NRI Secure SANS NewsBites 日本版

Vol.8 No.14 2013年4月9日発行

**********************************************************************
          NRI Secure Security Information
         (SANS NewsBites、@RISKサマリー版)
                     Vol.8 No.14 2013年4月9日発行
**********************************************************************


■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
□■ OUCH! 4月号(日本語翻訳版も)
■  --------------------------------------------------------------
   「子供たちのネット利用を守るために」
   --------------------------------------------------------------
   4月号は、ネットの脅威から子供を守るために、知るべきその脅威や
   親ができることについて、一般のユーザ向けに、分かりやすく解説
   しています。社員の意識向上ツールとしてお使いください。
   http://www.securingthehuman.org/ouch
   ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■■SANS NewsBites Vol.15 No.026-027
(原版: 2013年4月2日、4月5日)

◆米国金融機関に対する攻撃つづく(2013.3.29-30)

2012年9月から米国金融機関への攻撃をしているグループと、先ごろAmerican ExpressにDDoS攻撃をしたのは、同一グループだ。犯行グループの目的は、銀 行サイトの妨害だが、詐欺取引のおとりであるとする指摘もある。

http://arstechnica.com/security/2013/03/funded-hacktivism-or-cyber-terrorists-amex-attackers-have-big-bankroll/
http://www.usatoday.com/story/tech/2013/03/29/american-express-denial-of-service-hack/2030197/

【編集者メモ】(Henry)
6カ月経っても続いている。攻撃されている金融機関はセキュリティに十分な 投資をしていないに違いない。「もっと」大きな防壁を築く必要があるのだ、 もっと、もっと高くだ!(僕の皮肉が分からない人への解説:この手の攻撃は、 相手がやりたい間、ずっと続くものだ)

────────────────

◆米連邦裁判所がStingray事件を審理(2013.3.29)

アリゾナ州の連邦裁判所は、Stingrayの利用に関する事件を審理している。 Stingrayは、携帯電話の基地局をシミュレートし、容疑者の居場所を収集する 監視技術。この技術により、周辺の携帯電話利用者の情報も収集されるとし、 プライバシー保護団体が申し入れをした。今回の事件には、個人情報窃盗およ び脱税の罪で起訴されている人物が関わっている。米国自由人権協会のACLUは、 Stingrayが合衆国憲法修正第4条に違反しているとして、以前に裁判所に申し 立てをしている。Stingrayにより収集された情報が許容範囲か否かは、数週間 後の判決で決まる。被告側の弁護人は、逮捕状にStingrayを用いた情報収集に ついての記載があるかどうかを明らかにする。もしあれば、逮捕状を許可した 裁判官は、この技術力について理解があったことになる。

http://www.theregister.co.uk/2013/03/29/fbi_stingray_mobile_tracking/
http://www.wired.com/threatlevel/2013/03/gov-fights-stingray-case/
http://www.scmagazine.com/federal-judge-to-weigh-in-on-fbis-stingray-cell-phone-surveillance/article/286729/

【編集者メモ】(Murray)
司法省は、ポリシーの変更をしている。いずれは、不確かな事件で逮捕状を求 めるだろう。今回の事件は、司法省が過去4年間守ってきたポリシーの終わり を象徴しているようだ。司法省は、フォレンジック新技術利用時に捜査状を必 要としないとするポリシーに固執していたのだ。

────────────────

◆ロシア政府 Webサイト規制(2013.4.1)

ロシア政府は、昨年11月に施行された法律を適用し、子供にとって、悪影響を 及ぼしたり、違法性があると判断されたWebサイトをブロックする。今回、ロ シア政府はFacebookやTwitterなどの主要ソーシャルネットワーキングサイト に対して、この法律を適用しコンテンツ消去要求を行う。

http://news.cnet.com/8301-1009_3-57577239-83/russian-government-selectively-blocks-site-access/

────────────────

◆ランサムウェアがブラウザの履歴を参照(2013.4.1)

ランサムウェアの新しい亜種は、感染したコンピュータのブラウザ履歴を参照 し、本物に見せかけたメッセージを表示する。この亜種は、司法省、国土安全 保障省、FBIを装い、ポルノコンテンツがダウンロードまたは共有された形跡 があるとする警告メッセージを利用する。マルウェアは、そのコンピュータの 閲覧履歴と違法コンテンツを掲載するWebサイトのリストを突き合わせ、一致 すると、アクセスしたWebサイト名を表示する。

http://www.computerworld.com/s/article/9238040/Ransomware_leverages_victims_39_browser_histories_for_increased_credibility?taxonomyId=17

