メイン

2007年03月22日

米国ではクレジットカード番号の密売価格が最低1ドル?!

FujiSankei Business i. 国際/カード番号なら1ドル? 個人情報の密売価格低下

米シマンテック社が19日発表した2006年下半期の「インターネットセキュリティー脅威報告」によると、ハッカー組織間の競争激化で個人情報の密売価格が低下し、米国ではクレジットカード番号が最低1ドル(約118円)で入手できることが分かった。生年月日などの情報も14?18ドルで密売されていたという。(フジサンケイ ビジネスアイ)

続きを読む "米国ではクレジットカード番号の密売価格が最低1ドル?!" »

2006年06月12日

Winny (ウィニー)は使わない!使わせない!

Antinny(アンチニー)による情報漏えいを防ぐためには、Winny (ウィニー)は使わない、使わせないのが原則であるが、「使わないように」との通達を出しているにも関わらず見えないところで使われてしまったり、使うことを阻止する対策があまり取られてこなかったこともあり、情報漏えい事件が頻発しているのが現状である。

しかし安部官房長官が国民に「パソコンでWinnyを使わない」と異例の呼びかけを行うほど、社会問題化し待ったなしの状況にある。ここにきてセキュリティベンダー各社ほか数社から対策ツールがリリースされはじめているので、利用を検討してみてはどうだろうか。

続きを読む " Winny (ウィニー)は使わない!使わせない!" »

ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加

ソフォスは、ウイルス対策ソフトの新版「Sophos Anti-Virus for Windows 6.0」を発売した。新版では、ウイルスだけではなく,「不要と思われるアプリケーション(Winny(ウィニー)のようなP2Pファイル共有アプリやアドウエアなど)」も検出して隔離あるいは削除できる。

続きを読む "ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加" »

2006年06月10日

Winny(ウィニー)を使っていると著作権法違反で逮捕される?

これまで当ブログ「セキュリティログ」では、企業の情報セキュリティ担当者の方に向けて、情報漏えいの原因となる社員によるWinnyの利用を規制するための手段を、「Winny (ウィニー)は使わない!使わせない!」で紹介してきた。

そこでは、あえてWinny利用の是非には触れずに、Winnyの利用を規制するにはどうしたらいいかという疑問に対して、あくまで情報漏えいリスクのマネジメントとしての解決策を提示してきた。

続きを読む "Winny(ウィニー)を使っていると著作権法違反で逮捕される?" »

2006年06月01日

ヤマハのルーターで「Winny」通信の検出/遮断が可能に!

ヤマハのルーター『RTX1100』と『RT107e』用の、「Winny」通信の検出/遮断が可能なファームウェアが公開された。

続きを読む "ヤマハのルーターで「Winny」通信の検出/遮断が可能に!" »

2006年05月19日

Winny通信の遮断は「通信の秘密」を侵害?

ぷららネットワークスが予定していた、ファイル交換ソフト「Winny」の通信を遮断する措置について、総務省から違法性が高いとの判断が下された。

続きを読む "Winny通信の遮断は「通信の秘密」を侵害?" »

2006年05月04日

IIJが検疫サービスにWinny検出/削除機能を追加

インターネットイニシアティブ(IIJ)とネットケアは、検疫アウトソーシングサービス「IIJ検疫ネットワークソリューション タイプB」に、Winnyの検出/削除機能を追加した。

顧客サイトに設置した検疫サーバとPCにインストールした検疫ソフトウェアを連携させることにより、同一拠点内での検疫を実現する。

検疫用サーバーはIIJが運用するため,同社のネットワーク・センターとVPN(virtual private network)で接続する必要がある。

■関連記事

IIJら、検疫サービスにWinny検出/削除機能を追加

社内ネットのWinnyを自動削除,IIJが検疫サービスに追加

2006年04月22日

中古パソコンの7台に1台はデータが残存

NTTネオメイトの調査によると、中古パソコンの7台に1台はデータが残存していたという。

平成17年度調査の23%と比べ、検出率で9ポイント改善したが、
依然として中古パソコンの14%においては、復元ソフトによりデータが復元できたそうだ。

NTTネオメイト|中古パソコンのハードディスク内データの残存状況調査結果

ファイル削除したりフォーマットした程度では、消したつもりでも消えていないのである。
つまり復元可能な状態だということを認識しておく必要がある。

データの消去・抹消・削除

2006年04月11日

住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供

住商情報システムは、米eEye Digital Security製 無償Winny検出・通信遮断ツール eEye Winny Scanner(日本語版) を提供開始した。

