今日は情報処理試験

今日は情報処理試験を受講してきました．
会場についてから知ったのですが、午前が２つに分かれたんですね。
慌てて持ってきた参考書見ると、午後Iは広い範囲から出題されます、って聞いてないぜ＞バカ
されに途中退室は禁止になってるから早弁も禁止ですか、そうですか。

午後Iも３問選択から２問選択になってるし、午後IIも小論文の字数減っているし、全体的に「ゆとり」でしょうか。
小論文ひーひーいいながら書き上げて帰ってきました。
今年は割とまともな文章書けたと思うんだけど、どうかな。

PS
解答速報みて、とりあえず午前I/IIとも８割以上合っていたので、午後のできにかかっています。
受験番号の書き間違えさえなかったら。

PS2
受験票に写真貼るのですが、カミさんに「その写真そろそろ無理あるよ、今年でやめたら」と言われました。
…そうですか。

あした(って１時間後ですが)

トレンドマイクロが明日4/1にdownadというマルウェアの活動を警告しています。

「WORM_DOWNAD」（ダウンアド）ファミリ発症日：2009年4月1日を控えたセキュリティ対策確認

日本人の物持ちのよさで、古いOSとパソコンを後生大事に使っている方は多いのですが、ぶっちゃけwin2000以前は危ないOSです。パソコンは確実にupdateして使ってください。
あと身近な「パソコンに詳しい人」はセキュリティには詳しくない事が往々にあります。気をつけてください。

でもセキュリティに詳しい人って探すのも難しいのも事実としてある訳で…

早いなぁ

Internet Explorer 7の脆弱性（MS09-002）への攻撃を確認

もうウイルスが出回っているんだ。
・windows update
・ルータの導入　(と、全ポート空けみない事はしない)
・ウイルス対策ソフトの利用
でかなりの攻撃は防げるのになぁ、なんでみんなしないんだろ。

明日の「クローズアップ現代」

いつも旬なテーマを３０分で掘り下げて(多分)好評の「NHKクローズアップ現代」。明日18日の放送は「あなたのパソコンが乗っ取られる」というタイトルでコンピューターウイルス"ボット"について取り上げます。

もちろん私は出演しませんし、インタビューも受けませんでしたが、私の仕事の40%(評価シートによる)をしめているボット対策、普段お付き合いしている人がVTRに出てくるということです。

コンピューターウイルスって、画面上に花火を打ち上げたり、ハードディスクの内容を壊すんだよね、なんて５年以上前の知識でビバークしているあなた、是非見てください。


PS
ちなみに私の仕事の残り60%は、ユーザをいびったり、いろんなところでだべったり、緊急避難だ！といいつつがしがししたりするお仕事です、評価シートによると。

なんとなく違和感

記事は漫喫でキーローガー使ってオンラインバンキングのIDを盗んだ大うつけ者が逮捕されたというものなんだけど

ネットバンク詐欺：ウイルスで個人情報盗み預金移す　東京

それはキーロガーであってウイルスでないんでは？
別に自己増殖する訳ではないのに。

って細かい事を考えてしまいました。ウイルスって言葉はとおりが良いだけに、きちんとした報道をしないと人々の理解が広がらないんでないかなぁと要らぬおせっかい。

IPAの「情報セキュリティに関する脅威に対する意識対する意識調査対する意識調査」

ってのが公開されています。
http://www.ipa.go.jp/security/fy20/reports/ishiki01/documents/200801_ishiki.pdf

いろんな見方がありますが、「ボット」って言葉を知らない人が64.7%
「マルウェア」は68.2%ってとこが、残念！って感じでしょうか．
もっともフィッシングの知らなさ率7.3%は別の物と勘違いしてない？って気もしますが（笑）

理解状況の設問はちょっと微妙。
「セキュリティホールが発見された場合には、ベ ンダー等から対策のための修正プログラムが 無償で配布されます」 は正しい？正しくない？
って「webの脆弱性を放置していて、こそっと直した上に、またも同じ穴つかれた某社はどうするんだ」と少し思ったりもしました。
一応正解は○だそうです…。

また実際に被害に会ったと言うのもたかだか5000の標本で0.6%つまり30人も「知らない間に、銀行口座からお金が引き出された」なんて回答があります。本当か？
本当ならものすごい事だし。もっとマスコミさんはこれを取り上げてもいいと思いますけどね。

いや、正面切って調査に疑問符がつくなんて言いませんよ。
この調査最大限に使わせていただきます(笑）


PS
ちなみに被害額平均42,000円とか。すげー

USBメモリからのウィルス感染

なぜ今頃、という話はおいてといて、昨日のNHKニュースでUSBメモリを介在するマルウェアについて報じていました。
ＵＳＢが媒介 新種のウイルス
いつから見て新種なのか疑問に思うところはありますが。


