セキュリティ専門メールマガジン　Scan

━━━━━━━━━無料ダイジェスト版 http://scan.netsecurity.ne.jp/ ━
Scan [2012/02/09 Vol.0752] Verisignが2010年のハッキング攻撃を認める
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】国際セキュリティニュース（The Register 特約記事）
「何が盗まれたかには沈黙しつつもVerisignが2010年のハッキング攻撃を認め
る」
「MasterCardがアメリカへのPINのプッシュでVisaに追随」
「オフィシャル：スマートメーターは強制ではない」
----------------------------------------------------------------------
【03】セミナー情報
----------------------------------------------------------------------
【04】工藤伸治のセキュリティ事件簿シーズン3 第21回「ゆりね」
----------------------------------------------------------------------
編集部からのお知らせ
----------------------------------------------------------------------
アドレスの登録・変更・解除方法

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●エフセキュアがコンテンツクラウド事業に参入、ISP・通信事業者向けに提供
（エフセキュア）
----------------------------------------------------------------------
エフセキュア株式会社は2月8日、同社が独自開発した「コンテンツクラウドプ
ラットフォーム」によるパーソナルクラウド ソリューション「F-Secure 
Contents Anywhere」をISP・通信事業者向けに提供を開始すると発表した。こ
れにより、同社がこれまで培ってきたセキュリティ事業の軌跡と実績が、コン
テンツクラウド事業へと発展する。

本ソリューションは、個人の写真や動画などのデジタルコンテンツをクラウド
上で同期するもの。コンテンツクラウドプラットフォームにより、ISP・通信
事業者はエンドユーザに複数の端末をつなぐためのユーザインタフェースと
パーソナルクラウドを提供することが可能となる。これにより、PCやタブレッ
ト、スマートフォンやデジタルテレビなど、端末にかかわらずいつでもどこで
も簡単にデジタルコンテンツを保存、同期、共有することが可能になるとして
いる。

http://scan.netsecurity.ne.jp/article/2012/02/08/28375.html

----------------------------------------------------------------------
●KPMG FASグループが経営者向けにサイバー攻撃の影響と対応策のセミナー開催
http://fas-group.kpmg.or.jp/events/fas_20120221.html

●スマートフォン向けワンクリックウェアが出現--1月度レポート
（トレンドマイクロ）
http://scan.netsecurity.ne.jp/article/2012/02/08/28372.html

●企業ネットワークにアクセスする個人のモバイルデバイスは2年で倍以上に
（チェック・ポイント）
http://scan.netsecurity.ne.jp/article/2012/02/08/28373.html

●Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意
（日本IBM）
http://scan.netsecurity.ne.jp/article/2012/02/08/28374.html

●「McAfee Application Control」を刷新、脆弱性対策にも有効に
（マカフィー）
http://scan.netsecurity.ne.jp/article/2012/02/08/28376.html

●「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認
（トレンドマイクロ）
http://scan.netsecurity.ne.jp/article/2012/02/07/28360.html

●「PHP 5.3.9」にリモートコード実行の脆弱性、最新版へのアップデートを
（JPCERT/CC）
http://scan.netsecurity.ne.jp/article/2012/02/07/28361.html

●海賊版Wiiソフト販売とWii本体改造の請負で逮捕、ネットオークション出品
（ACCS）
http://scan.netsecurity.ne.jp/article/2012/02/07/28362.html

●住所不定無職男性が「相棒」「ONE PIECE」など海賊版販売で逮捕
（ACCS）
http://scan.netsecurity.ne.jp/article/2012/02/07/28363.html

----------------------------------------------------------------------
ダイジェストニュース
----------------------------------------------------------------------
●2011年第3四半期におけるIT脅威の進化
（カスペルスキー）
http://www.kaspersky.co.jp/news?id=207582809

●Facebookユーザを脅かす新たなトロイの木馬
（Dr.WEB）
http://news.drweb.co.jp/?i=481&c=1&lng=ja&p=0

●中小企業向け「Trend Micro Deep Securityあんしんパック」を発売
（トレンドマイクロ）
http://jp.trendmicro.com/jp/about/news/pr/article/20120206052456.html

●企業向けメール＆Webセキュリティスイートを発表
（マカフィー）
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/02/07-2