リモートから Winnyの動作を検出する eEye Winny Scanner とネットワーク上を流れる Winny 通信を監視し通信を遮断する eEye Winny Monitor がある。

なお、無償版の eEye Winny Scanner は1回のスキャンで16IPまでとなっている。

eEye Winny Scanner 日本語版 (16IP対応) eEye Winny Scannerは、リモートからWinnyが動作しているホストを検出するためのネットワークスキャナです。IPアドレス範囲を指定してスキャンをかける事により、Winnyが動作しているホストを列挙します。 プロトコル検出に基づいたスキャンを行っている為、通常のファイルスキャンによる検出と比較し、低負荷、高速なスキャンが可能です。スキャン対象ホストのアクセス権も不要です。

eEye Winny Monitor 日本語版
eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、Winnyの接続元、接続先のIPアドレスを表示します。また、検出されたWinnyノードのTCP接続をリセットし、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断する事ができます。スイッチングハブのミラーポートに接続して使用します。

eEyeフリーツールダウンロード SCS住商情報システム株式会社

■関連記事

住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供

住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供(PDF資料)

情報漏えい防止 | Antinny(アンチニー)

2006年04月06日

クオリティ、IT資産管理ソフト「QND Plus」にWinnyを検知するプログラムをセットにした製品を無償提供

クオリティは、IT資産管理ソフト「QND Plus」にWinnyを検知するプログラムをセットにした製品を、無償提供している。

配布されるのは「QND Plus Winny検出タスク」、「Winny検出タスク利用マニュアル」をセットにしたQND Plus。同製品は4月末まで利用可能。

Winny監査ライセンス無償提供キャンペーン

情報漏えい防止 | Antinny(アンチニー)

2006年03月31日

ISP2社で「Winny」通信に対する規制を実施

ニフティが「Winny(ウィニー)」をはじめとするファイル共有ソフトの通信制御(トラフィック・コントロール)の強化を予定している。

Winnyなどの通信を遮断(完全規制)するのではなく、あくまで帯域制御にとどまる。

完全遮断を決めたぷららとは対象的である。

同じISP規制でも、ぷららは相次ぐ情報漏えい事件に対する措置であり、ニフティでは他のアプリケーションの通信に影響を与えない措置と、目的が異なる。

■関連記事

ニフティ,「Winny」通信の規制強化を予定

ぷらら,「Winny」による通信を遮断へ

情報漏えい防止 | Antinny(アンチニー)

2006年03月29日

ウェブセンス、Winnyの起動を止めるツールを無償提供

URLフィルタリングソフトのリーディングカンパニーであるウェブセンス・ジャパンは、Winnyによる情報漏えいから企業を保護するために、Winnyに代表されるP2Pファイル共有ソフトウェアをPCから検出し、その起動を停止する企業向け統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition(WSSL)」を提供している。

90日間無償提供サービスが好評だったため、社会問題が鎮静化するまで継続するという。

「WSSL」は以下3つの機能によりWinnyの使用による情報漏えいを防止する。

1)社内PCからP2Pファイル共有ソフト“Winny”を検出

企業内にWinnyが存在するPCがあるかどうかを、インベントリ管理機能を用いて検索し、存在するPCを特定することができる。Winny以外のファイル共有ソフトの使用も制限することができる。

