第3回 通用しなくなった「80番ポートの安全神話」
セキュリティ対策の基本の一つに,ファイアウォールに余計な“穴”を開けないというものがある。それでも,WebアクセスのプロトコルであるHTTPが使う80番や8080番,SSLで使用する443番などは,ふさぐことのできないポートだろう。しかし最近は,この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも,安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近,多くのパソコンに感染が広がり,セキュリティ上の大きな脅威となっているものにボットがある。ボットとは,「ロボット(Robot)」から派生した言葉で,感染パソコンをロボットのようにリモート・コントロールする不正プログラム(ウイルス)の総称である。また,ボットが構成するネットワークの総称を,ボットネットと呼ぶ。ボットネットは,ハーダーと呼ばれる悪意を持った第三者の指示により,DD
第3回 ウイルス対策ソフトは効果なし:ITpro
取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され,ウイルスをパソコン上に仕込まれると,これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば,感染は防げる。しかし,実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」(ISSの高橋CTO)からである。当然,送られてきたときには対応するパターン・ファイルがないため,ウイルス対策ソフトは反応しない。 スピア攻撃を助長する,こうした未知のウイルスが世の中にまん延していることを象徴する数字がある(図3)。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月~5月に実施した調査結果だ。インターネット上にウイルスに感染さ
“インターネットの危機” 活発化する「ボットネット」 - Impress Enterprise Watch
2007年、インターネットの世界では「ボットネット」が極めて大きな問題になるという。セキュリティ企業各社が警告しているほか、世界の指導者や経済人が集まって今日の課題を討議する「世界経済フォーラム」(ダボス会議)でも取り上げられ、“インターネットの根幹を揺るがしかねない脅威”としてクローズアップされた。 1月、スイスのダボスで開催された「世界経済フォーラム」では、“インターネットの父”Vint Cerf氏が、ボットネットに関する衝撃的な警告を発した。Cerf氏は「ネットワークに現在接続された世界の6億台のコンピュータのうち、1億台から1億5000万台がすでにボットネットの一部に組み込まれている」と述べた。世界のコンピュータの4分の1、通常考えられているよりはるかに高い比率だ。Cerf氏はボットネットの広がりを「pandemic」(流行病)に例えた。 このパネルで、the New York T
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
動画ファイルにも危険が潜む,“仕様”を悪用した手口が続出
米McAfeeは12月5日,ファイル形式やプレーヤ・ソフトの仕様を悪用して動画ファイルに“罠”を仕込む手口が続出しているとして注意を呼びかけた。ユーザーの環境によっては,細工が施された動画ファイルを再生するだけで被害に遭う恐れがある。 攻撃者は,ファイル形式やプレーヤ・ソフトの仕様と,別のソフトウエアやWebサイトの脆弱性(セキュリティ・ホール)を組み合わせることで,「動画を再生するだけで被害に遭う」状況を作り出す。 その一例として同社では,12月1日に報告された「QuickTimeビデオ・ワーム」を挙げる(関連記事:MySpaceで感染を広げる“QuickTimeビデオ・ワーム”)。これは,ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム。細工が施されたQuickTimeビデオ・ファイル(.mov)を開くだけで,MySpaceユーザーのプロファイル・ページを改
MS、総合セキュリティサービス「OneCare日本版」の価格・提供日を発表 | ネット | マイコミジャーナル
マイクロソフトは4日、総合セキュリティサービス「Windows Live OneCare 日本語版」の正式版を発表した。Windows Live内の専用サイトおよび全国の販売店を通じて、2007年1月30日より提供を始める。価格はオンライン ダウンロード版が5,500円、パッケージ版が6,500円(いずれも税別)。1ライセンスにつき1年間、3台のPCまで導入することができる。サブスクリプション方式での提供となるが、更新費用については現在のところ「未定」(同社)。 Windows Live OneCare(英語版パッケージ) Windows Live OneCareでは、ウイルス・スパイウェア・悪意のあるソフトウェア(以下、総称してマルウェア)の、リアルタイムでの検出と削除に対応する機能「プロテクト プラス」が提供される。 マイクロソフトのセキュリティツールとしては、これまで「Wind
高木浩光@自宅の日記 - 我孫子市のウイルスメール配信事故で報道各社がそろって誤報, 後日追記
■ 我孫子市のウイルスメール配信事故で報道各社がそろって誤報 報道各社は、我孫子市の防災・防犯情報メール配信サービスでウイルス入りメールが配信された事故について、「何者かが外部からサーバーに不正侵入した」などと報道した。 我孫子市から2583人にウイルスメール 外部から侵入, 朝日新聞, 2006年7月2日 千葉県我孫子市は、防災・防犯情報をメール配信しているサーバーシステムが外部から不正に侵入され、市民2583人にウイルスメールが送信されたと2日発表した。(略)我孫子署に報告し、被害届の提出を検討している。 (略) 市は直ちに配信サービスを停止して調査。その結果、何者かが外部からサーバーに不正侵入し、市のメールアドレスを使ってウイルスメールを送信したと判断した。(略) 我孫子市役所からウイルスメール, 日刊スポーツ, 2006年7月2日 市によると、何者かが市役所のシステムに侵入。システ
ZIPファイルで感染を広げるウイルス,パスワードは画像にして対策ソフトを回避
「Bagle-KL」を添付したメールの一例(<a href="http://www.sophos.com/pressoffice/news/articles/2006/06/baglekl.html" target=_blank>英Sophosの発表資料</a>から引用) セキュリティ・ベンダーの英Sophosは現地時間6月20日,メールで感染を広げるウイルス「Bagle-KL」を確認したとして注意を呼びかけた。同ウイルスは,パスワード保護されたZIPファイルとして送られてくる。パスワードは,画像としてメール本文に埋め込む。これにより,ゲートウエイでのウイルス・チェックを難しくするという。 Bagle-KLは,2004年以降続々と変種(亜種)が出現している「Bagle」ウイルスの一種。自分のコピーをパスワード保護されたZIPファイルやRARファイルにして,対策ソフトを回避しようとするウイル
数字だけが書かれた“謎のメール”,送っていたのはウイルスだった
セキュリティ組織の米SANS Instituteは現地時間6月9日,6月6日以降出回っている数字だけが書かれた“謎のメール”は,コンピュータ・ウイルス(悪質なプログラム)が送信している可能性が高いことを明らかにした。 セキュリティ組織やベンダーなどは6月6日,件名に数字だけが書かれたメールが広く出回っていることを公表していた(関連記事:数字だけが書かれた“謎のメール”が出回る)。実際,編集部にも複数送られている(写真)。 このメールには添付ファイルはなく,本文には件名とは異なる数字が記述されているだけでスクリプトなどは仕込まれていない。また,メールの送信者名(Fromヘッダー)は,受信者のアドレス(受信者名)に偽装されている。一般的なスパム(迷惑メール)やウイルス・メールとは異なるため,その送信者や目的などが分からなかった。 だが今回,あるウイルスが送信したメールである可能性が高いことが明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本語フリーソフトに付属するスパイウェアに注意、ウェブルート調査
asahi.com:全国知事会事務局、ウイルス感染で通信網が機能不全 - 社会
Yahoo!ニュース - ITmediaエンタープライズ - アドウェアインストールあの手この手、今度は「エラー表示」を装う手口
asahi.com:マイクロソフト、ウィルス対策サービスを無料提供 - ビジネス
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告