●共同開発の秘密分散アルゴリズムを組み込んだデータ管理サービス
（NRIセキュア、横浜国立大学）
http://www.nri-secure.co.jp/whats_new/2012/0208.html

●Webフィルタリングソフトに新機能を追加した「InterSafe WebFilter」新版
（ALSI）
http://alsi-iss.jp/news/2012/02/000562.html

●「スマートデバイス管理サービス」を販売開始
（NEC）
http://www.nec.co.jp/press/ja/1202/0801.html

●文書管理システム「ラビニティ One」の最新版を販売開始
（日立ソリューションズ）
http://www.hitachi-solutions.co.jp/company/press/news/2012/0208.html

●情報セキュリティ月間、官民連携による「情報セキュリティ啓発活動」の実施
（トレンドマイクロ）
http://jp.trendmicro.com/jp/about/news/pr/article/20120206042414.html

●情報セキュリティ月間、官民連携による「情報セキュリティ啓発活動」の実施
（マカフィー）
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/02/07-1

●情報セキュリティ月間、官民連携による「情報セキュリティ啓発活動」の実施
（シマンテック）
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120207_01

●マン・イン・ザ・ブラウザ攻撃を説明する方法
（エフセキュアブログ）
http://blog.f-secure.jp/archives/50652355.html

●AnonymousがFBIの電話会議をリーク
（エフセキュアブログ）
http://blog.f-secure.jp/archives/50652269.html

●スーパーボウルに便乗するスパムにご注意
（シマンテック：ブログ）
http://www.symantec.com/connect/blogs-249

●児童ポルノブロッキングの実施について
（イー・アクセス）
http://www.eaccess.net/cgi-bin/press.cgi?id=1230

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】国際セキュリティニュース（The Register 特約記事）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●何が盗まれたかには沈黙しつつもVerisignが2010年のハッキング攻撃を認め
る〜SECファイリングでBOFH隠蔽が明らかに（The Register）
----------------------------------------------------------------------
VerisignがSECファイリングの中で、同社が2010年、多数のデータ侵害を被っ
たこと、しかし経営者側はそのことを約1年間、スタッフから知らされなかっ
たことを認めた。

10-Qファイリングで同社は、2010年に複数のデータ侵害を被り、データが盗ま
れたと述べている。同社のDNSサーバとは無関係だったと考えているものの、
同社は何が盗まれたのかについて、はっきりとは語っていない。上層部は2011
年9月になるまで、この攻撃について聞かされていなかったと、同ファイリン
グは主張しているが、セキュリティ報告の手順はそれ以前に改良されている。

同ファイリングには「同社の情報セキュリティ・グループはその発生直後、攻
撃に気付き、攻撃を軽減し、同様の新たな攻撃を検出、阻止することを目的と
した改善策を実行した」とある…

※本記事はScan有料版に全文を掲載しました
http://scan.netsecurity.ne.jp/archives/51916289.html

TheRegister
http://www.theregister.co.uk/

（翻訳：中野恵美子）
略歴：翻訳者・ライター

----------------------------------------------------------------------
●MasterCardがアメリカへのPINのプッシュでVisaに追随〜あと13カ月
（The Register）
----------------------------------------------------------------------
MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロー
ドマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換え
る予定なのを受けてのことだ。

今後1年間、アメリカ人はクレジットカードを使用する際、今日行っているよ
うに名前（どんな名前であれ）を走り書きするのではなく、PINを入力するこ
とに慣れなくてはならない。2013年4月には、米国の小売業者にChip-and-PIN
端末の実装を行うというVisaの計画に、MasterCardが加わったからだ。

小売店はアメとムチの組み合わせで、Chip-and-PINキットを導入するよう促さ
れるだろう。「EMV互換ターミナルを導入することで、販売業者は金銭的な利
益」を得られるとMasterCardは約束しているが、Visaはすでに、EMVがサポー
トされていない場合、「詐欺の責任は販売業者の加盟店管理業者にシフトする
可能性がある」と脅していることを、NFC Worldは指摘している…

※本記事はScan有料版に全文を掲載しました
http://scan.netsecurity.ne.jp/archives/51916289.html

TheRegister
http://www.theregister.co.uk/

（翻訳：中野恵美子）
略歴：翻訳者・ライター

----------------------------------------------------------------------
●オフィシャル：スマートメーターは強制ではない〜英国での拒否は違反にな
らず（The Register）
----------------------------------------------------------------------
いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。こ
の公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動
省が今日、我々に追認した。

