IP電話

タイトル	対象	目的別カテゴリ	掲載号
IP電話のセキュリティ		インシデント発生前の予防	2005-11-16号

IP 電話はインターネットの技術を使用しているため、PC などと同様に、ウィルスやワームに感染したり、サービス運用妨害 (DoS) 攻撃を受けたりするなどのセキュリティ上の脅威にさらされていることを認識する必要があります。

使用している IP 電話のソフトウェアやモデムなどのネットワーク機器のファームウェアを常に最新のバージョンにしておくなど、PC と同様の運用形態を取ることを強くお勧めします。

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-018
2. Understanding Voice over Internet Protocol (VoIP)
3. http://www.us-cert.gov/cas/tips/ST05-018.html

Topへ

Java

タイトル	対象	目的別カテゴリ	掲載号
Java 修正プログラム同時リリース		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-10-17号

2007年9月の Sun の発表によると、これまで同一の脆弱性に対する修正プログラムが Java のバージョンによって個別にリリースされていましたが、同時にリリースされるようになります。

今後は以下の 3製品が常に同時に修正されるようになります。

- JDK and JRE 6
- JDK and JRE 5.0
- SDK and JRE 1.4.2

また同発表では Sun が修正プログラムの事前情報提供を計画中であることが、述べられています。計画の詳細は今後 Sun Security Blog で発表される予定です。

参考文書（英語）

1. Sun Developer Network
2. Sun Advances Security for the Java SE Platform
3. http://java.sun.com/developer/technicalArticles/javase/security_adv/

1. Sun Security Community
2. Security Blog
3. http://blogs.sun.com/security/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
インストールされた Java のバージョンの確認		インシデント発生前の予防	2009-02-25号

Sun は java.com のサイトで、PC にインストールされている Java のバージョンを確認できる Web ページを公開しています。java.com の Web ページでは、アクセスしている PC に最新のソフトウエアがインストールされているかを確認し、Sun の推奨する Java をインストールすることが可能になっています。

なお、このページでは複数のバージョンがインストールされている場合、最新のバージョンのみが表示されます。古いバージョンを必要としない場合は、アンインストールすることを推奨します。

参考文書（日本語）

1. Java
2. Java ソフトウェアのインストール状況の確認
3. http://java.com/ja/download/installed.jsp

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Java JDK/JRE の古いバージョンを削除する		インシデント発生前の予防	2009-07-29号

Java JDK/JRE を更新した際、古いバージョンが削除されずにインストールされたままになっている場合があります (例えば Windows 版など)。
そのまま放置しておくと、古いバージョンにある脆弱性を攻撃に悪用される可能性があります。更新作業を行なったら、コントロールパネルやブラウザの設定画面から、JDK/JRE のどのバージョンが使える状態であるかを確認し、古いバージョンは可能なかぎり速やかに削除しましょう。

参考文書（日本語）

1. Java テクノロジ FAQ
2. JRE の複数のバージョンをコンピュータにインストールしておく必要はありますか。また、旧バージョンを削除してもかまいませんか。
3. http://java.com/ja/download/faq/remove_olderversions.xml

1. Java ヘルプセンター
2. コンピュータに、RPM を使用してインストールした Java Runtime Environment のバージョンが 2 つあります。これらのバージョンの 1 つを削除するには、どうすればよいですか。
3. http://java.com/ja/download/help/5000012100.xml

1. Java ヘルプセンター
2. Windows から Java Runtime Environment をアンインストールする方法
3. http://java.com/ja/download/help/uninstall_java.xml

1. JPCERT/CC REPORT 2009-02-25
2. 【今週のひとくちメモ】インストールされた Java のバージョンの確認
3. http://www.jpcert.or.jp/wr/2009/wr090801.html#Memo

Topへ

NTPサービス

タイトル	対象	目的別カテゴリ	掲載号
時刻合わせ		保守・管理について	2004-07-28号

ホストの時刻情報が不正確では、ログ等からインシデント発生に関わる事実関係を確認することが困難になります。そこで NTP (Network Time Protocol) を使って時刻を正確に合わせることが推奨されます。

なお、インターネット接続プロバイダ (ISP) によっては、顧客に対して NTP サービスを提供している場合があります。利用している ISP が NTP サービスを提供しているか否かを確認してみることをお勧めします。

参考文書（日本語）

1. 独立行政法人 情報通信研究機構 日本標準時グループ
2. http://jjy.nict.go.jp/

参考文書（英語）

1. ntp.org: Home of the Network Time Protocol
2. http://www.ntp.org/

1. OpenNTPD
2. http://www.openntpd.org/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
NTPサーバの選択		保守・管理について	2005-01-26号

ホストの時刻合わせに NTP (Network Time Protocol) を使用する場合、NTP サービスを提供しているサーバの選択には注意が必要です。広く一般に公開されている NTP サーバは、アクセスが集中することが多く、正確な時刻に同期できない場合があります。利用している ISP が顧客向けに提供している NTP サービスを使ったり、または各組織で NTP サービスを組織内向けに中継する NTP サーバを立ち上げたりするなどの対応が推奨されます。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-07-28号 の [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr042901.txt

Topへ

SANS

タイトル	対象	目的別カテゴリ	掲載号
SANS Consensus Research		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-02-24号

IT セキュリティに関して活動を行っている SANS から、IT セキュリティに関してプログラム開発者やシステム管理者が注意すべき事項について、
以下のドキュメントが公開されています。

セキュリティ対策や運用体制の検討の際に参考にしてください。

  The Top Cyber Security Riskshttp://www.sans.org/top-cyber-security-risks/

  2009年の3月から8月までに観測された攻撃パターンをもとに、いま最も注意すべき攻撃について分析しています。

  CWE/SANS TOP 25 Most Dangerous Programming Errorshttp://www.sans.org/top25-programming-errors/

  実際のソフトウェアに発見されるプログラミングエラーの状況をもとに、重要なプログラミングエラーについてまとめています。

  20 Critical Security Controlshttp://www.sans.org/critical-security-controls/guidelines.php
  システム管理者が優先的にやっておくべきセキュリティ対策についてまとめています。

参考文書（日本語）

1. SANS Japan
2. CWE/SANS最も危険なプログラミングエラーTOP25 (2009年版)
3. http://www.sans-japan.jp/resources/index.html#top25

Topへ

SCADA

タイトル	対象	目的別カテゴリ	掲載号
SCADA		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-09-27号

SCADA (Supervisory Control And Data Acquisition) は、監視・制御データ収集を目的としたシステム全般を指し、小規模システムから大規模プラントまで産業分野に広く用いられています。

製造、生産を行う設備の動作状況などを収集し、プロセス制御システムとともに、製造、生産工程を遠隔から監視・制御するシステムの一部となります。

かつては、独自のシステムが多く利用されていましたが、最近では、オープン系の技術が取り入れられており、脆弱性管理などのオープン系の技術に関するセキュリティ対策の考慮が重要になってきています。

参考文書（日本語）

1. JPCERT Coordination Center
2. グッド・プラクティス・ガイド　プロセス・制御と SCADA セキュリティ
3. http://www.jpcert.or.jp/research/index.html#scada

参考文書（英語）

1. CPNI: Centre for the Protection of National Infrasructure
2. SCADA
3. http://www.cpni.gov.uk/ProtectingYourAssets/scada.aspx

1. US-CERT
2. Control Systems
3. http://www.us-cert.gov/control_systems/

Topへ

SPAMメール

タイトル	対象	目的別カテゴリ	掲載号
メール送信元の詐称		インシデント発生前の予防	2005-06-15号

電子メールは仕組み上、送信元を詐称することが容易にできてしまいます。最近の迷惑メールの中には、送信元そのもの (From: 欄) を詐称するだけでなく、Received: ヘッダなどのヘッダ情報を偽造して送信元 (送信経路) を詐称しているものがあります。

迷惑メールなどの電子メールの送信元に連絡する場合は、上記のような可能性があることを充分に考慮した上で、自組織のポリシーに照らして適切と判断される対応をとることを強くお勧めします。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ソフトウェアベンダを騙った不審なメールに注意		インシデント発生前の予防	2006-08-02号

知名度の高いソフトウェアベンダなどを騙り、注意や警告を装ったメールが送信されることがあります。これらのメールは、スパイウェアやウイルス、トロイの木馬といった、不審なソフトウェアをインストールさせることを目的としていることが知られています。

受けとったメールについては、電子署名の有無や正当性、送信者や内容などをよく確認するなどして、むやみにメールに記載されたリンクを辿ったり、メールに添付されたファイルを開いたりしないよう注意しましょう。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-06-16号の「一口メモ」
2. 電子署名
3. http://www.jpcert.or.jp/wr/2004/wr042301.txt

1. JPCERT/CC REPORT 2005-06-15号の「一口メモ」
2. メール送信元の詐称
3. http://www.jpcert.or.jp/wr/2005/wr052301.txt

Topへ

Web

タイトル	対象	目的別カテゴリ	掲載号
Web ブラウザの選択		インシデント発生前の予防	2004-11-25号

Web ページや HTML ファイルなどを閲覧するためのソフトウェアである Web ブラウザには様々な種類が存在します。例えば代表的なものとして以下のようなソフトウェアがあります。

  - Microsoft Internet Explorer
  - Mozilla
  - Firefox
  - Opera
  - Safari
  - Lynx
  - w3m

Web ブラウザの選択にあたっては、以下のような点に注意することが推奨されます。

  - 自分が使用している OS で動作するか?
  - 自分が必要とするセキュリティレベルを提供できるか?
  - 自分にとって使いやすいか?
  - 自分が必要とする機能を有しているか? プラグインで対応可能か?
  - 自分にとって視覚的な面などインタフェースが魅力的か?

また Web ブラウザの中には、既存のブラウザを内部で使用し、インタフェースだけを変えているものもあるという点に留意してください。このような Web ブラウザは、内部で使用しているブラウザの特性 (脆弱性など) による影響をそのまま受ける可能性があるので注意が必要です。

参考文書（日本語）

1. フィッシング対策協議会
2. フィッシング フィル
3. http://www.antiphishing.jp/phil/index.html

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-022
2. Understanding Your Computer: Web Browsers
3. http://www.us-cert.gov/cas/tips/ST04-022.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web を利用する場合の注意事項		インシデント発生前の予防	2005-01-06号

Web ブラウザを使って Web ページにアクセスする場合には以下の点に注意することが推奨されます。

  - 最新のセキュリティ修正を施されたブラウザを使用する。
  - リアルタイムにウィルスやスパイウェアを検索するアンチウィルスソフトウェアを導入する。
  - 安全であることが確認できないページにはアクセスしない。
  - 安全であることが確認できないページにアクセスする場合は、ブラウザのセキュリティ設定を確認し、可能な限り安全な設定でアクセスする。

    ※「セキュリティ設定」には以下のような項目があります。
      - JavaScript、Java や ActiveX などの無効化
      - ポップアップウィンドウの抑制
      - 画像の自動読み込み抑制
      - クッキーの無効化
      など

参考文書（日本語）

1. JPCERT/CC REPORT 2004-08-11号 の [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr043101.txt

1. JPCERT/CC REPORT 2004-11-25号 の [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr044601.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Referer リクエストヘッダの削除		インシデント発生前の予防	2005-03-24号

ある Web ページにアクセスする際に、どのページのリンクをたどって、そのページにアクセスしたかを Web ブラウザがサーバに伝えるためのヘッダ情報である「Referer リクエストヘッダ」によって LAN 内の情報が外部に漏れてしまうことがあります。Web ブラウザによっては、この「Referer リクエストヘッダ」を一切送信しないように設定できるものがありますが、Web サイトによっては Web ブラウザが「Referer リクエストヘッダ」を送信しないと正常に表示/動作しない場合があります。

そこで LAN 内の情報だけを削除し、それ以外の「Referer リクエストヘッダ」だけを送信するように proxy サーバに設定することが推奨されます。例えば、Squid では、acl (Access Control List) で以下のような設定をすることで、特定の文字列で構成される「Referer リクエストヘッダ」のみを送信しないようにすることができます。

    acl internal referer_regex -i ^http://[^/]+\.example\.jp ^http://192\.168\. ^[a-z]:\\ ^file:
    header_access Referer deny internal

「Referer リクエストヘッダ」の詳細については、以下の参考文献をご参照ください。

参考文書（英語）

1. Hypertext Transfer Protocol -- HTTP/1.1
2. http://www.ietf.org/rfc/rfc2616.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web サイトの信頼性		インシデント発生前の予防	2005-06-01号

技術的な手段で Web サイトの真偽を確認できた、ということは、Web サイトを運営している組織 (または個人) の信頼性が保証されたということにはなりません。これらの項目は、技術的な手段によらず、別途確認する必要があります。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-05-18号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr051901.txt

1. JPCERT/CC REPORT 2005-05-25号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052001.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-010
2. Understanding Web Site Certificates
3. http://www.us-cert.gov/cas/tips/ST05-010.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
不特定ユーザ向けのプロキシサーバに注意		インシデント発生前の予防	2007-01-24号

プロキシサーバは通常、企業や組織の管理者によって、自組織内や自社の顧客といった特定のユーザ向けに提供されています。一方で、信頼性の不明なサービス提供元によって、不特定のユーザに向けて提供されているプロキシサーバも存在します。

このようなプロキシサーバの使用は、Web サーバとの通信を傍受されたり、本来意図していないサイトにアクセスさせられたりする可能性があるため、使用の際には慎重を期す必要があります。

なお、プロキシサーバの中には、特定の URL を入力するだけでプロキシとして機能し、ブラウザへの設定の必要がないものがあります。Web サイトの閲覧中は、アクセスしている URL に常に注意するようお勧めします。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Firefox 拡張機能 その1 NoScript		インシデント発生前の予防	2007-12-05号

Mozilla Firefox は Mozilla Foundation が開発しているオープンソースの Web ブラウザです。現在、Windows、Mac OS X 及び Linux をはじめとする Unix 系 OS 上で使用することが可能です。

Mozilla Firefox はユーザが拡張機能をインストールすることで、標準では備わっていない様々な機能を使用することができます。ここでは、セキュリティ強化に役立つ拡張機能をご紹介します。

NoScript は信頼するサイトに置かれている JavaScript のみを実行するための拡張機能です。ユーザの操作によりドメイン名のホワイトリストを作り、リストに記載されたサイトにある場合のみ JavaScript の実行を許可します。ホワイトリストへの追加削除は Firefox の GUI で簡単に行うことが可能です。

また JavaScript 以外にも Java, Flash, Microsoft Silverlight などの実行を JavaScript と同様の原理で制限することが可能です。

