TOP
> Topics : 個人情報保護

個人情報保護

News

［世界］ パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散

過去16カ月で38万台余りのコンピュータが感染

　感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。（2008年07月02日）

［世界］ IE6にゼロデイ攻撃の危険性――実証コード公開でも修正パッチは配布されず

ブラウザ上でのあらゆる作業を追跡／捕捉されるおそれも

　米国Microsoftが提供しているWebブラウザ「Internet Explorer（IE） 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。（2008年07月01日）

【解説】 米国企業の現状に学ぶコンプライアンス・コスト

法規制の増加を見据え、長期的な視点でIT投資を考える

コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。（2008年06月27日）

【インタビュー】 「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

機密データのセキュリティ確保と分析への活用を両立

米国オクラホマ州立大学のテクノロジー・ビジネス・アセスメント・グループは先ごろ、「データ・シャッフリング」の研究プロジェクトに資金を提供すると発表した。データ・シャッフリングとはデータ・マスキング技術の1つであり、同大学経営科学・情報システム学部のラシンドラ・サラシー（Rathindra Sarathy）教授が中心となって開発を進めている。以下、データ・シャッフリングについて同氏に話を聞いた。（2008年06月23日）

【解説】 知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス（Mark Gibbs）氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。（2008年06月23日）

［世界］ マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐

「とんでもない数の感染実態に、度肝を抜かれた」と担当者

　米国Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。（2008年06月23日）

【RSA Conference 2008】業界のビッグネームたちが語る、情報セキュリティ対策の“勘所”（2008年06月16日）
［米国］上院で審議中のスパイウェア対策法に専門家が懸念を表明（2008年06月12日）
［米国］3大ISP、児童ポルノの発信源を遮断（2008年06月11日）
［米国］Windows版Safariの「じゅうたん爆撃」攻撃コードが公開（2008年06月11日）
［米国］急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に（2008年06月09日）
【インタビュー】“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」（2008年06月09日）
［世界］マイクロソフト、「緊急」3件を含む７件の月例セキュリティ修正パッチを来週公開へ（2008年06月06日）
［米国］Flash Playerの脆弱性を突く新たな攻撃が発生（2008年05月28日）
［米国］裁判所を装うスピア・フィッシング詐欺に注意──研究者や政府が呼びかけ（2008年05月27日）
［米国］【Gartner調査】米国小売企業の半数がデータ漏洩を経験――そのほとんどは公表されず（2008年05月27日）
［米国］有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇（2008年05月26日）
【連載】サイバー・セキュリティ［罪と罰］（2008年05月26日）
【解説】米国連邦政府のセキュリティ対策、2007年の総合評価は「C」（2008年05月21日）
［英国］英国政府、国内の全通信記録を収集する法案を作成中？（2008年05月21日）
［米国／ドイツ］遠くからPCをスパイする、データ窃盗の新たな手口（2008年05月20日）

Insight

【解説】 「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む

セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言

FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス（SNS）が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。（2008年06月06日）

【連載】 サイバー・セキュリティ［罪と罰］

第4回ボット犯罪者たちの「罪と罰」

ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII（Bot Roast II）」作戦。この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。（2008年06月03日）

【連載】 サイバー・セキュリティ［罪と罰］

第2回偽造IDを使ってオンライン詐欺を追跡、逮捕へ

犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。（2008年05月20日）

【解説】 経営者を標的にした「スピア・フィッシング」攻撃にご用心

裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導

特定の人物をターゲットに詐欺メールを送りつけ、悪意あるWebサイトに誘い込む、いわゆる「スピア・フィッシング（Spear Phishing）」攻撃が急増している。本稿では、4月14日に、CEOなど企業の経営者を標的に大量送信されたスピア・フィッシング・メールに関して、セキュリティ専門家などから寄せられたコメントを紹介する。（2008年04月15日）

「実績のない企業に、自社のコンテンツ資産を任せられますか？」――トレンドマイクロCEO