セキュリティホール memo - 2005.06

　このページの情報を利用される前に、注意書きをお読みください。

• 多分、明日からしばらく更新できません。_o_

• 》 「インターネット実名制」導入の可否で揺れる韓国、サイバー暴力への対応案 (MYCOM PC WEB, 6/27)

• 》 カード情報流出事件：問われる業界安全基準(上)、 (下) (WIRED NEWS, 6/22, 24)

• 》 [DeleGate] Re: skype の中継停止するには。 DeleGate における SSL-tunnel の悪用防止のしくみ。 偽装通信方面に興味のある方は一読されるとよいかもしれません。

• 》 セキュリティキャンプ2005 の申込締切が延長されているそうです。花ずきんさん情報ありがとうございます。

  　この状況を日本語に訳すと「いまいち申込が足りてない」ということだろうと思うのですが、ふつうに受けると 30 万円コースの内容をタダで受けられるなんて機会はそうそうないと思われるので、U20 な方は若さにまかせて受講されることを強くお勧めしておきます。 ……って、U20 でここ読んでる人なんているのかな。

  　ちなみに龍大生の場合、「それって試験中じゃん」な模様です。

• 》 インシデント対応(レスポンス)概要 (JPCERT/CC, 6/24)

• 》 Windowsのポートスキャン急増--セキュリティ専門家が警戒を呼びかけ (CNET, 6/24)。

• 》 綜合警備保障、屋内警備用ロボット「ガードロボD1」 〜人間とロボットの連携で警備活動 (PC Watch, 6/24)。ゆくゆくはタチコマみたいなのもできたりするんだろうか。

• 》 [memo:8525] Disposition-Notification-To: (was Re: memo:8516)。いやはや、やられました。ML 管理者のみなさん、Disposition-Notification-To: 対策しましょう。

  • fml: &DELETE_FIELD や &MOVE_FIELD を使う [memo:8531]
  • postfix: header_checks ではじく [memo:8530]

• 》 [memo:8513] 特定対象を狙ったトロイ？、 [memo:8514] [memo:8515]。 私の手元には届いていないみたいです。

• 》 米国のクレジットカード情報流出事案に関連したフィッシングメールへの注意喚起 (警察庁, 6/24)

• 》 愛知県警の捜査情報、ネットに流出・職務に私用パソコン (日経、6/24)。今度は愛知県警だそうで。増田さん情報ありがとうございます。

  • 愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か？ (Internet Watch, 6/24)
  • 愛知県警の捜査情報がネットに流出 (ITmedia, 6/24)

  　いまどきは PC 1 台 3 万円で買えるんだから、どうしても Winny したい人は Winny 用の専用機を用意しましょう。

• 》 Web Application Securityフォーラム 第2回コンファレンス。 2005.07.08、東京都千代田区、一般 8400 円。石田さん情報ありがとうございます。

• 》 シュレッダーはセキュアな書類破棄方法か？ (ITmedia, 6/22)。パズルは解けるらしい。 ちなみに、すべては傍受されているによると、NSA では溶かしているそうです。

• 》 「スパイウェアやスパム対策には企業買収で製品投入」トレンドマイクロ (Internet Watch, 6/24)。それだけでかい会社になったということか。

• 》 米Microsoft、スパイウェア対策ソフトの正式版提供は来年以降か？ (Internet Watch, 6/24)。 Microsoft Windows AntiSpyware (Beta) (Microsoft) の新しいβ版が登場したそうです。 これの利用期限が December 31, 2005 なので、来年か、という記事になっている模様。しかし、期限切れになってから正式になるとは思えないんですが。 Internet Watch の中の人は「RC とかも出るだろう」という予想をしているのかなあ。

• 》 ClamAV 0.86.1 が出ています。 アナウンス、リリースノート。 クラッシュする可能性があったので修正されたようです。

• 》 3分の1に小型化した指静脈認証システムの新製品、日立ソフト (日経 BP, 6/22)

• 》 VISA・Master クレジットカード情報漏曳話。 報道:

  • VISAカード国内発行分の不正利用口座は838件、被害総額は83万8,856ドル (Internet Watch, 6/23)
  • 米カード情報漏洩事件、JCBブランドでは31件分が流出した恐れ (Internet Watch, 6/22)
  • 不正使用は１億2000万円に 米カード情報流出事件 (京都新聞, 6/23)
  • カード事件、米議会で情報保護法案提出の動き (読売, 6/23)
  • ８０万件のカード情報流出か…ビザ・ヨーロッパ発表 (読売, 6/23)
  • カード情報流出、被害の実例を検証 (TBS, 6/23)
  • MasterCard事件が示すハッキングの強力化 (ITmedia, 6/22)

• 》 メロン： 「スイカ果実汚斑細菌病」に感染　北海道富良野 (毎日, 6/22)

• 》 トーマツ：顧客情報4000件紛失も1カ月半通知せず

  通知が遅れたことについて同社は、「住所や電話番号がないため、特定の個人が識別される個人情報に当たるかどうか、商社や弁護士と協議していた。6月7日に金融庁に届け出をし、公表を指示された」という。

• 》 榊原さんから (ありがとうございます)

  > 送信ドメイン認証については、日本語のいい資料 (危機煽り系ではなく、
  > どのように手を動かせばいいのか系) がまだまだ少ないような気が。
  この部分について、N+I Network Guide誌7月号の特集記事が比較的詳しく記載されている様です。
  Domainkeys-signatureフィールドの意味等の解説も有りました。
  http://www.sbpnet.jp/books/products/detail.asp?sku=1049200502

  　UNIX MAGAZINE 2005.07 にも SPF な記事が出てましたね。

• 》 MOM 用パトライト管理パック作成ガイド提供開始 ! (河端善博の .TEXT でウェブログ, 5/31)

• 》 902297 - Microsoft Update の利用を中止するには (Microsoft)。Microsoft Update の頭文字って MU なんだなあ。

• 》 ３カ月予報： 水不足傾向、改善の見込み少ない (毎日, 6/23)。うーむ、これはいけませんね……。

• 》 Winny で原発内部情報漏曳話。火つけは毎日なんですかね:

  • 機密情報： 原発情報、ネットに流出　「ウィニー」ウィルス感染で−−核テロ対策に不安 (毎日, 6/23)
  • 原発情報流出：「トロイの木馬」がファイル内データを暴露 (毎日, 6/23)
  • 解説： 原発情報流出　国レベルの対策が必要 (毎日, 6/23)
  • 原発情報流出： 「トラブル隠し」まで、詳細に−−九電火発の相談メール (毎日, 6/23)
  • 原発情報流出： 保安院が各電力会社などに事実確認 (毎日, 6/23)
  • 原発情報流出： 経産省、三菱電機などに原因調査を指導 (毎日, 6/23)
  • 原発情報流出： 三菱電機が会見で陳謝、「残念」 (毎日, 6/23)

  　ネット関係メディア報道:

  • Winnyで原発情報流出 (ITmedia, 6/23)
  • 「仁義なきキンタマ」が原発情報流出 (ITmedia, 6/23)
  • Winnyで原子力発電所の内部情報が流出 (Internet Watch, 6/23)
  • 三菱電機、Winnyによる発電所情報の漏洩事件について会見 (Internet Watch, 6/23)

  　プレスリリース:

  • 電力会社及び自家発電会社納め電機設備保守に関する企業機密情報流出について （お詫び） (三菱電機, 6/23)

• 》 陸自車両通行中、道路脇で爆発　イラク・サマワ (asahi.com, 6/23)。ところで自衛隊って、今イラクで何やってるの?

