プレゼントに 川柳が面白かったのでピックアップしてみました。
「あ」~「ん」の45文字で始まるかるた(読み札、取り札 各45枚)
[例]
(あ)・・・「怪しいと 感じたメールは 開かない」
(こ)・・・「巧妙に サイトに誘導 フィッシング」
(そ)・・・「それ私物! 持込パソコン 要注意」 など
こういう遊びをしながらセキュリティを学んでいくことは非常に重要かもしれません。っていうか、企業のセキュリティ研修で社員がみんなで、この「セキュリティかるた」で遊んだらセキュリティに対する意識も変わってくるかもしれませんね。
なんとなく想像はできていたものの、いざ調査研究の結果として出てくると非常に興味深いです。
AdminIT Daily News:2億3000万件の被害レコードに基づきデータ漏えいの課題を公表――Verizon Business - ITmedia エンタープライズ
以下、分析内容について引用。
Verizon Businessのセキュリティエキスパートが、オリジナルデータを使用して、主要4業種(金融サービス、ハイテク、小売、食品/飲料)間の攻撃の相違点と共通点について所見を導いたもの。Verizon Businessは、この4業種について「独立したデータ分析として十分なサンプル数が得られている」としている。
詳細は上記のページを見てもらえれば分かりますが、それぞれの分野において
・攻撃対象
・情報漏えいに気づくタイミング
・脆弱性が顕著な部分
が、驚くほどに異なっているわけです。
つまりセキュリティ対策といっても業界によって全然異なるわけですね。何が優れているのか、個々のノウハウが大事になってくる。セキュリティってほんと奥が深いっす。
ウィルス対策ソフトに偽者が出てきているとの噂は知ってましたが、今回はこんな記事。
ScanNetSecurity - 偽ウイルス対策ソフトによるネット詐欺が頻出(G DATA Software)
以下、どんな悪さをするのか引用。
さらには登録のために入力したクレジットカード情報や電話番号、メールアドレスといった個人情報も、ネット犯罪者の手元に搾取されてしまう。
これは、マルウェア感染の発見とセキュリティソフトの導入を利用して個人情報を狙うと同時に、感染したPCの「ゾンビ化」を行う、世界各国で暗躍する国際的なネット犯罪者たちによる悪質な詐欺の手口であるとしている。
なんだか、ひどすぎますね。実社会で言えば、強盗によって身包みを剥がされた上、さらに奴隷として働かされているようなもの。
おそろしいーー。
多くの企業においてノートPCを社外に持ち出して仕事をすることを認めているが、外部で無線LANやPHSやFOMAなどによる通信をした場合、当該ノートPCに対してウィルス混入等やセキュリティパッチが最新ではない、等のリスクが生じる可能性がある。
そこで、考えられているのが「検疫ネットワーク」という考え方のようです。
いくつか、検疫ネットワークについて説明されているサイトがあったので、ここであげておきます。
[ThinkIT] 第1回:検疫ネットワークの市場概況 (1/3)
上記の記事は2~3年前のもの。これは比較的新しいですね。
検疫ネットワークが必要な本当の理由 - TechTargetジャパン
ただ、このTechTargetジャパンの記事は、ユーザー登録をする必要があるようです。無料だったので、早速登録。
細かい内容についてはそれらの記事に任せるとして、これらの情報を元にボクなりに「検疫ネットワーク」について整理してみます。
【検疫ネットワークの目的】
1.社内LANに接続される持込PCに対して、社内で定められたポリシーに従ったセキュリティ対策が全て施されているか、事前に確認して不完全だった場合に完全になるまで社内LANに影響を及ぼさないようにする機能。また、当該PCに対するセキュリティ対策の実施を支援する。
2.現在、社内LANに接続されているPCに対して、常に社内で定められたポリシーに従ったセキュリティ対策が全て施されているかチェックを行い、不完全であれば当該PCに対するセキュリティ対策の実施を支援する。
【「検疫ネットワーク」という考え方と実装支援サービスの混同】
上記の@ITの記事の題名は、「なぜ検疫ネットワーク」は普及しないのかとなっていました。ただ、先述の記事を読んでいると企業においては、検疫ネットワークの考え方に基づいたセキュリティ対策は進んでいるように思えます。
それが、たとえば
・ウィルスチェックソフトによる最新パターンファイルの自動アップデート機能
・Windowsサーバーによる自動パッチ適用サービス
なわけです。一方では実装支援サービスとして
・Trusted Computing Group(TCG)によるTrusted Network Connect(TNC)