2)Winnyの起動、そして情報漏えいの原因となるウイルスの起動を停止

「Winnyの起動を停止」するよう一元的に管理・徹底を行うことが可能。また、Winnyを経由して感染するウイルスなどの起動も停止することができる。

3)モバイルPCにもWinnyの使用禁止ポリシーを徹底

社員がノートPCなどを社外で使用している間にも、社内のインターネットポリシーを遵守させることができ、Winnyをインストールしたり、すでにデスクトップにあるWinnyの起動を禁止することができる。


同サービスの利用については、問い合わせに個別対応する形となる。

■関連記事

ウェブセンス、Winnyの起動を停止する統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition」の無償提供サービスを拡大

情報漏えい防止 | Antinny(アンチニー)

2006年03月26日

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開

アンラボは、「ウィニー」本体と「ウィニーウイルス」を削除し、結果報告機能も搭載した「アンラボ ウィニーシールド」を官公庁・企業向けに無償提供を開始した。

「ウィニーシールド」は、「ウィニー(Winny)」と、「ウィニー」を通じて感染する「ウィニーウイルス」(90種)を検出・削除し、その結果を管理者に自動報告することができる。

「ウィニーウイルス」の検出・削除は行うが、「ウィニー」本体については検出のみで、削除は行わない「ウィニーワクチン」も用意されている。

■関連記事

「ウィニーシールド」、法人向けに無償提供開始

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開

アンラボ、「Winnyウイルス」専用駆除ソフトを無料公開

情報漏えい防止 | Antinny(アンチニー)

2006年03月25日

アップデートテクノロジー「Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を提供開始

アップデートテクノロジー株式会社 は、ファイル交換ソフト Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を開発し、システム管理者向けパッチ マネジメント ソフト「アップデートエキスパート Ver.6.1」の登録ユーザーに対して、無償での提供を開始した。

ウィニーストッパーをコンピュータにインストールすると、それ以降、プログラムがコンピュータの Winny の起動処理を監視し、起動を検知するとこれを阻止する。

ウィニーストッパー

■関連記事

ファイル交換ソフト Winny 起動阻止ツール「ウィニーストッパー Ver.1」を 3 月 23 日に公開

アップデートテクノロジー、Winny起動阻止ツールを年額980円で販売

アップデートテクノロジー、家庭でも利用可能な法人向けWinny阻止ツール

情報漏えい防止 | Antinny(アンチニー)

シマンテック Winny検索ツールを無償公開

シマンテックは、Winny検索ツールを無償公開した。

Winny 検索ツールは、実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べるツール。

サイレント実行が可能なので、ログインスクリプトなどを利用し、ユーザーにわからないよう検索することができる。


Winny 検索ツール

■関連記事

シマンテック、ファイル共有ソフト「Winny」の検出ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

シマンテック Antinny 駆除ツールを無償公開

シマンテックは、Antinny 駆除ツールを無償公開した。

Winny を介して感染を広めるワームである Antinny の関連プロセスを終了させ、関連するファイルを削除、脅威によって追加されたレジストリ値を削除する。

このツールは、次の脅威の感染を駆除するように設計されている。

・W32.HLLW.Antinny
・W32.HLLW.Antinny.E
・W32.HLLW.Antinny.G
・W32.Antinny.K
・W32.Antinny.Q
・W32.Antinny.AX
・Trojan.Sientok
・Trojan.Exponny

Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要がある。

W32.Antinny 駆除ツール

■関連記事

シマンテック、Winny経由で感染広げるウイルスの駆除ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

日本IBM「Winnyを起動させない」セキュリティサービスを開始

日本アイ・ビー・エムは、Winnyによる情報漏えい防止ソリューションの提供を開始した。

Winny の起動を検知し、警告を表示した後に終了処理をする。また、監視サーバにユーザーや処理などの状況を報告する機能を持つ。

監視サーバを設置し、クライアントPCにはエージェントソフトをインストールする。

価格は、監視サーバ1台、対象PCが500台の場合で550万円から。

■関連記事

日本IBM、「Winnyを起動させない」セキュリティサービスを開始

情報漏えい防止 | Antinny(アンチニー)

