NRI Secure SANS NewsBites 日本版

Vol.7 No.21 2012年6月5日発行

**********************************************************************
          NRI Secure Security Information
         (SANS NewsBites、@RISKサマリー版)
                     Vol.7 No.21 2012年6月5日発行
**********************************************************************

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□        早期割引料金にて、申込受付中!
―――――――――――――――――――――――――――――――――――
       SANS Tokyo 2012 トレーニングイベント
      http://sans-japan.jp/training/event.html

  【SEC401】SANS Security Essentials Bootcamp Style
          2012年7月9日(月)~14日(土)

  【SEC542】SANS Web App Penetration Testing and Ethical Hacking
          2012年11月5日(月)~10日(土)

  【FOR558】SANS Network Forensics
          2012年11月5日(月)~9日(金)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■SANS NewsBites Vol.13 No.42-43
(原版:2012年5月25日、5月29日)

◆中国 個人情報窃盗に関連して160人逮捕 (2012.5.24)
中国当局は、個人情報の窃盗の疑いに関連して160人を逮捕した。4月にも、同 様の理由で1,700人が逮捕されている。また、この作戦で、個人情報の取引が 行われている13のオンライン・フォーラムが閉鎖された。

http://www.bbc.co.uk/news/technology-18189980

────────────────

◆FBIの新組織 「盗聴」技術の精通に力添え (2012.5.22)
FBIのDCAC:Domestic Communications Assistance Center(米国国内通信支援 センター)という組織が、警察のワイヤレス通信やインターネット通信などの 盗聴を行う際に役立つ技術を開発するために設立された。DCACには、FBIや米 国連邦保安局、麻薬取締局からの職員がいる。また、DCACは、警察が進化のペー スに追い付くのが困難になってしまったと言えるほど、技術が急激に進化して いく今日の状況に対応するために設立された。DCACは「電子監視に関する裁判 所命令を実際に実行せず、直接的な運用・捜査上の役目もない」という。

http://news.cnet.com/8301-1009_3-57439734-83/fbi-quietly-forms-secretive-net-surveillance-unit/

────────────────

◆SpyEyeの派生形 ウェブカメラとマイクを使って情報を獲得 (2012.5.22)
トロイの木馬プログラム「SpyEye」の新派生形は、ウェブカメラとマイクを使っ てターゲットに対するスパイ活動を行っている。SpyEyeはオンラインバンキン グの情報を盗み出すために開発された。SpyEyeの最初の作成者は、もうこのマ ルウェアを作成していないものの、サイバー犯罪者が、同マルウェアのプラグ インを可能にする構造を利用している。つい最近検知された派生形では、 Flash Playerを用いてデータを獲得しやすくするflashcamcontrol.dllという プラグインが使用されている。マイクのコンポーネントはサイバー窃盗犯にとっ て重要である。時として、銀行がオンライン取引を行っている顧客に電話した 際、顧客はその通話中に個人情報を暴露する可能性が高く、窃盗犯はそこで明 かされた個人情報を用いて、オンラインバンキング詐欺を実行できるからであ る。

http://www.computerworld.com/s/article/9227387/Banking_malware_spies_on_victims_by_hijacking_webcams_microphones_researchers_say?taxonomyId=83

────────────────

◆英国追跡関連法 施行される (2012.5.26-28)
5月26日より、英国を拠点とするWebサイトは、サイト訪問者を追跡する場合は、 どのような場合もサイト訪問者への事前通知を義務付けられる。この法のあだ 名は「クッキー法」であるにも関わらず、クッキーだけではなく、あらゆる種 類のサイト訪問追跡に適用される。BBCによれば、同法の施行日は1年前から知 られていたものの、ほとんどのサイトは施行日に準拠できていない状況だとい う。同法はサイトに対し、「追跡技術を使用してもよい」という「インフォー ムド・コンセント(正しい情報を伝えた上での合意)」を訪問者から得るよう に義務付けている。英国のICO:Information Commissioner's Office(情報コ ミッショナーオフィス)には、違反者に対し最高で50万ポンド(78万3,000ドル) の罰金を課す権限が与えられている。しかし、ICOは当面の間は、同法に準拠で きていないサイトの管理者に対して通知を行うことに注力しているようだ。

http://arstechnica.com/tech-policy/2012/05/from-now-on-britains-cookie-law-prohibits-tracking-without-consent/
http://www.bbc.co.uk/news/technology-18206810#

