« 2005年08月 | メイン | 2005年10月 »

2005年09月22日

キーボードのタイプ音でパスワードがわかる・・・らしい

カリフォルニア大学バークレー校の研究者が、キーボードのタイプ音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出す方法を開発しました。

10分間、誰かがたたいているタイピングの音を分析することで、タイプした内容を96%もの精度で再現することができるというものです。

この技術が身近なものにならないことを願うばかりですが、それを妨げることはできません。ウイルス・ワーム・スパイウェアはさることながら、キーロガーやショルダーハッキング、ソーシャルエンジニアリングなど、情報漏えいの脅威はありとあらゆるところに存在するということを認識しておきましょう。

タイピングの「音」でパスワードを「盗聴」――どうしたら防げる?
キーボードのタイプ音から情報漏洩のおそれ--米研究者らが報告

そういえば機器から発生する電磁波にも、盗聴による情報漏洩のリスクがあることを思い出しました。

2005年09月17日

中国発「キングソフトインターネットセキュリティ2006」100万本まで無償提供開始

中国の金山軟件(英語名=King Soft)が開発したセキュリティ対策ソフト「金山毒覇」の日本語版の提供が開始されました。

■中国で100万人以上のユーザーに利用されている。

■「アンチウイルス機能」、「迷惑メール防止機能」、「アンチスパイ機能」、「個人情報保護機能」、「不正侵入防止機能」の5つの機能を持つ。

■アップデートは、平日は1日あたり3回、休日でも1回は行われる。

■インストールの際に個人情報の入力を求めない。

□アンチスパイは非常駐型
□標準インストールすると「Internet Explorer」の「JWordプラグイン」が同時にインストールされる。

日本市場への参入につき、キャンペーンが実施されています。

100万本をダウンロードにより無償提供されます。

無償提供でも、1年間アップデートを提供し、メールを使ったサポートがあります。
利用期間が1年経過後は、年間980円の更新料金になるようです。

さて気になる検知性能ですが、NOD32を販売しているキヤノンシステムソリューションズの方のコメントが気になります。
Re: 中国製アンチウイルス等ソフト

我々のスタッフが100個の検体で試したところ、1個しか検出できませんでしたね。

まあNOD32の検知性能と比較してはかわいそうではありますが。


試してみたい人は、
Kingsoft Japan Corp.

2005年09月15日

スパイウエアによるネットバンキングの不正送金被害

国内でスパイウエアの被害拡大、ネットバンキングで不正送金

7月に発生したネットバンキングの不正な振り込みによる被害の状況が明らかになっています。

イーバンク銀行、ジャパンネット銀行、みずほ銀行の3行で、計9件、
総額はおよそ940万円にも及びました。

被害に遭った場合、イーバンク銀行とジャパンネット銀行が、上限300万円の保険を、
みずほ銀行は上限50万円(マイレージサービス利用者は上限100万円)の「みずほダイレクト保険」が適用されますが、
今後は安心して利用できるよう、ワンタイムパスワードやICカード認証の導入が待たれます。

それまでは預け入れ金額を保険の範囲内に収めるのが無難でしょう。