前労働党政府のエネルギー相Ed Milibandという人物が、エネルギー企業を認
可する条件の一部として、2014年までに一般家庭および中小規模の企業に対し、
スマートメーターを義務化する法律を導入した。同電子機器は30分ごとに情報
収集を行う必要があり、データ送信にワイヤレス・チップを用いる。導入を含
めたコストは、世帯ごとに340ポンド、あるいは英国全土で90億ポンドと見積
もられていた。勘定は顧客持ちだ。

サプライヤーの利益は相当なものになる。検査員やコール・センターのスタッ
フを含む何千もの従業員を解雇でき、分刻みの可変価格設定を適用でき、遠隔
的にエネルギー供給を停止することもできる。IT部門のブームも見込まれた。

しかしHendryは下院に以下のように述べた…

※本記事はScan有料版に全文を掲載しました
http://scan.netsecurity.ne.jp/archives/51916289.html

TheRegister
http://www.theregister.co.uk/

（翻訳：中野恵美子）
略歴：翻訳者・ライター

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】セミナー情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開催予定の情報セキュリティ関連セミナー・勉強会情報

今、やるべき対策を教えます。「APT攻撃対策セミナー」
http://www.gsx.co.jp/seminar/seminar_120217.html
2月17日　東京　[GSX]

NICT情報通信セキュリティシンポジウム2012
http://www.ilcc.com/nict_security/
2月10日　東京　[NICT]

情報化白書2012発刊記念シンポジウムin大阪「生活情報化とセキュリティ」
http://www.jipdec.or.jp/publications/hakusho/2012/event/index2.html
2月15日　大阪　[JIPDEC]

Java セキュアコーディングセミナー
http://www.jpcert.or.jp/event/securecoding-java-application.html
2月15日　京都／2月18日　神奈川　[JPCERT/CC]

日経電子版シンポジウム「組織防衛戦略と情報セキュリティー」
http://esf.nikkei.co.jp/e/event.asp?e=00685
2月16日　東京　[日本経済新聞 電子版]

金融機関等のシステム監査セミナー(第2回アドバンストコース)」
http://www.fisc.or.jp/event/event_detail/?e=291
2月16日〜17日　東京　[FISC]

情報セキュリティシンポジウム道後2012
http://ehime-it.org/ssd/
2月16日〜17日　愛媛　[情報セキュリティシンポジウム道後2012実行委員会]

京都大学シンポジウムシリーズ「大震災後を考える」XIV
http://www.i.kyoto-u.ac.jp/Symposium/2012/
2月17日　京都　[京都大学情報学研究科]

第7回 DBSC早春セミナー
http://www.db-security.org/seminar/20120217.html
2月17日　東京　[データベース・セキュリティ・コンソーシアム]

第6回JSSMセキュリティ公開討論会
http://www.jssm.net/jssm/security_day20120218.htm
2月18日　東京　[日本セキュリティ・マネジメント学会]

サイバー犯罪最新動向とマネジメント層のための危機管理対応策
http://fas-group.kpmg.or.jp/events/fas_20120221.html
2月21日　東京　[KPMG FASグループ]　※高間剛典氏、Eli Jellenc氏他講演

スマートフォン向けWebサイト画面開発と脆弱性対策について
http://www.scsk.jp/event/2012/20120125.html
2月22日　東京　[SCSK]

平成23年度　FISC安全対策基礎セミナー
http://www.fisc.or.jp/event/event_detail/?e=290
2月23日　東京　[FISC]

第3回セキュリティさくら〜熊本情報セキュリティ勉強会
https://sites.google.com/site/hackinthecafe/kumamoto
2月25日　熊本　[セキュリティさくら]

第18回 電子情報利活用セミナー 位置情報とプライバシー
http://www.jipdec.or.jp/dupc/forum/faudi/event/faudi_seminar18.html
3月1日　東京　[JIPDEC]

情報セキュリティ研究センター 最終報告会
http://www.rcis.aist.go.jp/events/2012/0323-ja.html
3月23日　東京　[産業技術総合研究所]

電子署名・認証業務普及セミナー「広がる電子署名活用分野」
http://www.jipdec.or.jp/dupc/event/shomei/index.html
2011年12月〜2月　福岡・名古屋・大阪・東京　[経済産業省]

