NRI Secure SANS NewsBites 日本版

Vol.6 No.23 2011年6月7日発行

**********************************************************************
          NRI Secure Security Information
         (SANS NewsBites、@RISKサマリー版)
                     Vol.6 No.23 2011年6月7日発行
**********************************************************************

■はじめに(Alan Paller:SANS Director of Research)
SANSFIRE 2011(ワシントンDC開催)に400ドルオフで参加できる、早期割引申し 込み期限まであとたった5日。27の1週間集中訓練コースと新しい短期コースが 多数開催される。そのほか、多くのカンファレンスの通常のプレゼンテーショ ンよりも素晴らしい内容のSANS@NIGHTの無料プレゼンテーションが、SANSFIRE で提供される。このプレゼンテーションでは、インターネットストームセンター のインシデントハンドラーが、「今わかったばかり」の最新情報を教えてくれ る。

詳細はこちら:http://www.sans.org/sansfire-2011/

「国防総省のサイバー戦争戦略」「Lockheed」「Weiner下院議員」「PBSのハッ キング」など、サイバー・インシデントやニュースの多い一週間だった。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
      SANS Tokyo 2011 トレーニングイベント 申込受付中!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      !!世界中で最も受講されている2コースを実施!!

   【SEC401】Security Essentials Bootcamp Style
          2011年7月25日(月)~30日(土)

   【SEC504】Hacker Techniques, Exploits and Incident Handling
          2011年11月14日(月)~19日(土)

        ↓↓↓詳細&お申込みはこちら↓↓↓
            http://sans-japan.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■SANS NewsBites Vol.13 No.42-43
(原版:2011年5月28日、6月1日)

◆Wyden議員 著作権侵害対策法案を阻害(2011.5.26)
米国のRon Wyden (オレゴン州民主党)上院議員は上院・司法委員会で満場一致 で可決した法案にホールドをかけた。この法案では、著作権侵害活動のために 設けられたWebサイトをブロック・閉鎖する政府の権限が拡大されることになっ ている。
このIP保護法(PIPA: Protect IP Act)によって、政府は、問題のサイトを告訴 する権限を与えられるようになるほか、同サイトへのリンクの提供を停止する ように検索エンジンに義務付ける裁判所命令も獲得できるようになる。Wyden 議員は声明で、「民事訴権を通してインターネットに対する統制権を企業に、 また、インターネットを十分に理解・評価できない政府機関に譲渡するように なれば、PIPAは、我々の今後の経済や国際的な目標に対する脅威を意味するこ とになってしまう」と述べた。Wyden議員は、昨年も同様の法案にストップを かけている。

http://www.wired.com/threatlevel/2011/05/blacklisting-law-advances/
http://news.cnet.com/8301-31001_3-20066456-261.html

【編集者メモ】(Northcutt)
Senate.govによると、“ホールドをかける”という行動は、上院議員が「特定 の法案や措置を国会の議論の場に持っていきたくない場合に、政党の院内総務 にその旨を知らせる」目的でとる非公式の措置だという。多数党院内総務は、 その議員の希望に従う必要はないものの、「反対している上院議員が、懸案の 措置についての議論進行のための動きに対し、議事妨害(議会の進行を遅らせ る手続き上の方法)に出る」可能性があるという通告を受けたことになる。私 には、Wyden議員は、この件では正道を歩んでいると思う。インターネットは、 私が最後にチェックしたかぎりでは、米国だけのシステムではない。この法案 が成立したとしても、得られる成果としては、せいぜいいくつかのWebサイト を閉鎖に追いやること程度。逆に、他国をベースにしている検索エンジンが、 検索業界の市場リーダーになってしまうだろう。

http://www.senate.gov/reference/glossary_term/hold.htm
http://www.senate.gov/reference/glossary_term/filibuster.htm

────────────────

◆ホワイトハウスによるサイバーセキュリティの立法提案 議員らの批判を浴びる (2011.5.23-25)
ホワイトハウスによるサイバーセキュリティの立法上の提案について、批評家 らは、これによって私的情報に対する政府のアクセスの幅が拡大されてしまう と述べている。この提案では、民間組織は、国土安全保障省(DHS)とサイバー 攻撃のデータを共有するように求められている。この提案は、私的情報への政 府のアクセスに課されている他の法の制限よりも優先される。また、サイバー 攻撃の情報を政府と共有している企業は、訴追を免れることになる。この件で は、9.11・同時多発テロ事件後に、令状なしで政府が通信傍受を行う際に、協 力したテレコム企業に免責が与えられて論争を巻き起こした一件が思い起こさ れる。

http://www.nextgov.com/nextgov/ng_20110525_7378.php?oref=topnews
http://www.computerworld.com/s/article/9217060/Lawmakers_question_Obama_cybersecurity_proposal?taxonomyId=17&pageNumber=1

