![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
| >> 記事トピックス一覧 |
Scan Security Wire
「Scan Security Wire」は、国内最大のコンピュータセキュリティ専門誌です。ウイルス、暗号、不正アクセスなどの国内外のセキュリティ最新ニュース、セキュリティホール情報、弁護士のコラムなどが掲載されてます。
>> メルマ!の会報誌もお届けします
Scan Vol.490 2008/10/07 +海外情報版+
発行日: 2008/10/07┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓
"企業のセキュリティ担当者のための総合情報誌" [火曜発行/海外情報版]
┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2008/10/07 Vol.490┛
--------------------------------------------------------------〔AD〕--
━━【 Zone-H 実践ハッキングセミナー 〜 WEBアプリケーション編 〜 】━
日時:10月23日(木)〜10月24日(金) 9:30〜18:00
内容:SQLインジェクション、クロスサイトスクリプティング、ファイルイン
クルージョン、デフォルト設定の弱点等を、実際に発見し攻撃
お申込は =>> http://www.ns-research.jp/cgi-bin/ct/p.cgi?zh04_scf
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━╋ Scan Security Wire ダイジェスト版 目次 ╋━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】SCAN DISPATCH :Cyber Crime USA、米国にあった犯罪ISPの全貌
--------------------------------------------------------------
【02】海外セキュリティホール速報 <2008-09-27〜10-03>
--------------------------------------------------------------
【03】ScanNetSecurity 人気記事トップ10ランキング
--------------------------------------------------------------
【04】Scan 特選 優良セキュリティ・トレーニング
RSA enVision 製品紹介セミナー… 他
--------------------------------------------------------------
╋ 編集部からのお知らせ(登録変更・解除はこちら)
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【01】SCAN DISPATCH :Cyber Crime USA、米国にあった犯罪ISPの全貌
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティか
ら届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
----
スパム、オンライン詐欺、アイデンティティ盗難、マルウエア、偽オンライ
ン薬局や海賊品の販売などの違法ビジネスを行うサーバを多数ホストし、事実
上それらを「専門」にしているISPは「サイバー犯罪ISP」と呼ばれる。サイ
バー犯罪ISPは、ロシアや中国にその大手が存在することが知られていたが、
なんと、アメリカにも存在し、長い間、堂々と運営されていることが分かった。
「Atrivo - Cyber Crime USA」というホワイトペーパーが、その仔細を暴露し
ている。ISPは、Atrivoと言う名前だ。
Atrivoの行動は、米国の関係者間では公然の秘密であったが、その全貌が明
らかになったのは今回が初めて。「Atrivo - Cyber Crime USA」は、
StopBadware、 Emerging Threats、 Knujon、 Sunbelt、 CastleCops、
Spamhausなどの協力を得て書かれた。ドメイン登録会社や多数のサーバ、ス
ポンサーまでを含めた複雑なビジネス形態を、事実をもとに一つ一つ立証して
おり、Atrivoを中核にした犯罪組織としての規模の大きさには、驚きの声が上
がっている。
このホワイトペーパーを書いたのはサイバー犯罪の研究者であり、RBN
(Russian Business Network)の研究で名高いJart Armin氏。今回、Armin氏へ
メールインタビューを行ったので紹介しよう。
Armin氏は、RBNのリサーチでAtrivoの存在に気がついており、「偽のアンチ
ウイルスツールと偽のCodecsサイトは、ほぼすべてAtrivoが関連していること
が分かっており、(URLを常に変更する)こうしたサイトを一つ一つ報告する
よりも、事件の”元”を報告する必要がある」と考え、ホワイトペーパーを書
いたそうだ。
Atrivoはこの犯罪組織の中核となっているISPだが、図のように多数の団体
が複雑な関連を保ちながら、組織として運営されている。
図:
https://www.netsecurity.ne.jp/images/article/atrivo_map.jpg
