セキュリティホール memo - 2005.02

　このページの情報を利用される前に、注意書きをお読みください。

• 》 お客様個人情報の流出に関するお詫びとお知らせ (東横イン, 2/25)。「東横イン４＆５クラブカード」の情報が洩れたそうなのだけど、何人分流出したのかとか、さっぱりわからないし。 時田さん情報ありがとうございます。

  　IT保険ドットコムの記事によると、400 件流出し、悪用もされてしまっているそうな。西畑さん情報ありがとうございます。

• 》 Deepnet Explorer という IE コンポーネント型? の web ブラウザがあるそうです。 Phishing Alarm とか Adverts Killer - Stops Popup & Floating Ads とかいった機能があるそうです。 玉岡さん情報ありがとうございます。

• 》 偽造カード対策、生体認証は犯罪の多様化を助長の可能性も (ロイター, 2/28)。Ikeda さん情報ありがとうございます。 (link fixed: 匿名希望さん感謝)

  もしも生体認証による本人確認が普及すると、キャッシュカードを奪った後に、有無を言わさずに指紋を手に入れようとする可能性がある

  　つまり「指を切る」「手を切る」とかのことだと思いますが……。映画「シックス・デイ」とか「マイノリティ・レポート」とかにもそーゆーシーンも出てきますが、組織の生死を区別できるような生体認証を採用すれば、そういう状況の発生は抑止できると思うのですよね。 で、「手のひら静脈認証」や「指静脈認証」は、ちゃんと生死を区別できるのですかね。

• 》 お客さま個人情報が入った携帯情報端末機の盗難被害について (北海道ガス, 2/25)。時田さん情報ありがとうございます。 車上荒らしなんだけど、

  2月24日午前9時30分頃、検針作業員が作業に向かうために車両に乗り込んだところ、助手席のドアキーが壊され、車内に保管していた端末機が紛失していることに気づきました。前後の経緯から判断すると、前日（23日）の午後、地下鉄大谷地駅近くの駐車場で車上荒らしの被害にあっていたものと考えられます。

  　……何これ。社用車を私用に使っていた、とか、そういう話?

• 》 ホームページへのアクセス集中対策、IPアドレス取得を開始 (ACCS, 2/28)。というか、いままで取得していなかったんですか? 中野さん情報ありがとうございます。

  3月1日より「www.accsjp.or.jp」にアクセスしたIPアドレスを記録し、今後、過度のアクセスを繰り返しているコンピュータを管理するユーザに対して、インターネットサービスプロバイダなどを通じて注意を喚起することを予定しています。

  　ようやく、Antinny のその機能の本来の役割であると思われる「ACCS に通報しますた」が機能する模様。

  　ところで、中野さんも指摘していたのですが、ACCS でぐぐるといまだに www.accs.or.jp に誘導されるので、google に言っておくべきだと思いますよ。 > ACCS の中の人。 それとももしかして、ACCS の中の人は google 知らないとか?

• 》 RSBAC 1.2.4 が登場したそうです。

• 》 Windows XP SP2の自動更新停止期間が4月中旬で終了へ (CNET, 2/28)。休暇はそろそろ終りです。

• 》 指の静脈で本人確認　みずほ、郵貯が新カード (読売, 1/31)。「生体認証カードを共通化する提携には、三井住友銀行も加わる方向だ」となっていますが、正式発表されました: IC キャッシュカードへの生体認証導入について (三井住友銀行, 2/28)。三井住友銀行は視覚障碍者無視無視な銀行だということがよくわかる web ページですね。いやはや、ご立派なことで。

  　ところで、指静脈ものはニセ指への耐性は強いんでしょうかねえ。 日立ソフトが指静脈認証装置の業界最小化に成功 (日立ソフト, 2004.10.19) を見ると、

  指紋や虹彩による認証とは異なり、目に見えない静脈パターンを活用しているので偽造によるなりすましが困難でかつ認証精度は極めて高いのが特長です。

  となってますが……。

  　キャッシュカードのセキュリティ対策強化について (三井住友銀行, 2/18) というのも出てますね。森さん情報ありがとうございます。

• 》 「どうすればFirefoxを信じられる？」の件がやっと対処 (slashdot.jp)。Firefox 1.0.1 のインストーラが電子署名つきになったという話。

• 》 Operaが次期ブラウザのベータ2公開、フィッシング対策に大幅な改良 (Internet Watch, 2/28)。へぇ〜。

• 》 《 ESPIO! 》裏付けられた三菱「開東閣」の「密談」。 サービス、サービス。

  　ちなみに、ミサイル迎撃実験に成功　海上配備型で米国防総省 (産経, 2/25) という記事も出てますね。レイセオンのプレスリリースの方が詳しいです。実戦配備型 SM-3 ブロック 1 とイージス BMD ウェポンシステムを使った、初の緊急発射能力テストだったそうで。

• 》 JPNIC・JPCERT/CC セキュリティセミナー2004 資料 が公開されています。

• 》 多目的衛星がエンジン噴射、静止軌道へ移行作業 (読売, 2/27)。MTSAT-1R、順調なようです。 MTSAT-1R については 気象衛星観測について (気象庁) が詳しいようです。 1R というのは「新 1 号」なのか。なんだか仮面ライダーみたいだ。

• 》 Microsoft、ネット経由の製品アクティべーションを中止へ (ITmedia, 2/25) の件、MSKK の広報は否定のコメントを発表したようで。 Mattun さん、吉田さん情報ありがとうございます。

  • 「ネット経由のアクティべーションを中止」報道を否定 (日経 IT Pro, 2/25)

  　Microsoft PressPass や Microsoft PressPass (Japan) には何もありませんね。

• 》 Microsoft、ネット経由の製品アクティべーションを中止へ (ITmedia, 2/25)。はぁ……。 すばらしい eXPerience ですな。

• 》 フィッシング詐欺サイト情報 (rbl.jp)。玉岡さん情報ありがとうございます。

• 》 警察庁、2004年サイバー犯罪調査〜検挙数は2年で倍増し2,000件突破 (Internet Watch, 2/25)。元ねた:

  • 平成１６年中のサイバー犯罪の検挙及び相談受理状況等について (警察庁, 2/25)
  • 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（平成１６年） (警察庁, 2/25)

  　「相談受理件数」に対する「検挙件数」の伸びが低い、と見るのが妥当な気がするのだが。 特に、2003 年以降激増している詐欺あるいは詐欺的ねたに追いつけていないのでは。いや、 追いつくのはたいへんだろうとは思うけど。

  　あと、「検挙」したからといって「有罪」なわけではないので注意。 実際、掲載されている検挙事例には ASKACCS 事件も含まれているわけで。

• 》 H2A 打ちあげ成功。よかったよかった。

  • MTSAT-1R/H-IIA・F7の打上げ結果について (JAXA)
  • Ｈ２Ａロケット７号機打ち上げ成功　衛星を分離 (asahi.com)
  • Ｈ２Ａロケット： 多目的衛星分離、打ち上げ成功 (毎日)
  • Ｈ２Ａロケット７号機、打ち上げ成功…衛星を分離 (読売)

• 》 squid 2.5.STABLE9 が出てますね。

• 》 冗談だよね？NTTデータさん (崎山伸夫のBlog, 2/23)。大胆としか言いようがない気が。 関連: RFIDを用いたシステムの設計・導入におけるプライバシーの配慮 (武田圭史, 2/22)

• 》 IDN形式のURLは2バイト文字を使わずに表示するようになった「Firefox」v1.0.1 (窓の杜, 2/25) が登場したそうです。 Firefox 1.0 利用者は入れかえましょう。もっとも、「日本語版」がいい人はもうちょっと待たないとだめっぽいですが。

• 》 Windows Rootkit検出ねた (SecuLog, 2/24)。 FLISTER - uncovering files hidden by Windows rootkits (invisiblethings.org) というツールがあるそうです。

• 》 沖縄からフィリピンのやらせテロ戦争に転じる米軍 (tanakanews.com, 2/23)

• 》 JPCERT/CC 採用情報 (JPCERT/CC) のページがあったんですね。 新卒採用もはじまるそうです。

• 》 Patch10を適用したら、VSEインストール時の設定に戻りました。 (マカフィー)。patch10 は「過去のすべての VSE8.0i の累積 Patch となります」だそうです。

• 》 トレンドマイクロ、シスコシステムズのIPSシリーズにウイルス対策技術を提供開始 (トレンドマイクロ, 2/24)。まだ正式発表してなかったのね。

• 》 「ラチラチ詐欺」被害が依然として続いています！ (旗旗, 1/26)。ざぶとん 3 枚。

• 》 OASISの仕様をボイコットせよ--オープンソースの著名人らが呼びかけ (CNET, 2/23)。「RAND (reasonable and nondiscriminatory licensing: 合理的かつ被差別的ライセンス) 」ポリシーが焦点のようです。

• 》 味の素・アスパルテーム職務発明訴訟の真実（上） １億5,000万円は“紛争解決金”に過ぎない (日経 BP, 2/24)。

• 》 フォントプログラムの無許可連鎖コピーで公衆送信権侵害 (japan.internet.com, 2/24)。元ネタ: 「ホットライン」でフォントプログラムを無許諾アップロード (ACCS, 2/23)。

• 》 RootkitRevealer (sysinternals.com)。あの sysinternals による rootkit 検出ツール。

  This is a screenshot of RootkitRevealer detecting the presence of the popular HackerDefender rootkit. The Registry key discrepancies show that the Registry keys storing HackerDefender's device driver and service settings are not visible to the Windows API, but are present in the raw scan of the Registry hive data. Similarly, the HackerDefender-associated files are not visible to Windows API directory scans, but are present in the scan of the raw file system data.