起動プロセス監視しWinnyを検知するクライアント管理ソフト「LogVillage」

蒼天はクライアント管理ソフト「LogVillage」のオプションとして、ユーザーが起動した全プロセスを監視して禁止ソフトを実行した際に管理者に警告を出す「プロセス検出機能」を追加する。

この機能を使えば、Winnyなど社内で禁止されているソフトが起動されたことを、管理者に警告を出すことが可能になる。

出荷時期は2006年4月上旬の予定。価格は10万円(税別)。

■関連記事

起動プロセス監視しWinnyを検知,蒼天がエージェントレスの管理ソフトにオプション

情報漏えい防止 | Antinny(アンチニー)

キングソフトがWinny起動に警告する機能を追加

キングソフトが、統合セキュリティ・ソフト「キングソフトインターネットセキュリティ2006」と「同2006+(プラス)」の機能を拡張し、「Winny」(ウィニー)を起動した際にユーザー画面に警告メッセージを出すようにした。

ただ、この警告が意味あるものかどうかは疑問である。Winny を利用している人間は、警告が表示されても、当然、"許可"ボタンを押すはずだからだ。Winnyを使いたくてインストールしているはずなので、警告を見て"禁止"ボタンを押すとはとうてい思えない。

Winny 利用者以外が意図せず起動してしまったときしか、警告は有効ではない。

■関連記事

統合セキュリティ・ソフトがWinny起動に警告,キングソフトが特例措置

情報漏えい防止 | Antinny(アンチニー)

2006年03月23日

グループ・ポリシーでWinnyの実行を禁止する

Windows ドメインによる運用をしている企業では、Active Directory のグループポリシーを使って Winny の実行を禁止することができる。

「ソフトウェアの制限のポリシー」を利用する。ファイル名で実行を禁止する方法とハッシュ値で実行を禁止する方法がある。

ただしこの方法はWindows XPとWindows Server 2003でしか利用できない。

■関連記事

グループ・ポリシーでWinnyの実行を禁止する

情報漏えい防止 | Antinny(アンチニー)

2006年03月22日

マイクロソフト「悪意のあるソフトウエアの削除ツール」でAntinnyを駆除

マイクロソフトがリリースしている「悪意のあるソフトウエアの削除ツール」でも、Winny(ウィニー)経由で感染を広げる「Antinny」ウイルスを駆除できる。

3月15日にリリースされた最新版では、43種類のAntinnyの変種を駆除できるようになったという。

ダウンロードセンターダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツールから入手できる。「Microsoft Update」からも適用可能である。

セキュリティホーム悪意のあるソフトウェアの削除ツールからも実行できる。


ただ、このツールは死角が多いので、気をつけなければいけない。

現在動作中のウイルスしか検知・駆除できないし、ハード・ディスクに保存されているウイルスを検出・駆除する機能や,ウイルスが実行されるのを食い止める機能(リアルタイム検出機能)もないので、ある条件下において拡散を食い止めることしかできない。

■関連記事

「43種類の『Winnyウイルス』に対応」,マイクロソフトが駆除ツールの新版

@IT:Windows TIPS -- Tips:「悪意のあるソフトウェアの削除ツール」を利用する

情報漏えい防止 | Antinny(アンチニー)

電机本舗、Winny禁止・保護システム「Winny用セキュリティキット」発表

Winny禁止・保護システム「PeopleLock&Commander Ver2SP1」およびフリーウェア「Winny用セキュリティキット」発表

フリーウェア「Winny用セキュリティキット」は、以下の3つの機能を持ち、無料配布される。

1.法人向けに所内のパソコンへの「Winny」のインストールの禁止および、「Winny」の実行の禁止。要員のWinnyの不正使用を禁止する。

2.一般コンシューマに対しては、Winnyの「外部公開フォルダ」への不正書き込み禁止機能を提供する。
Winnyによるデータ漏洩は、コンピュータウィルスがハードディスク内の個人情報を勝手に外部公開フォルダに投函して発生する。同ソフトは「外部公開フォルダ」へ書き込み禁止機能をつけウィルスが勝手にWinnyを踏み台にして悪用できないようにする。