  　関連: “爆弾は自衛隊狙ったもの” (NHK, 6/23)。

• 》 スイス国鉄、全路線で運休　電力ストップし大混乱 (産経, 6/23)

• 》 ウイルスパターンファイルに関する問題のご報告と、今後の取り組みについて （エバ・チェン会見内容について） (トレンドマイクロ, 6/23)。例の事件へのこれまでの対応と、今後のさらなる取りくみについて。関連: 安全なデジタル情報を交換できる世界の実現に向けて (トレンドマイクロ)。 ふつうの人にとっては、このあたりがうれしいかな:

  • 「ウイルスバスタークラブセンター」の 365 日化 (さすがに 24/7 ではないが、土日も開くようになった)
  • トレンドマイクロモバイルサービスの開始
  • 自動復旧機能の追加 (ウイルスバスター2005 のみ、7 月末予定)

  　個人的には「検索対象データベースの強化」とか「ウイルスハンタープロジェクト」に興味があるなあ。

  　関連報道:

  • トレンドマイクロが安全宣言、ウイルスバスター障害で (asahi.com, 6/23)
  • “雨降って地固まった” トレンドマイクロが復活宣言 (@IT, 6/23)
  • トレンドマイクロ、パターンファイル問題に“終結宣言” (Internet Watch, 6/23)
  • トレンドマイクロが大規模障害事件を総括、「雨降って地固まる」 (Enterprise Watch, 6/23)
  • “雨降って地固まった” トレンドマイクロが復活宣言 (ITmedia, 6/23)
  • トレンドマイクロ、パターンファイル配布問題で「嵐を乗り越え虹が見えた」 (CNET, 6/23)

• 》 @random presents: マイクロソフトの中の人と考える、Windows のセキュリティ (2005.06.25 13:00〜17:00) ですが、今日の 24:00 で受付を終了しようと思います。

  　2005 年度 龍谷大学出講手帳から、深草学舎見取図と 21 号館 1 階見取図をスキャンしてみました:

  • 深草学舎見取図
  • 21 号館 1 階見取図 (北が上です)

• 》 VISA・Master クレジットカード情報漏曳話。 報道:

  • カード情報漏えい： 大量データ無防備保管　暗号化もせず (毎日, 6/22)
  • カード情報流出： 経産相、関係各社に原因究明など要請へ (毎日, 6/22)
  • カード情報流出： 国内のビザ、不正使用被害９１００万円に (毎日, 6/22)
  • 「米カード会社ハッキング」が韓国、日本などに飛び火 (中央日報, 6/22)
  • カード不正使用の可能性、昨年１２月に通報　豪ＮＡＢ (asahi.com, 6/22)

• 》 運輸多目的衛星新１号（ひまわり６号）の運用開始日について (気象庁, 6/22)。6/28 12:00 からだそうです。

• 》 戸籍謄本など全国に７５５件不正請求　宝塚の事務所 (神戸新聞, 6/22)

• 》 828731 - Windows Server 2003 で外部 DNS クエリの実行時にエラー メッセージが表示されることがある (Microsoft)。EDNS0 話。

• 》 328890 - Windows XP および Windows Server 2003 で TCP ACK の動作を制御するための新しいレジストリ エントリ (Microsoft)

• 》 Cisco Security Summit 〜自己防衛による安全なネットワークの実現〜 (cmarket.jp)。 フィッシングサイトかと思った。 Cisco トップページから「イベントカレンダー」を選ぶともう cmarket.jp なので変なことにはならないのだろうけど、ねぇ……。 Security だの自己防衛だのを語るにしては、この現状は危いのではないのか。

• 》 Trend Micro Control Manager 3.0 用 Service Pack 3 公開のお知らせ (トレンドマイクロ, 6/22)。

  　さっそく patch が出ています: Trend Micro Control Manager 3.0 Service Pack 3 用 Patch 1 公開のお知らせ (トレンドマイクロ, 6/22)。

• 》 Log Parser 2.2 日本語版 (Microsoft) が出たそうです。

• 》 900930 - An update that addresses Outlook Express 6.0 issues is available for Windows XP (Microsoft)。Windows XP な人だけですが、Outlook Express 用修正プログラム出てます。こんな記述もあります:

  Additionally, this update addresses two issues in which Outlook Express stops responding.

• 》 「4000万人分カード情報流出」も——標的を絞ったハッカー攻撃が主流に (ITmedia, 6/21)

  Aladdin Securityの副社長シモン・グルーパー氏は次のように語っている。「ターゲットを絞ったトロイの木馬が、わずか数社の企業向けに手作業で作成され、実装されている例を幾つか目にしている」

  　「未知の malware」を確実に検出するための機構が必要ですねえ。

• 》 戦隊ヒーローがセキュリティを指南？マイクロソフトが家族向けイベントを開催 (日経 IT Pro, 6/18)。プレスリリース: マイクロソフトとイオン、ご家庭でPCをご利用のお客様を対象に、より安全なインターネット利用に向けた活動を共同で実施 (Microsoft, 6/9)。戦っているのはデカレンジャーだそうです。

  　関連: インターネット安全運動 (JNSA)

• 》 ClamAV 0.86 が出ています。こんなのあります:

  - libclamav/mspack/cabd.c: fix possible infinite loop (tk)
  - libclamav/cvd.c: fix potential directory traversal in cvd unpacker (a low risk problem since all databases are digitally signed). Pointed out by Florian Weimer <fw*deneb.enyo.de> (tk)

• 》 国・ISP・ユーザー…迷惑メールにどう対応するか - 総務省が対策まとめる (MYCOM PC WEB, 6/20)。 最終報告書素案: 迷惑メールへの対応の在り方に関する研究会 （第８回） (総務省, 6/15)

• 》 VISA・Master クレジットカード情報漏曳話。 報道:

  • カード情報流出： 狙われたのは利用情報一括処理の米会社 (毎日, 6/21)
  • カード情報流出： マスター系国内２５社で２万１０００件か (毎日, 6/21)
  • カード情報流出： 不正利用被害、国内分新たに１０件判明 (毎日, 6/21)
  • カード情報流出、国内で１４万人超　不正使用も確認 (asahi.com, 6/21)
  • 国内被害、６８０万円超す　マスターカード系だけで (asahi.com, 6/21)
  • カード各社の情報処理システム、安全確認へ　中川経産相 (asahi.com, 6/21)
  • カード情報流出、対策と補償は？　ネットで買い物に用心　 (asahi.com, 6/21)
  • カード情報流出、被害確認は２０万件か　米紙報道 (asahi.com, 6/21)

  　プレスリリース:

  • 実際に流出した国内発行VISAカード情報は350件を超えない見込み (VISA, 6/20)

  　談話:

  • 事務次官等会議後記者会見の概要 (経産省, 6/20)

• 》 カードの顧客データ、香港でも１万9000件流出 (日経 BP, 6/21)

• 》 台湾、尖閣諸島近くへフリゲート艦派遣 (asahi.com, 6/21)、台湾、尖閣付近へ軍艦　国会議長、国防相が視察 (熊本日日新聞, 6/20)。鳳陽はノックス級フリゲートなので、とても巡洋艦とは呼べません > 熊本日日新聞。

  • ノックス (gooside.com)
  • フリゲイト (U.S.Warships)
  • FF 1052 KNOX class (fas.org)

  　まあ、1 万トン越えても DDH 呼ばわりする国もあるけどね。16DDH 参考資料 (防衛庁)。

• 》 「トレンドマイクロ テストセンター」を日本IBM研究施設内に開設 (トレンドマイクロ, 6/20)。

  トレンドマイクロの製品および「ウイルスパターンファイル（以下：パターンファイル）」の検証・品質管理を目的に、日本ＩＢＭ 大和事業所内に「トレンドマイクロ テストセンター」を設立することに合意し、本日よりウイルスパターンファイル関連の運用を開始しました。

• 》 VISA・Master クレジットカード情報漏曳話。 報道:

  • 米カード情報流出： 日本信販６５００人分、漏えい可能性も−−「マスター」との提携分 (毎日, 6/20)
  • カード情報流出： 日本でも不正利用判明　さらに被害拡大か (毎日, 6/20)

  　プレスリリース:

  • 米国のカード事務処理会社からの情報の流出についてのお知らせ (日本信販, 6/20)
  • アメリカでの顧客情報流出に対する 一部のお客様のＵＦＪカードの差し替えについて (UFJ カード, 6/20)

• 》 Freeradius 1.0.4 が出てますね。内容的には 1.0.3 のマイナーチェンジのようですが。 1.0.3 では

  * Always escape the strings in the SQL module.
  * Check buffer bound when input character needs escaping in the SQL module. Bug found by Primoz Bratanic.

  という修正がされているそうなので、1.0.2 以前の方は 1.0.3 以降にアップグレードしましょう。

• 》 [AML 1998] [提案]とてつもない映画『ホテル・ルワンダ』日本上映にご協力を！。 うぉう、むちゃくちゃおもしろそうな映画じゃないですか。 なぜ上映しないのだ。

  • 『ホテル・ルワンダ』は現実版『ドーン・オブ・ザ・デッド』だ (ベイエリア在住町山智浩アメリカ日記, 2/26)。 つまり「ゾンビもの」だと (!!!!!)

    ある朝目覚めると昨日までの隣人が殺人鬼と化して襲って来るという恐怖はゾンビと同じだが、ゾンビよりも凶悪なことに、フツ族はＡＫ47やＲＰＧやマチェットで武装している。(中略)
    監督は北アイルランドの内戦を経験したテリー・ジョージなので隣人同士が殺しあう恐怖を知っている。
    ルワンダは国民の半分がカソリックだが、教会も虐殺の現場になり、殺される側も殺す側もキリスト教徒だ。白人の宣教師がツチ族の子供を見捨てて自分だけ逃げる場面もある。

  • 「ホテル・ルワンダ」の日本公開について (ベイエリア在住町山智浩アメリカ日記, 6/16)。

• 》 「ルート証明書のアップデート」に関する注意 (UpdateEXPERT 6.1 サポート情報)。

  「ルート証明書のアップデート」(中略) 2005 年 6 月 7 日時点で最新のものは、2005 年 6 月 2 日に公開されたバージョン 7.0.2195.0 です。

  　Windows 2000 の「ルート証明書のアップデート」は Windows Update (Microsoft Update) しないと適用されないので、ふだん自動更新で修正プログラムの適用を行っている人は注意。

• 》 全日空顧客情報盗難　子会社社員逮捕 (東京新聞, 6/18)

• 》 「英国の政府機関や企業が『トロイの木馬』に狙われている」——NISCCが緊急警告 (日経 IT Pro, 6/17)。

• 》 VISA・Master クレジットカード情報漏曳話。 報道:

  • 米でカード情報４千万人分流出か　マスターやビザなど (asahi.com, 6/18)
  • 国内のカード会社、連絡なしに困惑　米カード情報流出 (asahi.com, 6/18)
  • 40M credit cards hacked (CNN, 6/17)

  　ニュースリリース:

  • Statement from CardSystems Solutions, Inc. (cardsystems.com, 6/17)。 PDF 版。
  • MasterCard International Identifies Security Breach at CardSystems Solutions, A Third Party Processor of Payment Card Data (MasterCard International, 6/17)
  • VISA USA の Newsroom には何もないですね。

• 》 中国汚染： ９０年代以降の悪化を実証　海洋研究開発機構 (毎日, 6/18)。その影響は日本にも。これだから中国は……。

• 》 鳥インフルエンザ方面

  • 鶏に乱用、薬が人に無効　鳥インフルエンザで中国 (産経, 6/18)。これだから中国は……
  • 鳥インフルエンザ 専門家派遣 (NHK, 6/18)。ベトナム方面。

• 》 http://www.st.ryukoku.ac.jp/~kjm/security/alerts/ が変だったのを直しました。

• 》 「Microsoft Windows Server 2003 Service Pack 1」への対応について (トレンドマイクロ)。 896367 - Windows Server 2003 Service Pack 1 のアプリケーションの互換性 (Microsoft) というページもあるそうです。小出さん情報ありがとうございます。

• 》 Windows Server 2003 SP1 への対応について (マカフィー, 6/17)

  VirusScan Enterprise8.0iの場合、バッファオーバフロー保護を無効にして使用する場合のみ、サポートといたします。 バッファオーバフロー保護については、VirusScan Enterprise8.0iの次期HotFixにて修正予定となります。

  　次期 HotFix っていつ出るんだろう。

• 》 これもクールビズ、「空調服」が世界進出 (ITmedia, 6/16)。今年こそ、空調服。

• 》 日経コンピュータ ［2005年6月13日号　no.628　6月13日発行］。 「【緊急検証】 ウイルス対策ソフトの安全性」と題した、主要 3 社の品質管理体制の解説記事が出ています。【動かないコンピュータ】はカカクコム話ですね。

  　セキュリティ対策については以前から、ある外部の専門会社に依頼していた。 この選択も適正とはいえなかったようだ。異常発見直後、この会社は改ざんされたファイルの修正に場当たり的に時間を費やす一方、電子掲示板を閉鎖するなどの根本的な処置を取らなかった。(中略)
  　その後、カカクコムはサイトを閉鎖した 14 日に、別のセキュリティ会社と契約し、体制を仕切り直した。

  　ある外部の専門会社って、どこだろう。

• 》 CSIRT の悩み、分かる分かる・・・ (日本のセキュリティチームの Blog, 6/16)。 風通しのよさは重要だと思うのですが、世の中には「風通しは悪い方が俺的に都合がいい」と思っている人も少なくないような気が。はふはふ。

