極小ICチップを使って出版物の複写を管理 日立やリコーが共同開発

日立製作所とリコーなど4社は7月18日、地図などの出版物の複写利用状況を極小ICチップを活用して管理するシステムを共同開発したと発表しました。

住宅地図などを複写利用する場合、複製許諾契約などの基づき、見積もりした概算の料金を支払うのが一般的です。新システムが実用化されれば、実際の複写利用に応じた利用料を支払うことが可能になるとしています。
実際に複写利用した実績に応じて利用料を著作権者に支払えるのが特徴です。今後実証実験を進め、著作権管理団体などにビジネスモデルへの参加を促していく予定です。

2社とゼンリン、日立システム九州が共同開発した。著作物に、日立の「ミューチップ」を装着。ミューチップリーダーを装備したリコーのデジタル複合機で複写するようにし、利用記録を自動的に取得。日立システム九州が開発する利用料管理システムを使って、著作権者への支払い額を管理するという方式です。

1次複写物には地紋に牽制文字を埋め込み、不適切な2次複写による利用を防止します。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→『著作物の複写利用管理システム』のニュースリリース
　　　　　　　ゼンリン住宅地図プリントサービス

「ファイルを取り戻したければ金を出せ」身代金要求のランサムウェアが再び登場か

ユーザーのデータを暗号化してしまい、取り戻したければ金を出せと脅す「ランサムウェア」が1年ぶりに浮上したそうです。ロシアのセキュリティソフトメーカー、Kaspersky Labが7月16日のブログで伝えているす。

RSAアルゴリズムを使ってユーザーのデータを暗号化してしまう「GpCode」について、Kasperskyが分析情報を公開したのは2006年1月。その後1年以上もなりを潜めていたのですが、このほどユーザーから新たな被害報告が寄せられたのです。

被害者の文書や写真は暗号化されて無意味な文字の羅列になってしまい、システムには「read_me.txt」というファイルを表示。テキストは英語で「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、個人情報をすべて公開し、データはすべて失われる」などと脅す内容になっているのです。

万が一この種のランサムウェアの被害に遭っても、決して犯人に金を払うようなことはせず、ウイルス対策ベンダーに連絡を取ってほしいとKasperskyは助言。定期的にデータのバックアップを取ることも推奨しています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→Kaspersky Lab(日本)
　　　　　　　ランサムウェア 【ransomware】 | セキュリティ用語辞典

要注意「iPhoneが当たりました」…というスパムメールとYouTubeでも

セキュリティ企業のSecure Computingは、「iPhoneが当たりました」という件名でユーザーをだまして悪質サイトに誘導し、マルウェアに感染させようとするスパムが出回っていると報告しています。

iPhoneにつられて悪質サイトを訪れると、10件以上のActive X関連の脆弱性を突いて、rootkitやスパム配信用のボットネットがインストールされる恐れがあります。

この悪質サイトはセキュリティ研究者をかわす目的で、XOR暗号を使って攻撃を見えにくくするとともに、訪れたユーザーを記録しておき、リピーターは別のクリーンなページにリダイレクトする仕組みになっているのです。

iPhone人気に便乗してユーザーをだまそうとする手口は、今後も次々に出てくるだろうとSecure Computingは予想しています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→YouTubeでゲームを宣伝、実はマルウェア
　　　　　　　Youtube ScriptにSQLインジェクションの脆弱性
●楽天市場で→マルウェア、スパイウェア、詐欺的アドウェアに関する書籍をチェック
　　　　　　　スパムに関するソフトウェアをチェック
　　　　　　　セキュリティ全般に関するソフトウェアをチェック
●アマゾンで→マルウェア、スパイウェア、詐欺的アドウェアに関する書籍をチェック
　　　　　　　マルウェア、スパイウェアなどに対するセキュリティソフトをチェック

気になるセキュリティ情報をリストアップ

いつも目を通しているITmedia Newsに、気になるセキュリティ情報が数点出ていましたので…

・・・
たらい回し式リダイレクトで詐欺サイトに誘導
Websenseによると、eBayからDoubleClick、AOLを経由させたチェーン式リダイレクトで詐欺サイトに誘導する手口

Storm Wormがまたまた猛威、「家族からのeカード」に注意
グリーティングカードを装ったスパムメールが大量発生。リンク先サイトでは、複数の脆弱性を順番に悪用してマルウェアに感染させようとする。