3.ウィルス防壁を提供し、ハードディスクに実行形式のファイルの書き込み禁止機能を提供する。

■関連記事

電机本舗、PC向けセキュリティソフトにWinnyインストール禁止機能を追加

情報漏えい防止 | Antinny(アンチニー)

ハンモック、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表

ハンモック、「Asset View HYPER for Winny対策ソリューション」を発表

ハンモックは、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表した。

「Asset View HYPER for Winny対策ソリューション」は、クライアントPCに導入されているWinnyを検出したり、稼動監視を行い、強制終了させることができる。Asset View HYPER Dで削除用バッチファイルを作成すれば、Winny自体を削除することも可能。

価格は5,850円? 【50?99クライアントの場合】

■関連記事

ハンモック、クライアントPCのWinnyを削除する管理者向けソリューション

情報漏えい防止 | Antinny(アンチニー)

2006年03月21日

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供

ネットエージェントは、PCがAntinnyウイルスに感染した形跡があるかどうかをチェックできる簡易調査ソフト「Antinny発覚」の無償ダウンロード提供を開始した。

このソフトは、Winnyのウイルスに感染した形跡があるかどうか、ウイルスらしきファイルをアップロードしていないかどうかを調査することができる。Winny本体およびAntinnyの削除などは行わない。

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供 (2006/3/15)

「Antinny発覚」:簡易調査ソフト無償提供

情報漏えい防止 | Antinny(アンチニー)

2006年03月08日

Winny (ウィニー)を経由した情報漏えいが頻発!

今年に入ってウィニーを経由した情報漏えいが頻発している。

海自機密情報、原子力関係の業務情報、刑務所の受刑者情報が流出していることから、ますます社会問題化している。(今日の日経朝刊でも取り上げられた)

"Winny (ウィニー) を経由した"とあるのは、ウィニー自体がばらまいているのではなく、ウイルスがウィニーを媒介してばらまいているのである。ファイル交換ソフトを標的とするウイルス感染が原因である。代表的なウイルスがAntinny(アンチニー)である。

業務で使用するパソコンにウィニーなどのファイル交換ソフトをインストールしないのが鉄則であるが、個人所有のパソコンにまでその鉄則を徹底できないことが一因になっているようである。

防衛庁では、自衛隊に持ち込まれている約7万台の私物パソコンを排除し、業務に必要なものは"官給"に置き換える意向を示している。

警察庁はウィニーの使用を禁止する緊急通達を出した。全国の警察官が使う約4割が私物だという。


一方で、「Winnyの欠陥直させないのが問題」とする毎日新聞の社説もある。

実は、ウィニーの作者も、ソフトウエアに欠陥があることを認めている。一度流出したファイルを消すことができない管理不能の状況は、ウィニーの技術的欠陥が原因であり、解決するアイデアもあることを明らかにしている。

 しかし、この作者は一昨年、京都府警に逮捕され、現在公判中だ。ウィニーを開発し、改良を繰り返していたことが著作権法違反ほう助にあたるというのだ。

 その結果、作者が欠陥を改良したくても、それができない状態になっている。流出したファイルの消去が目的でも、ソフトに手を加えると、さらに犯罪行為を重ねることになってしまうからだ。

一度流出したファイルを消すことができない、管理不能の状況に問題があるとする論調である。
しかし直すこともままならない状況にある。

ウイルス対策ソフトを導入するだけでは十分ではない。ウイルス対策ソフトが検知できない新種のウイルスは続々と発生しているからだ。ウイルス対策ソフトは予防接種のようなものだと認識していただきたい。

WinnyのDownフォルダをインターネットゾーンにする

あなたには「新しいフォルダ                  .exe」をクリックしない自信はおありだろうか。


ネットワーク管理側の対策としては以下のものがある。

Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版

「ウイルスバスター コーポレートエディション 7.3」のアドバンス版に、Winnyを検出、削除するアドバンス検索ツールが付属する。

[ 製品詳細 ] | One Point Wall

ブリッジとして動作し、ウィニーの他、SoftEtherなどのVPN通信、インスタント・メッセンジャー通信、Skype、ワーム、チャット、掲示板、オンラインゲームなどの通信をブロックできる。