例えば Mpack などのように、JavaScript を使った攻撃に対して有効です。

参考文書（日本語）

1. Mozilla Firefox Add-ons
2. NoScript
3. https://addons.mozilla.org/ja/firefox/addon/722

1. JPCERT/CC Alert 2007-06-28
2. 複数の脆弱性を使用する攻撃ツール MPack に関する注意喚起
3. http://www.jpcert.or.jp/at/2007/at070016.txt

参考文書（英語）

1. NoScript
2. JavaScript/Java/Flash blocker for a safer Firefox experience! - what is it? - InformAction
3. http://noscript.net/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web ブラウザのプラグイン更新に関する注意		インシデント発生前の予防	2008-01-17号

Firefox や Opera など複数の Web ブラウザをインストールしている場合には、Web ブラウザ向けのプラグインの更新に注意が必要です。

ある機能のプラグインが複数の Web ブラウザ向けに別々に提供されている場合、普段使っている Web ブラウザ向けのプラグインを更新しても、他の Web ブラウザ向けのプラグインは更新されていない可能性があります。

このようなプラグインの例として、Adobe が提供する Flash Player や Shockwave Player などがあります。

脆弱性のある古いバージョンのプラグインが残っていると、他の脆弱性やソーシャルエンジニアリングなどの手法を組み合せることで、攻撃に使用される可能性があります。普段は使わない Web ブラウザであっても更新作業を適切に行なうか、不要であれば削除するなどの対策を行なうことが重要です。

参考文書（日本語）

1. Mozilla Japan ナレッジベース
2. Flash Player の更新に関する注意喚起
3. http://www.mozilla-japan.org/kb/solution/2092

1. Microsoft Windows XP 活用ガイド
2. Internet Explorer アドオンの管理機能を使用したアドオンの管理
3. http://www.microsoft.com/japan/windowsxp/using/web/sp2_addonmanager.mspx

1. Microsoft Windows Vista ヘルプ
2. Internet Explorer のアドオン : よく寄せられる質問
3. http://windowshelp.microsoft.com/Windows/ja-JP/Help/e85a03aa-c7c6-428e-9891-67ea76df9b7e1041.mspx

1. Apple - サポート
2. Safari 3.0 Help: プラグインについて
3. http://docs.info.apple.com/jarticle.html?path=Safari/3.0/jp/9289.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web ブラウザ tips: Opera/Safari 編		インシデント発生前の予防	2008-05-28号

安全が確認できていない Web サイトを閲覧する際には Javascript 機能を無効にすることが推奨されます。

Windows 版 Opera の場合、「ツール」→「クイック設定」と辿ったメニューに「Javascript を有効にする」チェックがあり、デフォルトで ON になっています。この項目を選択することで Javascript 機能の ON/OFF を行なうことができます。

Windows 版 Safari の場合、「編集」→「設定」→「セキュリティ」と辿ったメニューに「Javascript を有効にする」チェックがあり、デフォルトで ON になっています。

Safari において、より簡単に Javascript 機能の ON/OFF をするためには、メニューバーに[開発]メニューを表示させると便利です。「編集」 →「設定」→「詳細」と辿ったメニューで「メニューバーに[開発]メニューを表示」にチェックを入れることにより「開発」メニューを表示させることができます。「開発」メニューのなかに「Javascript を無効にする」という項目があり、この項目を選択することで Javascript 機能の ON/OFF を行なうことができます。

参考文書（英語）

1. CERT/CC Tech Tips
2. Securing Your Web Browser
3. http://www.cert.org/tech_tips/securing_browser/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
マイクロソフトが SQL インジェクション対策ツールを公開		インシデント発生前の予防	2008-07-02号

SQL インジェクションによる Web サイト改ざんが増加していることを受けて、マイクロソフトは、これらの影響を受ける可能性のある Web アプリケーションの特定および修正を支援するセキュリティアドバイザリを公開しています。

また、あわせて ASP コード中に含まれる SQL インジェクションの脆弱性を検知するツール Microsoft Source Code Analyzer for SQLInjection を公開しています。

参考文書（日本語）

1. マイクロソフト セキュリティ アドバイザリ (954462)
2. ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
3. http://www.microsoft.com/japan/technet/security/advisory/954462.mspx

1. Microsoft サポートオンライン
2. ASP コードに存在する SQL インジェクションに対する脆弱性を検出する Microsoft Source Code Analyzer for SQL Injection ツールについて
3. http://support.microsoft.com/kb/954476

1. JPCERT/CC Alert 2008-03-14
2. SQL インジェクションによる Web サイト改ざんに関する注意喚起
3. http://www.jpcert.or.jp/at/2008/at080005.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
アドオン機能なしで Internet Explorer 7 を起動する		インシデント発生時の対処	2008-08-13号

Internet Explorer では、ActiveX コントロールやブラウザヘルパーオブジェクトなどのアドオンによって様々な機能を追加することができます。一方で、マルウェアの中にはアドオン機能を使用したものも存在しており、注意が必要です。

導入したアドオンに問題があった場合、一時的にアドオンを読み込まない状態で Internet Explorer を立ち上げて、問題のあるアドオンを削除することができます。

 スタート -> すべてのプログラム -> アクセサリ -> システムツール-> Internet Explorer (アドオンなし)

この状態では、ツール -> アドオンの管理 が使えなくなっていますが、

  ツール -> インターネットオプション -> プログラム -> アドオンの管理

と辿ると、アドオンの管理機能を使うことができ、問題となるアドオンを無効にすることができます。

なお、これらの設定はアドオンだけを無効化し、JavaScript など他の動的コンテンツの機能については無効にはなりません。信頼できないサイトを閲覧する際にはこの方法だけでは不十分ですので、注意してください。

参考文書（日本語）

1. Windows Vista ヘルプ
2. Internet Explorer のアドオン : よく寄せられる質問
3. http://windowshelp.microsoft.com/Windows/ja-JP/help/e85a03aa-c7c6-428e-9891-67ea76df9b7e1041.mspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Firefox のアドオンブロック機能について		インシデント発生前の予防	2010-04-28号

Mozilla Firefox には、リストをもとに危険なアドオンを無効化する機能があります。このリストは Mozilla が管理しており、安全でないアドオンを無効にしたり、インストールを禁止したりします。2010月4月の更新により Java Deployment Toolkit (6.0.200.0 およびそれ以前) が追加されました。

現在ブロックされているアドオンのリストは関連文書の Add-onsBlocklist を参照してください。

また、Firefox にインストールされているアドオンのバージョン状況を確認するページも用意されています。

参考文書（日本語）

1. Mozilla Japan
2. 危険なアドオンのリスト
3. http://support.mozilla.com/ja/kb/add-ons+blocklist

1. Mozilla Japan
2. プラグインチェック
3. http://mozilla.jp/firefox/security/plugincheck/

参考文書（英語）

1. Mozilla
2. Add-ons Blocklist
3. http://www.mozilla.com/en-US/blocklist/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Mozilla プラグインチェックページ		インシデント発生前の予防	2010-05-26号

Mozilla プロジェクトでは、Firefox にインストールされているプラグインのバージョンチェックを行う「プラグインチェック」ページを提供しています。

Firefox 以外のブラウザについても重要なプラグインのバージョンチェックが可能になっています。Java や Flash など、攻撃の対象になることが増えているプラグインについては、常に最新版をインストールしておくことが重要です。

プラグインチェックページにアクセスするだけで手軽に確認できますので、プラグインのバージョンを意識したことのない方は、一度試してみるとよいでしょう。

参考文書（日本語）

1. Mozilla Japan
2. プラグインチェック
3. http://mozilla.jp/firefox/security/plugincheck/

参考文書（英語）

1. Mozilla
2. Plugin Check More Info
3. http://www.mozilla.com/en-US/plugincheck/more_info.html

1. Mozilla Security Blog
2. Plugin Check for Everyone
3. http://blog.mozilla.com/security/2010/05/11/plugin-check-for-everyone/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
CSS visited selector のプライバシー対策		インシデント発生前の予防	2010-06-02号

CSS (Cascading Style Sheet) の visited selector の機能には、 ユーザの閲覧履歴をユーザの意図しない形で外部から取得できる問題が指摘されています。Mozilla では、その対策として、この機能を一部制限する提案と実装を行なっています。

参考文書（日本語）

1. mozilla developer street
2. CSS の :visited に行われるプライバシー対策
3. https://dev.mozilla.jp/hacksmozillaorg/privacy-related-changes-coming-to-css-vistited/

1. Mozilla Japan ブログ
2. CSS によるブラウザ履歴の漏えいを防ぐ取り組み
3. http://mozilla.jp/blog/entry/5421/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
短縮 URL へのアクセスに注意		インシデント発生前の予防	2010-06-09号

Twitter の人気に伴い、長い URL を短い文字列に置き換える短縮 URL の利用が拡大しています。

短縮 URL にアクセスすると、登録されているサイトにリダイレクトされます。通常、最終的にリダイレクトされる先をあらかじめ知ることはできず、マルウエアへの誘導に使われる例が報告されています。

短縮 URL にアクセスする際には、信頼できる情報かを確認し、必要に応じてリダイレクト先を確認するようにしてください。例えば、Firefox では、短縮 URL のリダイレクト先を確認したり、リダイレクト時に実際にアクセスするかどうかをダイアログで確認できるアドオンが提供されています。

参考文書（英語）

1. Add-ons for Firefox
2. RequestPolicy 0.5.13
3. https://addons.mozilla.org/ja/firefox/addon/9727/

1. Add-ons for Firefox
2. Verify Redirect 1.1.0
3. https://addons.mozilla.org/ja/firefox/addon/48582/

Topへ

アカウント管理

タイトル	対象	目的別カテゴリ	掲載号
ユーザアカウントとパスワードの整理		インシデント発生前の予防	2004-04-21号

年度が改まって 3週間が経ちました。不要になったユーザアカウントが残っていないか、改めて確認することを強くお勧めします。またこの機会に各ユーザならびに管理者のパスワードを変更することをご検討ください。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
パスワードの決定		インシデント発生前の予防	2004-11-04号

パスワードを決める際には以下のような点に注意することが推奨されます。

  - 電話番号や誕生日など、個人情報を基にした文字列は使用しない。
  - 何らかの言語の何らかの辞書に載っている単語を使用しない。
  - 複雑なパスワードを記憶する方法を考える。
  - アルファベットの大文字と小文字を混ぜる。
  - アルファベット、数字、特殊記号を混ぜる。
  - 異なるシステムに対しては異なるパスワードを使用する。

具体的には、意図的にスペルミスした単語 (文字列) を用いたり、記憶しやすい「文」を基に文字列を生成するなどの方法があります。例えば、

  I like to play basketball.

という記憶しやすい文で、音や字形の近い文字に置き換えて、各単語の頭文字などを取り出すと共に、大文字と小文字を混ぜることで、Il!2pBb. という文字列を生成するといったような方法があります。

  I like to play basketball.

  ==> I l!ke 2 play Basket ball .
  ==> I l!   2 p    B      b    .
  ==> Il!2pBb.

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-002
2. Choosing and Protecting Passwords
3. http://www.us-cert.gov/cas/tips/ST04-002.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ユーザアカウントの整理		インシデント発生前の予防	2005-02-23号

年度末を控え、ユーザアカウント管理ポリシーや実際の作業手順等を再確認することを強くお勧めします。その際、アカウントの廃止・発給などの管理作業が大量に発生することや担当者の異動なども考慮して、整理に際して不備がないよう確認することが重要です。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ユーザアカウントとメールアドレスの整理		インシデント発生前の予防	2006-04-19号

年度が改まって 3週間が経とうとしています。不要になったユーザアカウントやメールアドレスが残っていないか、改めて確認することを強くお勧めします。また、不要になったメールアドレスが whois データベースや自組織のウェブサイトを通して外部に公開されていないかどうか併せて確認し、必要に応じてそれらの情報を更新しましょう。

さらに、この機会に各ユーザおよび管理者のパスワードの一斉変更、アカウント管理ポリシーの見直しなども検討することをお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-04-21号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr041601.txt

1. JPCERT/CC REPORT 2006-03-29号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2006/wr061201.txt

1. JPCERT/CC REPORT 2006-04-05号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2006/wr061301.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
パスワードの決定		インシデント発生前の予防	2006-05-10号

パスワードを決める際には以下の点に注意することが推奨されます。

- アカウント名と同一または類似の文字列を使用しない。
- 電話番号や誕生日など、個人情報を基にした文字列は使用しない。
- 何らかの言語の何らかの辞書に載っている単語を使用しない。
- 複雑なパスワードを記憶する方法を考える。
- アルファベットの大文字・小文字および数字を混ぜる。
- 可能であれば特殊記号を混ぜる。
- 異なるシステムに対しては異なるパスワードを使用する。

参考文書（日本語）

1. RFC 2504
2. ユーザのセキュリティハンドブック 3.4. パスワード
3. http://www.ipa.go.jp/security/rfc/RFC2504JA.html#304

1. マイクロソフト 個人ユーザー向けセキュリティ
2. 強力なパスワード : その作り方と使い方
3. http://www.microsoft.com/japan/athome/security/privacy/password.mspx

1. JPCERT/CC REPORT 2004-11-04号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr044301.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-002
2. Choosing and Protecting Passwords
3. http://www.us-cert.gov/cas/tips/ST04-002.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
パスワードの取り扱いについて		インシデント発生前の予防	2006-05-17号

パスワードを取り扱う際には、以下のような点に注意することが推奨されます。

- 自分のパスワードを他人に教えない。
- パスワードを他人の目につく場所に残さない。
- パスワードを入力する対象が本来意図したもの (サイトなど) であることを確認する (サーバ証明書など)。
- パスワードを入力する際には、周囲から覗き込まれていないことを確認する。
- ネットワーク越しにパスワードを送信する際には、通信経路が暗号化されていることを確認する。
- コピー & ペーストを使ってパスワードを入力しない。
- パスワードを定期的に変更する。

参考文書（日本語）

1. RFC 2504
2. ユーザのセキュリティハンドブック 3.4. パスワード
3. http://www.ipa.go.jp/security/rfc/RFC2504JA.html#304

1. マイクロソフト 個人ユーザー向けセキュリティ
2. 強力なパスワード : その作り方と使い方
3. http://www.microsoft.com/japan/athome/security/privacy/password.mspx

1. JPCERT/CC REPORT 2004-11-04号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr044301.txt

1. JPCERT/CC REPORT 2006-05-10号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2006/wr061701.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-002
2. Choosing and Protecting Passwords
3. http://www.us-cert.gov/cas/tips/ST04-002.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
予め設定されているアカウントやパスワードに注意		インシデント発生前の予防	2007-02-21号

アプライアンス製品の中にはアカウントやパスワードが予め設定されているものがありますが、これらをそのままにしておくことは大変危険です。予め設定されているアカウントやパスワードは、製品のマニュアルに記載されているため、誰でも容易に知ることができます。

そこで、お使いの製品にアカウントやパスワードが予め設定されている場合には、製品使用開始前にそれらのアカウントを無効にする、もしくはパスワードを変更するなどの措置をとるよう強く推奨します。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
最小特権の原則		インシデント発生前の予防	2007-03-07号