  　へぇ〜。

• 》 PSPの操作ボタン不具合、SCEがWebで詳細公表 (日経 BP, 2/23)。

  SCEが今回の不具合をリコール扱いとしなかったのは、不良率が低かったほか「不具合が発生したロットやシリアル・ナンバーを特定できなかったため」（SCE)としている。

  　SONY の品証って、問題の発生状況を把握できないほどだめなんですか? にわかには信じられないのですが……。 というか、

  ボタンの取り付けに関しては、”PSP”発売当初の一部商品に製造過程における金型（外装キャビネット成型用の金属製鋳型）による成型時に、ボタンの穴の部分にプラスチックのバリ（はみ出た余分な材料）が十分に取れていないものがありました。

  　これ (PSP 初期不良まとめサイト) はどう見ても「バリ」じゃなくて「設計不良」としか思えないし。

• 》 個人情報漏えい保険　損保大手6社　収入急増20倍に (毎日, 2/24)。へぇ。

• 》 官邸方面

  • サイバー攻撃　首相官邸と内閣官房のHP　一時閲覧困難に (毎日, 2/24)
  • 中国ハッカー集団　日本政府のHPへの攻撃認める (毎日, 2/24)。今度は鉄血かよ。

• 》 ＷＨＯ ヒトへの感染を警告 (NHK, 2/24)。鳥インフルエンザねた。

  ウイルスが最近、これまでは感染しなかったネコやトラといったほ乳類にも感染していることを指摘したうえで、「今、人類は新たな爆発的感染という極めて重大な危機に直面している」と述べ、国際社会に対策を急ぐよう訴えました。

  　「その日」は確実に近づいている模様。なにしろ目に見えないからなあ。

• 》 首都圏を中心にインフルエンザ大流行 (TBS, 2/24)。ふつうのインフルエンザも流行ってます。

  　今年はＢ型が流行していて、下痢や嘔吐の症状を訴える患者が多いと言います。
  　「ほとんどＢ型。Ｂ型は一般的に消化器症状を伴うことが多いと言われて、比較的Ａ型に比べて軽いと言われてますけど」（宮野院長）

  　インフルエンザ Q & A 【一般の方々のために】 (日本医師会) とかも参照。 今冬のインフルエンザ総合対策について （平成１６年度） (厚生労働省) の方がいいか。

• 》 逃げる警官「弁解の余地ない」警察庁長官が陳謝 (読売, 2/24)。当該番組見てましたが、あれは確かにカッコ悪すぎたからねえ。 相手は見るからにヤバげだったんだし。

• 》 Ｈ２Ａロケット打ち上げ、２６日午後に (asahi.com, 2/24)。いよいよですよー。たのむぞ JAXA。

• 》 救難飛行艇、最後の旧型納入　新型機、輸出もにらみ調査 (asahi.com, 2/24)。

  山火事などに対応する消火用水は、海外メーカー製の２．５倍にあたる１５トンを搭載できる。実用試験をへて０６年にも海上自衛隊に納入する予定だ。

  　ちょっと待った。こう書いてしまうと、消防型を海自が導入することが決定しているように読めるじゃないか。残念ながら、そういう話はまだないのでは。

  　関連: 海上自衛隊向け「ＵＳ−１Ａ型救難飛行艇」最終号機を納入 (新明和工業, 2/22)、 命を救う飛行艇—開発進む「ＵＳ１Ａ改」（７） (防長新聞, 2002.07.16)

• 》 米Symantecと米Microsoft、「Hotmail」向けスパム防止対策で契約延長 (日経 BP, 2/24)。AntiSpam は Symantec 製品だったのか。

• 》 パターンファイル情報 (トレンドマイクロ) の詳細が最新版しか現れない件ですが、 まっちゃさんちでは こういうスクリプトで保存しているそうです。まっちゃさん情報ありがとうございます。

• 》 886677 - Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示され ない場合がある (Microsoft) については 2004.11.29 に既報ですが、これの patch が Windows Update でも配布されているそうです (日経 IT Pro)。

• 》 「原因は取引所システムそのもの」、ジャスダックが9日の障害原因を公表 (日経 IT Pro, 2/23)。監視機能が敏感すぎた模様。こういうのは、なかなかむつかしい。

• 》 Security in Software Localization (Microsoft, info from 中の技術日誌ブログ, 2/22)。アプリケーションローカライズ時のセキュリティ的な注意。

  この辺の文章も和訳して欲しいですね。(著作権の問題さえなければコミュニティ翻訳してもいいのに)
  コミュニティKBのような仕組みを日本でも用意できないものか検討して欲しいです。

  　 「俺にやらせろ!」と MVP 事務局に言えば、やらせてもらえるのでは。

• 》 SoftEther VPN 2.0 Beta 2 が出たそうです。

• 》 英検面接問題、試験中「２ちゃんねる」に流出 (読売 / yahoo, 2/23)。

  また、「２ちゃんねる」の管理者に抗議する方針。

  　どう考えても、試験のやり方がまずいだけだと思うのだが……。 2ch.net 管理人に抗議してどうする。 関連リンク (news18.2ch.net)、 英検「２ちゃんねるに抗議」の件について問い合わせ (新・むらい。ブログ, 2/23)

• 》 住友信託、指紋認証機能付きの外勤活動向け端末を全支店に導入 (日経 BP, 2/22)

  指紋認証などのセキュリティ機能を備えているので、紛失／盗難時に第三者への情報漏えいは起こらないという。

  　プレスリリースをみる限りでは、指紋認証よりもむしろ「データの自動消滅機能」というのが効くのかなあという気がするのだけど、詳細は不明。

• 》 [AML 0567] Re: 奈良の事件とジャーナリズムの暴走

  予想していたことですが、「性犯罪」から「性」の枠ははずされる方向で推移しています。

• 》 remo Alternative Media Gathering #3 "もうひとつのメディア"のつどい　ゲスト: ダニエル・デル・ソラール氏。 2005.03.03、大阪府浪速区、¥500。通訳あり。 remo information_20050223 より:

  ダニエル・デル・ソラールは、70年代に「発言の自由」を掲げる西海岸のラジオ局KPFAに関わって以来、30年以上にわたって様々なメディアの領域で活動してきたアクティヴィストです。(中略)
  軍事政権を転覆するサンディニスタ革命の後、合衆国の軍事介入によって崩壊する80年代のニカラグアで活動していたソラール氏にミニFMの発信機を送った粉川哲夫氏の紹介により、急遽remoへ来ていただくことになり、先月のアスケ・ダム氏にひきつづき、今月も「もうひとつのメディアのためのつどい」を開催します。
  ニカラグアへの爆撃は、国際司法裁判所で明確に裁かれた犯罪であるにも関わらず、合衆国がそれを認めず軍事力を行使し続けたことは、ノーム・チョムスキーやアラン・ソーカルの活発な発言でも広く知られた事実です。そうした中南米の重い現代の歴史をふり返るとともに、ラジオや写真・言葉といったメディアの持つ力の可能性を改めて考える機会にしたいと思います。

• 》 Lyris MailShield Server 4.0 日本語版 Beta を 2 月 23 日より提供 (Synaptive)。Windows 版 (MSDE/MS SQL SERVER) のβが提供されています。 金子さん情報ありがとうございます。

• 》 国内のWebサーバーがフィッシングに悪用される，関係者は「気付かなかった」 (日経 IT Pro, 2/22)。確かに、こういうのは気がつきにくいですよねえ。

• 》 Windows XP SP2開発者インタビュー (日経 IT Pro)

  • 第1回: Windows Server 2003開発の指揮官が呼ばれた
  • 第2回: ウイルスの流行が早いか，SP2の出荷が早いか
  • 第3回: 大団円を迎える。そして「XP SP3」「2003 SP1」のこと

  　セキュリティと利便性とのバランスをいかに取るかについて腐心している様子がよくわかります。実際、XP SP2 はよくできていると思いますが、Windows ファイアウォールのブロードキャストまわりの挙動については、無効にできるスイッチがほしかったなあ。あ、wish 上げればいいのか。(自分で自分の首を締めているような気が)

  　個人的には、ここに注目:

  ［Todd］私はセキュリティ・チームに移りました。われわれはセキュリティの問題にフォーカスするつもりです。
  ————そこでいうセキュリティは，全般的な問題ですか，あるいは…。
  ［Todd］いいえ，全般的な問題ではありません。Microsoftは事実上Security Business Unitを正式な部門として立ち上げました。

  　Microsoft は本気なようだ。このインタビューは「2004年12月初め」にされたそうだ。

• 》 トレンドマイクロ主催「春休み教職員向けセキュリティ啓発セミナー」参加教職員募集 (トレンドマイクロ, 2/22)。2005.03.31、東京都渋谷区、無料 (抽選)。 参加資格: 「3月31日に本セミナー会場まで来ることのできる教職員・教育関係者の方」

• 》 Cabirワームの米国上陸、Symantecのエンジニアが店頭で発見 (ITmedia, 2/22)

• 》 稼動中システムの複製手順 (port139, 2/22)

• 》 Linuxとのセキュリティ対決でWindows Server 2003が勝利 (日経 IT Pro, 2/21)。さて、どんなルールだったんでしょうね。 「アントニオ猪木 vs モハメド・アリ」を見てもわかるように、ルールは重要。 (例が古すぎる……)

• 》 米Go Daddy，SSL証明書をオープンソース・プロジェクトに無償で提供 (日経 IT Pro, 2/22)。 これでしょうか。

• 》 MSがスパイウエア対策ソフト「Windows AntiSpyware」のベータ2を公開 (日経 IT Pro, 2/18)

• 》 ICカード暗証番号変更をATMで可能に、NTTデータなど4社が統一仕様 (日経 BP, 2/21)。うーん、これは幸せなことなんだろうか……?

