Scan Security Wire |
「Scan Security Wire」は、国内最大のコンピュータセキュリティ専門誌です。ウイルス、暗号、不正アクセスなどの国内外のセキュリティ最新ニュース、セキュリティホール情報、弁護士のコラムなどが掲載されてます。
創刊日:2000-06-21
最新号:
2009-11-05
発行周期:週3回
読んでる人:1118人
コメント数 :
0
メルマガScore!:
-点
バックナンバー:
最新号のみ
発行者サイト:
あり
┏━━ セキュリティマガジン Scan Security Wire ダイジェスト版 ━━━┓
"企業のセキュリティ担当者のための総合情報誌" [木曜発行/国内情報版]
┗━━━━ https://www.netsecurity.ne.jp/ ━━━━2009/11/05 Vol.545┛
--------------------------------------------------------------〔AD〕--
★☆★☆ Internet Week 2009 お得な事前登録は11月13日まで!!★☆★☆★
♪〜インターネットの進化論〜:DNSSEC、仮想化、IPv6、グリーンIT、認証
♪2009年11月24日(火)〜11月27日(金) ♪秋葉原コンベンションホール♪
♪詳細/参加登録 →→→ 【 https://internetweek.jp/ 】
★☆★☆小島肇氏(セキュリティホールmemo主宰、龍谷大学)講演あり☆★☆★
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━╋ Scan Security Wire ダイジェスト版 目次 ╋━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】情報漏えい事件 Weekly Review
--------------------------------------------------------------
【02】今週のニュース<2009-11-05>
--------------------------------------------------------------
【03】今週の製品・サービス情報<2009-11-05>
--------------------------------------------------------------
【04】今週のセキュリティトピックス<2009-11-05>
--------------------------------------------------------------
【05】Langley のサイバーノーガード日記
サイバーセキュリティとおとり捜査(1)
--------------------------------------------------------------
╋ 編集部からのお知らせ(登録変更・解除はこちら)
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【01】情報漏えい事件 Weekly Review
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業が起こした情報漏えい事件のこの一週間を振り返ります。
----------------------------------------------------------------------
●業務委託先の元社員が顧客情報を含む業務情報をWinny経由で流出
(NTTコミュニケーションズ)
----------------------------------------------------------------------
NTTコミュニケーションズ株式会社は10月28日、販売業務委託先の元社員が
作成した同社の顧客情報を含む業務関連ファイルが、「Winny」ネットワーク
上に流出していたことが判明したと発表した。流出が確認された顧客情報は、
法人17件の連絡先電話番号および担当者氏名など。銀行口座番号やクレジット
カード番号などの信用情報は含まれておらず、また現時点では情報の不正使用
などの事実は確認されていないとしている。
http://www.ntt.com/aboutus/information/info_20091028.html
----------------------------------------------------------------------
●「パーティワールド」の顧客情報が不正アクセスにより流出
(ユニサプライズ)
https://www.netsecurity.ne.jp/1.html
●mixiアプリ「サンシャイン牧場」に不具合、クレジットカード情報などが閲
覧可能な状態に(mixi)
https://www.netsecurity.ne.jp/1.html
(※各URLは記事カテゴリのトップページにリンクします)
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【02】今週のニュース<2009-11-05>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●偽セキュリティソフト「TROJ_FAKEAV」の報告数が増加
(トレンドマイクロ)
----------------------------------------------------------------------
トレンドマイクロ株式会社は11月4日、2009年10月のインターネット脅威マ
ンスリーレポートを発表した。発表によると、2009年10月の不正プログラム感
染被害の総報告数は2,033件で、2009年9月の2,068件から減少した。不正プロ
