セキュログ―セキュリティの最新動向 2006-07-23T14:19:58Z 最新のセキュリティ事情、個人情報保護問題、事件からセキュリティ用語、ハッカー情報まで tag:www.seculog.jp,2007://1 Movable Type Copyright (c) 2006, kamata オークションで売りさばかれる脆弱性情報 2006-07-23T14:19:58Z 2006-07-23T14:12:13Z tag:www.seculog.jp,2006://1.189 2006-07-23T14:12:13Z セキュリティ企業Finjanによる報告として、発見したばかりの脆弱性情報をオークションで競売にかける事例を指摘している(ITmedia 7/13)。 また、ユーザーのPCに悪質なコードをインストールするWebサイトを簡単に作れるDIYツールキットなども出回っているらしい。ロシアのサイトで発見された「Web Attacker Toolkit」という製品は300ドルだという。 こうしたブラックマーケッ... kamata kamata@writeup.co.jp トピックス セキュリティ企業Finjanによる報告として、発見したばかりの脆弱性情報をオークションで競売にかける事例を指摘している(ITmedia 7/13)。

また、ユーザーのPCに悪質なコードをインストールするWebサイトを簡単に作れるDIYツールキットなども出回っているらしい。ロシアのサイトで発見された「Web Attacker Toolkit」という製品は300ドルだという。

こうしたブラックマーケットの存在はかねてから指摘されていたが、それなりの「初期投資」をして、本気で金儲けをたくらむ者が増えてきているという状況を示していると言える。

]]> 頭一つ抜きん出たスパイウェア対策ソフト 2006-07-22T14:05:14Z 2006-07-22T13:51:34Z tag:www.seculog.jp,2006://1.188 2006-07-22T13:51:34Z スパイウェア対策ソフトウェアベンダとして有名なウェブルート・ソフトウェアから、最新版の「Spy Sweeper 5.0」が発売されたようだ(CNET 7/20)。 キーロガーを検出する「キーロガーシールド」を搭載しており、同報道によるとキーロガー検出機能は業界初だという。Rootkitの検出・駆除も可能とのことで、現段階では最も強力なスパイウェア対策ソフトと言えるかもしれない。 スパイウェアはウイ... kamata kamata@writeup.co.jp トピックス スパイウェア対策ソフトウェアベンダとして有名なウェブルート・ソフトウェアから、最新版の「Spy Sweeper 5.0」が発売されたようだ(CNET 7/20)。

キーロガーを検出する「キーロガーシールド」を搭載しており、同報道によるとキーロガー検出機能は業界初だという。Rootkitの検出・駆除も可能とのことで、現段階では最も強力なスパイウェア対策ソフトと言えるかもしれない。

スパイウェアはウイルスと比べて非常に巧妙かつ多数のコンポーネントからなると言われており、駆除も難しい。そのため、対策ソフトも開発ベンダの技術力の差がそのまま製品の機能の差となってしまうが、その点でアドバンテージがあるのがウェブルート社である。

]]> フィッシングサイトを閉鎖に追い込むサービス 2006-07-17T03:42:52Z 2006-07-17T03:22:50Z tag:www.seculog.jp,2006://1.187 2006-07-17T03:22:50Z RSAセキュリティは、フィッシングサイトを閉鎖に追い込む対策サービス「RSA FraudAction」を7月24日から開始(6/29)。 フィッシングサイトが海外サーバにある場合、サイトを閉鎖に追い込むのには手間がかかることなどから、顧客に代わって事業者との連絡やシャットダウン要請などを代行するサービスのようだ。 これまで世界65カ国で10,000サイト以上をシャットダウンし、ほとんどのケースで5... kamata kamata@writeup.co.jp トピックス RSAセキュリティは、フィッシングサイトを閉鎖に追い込む対策サービス「RSA FraudAction」を7月24日から開始(6/29)。

フィッシングサイトが海外サーバにある場合、サイトを閉鎖に追い込むのには手間がかかることなどから、顧客に代わって事業者との連絡やシャットダウン要請などを代行するサービスのようだ。

