忍者ブログ
ITニュースの保管箱
[1] [2] [3] [4]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

経済協力開発機構(OECD)は19日、インターネットで一方的に送りつけられる「迷惑メール」の根絶を国際的な取り組みとして目指す初めての包括策を公表した。迷惑メールを「生産性を低下させる国際問題」と位置付け、各国政府に対して法律による取り締まりを促すとともに、各国が捜査情報の交換などで協力するよう勧告した。

 迷惑メールは世界の電子メール流通の3分の2に達するともいわれる。OECDは迷惑メールが仕事の能率を下げ、ネットワークに負荷を与えるだけでなく、ウイルスの拡散やカードの暗証番号を盗み出す手段に用いられていることなどに危機感を強めている。
(2006.4.21/日本経済新聞)
PR
 セキュリティベンダーMcAfeeが、ハッカーが悪質なソフトウェアを隠すために利用するrootkitが増加し、ますます複雑化していると指摘している。

 第1四半期にMcAfeeのAvert Labsが確認したところ、rootkitの数は前年同期比700%増だったと、同社は米国時間4月17日に語っている。同社の「ステルステクニック」調査は、ソニーBMGの著作権侵害対策ツールのような商用プログラムや、不要なアドウェアにバンドルされた偽装技術にも言及している。

 McAfeeが17日にリリースしたレポート(PDFファイル)によると、このようなテクニックを使ってコンピュータ上での活動を隠す方法は1986年ごろから存在していたが、その数が急増し、一気に複雑化してきたのはここ3年のことだという。Avert Labsでは、第1四半期だけで827種類以上のステルステクニックを発見している。これに対し、2005年同期に発見された数は約70種類、その年通年でも約769種類だった。

 McAfeeのグローバル脅威対策担当シニアバイスプレジデントStuart McClure氏は声明のなかで、「マルウェアがこのように進化していくことで、企業や消費者などに相変わらず脅威を与え続けるマルウェアの不安がますます大きくのしかかってくるだろう」と述べた。

 ハッカーの間にはステルスコード開発の「オープンソース環境」があり、それがこのような急成長につながっていると、McAfeeは語っている。コラボレーションウェブサイトやブログには、rootkitの実行用バイナリコードに加え、同技術を再コンパイルして強化するための数百行におよぶrootkitコードもあるという。

 その結果、攻撃者らは対象OSに関する深い知識がなくても自分たちの悪質なファイル、プロセス、そしてレジストリキーを隠す手段を容易に作成できるようになっている。

 このレポートの作成者は、「コラボレーションはステルス技術を広げているだけではない。これにより、新しく、より巧妙なステルステクニックの開発が進む」と語っている。プログラムの複雑性を判断する際には、ソフトウェア内部のコンポーネントファイル数を計算するなどの方法が用いられた。

 同レポートによると、第1四半期中には612種類のステルスコンポーネントがAvert Labsに報告されてきたが、前年同期は60件だったという。また、第1四半期の数字は2005年通年とほぼ同じだった。 (2006.4.18/CNet)


 キヤノンシステムソリューションズ(東京都港区、浅田和則社長、03・5730・7100)とNECソフト(東京都江東区、池原憲二社長、03・5534・2222)は12日、ウェブ経由の情報漏えいを防ぐソフト「ウェブガーディアン」の最新版を14日に発売すると発表した。

 価格は50ユーザーで89万2500円からと、旧製品に比べ約20%引き下げた。両社で年間200社への販売を見込む。

 ウェブメールや掲示板などへの書き込みを制御・監視し、ログ(操作履歴)を保存するウェブセキュリティー管理ソフト。最新版ではウェブメールに添付したファイルについて制御・監視を可能にしたほか、新たにURLフィルタリング機能も追加した。有害サイトへの閲覧制御なども、同時に行える。(2006.4.13/日刊工業新聞)

 デスクトップ管理サービスプロバイダのEverdreamは米国時間4月11日、ノートPCが紛失した後にデータを暗号化したり消去したりできるサービス「Theft Recovery Managed Service」を発表した。

 Everdreamによると、Theft Recovery Managed Serviceは、企業が盗まれたり紛失したりしたPCを管理できるようにするものだという。また、同サービスは、警察がコンピュータを追跡したり、突き止めたり、発見したりするうえでも役立つという。

 対象となるPCは、紛失後にインターネットに接続されると、自動的にEverdreamにアクセスする仕組みになっている。これにより、コンピュータに保存されたデータの暗号化や消去といった作業を、顧客の設定に応じて実施することができる。

 サービスは、PCが利用したインターネット接続情報を保存する。Everdreamによると、この情報が、対象となるPCの位置を突き止めたり、発見したりするうえで役立つという。だが、Everdreamのソフトウェアはハードディスク上に保存されるため、コンピュータのハードディスクがフォーマット化された場合は、サービスを利用できなくなってしまう。

 個人情報を格納したPCの扱いは、このところの話題だ。というのも、連邦議会でデータ保護に関する法案が通過し、個人情報が漏洩した場合は情報主体に通知することが義務付けられているからだ。先日も、Fidelity InvestmentsのスタッフのノートPCが盗難に合い、これには退職者も含めたHewlett-Packard従業員20万人近くが保存されていたという。

 Everdreamは、資産管理、ソフトウェア配信、オンラインバックアップ、ウイルスからの保護、パッチ管理などのサービスを展開しており、今回のサービスはこれら既存サービスの追加サービスとして提供される。新サービスの価格は月額1ユーザー当たり6ドルで、他のサービスを最低1つを利用していることが申し込みの条件になると、同社の関係者は述べている。(2006.4.12/DoorBoys)
 情報処理推進機構(IPA)は5日、3月のコンピューターウイルス届け出状況をまとめた。届け出件数は前月比1.2%減の4270件と2カ月連続で減った。爆発的な感染力を持つウイルスが出現せず、ほぼ横ばいの傾向が続いた。ウイルスの検出件数は前月と同水準の256万件。メールで自分の複製を送りつける「ネットスカイ」が202万件と全体の約8割を占めた。「ベーグル」は新たな亜種の発生が少なくなり、検出数が大幅に減った。一方、情報共有ソフト「ウィニー」を介した情報漏洩(ろうえい)が相次いだためIPAへの相談件数は大幅に増え、前月比222件増の1056件だった。(2006.4.6/日本経済新聞)


忍者ブログ [PR]
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
フリーエリア
最新トラックバック
プロフィール
HN:
No Name Ninja
性別:
非公開
バーコード
ブログ内検索