場面に応じて必要最小限の権限だけを与えるようにする原則を「最小特権の原則」といいます。この原則を守ることで、実際にインシデントが発生した場合の被害を最小限に抑えることができます。

最小特権の原則を適用したシステム運用の例を以下に示します。

- 通常業務を遂行する際には一般ユーザアカウントを使用する- 遠隔からの管理者アカウントによるログインは拒否する- 管理作業を行うユーザのアカウントに対して、実行可能なコマンドを限定するシステムやネットワークを設計・運用する際に、ポリシーや実装などにて最小特権の原則が守られているかどうかを確認し、定期的に見直すことをお勧めします。

なお、最小特権の原則を遵守するため、OS によっては権限の昇格を一時的にする仕組みや役割ベースのアクセス制御が実装されていることがあります。Windows では Runas コマンド、Unix 系の OS では、sudo コマンドなどがよく知られています。

参考文書（日本語）

1. Microsoft TechNet Resources for IT Professionals
2. ユーザー アカウント制御の概要
3. http://www.microsoft.com/japan/technet/windowsvista/security/uacppr.mspx

1. Apple
2. Mac OS X のアクセス権に関する問題のトラブルシューティング
3. http://docs.info.apple.com/jarticle.html?artnum=106712

1. Solaris 10 System Administrator Collection - Japanese
2. 第 8 章 役割と特権の使用 (概要)
3. http://docs.sun.com/app/docs/doc/819-0383/6n2qieikj?a=view

1. Red Hat Enterprise Linux 4: セキュリティガイド
2. 4章. ワークステーションセキュリティ 4.4. 管理制御
3. http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-privileges.html

1. Kevin Fenzi, & Dave Wreski, The Linux Japanese FAQ Project
2. Linux Security HOWTO 4. ローカルのセキュリティ
3. http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-4.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ユーザアカウントとメールアドレスの整理		インシデント発生前の予防	2007-03-22号

まもなく年度が変わろうとしています。この時期には人事異動等の影響で、不要になるユーザアカウントやメールアドレスが多数発生することが予想されます。そこで、システム管理者の方は不要になるアカウントやアドレスを予めリスト化するなどの準備をしておき、できるだけ速やかに適切な措置を取ることを推奨します。

また、無効なメールアドレスが whois データベースや自組織のウェブサイトを通して外部に公開されていないかどうか併せて確認し、必要に応じてそれらの情報を更新しましょう。

さらに、この機会に各ユーザおよび管理者のパスワードの一斉変更、ネットワーク機器の設定変更、アカウント管理ポリシーの見直しなども検討することをお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-04-21号 [今週の一口メモ]
2. ユーザアカウントとパスワードの整理
3. http://www.jpcert.or.jp/wr/2004/wr041601.txt

1. JPCERT/CC REPORT 2006-03-29号 [今週の一口メモ]
2. whois データベースの更新
3. http://www.jpcert.or.jp/wr/2006/wr061201.txt

1. JPCERT/CC REPORT 2006-04-05号 [今週の一口メモ]
2. インシデント報告を受けつけるメールアドレス
3. http://www.jpcert.or.jp/wr/2006/wr061301.txt

1. JPCERT/CC REPORT 2006-04-19号 [今週の一口メモ]
2. ユーザアカウントとメールアドレスの整理
3. http://www.jpcert.or.jp/wr/2006/wr061501.txt

1. JPCERT/CC REPORT 2007-02-21号 [今週の一口メモ]
2. 予め設定されているアカウントやパスワードに注意
3. http://www.jpcert.or.jp/wr/2007/wr070701.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web アプリケーションのパスワード管理		インシデント発生前の予防	2007-09-20号

Web アプリケーションなどの脆弱性を悪用して、ユーザ ID やパスワードなどの認証情報を窃取しようとする攻撃が発生しています。

ユーザ認証を伴う Web アプリケーションのサービス提供者は、パスワードをそのまま保存せず、ハッシュ値のみで保存管理することを強く推奨します。

なんらかの事故や盗難などでユーザの認証情報が漏えいした場合、パスワードを平文で保存管理していると、そのまま認証情報を悪用される可能性があります。

一方、パスワードのハッシュ値で保存管理していれば、漏えいした情報からパスワードを推測することは困難であり、不正に入手した第三者がそのまま使用することはできません。

万一に備えて、上記対策を実施するとともに、認証情報は厳格に管理してください。

参考文書（日本語）

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. セキュア・プログラミング講座 パスワードの取扱い
3. http://www.ipa.go.jp/security/awareness/vendor/programming/b09_01.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ユーザアカウントとメールアドレスの整理		インシデント発生前の予防	2008-03-19号

年度がまもなく終わろうとしています。システム管理者の方は、新年度の人事異動などに備えて、アカウントやメールアドレスをリスト化するなどの準備を行っておくことをおすすめします。同時にアカウントの権限についても、この機会に棚卸しを行い、不要な権限が付与されていないか確認しましょう。

また、無効なメールアドレスが whois データベースや自組織のウェブサイトで外部に公開されていないか確認し、必要に応じてそれらの情報を更新することをおすすめします。

参考文書（日本語）

1. JPCERT/CC REPORT 2007-03-22号 [今週の一口メモ]
2. ユーザアカウントとパスワードの整理
3. http://www.jpcert.or.jp/wr/2007/wr071101.html#Memo

1. JPCERT/CC REPORT 2006-03-29号 [今週の一口メモ]
2. whois データベースの更新
3. http://www.jpcert.or.jp/wr/2006/wr061201.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Microsoft Windows における制限付きユーザアカウント (標準ユーザアカウント) の使用		保守・管理について	2008-05-01号

Microsoft Windows では、制限付きユーザアカウントで使用することが推奨されます。アプリケーションがどの権限で動作しているかについては、タスクマネージャを使って確認することができます。

例えば、新規にアプリケーションをインストールするなど管理者権限を必要とする作業は以下のように行うことで、ログオフとログオンを繰り返すことなく実行可能です。

- 実行ファイルを右クリックして「別のユーザとして実行...」から管理者アカウントのパスワードを入力する(Windows Vistaでは「管理者として実行」)

- コマンドプロンプトを開き"runas"コマンドを使用する。

参考文書（日本語）

1. Microsoft セキュリティ At Home
2. 正しいユーザー アカウントの使用でコンピュータのセキュリティを強化する方法
3. http://www.microsoft.com/japan/protect/computer/advanced/useraccount.mspx

1. Microsoft TechNet
2. Runas
3. http://technet2.microsoft.com/WindowsServer/ja/library/0a688988-b5d1-494a-be98-61e3434c57151041.mspx?mfr=true

1. Microsoft TechNet
2. ユーザー アカウント制御の概要
3. http://www.microsoft.com/japan/technet/windowsvista/security/uacppr.mspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
フィッシング対策を学べるゲーム 「フィッシング フィル」		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-03-31号

フィッシング対策協議会は、フィッシングによる被害の抑止、ユーザの保護、フィッシング対策の普及を目的に、フィッシング対策を学べるゲーム「フィッシング フィル」を公開しています。

「フィッシング フィル」は、ゲームを通してフィッシング詐欺にだまされない「URLの見分け方」を学べる教育用コンテンツです。ゲームを通して、アドレスバーに表示される URL が重要であるということ、そして表示される URL 中のドメイン名を見分けるポイントを体得することができます。

参考文書（日本語）

1. フィッシング対策協議会
2. フィッシング フィル
3. http://www.antiphishing.jp/phil/index.html

参考文書（英語）

1. CMU Usable Privacy and Security Lab (CUPS)
2. Anti-Phishing Phil
3. http://cups.cs.cmu.edu/antiphishing_phil/

Topへ

アクセス制御

タイトル	対象	目的別カテゴリ	掲載号
任意アクセス制御と強制アクセス制御		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-03-14号

ファイルなどのリソースに対するアクセス制御方式には、大きく分けて任意アクセス制御 (DAC: Discretionary Access Control) と強制アクセス制御 (MAC: Mandatory Access Control) とがあります。

任意アクセス制御は、リソースの所有者にアクセス制御を任せる方式です。任意アクセス制御の代表的な例としては、Unix 系 OS などで実装されているファイルパーミッションが挙げられます。また、一部の OS におけるファイルシステムには拡張機能として POSIX 準拠の ACL(Access Control List) が実装され、ファイルパーミッションより細かな制御を実現していますが、これも任意アクセス制御の一種です。

一方、強制アクセス制御は、リソース所有者の意図に関らず、システムの管理者により一定のアクセス制御を強制する方式です。この場合のアクセス制御ルールはいわゆる管理者権限を持ったユーザに対しても適用されること、リソース所有者の権限では変更できないことなどが特徴として挙げられます。例としては SELinux、TOMOYO Linux、Trusted BSD や Trusted Solaris などが挙げられます。

参考文書（日本語）

1. 日本SELinuxユーザー会
2. http://www.selinux.gr.jp/

1. TOMOYO Linux
2. http://tomoyo.sourceforge.jp/

1. Sun Microsystems
2. Trusted Solaris オペレーティングシステム
3. http://jp.sun.com/products/software/solaris/trustedsolaris/

参考文書（英語）

1. National Security Agency/Central Security Service (NSA/CSS)
2. Security-Enhanced Linux
3. http://www.nsa.gov/selinux/

1. TrustedBSD Project
2. TrustedBSD
3. http://www.trustedbsd.org/

Topへ

新しいコンピュータの接続

タイトル	対象	目的別カテゴリ	掲載号
新しいコンピュータをインターネットに接続する前に		インシデント発生前の予防	2004-05-26号

新しいコンピュータ (クライアント PC およびサーバ) を導入した場合、または OS を更新した場合には、標準の状態のままインターネットに接続することは避けるべきと考えられています。理由として以下のような点が挙げられます。

  - 標準設定が安全でない場合が多い。

  - 製品やソフトウェアのメディアが作成されてから現在までの間にセキュリティ上の問題が発見・公開されている場合がある。

  - 上記のセキュリティ上の問題を使った攻撃手法が既に公開されていたり、それを使って感染するワームが発生していたりする場合がある。

新規導入後または更新後は、できるだけ速やかに、まず以下の作業を行なうことが推奨されます。

  - 不要なサービスの停止。

  - 最新のセキュリティパッチの適用。

なお、パッチの適用時にインターネットに接続する必要がある場合は、必ずファイアウォールなどで外部からのアクセスが制限された状態で行なってください。

参考文書（英語）

1. CERT/CC Tech Tip
2. Before You Connect a New Computer to the Internet
3. http://www.cert.org/tech_tips/before_you_plug_in.html

Topへ

暗号/電子署名

タイトル	対象	目的別カテゴリ	掲載号
TCP MD5 Signature Option		インシデント発生前の予防	2004-04-07号

経路情報の交換において、IP アドレス詐称やデータ偽造などに影響されずに安全に運用するために、MD5 チェックサムの検証機能を有効にすることが推奨されています。特に BGP (Border Gateway Protocol) での使用を強くお勧めします。

参考文書（英語）

1. Protection of BGP Sessions via the TCP MD5 Signature Option
2. http://www.ietf.org/rfc/rfc2385.txt

1. Technically Speaking: Why Authenticate BGP Routes?
2. http://www.cisco.com/en/US/about/ac123/ac114/ac173/ac170/about_cisco_packet_department09186a008010176a.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
電子署名		インシデント発生前の予防	2004-06-16号

電子メールの仕組みは送信元の詐称が極めて容易であるため、自分が送信した電子メールが本当に自分が送付したものであることを保証するために電子署名の技術を用いることが推奨されています。

電子メールで用いられる電子署名としては、PGP や S/MIME が広く知られています。

参考文書（日本語）

1. IIJ 研究所の PGP に関するページ
2. http://pgp.iijlab.net/

1. OpenPKSD OpenPGP ドキュメント
2. http://openpksd.org/Japanese.htm

1. IPA/ISEC 電子メールのセキュリティ
2. S/MIME を利用した暗号化と電子署名
3. http://www.ipa.go.jp/security/fy12/contents/smime/email_sec.html

1. IPA/ISEC PKI 関連技術解説
2. http://www.ipa.go.jp/security/pki/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
暗号関連技術の第三者評価を活用する		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-01-11号

暗号関連技術を用いてセキュリティを確保する機器やソフトウェアには、様々な暗号の要素技術 (アルゴリズム) が用いられています。これらの機器やソフトウェアを安全に使用するためには、機器やソフトウェアで使用されている暗号の要素技術が客観的に評価され、実務上安全であることを確認する必要があります。しかし、このような評価は、暗号の専門家以外にとっては困難な作業となります。

暗号関連技術を用いた機器やソフトウェアを導入・運用する際は、アメリカや日本などの政府機関等によって提供されている暗号関連技術の第三者評価を参考に検討することをお勧めします。詳しくは、下記参考文献などを参照してください。

参考文書（日本語）

1. CRYPTREC
2. 技術報告書
3. http://www.cryptrec.jp/estimation.html

1. CRYPTREC
2. 電子政府推奨暗号の仕様書
3. http://www.cryptrec.jp/method.html

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. 暗号技術
3. http://www.ipa.go.jp/security/ipg/crypt.html

参考文書（英語）

1. National Institute of Standards and Technology
2. Cryptographic Standards and Validation Programs at NIST
3. http://csrc.nist.gov/cryptval/

1. National Institute of Standards and Technology
2. Recommendation on Key Management
3. http://csrc.nist.gov/publications/nistpubs/index.html#sp800-57

Topへ

タイトル	対象	目的別カテゴリ	掲載号
電子メールは必要に応じて暗号化する		インシデント発生前の予防	2007-02-07号

電子メールは、送受信の途中で第三者により内容を盗み見される可能性があります。重要な情報を電子メールでやりとりする場合には、必要に応じて暗号化して送信するようにしましょう。

電子メールで用いられる暗号化の手段としては、PGP や S/MIME が広く知られています。PGP や S/MIME は公開鍵暗号を使用しているため、電子メール 1通ごとに暗号鍵を伝達することで発生する煩雑さや危険性を避けることができます。

参考文書（日本語）

1. JPCERT/CC イラストでわかるセキュリティ
2. 情報セキュリティの脅威に対する対策 11．電子メールは必要に応じて暗号化する
3. http://www.jpcert.or.jp/magazine/security/illust/part1.html#11

Topへ

タイトル	対象	目的別カテゴリ	掲載号
電子メールを暗号化する際の注意点		インシデント発生前の予防	2007-02-15号

PGP や S/MIME によって電子メールを暗号化することは、情報漏洩の危険性を減らすうえで有効です。しかしながら、暗号化電子メールの誤った使用は、情報漏洩につながる恐れがあります。そこで、メールを暗号化する際の注意点を、以下に示します。