グラム感染被害報告数ランキングでは、Windowsの脆弱性を狙う不正プログラ
ム「WORM_DOWNAD」が先月2位から3位に順位を下げているが、依然として
Windowsの脆弱性やUSBメモリなどのリムーバブルメディア経由での感染報告が
続いており、今後も注意が必要としている。
これに代わり偽セキュリティソフト「TROJ_FAKEAV」の報告数が増加し、
先月8位から2位に浮上した。9月後半にマイクロソフトより無料セキュリティ
ソフト「Microsoft Security Essentials」が公開され、多くのメディアに取
り上げられ話題となったことに便乗し、マイクロソフトの名を騙った偽セキュ
リティソフトの報告が集まった。ランキングの1位は「MAL_OTORUN」(221件)、
2位は「TROJ_FAKEAV」(99件)、3位は「WORM_DOWNAD」(91件)、4位は
「TSPY_KATES」(48件)、5位は「BKDR_AGENT」(42件)となっている。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20091104013859.html
----------------------------------------------------------------------
●偽セキュリティ対策ソフトの認知率は半数に満たず(IPA/ISEC)
https://www.netsecurity.ne.jp/1.html
●暗号モジュール試験及び認証制度を新規格へ移行、運用を改正(IPA)
https://www.netsecurity.ne.jp/1.html
●「yarai」のFFRとペンテストのサイバーディフェンス研究所が提携
(FFR、CDI)
https://www.netsecurity.ne.jp/1.html
●Google Apps対応添付ファイルセキュリティソリューションの提供で協業
(KCCS、ISR)
https://www.netsecurity.ne.jp/1.html
(※各URLは記事カテゴリのトップページにリンクします)
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】今週の製品・サービス情報<2009-11-05>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●SaaS型のWAFによる攻撃実態調査と脆弱性診断から、情報漏えいリスクを評価
(セキュアスカイ・テクノロジー)
----------------------------------------------------------------------
株式会社セキュアスカイ・テクノロジーは11月5日、「脆弱性の有無」「不
正アクセス実態」「情報資産の重要度」の3つの観点からWebサイトを調査し、
Webサイトから情報漏えいが起きるリスクの大きさを5段階評価する「Webサイ
ト情報漏えいリスク調査サービス」開始した。
脆弱性診断では、注文フォーム等の攻撃されやすいページ10件を選定するこ
とで調査期間を短くする。また、不正アクセス実態の調査では、アプライアン
ス型ではなくSaaS型のWAFサービスを使うことでコストを抑える。
調査期間は、脆弱性診断に2日間、Webサイト攻撃実態調査に1か月間を要し、
サービス料金は500,000円、2011年12月までに100社の受注を目指す。
http://www.securesky-tech.com/topics/2009/1105n.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】今週のセキュリティトピックス <2009-11-05>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●SQLインジェクション攻撃検知数[2009年10月まで]を発表(ラック)
http://www.lac.co.jp/info/alert/alert20091104.html
●「2008年 情報セキュリティインシデントに関する調査報告書」を更新
(JNSA)
http://www.jnsa.org/result/2008/surv/incident/
●フィッシング情報届出状況[2009年10月]を発表(フィッシング対策協議会)
http://www.antiphishing.jp/information/information1016.html
●アンチウイルス対策について協業(ウォッチガード、AVG)
http://www.watchguard.co.jp/press/20091104.pdf
●IT資産管理と情報漏えい対策ソフトの最新版を提供開始(NSW)
http://www.nsw.co.jp/topics/tpcs_20091104_provisionet2.3.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━[ダイジェスト]━
【05】Langley のサイバーノーガード日記
サイバーセキュリティとおとり捜査(1)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
筆者は、サイバーセキュリティというか、侵入とか、データ漏えいとか、
ネット詐欺とかの事件では、「罠」あるいはそれに類するものが必要ではない
かと思っていた。
なぜかといえば、今のインターネット環境では、ネット上に残された痕跡だ
けで元の人物にたどりつくのはきわめて困難だと思っているのである。匿名性
の高いサービスを利用したり、海外を経由したりされたら、かなり追跡は困難
になるだろう。
そんな時に有効なのが「罠」だと思うのである。
そもそもサイバーセキュリティで被害が発生してから、被害にあったクライ