• 》 ウイルスパターンファイルの更新サイクル変更のお知らせ (トレンドマイクロ, 2/21 更新)

  2005年2月21日 (日本時間)から新サイクルでの提供を開始いたします。

  　昨日から、やってます。

• 》 「ユビキタスでセキュリティの高いネットワーク」、インフラネット実現へ力を注ぐジュニパー (Enterprise Watch, 2/21)。 ごたくはいいから、シスコ並みにセキュリティ情報を公開しなさい。 運用者は困っているみたいだぞ。

• 》 アイワイバンク銀行ATMのICカード対応化についてセブン−イレブン等に設置の約1万台の全ATMでICカードを利用可能に (アイワイバンク銀行, 2/21)。 全銀協ＩＣキャッシュカード標準仕様 (全銀協) の（接触型）に対応だそうで。

• 》 信用調査会社米ChoicePointの個人情報流出，対象は約14万5000人に拡大 (日経 IT Pro, 2/22)

• 》 チェチェン問題でのプーチンとの宥和をやめよ: アフメド・ザカーエフ／チェチェン文化相 (ChechenWatch, 2/20)。

• 》 ネットワークセキュリティHacks (セキュリティアカデミー)。 2005.03.05、東京都大田区、3,000円。 ネットワークセキュリティ Hacks のサポートページってどこかにないんですかねえ。

• 》 Microsoftが2005年中のアンチウイルス市場参入を発表 (slashdot.jp, 2/20)。そもそも、いまさらアンチウイルスを売り出したところで既存ベンダーに勝てるとは思えないし、Microsoft が既存ベンダーに勝つつもりの体制を整えているようにも見えない。個人的には、 Microsoft AntiVirus は「有償」となってはいるが、実は参照実装なのではないか、と推測している。 #696532 も言っているように、 下手に無償で出してしまうとそれこそ独占禁止法話になってしまうため、あえて「有償」にしたのではないのか。

  　参照実装としての Microsoft AntiVirus の登場なら歓迎だ。なにしろ、信頼できる筋からの情報によると、世の中のブルースクリーンの実に 50% は、実は OS とアンチウイルスソフトとの不整合によるものだというのだ。これは有名メーカ品も例外ではないという。 Microsoft AntiVirus の登場にあわせて、そういう状況の低減に務めてほしいところだ。

• 》 ２月13日（日）最新現地報告会への参加への御礼とお詫び　 (チェチェンニュース, 2/19)。説明抜きのヴィジュアルというのは危険なものなのですね。 第一次イラク戦争の「原油まみれの海鳥」を思い出しました。 (原油まみれにしたのは実は米軍)

• 》 Windows Server 2003 Service Pack 1をProLiant Storage ServerおよびStorageWorks NASにインストールしてはいけません (hp, 2/18)。 HP ProLiant DL100 Storage Server, HP ProLiant DL380 Storage Server, HP ProLiant DL580 Storage Server, HP ProLiant ML110 Storage Server, HP ProLiant ML350 Storage Server, HP ProLiant ML370 Storage Server, HP StorageWorks NAS 1200s, HP StorageWorks NAS 1500s,HP StorageWorks NAS 2000s, HP StorageWorks NAS 4000s, HP StorageWorks NAS 9000s に Windows Server 2003 SP1 を適用するとブルースクリーンになるそうです。

• 》 発信者番号の偽装表示〜各社が対策進める (ITmedia, 2/18)。 ドコモは 3/4 までに完了、KDDI は 3 月中旬だそうです。

• 》 IT大手、脆弱性深刻度評価の標準化システムで協力 (ITmedia, 2/19)。

• 》 核燃が最高裁決定をすり抜ける自称ウラン残土撤去の調査を強行: だが県立自然公園内の麻畑地区への撤去は不可能で頓挫は必至 榎本益美さん訴訟は控訴審で核燃の図面の致命的誤りなど指摘 (美浜の会, 2/14)。 核燃料サイクル開発機構という団体は、こういうことをするんですか。 すさまじいなあ。

• 》 （解説） 六ヶ所・ガラス固化体貯蔵設備での「解析ミス」の本性 (美浜の会, 2/14)。

• 》 「当該材料の実績値」（ミルシート）による２次系配管の余寿命延ばし 関電は 未だに「実績値」を使った余寿命延ばしに執着 保安院は 曖昧な態度に終始 (美浜の会, 2/14)。

• 》 閣議後大臣記者会見の概要 (経済産業省, 2/18)。

  核原料物質、核燃料物質及び原子炉の規制に関する法律の一部を改正する法律案、これはいわゆるテロ対策の一層の強化等という法律案であります。

  　核原料物質、核燃料物質及び原子炉の規制に関する法律の一部を改正する法律案 (経済産業省, 2/18) はそれだけのものではない。 「概要」から:

  1. 法律改正の目的
  　原子力安全規制の充実を図るため、(中略) (2) 原子炉等で用いられたコンクリート等のうち放射能濃度の十分低いものにつき通常の廃棄物等と同等の扱いを認める制度の導入 (中略) を行う。

  　こういうのを「規制の充実」と言いますか……。日本語の勉強をやり直した方がいいのでは。

  　で、「十分低い」とはどういうことか? 「年間 0.01 ミリシーベルト」というのがその基準のようです。

• 》 東シナ海ガス田： 「鉱区設定」対抗策も　政府中間報告 (毎日, 2/19)。元ネタ: 平成１６年度基礎物理探査「沖縄北西海域（３Ｄ）」解釈作業中間報告について (経済産業省, 2/18)。まずは掘れ!

• 》 第03回まっちゃ１３９勉強会、みなさんおつかれさまでした。 レゴブロック互換らしい、メガブロックのサンダーバードシリーズをおみやげに頂きました (まっちゃさんありがとうございます)。 おかえしと言ってはなんですが、[evidenceML:00066] 記事：ハイテク犯罪の捜査 を読んで入手したものをお渡ししておきました。

• 》 生活安全条例とは何か　監視社会の先にあるもの という本が出たようです。

• 》 集会報告： チェチェンで何が起こっているのか＜最新現地情報と難民支援報告＞ (チェチェンニュース, 2/18)。

• 》 Cisco Security Agent −デモンストレーションと機能解説− (Cisco)。具体的な内容でなかなか興味深いです。 技術資料などはこのへん。 謳い文句どおりに動いてくれるのなら、なかなかうれしそうな気が。 もっとも、警告文章が日本語化されていないと、ふつうの人に使わせるのはつらそうなんですが。現時点では日本語版 OS に対応していないようですし。

  　Cisco が提供する企業向け Windows セキュリティセミナー (3/1、ヒルトン東京) で、さきごろ発表された Cisco Security Agent 4.5 の話が聞けるようです。 おっと、「山口 英 教授」とか「山本謙次 氏」とか、有名な方もいらっしゃるようで。 とりあえず、「日本語版はいつ出るんですか?」と聞いておいてください (って誰に言ってるんだか)。

  　ふるまい検知……というと、panda software の TruPrevent (Corporate, Personal) もあるようですが、CSA には buffer overflow protection とかもあるようだし。

• 》 インターネット定点観測 (@police)。 6129/tcp がずいぶん増えているんですね。

• 》 マハン海軍戦略 (boople)。新訳だそうです。 こういう本が売れると、リデル・ハートの本とかも出てくるかと。

• 》 iDEFENSE LABS のページができています。

• 》 「Xbox」の電源ケーブルに火災の恐れ、全世界の1410万台が対象に (日経 BP, 2/17)。 オフィシャル: マイクロソフト、Xbox 用電源コードの交換を発表 (xbox.com, 2/17)。

  交換用電源コードは http://www.xbox.com/jp/ からお申し込みください。

  　実際の申し込みサイトは http://replacements.webprogram.com/ja-jp/ みたいなんですが……。phishing が流行っている昨今、こういうのはまずいのでは。

• 》 スパイウェアDCT（ダメージクリーンナップテンプレート）159 における誤警告情報 (トレンドマイクロ, 2/17)。 またまたまたまたですか……。

• 》 Mydoom の亜種が流行っているようですが、

  • W32/Mydoom.bb@MM (マカフィー)
  • W32.Mydoom.AX@mm (シマンテック)
  • WORM_MYDOOM.BB (トレンドマイクロ)
  • W32/MyDoom-O (ソフォス)
  • Mydoom.BB (エフ・セキュア)

  　Mydoom.BB に使用されている packer の MEW というのは MEW 11 SE 1.2 (softpedia.com) のことでいいのかな。 Analyst's Diary や WORM_MYDOOM.BB に書かれていますが、MEW を使って圧縮されている事を除けば、こいつは Mydoom.m と同じみたいですね。

• 》 米Microsoft、2005年中に有料のアンチウイルス製品市場に参入 (Internet Watch, 2/17)。だそうです。

• 》 佐賀でフィッシング詐欺に使われたサーバが発見された模様

  • 佐賀フィッシング詐欺使用か (NHK, 2/17)