• 》 【緊急連載　今本当に必要なセキュリティ対策】（5） 「持ち出せなければ紛失もない」ノートPC/携帯電話の新潮流 (日経 IT Pro, 6/16)

  7月にauの携帯電話機を使った渉外支援システムを稼働させる東京都民銀行では，(中略) 携帯電話の紛失を想定し，KDDIのau網経由で顧客リストを遠隔削除できる機能を組み込んだ。(中略) 都民銀行の事例はKDDIが提供する機能を活用したもの。KDDIはアドレス帳のデータを遠隔で消去できる機能を法人向けサービス「ビジネス便利パック」の中で提供している。NTTドコモでも携帯電話機を遠隔でロックできる機能や，端末を折りたたむと自動的にロックがかかる機能を，FOMA901i/700iシリーズで標準実装した。

  　そういうのがあるんだ。へぇ〜。

• 》 「ゾンビPCを最も多くホスティングしているISPは米AOL」，米調査 (日経 IT Pro, 6/16)。

  また，DDoS攻撃の手法が変化し，レイヤー3 TCPに対する攻撃が減った代わりにDDoS対策機器の弱点を突く例が出てきたという。「複数のDDoS対策機器を調べたところ，一部の機器は防御に100％失敗していた。ハードウエアでは，正当なトラフィックを装う攻撃の検出は困難だ。こうした機器に頼っている企業は，この種の攻撃に極めて弱い」

  　DDoS に対して機械的に対応する、というのがそもそも困難な話だしなあ。 でも「レイヤー3 TCP」って何だろう。4 層モデルなだけ?

• 》 CADuser ML は、いつになったらアンチウイルス機能をつけるんだろうなあ。 MTA は sendmail みたいだから、clamav-milter とか使うだけで ok だと思うのだが。

• 》 Mac OS X で気楽に「安全に消去」 (リンクとか備忘録とか日記とか, 6/16)。Mac OS X には srm が標準で入っているんですね。rm -P も使えるようですが。

• 》 中国、空母保有「真剣に検討」…建造着手は否定 (読売, 6/16)。艦載機はあるんですか?

• 》 警察庁 インターネット安全・安心相談 というサイトができています。

• 》 Microsoft Update の日本語ページ (Microsoft) ができています。

• 》 チェチェンに５０箇所以上の大量遺体遺棄現場がある 　親ロシア派政府当局者が認める (チェチェンニュース, 6/16)。まずは掘れ!

• 》 アークン、国内初の「スパイウェア リサーチセンター」を開設 (アークン, 6/15)

• 》 ネット上の有害情報、政府が対策を検討へ〜関係省庁間の連絡会議を設置 (Internet Watch, 6/14)。とりあえず設置してみるテスト、かな。

• 》 経済産業省，迷惑メール業者に特商法違反で初の業務停止命令 (日経 IT Pro, 6/15)。

• 》 会誌「情報処理」 Vol.46 No.6 目次 (情報処理学会電子図書館 オンデマンドサービス)。特集は「情報社会における脆弱性にかかわる研究動向」。

• 》 「攻撃手法から学べ」、ハッキング関連のWebサイトを運営するZone-Hが日本上陸 (日経 IT Pro, 6/16)。

• 》 BS 世界のドキュメンタリー (NHK)。「“テロとの戦い”の真相」の再放送は 6/25 だそうです。 上島さん情報ありがとうございます。

  　……って、@random presents: マイクロソフトの中の人と考える、Windows のセキュリティ の裏番組じゃないか……(^^;;)

• 》 「官製ハッカー」でサイバー攻撃演習　来年度から総務省 (asahi.com, 6/15)。 情報セキュリティ基本問題委員会 (bits.go.jp) 第２次提言には「4.2.4. 総合的演習を通じた機能・体制の検証と見直し」という項目があるので、それに基づいたもの……なのか、別の話なのか。

  総務省は、管轄するネット接続業者がこうした攻撃を受けやすいとみて、演習による防御の確認を急ぐ。

  　この件の対象は ISP 方面のようですね。

  計画では、大学などで情報セキュリティーなどを研究する専門家でチームを編成。各社の参加を募り、数週間程度の演習期間内に抜き打ちで、各社のシステムへ侵入したり、アクセスを集中させたりする。

  　従来のタイガーチーム的活動だと「各社のシステムへ侵入」が主眼だと思いますが、 「アクセスを集中させたり」と、(D)DoS 攻撃に対する演習が含まれている点に注目すべきでしょう。

  演習を通じて、どんな弱点を破られたかといったシステム上の問題だけでなく、いつ攻撃に気づいたかや、誰がどういう対応をとったか、社内外への情報提供や業者間の連携は十分だったかなど、危機管理態勢全般を確認する。参加企業は伏せたうえで演習の経緯を公表し、業界全体の対策づくりに生かす。

  　(D)DoS 攻撃への対応の場合は「業者間の連携」が重要になってくるはずなので、そのあたりも興味深いですね。 1 回目はひどいことになるかもですが、その場合、ひどいことを確認する事こそが重要なわけですし。

  演習は３年計画で、

  　こういうのは、3 年と言わず、ぜひ定期化してほしいですね。

  　関連: 官製ハッカー？ (武田圭史, 6/15)。住基は対象外な感じですが……。

• 》 環境負荷の高いIBM広告 (高木浩光＠自宅の日記, 6/15)。 最近はウザい flash 広告が増えて CPU にも目にもやさしくないので、 手元の Firefox では Adblock でことごとく消してしまいました。 flash 広告、1 回上映したらそこで止まってほしいのだけどなあ。

• 》 Network VirusWall 1200/2500: ポリシー違反のクライアントにポップアップメッセージが表示されない (トレンドマイクロ, 6/15)。いまどき Messenger サービスですか……。 いやはや。

• 》 【緊急連載　今本当に必要なセキュリティ対策】（4） トレンド問題が残した教訓──単一ソフトに依存する危険性 (日経 IT Pro, 6/15)。うーん。 これははたして「単一ソフトに依存する危険性」という問題なのか。 そういう面はもちろんあるが、 それ以前の問題として、「業務パソコンが停止するリスク」の分析があまりにずさんであった、ということなのではないのか。 単一障害点はアンチウイルスソフトだけではないのだろうし。

• 》 【緊急連載　今本当に必要なセキュリティ対策】（3） IP電話に襲いかかる“スパム”や盗聴 (日経 IT Pro, 6/14)

• 》 中国で相次ぐトリインフルエンザによる渡り鳥の大量死 (日経 BP, 6/14)。タイムリミットは近い?