(1) 送信先の公開鍵情報は事前に入手し、真正であることを確かめておく
    送信先の公開鍵情報 (PGP の場合は公開鍵、S/MIME の場合は電子証明書) は事前に入手し、真正であることを確認しておく必要があります。

    公開鍵情報の真正性を確認する方法としては、公開鍵情報自身のフィンガープリントを照合する、あるいは予め信頼している別の鍵情報によって施された電子署名を検証するといった方法があります。具体的な確認方法の詳細については、各ソフトウェアのドキュメントを参照してください。

    なお、フィンガープリントによって公開鍵情報の真正性を確認する場合は、鍵保持者に、鍵情報を送った際に使用した通信手段と異なる信頼できる通信手段で公開鍵のフィンガープリントを問い合わせることをお勧めします。

(2) Bcc に注意
    暗号化したメールの中には、暗号化に使った公開鍵情報の一部が含まれていることがあります。結果として、To や Cc で送信した相手に、Bcc で送信した相手が誰であるか知られてしまう可能性があります。

(3) 宛先 (To・Cc) や差出人 (From) 、件名 (Subject) などのメールヘッダは通常、暗号化されないことに気をつける

参考文書（日本語）

1. JPCERT/CC イラストでわかるセキュリティ
2. 情報セキュリティの脅威に対する対策 11．電子メールは必要に応じて暗号化する
3. http://www.jpcert.or.jp/magazine/security/illust/part1.html#11

1. JPCERT/CC REPORT 2007-02-07号 [今週の一口メモ]
2. 電子メールは必要に応じて暗号化する
3. http://www.jpcert.or.jp/wr/2007/wr070502.html#Memo

1. JPCERT/CC REPORT 2004-09-29号 [今週の一口メモ]
2. 電子署名
3. http://www.jpcert.or.jp/wr/2004/wr043801.txt

1. JPCERT/CC REPORT 2004-06-30号 [今週の一口メモ]
2. PGP 公開鍵の取得方法
3. http://www.jpcert.or.jp/wr/2004/wr042501.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNSSEC (Domain Name System Security Extensions)		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-09-03号

DNSSEC とは、公開鍵暗号技術を利用して DNS データに署名を行い、
DNS データ提供元の正当性を確認したり DNS データの改竄を検知できるようにする仕組みです。もともとの DNS プロトコルにはこのような仕組みがなく、キャッシュポイズニングなどの危険性が指摘されています。今年 7月には効率的にキャッシュポイズニングを行なう手法が公開されて大きな話題になりました。

近年、DNSSEC に対応した実装は増えていますが、実環境における普及はまだ進んでいません。実運用における問題点もいくつか指摘されており、プロトコルレベルでの改良も進められています。

参考文書（日本語）

1. JPNIC
2. インターネット用語1分解説〜DNSSECとは〜
3. http://www.nic.ad.jp/ja/basics/terms/dnssec.html

参考文書（英語）

1. DNSSEC: DNS Security Extensions
2. http://www.dnssec.net/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNSSEC Lookaside Validation (DLV)		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-09-10号

DNSSEC では、各ゾーンの権威 (authoritative) サーバが使う鍵は上位ゾーンの権威サーバによって署名され保証されます。

DNS ツリーのルート以下全てのゾーンが DNSSEC に対応していれば、リゾルバが持つべき鍵はルートゾーンの署名に使われる鍵ひとつとなります。しかし DNSSEC が普及していない現状では、DNSSEC に対応している個々のゾーンの鍵を各リゾルバが持っておく必要があり、DNSSEC に対応したゾーンが増えればそれだけ鍵の管理の手間も大きくなります。

このような状況に対応するための暫定的な仕組みとして、ISC(Internet Systems Consortium) では DNSSEC Lookaside Validation(DLV) という技術を提唱しています。

DLV に対応したリゾルバは、上位のゾーンで提供されるべき DS(Delegation Signer) レコードが見つからない場合に、あらかじめ設定しておいたドメインから DLV レコードを参照して DS レコードの代わりに使います。このようにして、トップレベルドメインまで DNSSEC 対応が完了していない状態でも、リゾルバ側ではごく少数の鍵を持つだけで署名を検証できるようにする仕組みを実現しています。

ISC では、BIND のバージョン 9.3.3 以降で DLV に対応するとともに、DLV Registry を運用しています。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-09-03
2. 【今週のひとくちメモ】DNSSEC (Domain Name System Security Extensions)
3. http://www.jpcert.or.jp/wr/2008/wr083401.html#Memo

参考文書（英語）

1. ISC
2. ISC's DLV registry
3. https://secure.isc.org/ops/dlv/

1. RFC4431: The DNSSEC Lookaside Validation (DLV) DNS Resource Record
2. http://tools.ietf.org/html/rfc4431

1. RFC5074: DNSSEC Lookaside Validation (DLV)
2. http://tools.ietf.org/html/rfc5074

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNSSEC の導入に向けた動き		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-09-18号

SE (スウェーデン) をはじめ、いくつかの ccTLD (Country Code TopLevel Domain) ではすでに DNSSEC 対応が行われています。また、GOV、ORG、および ARPA ドメインにおいても対応が表明されています。

前回紹介した ISC の DLV registry のように、DNS ツリーの外から署名鍵を提供するための仕組みを、一般に TAR (Trust Anchor Registry) と呼びます。ISC 以外に RIPE や SecSpider project、IKS といった組織による活動があり、現在は IANA で TAR を立ち上げる計画が進んでいます。

今年6月にパリで開催された ICANN 第32回会議では DNSSEC に関するトピックを集めた DNSSEC Public Meeting が開催されました。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-09-03
2. 【今週のひとくちメモ】DNSSEC (Domain Name System Security Extensions)
3. http://www.jpcert.or.jp/wr/2008/wr083401.html#Memo

1. JPCERT/CC REPORT 2008-09-10
2. 【今週のひとくちメモ】DNSSEC Lookaside Validation (DLV)
3. http://www.jpcert.or.jp/wr/2008/wr083501.html#Memo

参考文書（英語）

1. DNSSEC Deployment Initiative
2. http://www.dnssec-deployment.org/

1. DNSSEC Deployment Initiative
2. STATEMENT OF NEEDED INTERNET CAPABILITY: Trust Anchor Repositories
3. http://www.dnssec-deployment.org/tar/tarpaper.pdf

1. IANA
2. (DEMO) DNSSEC STATUS
3. https://ns.iana.org/dnssec/status.html

1. ICANN
2. DNSSEC Public Meeting
3. http://par.icann.org/en/node/77

1. ccNSO IANA WG:
2. DNSSEC BRIEFING and Root Zone Signing (Part I)
3. http://ccnso.icann.org/workinggroups/ccnso-iana-wg-dnssec-paper-04feb08.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
PDF (Portable Document Format) における電子署名		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-10-16号

文書形式としての PDF は 1993年にバージョン 1.0 が発表されました。
出力文書形式として普及が進むとともに機能追加が行われ、現在はバージョン 1.7 が最新版となっています。2008年7月には PDF バージョン 1.7 が ISO 規格 ISO32000-1 として承認されました。

1999年6月に発表された PDF バージョン 1.3 からは、電子署名機能が取り入れられています。PDF ファイルに電子署名を施しておくことで、閲覧時に内容の改竄が行われていることを検出できるようになります。

電子署名により、署名者に関する情報やタイムスタンプ (文書作成時刻) 情報を記録することも可能です。PDF ファイルのような「電磁的記録」に対する電子署名は、多くの国において、手書き署名と同等の効力を持つものとして扱われるようになっています。

参考文書（日本語）

1. Adobe と PDF
2. http://www.adobe.com/jp/products/acrobat/adobepdf.html

1. 総務省の情報通信政策に関するポータルサイト
2. 電子署名・電子認証ホームページ
3. http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/law-index.html

1. 【今週のひとくちメモ】インターネットセキュリティの歴史
2. 第15回 「『電子認証』関連法制度−電子署名・認証業法」
3. https://www.jpcert.or.jp/wr/2008/wr081403.html#Memo

1. 【今週のひとくちメモ】インターネットセキュリティの歴史
2. 第16回 「『電子認証』関連法制度−IT 書面一括法、e-文書法」
3. https://www.jpcert.or.jp/wr/2008/wr081601.html#Memo

参考文書（英語）

1. Adobe - PDF Developer Center: PDF reference
2. http://www.adobe.com/devnet/pdf/pdf_reference.html

1. ISO32000-1:2008
2. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51502

Topへ

タイトル	対象	目的別カテゴリ	掲載号
PDF に電子署名を行う/検証する		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-10-22号

1. 電子署名を行うPDF ファイルに電子署名を行うためには、署名に使う証明書/秘密鍵を用意する必要があります。Adobe Acrobat では、認証局から発行された証明書/秘密鍵を使用する方法と、独自に自己署名証明書を生成して使用する方法があります。

Adobe Acrobat では電子署名として「承認用署名」と「証明用署名」の2種類があります。これは、ISO32000-1 仕様における documentsignature (承認用署名) と MDP signature (証明用署名) に対応するものです。

2. 電子署名を検証するAdobe Acrobat や Adobe Reader では証明書リポジトリを独自に持っており、電子署名の検証に使う証明書については、Windows の証明書ストアや LDAP サーバなどを参照することもできます。

適切な証明書を取り込んであり、取り込んだ証明書に対する信頼度の設定も適切に行われているにも関わらず検証結果が無効と出る場合には、PDF ファイルが改竄されている可能性が高いと判断することができます。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-10-16
2. 【今週のひとくちメモ】PDF (Portable Document Format) における電子署名
3. http://www.jpcert.or.jp/wr/2008/wr084001.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
OpenSSH の実験的機能 VisualHostKey		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-12-25号

OpenSSH v5.1 から、SSH サーバホスト鍵のフィンガープリントをより人間が判別しやすいアスキーアートとして表示される機能が実験的に加えられました。

初めて SSH サーバに接続する際には、SSH サーバホスト鍵のフィンガープリントを確認し、自分が接続すべきサーバと通信を行っていることを確認することが重要です。

VisualHostKey=yes というオプションを利用してホストに接続すると以下のようなアスキーアートが表示されます。

user[~]: ssh -o VisualHostKey=yes host1Host key fingerprint is df:f1:91:2d:fb:7e:f3:0a:38:71:20:91:e9:3c:ee:60+--[ RSA 1024]----+
|        ... .    |
|       . +.B   . |
|        . O.X o  |
|         + B.O   |
|        S o.=    |
|         .E      |
|         .       |
|                 |
|                 |
+-----------------+

本機能はランダムな文字列を可視化し、人間にとって覚えやすい形で提示することを目指したユニークな機能です。

参考文書（英語）

1. OpenSSH
2. OpenSSH 5.1/5.1p1
3. http://www.openssh.com/txt/release-5.1

Topへ

タイトル	対象	目的別カテゴリ	掲載号
.ORG ドメインで DNSSEC 運用開始		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-06-10号

2009年6月2日、.ORG のレジストリ Public Interest Registry が .ORG ドメインにおいて DNSSEC の運用を開始しました。

これは DNS キャッシュポイズニングなどへの対策として、2008年6月に計画がアナウンスされていたものです。gTLD としては、今回の .ORG ドメインが初めての DNSSEC 運用開始となります。

また、DNSSEC 導入に向けた問題点とその解決策について議論するシンポジウムが計画されており、その内容は一般に公開される予定です。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-09-18
2. 【今週のひとくちメモ】DNSSEC の導入に向けた動き
3. http://www.jpcert.or.jp/wr/2008/wr083601.html#Memo

参考文書（英語）

1. Public Interest Regisry
2. .ORG is the First Open Top-Level Domain to be Signed with Domain Name Security Extensions
3. http://www.pir.org/index.php?db=content/News&tbl=Press&id=25

1. DNSSEC Industry Coalition
2. Deploying a Signed Root: Issues and Proposed Solutions
3. http://dnsseccoalition.org/website/?p=69

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JP ドメイン名サービスへの DNSSEC の導入予定について		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-07-15号

2009年7月9日、JPRS は JP ドメイン名サービスへの DNSSEC 導入予定を発表しています。

JPRS は、2010年中を目処に JPドメイン名サービスへ DNSSEC を導入する予定であり、今後、さまざまな立場の DNS 関係者に向けた情報提供や普及促進活動を併せて行っていく予定とのことです。

参考文書（日本語）

1. JPRS
2. JPドメイン名サービスへのDNSSECの導入予定について
3. http://jprs.jp/info/notice/20090709-dnssec.html

1. JPCERT/CC WEEKLY REPORT 2009-06-10
2. 【今週のひとくちメモ】.ORG ドメインで DNSSEC 運用開始
3. https://www.jpcert.or.jp/wr/2009/wr092201.html#Memo

1. JPCERT/CC REPORT 2008-09-18
2. 【今週のひとくちメモ】DNSSEC の導入に向けた動き
3. https://www.jpcert.or.jp/wr/2008/wr083601.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
.com および .net の DNSSEC 導入予定		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-12-02号

.com および .net のレジストリ業務を行なっている Verisign 社は、2009年11月16日のプレスリリースにて、2011年第一四半期には .com および .net TLD への DNSSEC 導入を完了するべく、作業を進めていることを発表しました。

ICANN では 2010年7月に root ゾーンへの DNSSEC 対応を完了する予定です。また、日本では JPRS が .jp ドメインへの DNSSEC 導入を 2010年中を目処に進めています。

今後 2、3年以内には本格的に DNSSEC によるドメイン情報の検証を行う環境が整ってくることが期待されます。DNSSEC 導入に伴う影響や、運用しているネームサーバの DNSSEC 対応計画について、調査・検討を始めることをお勧めします。

参考文書（日本語）

1. JPRS
2. JP ドメイン名サービスへの DNSSEC の導入予定について
3. http://jprs.jp/info/notice/20090709-dnssec.html

参考文書（英語）

1. Verisign
2. VeriSign Announces DNSSEC Deployment Support Plans to Enhance Internet Security
3. https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=558203&releasejsp=custom_97

1. ICANN 36 SEOUL
2. Workshop - DNSSEC
3. http://sel.icann.org/node/7089

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ルートサーバへの DNSSEC 署名データ導入		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-05-12号

ルートサーバへの DNSSEC 導入が段階的に進められています。

入されている DNSSEC 署名データは「意図的に検証できない署名データ」(DURZ) を使用しています。これは、ルートサーバからの応答サイズ増大に対する影響を確認するためです。

今後、影響が無いと判断できれば、7月に実際の署名データに差し替えられ、ルートゾーンにおける DNSSEC が正式に稼働することになります。

参考文書（日本語）

1. 株式会社日本レジストリサービス(JPRS)
2. ルートゾーンへのDNSSECの導入と展開
3. http://jpinfo.jp/event/2009/1216DNSSEC.html