  • （財）佐賀県地域産業支援センターのインターネットによる サービスの一部のご利用を停止しています (農林水産商工本部商工課, 2/16)。詳細情報が記載されている。

    ご利用できないサービス
    （１）ワンストップ相談窓口へのアクセス
    （２）企業情報データベースの利用

    とあるので、http://www.platform-saga.com/ がそれのようだ。

  　匿名希望さん情報ありがとうございます。

• 》 「マイクロソフト製ソフトウェアを防衛プラットフォームに」とアピール (Internet Watch, 2/17)。

• 》 The Art of Computer Virus Research and Defense という本が出たそうです。 News from the Lab Thursday, February 17, 2005 も参照。

• 》 お客さま情報が入った業務用携帯パソコンの盗難被害について (東京ガス, 2/16)。車上荒らし。 時田さん情報ありがとうございます。

• 》 ドレスデン大空襲６０年式典＝極右勢力がデモ行進−ドイツ (時事 / yahoo, 2/14)。ドイツの右の人はこういうことするんだ。 確かに、国を愛し、国民を愛する者ならそうあるべきだよね。 でも、日本の右の人が広島や長崎、あるいは東京・大阪・名古屋その他でこういう活動をした、という話はなぜか聞かないなあ。あと、自国民のために犠牲にされた他国民についてもちゃんと care しましょうね。右の人にはそういう観点があまりないように見えますが。

  　ドレスデン大空襲といえば、やっぱりスローターハウス 5 ですか。

• 》 LiveUpdate を実行すると「LU1803: 更新版の取得中に LiveUpdate が失敗しました」というエラーが発生する (シマンテック, 2/16 更新)。ftp.symantec.com につながらない場合は、ftp.symantec.speedera.net を試してみるといいかもしれません。このへん。

  LiveUpdate v2.6 のリリースでは LiveUpdate がダウンロードした ZIP ファイルの処理についての問題に対応しました。

  と書かれていますね。

• 》 大分県佐伯市大入島で起きていること。 またしても土木工事のための土木工事ですか……。

• 》 パターンファイル情報 (トレンドマイクロ) の詳細情報が、最新パターンだけになってしまっています。 ちいちゃんさん情報ありがとうございます。

  　最新パターンは http://www.trendmicro.com/ftp/products/pattern/whatsnew.txt のようなので、これを数世代分保存するようにすればいいんですかねえ。

• 》 ミサイル防衛、配備前は現有のパトリオット２で迎撃 (読売, 2/16)。

  ＰＡＣ２は本来、航空機や射程３００キロ・メートル程度の短距離弾道ミサイルを撃墜するためのミサイルで、１９９１年の湾岸戦争の際にイスラエルがイラクからのスカッド・ミサイル迎撃に使用したことで知られる。

  　そして実はほとんど役に立っていなかったことでも知られていますね。 Performance of the Patriot Missile System (ceip.org) より。

  Independent review of the evidence in support of the Army claims reveals that, using the Army's own methodology and evidence, a strong case can be made that Patriots hit only 9 percent of the Scud warheads engaged, and there are serious questions about these few hits. It is possible that the Patriots hit more than 9 percent, however, the evidence supporting these claims is even weaker.

  　しかも期待の PAC 3 も、新型『パトリオット』ミサイル、迎撃精度は向上したか (WIRED NEWS, 2003.03.25) によると:

  素晴らしいシステムのように思える——理論的には。しかし実際のところ、PAC-3の性能は、ひいき目に見ても「疑わしい」という評価が精いっぱいだ。初期の開発段階における実験は成功した。パトリオットは11回のうち10回、標的に命中した。しかし、より実戦に近いテストでは、それほどうまく機能せず、7回の試射でわずか2回の「撃墜」にとどまった。

  という楽しい性能しか持っていないようです。 good luck.

  　関連:

  • 北朝鮮とミサイル防衛システムの裏側 (tanakanews.com, 2003.09.05)
  • ミサイル防衛 (MD) の概念 (外務省, 2002)。夢のような装置がたくさん並んでいて素敵です。

• 》 Apple Computer Mac OS X v10.3.6 and Apple Computer Mac OS X Server v10.3.6, both with Common Criteria Tools Package (NIST)。Mac OS X 10.3.6 + Common Criteria Tools 1.0 が EAL 3 を取得したそうです。 EAL 3 は C2 に相当するそうです。

• 》 スパイウェアパターンファイル 0.229.00 における誤警告情報 (トレンドマイクロ)。またまたまたですか。

• 》 DCT（ダメージクリーンナップテンプレート） 513 における誤警告情報 (トレンドマイクロ)。またまたですか。 小出さん情報ありがとうございます。

• 》 ウイルスパターンファイルの更新サイクル変更のお知らせ (トレンドマイクロ) が改訂されている。

  新サイクル開始予定日
  未定
  
  2005年2月15日 (日本時間)を予定しておりましたが、再度開始日を見直す運びとなりました。
  予定がわかり次第ページを更新いたします。お客様にはご迷惑をおかけし、大変申し訳ございません。

  　……まあ、近々にそうなる予定であることには変わりはないのでしょうが。 小出さん情報ありがとうございます。

• 》 日立、HDD非搭載PCなどを用いた情報漏えい対策ソリューション (Enterprise Watch, 2/15)。 【NET＆COM2005 レポート No.4】コロンブスの卵か？　NECテレネットワークス　セキュリティ万全なHDDレスのノートPCを出展 (ライブドア) というのもあるとうえしまさんにおしえていただきました (ありがとうございます)。

  　このあたりの話は、日経コンピュータ 2005.2.7 の 「【クローズアップ】 クライアント機の本命になるか “ブレードPC”の正体」 でも扱っていましたね。 ブレード PC でぐぐるといろいろ出てきます。

• 》 教職員殺傷で逮捕の少年氏名掲載、大阪法務局が２ちゃんねるなどに削除要請 (Internet Watch, 2/16)。元はといえば １７歳容疑者の実名、フジテレビ「とくダネ！」で放映 (読売, 2/15) ですからねえ。

• 》 ペネトレーションテスターのためのgoogleハッキング (武田圭史, 2/16)。 紹介されている サイバー犯罪捜査官養成研修はもしかすると消えちゃうかもと思ったのでいそいで get しておいた。 google ハッキングについては ハッカージャパン 2005 年 3 月号でも取りあげていますね。

• 》 Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation (Microsoft, 2/15)

  Gates announced Internet Explorer 7.0, designed to add new levels of security to Windows XP SP2 while maintaining the level of extensibility and compatibility that customers have come to expect. Internet Explorer 7.0 will also provide even stronger defenses against phishing, malicious software and spyware. The beta release is scheduled to be available this summer.

  　IE 7 βがこの夏に登場。ただし Windows XP SP2 でしか動かない?! Microsoft 的には、Windows XP SP1 以前はもはや「レガシー」扱いなのかな。 個人的にはそれでもいいんだけど……。

  To further simplify the update process, Gates announced that a beta version of Microsoft Update, a unified update service for consumers and small businesses that includes technologies such as Windows XP, Windows 2000, Windows Server 2003, Office 2003 and Exchange Server 2003, is scheduled for release in mid-March.

  　Microsoft Update βが 3 月中旬に登場。

  In addition, Gates announced that version 2.0 of the Microsoft Baseline Security Analyzer (MBSA), a tool to help identify common security misconfigurations, will be available in the same timeframe as Windows Update Services, and will work seamlessly with Windows Update Services to provide consistency in scanning and deployment.

  　MBSA 2.0 が Microsoft Update Services と同時に登場。

  　関連: RSA Conference 2005 (日本のセキュリティチームの Blog, 2/16)

• 》 ネオコン戦略の復活 (tanakanews.com, 2/16)

• 》 チェチェンニュース Vol.05 No.04 2005.02.12。 「チェチェン停戦のインパクト」「命の危険にさらされるチェチェンの人権派弁護士」

• 》 米Cisco Systems，“自己防衛型”セキュリティ対策製品を発表 (日経 IT Pro, 2/16)

• 》 有限責任中間法人ＪＰＣＥＲＴコーディネーションセンターの求人一覧 (リクナビＮＥＸＴ)。大林さん情報ありがとうございます。 「そんな JPCERT/CC、修正してやる!」と思っているあなた、出番です。 (「これが若さか……」)

• 》 １７歳容疑者の実名、フジテレビ「とくダネ！」で放映 (読売, 2/15)。だめすぎですなあ。

• 》 ＜米ミサイル防衛＞迎撃実験、３回連続で失敗 (毎日 / yahoo, 2/15)。バカみたいに金がかかる上に、当たらない。 正直言って、対北という意味では、MD よりもトマホーク 1000 発買った方が安い上に意味もあると思うが……。

• 》 Sunday, February 13, 2005: War of the Worlds (F-Secure: News from the Lab)。 「宇宙戦争」の US 公式サイトがヤラレていたんですね。

• 》 ソフォス、プロアクティブな検知で、多様化するウイルスの脅威を解決する新しいエンタープライズソリューションを発表 (ソフォス, 2/15)。「遺伝子型」検知技術?