まず、核となるAtrivoだが、普通のISPがマルウエアが潜んでいるWebサイト
をホストしている割合は通常0.01%前後だが、Stopbadware.orgの統計によると、
Atrivoではこの割合が常に3%(1,000のIPアドレス)を上回っている。通常の
ISPの300倍ということである。ひどい月になると6%(2,000以上のIPアドレ
ス)を超えている。マルウエア・サイトの割合で統計をとると、中国の
CNNIC-GIANT ZhengZhou GIANT Computer Network Technology Co., Ltd、フラ
ンスのINETWORK-AS IEUROP AS、中国のCMNET-V4SHANGHAI-AS-AP Shanghai
Mobile Communications Co.,Ltd.に次ぐ世界4位のサイバー犯罪ISPだ。
Atrivoを使ってマルウエア・サイトをホストしているのは、Intercage、
Inhoster、Cernal、Hostfresh、Bandcon、Broadwingなどのサーバやホストだ。
この中でも97%のトラフィックを司っているのはIntercageで、Atrivoだけで
なくIntercageも犯罪組織の中核に存在すると言えるだろう。報道によっては、
「Atrivoの別名がIntercageである」と書いてあるものもあり、2社の繋がりは
深いようだ。
こうしたWebサイトの運営を可能とするのは、匿名サービスの数々。
EstDomains (匿名ドメイン登録サービス)、 EstHost (匿名ホスティング・サ
ービス)、 PrivacyProtect (匿名ドメイン登録サービス)、 LogicBoxes (ホス
ティング・サービス)などの名前が、ホワイトペーパーでは指摘されている。
去年10月のSunbelt社の調査によると、偽Codecs Webページの100%が
EstDomainを使って登録されており、またURIBLの今年8月の調査によれば、
76%のスパムが、EstDomainを使って登録されたサーバから発信されている。
その他、Directi社関連企業のPDR(Public Domain Registry社)は、KnujOnの
調査より、偽オンライン薬局、海賊品を取り扱うWebサイトに利用されている
数で世界9位だと指摘している。同じくDirecti社のLogic Boxesは、企業案内
のページに「Stargate, CI Host, EST Domains, ResellerClub,Expert Hostな
どの、50を超えるICANN認証済のドメイン登録企業のインフラとソフトウエア
を支えている」と書いており、取引のあったことを公に認めている。(注:記
事執筆時では、LogicBoxesの企業案内ページではEST Domainsの名前は削除さ
れており、「Stargate, CI Host, ResellerClub, Expert Host」が例として使
われている)
Atrivoに対しての苦情は昔から多く、Armin氏によれば「過去5年間、多数の
苦情が(Atrivoに)寄せられており、FBIが関係者に事情聴取をしたとも耳に
している」そうだ。が、AtrivoやIntercage自体は犯罪行為を行っていないた
め、こうした大規模なサイバー犯罪ISPが取り潰されることはない。The ACM
(Association of Computing Machinery) Code of Ethics and Professional
Conductでは「スパムやマルウエアサイトを発見した場合は対処する」という
倫理規定があり、普通のISPはマルウエア・サイトと分かり次第、そのIPを停
止する。しかしAtrivoもIntercageも、ホストしているIPがマルウエアサイト
だという事実を知りながら、見て見ぬふりをする、つまり、倫理規定に従って
いないことは明らかだが、それだけでは犯罪行為にならない。そのため「誰も
何もできない、という認識が普通だった」(Armin氏)。
が、そうした認識に変化が出てきた…
【執筆:米国 笠原利香】
【関連リンク】
Atrivo - Cyber Crime USA White Paper
http://hostexploit.com/downloads/Atrivo%20white%20paper%20090308ad.pdf
The Register記事
http://www.theregister.co.uk/2008/09/22/intercage_goes_dark/
Betanews
http://www.betanews.com/article/UnitedLayer_COO_Giving_access_to_InterCage_is_an_issue_of_ethics/1222396858
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【02】海外セキュリティホール速報 <2008-09-27〜10-03>
[情報提供:日本ベリサイン株式会社]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●Adobe Flash PlayerのSWFファイルでNullポインタの逆参照によりDoS攻撃が
可能な脆弱性が見つかる
●Trend Micro OfficeScan Server 8.0にバッファオーバーフローの脆弱性が
見つかる
●Mozillaの複数製品でJavaScriptエンジンにメモリ破壊の脆弱性が見つかる
(CVE-2008-4062)