・自己防衛型ネットワークSelf-Defensive Network(SDN)戦略に基づく検疫ネットワークソリューションのNetwork Admission Control(NAC)
といった取り組みがなされているかと思います。ただ、こういったソリューションによってシステム構築するとコストが非常にかかるそうです。
ただ、結局は餅は餅屋に頼めばいいじゃないか、という考えの元に
・ウィルスチェックソフトベンダー、OSのメーカー
といったところが(無償で)提供するサービスを利用しているというのが実態のようです。これらを実装することによって上記の目的の大きな部分は満たされるわけです。
つまり、まとめとしてボクが思うのは、
・検疫ネットワークを提供するシステムは普及していないけど、そのシステムで防ぐことができる脆弱性は代替手段によって塞がれている。
というのが実態なのではないでしょうか。
もう少しシステム構築にかかわるコストが下がってきたときに、本来の検疫ネットワークの良さである
・事前に確認して不完全だった場合に社内LANに接続させない。
といった機能を実装できる日がくるのではないかと思うわけです。
まるで映画のような世界が、現実に起こっているようです。
セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」 : セキュリティ - Computerworld.jp
この記事によると、Rock Phishというフィッシング集団は以下のように説明されています。
セキュリティ専門家の推定によれば、Rock Phishは12人程度のメンバーから構成される、きわめて少数精鋭のテクノロジー犯罪者集団であり、フィッシング・サイトの設定とドメイン名の管理に加え、不正に入手した金融/ユーザー情報を、Rock Phishが管理する中央サーバに送信する作業を行っているという。
この中央サーバは研究者の間で「Mother Ship」(母船)と呼ばれ、同サーバに集められた情報は、インターネット上のチャット・ルームにおいて、実際に現金を引き出す“業者”に売り渡されているという。
非常に優秀な技術者が集まって、フィッシングの手法を研究することによって不正ながらも金を稼いでいくわけですね。恐ろしい。
セキュリティ業界にいる限り、覚えておいたほうがいい名前であることは間違いなさそうです。
クラウドコンピューティングの代表的な企業であるGoogleですが、いまスパム業者の温床になっているようです。
スパム行為に悪用される「Google Docs」:ITpro
この記事によると、
スパムを送るためにBlogspotなどのサービスを悪用するスパマーの行為は,数年前から話題に上り,批判されてきた。
Blogspot内で運営されている全ブログの75%がスパム目的のものだったという。
このブログもBlogspot(Googleのブログサービス)で提供しています。正直、Blogspotの機能はどんどん便利になっていくので、これから人気も出てくるはずですがこんな側面があったなんて。
これからの時代、WEBサービスを提供するときには、常にスパム業者による脅威を意識しないといけないですね。
また、中国などアジアからのアクセスかよ、と思ってしまいますね。
ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞) - Yahoo!ニュース
Yahoo!ニュースによると、
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。
ヤフーによると、こうした被害は今年7~8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。
「実際に存在しないIDで接続を試みる」って、要は手当たり次第にアクセスを繰り返してるんでしょうね。。。ヤフオクって、取引履歴や評価を確認することが出来るのですが、ある時点でIDがのっとられてしまうと、その情報ってまったく無意味なものになってしまいますね。
この事件に対して、ヤフー側は、
ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
としている。正直、利用者側からすれば寝耳に水。ITリテラシーの低いユーザーでも、利用可能なことを考慮すればサービス提供者側で対処をしたほうがいいのではないかと。
このケースでのYahoo!側のとるべき対応策としては
・メールアドレス等の変更があった場合のメール通知機能を実装(もうあるのかな?)。
・IPアドレス(または帯域)の制御をおこなう。
なのでしょうか。
もしくは、金融機関のように別途、認証キーを記したカードを発行して毎回入力させるとか。現状のままだと、この手の事故は増えていくのは目に見えているので対策は必要でしょう。
