ITライフハック

ガンプラー

こどもの成長に合わせたセキュリティ対策を【役立つセキュリティ】

Pew Internet & American Life Projectがアメリカの12歳~17歳を対象に行った調査によれば、10代のネットライフが変わってきているようです。

同調査によれば、ケータイで友達とおしゃべりするのを抑えて、ケータイメールがコミュニケーションのインフラになっており、12歳~17歳の75%が既にケータイを持っているそうです。2004年のケータイ所持率が45%だったことを考えると、飛躍的な伸び率です。また、12歳~17歳のおよそ25%が何かしらのSNSに参加しており、このような消費者動向は日本でも報告されています。

■こどもたちのネットライフも大人と同じ
こどもたちのネットライフは、ゲームやメールだけでなく、宿題や映画鑑賞、音楽鑑賞だけでなく、SNSなど、私たち大人と同じように、多岐にわたります。

こどもむけのウェブサイトは、パステルカラーや明るいポップな色やイラストがあふれ、着せ替えをしたり、ゲームをしたり、友達とチャットしたり、見るからに害のなさそうな風貌をしていますが、果たしてそうでしょうか?

■親としてできること
見かけだけではわからない、悪質なフィッシングサイトやマルウェア感染を促すサイトも潜んでいる可能性があります。

エフセキュアが提供している「エフセキュア インタネーット セキュリティ 2010」に搭載している「ペアレンタルコントロール」は、そんな悩みを解決してくれる優れものです。

「ブラウザ保護」機能による、有害サイトのブロックだけでなく、子どもの年齢や環境などの成長過程に合わせて設定をこまめに変更できたり、ネット接続時間を制限することもできるので、オススメです。

■先ずは体験してみたいという方に:

エフセキュア インターネット セキュリティ 2010 無料評価版


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ネットの匿名性を過信するな!
バーチャルではすまない?リアルで危険なオンラインゲームの世界
SNSで自分を守る10ヶ条
クレジットカードを安全に利用する心得 その3
クレジットカードを安全に利用する心得 その2

ウイルスセキュリティZERO 3台用 (CD版) 新パッケージ
ソースネクスト (2010-04-02)
売り上げランキング: 58

セキュリティで緊急が5件!マイクロソフト、月例パッチを予告

マイクロソフトは、2010年4月14日に公開を予定しているセキュリティ情報を明らかにした。
公開を予定しているセキュリティ情報は、Microsoft Windows関連が9件、Microsoft Office関連が2件の合計11件。最大深刻度および脆弱性の影響は、緊急が5件、重要が5件、警告が1件としている。

■最大深刻度って、なに?
マイクロソフトは、セキュリティの深刻度を下記の5段階で示している。
緊急 (Critical) この脆弱性が悪用された場合、インターネット ワームがユーザーの操作なしで蔓延する可能性がある。
重要 (Important) この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性またはアベイラビリティが侵害される可能性がある。または、処理中のリソースの完全性またはアベイラビリティが侵害される可能性がある。
警告 (Moderate) この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であることなどの要素により、悪用される可能性は大幅に緩和される。
注意 (Low) この脆弱性の悪用は非常に困難。または影響はわずか。

今回の月例パッチは、緊急が5件、重要が5件、警告が1件なので、かなり深刻な脆弱性が発見されたことがわかる。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月
マイクロソフト

ITライフハック
ITライフハック Twitter

■パソコン関連の記事をもっとみる
卓上にそよ風を!レトロ調のUSB首振り扇風機
君もニュータイプか!ガンダムとエイリアンがコラボした高性能ノートパソコンが登場
3D映像をブルーレイ高画質で!万能型マルチメディアプレイヤーが登場
デュアルコアCPUを追加!好きなThinkPadを作れるCTOメニュー

ガンブラーの猛威か!Webサイト改ざんが大幅に増加

JPCERTコーディネーションセンター(JPCERT/CC)は2010年4月8日、2010年1月1日から2010年3月31日までの間に受け付けた報告のうちコンピュータセキュリティインシデント(以下、インシデント)に関する業務報告を公表した。