米司法省をかたるスパムメールにご注意
司法省をかたり、「あなたに対する申し立てが当省に提出されています」とおどすスパムメールが横行

人はなぜクリックするのか
人々がそれをクリックする動機は千差万別であり、誰もその危険を免れることはできない。
●楽天市場で→マルウェア、スパイウェア、詐欺的アドウェアに関する書籍をチェック
　　　　　　　スパムに関するソフトウェアをチェック
　　　　　　　セキュリティ全般に関するソフトウェアをチェック
●アマゾンで→マルウェア、スパイウェア、詐欺的アドウェアに関する書籍をチェック
　　　　　　　マルウェア、スパイウェアなどに対するセキュリティソフトをチェック

SaaS方式で、従業員／職員の自宅PCのセキュリティ管理を行う

クオリティとサイトロックは、システム管理者の手の届かない従業員／職員の自宅PCを対象としたセキュリティサービス「siteROCK Client Care」を、7月2日よりSaaS方式で提供することを明らかにしました。

・・・

・・・
siteROCK Client Careは、クオリティが提供するクライアントPCのセキュリティ維持管理エンジン「ISM（IT Security Manager）」を利用したサービスです。自宅PCのハードウェア構成／インストールソフトウェアの台帳作成にはじまり、Windows OSのパッチ適用状況やウイルス対策ソフトのパターンファイル更新状況を調査し、レポートを作成します。不正ソフトの探査およびレポート作成機能も提供します。

また、こうした調査結果を基にセキュリティレベルを診断し、インジケータ形式で表示することも可能です。

特徴は、エンドユーザーごとに管理サーバを用意してサービスを提供する従来のASPサービスとは異なり、ISMサービスを運営する複数のパートナー企業が管理サーバを共有するマルチテナント方式を採用している点です。このため、クライアントPCの管理項目をフレキシブルに変更しながら、導入／管理コストを抑えることができます。

■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→なくならない自宅PCの「Winny」による情報漏洩から、組織・職員を守る
　　　　　　　「siteROCK Client Care」

またもやボット感染…「MySpace」のプロフィールを閲覧しただけで感染

米MySpaceで多数のプロフィールに悪質コードが仕掛けられているのが見つかりました。ユーザーがプロフィールを閲覧しただけで「FluxBot」というボットに感染するのです。

・・・

・・・
SANS Internet Storm Centerが6月26日に伝えたところによると、「FluxBot」（別名Fast-Flux）はプロキシサーバを使ってフィッシングサイトやマルウェア配信サイトを隠す用途で広く用いられているボットです。

問題のMySpaceプロフィールには見えにくい形で攻撃コードが埋め込んであり、一見無害に見えます。しかしこのページを閲覧すると、ユーザーはマルウェアをホスティングしているページにリダイレクトされてしまうのです。

ここからInternet Explorer（IE）の修正済みの脆弱性を突いてダウンローダーをインストールし、さらに不正なURLにアクセスしてボットに感染させます。この結果、感染したマシンはFluxのボットネットとして制御され、フィッシングなどの攻撃に利用されてしまうのです。

MySpaceをめぐっては、過去にも大量のMySpaceアカウントが乗っ取られ、プロフィールに詐欺ページへのリンクが仕掛けられていたことが判明しています。この時はGoogleから通報を受けたMySpaceが対処し、フィッシングトラフィックが急減したと伝えられています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→ボットネット対策のすすめ

[ 要注意 ] Webサイトのコピーを防止します…これは「不可能」ご用心

たった37.99ドルで、Webサイトのコンテンツがコピーされるのを防止します。このような実現不可能なサービスに気をつけるようにとSymantecの研究者ロン・ボーズ氏が警告を発しています。

同氏によると、このようなコンテンツのコピーを防止するサービスは「不可能であり、すべてのWeb開発者が不可能だと知っている」。実際、このサービスは一見有効なように見えるが、どんなユーザーでもこのサービスを回避する方法を見つけてしまう。「幾つかの回避方法をすぐに思いつくし、その方法はどれも難しくない」と同氏は指摘する。

この種のサービスはWebサイト管理者に間違った安心感を与え、管理者はほかのことに対して不注意になる可能性があると同氏は指摘。サイト管理者はそのリスクを理解し、凝った広告にだまされないようにするべきだと述べている。「次にあり得ないほど良さそうな新製品を買おうと思った時は、専門家に相談するように」と同氏は忠告しています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→Symantec公式ブログ