実感としていわゆるウィルス（マルウェア）の感染ルートは
1.windows OSの脆弱性をついてNWにつなぐだけで感染するExploit型(勝手に日和見感染って呼んでいます)
2.web閲覧時に感染してしまうweb感染型
3.USBメモリのautorun機能を使用して感染するUSB媒介型
4.偽ウィルス対策ソフトやP2Pでそれらしいファイル名のexeを実行し自分でインストールしてしまう、厳しく言えば自己責任型
4種類があるように思えます。
加えて
5.メール中の「詳しい記事はこちら」みたいなURLをクリックすることで2or4を行う手法
って所でしょうか。

こういった感染ルートについて、初心者向けに解説しているページはあまり多くなく、せいぜいウィルス対策ソフト会社くらいでしょうか。ISPがより中立的な立場で入会者に啓発すればいいのでしょうが、金にならないからか、一部を除いてはあまり力を入れていません。
そもそもその他の団体が作ったところで誰も見やしませんし。

というわけでこういうちっちゃなブログで草の根啓発をしているところです(苦笑)。

プロバイダが接続ログなどを公表する事について

nikkei BP netで下記のような記事がありました。
不正アクセスを知ったのは「警察からの連絡」が73%

警察からの連絡で初めて知るケースが多いのはxSPが気づける仕組みを提供していないことが最大の理由と主張する内容です。
最初はなるほどと思っていた点もあるのですが、少し考えると難しい面もあるかと感じ始めました。

ログイン履歴を利用者が閲覧できるようにしたらどうかと言うのがP.3の内容なのですが、

まず、ルータでの常時接続が増えている現状では接続ログの提供はお客さんに取って「気づき」になりませんよね。
無線LANの盗用でフィッシングサイト開設と言う事件もありましたし。
盗まれたISPの認証IDで買い物されて被害に会う、と言った場合の「購入ログイン履歴」の提供はあり得るのでしょうけど。

でも、筆者の方は「通信の秘密」と言う事をご存知のようですが、その通信の秘密を本人に開示する仕組みと言うのはどうするのでしょう。
まさか、盗用されている恐れのある認証IDとパスワードで本人確認すると言う事ではないですよね。
「通信の秘密である接続ログ」もしくは「センシティブな購入ログイン履歴」を守るために、例えば住所氏名電話番号等を入力させるような厳密な本人確認を行う事で、利用者にとって「気づき」までのハードルまでも高くしてしまうのではないかな、と。
ジレンマを抱えている問題なのかなぁと率直に思います。
真剣に考えたいテーマではあるのですが、妙案が浮かびません。


あ、ログイン履歴／成功失敗履歴は通信の秘密でもなく守るべき情報でない、と世論(と監督官庁)が納得してくれれば別なのですけどね。

南関東に進路をとれ！

お客様センタで「マルウェアってなんじゃ」という話をしてきました。
参加されたかたの反応に感激。
アンケート、私MなんでSになった気分で書いてくださいってお願いしたのですが、思った以上に好意的な感想が。正直嬉しかったです。非番にも関わらず参加された方々もいたと聞いて、本当に嬉しく感じました。その人達は満足していただいたかしらん。

でもオペレーターの方々も知らなかったという感想の多いこと。多分それ以上に一般の方は分からないだろうし説明は難しいことになるんでしょう。
皆さんのご協力これからもよろしくお願いします。

南東北に進路をとれ！

お客様センタに「マルウェアってなんじゃ」という話をしてきます。
って書くとワタシを知ってる人は特に「出張作ったでしょ」なんて言いますが、違います(笑)
前に何の準備もなしにボットの話をしたところ以外に好評だったらしく招請(？)が来た次第です。
ま、行きたかったのは事実ですけどね。

一般の人も実は日の浅いオペレーターの人もマクロウィルスの時代から知識が進歩していないんですよね。
それはメーカーもプロバイダーもマスコミもそしてコンテンツ屋さんも悪いのかも知れないんだけど、インターネットのメリットと安価で出来ることだけをアピールしてリスクを必ずしも強く言って来なかったツケなのかもしれません。