• 》 S.M.A.R.T.対応HDDの“健康度”をパーセント表示できる「HDDlife」が公開 (窓の杜, 2/10)

• 》 [AML 0447] 都教委の七生養護学校への攻撃に対して弁護士会が「警告書」。

• 》 ノルウェー政府、CDのコピーを制限する新法案 (ITmedia, 2/14)。時代に逆行するような話だなあ。

• 》 SCOの証拠は全く不十分——判事が断定 (ITmedia, 2/14)

• 》 sudosh 1.4.2 が出ています。

• 》 351件のハンゲームユーザーIDに不正アクセス、うち131件には実被害も (Internet Watch, 2/14)

• 》 GHH - The "Google Hack" Honeypot 1.0 が出たそうです。

• 》 nmap 3.81 が出たそうです。

• 》 「東京人材銀行」のＨＰ改ざん、停止　海外のハッカーか (asahi.com, 2/14)。 DEFACEMENT DETAILS: http://www.tokyo-jingin.go.jp (zone-h)

• 》 ClamAV 0.83 が出たそうです。

  due to a high number of bad files produced by broken software, the MS05-002 exploit detector now only checks specific RIFF files. This version also fixes a stability problem of clamav-milter/clamd and improves e-mail scanning.

  　うーん、テストが足りないのかな……。そのくせ freshclam のログには

  WARNING: Your ClamAV installation is OUTDATED - please update immediately!

  とか平気で出すしなあ。

• 》 【事例】ICカードやVPNの導入で情報漏えい事件の再発防止へ---宇治市（上） (日経 IT Pro, 2/15)。

• 》 NTTドコモ： 携帯の顧客情報2万4632件流出 (毎日, 2/14)。

  今月9、11日、朝日新聞社からドコモに「流出の可能性がある」とリストが提示され、流出を確認した。

  　朝日の記事: ドコモ、顧客２万人超す情報流出　９割が地震被災者 (asahi.com, 2/14)

  　オリジナル: お詫びとお知らせ (NTT ドコモ, 2/14)

  中越地震の被災地域について料金減免措置を行ったお客様リストの一部及び昨年12月1日から23日にFOMAデータ通信でナビダイヤルをご利用された関東甲信越のお客様リストから流出した可能性が高い

  　つい最近の顧客情報ですねえ……。

• 》 中国とイランへミサイル密輸疑惑　ウクライナ、クチマ前政権時 (産経, 2/8)。 AS-15 というのは空中発射型の巡航ミサイルだそうです。

  • AS-15 Kent (Missile.Index)
  • Kh-55 Granat / AS-15 Kent / SS-N-21 Sampson / SSC-4 Slingshot (fas.org)
  • Ch-65 (AS-15 Kent) (military.cz)

• 》 質問: 松下がジャストシステムを特許権侵害で訴えました。東京地裁では松下の全面勝訴になりましたが、不可解に思う人も多いはず。この件について、あなたが一番悪いと思うのは？ (リアルタイム世論調査@インターネット)。 個人的には、こんなものに特許を与えるのがだめだと思っているのでそのように投票。 松下の主張は、特許権侵害が正しいとしても overkill すぎるとは思うけど、 松下 = 悪、というのはいささか単純すぎる見方だと思うし。 ジャストシステムも、少なくとも 2005 版では「？」だけにしてけばよかったのにと思うし。 現状では、ジャストシステムには「顧客保護」という観点が欠けている (顧客保護よりも自社のプライドを優先した)、と認識せざるを得ない。 「この裁判がどうなろうと 2005 なら安心ですよ」というメッセージを届けることもできたはずなのに。

• 》 ファーミング詐欺と区別がつかない自治体電子申請サイト (高木浩光＠自宅の日記, 2/12)。釣り方がちがうだけで、どっちも釣りだと思うけどなあ。下手に区別すると、ごく近い将来に「複合型の脅威」とか言ってめんどくさい説明をしなくちゃいけなくなる気もするし。それよりは、今から「フィッシング詐欺にもいろいろ手法があって……」でいいように思うのだけど。

• 》 「知的財産推進計画２００４」の見直しに関する意見募集 にフェアユースねたでメールを出してみた。締切は本日 17:00。 iTMS を使いたいあなた、意見を表明しましょう。

• 》 けんのぼやき 2005-02-14 から:

  • Description of Promqry 1.0 and PromqryUI 1.0 (Microsoft)。 chkrootkit の ifpromisc コマンドのようなもののようだ。

    Both tools require the .NET Framework in order to run.

    なので .NET Framework をインストールしておきましょう。

    Promqry and PromqryUI may report that the physical interface is running in Promiscuous mode on a Windows-based computer that is running Microsoft Virtual PC and/or Microsoft Virtual Server.

    手元で試した限りでは、VMWare 4.5 が入っている Windows XP SP2 について「promiscuous mode です」とは言わなかった。

  • プレイオンラインのアカウント盗用について (playonline.com, 2/8)。

    今回の件を踏まえて、プレイオンラインをご利用のお客様にお願いがございます。ウェブ上でのプレイオンラインからのご案内は、すべて「playonline.com」ドメインのウェブページにて提供しております。プレイオンラインIDやプレイオンラインパスワードを入力される場合には、「playonline.com」ドメインのウェブページであることを十分にご確認ください。

    確認方法はどこにも記載されていない、というのがミソでしょうか。

  • Advanced SQL Injection in Oracle databases (2/4)

  • Security Configuration Guides (NSA)。 .NET Framework, Office XP/2003, Mac OS X 用のドキュメントが用意されている。

• 》 pharming（ファーミング）——オンライン詐欺は「釣り」から「農業」へ？ (日経 IT Pro, 2/9)。 スパイウェアとか bot ものに DNS spoof エンジンみたいなものが標準装備されたりするとスゲー嫌だなあ、 という心配を最近していたり。でも時間の問題かも。 そうなる前に DNSSEC が流行ってくれれば問題ないかもしれないが。DNSSEC 用の root CA 構築資金出してください > 経産省さん? 1 億円/年くらい?

• 》 [AML 0464] 【アムネスティより緊急行動要請】日本：クルド人送還の危機・医療上の懸念

• 》 TerraServer-USA (Microsoft) なんてものがあるんですね。 Eyeballing the FEMA Federal Support Center (cryptome, 2/11) で知りました。

• 》 A satellite image of North Korea's 5MW nuclear reactor, taken in September 2004 and released today by Digital Globe, appears to show that a perimeter security fence has been removed on the river side of the facility (cryptome, 2/11)。なんでだろ〜

  1. 北朝鮮は平和なのでフェンスは不要
  2. 実は中には何もないのでフェンスは不要
  3. 資材不足があまりに深刻なのでフェンスはひっぺがして他に転用しちゃいました
  4. ……

• 》 偽造防止用紙　コピアブラック (オーストリッチ)。さっきトレたまで紹介してました。 一般的な「隠し文字表示」型 (これとか) では中身は判別できてしまうが、コピアブラックはそもそも内容を読みとることができないという。

• 》 Blaster-B 作成者が18ヶ月の懲役を受けるが、大物は未逮捕 (ソフォス, 1/28)。大物 = オリジナル Blaster の作者はまだ捕まっていない。

• 》 ソフォス、ファイアウォール技術を獲得しセキュリティソリューションを拡充 (ソフォス, 2/8)。Outpost Pro をベースにして開発するそうです。

• 》 WinSCP 3.7.4 が出たそうです。stm_d さん情報ありがとうございます。

• 》 ヤミ金ほう助： コンピューターシステム維持管理で技師逮捕 (毎日, 2/10)

  コンピューターには、一つのキー操作ですべてのデータを消去する「一発消去システム」、データが閲覧できない「ロックシステム」など、強制捜査を意識したとみられるシステムが組み込まれていた。

  　その機能は役に立ったのかなあ……。

• 》 一太郎 2005 出ましたね。

• 》 Apache HTTP Server 2.0.53 リリース (slashdot.jp) だそうです。 Fixed in Apache httpd 2.0.53-dev: SSLCipherSuite bypass CAN-2004-0885 と [UNIX] Apache Multiple Space Header DoS が修正されています。 ずいぶんかかりましたね。

• 》 MS05-014 patch で修正されるもの (security 話ではない)

  • 889389 - Internet Explorer 6 Service Pack 1 で HTML アプリケーションのウィンドウを閉じると、Internet Explorer が断続的に終了することがある (Microsoft)
  • 890327 - HTML ドキュメントを http://validator.w3.org にアップロードすると、エラー メッセージが表示される (Microsoft)

• 》 NX保護機能の利用と制限について (hp)。Turbolinux 10 Server に関する記述が追加された。

• 》 「小学生にRFIDカード義務付け」に保護者が反対 (ITmedia, 2/10)

• 》 Mozillaブラウザを狙う初めてのスパイウェアが出現 (CNET, 2/10)。今後、もっと増えるんでしょうねえ。

• 》 Exchange5.5-KB841765-x86-jpn.EXE には同名の更新版が存在する (UpdateExpert, 2/10)

• 》 トレンドマイクロがパターンファイルの更新頻度を「毎日」にする (solution 10830) のにひきつづき (?)、マカフィーも 2/25 から毎日 (月〜金) 更新になるそうです。 Daily DATリリースに関するFAQ(法人向け) (マカフィー)

• 》 フォローアップ (Matzにっき, 2/5)。 アイコン騒動関連。 今回問題になっているのは「89年に特許出願し、98年に登録された」特許ですから、「松下の1989年10月出願の特許は以上の1987年のMacTech記事を知るものなら容易に想到できたレベルのものと評価せざるを得ない」 という Macユーザーとして松下電器に抗議する (昨日と今日, 2/3) の指摘はたいへん興味深いですねえ。