■関連記事

富山市の病院で患者の手術情報が流出、ウイルス感染は2004年12月

流出元の巡査長はセキュリティー指導員 岡山県警

危険承知でウィニー使用か 再インストール繰り返す

「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告

モスフード、顧客情報と従業員情報をWinny上に流出

情報流出事件多発でWinny接続数はむしろ「増加」

海自機密情報、3433人がダウンロード

個人情報漏えい事件を斬る(32):IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出

NTT東日本の顧客情報が Winnyネットワークに流出。

「Winnyの欠陥直させないのが問題」と毎日新聞が社説

社説:海自情報流出 ソフトの欠陥放置も問題だ

NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染

東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出

個人情報漏えい事件を斬る(31):電力業界を悩ますファイル交換ソフトからの情報流出

海上自衛隊の「秘」情報が Winnyネットワークに流出。

海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始

受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから

Winnyで情報流出の消防署員が停職処分、上司も減給?岐阜県各務原市

兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明

富士通の顧客情報がWinnyに流出、私用PCのウイルス感染が原因

富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染

Winny経由の情報流出調査サービス - ネットエージェント

情報漏えい防止 | Antinny(アンチニー)

2006年03月03日

トレンドマイクロ「ウイルスバスター コーポレートエディション」にWinny対策ツール「アドバンス検索ツール」を同梱

トレンドマイクロは、社内ネットワークでのWinny利用を防止するためのツール「アドバンス検索ツール」を「ウイルスバスター Corp. アドバンス」に同梱して提供する。既に「ウイルスバスター Corp. アドバンス」を利用ユーザーも、本ツールを無償でダウンロードできる。

Winny対策ツール「アドバンス検索ツール」は、Winny検出専用のパターンファイルと検索機能により、クライアントにおけるWinnyの有無を確認し、必要に応じて削除することが可能。

続きを読む "トレンドマイクロ「ウイルスバスター コーポレートエディション」にWinny対策ツール「アドバンス検索ツール」を同梱" »

2005年09月22日

キーボードのタイプ音でパスワードがわかる・・・らしい

カリフォルニア大学バークレー校の研究者が、キーボードのタイプ音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出す方法を開発しました。

10分間、誰かがたたいているタイピングの音を分析することで、タイプした内容を96%もの精度で再現することができるというものです。

この技術が身近なものにならないことを願うばかりですが、それを妨げることはできません。ウイルス・ワーム・スパイウェアはさることながら、キーロガーやショルダーハッキング、ソーシャルエンジニアリングなど、情報漏えいの脅威はありとあらゆるところに存在するということを認識しておきましょう。

タイピングの「音」でパスワードを「盗聴」――どうしたら防げる?
キーボードのタイプ音から情報漏洩のおそれ--米研究者らが報告

そういえば機器から発生する電磁波にも、盗聴による情報漏洩のリスクがあることを思い出しました。

2005年09月15日

スパイウエアによるネットバンキングの不正送金被害

国内でスパイウエアの被害拡大、ネットバンキングで不正送金

7月に発生したネットバンキングの不正な振り込みによる被害の状況が明らかになっています。

イーバンク銀行、ジャパンネット銀行、みずほ銀行の3行で、計9件、
総額はおよそ940万円にも及びました。

被害に遭った場合、イーバンク銀行とジャパンネット銀行が、上限300万円の保険を、
みずほ銀行は上限50万円(マイレージサービス利用者は上限100万円)の「みずほダイレクト保険」が適用されますが、
今後は安心して利用できるよう、ワンタイムパスワードやICカード認証の導入が待たれます。

それまでは預け入れ金額を保険の範囲内に収めるのが無難でしょう。

続きを読む "スパイウエアによるネットバンキングの不正送金被害" »

2005年08月19日

携帯電話とキャッシュカードの暗証番号が一致していませんか?