• 》 NTTコム、顧客情報が大量盗難　ログインID・パスも (ITmedia, 6/14)。元ねた: お客さま情報が入ったノートパソコンの盗難について (NTT, 6/14)

• 》 ServerProtect 5.58 Patch 1.1 公開のお知らせ (トレンドマイクロ, 6/8)。Windows Server 2003 SP1 に対応。

• 》 先発明主義から先願主義への歴史的転換なるか，米国下院に特許法改正案が提出される (日経 Tech On, 6/13)

  米国は先願主義に移行する代わりに，日欧の特許制度のうち「グレース・ピリオド」に関する部分を，米国の現行制度に近いものに移行させたい考えとみられる。

• 》 ベンダー情報一覧 (JVN) ですが、昨日

  Cisco はあるけど Foundry や Extreme や Alaxala はない。

  と書いたら、匿名希望さんから「AlaxalA については日立の中で取り上げてい」るとの情報を頂きました (ありがとうございます)。例:

  • 日立の JVNVU#637934 への対応 (JVN)
  • Hitachi Information for VU#222750 (cert.org)

  　また AlaxalA の サポートページ にセキュリティ情報が記載されているそうです。

• 》 全日空： 高度計に不具合、管制官の指示と異なる高度で飛行 (毎日, 6/14)。事故にならなくてよかったが、……。

• 》 ビル外壁タイル９００キロ崩落、２人が重軽傷　東京 (asahi.com, 6/14)。

• 》 武田圭史のセキュアーで行こう！ (ITmedia) というページができています。

• 》 ウイルス定義（DAT）ファイル4511でのウイルス誤認について (マカフィー)。 そういえば WinSCP 3.71 のインストーラに反応していたなあ。 最新の DAT4512 では解消されているそうです。

  　関連: 「McAfee VirusScan」が「Sleipnir」にウイルス混入と誤検知する問題 (窓の杜, 6/14)。

• 》 Handler's Diary June 13th 2005 (SANS ISC)。Shadowinteger's Backdoor (sbd) (tigerteam.se) というツールがあるのですか。

• 》 フィッシングサイト Yafoo!JAPAN 開設者が逮捕 (slashdot.jp, 6/13)。 「著作権法違反と不正アクセス禁止法違反容疑」ということは、 「詐欺」の構成要件は満たしていない、ということなのかな。

• 》 Microsoft Update 話

  • MS、WindowsとOfficeのアップデートを統合した“Microsoft Update”を公開 (窓の杜, 6/7)

  • Windows Updateの後継サービスMicrosoft Updateが利用可能な状態に (日経 IT Pro, 6/7)

    クライアントPCからMicrosoft Updateへ直接アクセス可能な状態になっていることに関して，マイクロソフトから正式なアナウンスは今のところない。

  　明日になれば、挙動を確認できるかなあ。

• 》 CA日本法人，スパイウエア対策ソフトPestPatrolの企業向け製品を発表 (日経 IT Pro, 6/13) だそうです。

• 》 InterScan WebManager 規制URLデータベース配信サーバ障害のお知らせ (トレンドマイクロ, 6/14)。 問題が発生していたのは昨日 (6/13) で、今はだいじょうぶのようです。

• 》 IE7の動作モードに関して開発者がブログに書き込み (日経 IT Pro, 6/13)。Longhorn ですか……。

• 》 Shavlik HFNetChkPro 5.1 が出たそうです。 Adobe Reader / Acrobat / Distiller / Elements や Firefox, Real Player にも対応しているそうで。

• 》 wget 1.10 出てます。CAN-2004-1487, CAN-2004-1488 が直っているそうです。

• 》 ブログに問われる書く技術、話す技術 (ITmedia, 6/13)

  　リンク張りのブログでは、リンクと共にその内容の一部を引用するというスタイルが定着しつつある。何かの拍子にそういうブログにたどり着くと、この人は一体何がしたいのだろうかと思う。

  　私的には注目点を抜き出しているだけ。 それがどのような意味になるのかは文脈依存。

• 》 セキュリティ向上への地道な試み「早期警戒パートナーシップ」を知っていますか？ (日経 IT Pro, 6/14)。 ベンダー情報一覧を見て気がついたこと。

  • トレンドマイクロとシマンテックはあるけどマカフィーはない。 エフ・セキュアはあるけどソフォスはない。
  • Cisco はあるけど Foundry や Extreme や Alaxala はない。
  • Turbolinux や Miracle Linux はあるけど Red Hat Linux や Vine Linux はない。

• 》 【緊急連載　今本当に必要なセキュリティ対策】（2） 迷惑メール対策は総力戦，皆が協力しないともう止められない (日経 IT Pro, 6/14)。 送信ドメイン認証については、日本語のいい資料 (危機煽り系ではなく、どのように手を動かせばいいのか系) がまだまだ少ないような気が。

• 》 【緊急連載　今本当に必要なセキュリティ対策】（1） カカクコムが浮き彫りにした商用Webサイトの油断 (日経 IT Pro, 6/13)。

  　自社内だけの対策が難しい場合は，専門のセキュリティ会社による診断も有効な対策になる。「自社内では考えうる限り最高のシステムだと思っていたが，実際診断を受けたらそうとは言えないと指摘された」。カカクコムの穐田CEOの一言は，まさにその視点が欠けていたことを物語っている。

• 》 アットエスからのお知らせ (at-s.com)。徐々に復旧してきているようではありますが、よくよく見ると、 現在、弊社サーバメンテナンスのため、「おすすめイベント情報」・「暮らしインフォメーション」がご覧いただけませんなど、完全復旧なわけではなさそう。 やまざきさん情報ありがとうございます。

• 》 902094 - MSDE 1.0 が起動している環境で Ntbackup がハングアップすることがある (Microsoft)。 MSDE 1.0 + ボリュームシャッドウコピー有効 + ntbackup に地雷が埋まっていた模様。ボリュームシャッドウコピーを無効にするか MSDE 2000a にするかで回避できる。

• 》 ウイルスバスター + 秘文 AE Information Fortress Mail Option 話

  • ウイルスバスター2005: 修正モジュール： 「秘文 AE Information Fortress Mail Option」でエラーが検出され、メール送信が失敗する現象について (トレンドマイクロ)
  • ウイルスバスター2004: 修正モジュール：「秘文 AE Information Fortress Mail Option」でエラーが検出され、メール送信が失敗する現象について (トレンドマイクロ)

• 》 攻撃されてもシステムを止めない Cコンパイラの新たなアイデア (日経 IT Pro, 6/10)

• 》 グアンタナモ・アクション: グアンタナモ米軍基地での人権侵害に NO! のメッセージを送ろう (アムネスティ・インターナショナル日本)。 メール送信用 web インターフェイスあります。 30 秒で送れます。

• 》 ミトニック氏とその親友の運命を分けたもの (WIRED NEWS, 6/9)

• 》 「ファルージャ２００４年４月」チラシダウンロード (土井敏邦)

  • 土井敏邦さん制作：ビデオ『ファルージャ　2004年4月』発売中 (パレスチナ情報センター staff note, 5/22)

• 》 スターツ出版が「OZmall事件」の説明会を開催，「被害防止のために情報共有を」 (日経 IT Pro, 6/10)

  　ウイルスの特定には苦労したという。同社が主に利用していた対策ソフトでは検出できなかったためだ。その後，警告メッセージを確認したユーザーが使っていた対策ソフトで試すと，確かに警告が出る。そのことを，同社が利用していた対策ソフトのベンダーに伝えると「警告が出ないということは，ウイルスではないということ。他社ソフトの誤検出では？」などと回答され，判断に迷ったという。