  　匿名希望さん情報ありがとうございます。

• 》 JANOG 15 プログラム、資料が公開されています。 NTP 話や DDoS 話、フィルタ話などあります。

• 》 青色LED訴訟の波紋（2）日本の裁判所は真実を追究する機関か (日経 Tech On, 2/9)。

  すると彼は「少なくとも民事訴訟に関して裁判所は，いわば『どっちの料理ショー』なんですよ。例えば，お好み焼きともんじゃ焼きなど，二つの料理のうち，どちらがおいしいかを競うテレビ番組。明石産の新鮮なタコを使っただの，特別な肥料を使ってうまみが凝縮された小麦を使っただの，おいしそうに思える要素をアピールして，よりおいしそうに思わせた方が勝つ。それと基本的に同じです」。

• 》 「法改正でIEEE 802.11aの既存製品と新製品がつながらなくなる？」 IEEE 802.11aチャネル変更に対するバッファローの取り組み (Broadband Watch, 2/9)。ファームウェアアップグレードが必要ですよ、と。

• 》 ウイルスパターンファイル(定義ファイル)の更新頻度と製品設定 (トレンドマイクロ, 2/3)。

• 》 昨日の宴会ねた

  • 日本は平和だ。いろんな意味で。 つーか、恥ずかしいから何とかしなさい。
  • APRICOT 2005 に参加しようキャンペーン実施中 (早期割引期間は終了しました)。

• 》 チェック・ポイント、バッファオーバーフロー対策機能を追加したPFWソフトの新版など (Enterprise Watch, 2/8)。 ZoneAlerm ベースの Integrity 6.0 とログ収集・分析ソフト Eventia。

• 》 三菱電機、異メーカー製品を混在可能なネットワークカメラサーバー「ネカ録」 (Enterprise Watch, 2/7)。おもしろそう。

• 》 MS、ウイルス対策ソフトメーカーSybari Softwareを買収 (ITmedia, 2/9)。 Sybari って、日本で扱ってるところあるのかなあ。

• 》 2005 年 2 月のセキュリティ情報 (Microsoft)。がんばって適用しましょう。「緊急」の Windows 98 用の patch もちゃんと用意されていることを確認しました。

  　Upcoming Advisories (eEye) がついに空になった。すばらしい。

• 》 スパイウェアパターンファイル 0.219.00 における誤警告情報 (トレンドマイクロ)。またですか!

  　関連: 誤警告が発生する原因に関して (トレンドマイクロ)。

  誤警告の発生には大きく分けて以下の2つの原因がございます。
  1. パターンマッチングによる誤警告：(中略)
  2. ウイルスの構成の複雑化に伴う誤警告：(中略)
  以前は 1. の原因による誤警告が多く確認されておりましたが、最近は 2. の原因による誤警告が増加しています。
  2. の原因による誤警告は、ウイルスの構成ファイルに一般のファイルが流用されていることによって発生するため、このような複雑な構成のウイルスの場合、発生頻度は高くなります。

  　今回の誤検知は、どちらもインストーラ (setup.exe) ですね……。

• 》 ３５問中３３問が昨年と同じ　静岡県立高入試でミス (asahi.com, 2/8)。どこからこういうミスが発生したのだろう。 つーか、誰も去年の問題覚えてなかったわけ?

• 》 中東首脳会談、停戦を宣言　ハマス「合意にしばられず」 (asahi.com, 2/8)。今度こそなのか、今度もまただめとなるのか。

• 》 ジャストシステムが控訴　一審判決「到底承服できない」 (asahi.com, 2/8)

• 》 中国のハッカー組織解散 気象庁も攻撃 (京都新聞, 2/8)。 中国紅客連盟。 http://www.cnhonker.com も http://www.cnhonker.net も確かにまっしろになってますね。 青島紅客連盟 http://qdhonker.myrice.com は今でもあるみたいです。

• 》 OSのホストファイルを書き換えてしまう新手のフィッシング詐欺に注意 (Internet Watch, 2/8)。hosts ファイル書きかえはウイルスではずいぶん昔から使われてきた手法ですから、予想の範囲内でしょう。それよりは、hosts ファイルを書きかえられるような権限で IE を動かしてしまうのがそもそもアレなわけで……。 しかしどうしてもふつう使いには強大な権限が必要、というのもよくある話なので、たとえば Running IE with decreased privileges で IE だけ権限を減らしてみるとか。 あとは、 フォルダ監視 のようなファイル更新チェック系のプログラムで hosts ファイルの更新を watch しておくとか。 もちろん tripwire みたいなものを仕掛けるのもアリですが。

• 》 「情報セキュリティ読本- IT時代の危機管理入門 -」 教育用プレゼン資料 (IPA ISEC)。全章そろったそうです。

• 》 高橋さんから (ありがとうございます)

  トレンドマイクロ社のウイルスパターンファイル公開サイクルが変更になるとの
  情報を得たので、既にご存知かもしれませんがお知らせさせていただきます。
  
  ----------------------------------------------------
  
  現在、週２回（火、金）の頻度にて定期的なパターンファイルの
  公開（OPR）を行っておりますがお客様のご要望に応え、
  よりタイムリーにウイルスに対応するために、
  下記の内容でパターン公開サイクルを変更することとなりました。
  
  【第1フェーズ】
  公開サイクル：月〜金の毎日パターン公開
  実施開始：2月14日（月）予定
  
  【第2フェーズ】
  公開サイクル：毎日パターン公開
  実施開始：3月14日（月）予定
  
  第1フェーズ、第2フェーズ共に、補足事項として下記内容をご参照ください。
  ※ アラート発生時、誤警告発生時などは今までどおり緊急リリースを行います。
  ※ この公開サイクルの変更はウイルスパターンのみです。スパイウェア、DCT、
     NVP、VAなどは含まれません。
  ※ パターンサイズは、これにより増えることは無いと考えております。
     週2回で対応していたものを、5回に分けるだけですので、トータルでみれば、
     今までとほぼ同じになります。
  ※ 差分アップデートできる期間が短くなります。
     週2回OPRを実施するした場合は、約4週間は差分アップデートが可能でした
     が、毎日OPRを実施した場合は、差分アップデートが可能な期間は1週間に
     なります。

  　それもいいけど誤検知をなんとかしてくれ、という声が聞こえてきそうな今日このごろ。

• 》 イーバンク銀行、「キャッシュカード出金のロック機能」を開始 (イーバンク銀行, 2/4)。 4 月に予定されているという「ATM操作時の即時メール通知」「顧客によるATM出金限度額の個別設定機能」というのはよさげだなあ。

• 》 米FBI　「fbi.gov」メールアカウントを停止、ハッキングの疑い (毎日, 2/7)

• 》 日本 SELinux ユーザー会 が正式に発足したそうです。

• 》 PHP Security Consortium: PHP Security Guide。

• 》 ジャストシステム、控訴検討の一方で「修正ソフトの配布もありうる」 (日経 IT Pro, 2/4)。というか、ふつうはそれを最初にやるでしょう。 今ごろになってやるのがそもそも……。

• 》 【新連載】蝕まれる心、企業生き残りの代償第1回〜あるケータイ用ソフト技術者の場合（1） (日経 BP, 2/4)

• 》 [AML 0372] 八王子でNHK問題の緊急集会「何が消されたのか」・・２月１０日。

• 》 ウイルスバスター2005 インターネット セキュリティ プログラムバージョン12.1 ビルド1034 公開のお知らせ (トレンドマイクロ, 2/7)

• 》 検索エンジン VSAPI 7.500（Linux版）公開のお知らせ (トレンドマイクロ, 2/7)

• 》 パーソナル・ファイアウオールを使った検疫ネットワーク用ソフト，NECソフトが初展示 (日経 IT Pro, 2/2)。NET & COM 2005 においては、Symantec Client Security を利用したものは NEC の他にも日立情報システムズの SHIELD/ExLink-VG やユニアデックスの検疫ソリューションがありました。 また F-Secure アンチウィルスを利用した F-Secure検疫コントローラ や Sygate Secure Enterprize、 CheckPoint Integrity (ZoneAlerm ベースの製品だそうです) を利用した検疫ネットワークソリューションも紹介されていました。 その一方で、トレンドマイクロやマカフィーのアンチウイルス / パーソナルファイアウォールを利用した検疫ネットワークソリューションはどこにもありませんでした。

• 》 ClamAV 0.82 が出ています。 [Clamav-announce] announcing ClamAV 0.82

• 》 pure Windows port of ClamAV が出ています。(from [clamav-jp 85])

• 》 Keep RFIDs Out of California Public Libraries! (EFF, 2/4)

• 》 政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか (高木浩光＠自宅の日記, 2/4)

• 》 「隠れ権利者」を重用する文化庁 (The Trembling of a Leaf, 2/6)。 紋谷暢男氏のことなのかな。紋谷暢男氏は ACCS の理事なんですね。

  • 役員 (ACCS)

• 》 DCT（ダメージクリーンナップテンプレート） 499〜506 における誤警告情報 (トレンドマイクロ, 2/4)。DCT 507 で対応されているそうな。

• 》 IDS-HUB (NetAgent)。10/100Mbps リピータ HUB です。探していた方はどうぞ。

• 》 Panda の TruPrevent Personal だが、NET & COM の Panda ブースで聞いたところ、 3 大ベンダー (トレンドマイクロ、シマンテック、マカフィー) + ソースネクストについて、併用動作の検証を行っているそうだ。また「コンシューマ向け」ということで、「振る舞い」の詳細については一切設定できないソフトになっていた。