お客様はもとより社内を教育するのは難しいかもしれませんが微力ながら頑張っていく所存でゴザイマス。

windows update不可の理由は

お客さんの応対の内容を集計すると、windows updateでNGになるというのが多いんですよね
ようやく記事に鳴ったかと言う感じで
「Windows Update」のエラー報告が急増中、原因はウイルス
ウィルスという言い方もちょっとアレなんですが、いわゆるマルウェア(悪意のあるプログラムの総称)は、自分自身が駆除されないためにwindows updateを止めようとします。
ちょっと前はhostsを書き換えていたのですが、最近windows updateサイトに関してはDNSもhostsファイルも見ずにハードコーディングしているようなんですね。
なんで、マルちゃん(マルウェア)は必要なサービスの停止やレジストリの書き換えで妨害しようとする、という寸法のようです。
金儲けを企む人の知恵は、やはりすごいですね。ナニワ金融道サイバー編なんて書けちゃうかもしれませんね(笑)

cnn.comを騙ったメール

サブジェクトが CNN Alerts: My Custom Alertというメールがプライベートのアドレスに来ていました。
a href="http://www.zaxx-elektronik.de/cnnplus.html"
というところへのリンクが埋め込まれています。
多分ここへアクセスすると、マルちゃん(マルウェア、今回は多分トロイの木馬)がインストールされてしまうと思われます。
送信元を見ると動的IPっぽいホスト名でした。また会社のMLに来たのは.ruにアクセスさせるようになっていたのでボットがバラ撒いているだろうし、バリエーションが多数あるんじゃないかな。

私にきたのは送信元はコロンビアでそもそも日本語ではないので日本を標的にし手薄なお盆を狙った訳ではないでしょうが、盆明けは社内システム担当は苦労するのかもね。

社内MLに来ていたのはすぐ注意喚起流しましたが多分踏んだ大バカがいるんだろうなぁ、他人事だけど。

日本初のフィッシング詐欺摘発

日本で初の摘発です。

ネット銀の偽サイト使い詐欺、23歳容疑者逮捕　警視庁初摘発
フィッシングでＩＤ入手、１３００万円詐取容疑

フィッシングとは、銀行のオンラインバンキングなどのサイトに似せたホームページを作り、偽物と気づかずに入力されたIDやパスワードを詐取するという犯罪。日本で初めての摘発です。イカすぜ警視庁。

でも気づいてほしいのは、罪状の「不正アクセス禁止法」というところ。
つまり、サイトを作っても、それでだまされた人からIDを詐取する行為も、現行の法律では罰せられないようです。
さらに言うとフィッシングメールを送る事も特電法でも特商法でも(今現在は)すぱっと抜けています。
そのIDを使って現金を引き出したところで、不正アクセス防止法かもしくは刑法の電子計算機使用詐欺罪で罰せられると言う事になります。
何となく腑に落ちない法体系なのですが。

でも朝日の記事を見ると野良無線LANを使っての悪行のようですが、よくもまぁタイーホにこぎ着けた警視庁の生安に拍手。

晴れてCISSPホルダ

雑務に追われて、と言うのか、英語の経歴書を作成するのが面倒くさくてCISSPの資格申請手続きをサボっていたのですが、先日事務局に経歴書と推薦書を送っておきました。
次の日
「つーかお前、もうちょっとエキスパートな仕事してるかどうか詳しく教えろ」的なメールが。
こんな審査適当だろうって感じで、経歴書ももの数行ですましたのが悪かったようです。
英語の能力0なのに一生懸命「警察へ捜査協力している」だの「かつてはネットワークオペレーションのセキュリティポリシーの策定と運用の経験有りマス」ってのを書いて送ったところさらに次の日に「しかたねーや認定してやるぞ」ってメールが来て、晴れてCISSPホルダと相成りました。

タイトル取ったからと言って給料上がる訳でもないんですが、メリットとしては「会社の中で、セキュリティのプロフェッショナルを志向しているって意思表示」に役立つくらいでしょうか。
資格維持のために研修受けてきますって言い訳が立つようになったのは正直うれしいですけどね。

PS
正直、再度「もっと詳しく教えろゴルァ」されたら英語の得意な方に泣きつくとこでした（笑）
もっとも日本語でもうまく説明できませんが（爆）

人を弄ぶな！

こんなニュースばっかです。

「小女子焼き殺す」ネットに殺害予告　２３歳無職男を逮捕

殺人予告：架空の駅「埼京線上野駅で無差別殺人」　ネットに予告、無職男を逮捕

前もこのブログで人生最大の賭けをそんなところで使わなくともってのを書きましたが、人に聞くところに寄るとこれは新しいスポーツ「エクストリーム犯罪予告」という物らしいです。
このエントリ見たとき爆笑しました。

彼らのために、我々は忙しい思いをしているんだと思うと鬱々々。


それにつけてもイタイのは「２３歳無職」とか「無職(32)」という記述。
仕事をせずに自由に遊べる、80年前なら高等遊民っていううらやましがられる人たちだったのにねぇ。