毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 昨日のニュースのひとつ、モロゾフのWebページが改ざんされ、感染の恐れがあるという。

     「1月4~5日までサイトが改ざんされ、
      その間に最大3960人がサイトを閲覧した可能性がある」

 つまり、HPにアクセスした場合、ウィルスに感染する可能性があるというわけ。

 インターネットはとても便利で、いまや不可欠。
 でも、コワイ面もある。

 悪いことをする人たちがいるので、自分でガードするしかない。
 インターネットでは「自衛」するしかない。

 そんな情報を少し集めておいた。

 よく言われるとおり、もともと Windows は弱い。
 でも、それを使い慣れてしまったので自らへの警鐘としたい。

人気ブログランキング→→人気ブログランキングへ←←ワン・クリック10点
8位あたり


 モロゾフ 公式ページ
 

 ホームページに関する報告とお詫び    2010年01月05日

弊社ホームページにおいて、ウィルス感染の可能性があるサイトを公開していたことが判明いたしました。

下記期間中にホームページにアクセスいただいたお客様には、ご迷惑をおかけしましたことをお詫び申しあげます。

■対象サイト
 モロゾフホームページ(http://www.morozoff.co.jp/ 内のページ)

■対象期間
 2010年1月4日19時30分(掲載日時)~ 2010年1月5日11時54分(修正完了日時)

■内容
 第3者による不正アクセス、改ざんにより、弊社ホームページの一部に
 不正な記述がなされ、ウィルス感染の可能性があります。

■原因・経緯
 現在調査中です。原因が分かり次第、こちらに告知いたします。

■お願い事項
 対象期間中、弊社ホームページにアクセスされた場合、ウィルスに感染する可能性があります。
 感染したパソコンでは、お客様の意図しないサイトへ誘導される可能性があります。
 お手持ちのウィルス駆除ソフトを最新の状態にして、ウィルススキャンを実施することをお願いいたします。

 また、各セキュリティ対策ソフトのホームページにあるオンラインスキャンをお試しください。

 全サイトを確認した結果、1月5日11時54分現在、修正を完了しております。
情報管理の強化、監視機能を強化していくとともに、お客様には、ご迷惑、ご心配をおかけいたしましたことを、重ねてお詫びを申しあげます。

お問い合わせ先   モロゾフ株式会社 人事総務グループ広報
電話番号 078-822-5007   営業時間 09:00-17:30


●企業サイト改ざん急増 モロゾフなど、閲覧者感染相次ぐ
       日経 1.5
 企業のウェブサイトが改ざんされ、利用者のパソコンが閲覧しただけでウイルスに感染する被害が相次いでいる。5日、洋菓子販売のモロゾフのサイト改ざんが判明したほか、JR東日本やホンダなどのサイトの改ざんも先月発覚した。情報処理推進機構(IPA)は「利用者が多いサイトほど(ウイルス感染の)被害が拡大する傾向にある」として、利用者や企業の情報管理者に注意を呼びかけている。

 サイト改ざんの原因となったのは、2009年3月に世界的に流行が始まった「ガンブラー」と呼ばれるウイルスの一種とみられる。国内でも09年末には従来のウイルス対策ソフトにも検知しづらい改造版が見つかり、流行が本格化した。

 サイトが改ざんされても、表示内容は一見通常と同じことが多い。画面をクリックするなどの操作をしなくても、利用者のパソコンがウイルスに感染してしまうのが特徴だ。1月4~5日までサイトが改ざんされていたモロゾフの場合、その間に最大3960人がサイトを閲覧した可能性があるという。(05日 22:05)

●SNS攻撃や偽ソフトの横行が続く時代に――Symantecの2009年総括と2010年予想
      11月18日10時13分配信 ITmedia エンタープライズ
 セキュリティ企業の米Symantecは11月17日、セキュリティ動向に関する2009年の総括と、2010年の予想をまとめた。マルウェア攻撃やサイバー犯罪は一層高度化・巧妙化が進み、従来のようなウイルス対策ソフトだけでは守りきれなくなると予想している。

