2011年9月のIT総括

2011年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

企業等を標的にした「標的型攻撃」に関する調査結果が公表される

9月、国内の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生した件に関連し、セキュリティ対策企業等から注意喚起を目的とした報告書が公開されました。

一連の報道によると、この事件は、悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを設置するという攻撃手法が取られていおり、機密情報の漏えいなど、重大なセキュリティ事件につながる危険性があるというものです。

また、人間の心理・行動の隙を突く標的型攻撃は、震災や原発事故に関する情報提供を装ったものも数多く確認されており、IPA(情報処理推進機構)や警察庁から注意喚起が行われています。

標的型攻撃メールによるサイバー攻撃に関する注意喚起(IPA)
「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開(IPA)
地震や原発事故の情報提供を装う標的型メール500件以上を確認、警察庁(INTERNET Watch)

Nimdaウィルスが発見されてから10年

2001年9月にインターネット上で猛威を振るったマルウェア「Nimda」(ニムダ)が発見されてから10年が経過しました。

Windows OSを搭載したコンピューターを標的に、感染したサーバー上にあるWebページを開いたり、感染したコンピューターから送られてきた電子メールをプレビューしたりするだけで感染してしまうという強力な感染力を持っており、当時、インターネット上で最も広く拡散したマルウェアとなりました。感染すると自己増殖を繰り返して他のコンピューターへの感染や、破壊活動を行う可能性もありました。

・(英文)Ten years on from Nimda: Worm author still at large(The Register)
Nimdaウィルス10周年(うさぎ文学日記)

都道府県型JPドメイン新設の問題

日本レジストリサービスが9月26日、新たなドメイン名空間「都道府県型JPドメイン名」の新設を発表しました。プレスリリースによると、都道府県型JPドメイン名は、「○○○.tokyo.jp」や「○○○.osaka.jp」のように、その構造に全国47都道府県の名称を含むドメイン名空間で、現在、活発に使われていない地域型ドメインを活性化する目的で設けられるものです。

これに対し、セキュリティ専門家からは、現在の地域型ドメインはブラウザーにとって処理がややこしく、「都道府県型JPドメイン名」はこれをさらに複雑にする可能性があることや、ブラウザー側でCookieを利用できず、セキュリティ上の大きな障害になる可能性などが指摘されています。

JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定(JPRS)
JPRSに対する都道府県型JPドメイン名新設に係る公開質問(高木浩光@自宅の日記)
都道府県型JPドメインがCookieに及ぼす影響の調査(徳丸浩の日記)

Google Chrome登場から3年

9月2日、グーグル社のWebブラウザー「Google Chrome」が登場してから3年が経過し、同社は「The evolution of the web - ウェブの進化」を公開しました。これは、過去20年間に誕生した主なWeb技術や、「Internet Explorer」「Firefox」といったブラウザーの進化を、HTML5の技術を使って表現したインフォグラフィックです。

1990年から2011年のあいだにWebにもたらされた、さまざまなイノベーションを振り返ることができます。

The evolution of the web - ウェブの進化
Chrome が 3 歳になりました!(Google Japan Blog)
Google、ブラウザーの歴史をHTML5で表現した特設サイト「ウェブの進化」公開(はてなブックマークニュース)

マルウェア「Morto」(モルト)に注意喚起

Windowsのリモートデスクトップ接続を悪用して拡散する新しいマルウェア「Morto」につき、セキュリティ対策企業などが注意を呼びかけています。これは、外部からWindowsパソコンのデスクトップに接続し、ローカルのパソコンと同様に操作できるようにする「リモートデスクトップ接続」を悪用するものです。感染すると別のマルウェアをダウンロードしたり、DoS攻撃の踏み台にされたりするなどの危険があります。

このマルウェアは「admin」や「owner」といったありふれたID、「12345678」や「password」などの安易なパスワードの組み合わせを試行してコンピューターに感染しようとするため、ID、パスワードの管理は他人に類推されにくい文字列に設定するなど厳重に行いたいものです。

リモートデスクトップ経由で感染を広げる新手のウィルス「Morto」出現(So-netセキュリティ通信)
DNS レコードを利用する Morto ワーム(Symantec Connect Community)
マルウェア Morto に見る、強固なパスワードの重要性(日本のセキュリティチーム)

NHKのネットラジオ「らじる★らじる」配信スタート

9月1日、NHKはインターネットを通じたラジオのサイマル放送を行うサービス「らじる★らじる」を開始しました。これは、ラジオ第1放送、第2放送、NHK-FMの番組を、放送と同時にストリーミング配信する無料のインターネットラジオです。

NHKでは、山間部など電波の入りづらい地域、夜間の外国電波混信、マンションなど鉄筋コンクリート住宅の全国的普及など、ラジオ放送が聴取しにくい状況の改善を目的として同サービスを行い、2013年度末まで試行した上で、効果を検証するとのことです。

なお、民放ラジオ局のサイマル配信では2010年からサービスを開始した「radiko」(ラジコ)が知られています。

らじる★らじる NHKネットラジオ
NHKのネットラジオ「らじる★らじる」配信スタート 第1、第2、FMの聴取が可能に(はてなブックマークニュース)

関連キーワード:
  • 「iPhone 5GS」を騙る迷惑メールに注意
  • カテゴリートップへ
  • BIOS(バイオス)とは