運転中の携帯電話使用を取り締まるオービスを開発? 違反車を自動撮影

米Highway Safety & Technology(HST)は、運転中の携帯電話使用を自動的に取り締まる新装置「Cellular Detection System」の発表を行ないました。今秋中にも米国内で試験運用が開始されるそうです。

・・・

・・・
Cellular Detection Systemは、基本的に現場で警察官が臨む以外は取り締まる手段がなかった、運転中の携帯電話使用による道路交通法違反行為の現状を大きく変える可能性を秘めた新システムとして、注目を集めています。すでに同システム関連の技術は、米特許商標庁(USPTO: United States Patent and Trademark Office)に「METHOD AND SYSTEM FOR AUTOMATED DETECTION OF MOBILE TELEPHONE USAGE BY DRIVERS OF VEHICLES」として特許申請がなされているようです。

まるで自動速度違反取締装置(通称オービス)のように、道路脇などに設置される同システムは、走行中の自動車から携帯電話の通話信号を感知すると、使用中の携帯電話の通話記録などをレコードすると同時に、GPSレーダーなどにより、実際の違反車の特定を開始。特定車両の運転席に座る、携帯電話で話しながら運転中のドライバーの写真を鮮明に自動撮影して証拠を押さえるとともに、車両後部のナンバープレートも撮影され、違反車の使用者/所有者の検挙に入るというものです。凄〜い。
■詳しい情報は…マイコミジャーナルの→ここから
■関連情報は→Highway Safety & Technology(HST)

またまたWinnyで、楽天店舗から個人情報が流出

楽天は、楽天市場に出店する「ビューティコロジー」から個人情報が流出したと発表しました。店舗のPCがウイルスに感染し、Winnyを通じて流出したのです。

流出したのは2006年8月6日から2007年2月6日までの取引情報の一部で、注文者の氏名、住所、電話番号、商品送付先の氏名、住所、電話番号、注文商品の情報などです。クレジットカードに関する情報は含まれていなかったそうです。

楽天は、再発防止に向けて注意喚起を行うとともに、個人情報保護の徹底や情報管理の支援をさらに強化するとしています。楽天市場では過去にも出店店舗から個人情報が流出しており、楽天はWinnyなどファイル交換ソフトの利用禁止や有償ウィルス対策ソフトの利用を促してきたのですが…。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報はWinny（Wikipedia）
●アマゾンで→Winnyに関する書籍を検索チェック
●楽天市場で→Winnyに関する書籍を検索チェック

YouTubeビデオかと思ったら……実は新手のマルウェア

YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開しました。

Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示します。ユーザーをだまして実行させるためです。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされています。

ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続されるのです。しかし、これは見た目だけなのです。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに 2つの悪質ファイルをダウンロードするのです。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまいます。

WebsenseはこのコードをWeb上で捕捉したのですが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるといわれています。

Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載しています。Websenseのアラートここから
■詳しい情報は…ITmedia Newsの→ここから
　　　　　　　Websense(日本)

ウィニーでわいせつ画像を手に入れようとして、警視庁情報１万件が流出

警視庁北沢署の巡査長（２６）の自宅パソコンから警察書類を含む計１万件の文書がネット上に流出した問題で、この巡査長が同僚所有の外付けハードディスクから、わいせつ画像をコピーしたのが流出のきっかけだったことが１３日、わかったそうです。

調べによると、巡査長は自宅に私用パソコンを２台所有。ファイル変換ソフト「ウィニー」が入った１台にデータをコピーしたため、同僚のハードディスクの情報がほぼ丸ごと、遅くとも今年４月までに流出したのです。

１万件のうち１０００件は画像で、逮捕前の被疑者を隠し撮りしたと見られる写真。９０００件の文書の中には、強姦（ごうかん）や強制わいせつ、恐喝事件に関する捜査書類や被疑者の携帯電話の解析記録などもあったのです。暴力団関係者の使用車両などを示した捜査資料もあり、ほとんどが実名入りでした。

警視庁は今年３月、私用の全パソコン約４万１０００台に、ウィニー導入の有無を調べるソフトを走らせる一斉点検を実施。この際、巡査長はウィニーを入れたのが発覚するのを恐れ、流出元になった１台には点検ソフトを使わなかったらしいのです。
下の「Winny（ウィニー）個人情報流出まとめ」を見るとゾ〜とします。
■詳しい情報は…asahi.comの→ここから
■関連情報は→警視庁の情報１万件が流出…巡査長ＰＣウィニー感染で
　　　　　　　Winny（ウィニー）個人情報流出まとめ
　　　　　　　Winny（ウィニー）のしくみ