情報セキュリティ対策 中小企業向け指導者育成セミナー
http://www.jnsa.org/ikusei/seminar/
1月〜　全国25都市　[経産省／JNSA]

平成23年度eラーニングによる情報セキュリティ研修
https://www.lasdec.or.jp/cms/
1月〜　[地方自治情報センター]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】工藤伸治のセキュリティ事件簿シーズン3 第21回「ゆりね」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本稿はフィクションです。実在の団体・人物・事件とは関係がありません※

「これは悪魔なの。ほんとうのことではないの。こんな下品なサルに、わたく
しが愚弄されるなんてありえません」

沢近は頑なにドレスを脱ごうとせず、ずっとお姫さま気分でしゃべり続けてい
た。

オレもそれなりに女性経験はあるのだが、最中に普通の口調でしゃべり続ける
相手は初めてだ。沢近はしている間、なにかをしゃべっている。「遠野物語」
を朗読してたこともある。

「気持ちよくないの？」

「気持ちいいです。でなければ、しませんよ」

「じゃあ、なんで集中しないの？」

「だって好きなことは、一緒にした方がいいんです。本読みながら音楽聞いた
り、ゲームしながらご飯食べたりするのと同じです」

絶対に違う、と思ったが、言っても無駄そうなのでやめた。最悪だったのは、
明日職場でカラオケ大会があるからと、水木一郎のアニソンメドレーを歌い始
めた時だ。あれに比べれば、お姫さまごっこは天国だ。

こういう食い違いがあるにも関わらず、こいつと長く続いているのは、身体の
相性というヤツだろう。その後、ホテルを出て駅までの道々、沢近はオレにぐ
だぐだ復讐の言葉を投げつけ続けた。理不尽な陵辱にあったお姫さまとしては
当然のことなだろう。聞かされるこっちは閉口する。

「貴様の陰茎を犬に食わせてやる」
「尻の穴を広げて、スイカをいれてやる」
「宇宙戦艦ヤマトの入れ墨を全身にいれてやる」

それだけはやめてほしい。

オレが家に帰って調べてみると、沢近の話はほんとうだった。小学生や中学生
が「ダメゴールド」をねらった犯罪を繰り返していた。報道されたものだけで
も10件近くある。おそらく報道されずに注意だけで終わったものは莫大な数に
上るのだろう。

日本は、サイバー犯罪先進国だな、とオレは苦笑いした。ガキの頃からこんな
方法で楽に金を稼いでたら、将来は決まったようなもんだ。

翌日からオレは、広告代理店のデータの調査を始めた。まず流出したデータと
件数が一致した。データの内容も一致した。

特に重要なのは、誤データが一致したことだ。川崎が鬼の首をとったように強
調していたポイントのひとつが、この誤データの存在だ。

流出したデータには、本体DBには存在しない間違ったデータが存在しているの
だ。電話番号、住所などが間違っているデータが、複数存在していた。それと
全く同じものが、このキャンペーンのデータの中から発見された。

間違っているデータが偶然で一致するということはまずない。正しいデータは、
本人が正しく入力している限り、どこで登録したものも同じになるが、間違い
はたまたまその時間違っただけだ。2度全く同じ間違いをすることはまずない。
だから間違ったデータが異なる場所が見つかったら、その出所は同じと考える
のが自然だ。

だから普通は誤データが一致すれば、同じものとみなす。もしも違っていると
いうなら、間違えたヤツはわざわざ誤データの正確な内容を確認した上でそれ
をコピーしたことになる。そんなことはしないだろう。

本体DBで同じ間違いの誤データが登録されたことがなく、キャンペーン用デー
タに存在している以上、結論はひとつしかないだろう。

キャンペーン応募時に間違って入力したものが、そのまま登録され、後日盗ま
れて流出した。そう考えるのが自然だ。流出元は本体でなくて、広告代理店で
決まり。

【註解】
作中にあるように、正しいデータは、コピーもオリジナルも全く同じになる。
どこかに間違いや古いデータがあれば同定が可能ということになる。一般的に
間違っているデータが偶然で一致する可能性はきわめて低いので、間違ってい
る箇所が同じだともともと同じものだと推定されるわけである。ID、パスワー
ドその他の個人情報にしてもデータである。ほとんどのデータは個別認識でき
るようなものが負荷されていない。つまりコピーされたものと、全く別に作ら
れたものの区別は論理的に不可能となる。データだけ見て、盗んだものだとは
断定できない。当たり前のことだが、実は結構大事なことだったりする。

