星澤裕二のSecurityWatch

IT Proの環境をお借りして「星澤裕二メモ」を続けることになった。タイトルは「星澤裕二メモ」から「星澤裕二のSecurityWacth」に変わるが,内容は今までと変わらない。マルウェアやフィッシング,スパイウェアなど,個人的に気になったセキュリティの話題について取り上げていく。なるべく定期的な更新を心掛けるが,業務の都合により更新頻度が低くなることがあるかもしれない。

フィッシングの歴史

世界初のフィッシング?

「弊社の記録によりますと、お客様のインターネット接続料金の御支払が遅れています。もしや、お忘れなのでは? ……早急にご連絡下さい。口座の最新情報についてはhttp://www.valuehelp.netをご覧下さい」

 ところが、このサイトを覗いたが最後、だまされてすっかり金を巻き上げられることになる。

 今週、カリフォルニア州インターネット・サービス・プロバイダー(ISP)バリュー・ネット社の顧客宛に、上のような電子メール・メッセージが「管理補佐シーラ・ベーカー」なる人物の署名入りで届けられた。ところがなんと、このメッセージは偽物だったのだ。

 ISPの悪用問題の専門家たちや米財務省秘密検察局は、ウェブをターゲットにした新しく巧妙な詐欺の1つと見ており、その手口はさらに悪質化するものと懸念している。
プロバイダーをかたる新手のインターネット詐欺(上) (WIRED NEWS, 1999/9/3)

メモ

「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る (INTERNET Watch, 12/9)
空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (INTERNET Watch, 12/9)
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か (INTERNET Watch, 12/8)
マイクロソフト、セキュアなアプリケーション開発の施策を発表 (MYCOM PC WEB, 12/8)
EZwebのブラウザで意図しないWebサイトにReferrerが送信される不具合 (RBB TODAY, 12/9)
「脆弱性対策はアプリケーション開発から」、マイクロソフトが開発者向け施策 (Enterprise Watch, 12/8)
「Internet Explorer 7」の次期プレリリースが2006年第1四半期にずれ込む見通しに (IDG Japan, 12/8)
F-Secure、Soberワーム「兵器庫」のURLを解析 (ITmedia, 12/9)
OS丸ごと暗号化でPCを盗まれて大丈夫? ――スウェーデンのPointsec (ITmedia, 12/9)
一筋縄ではいかないボット対策 (1/2) - ITmedia エンタープライズ (ITmedia, 12/9)
一筋縄ではいかないボット対策 (ITmedia, 12/9)
rootkitをばらまいたのは誰? (ITmedia, 12/9)
セキュリティ市場の急成長は一過性の「特需」 (ITmedia, 12/8)
今年最悪のワームはZafi-D (ITmedia, 12/8)
「2005年の新種ウイルスは48%増加,ワースト1は『Zafi-D』」,英Sophosの調査 (IT Pro, 12/10)
セキュリティホールで問うこれからの常識 (ITmedia, 12/7)
「アクセス・コントロールやワームの拡散防止を一台で」,米ConSentryの統合アプライアンスをノックスが国内販売 (IT Pro, 12/7)
提案依頼書に盛り込むべきWebセキュリティ項目,JNSAがサンプル提供 (IT Pro, 12/7)
11月はスパムメールが急増し今年最悪の月に -サイファートラストレポート (RBB TODAY, 12/9)
One in Four Computer Users Hit by Phishing Attempts Each Month, According to Major In-Home Computer Safety Study (Stay Safe Online, 12/7)
減らない入力ミスや虚偽入力、ドメイン名所有者の連絡先情報 (Japan.internet.com, 12/9)
もし日本の違法コピー率が10%低下したら…、経済効果は4年間で2兆8千8百億円に (Japan.internet.com, 12/8)
米国の消費者、楽観的すぎるセキュリティ対策 (Japan.internet.com, 12/8)
「クレジット・カード口座のオンライン・サービス利用者が28%増加」,米調査 (IT Pro, 12/10)
Soberワームの次の攻撃は2006年1月5日,ナチス党結成87周年に照準か (IT Pro, 12/8)
個人情報漏えい事件を斬る(21):顧客やカード会社の自己防衛策に救われたワコール (IT Pro, 12/8)
究極の情報セキュリティ対策とは (nikkeibp.jp, 12/7)
ウェブサイト全体の8.6%が正体不明――米会計検査院 (WIRED NEWS, 12/8)
音楽業界のコピー制限技術と戦い続ける若き研究者 (WIRED NEWS, 12/7)
Winnyによる道警の捜査情報漏洩事件など、2005年のIT関連判決を振り返る (INTERNET Watch, 12/5)
ウハ、三井住友銀行の素晴らしいセキュリティ教室 (高木浩光@自宅の日記, 12/6)
15分でわかるウイルスの脅威 (IPA/ISEC, 12/2)

JNSが顧客へメールを誤送信 - 被害者にフィッシングメール届く (IT保険ドットコム, 12/9)

事故後に、今回の被害者に対して、同社と類似したウェブサイトへアクセスを促し、メールアドレス変更手続きを促して情報を入力させるフィッシングメールが出回ったという。その後フィッシングサイトを作成した作者は偽装サイトを削除、ウェブ上で謝罪文を掲載している。
JNSが顧客へメールを誤送信 - 被害者にフィッシングメール届く (IT保険ドットコム, 12/9)

株式会社ジェイ・エヌ・エスサイトに偽サイトと偽サイト削除後の謝罪文の画像がある。

F-Secureが下半期のセキュリティ統括、大規模攻撃は「Zotob」「Sober」 (INTERNET Watch, 12/8)

 フィッシング攻撃では、2004年におけるドイツの銀行の被害額が7,000万ユーロ(約100億円)に上ったことを引き合いに出し、この数字が急速に増加傾向にあると解説。攻撃を受けたドイツ銀行やポストバンクでは、オンライン取引の認証としてワンタイムパXワードの採用を進めているという。

 一方で、当局がフィッシング攻撃者を検挙する能力も高まってきていると指摘。その結果、シティバンクやeBayなどを模した典型的で大規模なフィッシングではなく、騙されてフィッシングメールに返信してしまいそうな、より小規模な対象に的を絞る傾向があるという。また、フィッシング攻撃を行なう犯罪組織は、ある地域から別の地域へとターゲットを探して渡り歩いているという証拠も見られたとしている。
F-Secureが下半期のセキュリティ統括、大規模攻撃は「Zotob」「Sober」 (INTERNET Watch, 12/8)