これまで世界65カ国で10,000サイト以上をシャットダウンし、ほとんどのケースで5時間以内にシャットダウンしているという。Webサーバーをホスティングしている国・言語に関わらずシャットダウンするという、国境を越えた対策サービスとなる。このようなサービスは日本では初。

サービス内容には、フォレンジック作業(証拠収集・分析)や対抗措置の実施(大量データの送り込み等)、アクセス阻止などが含まれる。ターゲットは金融機関やオンライン・サービス事業者。

セキュリティ対策のアウトソーシングも進んでいるが、こうした「手続き系」の代行サービスも今後ますます増えていくのだろう。報道(ITmedia 6/29)によると、サービス料金は年額480万円から、初期導入費は200万円だという。果たしてアウトソーシングするだけの価値があるのかどうか。

]]> ワンタイムパスワードも万全ではない 2006-07-15T14:49:46Z 2006-07-15T14:27:28Z tag:www.seculog.jp,2006://1.186 2006-07-15T14:27:28Z 国内の金融機関で続々と導入が決定していた「ワンタイムパスワード」は、数あるセキュリティ対策の中でも一番有効であると見られていた。一回のみ有効のパスワードという特性から、なりすましに強いのが特徴である。 しかしこのほど、「中間者攻撃」タイプのフィッシングサイトが確認され、この攻撃にはワンタイムパスワードでも防げないという(ITPro 7/13)。この攻撃はユーザーと正規のサイトの間に割り込む手法らし... kamata kamata@writeup.co.jp トピックス 国内の金融機関で続々と導入が決定していた「ワンタイムパスワード」は、数あるセキュリティ対策の中でも一番有効であると見られていた。一回のみ有効のパスワードという特性から、なりすましに強いのが特徴である。

しかしこのほど、「中間者攻撃」タイプのフィッシングサイトが確認され、この攻撃にはワンタイムパスワードでも防げないという(ITPro 7/13)。この攻撃はユーザーと正規のサイトの間に割り込む手法らしい。

具体的には、まず偽メールによって偽のログインサイトに誘導されたユーザーが入力したパスワードなどが本物のサイトに送信される。偽サイトは本物のサイトから送信された情報に基づいて本物のサイトになりすますと同時に、本物のサイトに送信した情報に基づいて本物のサイトにログインする。成功すると偽サイトがユーザーになりすまして送金などを行うというもの。プロセスは複雑だが、今回は米シティバンクをターゲットに、脅威が現実のものになったわけである。

弱点を露呈したワンタイムパスワードだが、もとより完璧なセキュリティなどない。だが、なりすましを防ぐためのワンタイムパスワードが、中間者による中継によって結局はなりすまされてしまう、という事実はかなり皮肉だ。

]]> 400万人分の個人情報が流出 2006-06-18T11:07:45Z 2006-06-18T11:00:01Z tag:www.seculog.jp,2006://1.185 2006-06-18T11:00:01Z KDDIの運営するDIONの顧客情報約400万人分が流出した事件で、流出したのは2003年12月18日以前のものだと判明したという(INTERNET Watch 6/13)。報道を整理すると、情報が流出したのもこの頃と見られる。顧客情報を管理するPCから内部もしくは委託先企業の何者かによって持ち出された可能性が高いと見られている。 アクセスログの保存期間が1年ということで、当時の記録は残っていない... kamata kamata@writeup.co.jp 事件 KDDIの運営するDIONの顧客情報約400万人分が流出した事件で、流出したのは2003年12月18日以前のものだと判明したという(INTERNET Watch 6/13)。報道を整理すると、情報が流出したのもこの頃と見られる。顧客情報を管理するPCから内部もしくは委託先企業の何者かによって持ち出された可能性が高いと見られている。

アクセスログの保存期間が1年ということで、当時の記録は残っていないらしい。これはつまり、保存期間が1年では足りないと言うことを意味する。何年なら十分ということはないが、果たしてこうした状況の中流出経路の特定は可能なのか、今後の展開が注目される。