  　スターツ出版が「主に利用していた対策ソフト」とは何だろう。 いまどきのウイルス状況で「警告が出ないということは，ウイルスではないということ」と言ってしまうアンチウイルスベンダーの製品は、正直なところ「使えない」と思うのだが。

• 》 CIAによる拷問の海外委託 (ル・モンド・ディプロマティーク日本語・電子版, 2005.04)

• 》 北東アジアのパイプライン建設競争 (ル・モンド・ディプロマティーク日本語・電子版, 2005.05)

• 》 「イラクの真実」に命がけで迫るインディーズ映画 (WIRED NEWS, 6/7)

• 》 米Symantec，「米Hotbar.comのプログラムはアドウエア」と主張する確認訴訟 (日経 IT Pro, 6/9)

• 》 フィッシング、ボット、Webアプリ……いまそこにある脅威への対処は？ (ITmedia, 6/10)

• 》 Gartner、「誇張されているセキュリティリスク」を指摘 (ITmedia, 6/10)

  こうした問題について、Gartnerが時折相反するメッセージを送ってきたことは指摘しておいた方がフェアだろう。

• 》 Sourcefire (canon-sol.co.jp)。N+I で広く使われていたようです。

• 》 Rootsh - Shell Key Logger Tool (securiteam)。

• 》 Ryo さんから (ありがとうございます)

  6/9 15:33 現在、下記アラート画面のうち、Symantec DeepSight の ThreatCon が表示されなくなっています。
  http://www.st.ryukoku.ac.jp/%7Ekjm/security/alerts/
  
  こちらでざっと調べてみたところ、元々存在していたリンク先が削除されてしまったようです・・・。
  
  現在、Symantec DeepSight 関連として以下の二つのサイトが用意されていますが、ThreatCon に関してはどちらも同じものとなっています。
  http://analyzer.symantec.com/
  http://tms.symantec.com/
  
  ここにある ThreatCon 表示ですが、状況に応じて動的にリンク先を変えているため、これまでのように静的なリンクで表示させることはできなくなりました・・・。なにかしら自動スクリプトを作成して定期的にリンク先を読み込ませて表示させるしかなさそうです。

• 》 波紋を広げるカカクコム問題 (佐々木俊尚の「ITジャーナル」, 6/3)

• 》 シスコ、 新世代ネットワークを保護する適応型セキュリティ アプライアンスCisco ASA 5500シリーズ発売開始 (Cisco)。値段が出てます。

• 》 NTT東日本の「ひかり電話」、110番や119番などに発信できない不具合 (Internet Watch, 6/10)。現在は対応されているそうです。 NTT 東のニュースリリース (の別紙) に詳細があります。

• 》 2005 年度インターネット安全教室 (JNSA)。

  「インターネット安全教室」は、2005年6月から2006年3月にかけて全国各地での開催を予定しておりますが、開催にあたり、共同開催という形で運営にご協力いただける共催者を募集しております。

• 》 JNSA、「インターネット安全運動大使」に奥菜恵を任命 (Internet Watch, 6/9)。 「インターネット安全運動」ですか。 そのださんが昨日言っていたのは、この話なのかな。

• 》 [Full-disclosure] iDEFENSE Labs Releases Malcode Analyst Pack

• 》 日経Windowsプロ 100号記念セミナー 〜Windowsシステムの次なる挑戦〜。 2005.06.17、東京都品川区, 無料。 まだ間にあうみたい。

  　わざわざ「楽しい」と書くのは、実は楽しくないことの裏かえしなのかなあ、と思ったり。関連: 「明るい農村」

• 》 INTEROP 2005 TOKYO: セキュリティパビリオン (interop.jp)

  16:25-16:55
  3-8 特別 セッション 『コンプライアンス〜法令遵守とは？ ハイテク犯罪の観点から〜』
  京セラコミュニケーションシステム株式会社
  セキュリティ事業部　技術部長（テクニカルディレクター）
  郷間　佳市郎
  ハッカー検事　大橋　充直

• 》 @random presents: マイクロソフトの中の人と考える、Windows のセキュリティ。 2005.06.25 13:00〜17:00、京都府京都市、1000 円 (予定)。 ゲスト: 小野寺 匠さん (Microsoft Security Response Team)。

  　2005.06.25 は、なぜかいろんなイベントが重なっているようで。

  • 第３回セキュそば勉強会 (長野)
  • 第21回 NT-Committee2関東勉強会ご案内 (東京)

• 》 Snortユーザ会のBoF に参加。 みなさんお元気そうでなにより。

  　BoF で時間があまったら発表させてもらおうかなあと思っていたりしたねた (= ↑)。

• 多分 6/8〜10 の間はほとんど更新できないと思うし。

• 》 UPX について、kei100 さんから (ありがとうございます)

  UPXですが、ヘッダを弄ってたりしていないデフォルト状態であれば、 UPX自身が圧縮解除に対応しています。 upx -d foo.exe で圧縮解除できます。

• 》 ツールとか

  • Rbping - Reboot By Ping
  • Ibis - Multithreaded Broadcast Scanner for Windows
  • [Full-disclosure] iDEFENSE Labs Releases OllyDbg Heap Vis
  • Silent Runners.vbs -- find out what programs start up with Windows!

• 》 《ESPIO!》 公安調査庁の上告は不受理

• 》 ZigBeeって本当に大丈夫？ (日経 IT Pro, 6/6)

• 》 [AML 1802] 今夜放送 ＢＢＣドキュメンタリー「『テロとの戦い』の真相』。 うぅ、こんなおもしろそうな番組があったのか。

  　「悪夢の力」を見るのは、映画『マトリックス』に出てくるレッドピル（赤い錠剤）を飲むのに似ている。(中略)
  　このドキュメンタリーは必見だ。ただし、あらかじめご注意申し上げる。これを見たあとでは、政治的現実は二度と前と同じには見えないし、とくにブッシュ政権やその有志連合政権の言葉は、二度と前と同じには聞こえないだろう。

  　地上波で放映しないかなあ。

• 》 NECファシリティーズ、人事考課データ395人分がWinnyで流出 (Internet Watch, 6/7)

  ある部門長のHDDが不安定になっており、部門の共有サーバーに人事評価データを保存してしまった。通常ではあり得ないことだが、共有サーバーに保存したデータに部下の1人がアクセスして、自宅に持ち帰ったという。

  　いやはや……。

• 》 ＡＮＡの制服１０人分なくなる　羽田でＣＭ撮影後 (asahi.com, 6/7)

  全日空は「空港などの施設には制服のほか身分証明書が必要だが、制服が悪用されれば保安態勢に重大な影響を及ぼす可能性がある」として電通に抗議文を出したことを明らかにした。

• 》 認定書偽造事件： 兼松日産農林の元主任技師を逮捕 (毎日, 6/7)

  • 偽造認定書写のお詫びと今後の対応について (兼松日産農林)
    問題となる住居:
    • 木造軸組（在来）工法住宅
    • ツーバイフォー工法住宅
    • プレハブ住宅: 「プレハブ住宅は問題ありません」
  • 認定書写偽造の元社員逮捕について (兼松日産農林)
  • 該当ビスに係る大臣認定 (兼松日産農林)
  • 連結ビス自主回収に関するお詫びと対応窓口のお知らせ (兼松日産農林)

