAcrobat Reader 9.6.4でこのファイルを開くと、中に仕込まれたウイルスが動き出し、パソコンを乗っ取られる恐れがあるという。 攻撃メールが送られた企業の内訳は以下の通り。通信業が2社、卸売業が1
あなたのプライバシーは大丈夫?
一部のスマートフォンには「Carrier IQ」というソフトウエアがプリインストールされている。このソフトが端末の使用履歴をユーザーに無断で記録しているという問題に対し、米Carrier IQや端末メーカーの米Appleなどに対する集団訴訟が米国で提起された。このソフトは通信事業者や端末メーカーの品質管理のために履歴情報を収集するものとされているが、これがプライバシーの侵害に当たると原告側は主張している。 スマートフォンやSNS、クラウドサービスが急速に普及するなか、プライバシー情報の収集や共有に関して、問題が繰り返し発生している。メーカーやサービス提供者のプライバシー保護意識はもちろん、プライバシーを保護する法律も、ユーザー側の意識も、急速なIT環境の変化に追い付けていない。 スマホ/SNS時代のプライバシー保護について、指摘されてきた問題点を整理し、プライバシー保護のあり方を見直す国内
フィリピン当局、AT&Tシステムなどへのハッキングで4人を逮捕、テロ資金援助に荷担
フィリピンの国家警察犯罪捜査隊(CIDG)は現地時間2011年11月24日、米連邦捜査局(FBI)と協力して、米AT&Tなどの携帯電話をハッキングした容疑でフィリピン人グループを摘発したと発表した。容疑者は、サウジアラビアのテロリストグループへの資金援助に関わっていた。 CIDGは、サイバー犯罪対策部門およびFBIと、11月23日にマニラ市内の数カ所を捜索し、4人を逮捕するとともに、ハッキングに使用したとみられるコンピュータと通信機器を押収した。 CIDGの説明によれば、ハッキンググループは、2008年にインドのムンバイで実行されたテロ活動の資金源となっている組織から手数料を受け取り、AT&Tを含む複数の通信会社のPBXに侵入したという。同組織はハッキングした携帯電話回線を利用してお金を盗み、テロリストの口座に送金した。 CIDGは今回のハッキングでAT&Tが被った損害は約200万ドルとし
[後編]「マイナンバー」実施は絶好の機会、プライバシー保護政策の専門機関を
[後編]「マイナンバー」実施は絶好の機会、プライバシー保護政策の専門機関を 一橋大学 名誉教授 堀部 政男 氏 一つは事業者が集めた個人にかかわる情報の、目的外利用をきちんと制限することだ。それができていれば、いくらマイナンバーの関係者が多くても、プライバシーが侵害される危険性は低くなる。 もう一つ大切なのは、行政機関の一つとして、個人情報あるいはプライバシーの保護を監督する“第三者機関”を設置することだ。ずいぶん前から訴えかけてきたが、いまだに実現されていない。 第三者機関というのは? 例えば特許に関することなら特許庁、著作権なら文化庁というように、それぞれ担当の行政機関がある。ところがプライバシー権に関しては、独立した専門の機関がない。今の個人情報保護法は、プライバシー保護についての過剰反応を招いた。この失敗の原因は、第三者機関の不在に根ざしている。 もちろん、行政として何もしなかった
暗躍するサイバー産業スパイ
>>前回 サイバー犯罪のターゲットは企業のWebサイトだけでなく、業務システムにも及んでいる。「サイバーエスピオナージュ」とも呼ばれるものだ。エスピオナージュとは英語で「スパイ行為」の意味。要するにネットワーク越しの産業スパイである。攻撃者は設計情報や事故報告書といった知的財産や、投資計画や開発計画などの経営情報を企業から盗み出す。 米McAfeeが米Science Applications International(SAIC)と共同で実施した情報セキュリティに関する調査によると、サイバー犯罪者のターゲットは個人情報から大手グローバル企業の知的資産に移っているという。米国、英国、日本、中国、インド、ブラジル、中東の上級IT意思決定者1000人以上を対象にアンケートを実施したところ、企業の約25%が、データ侵害によって合併や新製品リリースを中止または延期したことがあると回答した。 サイバー
