また、ユーザーのPCに悪質なコードをインストールするWebサイトを簡単に作れるDIYツールキットなども出回っているらしい。ロシアのサイトで発見された「Web Attacker Toolkit」という製品は300ドルだという。

こうしたブラックマーケットの存在はかねてから指摘されていたが、それなりの｢初期投資」をして、本気で金儲けをたくらむ者が増えてきているという状況を示していると言える。

キーロガーを検出する「キーロガーシールド」を搭載しており、同報道によるとキーロガー検出機能は業界初だという。Rootkitの検出・駆除も可能とのことで、現段階では最も強力なスパイウェア対策ソフトと言えるかもしれない。

スパイウェアはウイルスと比べて非常に巧妙かつ多数のコンポーネントからなると言われており、駆除も難しい。そのため、対策ソフトも開発ベンダの技術力の差がそのまま製品の機能の差となってしまうが、その点でアドバンテージがあるのがウェブルート社である。

フィッシングサイトが海外サーバにある場合、サイトを閉鎖に追い込むのには手間がかかることなどから、顧客に代わって事業者との連絡やシャットダウン要請などを代行するサービスのようだ。

これまで世界65カ国で10,000サイト以上をシャットダウンし、ほとんどのケースで5時間以内にシャットダウンしているという。Webサーバーをホスティングしている国・言語に関わらずシャットダウンするという、国境を越えた対策サービスとなる。このようなサービスは日本では初。

サービス内容には、フォレンジック作業（証拠収集・分析）や対抗措置の実施（大量データの送り込み等）、アクセス阻止などが含まれる。ターゲットは金融機関やオンライン・サービス事業者。

セキュリティ対策のアウトソーシングも進んでいるが、こうした｢手続き系」の代行サービスも今後ますます増えていくのだろう。報道（ITmedia　6/29）によると、サービス料金は年額480万円から、初期導入費は200万円だという。果たしてアウトソーシングするだけの価値があるのかどうか。

しかしこのほど、「中間者攻撃」タイプのフィッシングサイトが確認され、この攻撃にはワンタイムパスワードでも防げないという（ITPro　7/13）。この攻撃はユーザーと正規のサイトの間に割り込む手法らしい。

具体的には、まず偽メールによって偽のログインサイトに誘導されたユーザーが入力したパスワードなどが本物のサイトに送信される。偽サイトは本物のサイトから送信された情報に基づいて本物のサイトになりすますと同時に、本物のサイトに送信した情報に基づいて本物のサイトにログインする。成功すると偽サイトがユーザーになりすまして送金などを行うというもの。プロセスは複雑だが、今回は米シティバンクをターゲットに、脅威が現実のものになったわけである。

弱点を露呈したワンタイムパスワードだが、もとより完璧なセキュリティなどない。だが、なりすましを防ぐためのワンタイムパスワードが、中間者による中継によって結局はなりすまされてしまう、という事実はかなり皮肉だ。

アクセスログの保存期間が1年ということで、当時の記録は残っていないらしい。これはつまり、保存期間が1年では足りないと言うことを意味する。何年なら十分ということはないが、果たしてこうした状況の中流出経路の特定は可能なのか、今後の展開が注目される。

Vistaに搭載される暗号化技術は、「BitLocker」と呼ばれ、1024ビットの暗号を使ってハードディスクのすべてのデータを暗号化できるという。これは、暗号化のためのキーはマザーボード上のマイクロチップ「Trusted Platform Module」に保存されることで実現される。

ただし、ハードウェアの故障やキー紛失の際、復旧が迅速かつ安全にできるのか、というのが（他の暗号化技術も含めて）問題になっているという指摘もあるようだ。これは、厳重に管理されたサーバールームにいざ何らかのトラブルが発生した時、入るのに苦労したことがあるような管理者なら想像しやすいだろう。

しかし、同報道でマイクロソフトの担当者が述べているように、無料で手軽にこれだけの機能が使えるというのは魅力だ。心配なら使わなければ良いだけの話である。

心配されるようなトラブルに備えるには、異なる方法を使って多重管理しておくのが有効だろう。ノートPCはハードディスクを暗号化、そのバックアップを厳重に管理されたサーバーに保存しておけば、それらが同時にトラブルに見まわれることは考えにくい。管理は2倍に増えるが、リスク分散にコストはつきものである。

それによると、ウイルス対策を施しているのはWindowsサーバーの88.4％に対し、Linuxサーバーはなんと68.5％にとどまっている。

Linux向けのウイルス対策ソフトが出ているということは、Linuxをターゲットとしたウイルスもあるというわけで、PCメンテナンスには手を抜かないであろうLinux管理者には、ウイルス対策にも手を抜かないでもらいたいものである。

このメールにはウイルスが添付されており、ウイルスを誤って実行するとバックドアやルートキット、キーロガー、リモートコンピュータへのアクセス機能を持つファイルなどを作成するという。