●Citrix Presentation Serverのシステムドライブに権限昇格が可能な脆弱性
が見つかる
●スクリーンショットやキーストロークを記録するVidoor.A
●偽の警告表示をする不正なアンチスパイウェアのSmartAntivirus
●Microsoft GDI+でIcon File ExplorerにリモートからDoS攻撃が可能な脆弱
性が見つかる
●Debian OpenSSHにリモートからDoS攻撃が可能な脆弱性が見つかる
●Mozilla Thunderbird 2.0.0.16にヒープオーバーフローの脆弱性が見つかる
●Ruby on Rails 2.1.0で:limitおよび:offsetパラメータにSQL挿入攻撃が可
能な脆弱性が見つかる
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】ScanNetSecurity 人気記事トップ10ランキング<2008-09-26〜10-03>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●ScanNetSecurity 人気記事トップ 10
----------------------------------------------------------------------
今週は、人気連載の「現役ペンテスト技術者が選ぶ 使えるセキュリティ
ツール(26)」が4位にランクイン。同記事では、パスワードリカバリーを目
的としたパケットモニタリングツールである「Cain & Abel」を取り上げてい
ます。7位、8位には、フィッシング関連のニュースが入り、関心の高さが伺え
ます。
【1位】Active Directory導入企業における「統合認証基盤確率のシナリオ」
https://www.netsecurity.ne.jp/special/ad/web01.html
【2位】「NOD32」と「ESET Smart Security」比較使用体験記 (2)
https://www.netsecurity.ne.jp/3_11198.html
【3位】「NOD32」と「ESET Smart Security」比較使用体験記 (1)
https://www.netsecurity.ne.jp/3_11171.html
【4位】現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26)
「パスワードをリカバリーする −Cain & Abel」
https://www.netsecurity.ne.jp/3_12196.html
【5位】警視庁北沢署の情報流出、12,000名規模だったことが判明
https://www.netsecurity.ne.jp/1_9528.html
【6位】AWStatsのクロスサイトスクリプティングの脆弱性の検証レポートを
公表(NTTデータ・セキュリティ)
https://www.netsecurity.ne.jp/1_12225.html
【7位】UFJカードを騙るメールに注意を呼びかけ(フィッシング対策協議会)
https://www.netsecurity.ne.jp/1_12207.html
【8位】Yahoo!オークションのフィッシングサイトを確認
(トレンドマイクロ)
https://www.netsecurity.ne.jp/1_12208.html
【9位】セキュリティホール情報<2008/09/25>
https://www.netsecurity.ne.jp/6_12194.html
【10位】セキュリティホール情報<2008/09/26>
https://www.netsecurity.ne.jp/6_12204.html
----------------------------------------------------------------------
●ScanNetSecurity 人気製品・人気サービストップ 5
----------------------------------------------------------------------
SCAN読者が選んだセキュリティ製品関心度ランキング。今週は
「PacketBlackHole」が5位にランクイン。同製品は、ネットワークを流れる通
信を完全にキャプチャし、その記録を解析して完全に再現することで、ネット
ワークを介した不正のモニタリングを実現します。
【1位】TotalSecurityFort(エンドポイントセキュリティ)
https://www.netsecurity.ne.jp/product/s00363/
【2位】AppScan(脆弱性診断ツール)
https://www.netsecurity.ne.jp/product/s00357/
【3位】LogAuditor Enterprise(ログ管理)
https://www.netsecurity.ne.jp/product/s00359/
【4位】ペネトレーションテスト(診断)
https://www.netsecurity.ne.jp/product/s00331/
【5位】PacketBlackHole(パケットキャプチャ)
https://www.netsecurity.ne.jp/product/s00354/
----------------------------------------------------------------------
●ScanNetSecurity 人気調査資料・ホワイトペーパートップ 5
----------------------------------------------------------------------