化学メーカーを狙った「標的型攻撃」が相次ぐ、国内企業も被害
米シマンテックは2011年10月31日、2011年7月から9月にかけて、世界中の化学メーカーを狙った標的型攻撃が相次いだことを明らかにした。少なくとも48社が攻撃を受けたという。今回の攻撃でウイルスに感染したとみられるパソコンは、日本にも存在する。 標的型攻撃とは、特定の企業や組織を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。攻撃者は、標的とした企業・組織の従業員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。 2005年以降、世界中で確認されており、2011年になると国内でも頻発。警察庁によると、2011年4月から9月までの半年間で、およそ890件の標的型メール(標的型攻撃のメール)が確認されているという。 9月下旬には三菱重工業などの防衛関連企業が
従来の常識だけでは守りきれない
これらの攻撃手法は、ワンクリックソフトを除くと被害者が攻撃を受けているかどうかが分かりにくい。キーロガーやボットは、動いているかどうか被害者からはまず分からない。「最近はシステムを止めるようなマルウエアはほとんどない。感染してもユーザーはまず気づけない」(カスペルスキーの前田典彦 情報セキュリティラボ チーフセキュリティエヴァンゲリスト)。感染したマルウエアは粛々と情報を盗んでいく。 ユーザーが気づかないだけでなく、ウイルス対策ソフトからも検知されにくくなっている。マルウエアのプログラムを一部変更した「亜種」が多く出回っているからだ。最近は攻撃者側のツールが進化し、容易に亜種を作れるようになった。攻撃者は作成したマルウエア亜種について、ウイルス対策ソフトで検知されないことを確認してから利用する。 セキュリティベンダーによって数え方が異なるが、亜種の数は指数関数的に増えている。「今は1日当た
Androidを狙う新手口、アプリをアップデートするとウイルスに
フィンランドのセキュリティ企業エフセキュアは2011年10月25日、Androidを狙った新たなウイルス攻撃を確認したとして注意を呼びかけた。元々は無害のアプリが、アップデートするとウイルスに置き換わるという。 今回報告されたアプリは、非公式のアプリ配布サイトで提供されている。このアプリは無害であり、悪質な動作はしない。 このアプリをインストールすると、更新プログラム(アップデート用プログラム)が利用可能であることを伝えるダイアログが表示される(図)。このダイアログに従って更新プログラムをダウンロードしてインストールしようとすると、元のアプリのインストール時には表示されなかったアクセス許可を求められる。 具体的には、SMSおよびMMSメッセージへのアクセス許可と、Android機器の位置情報へのアクセス許可が追加される。さらに、更新プログラムをインストールすることにより、アプリが置き換えら
衆院事務局がウイルス感染問題で初会合、「報道でサイバー攻撃の可能性を認識」
衆院のサーバーや衆院議員のPCがコンピュータウイルスに感染した問題で、衆院事務局は2011年10月26日、「衆院サーバ等ウィルス感染防止対策本部」の初会合を開き、28日の次回会合で被害状況などを中間報告としてまとめることを決めた。最初のウイルス感染は8月下旬に確認されていたが、事務局では被害状況をまだ確定できていない状況。「新聞報道で初めて、高度なサイバー攻撃の可能性があると認識を改めた」という。 会合後に状況を説明した衆院事務局によると、ウイルスの存在を確認したのは8月下旬。衆院のサーバーを構築・運用するNTT東日本からの報告で、不正なファイルが埋め込まれたサーバーを発見した。これを契機に、議員に貸与したPC1台が電子メールを介してウイルスに感染した事実を確認した。8月31日ごろにはセキュリティ対策のラックに詳しい調査を依頼した。 調査の結果、9月8日ごろには議員に貸与したPCのうち、同