1. 株式会社日本レジストリサービス(JPRS)
2. DNSSECの導入状況とDNSSEC運用ガイドラインの改良に向けた取り組み
3. http://jpinfo.jp/event/2010/0423IETF.html

参考文書（英語）

1. Root DNSSEC
2. http://www.root-dnssec.org/

1. Root DNSSEC
2. Status Update, 2010-05-05
3. http://www.root-dnssec.org/2010/05/05/status-update/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
SSH パスワード認証: 脅威と対策		インシデント発生前の予防	2010-08-11号

非営利のセキュリティ研究組織のドラゴンリサーチグループが SSH のパスワード認証における脅威と対策について解説したホワイトペーパーを公開しています。

JPCERT/CC でも、定点観測システムで SSH のサーバを探索するパケットを継続的に観測しています。また、ブルートフォース攻撃などで実際に管理者権限が奪われるなどのインシデント報告も受領しています。

この機会に SSH サーバの運用を見直し、安全な運用を心がけましょう。

参考文書（日本語）

1. JPCERT/CC
2. インターネット定点観測システム SSH 観測結果グラフ
3. https://www.jpcert.or.jp/isdas/graphL.html#link_ssh

参考文書（英語）

1. Dragon Research Group
2. SSH Password Authentication: Threats and Countermeasures
3. http://drg.team-cymru.org/insight/sshpwauth-tac.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNSSEC の導入と運用の検討		セキュリティ関連の機関や団体、用語や技術に関する説明	2011-01-19号

2011年1月16日、日本レジストリサービス (JPRS) は JPドメイン名サービスに DNSSEC を導入しました。あわせて DNSSEC 運用ステートメント (JP DPS) が公開されています。これは、JP ゾーンの DNSSEC 署名に使う鍵の取り扱いなどを含む管理体制について述べているものです。これ以外にも JPRS からは、DNS および DNSSEC の運用に関連する日本語技術文書が公開されています。

また、DNS の運用に関係する人々が集まる場として、DNSOPS.JP や DNSSEC.JP の活動があり、これらの団体からも、日本語で様々な技術文書が公開されています。

貴組織における DNSSEC の導入と運用を検討する際に参考にしてみてはいかがでしょうか。

参考文書（日本語）

1. JPRS
2. JPドメイン名におけるDNSSEC運用ステートメント(JP DPS)
3. https://jprs.jp/doc/dnssec/jp-dps-jpn.html

1. JPRS
2. DNSSEC 関連情報
3. http://jprs.jp/dnssec/

1. DNSSECジャパン
2. 資料
3. http://dnssec.jp/?page_id=96

1. DNSOPSオペレーターズグループ
2. BoF 資料
3. http://dnsops.jp/bof.html

Topへ

一時ファイル

タイトル	対象	目的別カテゴリ	掲載号
一時ファイルの取り扱いに注意		インシデント発生前の予防	2006-09-13号

アプリケーションの処理過程で作成された一時ファイル (テンポラリファイル) の中には、作業終了後、自動的に消去されない場合があります。
例えば、暗号化されたメールを復号した際に生成された平文のテキストや、インストーラが展開したファイルなどが蓄積されている可能性があります。そのため、情報管理やディスク容量に関して注意が必要です。

一時ファイルが作成されるディレクトリを把握しておくとともに、一時ファイルを定期的に確認し、不要なファイルは削除することをお勧めします。

なお、一時ファイルが作成されるディレクトリに存在するファイルを定期的に削除するプログラムやタスクが OS によって予め備えられていることもありますので、そのようなプログラムやタスクを有効にすることも併せてご検討ください。

Topへ

インシデント報告

タイトル	対象	目的別カテゴリ	掲載号
インシデント報告を受けつけるメールアドレス		インシデント発生時の対処	2006-04-05号

組織としてインシデント報告を受けつけるためのメールアドレスを用意する場合、担当者個人のメールアドレスを直接公開するのではなく、担当者への転送アドレスとして役割別のメールアドレスを設定し、それを外部に公開することを推奨します。このようにすることで、担当者の異動または退職があった場合でも転送先の設定変更を行うだけでよく、公開メールアドレスの変更作業が不要となります。
  
インシデント報告を受けつけるためのメールアドレスは、組織のウェブページに掲載するだけではなく、whois データベースの技術連絡担当者(Technical Contact) として登録することが推奨されます。

なお、役割別のメールアドレスを設定する際には、RFC 2142 を参考にすることをお勧めします。

参考文書（日本語）

1. RFC 2142
2. 一般的なサービス、役割、機能に対するメールボックス名
3. http://rfc-jp.nic.ad.jp/rfc-jp/RFC2142-JP.txt

1. whois.jp
2. http://whois.jp/

1. 技術メモ - 関係サイトとの情報交換
2. http://www.jpcert.or.jp/ed/2002/ed020001.txt

1. JPCERT/CC REPORT 2006-03-29号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2006/wr061201.txt

参考文書（英語）

1. RFC 2142
2. MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS
3. http://www.ietf.org/rfc/rfc2142.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
マイクロソフトセキュリティインテリジェンスレポート 第7版		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-11-11号

マイクロソフトは、2009年上半期の脆弱性やマルウエア動向についてまとめた、マイクロソフトセキュリティインテリジェンスレポートを 2009年11月2日に公開しています。セキュリティインテリジェンスレポートは、半年ごとに公開されており、今回は第7版の公開となります。

今回のレポートでは OS のバージョン毎の違いによるウイルス感染率や、各地域で蔓延しているマルウエアの種別などが報告されています。また、悪用された脆弱性の半分以上は 2006年に対応された古いものであるなど、システム管理者にとっても有益な情報が掲載されています。

レポート全文は英語のみでの公開となっていますが、要約版については日本語でも提供されています。

参考文書（日本語）

1. マイクロソフト セキュリティ ホーム
2. マイクロソフト セキュリティ インテリジェンス レポート
3. http://www.microsoft.com/japan/security/contents/sir.mspx

Topへ

インスタントメッセンジャー

タイトル	対象	目的別カテゴリ	掲載号
メッセージングソフトウェアに関するネットワーク管理上の注意点		インシデント発生前の予防	2004-07-07号

メッセージングソフトウェア (Windows メッセンジャー、ICQ など) の中には、ファイアウォールを越えて使用できるものがあります。したがって、ファイアウォールによる情報のフィルタリングを過信することなく、メッセージングソフトウェアを使用するユーザに対して、使用上の注意や基準、規則を明確にしておくことが推奨されます。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-011
2. Using Instant Messaging and Chat Rooms Safely
3. http://www.us-cert.gov/cas/tips/ST04-011.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
インスタントメッセンジャーのセキュリティ		インシデント発生前の予防	2007-09-12号

インスタントメッセンジャーは、即時性、利便性が高い有用なコミュニケーションツールですが、使用する際には、以下のような事項に注意してください。

多くのインスタントメッセンジャーソフトウェアでは、メッセージは暗号化されず、サーバが中継を行います。このため、第三者にメッセージを盗み見られている可能性を考慮して、重要な機密情報などを含んだやりとりは避けましょう。

また、インスタントメッセンジャーを使用した SPAM やフィッシングなども多く報告されています。メンバーリストなどを使用して、許可していないメンバーからのメッセージをブロックするなど不要なメッセージは受けとらないように設定することをおすすめします。

2007年8月には、 Windows Live メッセンジャーや Yahoo! メッセンジャーなど複数のインスタントメッセンジャーソフトウェアで WebCam ストリームの処理に脆弱性が報告されています。実際にインスタントメッセンジャーソフトウェアの脆弱性を使用した攻撃の事例も報告されています。
使用するインスタントメッセンジャーソフトウェアは最新の状態に保ち、脆弱性のないバージョンを使用してください。

参考文書（日本語）

1. マイクロソフト
2. インスタント メッセージを安全に使用するための 10 のヒント
3. http://www.microsoft.com/japan/athome/security/online/imsafety.mspx

1. Yahoo!メッセンジャー ヘルプ
2. 特定の相手からのメッセージを拒否する（受信拒否）
3. http://help.yahoo.co.jp/help/jp/messenger/win7/im/im-11.html

参考文書（英語）

1. Microsoft Security Bulletin Advance Notification for September 2007
2. Affected Software MSN Messenger, Windows Live Messenger.
3. http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx

Topへ

インターネットと実社会

タイトル	対象	目的別カテゴリ	掲載号
インターネットセキュリティと実社会での注意事項		インシデント発生前の予防	2005-09-14号

多くの人々にとってインターネットセキュリティとは何か特別で、また難しいものであるかのように捉えられる傾向があります。しかし実際には、実社会で暮らして行く上で当然のこととして理解されている、以下のような注意事項がそのまま当てはまることを認識することが推奨されます。

  - 知らない人からもらったお菓子を食べてはいけません
    = 知らない人から送られて来た電子メールおよび添付されたデータ等を信用してはいけません

  - 旨すぎる話を信用してはいけません

  - 留守にしていることを言いふらしてはいけません
    = 不在時の自動応答メール等で必要以上の情報を必要以上の不特定多数に教えてはいけません

  - 貴重品は鍵をかけて保管しましょう

  - 大事な資料は写しを取って安全な場所に保管しておきましょう

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-014
2. Real-World Warnings Keep You Safe Online
3. http://www.us-cert.gov/cas/tips/ST05-014.html

Topへ

ウイルス対策ソフト

タイトル	対象	目的別カテゴリ	掲載号
マイクロソフト無料ウイルス対策ソフト Microsoft Security Essentials		インシデント発生前の予防	2009-10-07号

マイクロソフトは、2009年9月30日、ウイルス対策ソフト MicrosoftSecurity Essentials の提供を開始しました。Microsoft SecurityEssentials は、無料で提供され、ウイルス、スパイウエアなどのマルウエアからユーザの PC をリアルタイムで保護します。

対応する OS は以下の通りです。

 - Windows XP (Service Pack 2, Service Pack 3)
 - Windows Vista (Service Pack 1, Service Pack 2)
 - Windows 7
サポート期限が切れたままのウイルス対策ソフトを利用している場合や、
ウイルス対策ソフトが導入されていない場合には、まずこのソフトを導入し、今後の対策について検討することをおすすめします。

参考文書（日本語）

1. Microsoft
2. Microsoft Security Essentials
3. http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

Topへ

タイトル	対象	目的別カテゴリ	掲載号
EICAR Standard Anti-Virus Test File		インシデント発生前の予防	2009-10-15号

EICAR Standard Anti-Virus Test File は、ウイルス対策ソフトの動作確認を目的に作成された、無害なテストファイルです。ウイルス対策ソフトはこのファイルをウイルスとして取扱います。

このテストファイルを作成した EICAR (European Institute forComputer Antivirus Research) は、情報セキュリティに関連した研究者や企業・組織で構成される非営利団体です。

EICAR のサイトからファイルをダウンロードすることもできますが、68バイトの文字列なので、テキストエディタで簡単に作成することができます。詳しくは、EICAR のサイト、もしくは日本国内の各ウイルス対策ソフトベンダから公開されている情報をご覧ください。

ウイルスやワームの中には、感染するとウイルス対策ソフトの機能を無効にするものがあるため、利用中のウイルス対策ソフトが正しく機能しているか、定期的に確認してみてはいかがでしょうか。

参考文書（日本語）

1. symantec
2. EICAR test string を使って Norton AntiVirus をテストする方法
3. http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/8814e08da167a27649256d420036e72f?OpenDocument

1. TREND MICRO
2. 各製品共通テストウイルス
3. http://www.trendmicro.co.jp/download/test-virus.asp?ossl=2

1. McAfee
2. ウイルス情報 EICAR test file
3. http://www.mcafee.com/japan/security/virE1999.asp?v=EICAR%20test%20file

参考文書（英語）

1. EICAR
2. THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE
3. http://www.eicar.org/anti_virus_test_file.htm

1. Microsoft Malware Protection Center
2. Virus:DOS/EICAR_Test_File
3. http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aDOS%2fEICAR_Test_File

Topへ

ウイルス/ワーム

タイトル	対象	目的別カテゴリ	掲載号
電子メールの添付ファイルに注意		インシデント発生前の予防	2004-06-09号

コンピュータウィルスの多くは、電子メールに添付されたファイルを開く (実行する) ことによって感染を拡大します。見知らぬ人から送付された電子メールに添付されたファイルについては開くことなく、破棄することが推奨されます。しかし電子メールの仕組みは送信元の詐称が極めて容易であるため、たとえ送信元が信頼できる相手であっても、電子メール自体を信用することはできません。

したがって、電子メールの添付ファイルを開く場合には、誰から送付された電子メールであっても、必ず以下のような手順を踏むことを強くお勧めします。

  1. ウィルス検知ソフトのパターンファイルが最新であることを確認する。
  2. 添付ファイルをディスク上に保存する。
  3. 添付ファイルをウィルス検知ソフトで検査する。
  4. ウィルスが検知できなかった場合は開く。検知された場合は破棄する。

また、使用している電子メールクライアントの設定が、添付ファイルを自動的に開く設定になっていないことを確認してください。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-010
2. Using Caution with Email Attachments
3. http://www.us-cert.gov/cas/tips/ST04-010.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ウィルス/ワームに感染したら		インシデント発生時の対処	2004-12-01号

感染したウィルス/ワームを除去する方法として、ワクチンソフトウェアを用いる方法があります。しかしながら、使用しているワクチンソフトが対応しているウィルス/ワームに似てはいるが、別種 (亜種) のものである場合もあります。その場合は、ワクチンソフトウェアを用いても完全には復旧できない可能性があります。例えば、最近のウィルス/ワームの中には、特定サイトからプログラムをダウンロードすることで、自らを日々バージョンアップするものがあり、それらに対応するワクチンソフトの作成が間に合わないケースも実際に発生しています。

このような場合も考慮して、何らかのウィルス/ワームに感染した場合には、OS の再インストールなどの抜本的な復旧方法を用いることが推奨されます。

参考文書（日本語）

1. 技術メモ - コンピュータセキュリティインシデントへの対応
2. http://www.jpcert.or.jp/ed/2002/ed020002.txt

1. キーボード入力などを記録し外部に送信するプログラムに関する注意喚起
2. http://www.jpcert.or.jp/at/2004/at040008.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
グリーティングメッセージに要注意		インシデント発生前の予防	2005-12-21号

クリスマスや年末年始には、挨拶状 (グリーティングメッセージ) に偽装したウィルスメールや攻撃を目的とした Web ページへの誘導メールが数多く送付されてくることが予想されます。添付ファイルを不用意に開かないようにすると共に、メール内の URL で示された Web ページにむやみにアクセスしないなど、日常的にも注意しなくてはいけない点に対して一層の注意が必要です。

参考文書（日本語）

1. 長期休暇を控えて
2. http://www.jpcert.or.jp/pr/2005/pr050007.txt

1. JPCERT/CC REPORT 2004-12-22
2. http://www.jpcert.or.jp/wr/2004/wr045001.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ウィルス検知ソフトを過信しない		インシデント発生前の予防	2006-01-25号

