NRI Secure SANS NewsBites 日本版

Vol.7 No.17 2012年5月8日発行

**********************************************************************
          NRI Secure Security Information
         (SANS NewsBites、@RISKサマリー版)
                     Vol.7 No.17 2012年5月8日発行
**********************************************************************

■はじめに(Alan Paller:SANS Director of Research)
サイバーセキュリティ分野のあらゆるニュースが悪い内容であることを考える と、良いニュースがいくつかあれば、それをかみしめる時間を設ける価値もあ る。本号4つ目の記事は、大学のサイバー競技会に関する良いニュースである。 さらに、1,000人以上の大学生が先週末、オンライン競技会「CyberQuests」に 参加したという良いニュースも。この競技会では、3つの全米サイバーキャン プ(サンノゼ州立大学、カリフォルニア州立工科大学ポモナ校、ノースバージ ニア州のバージニア工科大学にて今夏開催)への招待および奨学金を受ける資 格が決定される。そして最後の良いニュースは、500人以上の高校生が、共同 で全く新しいサイバー基金競技会を(4月に)開催し、サイバーセキュリティ の3つの基礎的スキルにおける彼らの能力を実演した。これらの3つのスキルが 欠如している人は、サイバーセキュリティの分野で卓越することはできない。 これらのプログラムを足し合わせれば、それが、サイバー分野で世界に通用す る優秀な人材の供給経路のはじまりとなるだろう。

■■SANS NewsBites Vol.13 No.34-35
(原版:2012年4月27日、5月1日)

◆Confickerの感染件数 2011年に増加 (2012.4.26)
Microsoftの報告書によると、Confickerワームに感染したコンピュータの台数 は、2009年から2011年にかけて225%増加したという。2011年末までに、このマ ルウェアは世界中で170万台のコンピュータを侵害した。Confickerが最初に出 現したのは2008年で、絶頂期には、700万台のコンピュータを侵害したことも ある。問題のワームは、弱いパスワードを悪用してネットワークにあるコン ピュータの管理共有に感染を拡大するため、個人ユーザーよりも企業に対する 脅威の方が大きいと考えられている。Confickerが執拗である原因として、そ の防御方法があげられる。Confickerは、感染したユーザーがセキュリティの Webサイトへアクセスできないようにするほか、セキュリティのソフトウェア を無効にして、悪意を隠すために暗号化を用いている。

http://gcn.com/articles/2012/04/26/conficker-returns-exploting-weak-passwords.aspx?admgarea=TC_SECCYBERSSEC
http://www.eweek.com/c/a/Security/Microsoft-Conficker-Worm-Continues-to-Plague-Enterprises-258258/
────────────────

◆期限間近のアプローチ:DNS Changerに感染したマシンを駆除する取り組みを強化 (2012.4.24-25)
FBIとDNS Changerの専門家ワーキンググループは、マシンがマルウェア「DNS Changer」にまだ感染していることをユーザーに知らせる取り組みを強化して いる。絶頂期には、このマルウェアは400万台のマシンを感染させていた。 問題のマルウェアは、詐欺目的専用に細工されたWebサイトにユーザーのコン ピュータをリダイレクトしていた。このマルウェアは、感染したマシンのアン チウィルスソフトウェアも無効にしていたという。その名称からもうかがえる ように、DNS Changerは、感染したマシン上のDNSサーバの設定を変更し、マシ ンをハッカーの制御下にあるサイトにリダイレクトする。このマルウェアの活 動は昨秋に停止したが、その当時、FBIは犯罪者グループが設置したDNSサーバ を代替のDNSサーバに置き換えて運用することをインターネットシステムコン ソーシアムに許可する裁判所命令を獲得している。感染したマシンはその後新 しいサーバと通信を行い、通常どおりインターネットにアクセスしていたよう だ。この命令の有効期限が切れれば、置き換えられたサーバはオフラインにな り、まだ感染したままのコンピュータを使用している人は、インターネットへ アクセスできなくなる。裁判所命令は当初、3月に失効となったものの、その 後FBIは7月9日まで延長した。未だ感染している状態のマシンの駆除を行うた めに、このトピックについてのニュースや、マルウェアを検知し、感染した マシンから除去する際に役立つリソースの入手方法を報道する枠を拡大する。

http://news.cnet.com/8301-1009_3-57421311-83/renewed-efforts-to-revert-dnschanger-in-effect/
http://gcn.com/articles/2012/04/24/dnschanger-fbi-working-group-new-campaign.aspx
【編集者メモ】(Murray) 数は数えられるのに、特定はできないのか。DNS Changerは一掃できるのに Confickerは一掃できないのか。この違いは判事の考え方にあるのか。「破壊 されたマシン」は、「破壊されたマシン」に変わりはない。