■JavaScript埋め込みのWEB改ざんが2倍超
今回の業務報告では、インシデント「報告の件数」と「インシデントの件数」の用語を使い分けている。「報告の件数」は報告者から寄せられたWebフォーム、メール、FAXによる報告の総通数のうち重複する(同一の事象に関する)ものを除いた数を示し、「インシデント件数」は報告に係るインシデントが関係している対象システムをIPアドレスベースで計上した数を示している。

報告によると、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は1,005件だった。前四半期と比較して約7割増加している。ここでいう「調整」とは、インシデントの拡大防止のため、フィッシングサイトが設置されているサイトや、改ざんによりJavaScriptが埋め込まれているサイト、ウイルス等のマルウエアが設置されたサイト、「scan」のアクセス元等の管理者および関係協力組織に対し、現状の調査と問題解決のための対応を中立的な調整機関の立場から依頼する活動だ。

システムへの不正侵入に関するインシデントは、809件だった。前四半期の372件から大幅に増加した。本四半期の報告のすべてが、Webサイトで公開しているファイルに不審なJavaScriptが埋め込まれる改ざんに関するものだった。これらは、前四半期から続く改ざんと同様の事例となっている。


JPCERT/CCは、国際的な連携の元でインシデント対応の調整を行う日本の窓口組織として、インシデントの認知と解決、インシデントによる被害拡大の抑止に貢献しているとしている。


JPCERT/CC インシデントハンドリング業務報告(PDF形式)
JPCERTコーディネーションセンター(JPCERT/CC)

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
PCが乗っ取られる? PDF攻撃から身を守る8箇条
組織的なサイバー犯罪や、政治目的のハッキング活動に警鐘
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ

ウイルスセキュリティZERO 3台用 (CD版) 新パッケージ
ソースネクスト (2010-04-02)
売り上げランキング: 105

攻撃の主流はガンプラーへ!ネットの脅威を報告

株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker(コンフィッカー)やWebサイト管理者のFTPアカウントを窃取するGumblar(ガンブラー)などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。

検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。

ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
株式会社ラック

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
ますます巧妙化するSEOポイズニングにご注意を!
Windowsの偽造対策を強化!再生PCライセンスも拡大へ
セキュリティ会社の社員がユーザの質問に動画で答える
寄らば大樹の陰は危険?「人気=安全」はもう古い

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 114

セキュリティ会社の社員がユーザの質問に動画で答える

不正プログラムをはじめとして、ユーザを取り巻くインターネット上の脅威が複雑化するのに従い、それをブロックするセキュリティソフトの機能も複雑化している。このため、多くのユーザにとってセキュリティソフトの仕組みが分かりにくく、その必要性を理解することが難しいというのが現状だ。

また、セキュリティソフトの性能を測る指標として主に使用されてきた不正プログラムの「検知率」も、複雑化する不正プログラムの感染経路や亜種の増加により、性能を測る指標としては不十分となってきた。

セキュリティにあまり詳しくない人の中には、さまざまな不安を持っている人も多いだろう。そうした人に向けて、トレンドマイクロは、セキュリティソフトの性能や現在の脅威をニュース形式で解説するサイト「ウイルスバスターNEWS」を2010年3月12日より公開した。

「ウイルスバスターNEWS」では、セキュリティソフトの性能を測る新しい指標の1つ「防御力」を動画コンテンツで解説するほか、同日から8月末日までの期間、同社製品のユーザか否かに関わらず、セキュリティソフトの性能や現在の脅威に関する疑問・質問を広く受け付け、同社社員がサイトを通じて動画で回答するとしている。

「ウイルスバスターNEWS」
トレンドマイクロ株式会社

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitterが狙われている?サイバー犯罪者のフィッシング攻撃【
警察庁、サイバー犯罪の検挙状況を発表
mixiを偽った迷惑メールや偽サイトに注意