────────────────

◆サイバー戦争の「次の段階」:サイバースパイマルウェア「Flame」(2012.5.28)
Kaspersky Labの研究者は、「Flame」というスパイ活動用ツールキットを検知 したと発表した。研究者よれば、「Flame」は、「Stuxnet」よりもはるかに高 度なものに見てとれるという。「Flame」は、少なくとも2年は検知を免れてい たと考えられており、その後、中東や北アフリカのコンピュータに発見された。 「Flame」は、マルウェアの「次の段階」と呼ばれており、情報を盗むように 設計されているようだ。「Flame」は大変複雑なため、ハッカーの一団の仕業 ではなく、政府の後押しを受けた何らかの取り組みで生まれた製品ではないか という憶測が流れている。

http://www.wired.com/threatlevel/2012/05/flame/
http://www.defenceiq.com/defence-technology/articles/new-super-cyberweapon-the-flame-discovered/

【編集者メモ1】(Murray)
このような言い回しは不要、不適切、および、挑発的である。Kasperskyのブ ログ記事に基づいて言えば、その憶測は、時期尚早であり、大げさでもある。
【編集者メモ2】(Honan)
このマルウェアに関しての心配は、2年もの間検知されていなかったことにあ る。

────────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○6月7日(大阪)・6月21日(東京)・6月22日(名古屋)
 事件から読み解く!企業に求められるセキュリティ対策セミナー
 ~製造業の方必見!あなたの会社の機密情報は守れていますか?~
http://www.nri-secure.co.jp/seminar/2012/motex01.html?xmid=300&xlinkid=06

○6月13日(水)
 メールセキュリティ対策実践セミナー
 ~情報漏えい・誤送信対策ソリューションのご紹介~
http://www.nri-secure.co.jp/seminar/2012/mail01.html?xmid=300&;xlinkid=07

○6月15日(金)
 情報資産識別・管理ソリューションミーティング
 ~実効力ある情報漏えい防止、いますべき対策とは~
http://www.nri-secure.co.jp/seminar/2012/label02.html?xmid=300&;xlinkid=08

○6月20日(水)
 ~国産2強ベンダーが提言~ 特権ID管理対策セミナー
  :事例から読み解く「アクセス管理」「ID管理」の最適解
http://www.nri-secure.co.jp/seminar/2012/0620.html?xmid=300&xlinkid=15

○6月27日(水)・7月24日(火)・8月29日(水)・9月27日(木)
 電子メール誤送信対策セミナー
 ~暗号化や第三者確認の課題と効果的な対策について~
http://www.nri-secure.co.jp/seminar/2012/gosoushin01.html?xmid=300&xlinkid=05

○7月6日(金)
運用改善事例セミナー ~各社事例から探る運用改善のヒント~
http://www.nri-secure.co.jp/seminar/2012/senju01.html

○7月18日(水)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~IT統制、内部不正対策、PCI DSS、標的型サイバー攻撃対策・・・
  今求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2012/ac03.html?xmid=300&xlinkid=09


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃設計・製造ソリューション展(DMS)に出展      <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会期:2012年6月20日(水)~22日(金)10:00~18:00(最終日のみ17:00終了)
会場:東京ビッグサイト 主催:リード エグジビション ジャパン株式会社
製造業のお客様のお役に立てるセキュリティソリューションをミニセミナーや
デモ展示にてご紹介します。         【弊社ブース小間No.20-28】
http://www.dms-tokyo.jp/

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃その他、申込受付中の有料研修            <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○7月2日(月)・9月10日(月)・12月25日(火)
 セキュアWebアプリケーション実習:基本編
http://www.nri-secure.co.jp/service/learning/original3.html?xmid=300&xlinkid=10

○7月3日(火)~4日(水)・9月11日(火)~12日(水)・12月26日(水)~27日(木)
セキュアWebアプリケーション実習:応用編(Java/Java EE)
http://www.nri-secure.co.jp/service/learning/original5.html?xmid=300&xlinkid=11

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆┃秘密分散技術によって安全なクラウドストレージサービスを動画で解説
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ファイルを所定のフォルダに入れるだけで、非重要情報化して複数のクラウド
に遠隔地分散保管。1ファイルが足りなくても、ダブルクリックで簡単復元!
クラウドバックアップやファイルサーバ、大容量ファイル共有、BCP対策に。
http://www.nri-secure.co.jp/service/pv/secretshare/index.html?xmid=300&xlinkid=12

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆┃標的型攻撃に対抗するための次世代情報セキュリティを動画で解説
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
標的型攻撃の最新事情をご説明するとともに、常態化した Webアプリケーション
への攻撃対策、パターンファイルに依存しない標的型攻撃対策ソフトウェア、
アプリケーション識別等の機能によって通信の可視化を実現する次世代ファイア
ウォールなど、いま備えるべき最新のセキュリティ対策を動画で紹介。
http://www.nri-secure.co.jp/seminar/2012/online_apt.html?xmid=300&xlinkid=14

────────────────

Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites、@RISK) をベースに、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。
ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報 を希望された方、SANS関連のイベントに参加された方、その他イベント等にお いて弊社講演枠に登録された方に配信しています。 今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、 新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致し ます。なお、情報の反映までにお時間を頂戴する場合がございます。