携帯電話とキャッシュカードの暗証番号が一致しているあなた、要注意ですよ。


車上荒らしで盗んだキャッシュカードからどうやって現金を引き出したのか。

それはこういうからくりだったからです。

携帯電話とキャッシュカードの暗証番号が一致することが多い?

男は携帯電話とキャッシュカードの暗証番号が一致することが多いことに着目。パチンコ店の駐車場などで車上荒らしをした際、車内にあった携帯電話に4けたの数字を自動検索できる特殊機器を接続して暗証番号を解読し、盗んだカードを使って現金を引き出していたという。

銀行のATMはブルートフォース対策がなされているので、何回か暗証番号を間違えるとアカウントがロックされるようになっています。逆に携帯電話はそういった対策がなされていないため、携帯電話の暗証番号は解読されるリスクが非常に高いといえます。

携帯の暗証番号は数字4桁が多いので、一致している人は結構多いんじゃないかと思っています。


ちなみに私は違う番号です。


あなたは?

今変えましたか。

そうした方がいいです。

続きを読む "携帯電話とキャッシュカードの暗証番号が一致していませんか?" »

2005年07月25日

ネット銀不正引き出しの被害に遭わないために

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る

スパイウェアで500万円盗まれた、オンラインショップでインテリア商品を販売するT社長の実話です。

  • T社長はインターネット口座から500万円をかすめ取られた。
  • PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けていた。
  • 事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

この社長が被害に遭ったのが7月5日のこと。トレンドマイクロのウイルス対策ソフトが、新種のスパイウェアとして検知できるようになったのが7月8日のことでした。

つまりパターン検出型の対策ソフトは無力だったわけです。

ではなぜメールの添付ファイルをクリックしてしまったのでしょうか?

たまたまなのか狙ったものなのかはわかりませんが、巧みなソーシャルエンジニアリング的な手法に引っかかってしまったようです。

トロイの木馬はこのオンラインショップが取り扱っている商品に対するクレームメールを装っていたため、このメールを受け取った同社の7人の従業員のうち、なんと3人が添付ファイルをクリックしていたのです。

そうなると引っかかってしまった(トロイを実行してしまった)後に、情報漏えいをいかにして防ぐかがポイントになってきます。

  • 認証がユーザID、パスワードだけの金融機関は利用しない。 乱数表の発行やクライアント証明書を導入している金融機関を利用する

  • アウトバウンドの通信内容をチェックするタイプの対策ソフトを導入する。
    アプリケーションの許可不許可レベルのものより、通信内容である暗証番号をチェックできるものがよい。
    (WindowsXP標準のファイアウォールでは内向きの通信しか遮断できない)

「不用意に添付ファイルをクリックしない」は一次予防対策で、
トロイに感染してしまった後の流出を防ぐ二次対策が必要になるわけですね。

続きを読む "ネット銀不正引き出しの被害に遭わないために" »

2005年07月22日

スカイプ(Skype)のセキュリティ対策

Winnyを使っているパソコンから、個人情報が漏洩する事件が後を絶ちません。

最近では愛知県警の捜査情報や原子力発電所の情報が、ウイルスに感染したパソコンから、Winny経由で情報を流出される事件が起きています。

多くのケースで、ウイルスがP2Pソフトを利用する形で、情報を流出させています。

さてP2Pソフトといえば、インターネット電話のスカイプ(Skype)がありますね。

スカイプ(Skype)自体のセキュリティホール(未だ見つかっていませんが)が心配です。

もちろん全てのソフトウェアにセキュリティホールが見つかる可能性がありますが、スカイプ(Skype)は音声通話に限らず、ファイル転送やチャットの機能も持っていることや、ありとあらゆる環境で通信ができるように、NATやファイアウォールをくぐりぬける工夫をしていることが、ネットワーク管理者の目が届かないところでの利用による故意の情報漏えいや、ウィルスやトロイによる情報漏えいのリスクが増えることになります。