────────────────

◆上院議員 GoogleとAppleに位置認識アプリへのプライバシーポリシー設置義務を求める(2011.5.25)
Al Franken(ミネソタ州民主党)上院議員は、AppleとGoogleの幹部に対する書 簡で、同社製品用に販売されている「位置認識」アプリにプライバシーポリシー を必ず設けるように求めている。Franken議員は、位置情報を追跡するアプリ に、収集される情報の種類、その収集方法、収集した情報の共有相手が厳密に 明確化されたわかりやすいプライバシーポリシーを設けりことを望んでいる。

http://www.washingtonpost.com/blogs/post-tech/post/al-franken-asks-apple-google-to-require-app-privacy-policies/2011/05/25/AGd7aQBH_blog.html
http://www.computerworld.com/s/article/9217066/Senator_wants_privacy_policies_for_mobile_apps?taxonomyId=144

────────────────

◆Lockheed Martin Networkに対するアタック RSA SecurIDの侵害に関連性あり (2011.5.27-29)
Lockheed Martinは、今月はじめ、同社が「重大かつ執拗な」サイバーアタッ クのターゲットになっていたことを認めた。米国の国防関連企業である同社の セキュリティチームは、この脅威を「ほぼ即時に」検知し、対策行動に移った。 Lockheed Martinは、「自社のシステムの安全性は維持されており、顧客、プ ログラム、および、社員の個人情報は一切侵害されていない」と発表。同社は、 アタックの検知後、電子メールと社内アプリへのリモートアクセスを停止した。 この侵害においては、アカウントへのアクセスを獲得するためにRSAのSecurID トークンが使用されている。つまり、このインシデントは、RSAのネットワー クにサイバー侵入者が入り込んでSecurID関連の情報を盗み出した3月のセキュ リティ侵害との関連を示唆している。RSAは、侵入者が持ち出した情報の種類 については発表していない。国防総省と国土安全保障省(DHS)は、このインシ デントの捜査において、Lockheed社を支援していく方針だ。

http://www.bloomberg.com/news/2011-05-29/lockheed-offered-help-after-cyber-incident-u-s-government-says.html
http://www.bbc.co.uk/news/world-us-canada-13587785
http://www.computerworld.com/s/article/9217126/Lockheed_Martin_acknowledges_significant_cyberattack?taxonomyId=17
http://news.cnet.com/8301-1009_3-20067190-83.html?tag=mncol;title
http://www.h-online.com/security/news/item/Hackers-break-into-Lockheed-Martin-1251978.html
http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/

【編集者メモ】(Northcutt)
RSAは、「高度な持続的脅威(APT:Advanced Persistent Threat)が増大してい ることを受け、組織内での行動に優先順位をつけて脅威を特定することを改善 する方法に、基本的ながらも戦略的な変化」と公表すると発言していた。しか し、私には、RSAは同社の技術が問題の一部になりつつあることを認識してい ないように思える。RSAのドングルのみを使用しているケースなどあるのだろ うか? それとも、すべての場合で二要素認証パスワードとドングルの組み合 わせだろうか?

http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_21611.html

────────────────

◆国防総省 サイバー戦争戦略を発表 (2011.5.31)
国防総省は、他国からのコンピュータ妨害工作は戦争行為の構成要件となると いう結論を出した。これによって、米国が、従来の軍事力を使用してコンピュー タ妨害工作に対応する道が開かれたことになる。国防総省では、1つのアイデ アとして、「同等」という考え方が勢いを得ている。つまり、サイバー攻撃に よって、従来の軍事攻撃でもたらされるような人の死、損害、破壊、もしくは、 高度の混乱が引き起こされた場合は、その攻撃は報復に値する「武力行使」の 対象となりうる。国防総省は、アタッカーになるうる者への警告と抑止力とし ての役割を果たす計画を発表する方針だ。

http://online.wsj.com/article/SB10001424052702304563104576355623135782718.html

────────────────

◆PBSのWebサイトに仕返しのハッキング:虚偽ストーリーを掲示(2011.5.31)
PBS(訳注: 公共放送サービス=Public Broadcasting Service)によると、同 ネットワークのWebサイトにハッカーが侵入し、死亡したラッパー、Tupac Shakurは実は健在で、ニュージーランドで生活しているという虚偽のストーリー を掲示した。 問題のグループ、LulzSecは、ウィキリークスに関する番組を理 由にPBSをアタックした可能性がある。

http://www.redorbit.com/news/technology/2055774/pbs_website_hacked/
http://www.huffingtonpost.com/2011/05/30/pbs-hacked-tupac-alive_n_868673.html