最近のコンピュータウィルスなどの「不審なプログラム」は、かつての比ではないスピードで日々更新されています。そのためウィルス検知ソフトのパターンファイルを最新の状態にしていても検知ができない場合が増えてきています。もちろんウィルス検知ソフトのパターンファイルを最新の状態にしておくことで「感染」を防ぐことができる場合も多いのですが、それだけでは充分でないことに注意しましょう。

ウィルスなどの不審なプログラムに感染していないかどうか、ウィルス検知ソフト以外の方法でも定期的に確認することをお勧めします。例えば、感染している PC はユーザの意図しない通信を行なうことが多いため、PC と外部 (インターネット) との間にあるネットワーク機器の通信記録を確認することで感染の有無を確認できる場合があります。その際には、それぞれの通信が意図したものであるか否かを慎重に確認してください。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ワクチンソフトを過信しない		インシデント発生前の予防	2006-02-01号

コンピュータウィルスに感染した (不審なプログラムがインストールされた) 場合、復旧するにはワクチンソフト (駆除ツール) を使用することが一般的に推奨されています。しかしながら、ワクチンソフトはあくまで対応するウィルスなどを除去することができるだけであり、「似ているが異なる」亜種には対応できない場合があります。したがって、ワクチンソフトで必ずしも完全に復旧できるとは限らないことに注意してください。

不審なプログラムがインストールされたことが確認された場合は、OS を再インストールすることをお勧めします。その際の復旧作業を円滑に進められるように、日常的に必要なデータのバックアップを取っておくことを強くお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2006-01-25号 [今週の一口メモ]
2. ウィルス検知ソフトを過信しない
3. http://www.jpcert.or.jp/wr/2006/wr060301.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
拡張子の偽装に注意		インシデント発生前の予防	2006-06-07号

PC 上でデータファイルを取り扱う際、ファイルの拡張子には注意が必要です。ファイルの拡張子は簡単に編集できるため、第三者が拡張子を偽装することで、ユーザが意図しないフォーマットのファイルを実行してしまう可能性があります。

ネットワーク上には、ユーザが実行することでウイルスやワームに感染させるファイルや、特定の脆弱性を使って、PC を乗っ取るファイルが散在しています。誤ってこれらのファイルを実行してしまわないためにも、OS の設定で拡張子を表示するようにしたり、親しい人から入手したファイルであっても実行する前にはウイルス検知ソフトでファイルを検証したりするといった習慣を身につけることが望まれます。

参考文書（日本語）

1. JPCERT/CC Alert 2006-05-20
2. Microsoft Word の脆弱性に関する注意喚起
3. http://www.jpcert.or.jp/at/2006/at060006.txt

1. Microsoft TechNet セキュリティ ニュースレター
2. ファイル名拡張子に関する懸念と対策について (前編)
3. http://www.microsoft.com/japan/technet/security/secnews/columns/column060125.mspx

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. コンピュータウイルス・不正アクセスの届出状況[11月分]について
3. http://www.ipa.go.jp/security/txt/2005/12outline.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
いわゆる Gumblar ウイルスの活動に注意		インシデント発生前の予防	2010-03-17号

昨年より、いわゆる Gumblar ウイルス感染とそれに関連する Web サイト改ざんの被害が続いていますが、感染させるための手法は刻々と変化しています。

最近では、Web ページに JavaScript を埋め込むのではなく、".htaccess" ファイルを設置してサーバ設定を変更することで Web ブラウザを別の Web サイトに誘導する手法が報告されています。

今後も、新たな誘導手法が現われる可能性があります。ひきつづき情報収集を行うとともに、適切な対策を行い、感染による被害を防ぎましょう。

参考文書（日本語）

1. 株式会社ラック
2. 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認
3. http://www.lac.co.jp/info/alert/alert20100303.html

1. 日本シーサート協議会
2. ガンブラーウイルス対策まとめサイト
3. http://www.nca.gr.jp/2010/netanzen/

1. サイバークリーンセンター(CCC)
2. ホームページからの感染を防ぐために Gumblar(ガンブラー)対策
3. https://www.ccc.go.jp/detail/web/index.html

1. JPCERT/CC Alert 2010-01-07
2. Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
3. http://www.jpcert.or.jp/at/2010/at100001.txt

1. JPCERT/CC Alert 2010-02-03
2. FTP アカウント情報を盗むマルウエアに関する注意喚起
3. http://www.jpcert.or.jp/at/2010/at100005.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
踏み台にされる Web サイト～いわゆる Gumblar の攻撃手法の分析調査～		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-11-17号

2010年11月15日、JPCERT/CC は Web サイト改ざんに関する調査・研究報告書を公開しました。

本報告書は、Web サイト改ざんの攻撃手法の実態を把握していただくため、JPCERT/CC の活動を通して得られた情報を元に、Gumblar の攻撃手法の流れ、感染するマルウエアの動作などをまとめたものです。

Gumblar が現在も活動を続けている背景には、改ざんされたことに気付かず対策をしていない Web サイトや、改ざん後の対策が不十分なままの Web サイトが残っているといった点が挙げられます。管理する Web サイトの利用者に被害を与えてしまわないためにも、コンテンツ検査やパスワードの適切な管理といった、事前・事後対策を確実に実施してください。

また、Web サイト利用者においては、ソフトウエアアップデートといった基本的な対策を行うことが重要です。

参考文書（日本語）

1. JPCERTコーディネーションセンター 研究・調査レポート
2. 踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜
3. https://www.jpcert.or.jp/research/#webdefacement

Topへ

管理者向けドキュメント

タイトル	対象	目的別カテゴリ	掲載号
Linuxサーバー構築標準教科書 (Ver1.0.1)		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-06-24号

特定非営利活動法人エルピーアイジャパンは「Linuxサーバー構築標準教科書（Ver1.0.1）」を公開しました。

このドキュメントは Linux 技術者教育に使われることを想定し、Linux 初心者が実際に Linux を導入して Web サーバやメールサーバの設定を行って動作を理解するためのテキストです。設定などを含めてステップバイステップで記述されているので、Linux 初心者にとって、サーバの設定を行い、動作を理解する上ではよい参考になるでしょう。

実際にインターネットで利用するサーバの構築については、各サーバの動作を理解した後、このドキュメントでは省略されているセキュリティの設定を行い、公開前にセキュリティ上の問題がないかテストを行いましょう。また、公開後も情報収集を継続し、必要な対策を講じていくことが重要です。

参考文書（日本語）

1. 特定非営利活動法人エルピーアイジャパン
2. 『Linuxサーバー構築標準教科書』開発プロジェクト
3. http://www.lpi.or.jp/linuxservertext/

1. 日本の Linux 情報
2. Linux 関連リンク/セキュリティ
3. http://www.linux.or.jp/link/security.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
マイクロソフトセキュリティインテリジェンスレポート 第9版		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-10-27号

マイクロソフトは、2010年上半期の脆弱性やマルウエア動向についてまとめた、マイクロソフトセキュリティインテリジェンスレポートを公開しました。セキュリティインテリジェンスレポートは、半年ごとに公開されており、今回は第9版の公開となります。

今回のレポートでは、特にボットネットとその傾向について報告されています。マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール」による駆除情報では、他の国や地域と比較して日本の 1台あたりのボットの感染率は低くなっています。

また、オペレーティングシステムごとの感染率など、システム管理者にとっても有益な情報が掲載されています。

レポート全文は英語のみでの公開となっていますが、要約版については日本語でも提供されています。

参考文書（日本語）

1. マイクロソフト セキュリティ ホーム
2. マイクロソフト セキュリティ インテリジェンス レポート
3. http://www.microsoft.com/japan/security/contents/sir.mspx

参考文書（英語）

1. Microsoft
2. Malware Protection Center
3. http://www.microsoft.com/security/portal/

Topへ

機関/組織/活動

タイトル	対象	目的別カテゴリ	掲載号
JVN (JP Vendor Status Notes)		セキュリティ関連の機関や団体、用語や技術に関する説明	2004-10-06号

JVN とは、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」を受けて、日本国内の製品開発者の脆弱性対応状況を公開するサイトです。JVN は、JPCERT/CC と独立行政法人 情報処理推進機構 (IPA) により、本年 7月から共同で運営されています。

IPA に報告された脆弱性情報のうち、2004年10月5日 (日本時間) 現在、3件が国内外のベンダなどとの調整の後に公開され、JVN に掲載されています。

参考文書（日本語）

1. JPCERT/CC
2. 脆弱性情報コーディネーション概要
3. http://www.jpcert.or.jp/vh/

1. 経済産業省
2. 「情報セキュリティ早期警戒パートナーシップ」の運用開始について
3. http://www.meti.go.jp/policy/it_policy/press/0005399/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JPCERT/CC レポートで紹介しているセキュリティ関連情報について		セキュリティ関連の機関や団体、用語や技術に関する説明	2004-10-14号

基本的に以下のような基準を目安にして選定しています。

  - JVN (JP Vendor Status Notes) のうち「重要」と JPCERT/CC が判断したもの
  - US-CERT Technical Cyber Security Alert
  - US-CERT Vulnerability Notes のうち「重要」と JPCERT/CC が判断したもの
  - CIAC Information Bulletin のうち、Vulnerability Assessment がMEDIUM 以上のもの
  - CIAC Technical Bulletin
  - JPCERT/CC が主催するセキュリティ関連イベントの情報
  - その他関連組織が公開した情報 (TIPS などを含む)

ただし、これらはあくまで目安であり、実際にはその都度掲載の有無を検討しています。

参考文書（日本語）

1. JP Vendor Status Notes - JP
2. http://jvn.jp/jp/

参考文書（英語）

1. Technical Cyber Security Alerts
2. http://www.us-cert.gov/cas/techalerts/

1. US-CERT Vulnerability Notes
2. http://www.kb.cert.org/vuls/

1. CIAC Bulletins
2. http://www.ciac.org/cgi-bin/index/bulletins

Topへ

タイトル	対象	目的別カテゴリ	掲載号
US-CERT から公開される脆弱性情報について		セキュリティ関連の機関や団体、用語や技術に関する説明	2004-10-20号

US-CERT から公開される Vulnerability Notes には、個々の情報に Metric と呼ばれる数字が記載されています。この数字は、脆弱性の深刻度を大まかに示す数値として 0 から 180 の間で設定され、以下のような要件で決められています。

  - その脆弱性の一般への影響度または認知度
  - その脆弱性を使ったインシデントの US-CERT への報告の有無
  - その脆弱性の、インターネットのインフラにおける脅威の有無
  - その脆弱性の脅威にさらされる、インターネット上のシステムの概数
  - その脆弱性を悪用することによる影響内容
  - その脆弱性を悪用することの難易度
  - その脆弱性を悪用するのに必要な環境/条件

このようにして決められた Metric が 40 を超えた場合、US-CERT は、その脆弱性情報を US-CERT Technical Alerts の候補にします。ただし、数値そのものが深刻度を示すとは限らないことに注意してください。例えば、Metric 40 の情報が Metric 20 の情報に比べて 2倍深刻であるとは限らない、ということです。

参考文書（英語）

1. US-CERT Vulnerability Notes
2. http://www.kb.cert.org/vuls/

1. US-CERT Vulnerability Notes Field Descriptions
2. http://www.kb.cert.org/vuls/html/fieldhelp#metric

Topへ

タイトル	対象	目的別カテゴリ	掲載号
米国 CERT Coordination Center (CERT/CC) と「CERT」について		セキュリティ関連の機関や団体、用語や技術に関する説明	2004-10-27号

1988年11月の Morris ワーム事件をきっかけに米国カーネギーメロン大学の Software Engineering Institute (SEI) に作られた CERT CoordinationCenter (CERT/CC) は世界で最初の CSIRT (Computer Security IncidentResponse Team) です。

CSIRT をあらわす一般名詞として、しばしば CERT (Computer EmergencyReponse Team) という単語が用いられることがありますが、現在、CERT/CC の「CERT」という文字列は CERT/CC の登録商標であり、また何かの頭文字を取った単語ではありません。

なお、JPCERT/CC の「CERT」は Computer Emergency Response Team の頭文字を取ったものであり、米国政府系 CSIRT である US-CERT の「CERT」は Computer Emergency Readiness Team の頭文字を取ったものです。

参考文書（英語）

1. The CERT Coordination Center FAQ
2. http://www.cert.org/faq/cert_faq.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
FIRST (Forum of Incident Response and Security Teams) とは?		セキュリティ関連の機関や団体、用語や技術に関する説明	2005-09-22号

FIRST は世界中の CSIRT (Computer Security Incident Response Team) 同士の情報交換やインシデントレスポンス業務の協力関係を構築する目的で 1990年に米国 CERT/CC などが中心となって設立されたフォーラムです。

    FIRST (Forum of Incident Response and Security Teams)
    https://www.first.org/

設立当初は 10数チームであった参加チームも現在は 170を超えています。JPCERT/CC は日本で初めて 1998年の 8月に正式メンバーとなりました。現在、日本からは既にいくつかのチームが正式メンバーになっています。

    FIRST Member Teams
    https://www.first.org/about/organization/teams/

なお、FIRST の正式メンバーになるためには既存メンバーによる推薦が必要です。参加チームは JPCERT/CC のような地域に根ざした CSIRT ばかりではなく、企業や大学、軍などの自組織向けにサービスを提供する CSIRT や自社製品のセキュリティ関連情報の分析、公開などを行なっている CSIRT など多岐に渡っています。

    Computer Security Incident Response Team (CSIRT)
    Frequently Asked Questions (FAQ)
    http://www.cert.org/csirts/csirt_faq.html

現在 JPCERT/CC は、Web サーバのレプリカの運用や、運営委員会メンバーへの職員の輩出などを通して、FIRST の活動に積極的に協力しています。

    FIRST Steering Committee
    https://www.first.org/about/organization/sc.html

FIRST は年に 1回、6月に Annual Computer Security Incident HandlingConference を開催しています。これは FIRST 参加メンバーの親睦を深めたり、インシデント関連情報を交換することなどを目的に開かれていますが、その他にも最新のセキュリティ関連技術についてのチュートリアルがあるなど、FIRST のメンバー以外も参加することができるオープンな国際会議です。今年は 6/26(日) から 7/1(金) に、シンガポールで開催されました。来年は 6/25(日) から 6/30(金) に米国ボルチモアで開催される予定です。

    FIRST Events Calendar
    https://www.first.org/events/calendar.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
CSIRT 間のネットワークを活用する		セキュリティ関連の機関や団体、用語や技術に関する説明	2005-11-24号