────────────────

◆米国下院議会 法案拒否の恐れあるもCISPA法を可決 (2012.4.25-26)
米国下院議会はCISPA: Cyber Intelligence Sharing and Protection Act(サ イバーインテリジェンスの共有と保護法)を可決した。ホワイトハウスはこの 法案を拒否すると約束しているほか、プライバシーの権利に関する組織は、同 法案を声高に反対している。CISPAに反対している議員の1人は、同法案によっ て「サイバーセキュリティという名目で今までに制定された全てのプライバシー 関連法が、回避される」と述べている。一方、同法案の支持者らは、最近導入 した改正案によって、「個人情報やプライベートの情報を保護する重要な安全 措置」が確立されると主張している。CISPAに反対しているEFF(電子フロンティ ア財団)は、この改正案では十分ではないと述べている。ホワイトハウスによ れば、CISPAは「重要なプライバシー保護措置を撤回してしまう上に、国家の 中核であるインフラを確実に保護する権限も提供できない」という。

http://www.computerworld.com/s/article/9226639/House_passes_CISPA_cyberthreat_sharing_bill_despite_privacy_concerns?taxonomyId=17
http://www.wired.com/threatlevel/2012/04/house-passes-cispa/
http://www.bbc.co.uk/news/world-us-canada-17864539
http://arstechnica.com/tech-policy/news/2012/04/cispa-advances-in-house-as-eff-decries-bills-revisions.ars
http://www.washingtonpost.com/politics/obama-threatens-to-veto-cispa-cybersecurity-bill-citing-privacy-concerns/2012/04/25/gIQAkS3khT_story.html
http://thehill.com/blogs/hillicon-valley/technology/223483-house-to-amend-cybersecurity-bill-privacy-group-calls-changes-good-progress
http://www.nextgov.com/nextgov/ng_20120425_5558.php?oref=topnews
────────────────

◆全米大学サイバーディフェンス競技会の勝者決定 (2012.4.27)
DHS(米国国土安全保障省)サイバーセキュリティ副次官のMark Weatherfordが、 NCCDC(全米大学サイバーディフェンス競技会)に関する報告を行い、競技会で トップ3の成績を収めた大学を発表した。それによると、100の大学から1,200 人以上の大学生が、サンアントニオで開催される全米決勝大会へとつながる地 域競技会に参加したという。トップ3に輝いた大学は、1位がワシントン大学、 2位が米国空軍士官学校、3位がテキサスA&M大学となっている。

http://blog.dhs.gov/2012/04/national-collegiate-cyber-defense.html
【編集者メモ】(Paller) 空軍士官学校は、2012年NSA(国家安全保障局)サイバーディフェンスエクササ イズ(最も難しい大学生のサイバー競技会 http://www.nsa.gov/public_info/press_room/2012/cdx2012.shtml )で勝者と なったことに加えてNCCDCで2位を獲得している。これらの成果はまさに、同校 がサイバーセキュリティのスキル育成という観点で類稀なる成果をあげている ことを示す証拠であろう。米国では、世界に通用するレベルで、サイバー空間 で稼働できる人間が極端に不足している。学校が、次の世代のサイバー技術者 育成を行っていることを目の当たりにできるのは、喜ばしいことだ。ウエスト ポイントの米国陸軍士官学校が、このカテゴリーではずっとリーダーであった が、今は、空軍士官学校に対等レベルの仲間がいることになる。