]]> Vistaの暗号化機能 2006-05-27T13:49:12Z 2006-05-27T13:35:58Z tag:www.seculog.jp,2006://1.184 2006-05-27T13:35:58Z Windows Vistaのセキュリティ機能でも触れたが、Vistaでは新しい暗号化機能が搭載される。その詳細が明らかになった(COMPUTERWORLD.jp 5/26)。 Vistaに搭載される暗号化技術は、「BitLocker」と呼ばれ、1024ビットの暗号を使ってハードディスクのすべてのデータを暗号化できるという。これは、暗号化のためのキーはマザーボード上のマイクロチップ「Trusted ... kamata kamata@writeup.co.jp トピックス Windows Vistaのセキュリティ機能でも触れたが、Vistaでは新しい暗号化機能が搭載される。その詳細が明らかになった(COMPUTERWORLD.jp 5/26)。

Vistaに搭載される暗号化技術は、「BitLocker」と呼ばれ、1024ビットの暗号を使ってハードディスクのすべてのデータを暗号化できるという。これは、暗号化のためのキーはマザーボード上のマイクロチップ「Trusted Platform Module」に保存されることで実現される。

ただし、ハードウェアの故障やキー紛失の際、復旧が迅速かつ安全にできるのか、というのが(他の暗号化技術も含めて)問題になっているという指摘もあるようだ。これは、厳重に管理されたサーバールームにいざ何らかのトラブルが発生した時、入るのに苦労したことがあるような管理者なら想像しやすいだろう。

しかし、同報道でマイクロソフトの担当者が述べているように、無料で手軽にこれだけの機能が使えるというのは魅力だ。心配なら使わなければ良いだけの話である。

心配されるようなトラブルに備えるには、異なる方法を使って多重管理しておくのが有効だろう。ノートPCはハードディスクを暗号化、そのバックアップを厳重に管理されたサーバーに保存しておけば、それらが同時にトラブルに見まわれることは考えにくい。管理は2倍に増えるが、リスク分散にコストはつきものである。

]]> Linuxのセキュリティ対策状況は? 2006-05-26T14:51:15Z 2006-05-26T14:43:36Z tag:www.seculog.jp,2006://1.183 2006-05-26T14:43:36Z Windowsはもとより、Macについてもセキュリティについての議論は活発になってきている中、Linuxのセキュリティ対策はどうなっているのだろう…と思っていたら、トレンドマイクロからアンケート結果が発表された(5/26)。 それによると、ウイルス対策を施しているのはWindowsサーバーの88.4%に対し、Linuxサーバーはなんと68.5%にとどまっている。 Linux向けのウイルス対策ソフト... kamata kamata@writeup.co.jp トピックス Windowsはもとより、Macについてもセキュリティについての議論は活発になってきている中、Linuxのセキュリティ対策はどうなっているのだろう…と思っていたら、トレンドマイクロからアンケート結果が発表された(5/26)。

それによると、ウイルス対策を施しているのはWindowsサーバーの88.4%に対し、Linuxサーバーはなんと68.5%にとどまっている。

Linux向けのウイルス対策ソフトが出ているということは、Linuxをターゲットとしたウイルスもあるというわけで、PCメンテナンスには手を抜かないであろうLinux管理者には、ウイルス対策にも手を抜かないでもらいたいものである。

]]> 新聞社を装うウイルスメールに注意 2006-05-25T14:11:01Z 2006-05-25T13:56:47Z tag:www.seculog.jp,2006://1.182 2006-05-25T13:56:47Z 「My old friend, How are you?」という件名で、日経新聞社からの発信を装った偽メールが報道機関や官公庁などに送りつけられているという(INTERNET Watch 5/25)。 このメールにはウイルスが添付されており、ウイルスを誤って実行するとバックドアやルートキット、キーロガー、リモートコンピュータへのアクセス機能を持つファイルなどを作成するという。 このメールは広く出回... kamata kamata@writeup.co.jp ウイルス情報 「My old friend, How are you?」という件名で、日経新聞社からの発信を装った偽メールが報道機関や官公庁などに送りつけられているという(INTERNET Watch 5/25)。

