2005年06月25日() << 前の日記 | 次の日記 >>
これまでの06月25日 編集

■1 「英政府の情報狙いトロイの木馬攻撃、発祥はアジア?」が日本上陸?[http://www.itmedia.co.jp/enterprise/articles/0506/17/news008.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

[memo:8513] 特定対象を狙ったトロイ?[http://memo.st.ryukoku.ac.jp/archive/200506.month/8513.html] から始まるスレッド。
英政府のセキュリティ機関National Infrastructure Security Co-ordination Centre(NISCC)は6月16日、英国政府や企業を標的に、トロイの木馬を使って情報を盗み出そうとする電子メール攻撃が仕掛けられているとして警戒を呼び掛けた。
(中略)
電子メールの添付ファイルを開いたり、メールに記載されたリンクをたどってWebサイトにアクセスすると、トロイの木馬がユーザーのマシンにインストールされる。
(中略)
ウイルス対策ソフトやファイアウォールではこの攻撃は防ぎ切れないとNISCCは指摘。トロイの木馬はHTTP、DNS、SSLなどのポートを使って攻撃者と通信でき、 姿を変えてウイルス対策ソフトで検知されるのを防ぐことができるという。
の様なウイルスが、.go.jpドメインをターゲットに送られているのではないかという指摘がなされている。
自己展開実行ファイルはウイルスと区別が付かない[http://www.nantoka.com/~kei/diary/?200506a&to=200506081#T200506081] の記事で指摘した様な懸念が現実のものになる可能性が出てきた様な感がある。
これに対応するためには、実行ファイルを添付したファイルは、メールサーバで一律に削除したいところだ。さらに巧妙な本文を付けてくる様になると、「こういうメールは信用して実行しても大丈夫」という判断を一般ユーザに求める位なら、GunPG等の環境を提供する方がむしろ容易になってくる。
セキュリティのために実行ファイルを添付するソリューションを提供しているベンダーの対策も強く望まれる。

■ 関連記事

■2 原発情報流出:「トロイの木馬」がファイル内データを暴露[http://www.mainichi-msn.co.jp/it/solution/news/20050623k0000m040155000c.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

昨日の記事[http://www.nantoka.com/~kei/diary/?200506c&to=200506242#T200506242] の続編。
ウィニーを使いさえしなければ、暴露ウイルスには感染しない。機密情報や個人情報を入れたパソコンで、趣味を楽しむためにウィニーを利用したことが、被害を招く。「軽率」と批判されても仕方のない行為だ。暴露ウイルスの感染防止に有効な手段は見つかっておらず、 「ウィニーを使わないことが唯一の対策」というのが現状だ。
他の部分には同意だけれども、誤解を招くところが2点。
「ウィニーを使いさえしなければ、暴露ウイルスには感染しない。」メールで送られてくる暴露ウイルスが開発される可能性は否定できない。 自己展開実行ファイルはウイルスと区別が付かない[http://www.nantoka.com/~kei/diary/?200506a#T200506081] で取り上げた様に、メールに添付された実行ファイルを実行するのに抵抗が無くなりつつある状況では、メールで感染する暴露ウイルスは現実味を帯びてきている。
今回のウイルスがたまたま、Winnyを必要としているだけであって、「ウィニーを使いさえしなければ、暴露ウイルスには感染しない。」という主張は誤解を生じる。
2点目。「ウィニーを使わないことが唯一の対策」に対して。もっと大事なことは、信用できない実行ファイルを実行しないことだ。 実行ファイルを実行することはパソコンを自由にさせること[http://www.nantoka.com/~kei/diary/?200506a&to=200506081S2#T200506081S2] なのだ。

■ 関連記事

■3 「客先(電力会社)には報告しない」「だれの記憶にも残っていない」[http://www.mainichi-msn.co.jp/it/solution/news/20050623k0000m040153000c.html]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年06月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project