インシデントが発生し、そのインシデントに何らかのかかわりがある (アクセス元であるなどの) 可能性のある海外の組織への連絡を必要とする場合があります。しかしながら、その連絡先が分からないために連絡できず、結果としてインシデントの原因究明やインシデントからの復旧に時間がかかってしまう場合がしばしばあります。

このような場合は、JPCERT/CC などの国や地域を代表する CSIRT (ComputerSecurity Incident Response Team) が適切な連絡先の情報を持っていることがあるので、活用することをお勧めします。

参考文書（日本語）

1. 技術メモ - 関係サイトとの情報交換
2. http://www.jpcert.or.jp/ed/2002/ed020001.txt

参考文書（英語）

1. FIRST (Forum of Incident Response and Security Teams)
2. Member Teams
3. https://www.first.org/about/organization/teams/

1. Asia Pacific Computer Emergency Response Team
2. http://www.apcert.org/

1. Computer Security Incident Response Team (CSIRT)
2. Frequently Asked Questions (FAQ)
3. 4. What types of CSIRTs exist? (参照: National CSIRTs)
4. http://www.cert.org/csirts/csirt_faq.html#4

Topへ

タイトル	対象	目的別カテゴリ	掲載号
「CERT」と「CSIRT」について		セキュリティ関連の機関や団体、用語や技術に関する説明	2006-09-27号

コンピュータセキュリティインシデントに対応する活動を行う組織名称に、しばしば「CERT」という語を用いることがあります。

JPCERT/CC の「CERT」は Computer Emergency Response Team (response: 対応) の頭文字ですが、米国 US-CERT の「CERT」は Computer EmergencyReadiness Team (readiness: 準備) の頭文字です。また、CERT/CC の「CERT」は、何かの頭文字ではないとされています。このように「CERT」という語は組織によってその意味が異なります。

このような組織を呼称する際の一般名詞としては、「CSIRT」(「シーエスアイアールティー」もしくは「シーサート」と読みます) という語を用いるのが一般的です。

参考文書（日本語）

1. JPCERT/CC に関してよくある質問と答え
2. 1. 組織概要
3. http://www.jpcert.or.jp/faq.html#q01

1. JPCERT/CC REPORT 2004-10-27 [今週の一口メモ]
2. 米国 CERT Coordination Center (CERT/CC) と「CERT」について
3. http://www.jpcert.or.jp/wr/2004/wr044201.txt

参考文書（英語）

1. CERT/CC
2. The CERT Coordination Center FAQ
3. http://www.cert.org/faq/cert_faq.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
CSIRT の役割について		セキュリティ関連の機関や団体、用語や技術に関する説明	2006-10-04号

一般的に CSIRT (Computer Security Incident Responce Team) に求められる役割には、以下のようなものがあります。

- インシデントの報告を受け取り、調査をし、対応する
- コンピュータセキュリティインシデントに関する技術的・社会的な情報を収集・伝達して、インシデントの発生を未然に防ぐ
- ソフトウェアの脆弱性に関する情報を収集・伝達して、インシデントの発生を未然に防ぐ
- カンファレンスやワークショップへの参加・聴講によって得られた知識・技術を伝達して、constituency の啓発を行う

ただし、実際には constituency (サービス対象) によって CSIRT に求められる役割は異なります。

参考文書（日本語）

1. JPNIC・JPCERT/CC Security Seminar 2005 講演資料
2. インシデントレスポンス概論 3. CSIRT
3. http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
CSIRT の種類について		セキュリティ関連の機関や団体、用語や技術に関する説明	2006-10-12号

CSIRT (Computer Security Incident Response Team) は、
constituency (サービス対象) に対する役割によって分類することができます。以下に役割による CSIRT の分類の一例を挙げます。

- Internal CSIRT: 自組織や顧客が関わるインシデントに対応するCSIRT
- National CSIRT: 国や地域全体が関わるインシデントに対応するCSIRT
- Incident Response Provider: 契約に応じて外部組織のインシデントの対応を代行する CSIRT (いわゆる「セキュリティベンダ」)

- Coordination Center: 報告されたインシデントに対応できる CSIRT 
  や連絡先を探し、インシデント対応の調整を図る CSIRT
- Analysis Center: インシデントの脅威や脆弱性を調査、分析するCSIRT
- Vendor Team: 自社製品の脆弱性に対応する CSIRT
インシデントの対応などで CSIRT に連絡する際は、事前にその CSIRTが掲げている役割を調べて適切な連絡先かどうかを確認するようお勧めします。

参考文書（日本語）

1. JPNIC・JPCERT/CC Security Seminar 2005 講演資料
2. インシデントレスポンス概論
3. http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

参考文書（英語）

1. CERT/CC
2. CSIRT Documents
3. http://www.cert.org/csirts/national/documents.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
CSIRT の活動内容の制限について		セキュリティ関連の機関や団体、用語や技術に関する説明	2006-10-18号

CSIRT (Computer Security Incident Response Team) には、constituency (サービス対象) だけではなく、CSIRT の活動目的や所属する組織、所属する国の法的な制限などにより、活動内容および活動範囲はそれぞれ異なり、場合によっては実施することが不可能な活動があります。

たとえば、JPCERT/CC の活動目的はインシデントの予防、再発防止および影響範囲の拡大防止の観点からシステム運用管理の技術的な支援を行なうことであり、法的な拘束力の行使ではありません。そのため、行為者の特定や懲罰、被害者の救済等の活動は行っておらず、また、要求された場合でも対応できないことがあります。

インシデント対応の一環として、インシデント当事者に関係する CSIRTに連絡を行う際には、事前に連絡先 CSIRT の活動内容や制限を把握しておくことをお勧めします。

参考文書（日本語）

1. JPNIC・JPCERT/CC Security Seminar 2005 講演資料
2. インシデントレスポンス概論
3. http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

1. JPCERT/CC REPORT 2006-10-12号 [今週の一口メモ]
2. CSIRT の種類について
3. http://www.jpcert.or.jp/wr/2006/wr063901.txt

参考文書（英語）

1. CERT/CC
2. CSIRT Documents
3. http://www.cert.org/csirts/national/documents.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
National CSIRT の連絡網を活用する		セキュリティ関連の機関や団体、用語や技術に関する説明	2006-10-25号

インシデント対応の調整を National CSIRT に依頼することで、インシデントの当事者との連絡が可能となる場合があります。

インシデント対応の過程で、インシデントの当事者に連絡する必要がありながら、当事者の連絡先が不明であったり、連絡内容や要望を適切に伝達できなかったり、連絡しても応答が無い場合などがあります。特にインシデントの当事者が国外に存在する場合は、そのような状況に遭遇する可能性が高くなります。また、各国、各地域における法的な制限をはじめとした事情を把握していないと、不適切な、または実行できない対応を要望してしまい、結果として効果的なインシデント対応につながらない可能性があります。

インターネットが普及している国では、それぞれの地域を代表するNational CSIRT が存在することが多く、特に FIRST やAPCERT に加盟している National CSIRT は、その地域の事情に詳しく、かつ適切な連絡先を把握していることが期待できます。JPCERT/CC も FIRST およびAPCERT に加盟しています。

参考文書（日本語）

1. JPNIC・JPCERT/CC Security Seminar 2005 講演資料
2. インシデントレスポンス概論
3. http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

1. JPCERT/CC REPORT 2006-10-18号 [今週の一口メモ]
2. CSIRT の活動内容の制限について
3. http://www.jpcert.or.jp/wr/2006/wr064002.txt

参考文書（英語）

1. FIRST (Forum of Incident Reponse and Security Teams)
2. Alphabetical list of FIRST Members
3. http://www.first.org/members/teams/

1. APCERT (Asia Pacific Computer Emergency Response Team)
2. Member Teams
3. http://www.apcert.org/about/structure/members.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
National Cyber Security Awareness Month		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-10-11号

米国では、毎年 10月を "National Cyber Security Awareness Month" として、インターネットの安全性を高めるための啓発活動を展開しています。この活動には、米国国土安全省、NCSA (National CyberSecurity Alliance)、Multi-State ISAC、各種非営利団体、IT 系企業などが参加しており、 様々なユーザ層に向けた活動が行われています。
今年は 10月1日の NCSA Summit を皮切りに全米各地の大学で関連した啓発イベントなどが開催されています。

参考文書（英語）

1. National Cyber Security Alliance
2. National Cyber Security Awareness Month 2007
3. http://www.staysafeonline.org/events/index2007b.html

1. US-CERT
2. October is National Cyber Security Awareness Month
3. http://www.us-cert.gov/press_room/ncsamonth.html

1. SANS Internet Storm Center
2. Cyber Security Awareness Month - Daily Topics
3. http://isc.sans.org/diary.html?storyid=3429

Topへ

タイトル	対象	目的別カテゴリ	掲載号
FIRST (Forum of Incident Response and Security Teams) とは		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-03-12号

FIRST は世界中の CSIRT (Computer Security Incident ResponseTeam) が相互の情報交換やインシデント対応に関する協力関係を構築する目的で 1990年に米国 CERT/CC などが中心となって設立されたフォーラムです。世界各地から合計 190 を超えるチームが参加しています。日本からは JPCERT/CC が 1998年の 8月に参加し、現在までに 10 を超えるチームが正式メンバーになっています。

FIRST には、大学内に設置され学生や職員向けにサービスを提供するCSIRT、政府組織内の CSIRT、自社製品のセキュリティ関連情報の分析と公開を行なっている CSIRT など多様な形態のチームが集まっています。

FIRST では年に数回、メンバのみの会合 (TC, Technical Colloquium) を開催するとともに、毎年 6月に年次会合を開催しており、最新のセキュリティ関連技術についてのチュートリアルや講演が多数行われます。

また、この年次会合は FIRST のメンバー以外も参加できるオープンな国際会議になっており、既存の FIRST 参加メンバーが親睦を深める場であるとともに、新たなチーム同士の連携を促す場ともなっています。

2008年の年次会合は 6/22(日) から、カナダのバンクーバーで開催される予定です。

参考文書（英語）

1. FIRST (Forum of Incident Response and Security Teams)
2. http://www.first.org/

1. Computer Security Incident Response Team (CSIRT)
2. Frequently Asked Questions (FAQ)
3. http://www.cert.org/csirts/csirt_faq.html

1. About the Conference: Who, Why, Where
2. http://www.first.org/conference/2008/about.html

1. FIRST Events Calendar
2. http://www.first.org/events/calendar.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
システム管理者の日 (System Administrator Appreciation Day)		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-07-28号

7月の最終金曜日は System Administrator Appreciation Day です。今年は今週金曜日 7月30日となります。これは、米国のシステム管理者が 2000年から提唱しているものです。ユーザのため、システム管理者は、日夜人知れず働いています。一年に一度この日ばかりは、その苦労をねぎらい感謝の意を伝えてみてはいかがでしょうか。

参考文書（日本語）

1. Wikipedia
2. システム管理者の日
3. http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%AE%A1%E7%90%86%E8%80%85%E3%81%AE%E6%97%A5

参考文書（英語）

1. System Administrator Appreciation Day
2. http://www.sysadminday.com/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
twitter によるお知らせを始めました		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-08-04号

JPCERT/CC は、試験的に twitter によるお知らせを始めています。

JPCERT/CC 主催のセミナー情報や、影響の大きい脆弱性や攻撃情報など、さらにサイバークリーンセンターやフィッシング対策協議会の活動に関連した情報もつぶやいています。

今後も役に立つセキュリティ情報をお知らせしていきますので、ぜひフォローしてみてください。

参考文書（日本語）

1. Twitter
2. jpcert on Twitter
3. http://twitter.com/jpcert

Topへ

タイトル	対象	目的別カテゴリ	掲載号
National Cyber Security Awareness Month 2010		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-10-06号

米国では、毎年10月を "National Cyber Security Awareness Month" として、情報セキュリティに関する啓発活動を展開しています。この活動には、米国国土安全保障省、NCSA (National Cyber Security Alliance)、Multi-State ISAC、各種非営利団体、IT 系企業などが参加しており、様々なユーザ層に向けた活動が行われています。

これに関連して SANS handler's diary では、「人的セキュリティ」に着目した内容を掲載しています。社内セキュリティ検討の参考にしてみてはいかがでしょうか。

参考文書（英語）

1. National Cyber Security Alliance
2. National Cyber Security Awareness Month (NCSAM)
3. http://www.staysafeonline.org/ncsam

1. 米国国土安全保障省 (DHS)
2. Cybersecurity: Our Shared Responsibility
3. http://www.dhs.gov/files/programs/gc_1158611596104.shtm

1. SANS Internet Storm Center
2. Cyber Security Awareness Month - 2010
3. https://isc.sans.edu/diary.html?storyid=9640

Topへ

キーロガー

タイトル	対象	目的別カテゴリ	掲載号
ゲーム関連サイトに注意		インシデント発生前の予防	2005-12-28号

ゲームの裏技などを紹介した Web サイトに、キーロガーなどの不審なプログラムが置かれ、ブラウザでアクセスするだけで、使用している PC にその不審なプログラムがインストールされてしまう事例があります。

使用している Web ブラウザを最新の状態に保ち、且つウィルス検知ソフトのパターンファイルを最新に更新するだけでなく、不用意に不審なサイトにアクセスすることがないように注意することをお勧めします。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
キーロガーによる情報の盗用に注意		インシデント発生前の予防	2006-03-08号

ユーザのキーボードやマウスなどの操作全てを記録する、いわゆるキーロガーと呼ばれる技術があり、情報の盗用に使われることがあります。キーロガーには、ソフトウェアによるものの他にハードウェアによるものも存在します。

キーロガーによって重要な情報を盗用されることを防ぐために、お使いの PC にキーロガーが組み込まれていないかどうかを定期的に確認することをお勧めします。特に、インターネットカフェなど公共の場に置かれている PC を利用する際は、キーロガーが組み込まれている可能性を考慮するよう強くお勧めします。

参考文書（日本語）

1. JPCERT/CC Alert 2004-06-17
2. キーボード入力などを記録し外部に送信するプログラムに関する注意喚起
3. http://www.jpcert.or.jp/at/2004/at040008.txt

Topへ

クレジットカード

タイトル	対象	目的別カテゴリ	掲載号
オンライン専用クレジットカード		インシデント発生前の予防	2005-12-28号

ネットワークを通じた買い物などでクレジットカードを使う場合には、普段使うクレジットカードとは別のカードを用い、利用限度額を必要最低限に設定することをお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-07-22号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr042801.txt

Topへ

携帯電話/PDA

タイトル	対象	目的別カテゴリ	掲載号
Bluetooth 使用上の注意		インシデント発生前の予防	2005-08-24号

PDA や携帯電話同士の通信などに広く使われ始めている Bluetooth の技術は、そもそも比較的安全に設計されているのですが、実際には多くの Bluetooth 製品が、PIN ナンバーと呼ばれる短い数字の並びを基本に認証をしています。そのため、外部の第三者によって通信を妨害されたり、データを盗まれたりするなどの被害を受ける可能性があります。そこで Bluetooth を使用する際には以下のような点に注意することが推奨されます。