────────────────

◆ロシアと米国 サイバーセキュリティ上の目的で原子力安全通信システムを使用 (2012.4.26)
活動内容を誤解して米国とロシアの間で核戦争に発展しないよう設置された、 安全な通信システムは、サイバー攻撃に関しても同じ機能を果たすように機能 を拡張する計画だ。核危機削減センターは、ミサイルテストや発射に関する活 動が侵略行為と誤解されないようにワシントンとモスクワの間で通信を行える ようにする目的で、1988年に設立された。この計画では、疑わしいサイバー活 動に関して先述と同様の再確認を行うために、安全な通信用チャンネルを用い る。このチャンネルは、2国のうち1国が、相手国のコンピュータから発せられ た攻撃らしきものを検知し、かつ、その攻撃が「国家の安全性を脅かすと思わ れる重大な懸念事項」であると受け取られる場合にのみ用いられる。また、ロ シアは、クレムリンとホワイトハウスの間でサイバーインシデント専門のホッ トラインを設けることも要求している。

http://www.washingtonpost.com/world/national-security/in-us-russia-deal-nuclear-communication-system-may-be-used-for-cybersecurity/2012/04/26/gIQAT521iT_story.html
【編集者メモ】(Northcutt) 「良好なコミュニケーションができていない」ことが、家庭や職場を題材にし たドラマ番組ができる所以である。となると、「良好なコミュニケーションが できていない」場合の危険度は、国家の規模に伴って大きくなると考えられる。 したがって、この計画は非常に素晴らしいアイデアである。

────────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○5/16・6/15                <東京 汐留シティセンター>
 情報資産識別・管理ソリューションミーティング
 ~実効力ある情報漏えい防止、いますべき対策とは~
http://www.nri-secure.co.jp/seminar/2012/label02.html?xmid=300&xlinkid=06

○5/18・6/21                <東京 汐留シティセンター>
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~IT統制、内部不正対策、PCI DSS、標的型サイバー攻撃対策・・・
  今求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2012/ac03.html?xmid=300&xlinkid=04

○5/23                     <東京 丸の内北口ビル>
 今、あらためて見直そう!! 適切なアクセス管理と運用
 ~特権IDの不正利用を防止し、情報漏えい対策から
    内部統制をはじめとした監査に対応した運用環境の実現に向けて~
http://www.nri-secure.co.jp/seminar/2012/0523.html?xmid=300&xlinkid=15

○5/24・6/13                <東京 汐留シティセンター>
 メールセキュリティ対策実践セミナー
 ~情報漏えい・誤送信対策ソリューションのご紹介~
http://www.nri-secure.co.jp/seminar/2012/mail01.html?xmid=300&xlinkid=05

○5/29                   <東京 汐留シティセンター>
 クラウドを利用した契約書の管理革命
http://www.nri-secure.co.jp/seminar/2012/sri01.html?xmid=300&xlinkid=13

○5/30・6/27                <東京 汐留シティセンター>
 電子メール誤送信対策セミナー
 ~暗号化や第三者確認の課題と効果的な対策について~
http://www.nri-secure.co.jp/seminar/2012/gosoushin01.html?xmid=300&xlinkid=11


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○7/2・9/10・12/25
 セキュアWebアプリケーション実習:基本編
http://www.nri-secure.co.jp/service/learning/original3.html?xmid=300&xlinkid=16

○7/3~4・9/11~12・12/26~27
セキュアWebアプリケーション実習:応用編(Java/Java EE)
http://www.nri-secure.co.jp/service/learning/original5.html?xmid=300&xlinkid=17


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆┃クラウドコンピューティングEXPO(5/9-11開催)に出展<NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
秘密分散技術によりデータを非重要情報化して、複数のクラウドに分散保管する
セキュアなクラウドストレージサービス「SecureCube / Secret Share」を展示。
ミニセミナーやデモにて実物をご覧になれます。
http://www.cloud-japan.jp/  <NRIセキュア 展示ブース:東1-27>


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆┃標的型攻撃に対抗するための次世代情報セキュリティを動画で解説
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
標的型攻撃の最新事情をご説明するとともに、常態化した Webアプリケーション
への攻撃対策、パターンファイルに依存しない標的型攻撃対策ソフトウェア、
アプリケーション識別等の機能によって通信の可視化を実現する次世代ファイア
ウォールなど、いま備えるべき最新のセキュリティ対策を動画で紹介。
http://www.nri-secure.co.jp/seminar/2012/online_apt.html?xmid=300&xlinkid=14

────────────────

Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites、@RISK) をベースに、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。
ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報 を希望された方、SANS関連のイベントに参加された方、その他イベント等にお いて弊社講演枠に登録された方に配信しています。 今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、 新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致し ます。なお、情報の反映までにお時間を頂戴する場合がございます。