• 》 『稼働中システムの複製手順』 (port139)。2005.02.21 / 2005.03.11、東京都大田区、5000円。

• 》 チェチェンで何が起こっているのか 最新現地情報と難民支援報告 (chechennews)。2005.02.12、東京都渋谷区、1000円。

• 》 揺さぶられっこ症候群、車８時間で発症可能性　症例発表 (asahi.com, 2/5)。

  上勢医長は「子どもの頭を揺さぶるのは危険。首が据わらない６カ月までの赤ちゃんを、チャイルドシートで車に長時間乗せることは避けた方がいい」と話している。

• 》 Windows Server 2003 SP1で作る検疫システム、その利点と課題 (ITmedia, 2/3)。

  実運用に入れば、接続を試みてから検疫が完了するまで2〜3分の時間がかかることもネックになってくるだろう。

  　NET & COM 2005 でも「時間のかかる検疫」について言及していたベンダーが複数あった。実際に組んでみて「意外に時間がかかる」場合があることに気がついたのかなあ。正直、3 分もかかるようではだめでしょう。

  もっともこの点について同社は、「検疫を要するのは、ネットワークの奥までアクセスする場合で、そうしたケースはそれほど頻繁には起こらないだろう。アクセスする範囲や利用するアプリケーションに応じて、検疫の不要なポータルサーバやOWA（Outlook Web Access）と使い分ければいい」と説明している。

  　なんじゃそりゃ。「検疫の不要なポータルサーバやOWA」の導入費用は Microsoft が負担してくれるとでもおっしゃるおつもりか? 当然ながら利用者の負担も増えるわけだが、そういった認識はないご様子。 Microsoft は何か重大な勘違いをしているのでは。

• 》 「MSのウイルス対策ソフト参入に対する戦略はある」トレンドマイクロ (MYCOM PC WEB, 2/4) (link fixed: Maeda さん感謝)

• 》 vCJD 話

  • 国内における変異型クロイツフェルト・ヤコブ病（ｖＣＪＤ）の発生について (厚生労働省, 2/4)

  • 日本でのｖＣＪＤ第１症例の確認を受けた献血時の対応について (厚生労働省, 2/4)

    より予防的な対応として、今回のｖＣＪＤ患者の渡航歴等が判明し、同部会安全技術調査会での検討を行うまでの間、暫定的に、英国滞在歴１ヶ月以上の献血者の献血を制限する

    「今回のｖＣＪＤ患者の渡航歴等が判明し、同部会安全技術調査会での検討を行うまでの間、暫定的に」という処置なので注意。

  • ＢＳＥとｖＣＪＤは関連がありますか？ (厚生労働省 牛海綿状脳症 (BSE) 等に関する Q & A)

  • 変異型ヤコブ病： 国内のＢＳＥ対策見直しにも影響必至 (毎日, 2/5)

    　男性は約１カ月の英国滞在でＢＳＥに感染したとされる。厚生科学審議会クロイツフェルト・ヤコブ病等委員会の委員長を務める北本哲之・東北大教授は「滞在１カ月で変異型になったケースは過去にない」という。
    　正常なプリオンたんぱく質は、誰もが持っている。北本教授によると、正常プリオンをつくる遺伝子の型の違いが、異常プリオンへの感染のしやすさを左右する。日本人は感染しやすい遺伝子型を持っている人が全体の９割を占めるが、欧州の白人は４割だけという。

• 》 公取委 インテルに排除勧告へ (NHK, 2/5)

• 》 みなさまの NHK

  • ＮＨＫ会長「事前説明は好ましくない」　顧問廃止も明言 (asahi.com, 2/3)
  • ＮＨＫ： 「事前説明は悪くない」　橋本会長が自民総務会で (毎日, 2/5)
  • ＮＨＫ特番問題： 弁護士ら声明 (毎日, 2/4)

• 》 幼児殺傷の男は無職の３４歳 「殺してやろうと思った」 責任能力ありと愛知県警 (中日, 2/5)。

  イトーヨーカドー安城店に到着した三浦さんは (中略) すぐに翔馬ちゃんの傷を確認したが、思わず息をのんだ。包丁は黒い柄とわずか２、３センチの刃の部分を残し、大部分が小さな頭に刺さっていた。

  　凄惨すぎる。

• 》 マイクロソフト セキュリティ情報の事前通知 (Microsoft, 2/4)。合計 13 件だそうです。

• 》 893587 - NTBackup の復元を行うと復元されないファイルが存在する (Microsoft)。きちんとバックアップできないバックアップソフト……。

• 》 ゴルフ場を舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」 (ITmedia, 2/4)。うーん、どの部分が「今の情報セキュリティの問題の象徴」なんだろう。 「いくら技術的な対策を施したとしてもセキュリティは完結しない」のは昔からの話だし……。

• 》 米Microsoft，政府機関にセキュリティ情報を提供する取り組み「SCP」を発表 (日経 IT Pro, 2/3)

• 》 セキュリティ情報のフォーマットをリニューアルしました (exconn.net, 2/3)。いや実際、あれはたいへんだろうと思う。 おつかれさまです。

  セキュリティ情報って、皆さんどのように読まれていたのでしょう... 実は、セキュリティ情報本体を目を凝らして読むより、FAQ を読むほうが短時間に内容も理解できるんです。でも、FAQ のページはほとんどアクセスしていただけていなくて、本体の 1 割くらいでした。理由は、別ページになっていて、リンクが張られていたからなんです。で、今回のフォーマットではセキュリティ情報本体と同じページに FAQ を設けています。これで皆さんの理解への負担が減っていただけるとうれしいです。

  　つまり US と同じ構成になったのかな。……そのようですね。

  　うーん 1 割……。たいへん重要なことが FAQ ページにのみ記載されていることは少なくなかったので、プロなら「FAQ を読んでいない」というのはあり得ないと思うのだが……。

• 》 DCT 505 における誤警告情報 (トレンドマイクロ, 2/3)。またですか。

• 》 “排水データ改ざん十数年” (NHK, 2/3)。 JFE スチールですか。

• 明日と明後日は、このページは多分更新されません。 ……という予定だったんですが。

• 》 アイコン騒動

  • 【続報】「当社が負ければ、世界中に問題がおよぶ」、敗訴のジャストシステムが会見 (日経 IT Pro, 2/1)

  • 「一太郎」「花子」の販売禁止---東京地裁，松下の主張認め判決 (日経 Tech On, 2/1)

    裁判の過程で和解の動きもあったものの，「到底受け入れられる条件ではなかった」（内藤氏）として拒否したという。

    どの程度の金額が提示されたんでしょうねえ。 提示金額公開しちゃえばいいのに。その結果、「この程度の機能にこの金額かよ! 松下は何考えとんじゃ」となるのか、それとも「この金額なら妥当じゃん、ジャストシステムってセコすぎ!」となるのかは知りませんが。

  • 松下電器対ジャストシステム，ソフト技術者にとっての意味とは (日経 Tech On, 2/2)

  • 「一太郎」判決の衝撃 (ITmedia, 2/2)

  • ジャスト「一太郎」の販売中止を命じる　松下アイコン訴訟で判決 (Matzにっき, 2/1)

  　公式見解: 一太郎・花子に関する報道につきまして (ジャストシステム)。

• 》 スギ花粉、関東南部では１０日から大量飛散 (読売, 2/2)。ねんのため、さきほどクスリをもらってきた。

• 》 Ｈ２Ａロケット： ７号機打ち上げ２４日午後５時９分 (毎日, 2/3)。たのむぞ JAXA。

• 》 陸自ヘリ、風圧で民家の屋根吹き飛ばす　インドネシア (asahi.com, 2/2)。だめじゃん。悪意はないだろうとは思うが……。

• 》 ウイルス対策機能を搭載できる携帯電話サイズのセキュリティ端末 (Internet Watch, 2/2)

• 》 Net::Packet という perl モジュールがあるのだそうです。

• 》 Windows Forensic Toolchest というものがあるそうです。 ([evidenceML:00062])

• 》 Panda、未知のウイルスの“振る舞い”を検知するウイルス対策ソフト (Internet Watch, 2/2)

  TruPreventテクノロジーを搭載したソフトは、既存のウイルス対策ソフトと併用可能で、「未知のウイルスを防御しきれない既存のウイルス対策ソフトを補完できる」とした。なお、会場ではトレンドマイクロの「ウイルスバスター 2005」と併用するデモンストレーションも行なっていた。

  　十分安定して動くのかなあ……。

• 》 パブリックコメント募集中

  • 「ＩＰネットワークにおける緊急通報等重要通信の確保方策」についての報告書案に対する意見の募集 (e-gov.go.jp)
  • 「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針（平成１６年厚生労働省告示第２５９号）の解説（案）」に関する意見の募集について (e-gov.go.jp)

• 》 公開シンポジウム おかしいぞ！警察・検察・裁判所 (創出版)。2005.02.14、東京都文京区、……料金不明。

• 》 メールやホームページによる「架空請求」等への注意喚起 (警察庁, 2/1)

• 》 イーバンクさんはあくまで慇懃無礼です (千年旅行はじめました, 2/1)。 イーバンク銀行、良い味出してるねえ のつづき。

• 》 InterScan Web Security Suite 1.1 Solaris、1.02 Linux版、1.01 Windows版 Patch公開のお知らせ (トレンドマイクロ)

• 》 実は悪くなかった「悪の枢軸」 (tanakanews.com, 1/25)