このメールは広く出回っているものではなく、同業者や官公庁などに送られていることから、これらの機関をターゲットとしたものなのだろうか。このような特徴からプロファイリングを行い、犯人像を絞り込む捜査手法が、現在主流と思われる「犯人の痕跡」から犯人を追跡する方法と組み合わせて実施されるようになっていけば、犯人の検挙率も上がるかもしれない…。

そのポイントを一部抜粋して紹介しよう。
・WindowsやLinuxなどの現在の利用者環境はゲストOSとして稼働させ、情報セキュリティ機能は現在のOSから独立したVM（Virtual Machine）として稼働させる（セキュアVM）。
・情報セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現
・統一IDを利用した起動管理や暗号化、VPN通信などをセキュアVMで実現
・IPv6などの導入基盤環境としてもセキュアVMを活用

また、この次世代OSの開発を担う官民の全貌も明らかになった。
・全体の取りまとめを筑波大学
・システム開発（学術研究組織）は電通大、東工大、慶大、奈良先端科学技術大学院大、豊田高専
・システム開発（民間）は富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサ

これらの顔ぶれだけでも壮大なプロジェクトであることが分かるが、果たしてどんなものができるのか、非常に楽しみである。

Microsoftはセキュリティアップデートを準備中。現状は怪しいWordファイルを開かないことしか対策方法はないようだが、このようなゼロデイ攻撃は防ぎようがなく、セキュリティ対策をどんなに実行しても弱点になりうるポイントであることは理解しておく必要がある。

米Blue Securityは、迷惑メールへの反対活動で有名な企業らしいが、同社の50万にも上る顧客に対して、受信したスパムに返信するキャンペーンを呼びかけていたという。スパム事業者に対する「制裁」により、スパムを送ることが出来ないように負荷をかけることを目的としたもので、実際この運動により、スパム事業者数社に対して、Blue Securityの顧客にスパムを送らない同意を取りつけることに成功したという。

しかし、一部のスパム事業者は降伏せずに「報復」を開始。DoS攻撃を受けてBlue Securityはあっさり降伏、あらゆるスパム活動を停止したという。

こうした攻防が繰り返されているとは驚きだが、DoS攻撃を仕掛けたのはロシアの事業者と見られているらしく、世界中の事業者を敵に回せばかなうはずもない。とはいえ、ハッカー同士でもDoS攻撃などでライバルの足を引っ張る活動は行われているというし、リアルな世界と同様、彼らは彼らなりにしのぎを削っているわけである。もはやボランティアレベルでは対抗できる次元にはないということなのだろう。

相次ぐWinny経由の情報流出に対して、ISP網上の通信機器で、Winnyの通信を遮断するサービスについて、ぷららが総務省に法律判断を迫っていたとのことで、それに対して総務省が「通信の秘密を侵す」「正当な業務としても認められない」と判断したもの。これは、Winny通信を検出する際、パケットのパターンから判断するため、これが通信の秘密を侵害する恐れがあるためだという判断である。

ぷららはこの総務省判断に従うとしつつも、合法的にWinny問題への対処法を考えていくとしている。

今回は「通信の秘密」での「待った」となったわけだが、Winnyの利用が「合法的」な以上、その通信を規制すること自体が無理があるのではないか。確かにISP事業者レベルで規制すれば、その影響力は絶大だが、根本的な解決にはならない。ましてやShareの問題も大きくなってきている今、Winnyだけを規制しても意味がないことは明白である。

例えば、NTTコミュニケーションズの企業向けPCセキュリティ管理サービス「OCN PCパトロール」で提供されていたWinny検出機能が強化され、Share検出機能にも22日から対応するという（5/18）。リリースでは、ISP業界初の機能だという。今後、他のISPも後に続くことが予想される。

・事故に対処するには、広報責任者、技術責任者、情報回収担当者からなる対策チームの設置が必要。
・流出したファイルを消してしまったり、Winnyを使った調査でさらに被害を拡大するなど、素人の対処は傷口を広げる可能性がある
・漏洩した場合、漏洩対象となったユーザーには個別に対応し、メディアには原因や件数を正確に把握して公開、ファイル名を特定されるような情報は伝えない。
・再発防止策としては、過去に社外に持ち出されている情報の一斉点検と新たな持ち出し制限

といった具合で、今まで間違った対応をしていた企業も多そうだ。

また、未だにセキュリティ認知が低い事例も報道されている。
中部電力では、Winnyを削除した後、代わりにShareを使用して情報が流出したというお粗末な事故も起こっている（INTERNET Watch　5/15）。

これは既に実用化のメドもたっているとの事で、無線には伝達距離が約10mのBluetoothが先行しているが、これはやや距離が長いという。

暗証番号や指紋認証などの「解除」の手間のいらないセキュリティ技術として注目されているだけあって、新しいセキュリティ技術であることは間違いないが、「鍵」をなくしたら、バッテリー残量がなくなったら、などの分かりやすい懸念点に対する対策がなされているかが気になる。