（一田和樹）

著者略歴：作家、カナダ在住

【関連リンク】
一田和樹公式サイト
http://www.ichida-kazuki.com/
一田和樹公式Twitter
http://twitter.com/K_Ichida
一田和樹著 最新刊／原書房刊「サイバーテロ 漂流少女」
http://www.amazon.co.jp/gp/product/4562047690/
一田和樹著／原書房刊「檻の中の少女」
http://www.amazon.co.jp/gp/product/456204697X/

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━

トレンドマイクロ株式会社                 http://www.trendmicro.co.jp/
エフセキュア株式会社                       http://www.F-secure.co.jp/
セコムトラストシステムズ株式会社           http://www.secomtrust.net/
NTTデータ先端技術株式会社          http://security.intellilink.co.jp/
株式会社ラック                                  http://www.lac.co.jp/
SSHコミュニケーションズ・セキュリティ             http://www.ssh.com/
バリオセキュア・ネットワークス株式会社    http://www.variosecure.net/
グローバルセキュリティエキスパート株式会社      http://www.gsx.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●2月28日にSCSK主催のサイバー攻撃の動向と対策セミナーで基調講演します。
是非ご参加下さい。（u）


○セキュリティ情報サービスにおける情報公開原則
http://tinyurl.com/3njogpk
○Scan有料購読会員について
http://scan.netsecurity.ne.jp/archives/51916289.html
○協賛と広告お問い合わせ
http://tinyurl.com/3ujf66j

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドレスの登録・変更・解除方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
有料購読会員以外の読者様にはWebからのご自身による登録・変更・解除をご
案内申し上げております。

登録の変更・解除方法は、ご利用のサービスやご契約に応じて6つの方法があ
ります。お手元のメールマガジンの「送信者」欄をご確認下さい。
----------------------------------------------------------------------
【その1】有料購読会員の皆様
メールアドレスの変更の場合、scan@netsecurity.ne.jp まで、
(1)ご購読誌、(2)現在のアドレス、(3)変更後のアドレス、3項目明記の上で、
メールでご連絡下さい（解除の場合のご連絡先も同じです）
----------------------------------------------------------------------
【その2】無料会員の皆様
あなたが有料購読会員では無くメールの送信者が「scan@netsecurity.ne.jp」
でしたら、下記URLの「ScanNetSecurity公式メールマガジン『Scan』登録・解
除」の入力フォームからお手続き下さい。
http://scan.netsecurity.ne.jp/archives/51932214.html
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その3】めろんぱん からメルマガが配信されている皆様
メールの送信者が「magazine@melonpan.net」でしたら、下記URLの「めろんぱ
ん からメルマガが配信されている皆様」の入力フォームからお手続き下さい。
http://scan.netsecurity.ne.jp/archives/51932214.html
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その4】まぐまぐ からメルマガが配信されている皆様
メールの送信者が「mailmag@mag2.com」なら下記URLの「まぐまぐ からメルマ
ガが配信されている皆様」の入力フォームからお手続き下さい。
http://scan.netsecurity.ne.jp/archives/51932214.html
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その5】melma! からメルマガが配信されている皆様
メールの送信者が「trans_g0g0gMiGa0a62d4e@melma.com」なら下記URLの
「melma! からメルマガが配信されている皆様」の入力フォームからお手続き
下さい。
http://scan.netsecurity.ne.jp/archives/51932214.html
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その6】上記方法で解除できない場合
メールの転送設定などで、メルマガのリストに登録されているメールアドレス
と、あなたのメールアドレスが異なっている等の理由が考えられます。お勤め
先や、所属コミュニティのシステム管理者様へご相談下さい。弊誌にご相談い
ただく場合は、メールヘッダ情報（Message-ID,Return-Path,X-Original-To等
の情報）とあわせてお送り下さい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ネットセキュリティ総合研究所 http://www.ns-research.jp/
発行人：高橋 潤哉／編集人：上野 宣
このメールマガジンの掲載記事を許可なく転載することを禁じます
Copyright (c) 2012 NSRI Co., Ltd.All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━