ウイルスバスター2010 1年版
トレンドマイクロ (2009-09-04)
売り上げランキング: 18

有力企業が共同戦線!Web感染型マルウェアの脅威に対抗

株式会社フォティーンフォティ技術研究所および各企業は2010年3月2日、昨今被害を拡大しているWeb感染型マルウェア(ガンブラー等)に対して、システムインテグレーション、セキュリティソリューション、セキュリティ技術解析、および製品開発を進める先端企業が結集し、対策方法の検討や被害状況の調査などを行う任意団体「Web感染型マルウェア対策コミュニティ」を設立し、インターネットの健全化に寄与する活動を展開することを発表した。

同コミュニティは、
「ITに関わる全ての方が情報システムを安心・安全に利活用いただくことを目指して対策の推進を目的とした活動を行っております。本取り組みの実施が、健全な情報システムの運営に寄与できることを確信しています。」と、コメントしている。

■Web感染型マルウェア対策コミュニティって、なに?
Web感染型マルウェア対策コミュニティにおいて、感染サイトの統計情報およびマルウェアの攻撃手法分析の結果などは、広く一般に周知される形で啓発活動に利用される。

また、危機的な状況が確認され、本団体が駆除ツールなどの開発などを行った場合、それらの情報及びツールは参加会員に提供され、より広範囲なインターネットユーザー保護のために活用される。

Web感染型マルウェア対策コミュニティへの参加は、Web感染型マルウェアに対する問題意識をもち、インターネットの健全性に寄与する意思がある企業であれば、いつでも参加が可能だ。
また、国内インターネット環境において高度機密情報の交換をする可能性があるので、原則的に国内企業に限定をして活動を行う。

株式会社フォティーンフォティ技術研究所

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
GoogleBuzzのプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
「Cabos」で国内初の逮捕者!音楽データを無断公開
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 59

ガンブラーの手口を知り対策を!IPAが注意を喚起

独立行政法人情報処理推進機構(IPA)は2010年2月3日、2010年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。

今月の呼びかけは、「 『ガンブラー』の手口を知り、対策を行いましょう 」とのこと。

■サイトを見ただけでウイルスに感染することも
「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染した可能性がある」という報道が2009年末から相次いでおり、IPAへも多くの相談や問い合わせが寄せられている。

一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指す。

IPAは、
「『ガンブラー』では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、『ガンブラー』以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。」と、注意を喚起している。

■「ガンブラー」って、なに?
「ガンブラー」とは、特定のウイルスを指すものではなく、悪意のある者(攻撃者)が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のこと。「ガンブラー」について理解するには、攻撃者、被害者、そしてウイルスといった個々の要素だけでなく、それらがどのように関係しているかを知る必要がある。

この手口によって利用者がさらされる危険は、主に次の3点。
・セキュリティ対策が不十分なパソコンでは、ウェブサイトを閲覧するだけでウイルスに感染させられてしまい、かつ、ウイルスに感染したことが見た目には全く分からない場合がある
・有名企業のウェブサイトが攻撃に使われる場合があるため、「不審なウェブサイトを閲覧しない」といった回避策が有効とならず、日常的に利用しているウェブサイトが突然危険なウェブサイトとなる可能性もある
・感染させられるウイルスは特定のものではなく、攻撃者がコントロールできるため、どのようなウイルスに感染させられるか分からない

「ガンブラー」による攻撃は、インターネットを利用している全ての人に危険を及ぼしている。

■「ガンブラー」による攻撃の特徴
・攻撃者が、正規のウェブサイトの管理用 ID とパスワードを盗み、正規のウェブサイトを改ざんして罠を仕掛ける
・セキュリティ対策が不十分なパソコンを狙い、改ざんされたウェブサイトを閲覧するだけで感染させるウイルスを攻撃に使用する
・攻撃者はウイルスを使用して更に別のウェブサイトの管理用IDとパスワードを盗み、改ざんサイト(攻撃範囲)を拡大していく