このメールにはウイルスが添付されており、ウイルスを誤って実行するとバックドアやルートキット、キーロガー、リモートコンピュータへのアクセス機能を持つファイルなどを作成するという。

このメールは広く出回っているものではなく、同業者や官公庁などに送られていることから、これらの機関をターゲットとしたものなのだろうか。このような特徴からプロファイリングを行い、犯人像を絞り込む捜査手法が、現在主流と思われる「犯人の痕跡」から犯人を追跡する方法と組み合わせて実施されるようになっていけば、犯人の検挙率も上がるかもしれない…。

]]> 政府の開発する「次世代OS」の全貌が明らかに 2006-05-24T05:54:58Z 2006-05-24T05:37:21Z tag:www.seculog.jp,2006://1.181 2006-05-24T05:37:21Z セキュア・ジャパン2006でも言及されていた「高セキュリティ機能を実現する次世代OS環境の開発」について、内閣官房情報セキュリティセンターよりその採択が発表された(5/23)。 そのポイントを一部抜粋して紹介しよう。 ・WindowsやLinuxなどの現在の利用者環境はゲストOSとして稼働させ、情報セキュリティ機能は現在のOSから独立したVM(Virtual Machine)として稼働させる(セキ... kamata kamata@writeup.co.jp トピックス セキュア・ジャパン2006でも言及されていた「高セキュリティ機能を実現する次世代OS環境の開発」について、内閣官房情報セキュリティセンターよりその採択が発表された(5/23)。

そのポイントを一部抜粋して紹介しよう。
・WindowsやLinuxなどの現在の利用者環境はゲストOSとして稼働させ、情報セキュリティ機能は現在のOSから独立したVM(Virtual Machine)として稼働させる(セキュアVM)。
・情報セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現
・統一IDを利用した起動管理や暗号化、VPN通信などをセキュアVMで実現
・IPv6などの導入基盤環境としてもセキュアVMを活用

また、この次世代OSの開発を担う官民の全貌も明らかになった。
・全体の取りまとめを筑波大学
・システム開発(学術研究組織)は電通大、東工大、慶大、奈良先端科学技術大学院大、豊田高専
・システム開発(民間)は富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサ

これらの顔ぶれだけでも壮大なプロジェクトであることが分かるが、果たしてどんなものができるのか、非常に楽しみである。

]]> Wordにゼロデイ攻撃の脆弱性 2006-05-23T11:59:06Z 2006-05-23T11:38:11Z tag:www.seculog.jp,2006://1.180 2006-05-23T11:38:11Z Microsoft Wordに新たな脆弱性が発見され、既にこの脆弱性を利用して日本の政府機関のPCに攻撃・侵入を試みる事例が発生したという(CNET 5/22)。この攻撃では、電子メールで送られてくるWordファイルの体裁をとった添付ファイルを開くと、バックドアソフトが仕掛けられるなどするらしい。このメールはスパムフィルターを潜り抜け、シマンテックのウイルス対策ソフトでも検知できないが、バックドア... kamata kamata@writeup.co.jp トピックス Microsoft Wordに新たな脆弱性が発見され、既にこの脆弱性を利用して日本の政府機関のPCに攻撃・侵入を試みる事例が発生したという(CNET 5/22)。この攻撃では、電子メールで送られてくるWordファイルの体裁をとった添付ファイルを開くと、バックドアソフトが仕掛けられるなどするらしい。このメールはスパムフィルターを潜り抜け、シマンテックのウイルス対策ソフトでも検知できないが、バックドアとそのインストールは検知できるとしている。

Microsoftはセキュリティアップデートを準備中。現状は怪しいWordファイルを開かないことしか対策方法はないようだが、このようなゼロデイ攻撃は防ぎようがなく、セキュリティ対策をどんなに実行しても弱点になりうるポイントであることは理解しておく必要がある。