攻撃者の目標になるMac、Microsoft的状況に？

これまでMacを狙った大規模な攻撃はなかったのですが、最近公表された脆弱性を狙ったエクスプロイトコードがすぐに登場したという事実は、Macの脆弱性に対する関心の高まりを示すものだと伝えています。

Windowsと比べれば、Macプラットフォームは現在でも脆弱性を狙った攻撃にほとんどさらされていない。しかし5月24日のアップデートで公表された脆弱性を狙ったエクスプロイトコードがすぐさまリリースされたということは、エクスプロイトコード作成者の間でMacへの関心が急速に高まっていることを示しているのです。

Enderle Groupの主席アナリスト、ロブ・エンダール氏は「これは非常にMicrosoft的な状況だ。パッチに関する説明が、修正された脆弱性を狙ったエクスプロイトコードの作成を促すという、Microsoftでおなじみの状況がMacでも出現したということだ」と指摘しています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→Mac OS Xを狙うエクスプロイトコード公開、パッチからわずか1日足らずで
●楽天市場で→Mac OSXのセキュリティに関するソフトをチェック

情報漏えいの原因、多いのは「紛失・置き忘れ」、そしてWinny

2006年の情報漏えい事件・事故は993件でほぼ前年並みだったのですが、漏えい被害に遭った人数は前年比2.5倍の2223万人以上でした。日本ネットワークセキュリティ協会（JNSA）が5月25日付で公開した調査結果から、日本の情報漏えい／流出を巡るこのような状況が明らかになりました。

この調査は、2006年1月から12月の間に報道された情報漏えい事件／事故（インシデント）の情報を整理し、集計したものです。また、JNSA独自の算定式に基づく想定損害賠償額も算出しています。

これによると、2006年の情報漏えいインシデント数は993件（2005年は1032件）。一方で、漏えい被害に遭った人数は2223万人以上に上りました（2005年は約881万人）。この理由として、被害者数が数百万人クラスの大規模なインシデントが発生したことが挙げられます。また、被害者全員が損害賠償を行うという仮定に立っての損害賠償額総計は3767億2312万円、被害者1人当たりの平均の想定損害賠償額は3万9697円となっています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→2006年度 個人情報漏えいインシデント調査結果 速報（PDFファイル）
●アマゾンで→情報漏えいに関する書籍をチェック
●楽天市場で→情報漏えいに関する書籍をチェック
　　　　　　　セキュリティ関連のソフトウェアをチェック

新たな架空請求が登場。注意が必要です

「あなたの個人情報が漏れている。ついては対策するので、その費用を支払え」——こんな手口の新たな詐欺が複数報告されていることから、国民生活センターは5月28日、注意を呼び掛けました。

一連の詐欺は、「個人情報」を元にした架空請求の新たな手口です。同センターでは、個人情報の流出や漏えい、紛失事件に関する消費者の不安な心理を突いた不当な請求だと表現しています。

挙げられている事例の1つでは、旅行やレンタカーの割引会員契約を結んだ男性に対し、「個人情報の流出が確認されました。原因は不明ですが、今後の安全管理対策を取らなければならず、そのために会員が対策費用を負担する必要があります」と説明し、80万円を要求してきたというものです。

そもそも個人情報保護法では、個人情報の漏えい／流出を防止するための安全管理措置を事業者側の義務としています。漏えい後の対応についても、原因究明や再発防止策などの検討・実施は、やはり事業者側の努力義務です。

この点を踏まえて国民生活センターでは、個人情報が流出した場合の対策費用を、流出された本人が費用を負う必要はないと説明。「個人情報対策費」や「削除料」などという請求には応じないよう勧めています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→個人情報の流出などを口実に不当な対策費を要求する業者に注意！

「これは、どのようなウイルス？」…が分かるデータベース

情報処理推進機構（IPA）は5月29日、ウイルス情報の公開データベース「ウイルス情報iPedia」の運用を開始しました。ウイルス情報を提供し、感染予防や対策に活用してもらうことで、個人や企業のセキュリティ対策を推進するのが狙いです。

ウイルス情報iPediaではWebページを通じて、IPAに届け出られたウイルスやボットなどを中心に、その挙動・動作内容や対処法などの解析結果を公開します。トップページに設けられた検索フォームから、ウイルスの名称やファイル名を元に検索することで、目的のウイルスに関する情報を得ることができるようになっています。