 2009年の総括としては、マルウェアを添付したスパムメールの増加、SNSを狙った攻撃の増加・高度化、偽セキュリティソフトの横行、情報流出の不安拡大などを挙げ、マルウェアはかつてなく容易に作成できるようになって技術や手口は複雑・巧妙化し、セキュリティソフトによる検出はますます難しくなっていると解説した。

 しかし一方で、セキュリティ業界と捜査機関、ISPが結束して協力態勢を強化し、業界団体の結成や犯罪組織の摘発につながるといった明るいニュースも挙げている。

 2010年の予想では、従来のようなウイルス対策ソフトだけでは守りとして不十分になっている現実を筆頭に挙げ、レピュテーションベースのセキュリティといった新しいアプローチが鍵を握るだろうと指摘。SNSを狙った攻撃の一層の増加、偽セキュリティソフトでユーザーをだます手口のさらなる巧妙化、Macや携帯電話を狙ったマルウェアの増加などを予想している。

●ハイテク対策 情報セキュリティ広場 :警視庁
    警視庁 公式ページ


●ようこそ 情報セキュリティ広場へ
   公式ページ
 情報セキュリティ広場とは
・・・・・・
 ネットワーク社会の利便性とそこに潜む危険性、あるいは「情報セキュリティ」の大切さについて理解を深めていただきたいと思っています。

平成21年のハイテクセンター相談窓口電話受理状況(11月末累計)



●インターネットカフェを利用する際の注意!
        公式ページ
 インターネットカフェにおいて、キーボードの入力履歴を記録する「キーロガー」というソフトを利用して、他人のID・パスワード等の個人情報を盗み、ネットバンキングに不正アクセスした男性らを逮捕しました。

 インターネットカフェでは高速回線が利用されている店が多く、快適なサービスを利用できる等便利な反面、セキュリティ等の安全対策が施されていない店も多く見受けられます。インターネットカフェ利用の際には、大切な個人情報を守るために、以下の事項について確認するようにしましょう。

1 ログインしたサイト(Webメール等)では、ログアウトをしたか
2 IDやパスワードの痕跡を消去したか
  ・ 「オートコンプリートの設定」で「フォームのクリア」
     及び「パスワードのクリア」を実行したか
3 履歴とCookieを削除したか
   ・ 「インターネット一時ファイル(Temporary Internet Files)」で
    「Cookieの削除」及び「ファイルの削除」を実行したか
   ・ 「履歴のクリア」を実行したか
4 ごみ箱の中は空になっているか

 インターネットカフェと同様、最近は、・・・公衆エリア無線LANサービスの利用者も増加しています。

     ・・・・・・・
 
 被害に遭わないために、不特定多数の人が利用するインターネットカフェ等では、

・ クレジットカードによる買い物はしない
・ ネットバンキングやオークション等、パスワードや暗証番号の入力を必要とするサイトは利用しない

等、個人情報を送受信することは控えた方が安全でしょう。


●無線LANをお使いの方へ

公衆無線LANをご利用の際
・・・公衆無線LANサービスの利用者も増加しています。

 しかし、パソコンで適切な設定をして利用しないと盗聴される可能性もあり、利用する環境におけるセキュリティ対策が施されているか等について確認することが大切です。

 また、暗号化に対応していても、同じ無線LANを利用したインターネット接続サービスを利用している人同士では見られてしまう可能性もあります。警視庁で検挙した不正アクセス事件の中には、セキュリティの施されていない個人の無線LANが利用されたものもありました。

●ご自宅で無線LANをご利用の際
         公式ページ
 以下のセキュリティ対策を施していない場合、通信の内容を第三者に覗かれたり、外部から勝手にインターネット接続を利用されてしまうおそれがあります。