各種調査資料、トレンド解説資料や技術解説資料などを無償でダウンロード
が出来るこのコーナー。人気のあった5つのホワイトペーパーを見ていきまし
ょう。今週も「日本情報漏えい年鑑2008ダイジェスト版」が1位をキープ。
「Hybrid ThinClient Solution〜専用シンクライアント端末不要のシンクライ
アント・ソリューション〜」が5位にランクイン。同ホワイトペーパは、既存
のクライアント端末をそのまま利用して、パソコンからの情報漏えいを防止す
るシンクライアントシステムの7種の業種向けの導入事例を掲載しています。
【1位】「日本情報漏えい年鑑2008ダイジェスト版」
https://shop.ns-research.jp/form/fm/lk08
【2位】「セキュアなWeb サイト構築方針の考察」
https://shop.ns-research.jp/form/fm/iis
【3位】「情報漏えいの歴史とその損害額/グローバル企業が抱える2つの潜在
的リスクの分析 他」
https://shop.ns-research.jp/form/fm/ir07_yec
【4位】「デジタル家電セキュリティ最前線 〜テレビやビデオから個人情報
が漏洩する日」
https://shop.ns-research.jp/form/fm/dgk
【5位】Hybrid ThinClient Solution〜専用シンクライアント端末不要のシン
クライアント・ソリューション〜
https://shop.ns-research.jp/form/fm/kws
----------------------------------------------------------------------
●ScanNetSecurity 情報セキュリティ用語辞典 閲覧数トップ 5
----------------------------------------------------------------------
【1位】住民基本台帳ネットワークとは
https://www.netsecurity.ne.jp/dictionary/juuminkihondaichounetwork.html
【2位】スタックオーバーフローとは
https://www.netsecurity.ne.jp/dictionary/stackoverflow.html
【3位】スニファーとは
https://www.netsecurity.ne.jp/dictionary/sniffer.html
【4位】メールリレーとは
https://www.netsecurity.ne.jp/dictionary/mailrelaying.html
【5位】フィンガープリントとは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】Scan 特選セキュリティ・トレーニング情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●RSA enVision 製品紹介セミナー
http://japan.rsa.com/node.aspx?id=3412
統合ログ管理アプライアンス「RSA enVision」による、ログの収集から保管、
分析・解析、レポートまでの効率的な統合ログ管理システム導入のご紹介。
(主催:RSAセキュリティ株式会社)
○10月10日(金)15:00〜16:30(東京会場)
○11月 7日(金)15:00〜16:30(東京会場)
○12月 5日(金)15:00〜16:30(東京会場)
○11月 7日(金)13:30〜15:00(大阪会場)
○12月 5日(金)13:30〜15:00(大阪会場)
●RSA Authentication Manager 7.1 3つのキーワード体験セミナー
https://www.rsasecurity.jp/rsa/form/index.cgi?id=am2008
ワンタイム・パスワードサーバー「RSA Authentication Manager 7.1」の特
長を3つのキーワード(Windowsデスクトップ認証、On-Demandトークン、
Business Continuityオプション)でご紹介。(主催:RSAセキュリティ株式会
社)
○10月31日(金)15:00〜16:30(東京会場)
○11月14日(金)15:00〜16:30(東京会場)
○12月12日(金)15:00〜16:30(東京会場)
○11月 7日(金)15:30〜17:00(大阪会場)
○12月 5日(金)15:30〜17:00(大阪会場)
●クラウドコンピューティング時代のアクセスセキュリティ実践セミナー
http://japan.rsa.com/node.aspx?id=3545
ネットワンシステムズが新しく提供するクラウドコンピューティングの技術
と、信頼と実績のあるRSAセキュリティのワンタイム・パスワードを組み合わ
せた企業インフラをご提案。(主催:ネットワンシステムズ株式会社、RSAセ
キュリティ株式会社)
○10月22日(水)15:30〜17:10
●エンドユーザー様限定!「After J-SOX」事例紹介セミナー
http://japan.rsa.com/node.aspx?id=3547
エンドユーザー様を対象とした「After J-SOX」事例紹介セミナー。実際に
業務改革で企業価値を向上させた事例やIT統制におけるセキュリティ基盤構築
事例をご紹介。(主催:RSAセキュリティ株式会社、後援:株式会社大塚商会)
○11月13日(木)14:30〜16:30