]]> 反スパム活動企業がスパムに屈す 2006-05-21T12:21:13Z 2006-05-21T12:07:49Z tag:www.seculog.jp,2006://1.179 2006-05-21T12:07:49Z リアルに展開されているサイバー戦争の話(CNET 5/18)。 米Blue Securityは、迷惑メールへの反対活動で有名な企業らしいが、同社の50万にも上る顧客に対して、受信したスパムに返信するキャンペーンを呼びかけていたという。スパム事業者に対する「制裁」により、スパムを送ることが出来ないように負荷をかけることを目的としたもので、実際この運動により、スパム事業者数社に対して、Blue Sec... kamata kamata@writeup.co.jp トピックス リアルに展開されているサイバー戦争の話(CNET 5/18)。

米Blue Securityは、迷惑メールへの反対活動で有名な企業らしいが、同社の50万にも上る顧客に対して、受信したスパムに返信するキャンペーンを呼びかけていたという。スパム事業者に対する「制裁」により、スパムを送ることが出来ないように負荷をかけることを目的としたもので、実際この運動により、スパム事業者数社に対して、Blue Securityの顧客にスパムを送らない同意を取りつけることに成功したという。

しかし、一部のスパム事業者は降伏せずに「報復」を開始。DoS攻撃を受けてBlue Securityはあっさり降伏、あらゆるスパム活動を停止したという。

こうした攻防が繰り返されているとは驚きだが、DoS攻撃を仕掛けたのはロシアの事業者と見られているらしく、世界中の事業者を敵に回せばかなうはずもない。とはいえ、ハッカー同士でもDoS攻撃などでライバルの足を引っ張る活動は行われているというし、リアルな世界と同様、彼らは彼らなりにしのぎを削っているわけである。もはやボランティアレベルでは対抗できる次元にはないということなのだろう。

]]> Winnyの通信規制は違法か? 2006-05-20T13:25:04Z 2006-05-20T13:12:09Z tag:www.seculog.jp,2006://1.178 2006-05-20T13:12:09Z ぷららネットワークスが3月16日に決定していたWinny通信の完全規制について、総務省は違法性が高いとの判断を下したという(IT Pro 5/18)。 相次ぐWinny経由の情報流出に対して、ISP網上の通信機器で、Winnyの通信を遮断するサービスについて、ぷららが総務省に法律判断を迫っていたとのことで、それに対して総務省が「通信の秘密を侵す」「正当な業務としても認められない」と判断したもの。こ... kamata kamata@writeup.co.jp トピックス ぷららネットワークスが3月16日に決定していたWinny通信の完全規制について、総務省は違法性が高いとの判断を下したという(IT Pro 5/18)。

相次ぐWinny経由の情報流出に対して、ISP網上の通信機器で、Winnyの通信を遮断するサービスについて、ぷららが総務省に法律判断を迫っていたとのことで、それに対して総務省が「通信の秘密を侵す」「正当な業務としても認められない」と判断したもの。これは、Winny通信を検出する際、パケットのパターンから判断するため、これが通信の秘密を侵害する恐れがあるためだという判断である。

ぷららはこの総務省判断に従うとしつつも、合法的にWinny問題への対処法を考えていくとしている。

今回は「通信の秘密」での「待った」となったわけだが、Winnyの利用が「合法的」な以上、その通信を規制すること自体が無理があるのではないか。確かにISP事業者レベルで規制すれば、その影響力は絶大だが、根本的な解決にはならない。ましてやShareの問題も大きくなってきている今、Winnyだけを規制しても意味がないことは明白である。

]]> Share検出機能も続々と対応か 2006-05-19T14:44:50Z 2006-05-19T14:28:32Z tag:www.seculog.jp,2006://1.177 2006-05-19T14:28:32Z Shareが原因の情報漏洩が増えてきたことで、Winnyに続きShare対策を謳うサービスも増えてきているようだ。 例えば、NTTコミュニケーションズの企業向けPCセキュリティ管理サービス「OCN PCパトロール」で提供されていたWinny検出機能が強化され、Share検出機能にも22日から対応するという(5/18)。リリースでは、ISP業界初の機能だという。今後、他のISPも後に続くことが予想さ... kamata kamata@writeup.co.jp トピックス Shareが原因の情報漏洩が増えてきたことで、Winnyに続きShare対策を謳うサービスも増えてきているようだ。