■ 暗号化
 アクセスポイント(親機)と子機側で送受信されるデータを暗号化しましょう。
 暗号化方式にはWEPやWPA/WPA2が一般的に用いられていますが、WEPは比較的容易に暗号解読されてしまうことが判明しています。また、WPAでもTKIP方式での暗号化は比較的短時間での解読が可能であると言われています。
 そのため暗号化方式は『WPA/WPA2のAES』に設定することをお勧めします。
 また、暗号化に用いるキーワードは他人から推測されにくいランダムなものを設定しましょう。

■ MACアドレスフィルタリング
 ネットワーク機器1台1台固有に割り振られているアドレスをMACアドレスといいます。アクセスポイント側にアクセスを許可する子機のMACアドレスを登録すると、登録した機器以外からの接続はできません。

■ ESS-IDを隠す
 無線LANネットワークの”グループ名”にあたるものをESS-IDといいます。悪意のある人が無線LANの存在を容易に見つけられないようにするために、ステルス機能を有効にしてESS-IDを隠しましょう。


●【Kaspersky本社レポート】「速度計の上にWindowsのエラーが出たら?」
  カスペルスキーCEOがサイバーテロの脅威に警鐘
 ロシアのKaspersky Lab(以下、Kaspersky)は、ウイルス検知率の高さなど高い技術力に定評があるため、主にテクノロジー面での注目されることが多いウイルス対策ベンダーだ。
   ・・・

■ サイバー犯罪に対する備えはまだ不十分
 カスペルスキー氏は現在の状況について、まず「インターネットがコミュニケーションを変えた。若い世代はCDやDVDを買わないし、デジタルデータをダウンロードする。インターネットやコンピュータ、デジタルシステムが世界を変えた。しかしデジタルの世界では、ユーザーみんながターゲットになるし、どのビジネスも攻撃を受けている」とコメント。しかし社会が“デジタル化”する一方で、サイバー犯罪、ITセキュリティに対しての注意が十分に払われていないと警告する。

 コンシューマはもとより、企業においても、ITセキュリティへの取り組みは十分ではないという。例えばSMBでは十分に注意を払っていないし、大企業でも、「ITセキュリティはビジネス上のコスト」としてしか見られていない。

 また、「インターネットの世界では、境界は存在しない。だから、問題を解決するには国際的な取り組みで臨む必要がある」(カスペルスキー氏)ものの、金融危機など、政府にとって頭を悩ませる問題がいくつもあり、残念ながらITセキュリティは優先すべき事項にはまだなっていない。

 しかし、利益をモチベーションにしたサイバー犯罪の組織化は進んでいるし、また「重要なインフラに影響を与えるサイバーテロも可能になっている」とのことで、「そう遠くない将来に、サーバーテロが起こるのではないかと考えている」と、カスペルスキー氏は警鐘を鳴らす。

 実際に、「Kido」や「Conficker」といったワームは何百万台ものPCに感染したと見られており、インターネット全体をダウンできるボットネットをサイバーテロリストが構築することは、すでに可能。未曾有の危機が引き起こされるだけの可能性は十分にあるのだ。

■ “セキュアでない”OSが危機を広げる
Windowsの採用が広がっているため、時にはエラーメッセージがスピードメーターの上に表示されてしまう、といったことも起こりうるという

カスペルスキー氏が示した3つの対策
 では、こうしたITセキュリティの危機については、どういったところに遠因があるのか。カスペルスキー氏は「問題を悪化させているのは、柔軟で、セキュアでないOSだろう」と述べ、OSのセキュリティの問題を指摘する。同氏によれば、真にセキュアなOSでは、あらゆるアプリケーションが信頼されているべきとするが、「そのためには暗号化証明書と電子署名、それを認証するセンターなどが必要」。

     ・・・・
 さらに問題なのは、こうしたセキュアでないOSを搭載した“コンピュータ”がいたるところに存在することだという。今では、携帯電話、車、飛行機などなど、あらゆる分野にWindowsが進出、“コンピュータ”と呼べるものが膨大な数にのぼり、それらが潜在的な脅威になっているのだ。
・・・・ 

