Vistaへの乗り換え、早ければ早いほど安全? セキュリティ魂 上半期の総まとめ【′08 夏特集】
まずは、Windows Vistaへの乗り換えについて相談する文面とその回答から見てみましょう。
いつ Windows Vistaへ乗り換えるべきか?
そろそろ社内PCのOSをWindows Vistaへアップグレードしようと考えています。発売から一年が経過し、Vista対応のソフトも充実してきたと思うのですが、思わぬ不具合がないか、乗り換えに不安も感じます。先生のご意見をお聞かせ下さい。
米屈指のテック大学MIT神話崩壊 幼稚なフィッシングメールの餌食に
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
今年の問題は? 世界最大のハッキングコンテストで聞く
毎年夏、ラスベガスで開催されるセキュリティ会議 DefCon のハッキングコンテスト CTF(Capture the Flag)は、世界から集まった個人やチームが、システム侵入や暗号解読などのハッキングミッションを競う。同種のイベントとしては世界最大規模を誇る。
2008オリンピックは中止か? 四川大地震に便乗するマルウエア
セキュリティ企業のソフォス社などが、昨今話題になっている、北京オリンピックと四川の大地震という中国に関するふたつのトピックを組み合わせたスパムメールが出回っていると発表し、US-CERTも警告を発している。米MxLogic社や、ブログ Commtouch Cafeによれば、スパムメールの件名には、報道されているほかにも、以下のバリエーションがあるそうだ。
身代金を要求するマルウエア「ファイルを救いたければ$200払え!」
Ransomware、つまり”身代金ウエア”のGpcodeが流行したのは、2005年のことだった。このランサムウエアがよりいっそう強力になって復活、流行しており、「ファイルを人質にとるマルウエアの復活」というヘッドラインで、すでにニュースになっている。このトロイの木馬を最初に発見・報告した、ロシアのカスペルスキー社の上級ウイルス研究員、Vitaliy Kamlyuk氏にスカイプでインタビューを実施したので紹介しよう。なお、このトロイの木馬はGpcode.akと命名されている。
ハッキング大学生と結びつく韓国セキュリティ業界
去る4月14、15日、韓国のソウルで「CodeGate2008」が開催された。これは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキュリティイベントである。筆者は、今回のCodeGate第1回スピーカーの一人として招待されたので、実際に「CodeGate」でどんな講演が行われたかについてレポートしたい。
あきれた性犯罪者リスト漏えい事件
「『サルでもできるSQL』を飛ばし読みした程度の素人でさえ、簡単に個人情報にアクセスできる。それだけでなく、個人情報の改変さえできた」と、州役所の情報漏洩を指摘して有名になったブログがある。そのブログによると、オクラホマのDepartment of Corrections (オクラホマ州矯正管区)のウエブページが、犯罪者の個人情報だけでなく、職員の情報も簡単に漏洩できるまま3年間も放置されていたのだ。
ハッキングの餌食となったATM
香港に本社を置くセキュリティ企業のNetwork Box社が、ATMのセキュリティについてのホワイトペーパーを発表した。現在のトレンドである、ATMのWindows化と、レストランやコンビニなどに設置されるいわゆる「キャビネットATM」の増加が、ATM、しいては利用者を危険にさらしていると言う。
アンチウイルスソフトの選び方
家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80%だったり、あるソフトは検知率99%だったりと、製品毎にランキングされています。先生にお聞きしたいのですが、検知率が高い製品ほど、いい製品だと言えるのでしょうか? また、いいアンチウイルスソフトの選び方を教えて下さい。
韓国のハッカー育成国家プロジェクトの真意
アンニョンハセヨ。Scan特約ライターのジャック飯沼です。今回は去る4月15日にソウルで開催された、ハッカーカンファレンス「CodeGate」に参加してきましたので、その様子をお伝えします。
先ずはこのイベント、今回が第1回なのですが、もともと「HackTopia」という名前で準備されていました。
- 1