例えば、NTTコミュニケーションズの企業向けPCセキュリティ管理サービス「OCN PCパトロール」で提供されていたWinny検出機能が強化され、Share検出機能にも22日から対応するという(5/18)。リリースでは、ISP業界初の機能だという。今後、他のISPも後に続くことが予想される。

]]> Winnyで情報流出したときの対処法 2006-05-16T13:33:43Z 2006-05-16T08:45:59Z tag:www.seculog.jp,2006://1.176 2006-05-16T08:45:59Z 15日に都内で行われた講演にて、ネットエージェント社の杉浦氏の興味深い公演内容が公開されている(INTERNET Watch 5/15)。興味深い内容なので、一部を引用してみたい。 ・事故に対処するには、広報責任者、技術責任者、情報回収担当者からなる対策チームの設置が必要。 ・流出したファイルを消してしまったり、Winnyを使った調査でさらに被害を拡大するなど、素人の対処は傷口を広げる可能性がある... kamata kamata@writeup.co.jp トピックス 15日に都内で行われた講演にて、ネットエージェント社の杉浦氏の興味深い公演内容が公開されている(INTERNET Watch 5/15)。興味深い内容なので、一部を引用してみたい。

・事故に対処するには、広報責任者、技術責任者、情報回収担当者からなる対策チームの設置が必要。
・流出したファイルを消してしまったり、Winnyを使った調査でさらに被害を拡大するなど、素人の対処は傷口を広げる可能性がある
・漏洩した場合、漏洩対象となったユーザーには個別に対応し、メディアには原因や件数を正確に把握して公開、ファイル名を特定されるような情報は伝えない。
・再発防止策としては、過去に社外に持ち出されている情報の一斉点検と新たな持ち出し制限

といった具合で、今まで間違った対応をしていた企業も多そうだ。

また、未だにセキュリティ認知が低い事例も報道されている。
中部電力では、Winnyを削除した後、代わりにShareを使用して情報が流出したというお粗末な事故も起こっている(INTERNET Watch 5/15)。

]]> 携帯セキュリティ技術「SPC」とは? 2006-05-15T11:28:59Z 2006-05-15T11:13:23Z tag:www.seculog.jp,2006://1.175 2006-05-15T11:13:23Z NTTドコモが採用するとされている携帯セキュリティ技術に、「SPC(secure private cosm)」という聞きなれない技術がある(ITPro 5/15)。これは、携帯電話と「鍵」とが無線交信し、電波が届いている間だけ動作するというものだ。「鍵」はユーザーが常に身に付けておき、ユーザーが携帯電話から数メートル離れ、電波が届かなくなったら携帯電話が自動的にロックする仕組みらしい。 これは既に... kamata kamata@writeup.co.jp トピックス NTTドコモが採用するとされている携帯セキュリティ技術に、「SPC(secure private cosm)」という聞きなれない技術がある(ITPro 5/15)。これは、携帯電話と「鍵」とが無線交信し、電波が届いている間だけ動作するというものだ。「鍵」はユーザーが常に身に付けておき、ユーザーが携帯電話から数メートル離れ、電波が届かなくなったら携帯電話が自動的にロックする仕組みらしい。

これは既に実用化のメドもたっているとの事で、無線には伝達距離が約10mのBluetoothが先行しているが、これはやや距離が長いという。

暗証番号や指紋認証などの「解除」の手間のいらないセキュリティ技術として注目されているだけあって、新しいセキュリティ技術であることは間違いないが、「鍵」をなくしたら、バッテリー残量がなくなったら、などの分かりやすい懸念点に対する対策がなされているかが気になる。

]]>