では、こうしたセキュアではない世界を変えるにはどうすればいいのか。カスペルスキー氏は、「セキュリティベンダーが、製品、技術、サービスによってセキュリティ対策を支援するとともに、学生やITプロ、企業を教育し、政府を支援することが必要だ。また、国際的な取り組みも必須であり、インターポールもサイバー犯罪には対応できないのだから、世界的なサイバー警察も必要になるだろう」と述べ、講演を締めくくった。

■ URL  株式会社 Kaspersky Labs Japan    http://www.kaspersky.co.jp/
(石井 一志)  2010/1/5/ 09:00


●TECH担当者のIT業界物見遊山 ― 第9回   途上国へのアウトソーシングは非現実的か?
CSRの点で犯罪者集団に負けるセキュリティベンダー?
        2010年01月06日 06時00分更新 大谷イビサ/TECH.ASCII.jp
 昨年末に「CAPTCHAを1件18銭で解読するアルバイトを知っていますか?」という記事を掲出した。
この記事をチェックしながら感じたことは、CSR(Corporate Social Responsibility)や社会貢献の点でセキュリティベンダーは犯罪者集団に負けているのでは? という点だ。

アンダーグラウンドビジネスが雇用を生み出している

途上国の労働力が犯罪に使われている

 定期的に発行されるRSAセキュリティのオンライン犯罪関連ニュースは、いわゆる一般の人たちがインターネット犯罪を理解するのにわかりやすい事件が生々しく取り上げられるので、興味深い。そして、毎回レポートを読んで感じるのは、犯罪者集団は本当にタフで、セキュリティベンダーを欺くべく、つねに進化を続けているという点だ。

 読めばわかるとおり、「CAPTCHAを1件18銭で解読するアルバイトを知っていますか?」では、コンピュータが苦手とするCAPTCHA認証を人海戦術で破るアンダーグラウンドビジネスが存在するという内容だ。CAPTCHAの解析は、途上国の人々を安価な料金で雇い、解読させるのだという。

 CAPTCHA認証の解析結果を、犯罪行為に悪用されてしまうのは、仕事を請け負う途上国の人たちの本意ではないだろう。お金を使って、こうした無垢な人たちに犯罪の片棒を担がせるのは、非常に許し難い行為だ。

 しかし、こうした犯罪行為の下請けが、雇用を生み出しているのも事実は事実だ。英語の読み書きやパソコンの操作が必要になることを考えれば、識字率やリテラシの向上にも大いに役立つことになる。社会貢献という観点のみで見れば、犯罪者集団が大きな役割を果たしているとはいえまいか。

セキュリティベンダーも人海戦術が必要な時代に

 一方で、犯罪者集団の攻撃を防御する立場のセキュリティベンダーはどうだろうか? 多くのベンダーは米国やイギリス、イスラエルなどに専門の研究所と解析センターを抱え、ワクチンを作り、日々攻撃への対応策を作り続けている。そこで働いているのは専門のスキルと経験を身につけたプロフェッショナルばかりだ。だが、アフリカやアジアなどの最貧国にセキュリティラボやセンターを作ったという話は聞いたことがない。

 途上国の人たちにワクチン作りや攻撃解析の手伝いをおねがいするのは、果たして見当外れな話なのだろうか? WiMAXなどのワイヤレスモバイル技術の進展やPCの低価格化で、途上国のITインフラは少しずつ充実してきたようだ。

また、CAPTCHA認証の例を見るまでもなく、コンピュータより人間の方が高い精度を実現できる。
人海戦術を用いれば、スパムメールの解析や悪質サイトの検出なども意外とスピーディーに行なえるのではないだろうか? 先進国に高価なラボを拡充するのではなく、途上国に対して積極的に投資を行ない、CSRの充実を図るのは、セキュリティベンダーにとって、決して悪い話ではないように思える。ベンダーの意見を聞いてみたいところだ。


コメント ( 0 ) | Trackback ( )