アントやサーバから跡をたどるのは、言ってみれば相手の手の内で踊っている
ようなものである。仕掛けてきた相手は、攻撃対象にどのような情報が残って
いるかを、あらかじめ知っている可能性が高い。攻撃者に気づかれないように
ログを取ったりしているだろうけれども、攻撃者の方が分が良い。なぜなら殆
どの場合、同じ社内の人間なら比較的容易に情報を入手できるからである。シ
ステム構成から導入されているツール、ログの取り方など、同じ社内、さらに
言えば同じ部門あるいは外注先なら、かなり知っているであろう。
被害状況のみから、攻撃者にたどりつくのは難しい。
被害状況以外の要素というと、いわゆる「情況証拠」や「補助証拠」を収集
して、あやしい人物をあぶり出すことになる。アリバイ、日頃の態度、経済状
況、過去の経歴あるいは、うらみなども勘案することになるのであろう。だが、
こうした間接証拠が有効なのは、攻撃者が想定範囲である場合に限られる。元
社員とか、直接の接点は全くない相手には無力である。
さらに付け加えると、基本的には直接証拠がなければ、犯人と断定すること
はできない。
となると、「罠」をかけてそこで直接証拠をつかみ、攻撃者を特定すること
が必要となってくるような気がする。
こうした考えは筆者だけが思っているわけではなく、世界的にも感じている
人が多いようである…
【執筆:Prisoner Langley】
執筆者略歴:
民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、
BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア
著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとし
て「サイバーノーガード戦法」を提唱。
4コママンガを描くこともある。執筆依頼はSCAN編集部まで
【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
━━━━━━━ 弊誌は下記の企業様にご協賛頂いております ━━━━━━━
RSAセキュリティ株式会社 http://japan.rsa.com/
トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
エフセキュア株式会社 http://www.F-secure.co.jp/
セコムトラストシステムズ株式会社 http://www.secomtrust.net/
NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/
株式会社ラック http://www.lac.co.jp/
SSHコミュニケーションズ・セキュリティ http://www.jp.ssh.com/
バリオセキュア・ネットワークス株式会社 http://www.variosecure.net/
NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/
株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
╋ 編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○[melma!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.melma.com/backnumber_12454/
○[まぐまぐ!] アドレスの解除と変更(変更は解除後に再登録下さい)
http://www.mag2.com/m/0000005897.html
○SCAN 情報公開原則 (編集部のセキュリティ情報の公開の考え方)
http://ns-research.jp/c2/info_dis_pri.php
○Scan購読会員について
企業のネットワーク管理者やセキュリティ部門の担当者向けに情報セキュリ
ティ最新情報やニュースをお届けするScan購読会員登録について、詳しくは下
記URLをご参照下さい
http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
○SCANメールマガジン一覧
Scan Security Wire (情報セキュリティ総合誌)
https://www.netsecurity.ne.jp/14_3684.html
Scan Daily Express (OS,ベンダ別セキュリティホール)
https://www.netsecurity.ne.jp/14_3683.html
Scan Security Management (文系ビジネスマンにわかるセキュリティ情報)
https://www.netsecurity.ne.jp/14_3697.html
Scan Tech Report (エクスプロイットやツールを解説する技術情報専門誌)
https://www.netsecurity.ne.jp/14_3698.html
○協賛と広告お問い合わせ
https://www.netsecurity.ne.jp/ad.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ネットセキュリティ総合研究所
(事業譲渡により2009年4月より商号が変更されました)
旧商号:サイボウズ・メディアアンドテクノロジー株式会社
http://www.ns-research.jp/
発行人:近藤 直樹/編集人:大菅 健一郎
このメールマガジンの掲載記事を許可なく転載することを禁じます
Copyright (c) 2009 NetSecurity Research Institute Co., Ltd.
All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2008年度の受賞メルマガ