【編集者メモ】(Ullrich)
大衆向けにカスタマイズされたソーシャルマルウェアだ。被害者のコンピュー タやソーシャルメディアから収集した情報で金儲けする方法がだんだん「賢く」 なってきている。

【編集者メモ】(Henry)
被害者のブラウザ履歴で詐欺を仕掛けるとは、敵もやり方を変えてきている。 守りが向上すると、敵がその上を行く。猫とネズミの電子ゲームだ。

────────────────

◆GoogleがNSLに異議申し立て(2013.4.4)

Googleは国家安全保障書簡( NSL:National Security Letter)」に対して異 議申し立てを行った。政府局はNSLを使ってユーザ情報の開示を要請できる。N SLおよび付随する口外禁止令の多くは、要請を受領するとその内容および受領 した事実について触れることを禁止している。今回の申し立ては、先月米国北 カリフォルニア地方裁判所にて行われた。3月上旬、NSLは付随する口外禁止令 を理由に憲法違反であると、同州の地方裁判所が判決を下している。Susan Il lston裁判官の判決では、NSLの発行停止および、発行済みのNSLに対して口外 禁止令を適用しないことが命じられた。GoogleのNSLに対する異議申し立ては、 Illston裁判官が担当する。

http://www.wired.com/threatlevel/2013/04/google-fights-nsl/

【編集者メモ】(Murray)
Googleの影響力と度胸で政府を司法の場にやっと引きずり込んだ。議論の余地 はあるだろうが、ほぼまちがいなく憲法違反である。

────────────────

◆FBIがリアルタイム監視の拡大を要望(2013.3.26)

先月行われた米国弁護士協会の会合で、FBIの法務担当役員Andrew Weissmann は、インターネット通信やストレージに対する通信傍受権限の拡大が、同組織 の「優先課題」であると述べた。リアルタイムの通信監視を要望するFBIとし ては、電子メールやソーシャルメディアの利用拡大が問題視されている。

http://www.slate.com/blogs/future_tense/2013/03/26/andrew_weissmann_fbi_wants_real_time_gmail_dropbox_spying_power.html

────────────────

◆米政府 サイバーセキュリティ職に退役軍人を採用へ(2013.4.1)

米政府は、サイバー攻撃から国の重大システムを防衛するために退役軍人を採 用している。今年に入り、国防総省は「熟練したサイバー戦士」を4,000名以 上採用する計画を明らかにしている。帰還した軍人は厳しい就職市場に直面す るが、国防総省の労働条件である保全許可証も持っており適任といえる。彼ら はサイバーセキュリティ大会にも招待されており、優秀者にはサイバーセキュ リティ訓練プログラムの奨学金が授与される。

http://www.huffingtonpost.com/2013/04/01/military-veterans-hackers_n_2990052.html?1364836168&utm_hp_ref=technology

────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○4月24日(水)・5月30日(木)・6月27日(木)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2013/ac03.html?xmid=300&xlinkid=02

○5月21日(火)・6月25日(火)
 クラウド・モバイル時代のエンドポイントセキュリティセミナー
 ~PC/スマートデバイス管理において、今できること、次にすべきこと~
http://www.nri-secure.co.jp/seminar/2013/ps01.html?xmid=300&xlinkid=03

○5月23日(木)・6月20日(木)
 ファイル共有・転送サービスの正しい選び方
 ~業務効率化・ユーザ利便性とセキュリティを両立させるには~
http://www.nri-secure.co.jp/seminar/2013/file01.html?xmid=300&xlinkid=04

○5月29日(水)
 電子メール誤送信対策セミナー
 ~暗号化や第三者確認の課題と効果的な対策について~
http://www.nri-secure.co.jp/seminar/2013/gosoushin01.html?xmid=300&xlinkid=05

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎┃標的型攻撃に対抗するための次世代情報セキュリティを動画で解説
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
標的型攻撃の最新事情を説明するとともに、常態化したWebアプリケーション
への攻撃対策、パターンファイルに依存しない標的型攻撃対策ソフトウェア、
アプリケーション識別等の機能によって通信の可視化を実現する次世代ファイ
アウォールなど、いま備えるべき最新のセキュリティ対策を動画で紹介。
http://www.nri-secure.co.jp/seminar/2013/online_apt.html?xmid=300&xlinkid=11
────────────────

Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites)をベース に、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。 ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報 を希望された方、SANS関連のイベントに参加された方、その他イベント等にお いて弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、 新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致し ます。なお、情報の反映までにお時間を頂戴する場合がございます。