• 》 カーネギーメロン大学日本校　神戸で開学式 (神戸新聞, 6/7)

• 》 「明確かつ一貫した情報を提供していきたい」と米MSRC担当者 (ITmedia, 6/6)

• 》 MSNサイトにクロスサイトスクリプティングの脆弱性--マイクロソフトが公表 (CNET, 6/7)。 この話のようです。 直ったそうです。

• 》 言葉は知られていても危険性までは認識されていない「SQLインジェクション」 (ITmedia, 6/7)。

• 》 Windows Update v6 へのアップグレード (Microsoft)。

• 》 マイクロソフト、Windows Server Update Services (WSUS)を、6月7日(火)より無償提供開始 (Microsoft) だそうです。 Windows Server Update Services がリリースされました (Microsoft) ということで。

• 》 ウイルスバスター コーポレートエディション 7.0モジュール公開の一時停止および再公開のお知らせ (トレンドマイクロ, 6/7)。6/7 15:00 から再公開されたそうです。

• 》 VeriSign でシステム障害

  • 米国ベリサインにおけるシステム障害復旧のご連絡 (VeriSign, 6/6)
  • 米国ベリサインにおけるシステム障害復旧のご連絡 (VeriSign, 6/6)

• 》 新コピーソフト「RatDVD」--映画業界に新たな強敵出現か (CNET, 6/6)。 RatDVD (google)。

• 》 プライバシー侵害、最高裁でも元公安調査官が一部勝訴 (読売, 6/6)

• 》 北朝鮮方面

  • 北、米国の先制攻撃に対応し準戦時態勢に (中央日報, 6/6)
  • 空軍基地に姿を現わしたステルス戦爆機 (東亜日報, 6/6)

• 》 2004年の個人情報漏洩事件、被害者合計は約1,044万人〜JNSA調査 (Internet Watch, 6/6)

• 》 韓国版MSNのページが改竄、IFRAMEでウイルス配布サイトが埋め込まれる (Internet Watch, 6/6)

  閲覧したユーザーのPCにウイルスをインストールしようとするサイトがIFRAMEで埋め込まれていた (中略) MMORPG「リネージュII」のパスワードを盗み出そうとする「PWS-Lineage.dll」

  　リネージュねただったのか……。

• 》 中国国家環境保護総局「重慶など10都市で大気汚染が最も深刻」 (日経 BP, 6/6)。これ、海を越えて日本にも影響しますからねえ。酸性雨とか。

• 》 IPA、5月の不正アクセス届出は94件〜カカクコムからの詳細報告はなし (Internet Watch, 6/6)。

  なお、IPAではカカクコムの不正アクセス事件について「事件が発生した段階の第一報はカカクコムから連絡があったが、現時点でも不正アクセスの詳細については連絡を受けていない。報告はボランティアなので強制することはできないが、できるだけ協力してほしい」とコメントした。

  　先日のまっちゃ 139 勉強会でも話が出ていたのですが、 微に入り細に入り公開する必要はないけれど、「SQL Injection でした」とか「buffer overflow でした」とかいったレベルは表明してほしいなあ。 そうすると、「カカクコムは SQL Injection とやらでヤラレたそうだけど、ウチは大丈夫なのかね?」という「社長命令」が発生し、それによって全社のセキュリティの総点検が行われる……といったシナリオが想定できるわけで。

• 》 RFC4074: Common Misbehavior Against DNS Queries for IPv6 Addresses (IETF)。

• 》 面白いんですけれども (Lucrezia Borgia の Room Cantarella, 2005-06-03)。うーむ、どういうオチなんだろう……。 やっぱり読んでおいた方がいいのかなあ。でも ハニーネットプロジェクトもぜんぜん読めてないし……。

  　ところで、この表紙の何が問題なんだ?

• 》 技術者を襲うストレスとうつ、原因と対処法は (ITmedia, 6/6)

• 》 中村正三郎のホットコーナー の乳の詫び状(2005/06/05)。 超サタディないと ウワサの眞相 (朝日ニュースター)、おもしろそうだなあ。

  　2020.12.14 追記: 「超サタディないと ウワサの眞相」は http://www.asahi-newstar.com/newstar/program/pg_super_uwasa/index.html にリンクしていたが、リンクを削除した。 asahi-newstar.com はもやは朝日ニュースターのサイトではなくなっている上に、見かけとは異なるコンテンツが埋め込まれている模様のため。

• 》 パスワードは校長名、生徒が校内ＬＡＮに侵入　北海道 (asahi.com, 6/4)。「LAN に侵入」ではなく「教員用データにアクセス」だと思うのだが。

  生徒と教員が共用するパソコンから学内業務用サーバーに侵入、生徒の成績や名前、住所などのデータを取り出した。(中略) ３１日にパスワードを変更し、教員用と生徒用のＬＡＮを切り分けるなどの対策をとったと説明している。

  　都合により切りわけられない学校もあると思いますが、切りわけ可能であれば、切りわけた方がもちろんいいですね。

• 》 しらべものをしていて見つけたページ

  • Configuring NT-services more securely - for Windows 2000 & XP (ntsvcfg.de)
  • Startup DB (sysinfo.org)
  • List of Windows Proccesses and Descriptions (TaskList.org)
  • SecurityForest。取扱注意。
  • SMBLure。 論文。
  • MalwareBlog.com
  • UPX 圧縮されたファイルの圧縮解除
    • Unpacking compressed .exes - A short guide
    • Quick Unpack v0.7。Quick Unpack をぐぐると、ロシア語なページか中国語なページしか出てこない感じ。本当にそういう機能だけを持っているのかどうかとかは私は知りません。

• 》 RBOT ねた

  • Handler's Diary June 3rd 2005 (SANS ISC)
  • Handler's Diary June 5th 2005 (SANS ISC)。snort signature あります。

• 》 「DDoS／DoS攻撃による企業の被害額は10億ドルを超える」，米netZentry (日経 IT Pro, 6/2)。 元ねた: New Study From Independent Research Firm Finds Organizations Are Paying a Hefty Price for Inadequate DDoS and Worm Protection (netzentry.com)。この被害金額が妥当かどうかなんてさっぱりわからないし、DoS と DDoS とを区別してないしで、 この文章だけだと危機煽り系な雰囲気があるけど、いろんな話を総合すると、 DDoS が「よくある話」になってきているのは確かみたい。 DDoS への対応は簡単じゃないし、ISP 横断的な動きも必要になるので、……。 もし直接的な被害の発生を防止できたとしても、そのためのオペレーションコストがばかにならないしなあ。

• 》 ファウンドリー，検疫ネットワーク構築を想定した統合型セキュリティ装置を8月出荷 (日経 IT Pro, 6/3)

• 》 脆弱性の徹底理解 (武田圭史, 6/4)。武田さんは参加できたんだ。いいなあ。

  アンケートのこのイベントをどこで知りましたか？という設問の選択肢に、住商エレクトロニクスさんのサイトと「セキュリティーmemo」しかなかったのは笑えましたが・・・。