官民でサイバー攻撃の情報を共有、三菱重工など10社が参加し発足
経済産業省は2011年10月25日、官民でサイバー攻撃の情報を共有する組織「サイバー情報共有イニシアティブ(J-CSIP)」を発足させた。三菱重工業など防衛産業への同時多発的な攻撃が相次いだことを受け(関連記事)、攻撃の特徴や手口を共有し、各社の防御体制強化につなげる。民間からはまず10社が参加しており、11月にも実際に情報共有を始動させる予定だ。 当初の参加企業は、防衛省との取引が大きい三菱重工、IHI、川崎重工、富士重工、日立製作所、東芝、NEC、三菱電機、富士通の9社と、セキュリティ対策業者のラックの計10社。また日本情報システム・ユーザー協会(JUAS)もJ-CSIPに参加しており、来年度からはJUASの協力を得ながら自動車や電機など民需関連企業にも参加を募っていく。 初回となる25日の会合では、三菱重工の大宮英明社長や東芝の佐々木則夫社長ら参加企業の代表や枝野幸男経産相が出席(写
第2回 [動かす]エンターテインメント性を有効活用
位置情報は、SNSや“位置ゲー”だけでなく、農業や土木、気象予報に災害防止、さらには通勤などで利用する鉄道の安全運転にも貢献している。ここからは、人々の生活に浸透しつつある位置情報の最新事例を見ていこう。 位置情報の利用が進む分野に焦点を当てて、最新の事例と今後の展望をまとめた。目的別にそれらの事例をまとめると、「動かす」「作る」「予測する」「守る」「運ぶ」という五つのキーワードが浮かび上がってくる。 位置情報は人を動かす力を持つ。例えば,位置情報を利用したゲーム「コロニーな生活☆PLUS」(コロプラ)では,ゲームの進行に合わせてユーザーが積極的に移動を始める(図1)。それは,移動距離に応じて仮想通貨がもらえるからだ。仮想通貨はゲーム内のコロニー(集落)を育てるために利用する。コロニーの人口が増えれば,定期的にもらえる仮想通貨が増えたり,より価値のあるアイテムが入手できる仕組みになっている
またもやYouTubeで乗っ取り、今度はマイクロソフトが被害
セキュリティ企業の英ソフォスなどは2011年10月23日、米マイクロソフトの公式YouTubeチャンネルが一時的に乗っ取られ、動画が全て削除されたことを明らかにした。現在では復旧済み。 ソフォスの情報によれば、マイクロソフトの動画が何者かによって全て削除され、代わりに再生時間が3~4秒程度の短い動画が置かれていたという(図)。 さらに、同チャンネルのコメント欄には、「私は間違ったことはしていない。2006年に作成したアカウントにログインしただけだ(I DID NOTHING WRONG I SIMPLY SIGNED INTO MY ACCOUNT THAT I MADE IN 2006 :/)」といった内容の英文が投稿されていた。 10月17日には、セサミストリートのYouTubeチャンネルが乗っ取られて、アダルト動画が掲載された事件が発生している。これを受けてマイクロソフトのYouTu
不正QRコードで拡散するAndroidマルウエア
海外のセキュリティベンダーが公開するブログの中から、最近の脅威や動向をつかめるものを紹介しよう。まず最初はQRコードとスマートフォンに関する話題だ。 QRコードは、現在では特定の情報にアクセスするためにバナー広告や雑誌などでよく使われている。英ソフォスは、スマートフォンで読み込むと悪意のあるファイルをホスティングしたURLに誘導する不正QRコードについてブログで説明した。こうしたQRコードは既に存在し、広まりつつある。 スマートフォンユーザーは、スマートフォン向けの新しいソフトウエアをパソコンで探すことがよくある。何か面白いソフトウエアを見つけても、スマートフォンからサイトにアクセスしてダウンロードするのに端末のブラウザーでURLを入力するのは手間がかかる。そのため、URLを簡単に読み込めるQRコードがサイトに用意されている。 現在、SMS型トロイの木馬を中心とした多くのモバイルマルウエア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