そのため企業内でスカイプ(Skype)を導入するにあたって、通信コスト削減を手放しで喜べないわけですが、音声通話以外の機能を制限したり、通話履歴の削除をできないようにするソフトがありました。

ゼッタテクノロジー株式会社 パソコン運用管理支援ソフト PCSK2 livedoorスカイプ
http://www.zetta.co.jp/edu/pcsk/Skype.htm

ウインドウのタイトル文字列をチェックし、設定で禁止された機能と照らし合わせ、該当する場合はそのウインドウを強制的に閉じるという単純な仕組みではありますが、不正利用の抑止力にはなるのではないでしょうか。

続きを読む "スカイプ(Skype)のセキュリティ対策" »

2005年06月28日

機密文書でもシュレッダーをかければ安心と思っていませんか?

シュレッダーはセキュアな書類破棄方法か?

技術的には可能であるということは、知っておいた方がいいでしょう。

シュレッダーの細断方式には、大きくはストレートカット式とクロスカット式があります。
クロスカット式の方が、ストレートカット式よりより細かく細断されるので、機密性はかなり高くなりますが、
それでも復元は可能だということです。

フォード氏は、復元の成否を決める主要因は、最終的には次の3つだとしている。細断した書類の種類(帳票、スプレッドシート、画像、基本文書など)。細断くずの状態。そして、同じ書類の紙片がまとまって入っているごみ袋が、手付かずの状態に保たれていたかどうか。クロスカット式の場合、細断されたデータの量を考えると、ごみ袋が手付かずの状態で保たれていることが特に重要となる。

必ずしも復元できるわけではなく、ある一定の条件はありそうですが、より機密性が高い書類であれば焼却などの手段も考えた方がいいかもしれません。

続きを読む "機密文書でもシュレッダーをかければ安心と思っていませんか?" »

2005年01月19日

スキミング被害が拡大している模様

スキミングの被害が拡大している模様ですね。

新聞によるとこういった手口のようです。

ゴルフ場のロッカールームにカメラを設置して、ロッカーの暗証番号を盗み見し、キャッシュカードを盗みます。次に盗んだカードをスキミングして、同じ暗証番号を使って別の場所にあるATMから現金を引き出すというものです。

コンピュータセキュリティの世界では、ショルダーハッキングといって、背後からパスワードを盗み出す手口がよく紹介されます。

背後に人影があれば当然警戒するのですが、盗み見するのが人間ではなくカメラであれば、油断をしてしまうのもわかります。

ロッカーにカメラが設置されていても、それが防犯カメラだと認識してしまえば、撮られていても全く警戒しないわけで、カメラに防犯カメラとでも書かれていれば、ほとんどの人は信用してしまうのではないでしょうか。

この事件から考えられる防衛策としては、キャッシュカードの暗証番号もコンピュータのパスワードも、同じ番号、文字列を使いまわししない事です。

続きを読む "スキミング被害が拡大している模様" »

2005年01月15日

平成15年度 大学入試 センター試験 データ流出事件

●登 大遊@筑波大学情報学類の SoftEther VPN 日記
- 平成15年度 大学入試 センター試験 データ流出の当事者は私です
http://d.hatena.ne.jp/softether/20050114

平成15年度大学入試センター試験のデータ流出事件を発見し通報したのは、
SoftEther を開発した登 大遊さんだったそうです。

どのような脆弱性が原因だったかは明らかになっていませんが、
いずれ公表するようなことが書かれています。

続きを読む "平成15年度 大学入試 センター試験 データ流出事件" »

2004年06月17日

これも一つの情報漏えいの可能性

キーボード入力などを記録し外部に送信するプログラムに関する注意喚起

一度、インストールされてしまうとウィルス検知ソフトで検知するのは困難というのが、非常にいやな感じですね。

一度、ウィルスに感染したマシンは駆除だけでなく、再インストールが必須ということになりそうです。

続きを読む "これも一つの情報漏えいの可能性" »

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。