●「今こそ!内部情報漏えい対策」セミナー
http://www.nttdata-sec.co.jp/headline/2008/081016.html
情報セキュリティ・インシデントの統計結果から、情報漏えいの経路や原因、
傾向について説明。さらに、セキュリティ対策について具体的に解説。(主催
:NTTデータ・セキュリティ株式会社)
○10月16日(木)14:00〜16:40
━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━
RSAセキュリティ株式会社 http://japan.rsa.com
トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
日本エフ・セキュア株式会社 http://www.F-secure.co.jp/
セコムトラストシステムズ株式会社 http://www.secomtrust.net/
NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/
株式会社ラック http://www.lac.co.jp/
SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/
NetIQ株式会社 http://www.netiq.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
╋ 編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○[melma!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.melma.com/backnumber_12454/
○[まぐまぐ!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.mag2.com/m/0000005897.html
○SCAN 情報公開原則 (編集部のセキュリティ情報の公開の考え方)
http://ns-research.jp/c2/info_dis_pri.php
○Scan購読会員について
企業のネットワーク管理者やセキュリティ部門の担当者向けに情報セキュリ
ティ最新情報やニュースをお届けするScan購読会員登録について、詳しくは下
記URLをご参照下さい
http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
○SCANメールマガジン一覧
Scan Security Wire (情報セキュリティ総合誌)
https://www.netsecurity.ne.jp/14_3684.html
Scan Daily Express (OS,ベンダ別セキュリティホール)
https://www.netsecurity.ne.jp/14_3683.html
Scan Security Management (文系ビジネスマンにわかるセキュリティ情報)
https://www.netsecurity.ne.jp/14_3697.html
Scan Tech Report (エクスプロイットやツールを解説する技術情報専門誌)
https://www.netsecurity.ne.jp/14_3698.html
○協賛と広告お問い合わせ
https://www.netsecurity.ne.jp/ad.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイボウズ・メディアアンドテクノロジー株式会社
http://www.cybozu-mt.jp/
発行人:土屋 継/編集人:大菅 健一郎
このメールマガジンの掲載記事を許可なく転載することを禁じます
Copyright (c) 2008 Cybozu Media and Technology Co.,Ltd.
All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメルマガを読んでいる人はこんなメルマガも読んでいます
- 経営戦略考
- 第一線のコンサルタントが毎日、日経新聞の記事を題材として経営戦略の原理原則を解説します。経営者はもちろん、キャリアアップを狙うサラリーマン、OLの方...
- Office & VBA パーフェクトマスター
- Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者か...
- [Venture NOW]
- 日本のネットベンチャー企業に特化したビジネスニュースです。立ち上げ間もないシード、アーリーステージのベンチャー企業についてのビジネスニュースを毎日2...
- 地球の歩き方WEB通信
- 「地球の歩き方」の新刊案内はもちろん、海外格安航空券&パッケージツアー情報からホームページの人気コンテンツ紹介など、最新の海外旅行情報をお届けします...
- 週刊e-Report
- アクセス向上・売り上げアップなど、ネットビジネスに役立つネットマーケティングの最新情報・データからノウハウまで満載の、Webマスターのためのメールマ...
 |
 |
 |
メルマガデータ
- メルマガID : 12454
- 創刊日 : 2000-06-21
- 最新号 : 2008-10-07
- 発行周期 : 週3回
- バックナンバー: 最新号のみ
- 発行者サイト: あり
- 読んでる人 : 1114人
- コメント数 : 0
- Score! : -点
- >> 月間ランキング
発行者プロフィール
ペンネーム :