■「ガンプラ-」への対策
「ガンブラー」は、複雑な手口により利用者をウイルスに感染させるものだが、一連の手口の中で使われている個々の攻撃手法は、特に新しいものではない。従来と変わらず、下記のような基本的なウイルス対策を漏らさず実施していくことで、十分防御していくことが可能だ。

詳細は、IPAのレポートを参照のこと。

コンピュータウイルス・不正アクセスの届出状況[1月分]について
独立行政法人情報処理推進機構(IPA)

■セキュリティ関連の記事をもっとみる
セキュリティを萌えで啓蒙!TBSとMS、ヤフーが手を組んだ
セキュリティ産業は儲かる?日本の市場規模は7268億円
ソーシャルネットワーキングサイトの浸透
弘法も筆の誤りってこと?ウイルス対策ソフトが誤検知

ホリプロが謝罪!ウイルス感染を知りながら公表せず

株式会社ホリプロは2010年1月21日、同社が業務を受託している東京芸術劇場チケットサービスホームページにおいて、一部ページが第三者によって改ざんされ不正ファイルが混入し、当該ページにアクセスした時に「悪意のある不正なファイルがダウンロードされ実行される可能性のある状態」となっていたことが判明したと発表した。原因となるウイルスは「Gumblar(ガンブラー)」亜種としている。

同社は、
「チケットサービスホームページをご覧になっている皆様にご迷惑をおかけしましたこと、深くお詫び申し上げますと共に、今後は一層迅速な対応を取り、このような事態が生じないよう努めてまいります。」と、コメントしている。

現在、改ざんされたページの復旧等の対応を行っているが、安全性が確認されるまで、チケットサービスホームページを一時閉鎖している。チケットの予約や購入については、電話または東京芸術劇場チケットサービス窓口での予約・購入をうながしている。

なお、東京芸術劇場ホームページおよびチケット予約・購入ページは、別サーバーで管理・運営しているため、ユーザー情報の流出等の恐れはないとしている。

■改ざんの判明経緯
・平成22年1月4日
東京芸術劇場職員が本件サイトを閲覧したところ、警告メッセージが出て画面がみられなくなるため、株式会社ホリプロの担当者に改善を指示し、復旧する。
・平成22年1月9日
ユーザーから予約途中でエラーメッセージが出てパソコンが使えない旨の苦情が東京芸術劇場チケットサービス(株式会社ホリプロ)にあり、「Gumblar(ガンブラー)」感染が判明、改善、復旧する。
・平成22年1月19日
都民から本件サイトがウイルス感染しているのではないかとの通報が東京芸術劇場職員に入り、株式会社ホリプロに再度確認したところ、9日に改善した以外のファイルの感染が判明。株式会社ホリプロから、東京芸術劇場(財団法人東京都歴史文化財団)に対して、サイトの改ざんについて報告があった。

■チケットサービスHP閉鎖中の予約・購入
東京芸術劇場チケットサービス
電話・03-5985-1707(電話・窓口とも10:00~19:00 休館日除く)

■問合せ先
ホリプロ総務部 電話 03-3490-4601

東京芸術劇場ホームページの外部サイト「東京芸術劇場チケットサービス」の改ざんについて
東京芸術劇場チケットサービスホームページに関するご報告とお詫び
株式会社ホリプロ

■関連記事
東京芸術劇場に激震!サイトを見ただけでウイルス感染

ITライフハックがブログでもオープン
ITライフハック Twitter

■ビジネス関連の記事をもっとみる
実施日を発表!イーバンク銀行から楽天銀行へ
新しい可能性を提供したい!人とコンピューターを繋ぐクリエイター
児童ポルノ流通防止となるか!ガイドライン案を公表
TSUTAYAが新記録!年間レンタル枚数と人気作品を発表
しゃべる顔写真iPhoneアプリが大ヒット! 写真に命を吹き込む「PhotoSpeak」
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