  　(^^;)

• 》 トレンドマイクロのウイルス対策技術に関する米国特許に対し、ITC（米国際貿易委員会）の判事が侵害を予備決定 (トレンドマイクロ, 5/17)。こんな話があったとは、気がつきませんでした。 トレンドマイクロの top page に出ていたのに……。

  ITCの判事は、フォーティネット社のFortiGate(TM)（アンチウイルスファイアウォール製品）がトレンドマイクロの特許権（米国特許番号登録第5,623,600号：コンピュータネットワークウイルスの検出および除去のための装置および方法）を侵害しているという予備決定を下しました。判事はITCに対し、フォーティネット社のFortiGate(TM)の米国への輸入を禁止し、米国内において特許権の侵害を停止するよう命令することを勧告しています。

• 》 Sophos、ウイルス「Mytob」の活発化を警告 (Internet Watch, 6/3)。実際、多いですねえ。 今日はビンラディンねたがいっぱい来てたけど。 ビンラディンねたでは、 Sophos (Troj/MiniDl-A) よりも ClamAV (Trojan.Downloader.Small-561) の方が対応が早かった。 ちなみにトレンドマイクロは 2.661.00 では対応していない。

• 》 Windows XPのLZHフォルダ機能で展開すると空の状態になる不具合 (Internet Watch, 6/3)。最新版で修正されているそうです。

• 》 News: Smart-UPSシリーズに黒色の後継機5モデル登場 (APC, 5/17)。みんな黒くなるのだそうで。

  AVRとは自動電圧補正機能のことで、バッテリ出力を使用せずに電圧を自動的に補正する機能です。今回、AVR機能の入力電圧範囲を広くしたことで（旧：92〜107V、新：75〜118V）、バッテリの使用を減少させることができます。バッテリの使用が減ることで、充電回数や放電を減少させ、バッテリの寿命を向上させます。

• 》 スパイウェア対策ツールを信用できるか？ (ITmedia, 6/3)。特に商用系は、この手の攻撃を受けやすいようで。

• 》 韓国MSNサイトにハッカーが侵入、利用者のパスワードを盗み出す (ITmedia, 6/3)。

• 》 Dos 攻撃時の CAR の使用 (Cisco)

• 》 カカクコム方面

  • 「当社が不正アクセスの手口を公開しない理由」，カカクコムの穐田CEO (日経 IT Pro, 6/2)
  • 対岸の火事ではない「価格.com問題」，みなさんの悩みは？ (日経 IT Pro, 6/2)
  • カカクコム CEO インタビュー (水無月ばけらのえび日記, 6/2)

• 》 ブッシュの米軍再編の理想と幻想 (tanakanews.com)

• 》 Spybot-S&D 1.4正式リリース (アダルトサイト被害対策の部屋) だそうです。

• 》 フォレンジック・サービス開始、それに伴い伊原秀明が取締役に就任 (ネットエージェント, 6/2)。おしえてえらいひと。

• 》 東京都、ワンクリック詐欺サイトの契約解除を特商法違反でISPに要請 (Internet Watch, 5/31)

• 》 個人情報大量流出事件の容疑者を直撃インタビュー (WIRED NEWS, 5/25)

• 》 Kaspersky Anti-Virus Personal 5.0.325 が出たそうです。

• 》 第21回 NT-Committee2関東勉強会ご案内。 2005.06.25、東京都文京区、1000円。テーマ：「知ってるつもりの落とし穴」。

• 》 Microsoft Security Response Center (Microsoft)。

• 》 「902SH」「802SH」における一部事象について (ボーダフォン, 6/1)。「一部事象」どころか、なんかボロボロって感じもするんですが。3/11 の話にひきつづいてだそうで。はなずきんさん情報ありがとうございます。

• 》 ウイルスバスター コーポレートエディション 7.0モジュール公開の一時停止のお知らせ (トレンドマイクロ, 6/1)。

  ウイルスバスター Corp. 7.0に含まれるダメージクリーンナップテンプレート（tsc.ptn）503 において誤警告の発生を確認いたしました。

  　DCT（ダメージクリーンナップテンプレート） 499〜506 における誤警告情報 (トレンドマイクロ) にあるように、503 で誤警告するのは既知の問題なのに、なぜか入っていた模様。 ちいちゃんさん情報ありがとうございます。

• 》 ドコモ東海の基地局情報がWinnyで流出 (ITmedia, 6/1)。どうしても Winny したいのなら、専用 PC を用意しましょう。

• 》 三菱信託銀行、17万人分の顧客情報を紛失 (ITmedia, 6/1)。マイクロフィッシュって、「誤って破棄」するようなものなんですかね。

• 》 「カカクコム事件」、あなたはどう見る？ (nikkeibp.jp編集部/日経BPコンサルティング)。 なんだか選択肢が粗いなあ。たとえば Q3:

  Ｑ３カカクコムは、異常を発見した5月11日から3日間、サイトを運営しながら改ざんの影響を調査、5月14日に全面閉鎖しました。この対応についてどう思いますか。（１つだけ）
  ○妥当だと思う（原因追求が第一、アクセス状況把握のためにやむを得ない）
  ○異常発見直後に閉鎖すべきだ（原因追求より、個人情報の保護が大事）

  　たとえば「発見後 1 日以内に閉鎖すべきだ」とか「web ページの改ざんが判明した時点で閉鎖すべきだ」という選択肢もあってよいと思うのだが。

• 》 SELinuxに新たな動き、「SELinux Policy Editor Project」が設立 (ITmedia, 5/31)

• 》 トロイの木馬使った産業スパイ事件、イスラエルで摘発 (ITmedia, 6/1)

• 》 カカクコム事件に見るセキュリティの本質とは (CNET, 6/1)。

  　例えば、その手口情報が公表されたとしよう。すると、それを読んだ人は、すぐさま自分のサイトなどにその情報が該当するかどうかを考えるだろう。

  　利用者じゃない人はそう考えるかもしれないが、 利用者は、「手口を公表できるだけの調査がなされ、対応されたのだな」と考え、それがサイト運営者に対する信頼にも結びつくんじゃないのかな、と思ったり。 手口 (原因) の他にも、再発防止処置の概要もほしいだろう。 現在のカカクコムの対応は、手口 (原因) や再発防止処置についての公開情報があまりに少なく、利用者は、本当に適切な調査・対応が行われているのか疑問に思うと思うのだが。

  　それにしても、次の文章、

  • サイト再開にあたり (kakaku.com)
  • 【当社代表からのメッセージ】ユーザーのみなさまへ (ozmall.co.jp)

  　妙に似ている気がするのは私だけだろうか。また次のページ、

  • http://kakaku.com/info/200505/antivirus.html
  • http://www.ozmall.co.jp/050530/virus.html

  　ページ構成や表の中身が、HTML ソースに至るまで妙に似ている気がするのは私だけだろうか。

• 》 SecureBrain PhishWall Demo Page (SecureBrain)。 「PhishWallが緑のシグナル表示をする機能をご確認いただくためのページ」だそうです。