• 》 マカフィー，スパイウエアの駆除を可能にした企業向けの対策ソフトを発表 (日経 IT Pro, 2/1)

  Anti-Spyware Enterprise Editionモジュールは，同社の企業向けウイルス対策ソフト「McAfee VirusScan Enterprise 7.1/8.0i」のアドオン製品である。

• 》 「送信者認証なしでは米国にメールが届かなくなる」とセンドメールが指摘 (日経 IT Pro, 2/1)

• 》 Windows Server 2003 リソースキット機能編 IIS 6.0 (Microsoft)

• 》 RFC3986: Uniform Resource Identifier (URI): Generic Syntax (IETF) が出ています。Obsoletes RFC2732, RFC2396, RFC1808 で Updates RFC1738 で Status: STANDARD だそうです。 「7. Security Considerations」という章もあります。

• 》 チェチェンニュース Vol.05 No.02 (チェチェンニュース, 2005.02.02)。「チェチェン独立派の大統領アスラン・マスハドフ」氏の家族が何者かに誘拐された模様。

  昨年１０月、ロシアのウスチノフ検事総長は、下院で、「テロリストの家族に対する逆誘拐は、テロとの戦いの一部だ」と発言した。

  　いやはや。めちゃくちゃ。

  　「ベスラン事件の裏にロシア治安機関？」にも注目。

• 》 2005年1月31日付けのウイルス定義で Regtlib.exe が W32.Randex に感染していると検出される (シマンテック, 1/31)。 「2005年1月31日付け (rev. 17) のウイルス定義ファイル」で誤検出が発生していたようです。「2005年1月31日付け (rev. 37) 」で修正されています。藤井さん情報ありがとうございます。

• 》 Dr.Web for Unix トライアル/販売開始 (drweb.jp)。日本上陸ですか。価格

• 》 アイコン騒動。

  • ジャスト「一太郎」の販売中止を命じる　松下アイコン訴訟で判決 (ITmedia, 2/1)
  • H17. 2. 1 東京地裁 平成16(ワ)16732 特許権 民事訴訟事件 判決 (courts.go.jp)

    東京地方裁判所民事第４７部
    裁判長裁判官　高部　眞規子
    裁判官　瀬戸　さやか
    裁判官　熊代　雅音

  • ジャスト「一太郎」の販売中止を命じる　アイコンって何？ (ヤマイモ木から生えてくる観察ブログ, 2/1)
  • 「一太郎」と「花子」が販売差し止め、ジャストシステムは控訴を表明 松下アイコン訴訟、東京地裁で判決 (Internet Watch, 2/1)
  • ジャストシステム、東京地裁での敗訴を受け会見 〜ただちに控訴、製品販売も継続 (PC Watch, 2/1)
  • 特許侵害で「一太郎」、「花子」に製造・販売中止と廃棄命令 (日経 IT Pro, 2/1)
  • 特許訴訟 一太郎・花子の製造販売中止命令　松下電器勝訴 (毎日, 2/1)
  • 一太郎と花子、製造中止!? (slashdot.jp, 2/1)

  　仮執行はないので一太郎は販売され続けるし、 ジャストシステムは控訴予定だし、 既に一太郎を持っている人がそれを捨てなくちゃならないという話でもないので、ふつうの人はとりあえず静観しておけばよろしいかと。 しかし、単なるモード遷移にすぎないものが「特許」というのもなあ。 「89年に特許出願し、98年に登録された」というのもあれだしなあ。

  　アイコンって何? というのが争点のようですが、アイコンはやっぱりプログラミング言語ですよねえ。

• 》 「教えて！ウルトラ実験隊」 1月25日の放送内容についてのお詫びと訂正 (テレビ東京, 2/1)。いやはや。 やってみなくちゃわからない と大書きしている番組の中身がこれでは……。

• 》 米連邦地裁： グアンタナモでの外国人拘束に違憲判決 (毎日, 2/1)。すばらしい。

  　関連: 宗教のタブーを悪用、グアンタナモ基地で“性的”尋問 (読売 / goo, 1/28)

• 》 認証用RFIDタグの暗号が破られ、なりすましの危険性が実証 (slashdot.jp, 1/31)。うーん、

  このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること（チャレンジ・レスポンス）によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。

  　この時点で終っているのは明らかだったがそれを実際に確認した、というだけの話な気が……。こんな製品をリアルワールドに出してはいかんと思うのだけどなあ。 RFID 屋さんって、みんなこんな風なのでしょうか。

• 》 六ヶ所再処理施設内のガラス固化体貯蔵施設に重大な設計ミス

  • ガラス固化体貯蔵設備の崩壊熱除去解析に関する再評価結果について (日本原燃, 1/28)

    以上のことから、本迷路板部の設計では、上記の当社設計目標値を満足できないと判断した。

  • 日本原燃の記者発表内容(1/28)の問題点 (美浜の会, 1/31)

    計算しなくてもおかしいと分かるような結果を原燃が鵜呑みにするとは、相変わらずの丸投げということです。保安院や安全専門審査会もこのおかしな結論を無批判に見逃していたのです。いったい、膨大な放射能の危険問題をどう考えているのでしょう。

  • 日本原燃に対する緊急抗議文 ウラン試験をただちに中止してください (美浜の会, 1/28)

  　正直、こんな「あり得ないミス」を実際にしてしまう IHI って……。

• 》 Downloaded Program Filesフォルダ内の詳細を見る方法 (アダルトサイト被害対策の部屋, 1/30)。なるほど……。

• 》 セキュリティ分野に進出するMicrosoft——その狙いとは (ITmedia, 1/31)。「セキュリティ製品の拡充を目指したMicrosoftの新たな取り組みは、IEの市場シェアの低下に歯止めをかけるのが狙い」という分析は根拠がないように思うが。 「IE離れを食い止めたい」のなら、「IE の新しいバージョンを出す」のがいちばんの早道だと思うのだが、Microsoft は Windows XP にしかそれを提供していないのはなぜ? Microsoft はむしろ、IE のシェアを狭めたいようにしか私には見えないのだが。

  今回のベータ版について繰り返し聞かれる不満の1つは、「Microsoftはセキュリティ問題の主要な原因となっている製品（Windows）を販売する一方で、これらの問題を修正するための製品も売ろうと考えている」というものだ。

  　OS をいかに堅牢にしようとも、「3rd party ソフトウェア」の存在を許す限り、「悪意あるソフトウェア」の登場は抑止できないと思うのだが。 OS の堅牢化はもちろん必要だが、だからと言ってアンチウイルスものやアンチスパイものが不要になるかと言えば、そんなことはないだろう。 こういう不満をぶつける人というのは、「3rd party ソフトウェアの存在自体を禁止すべきだ」と言いたいのだろうか。

  Kaspersky Labsで上席技術コンサルタントを務めるシェーン・コーセン氏は、「スピードガンを警察に販売する一方で、スピード違反をする人にレーダー探知器を売ろうとしているようなものだ」と指摘する。

  　例えが間違っている。この事例なら、OS はスピードガンではなく車だろう。「スピード違反できるような車を販売する一方で、スピードガンを警察に販売するようなものだ」という例えなら理解できる。しかし「スピード違反できるような車を販売する」という行為は、そのへんの車屋は全員やっている。シェーン・コーセン氏は、それをどのように捉えるのだろう。もしかすると、シェーン・コーセン氏の車にはリミッターがついているのかもしれないが。

  セキュリティ企業のSecuniaのトーマス・クリステンセン氏は、「MicrosoftはIEのセキュリティを最優先とし、脆弱性の発見からパッチの発行までの時間を短縮すべきだ」と指摘する。

  　これはまっとうな意見だが、Microsoft アンチスパイが不要だと言っているわけではない。internet.com は結局何が言いたいのだろう。よくわからん。

• 》 イーバンク銀行、良い味出してるねえ (極楽せきゅあ日記, 2/1)。なかなかに香ばしいですね。

  　メルマネでお友達紹介キャンペーン (イーバンク銀行) を見る限りでは、 この spam はイーバンク銀行自身から送られていることになりますね。 メルマネの悪用（その3） (千年旅行はじめました) でイーバンク銀行は

  このたびの件につきましては、「メルマネ」がスパム的な利用をされ××様がご不快な思いをされましたことは当行と致しましても誠に遺憾なことと認識しており、送金人様への注意を含め適切な対応をさせていただきたく存じます。
  また、当行の提供しておりますサービス及びキャンペーンにつきまして、 その利用方法についての注意をホームページ上などで行なうことを早急に検討する事と致します。

  のように言っているとされていますが、イーバンク銀行側にも「spam 的な利用」を抑止するような仕掛けが必要でしょう。 はたしてイーバンク銀行は、送金ページにおいて、 x 分あたり x 通しか送れない、などといった何らかの制限を実装しているのか、いないのか。もし何もしていないのなら、悪意ある利用に対して無頓着であると言わざるを得ないでしょう。

  　FAQ の 3. によると、送金を受け取りたくない場合は、

  お受取になったメール文中の「この送金にお心当たりのない方」のURLをクリックして、受取キャンセルの手続きを行ってください。

  だそうですが、まともな神経を持っていれば、そもそも怪しげなメールに書かれた URL なんてクリックできませんわなあ。この spam はイーバンク銀行自身から送られていることになるわけですから、たとえば S/MIME を利用して、それが確かにイーバンク銀行からのものであることを確認できるのならまだわかりますが、きっとそういうことにもなっていないのでしょうねえ。