IPAでは、独自に開発した「Zero Hour Analysis（ウイルス等迅速解析ツール）」を用いて受け取ったウイルス／ボットを解析。ファイル名やプログラムの種別、動作内容などを詳細に解析し、その結果をウイルス情報iPediaに登録していきます。

既に複数のセキュリティベンダーがウイルス情報に関するデータベースを提供済みです。これに対しウイルス情報iPediaでは、製品の種類やバージョンなどを意識せず情報検索が行えること、ベンダーによってウイルスの名称が異なる場合でも複数の名前で検索できることが特徴です。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→ウイルス情報iPedia
●楽天市場で→ウイルス関連のソフトウェアを検索チェック

個人利用でも、ストレージを利用した音楽保存サービスは著作権侵害

インターネット上にデータを保存する「ストレージ」を利用し、ユーザーが自分のＣＤなどの音楽データを保存、いつでも携帯電話にダウンロードして聴けるサービスの提供が著作権侵害に当たるかどうかが争われた訴訟の判決で、東京地裁（高部真規子裁判長）は２５日、著作権侵害に当たるとの判断を示しました。

問題のサービスは、情報通信会社「イメージシティ」が０５年１１月から始めた「ＭＹＵＴＡ」。ユーザーは音楽データをパソコンから同社のサーバーに保存し、携帯電話へのダウンロードはユーザー本人しかできないというサービスです。

このサービスに対し、日本音楽著作権協会（ＪＡＳＲＡＣ）は著作権侵害だと指摘。同社はサービスを中止したうえで、同協会を相手に著作権侵害に当たらないことの確認を求めて提訴していたものです。

訴訟で同社は「実質的にデータ複製や送信をするのはユーザー自身。不特定多数への送信はしておらず、著作権は侵害しない」と主張したのですが、判決は「システムの中枢になるサーバーは同社が所有、管理しており、同社にとってユーザーは不特定の者。複製と公衆（不特定多数）への送信の行為主体は同社だ」と判断。協会の許諾を受けない限り、著作権を侵害すると認定したのです。
■詳しい情報は…インフォシークの→ここから

マルウェア作者の手違いで、盗んだ情報がWebで大公開

マルウェアを使って盗み出された大量の個人情報がWebサイトに掲載され、誰でも閲覧できる状態になっていると、セキュリティ企業の米Symantecがブログで伝えています。

Symantecによると、問題を引き起こしているのは「Infostealer.Snifula.C」という新手のマルウェア。感染したコンピュータから情報を盗み出して特定のWebサイトに送信し、マルウェア作者がそのサイトから情報を取得できる仕組みになっているのです。

ところが同サイトにはアクセス制限がなく、掲載された情報は誰でも閲覧することが可能なのです。すべての情報に検索エンジン経由でアクセスできてしまうそうです。

5月15日の時点で同サイトには300Mバイト以上のログが存在。氏名、住所、電話番号、クレジットカード番号といった個人情報や、電子メール、オンラインバンキング、MySpace、eBayなどのログイン情報が大量に掲載されているという事です。

マルウェアの作者は盗んだ情報を一般に公開するつもりはなく、手違いでこうなってしまったのでしょうが、被害者にとっては悪夢のような事態だとブログでは指摘しているそうです。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→Symantecブログ
●アマゾンで→マルウェア／スパイウェア関連の書籍をチェック

FirefoxやYouTubeを狙う…USBワームが登場

USBメモリなどの外部接続ストレージを介して感染するワームに、Firefox、Orkut、YouTubeをターゲットにする亜種が登場したそうです。(セキュリティ企業FaceTime Communicationsの研究者が報告)

このワームは最初のUSBワームと同様に、外部メモリからPCに感染します。ユーザーが感染ファイルをダブルクリックして実行してしまうと、Firefoxを起動しようとした時に「Internet Explorerを使いたまえ、間抜け君」といったメッセージが表示され、Firefoxは自動的に閉じてしまうそうです。

またこのワームに感染した後で、Internet Explorer（IE）でソーシャルネットワーキングサービス（SNS）のOrkutを開こうとすると、「Orkutは禁止されている」というメッセージが表示されて「ムハハハハ」という笑い声が流れ、アクセスが遮断されるのです。動画共有サイトYouTubeにアクセスしようとしても同様のことが起きます。

感染ファイルの中には、.exeファイルをデスクトップ上のフォルダのように見せ掛けたものもあるとして、FaceTimeの研究者は注意を促しています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→拾ったUSBメモリは不用意につながない
●楽天市場で→最新のセキュリティソフトをチェック