────────────────

◆Weiner下院議員のツイッターのアカウント わいせつ画像の送信に使用される(2011.5.31)
ブルックリン・クイーンズ地区の民主党下院議員のAnthony Weinerは、彼のツ イッターのアカウントがハッキングされ、同アカウント名でわいせつ画像が掲 示された金曜の夜の件について、もはやユーモアでその場をしのごうとするし かなかった。問題の画像には、グレーのブリーフをはいた男性の股部分が写っ ており、ツイッターのユーザーである独身のシアトルの大学生、Gennette Cordova(21歳)に宛てられていたが、4万5千人のWeinerフォロワーも、ツイッ ターのフィードでそれを見ることができてしまったという。保守系団体らは、 問題のハッキングはでっちあげで、写真は本物だったと主張している。Weiner 議員は、この件で弁護士を雇い入れた。

http://www.nbcnewyork.com/news/local/Lewd-Photo-Sent-Over-Rep-Weiners-Hacked-Twitter-Account-122799269.html
http://www.reuters.com/article/2011/05/31/us-weiner-twitter-idUSTRE74U4OD20110531

────────────────

■■■■■ @RISK:The Consensus Security Vulnerability Alert ■■■■■
(原版:2011年5月27日 Vol.10 No.22)

今週報告された脆弱性情報のサマリー

====================================================================== カテゴリー
件数(#は本稿掲載番号)
====================================================================== Windows
1
Third Party Windows Apps
3
Linux
2
Cross Platform
12(#1,#2)Web Application - Cross Site Scripting
1
Web Application
7
======================================================================
1.危険度【高】: Google Chromeにさまざまな脆弱性

<影響を受ける製品>
Google Chrome 11.0.696.71以前のバージョン

<詳細>
Googleは、同社製のクロスプラットフォームWebブラウザ、Chromeにあるさまざ まな脆弱性に対処するパッチをリリースした。そのうち1つの脆弱性は、Google で危険度「高」とされており、残りの2つは「重大」となっている。これらの3 つの脆弱性は、無効ポインタ、詳細不明のメモリ崩壊、有効域外書き込みに関 連している。これらの脆弱性の詳細について公表されている説明は、今のとこ ろない。しかし、アタッカーが、これらの脆弱性を利用して、現在ログインし ているユーザーの権限で任意のコードを実行する可能性がある。悪用を実現す るには、アタッカーは、脆弱なブラウザで悪意のあるサイトを閲覧するように、 ターゲットを誘い込まなければならない。Google Chromeは、インターネット に接続すると告知なく自身をアップデートするようになっている。

<現状>
ベンダーはこの問題を認めており、更新をリリースしている。

<参考>
ベンダーのサイト
http://www.google.com
Google Stable Channelのアップデート
http://googlechromereleases.blogspot.com/2011/05/stable-channel-update_24.html
SecurityFocus BugTraq IDs
http://www.securityfocus.com/bid/47963

────────────────

2.危険度【高】:IBM Lotus NotesのFile Viewerにさまざまな脆弱性

<影響のある製品>
IBM Lotus Notes 8.5.2.x、8.5.1.x、および、8.0.x

<詳細>
IBM Lotus Notesは、サーバとしてIBM Lotus Dominoを含むコラボレーション・ デスクトップ環境のクライアント側のコンポーネントであるLotus Notesに存 在するさまざまなセキュリティの脆弱性に対処するパッチをリリースした。 悪意のある添付を開くようにターゲットを誘い込めば、アタッカーは、これら の脆弱性を悪用してターゲットのマシンに任意のコードを実行できるようにな る。

<現状>
ベンダーはこの問題を認めており、更新をリリースしている。

<参考>
ベンダーのサイト
http://www.ibm.com
IBM のセキュリティアラート
https://www-304.ibm.com/support/docview.wss?uid=swg21500034
SecurityFocus BugTraq IDs
http://www.securityfocus.com/bid/47962
────────────────

このニュースレターは、情報セキュリティの専門機関であるSANS Instituteが 配信するコンテンツ(SANS NewsBites、@RISK)をベースに、NRIセキュアテク ノロジーズが編集してお届けしています。世界中でこの1週間に起こったセキュ リティのあらゆるトピックと専門家のコメントが掲載されています。原版は、 およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュ ースソースとして活用されています。組織のセキュリティ管理に関する参考情 報としてお役立てください。掲載されている情報は、e-mailを介して自由に他 の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。 日本語版の無料購読を希望される方は、弊社ホームページの以下の画面よりお 申込みください。

https://www.nri-secure.co.jp/cgi-bin/form.cgi?id=s000

このメールは、SANS関連のイベントに参加された方、その他イベント等における弊社講演枠に登録された方、弊社からの情報を希望された方を中心に配信しています。 配信を希望されない方は、恐れ入りますが件名に「配信停止」とお書きいただき、info@sans-japan.jpまで返信してください。