  - 使わないときには Bluetooth 機能を無効に
  - Bluetooth を hidden モードに
  - Bluetooth を使用する「場所」に注意
  - 現在のセキュリティ設定の確認 (不要な機能は無効に)
  - セキュリティ機能の内容確認 (必要な機能を有効に)

参考文書（日本語）

1. bluetooth サポート
2. 無線セキュリティ
3. http://japanese.bluetooth.com/help/security.htm

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-015
2. Understanding Bluetooth Technology
3. http://www.us-cert.gov/cas/tips/ST05-015.html

Topへ

検疫ネットワーク

タイトル	対象	目的別カテゴリ	掲載号
検疫ネットワーク		インシデント発生前の予防	2006-03-01号

ノート PC などの外部から持ち込んだパソコンを社内 LAN に接続する際に、まずその持ち込んだパソコンがウィルスやワームなどに感染していないか検査するための隔離された専用ネットワーク、いわゆる「検疫ネットワーク」に強制的に接続するようにシステムを構築することを強くお勧めします。

一般的に、この「検疫ネットワーク」は、社内 LAN から隔離されたネットワークで、ウィルスやワームなどへの感染の有無を確認するだけでなく、OS のパッチが適用されているか、ウィルス検知ソフトのパターンファイルが最新の状態になっているかなどの検査を行ない、検査を全てパスした場合にのみ社内 LAN への接続を許可するように設定します。

Topへ

攻撃

タイトル	対象	目的別カテゴリ	掲載号
サービス運用妨害 (DoS) 攻撃に加担しないために		インシデント発生前の予防	2004-09-22号

サービス運用妨害 (DoS: Denial-of-Service) 攻撃や分散型サービス運用妨害 (DDoS: Distributed Denial-of-Service) 攻撃から完全に守る方法はありません。しかし、自分のコンピュータを他者への攻撃に使われない (攻撃用のツールをインストールされない、インストールされても他者を攻撃しない、など) ようにするために以下のような点に常に注意を払うことが推奨されます。

  - ウィルス検知ソフトをインストールし、パターンファイルを最新に保つ

  - ファイアウォールをインストールし、コンピュータに入ってくる、または出て行くパケットを必要なものだけに制限する

  - むやみに自分の電子メールアドレスを他者に知らせないように注意をして、必要に応じてメールフィルタなどを導入する

    ※ これにより、攻撃用ツールのインストールを意図したメールを受信する可能性が減ると考えられます。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-015
2. Understanding Denial-of-Service Attacks
3. http://www.us-cert.gov/cas/tips/ST04-015.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
chroot		インシデント発生前の予防	2005-02-16号

UNIX 系の OS には、一般的に標準で chroot という機能があります。chroot は指定したディレクトリをルートディレクトリとしてプログラムを実行する機能です。この機能を使ってサーバプログラムを実行すれば、万が一、そのサーバプログラムの脆弱性によって侵入行為を受けても、侵入者は chroot で指定されたルートディレクトリ以下の領域以外にはアクセスできないため、侵入による被害を軽減させることができます。

サーバプログラムの中には、サーバプログラム自体に標準で chroot を行なう機能を有しているものもあります。

参考文書（日本語）

1. Chroot-BIND HOWTO
2. http://www.linux.or.jp/JF/JFdocs/Chroot-BIND-HOWTO.html

1. OpenBSD ドキュメント と 頻繁に繰り返される質問
2. 10 - システム管理 10.16 - Apache の chroot() って何でしょう ?
3. http://www.openbsd.org/faq/ja/faq10.html#httpdchroot

参考文書（英語）

1. Secure BIND Template Version 4.6 27 JAN 2005
2. http://www.cymru.com/Documents/secure-bind-template.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
アクセス元への連絡方法		インシデント発生時の対処	2005-06-08号

不審なアクセスがあった場合に、そのアクセス元に連絡を取ることでインシデントへの対応が円滑に進む場合があります。発信元 IP アドレスが割り当てられている組織に連絡する際には、以下の手順で行う方法があります。

(1) 以下の URL で示される IANA の情報を使って該当する IP アドレスを割り当てているレジストリを調べる

      IANA
    http://ftp.apnic.net/stats/iana/delegated-iana-latest

(2) 以下の各レジストリの情報から該当する IP アドレスを割り当てている国名を調べる

    APNIC
    ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest

    RIPE
    ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest

    LACNIC
    ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest

    ARIN
    ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

(3) 各国を代表するセキュリティチーム (National CSIRT) に対し、該当 IP アドレスが割り当てられている組織への連絡を依頼する

参考文書（日本語）

1. 技術メモ - 関係サイトとの情報交換
2. http://www.jpcert.or.jp/ed/2002/ed020001.txt

参考文書（英語）

1. APNIC
2. http://www.apnic.net/

1. RIPE
2. http://www.ripe.net/

1. LACNIC
2. http://lacnic.net/

1. ARIN
2. http://www.arin.net/

1. FIRST Member Teams
2. https://www.first.org/about/organization/teams/

1. APCERT Members
2. http://www.apcert.org/member.html

1. Computer Security Incident Response Team (CSIRT)
2. Frequently Asked Questions (FAQ)
3. http://www.cert.org/csirts/csirt_faq.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
SSH 運用上の注意		インシデント発生前の予防	2005-11-09号

SSH サーバに対して、辞書を用いてユーザ名とパスワードを総当り的に試してログインを試みるブルートフォース攻撃に関する報告が JPCERT/CC に多数寄せられています。最近では、攻撃に用いられる辞書に日本人が使うようなユーザ名 (日本人の苗字をローマ字表記したものなど) やパスワードなどが含まれるようになり、日本において SSH サーバが攻撃の対象にされやすくなってきています。

SSH を運用する場合、任意のクライアントからアクセスできてしまう UNIX パスワード認証を無効にし、公開鍵認証のみを有効にすることで、秘密鍵を持っているクライアントのみからアクセス可能な設定にすることが推奨されます。

参考文書（日本語）

1. JPCERT/CC プレス発表資料
2. インターネットセキュリティに対する JPCERT/CC 2005年第3四半期活動報告
3. http://www.jpcert.or.jp/press/2005/1107.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
0 day attack が発生したら		インシデント発生時の対処	2005-11-30号

未公開 (未修正) の脆弱性を使った攻撃、いわゆる「0 day attack」が発生する場合があります。この場合は、まず以下のような手順で対応することをお勧めします。

  - 情報収集

      JPCERT/CC などの CSIRT (Computer Security Incident ResponseTeam) が提供する情報など、複数の情報源から情報を収集し、以下のようなポイントで内容を確認しましょう。

      o 対象となるソフトウェアとそのバージョンを確認

          対象となっているソフトウェアを使用している場合、当該ソフトウェアの使用停止やサービス停止を検討することをお勧めします。

      o 攻撃手法を確認

          例えば特定のポートが狙われている場合、当該ポートへの外部からのアクセスの遮断または制限を検討することをお勧めします。

  - 監視体制の強化

      外部からのアクセス状況だけでなく、内部のシステムから外部のシステ
      ムへのアクセスも併せて監視しましょう。

  - 情報収集体制の強化

      対象となるソフトウェアやバージョンなどが、検証の結果、追加されることがあるので、最新の情報を収集するよう努めましょう。また修正プログラムの提供 (公開) に関する情報にも注意しましょう。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-07-06号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052601.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
システムを守るために		インシデント発生前の予防	2006-07-28号

いわゆるクラッカーは、セキュリティ上の弱点を探索する目的で、インターネット上のホストに無差別的にアクセスすることがあります。しかし、アクセス自体を止めることは技術的に難しいため、これらの不審なアクセスを受けたとしてもシステムに影響がでないように下記のような対策を施すことが望まれます。

- 不要なサービスを停止する
不要なサービスを提供しているプロセスを停止します。あるいは、実行できないように設定します。

- サービスを提供する範囲を制限する
アクセス制御プログラムや、ルータのフィルタリング機能を利用して、サービスを提供する対象 (クライアントホスト) を制限します。

- システムの運用状態を監視する
提供しているサービスにおける稼働状況、接続している / 接続したクライアントマシンの情報等を定期的に (可能であれば常時)監視します。

- 安全なソフトウェアを使用する
最新のバージョンを使用する、セキュリティパッチを当てるなどして、セキュリティ上の弱点が含まれるソフトウェアを使用しないようにします。

- ユーザアカウントを適切に管理する
パスワードのないユーザアカウントがないか、脆弱なパスワードが設定されていないか、また、不要になったユーザアカウントが残っていないかどうかなどを定期的にチェックします。併せて、ユーザに対して、パスワードの定期的な変更も促します。

参考文書（日本語）

1. JPCERT/CC Alert 2005-02-21
2. Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
3. http://www.jpcert.or.jp/at/2005/at050002.txt

1. コンピュータセキュリティインシデントへの対応
2. http://www.jpcert.or.jp/ed/2002/ed020002.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
SQL インジェクション攻撃による被害増加について		インシデント発生前の予防	2008-03-26号

データベースと連携するアプリケーションの不備を悪用して、アプリケーションへの入力データに SQL 文を挿入し、データベースを不正に操作する試みを SQL インジェクション攻撃といいます。

昨年の夏から SQL インジェクション攻撃によってデータベースの書き換えを行い、Web サーバのコンテンツを改ざんする事例が複数確認されています。この攻撃によって改ざんされた Web サイトを閲覧することで、ユーザのコンピュータ上にマルウェアがインストールされる危険性があります。

今後も継続的に、ツールなどを使用した大規模な SQL インジェクション攻撃が発生する可能性があります。外部に Web アプリケーションを公開する際には、適切な対策がとられていることを確認してください。

参考文書（日本語）

1. JPCERT/CC Alert 2008-03-14
2. SQL インジェクションによる Web サイト改ざんに関する注意喚起
3. http://www.jpcert.or.jp/at/2008/at080005.txt

1. 注意喚起　【LAC|ラック】
2. 日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について
3. http://www.lac.co.jp/news/press20080312.html

1. 独立行政法人 情報処理推進機構セキュリティセンター
2. 「安全なウェブサイトの作り方　改訂第3版」
3. http://www.ipa.go.jp/security/vuln/websecurity.html

参考文書（英語）

1. US-CERT Current Activity Archive
2. Websites Compromised Through SQL Injection
3. http://www.us-cert.gov/current/archive/2008/03/14/archive.html#website_compromises_facilitating_exploitation_of

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ARP Spoofing による Web 改ざん		インシデント発生前の予防	2008-06-11号

国内外で ARP Spoofing を使用した Web 改ざんの被害が幾つか確認されています。以下のようなシナリオで Web 改ざんが発生しています。

1. 攻撃者は、対象となるサーバ A と同一ネットワーク (ブロードキャストドメイン) 上の脆弱なサーバ B に侵入します。

2. 攻撃者は、サーバ B 上で ARP Spoofing を行い、外部とサーバ A 間の HTTP の通信を仲介し改ざんを行うことで、不正なスクリプトを挿入します。

3. ユーザがサーバ A の Web サイトを閲覧するとユーザのブラウザ上で不正なスクリプトを実行され、ユーザの PC がマルウェアに感染するなどの被害が発生します。

サーバ A の管理者がセキュリティ対策を行っていても、他のサーバへの侵入からサーバ A のユーザに被害がおよぶという点で、発見や対処が困難になります。

この問題に対する解決方法としては、ネットワークの機器全てでスタティックに ARP テーブルを設定する方法があります。ただし、全ての機器の MAC アドレスを管理し、全ての機器に設定が必要となるため、
大規模なネットワークでは運用が困難になるでしょう。

その他の対策としては、Arpwatch などの ARP テーブル変更を監視するツールを用いて ARP Spoofing を検知する、ネットワークを構成するスイッチで DHCP Snooping 機能を用いるなどの対策が考えられます。

参考文書（日本語）

1. Trend Micro Security Blog
2. ネットワーク機器がホームページ改ざん幇助：ARPスプーフィングの脅威
3. http://blog.trendmicro.co.jp/archives/1388

参考文書（英語）

1. McAfee Avert Labs Blog
2. ARP Spoofing: Is Your Web Hosting Service Protected ?
3. http://www.avertlabs.com/research/blog/index.php/2007/10/04/arp-spoofing-is-your-web-hosting-service-protected/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Fast Flux 手法とは		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-10-29号

Fast Flux 手法とは、マルウェアを配布するサイトやフィッシングサイトをより長い時間インターネット上で活動させるために攻撃者が用いる技術の一つです。攻撃者は特定のホスト名について数多くの IP アドレスを短い有効期限で設定します。これにより、たとえばその中の一つの IP アドレスが到達不能になっても、残る多くのホストでサイトの稼働を続けることができます。

関連組織が連携し、このような有害サイトを停止 (テイクダウン) させる努力をしていますが、Fast Flux 手法を使った有害サイトでは、IP アドレスがめまぐるしく変更されることで、対応が困難な状況になっています。JPCERT/CC によせられるフィッシングサイトの報告の中にも Fast Flux 手法を用いられたケースが確認されています。

Fast Flux 手法が様々な有害サイトの停止を難しくしている状況から ICANN が対応の検討を始めています。

参考文書（英語）

1. ICANN
2. Fast Flux PDP WG
3. https://st.icann.org/pdp-wg-ff/index.cgi

1. ICANN Generic Names Supporting Organization
2. GNSO Issues Report on Fast Flux Hosting
3. http://gnso.icann.org/issues/fast-flux-hosting/gnso-issues-report-fast-flux-25mar08.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ソフトウエア難読化 (Software Obfuscation)		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-01-28号

ソフトウエアの本来の機能を保持したまま、そのソフトウエアを解析されることを防ぐためにソフトウエア難読化が行われることがあります。
不要なコードを紛れ込ませたり、コードの順番を入れかえたり、ソースコード自身に特殊なエンコードを行ったりしてソフトウエアの挙動を隠ぺいします。

ソフトウエアのアイデアやノウハウなどを保護する目的で研究されていましたが、現在では攻撃者が難読化された JavaScript やマルウエアを使用する例が増えています。これにはパターンマッチによる検知を防いだり、マルウエア作者の意図を秘匿する狙いがあると考えられています。

参考文書（日本語）

1. msdn Visual Studio 2008 Developer Center
2. Dotfuscator Community Edition 4.0
3. http://msdn.microsoft.com/ja-jp/library/ms227240.aspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
クロスサイトスクリプティング		インシデント発生前の予防	2009-05-13号

クロスサイトスクリプティングは、攻撃者がスクリプトをウェブページに埋め込むこと等により、そのウェブ管理者の意図しない動作をユーザのウェブブラウザ上で実行させる手法のひとつです。

攻撃者は、外部からスクリプトを埋め込むことのできるウェブページを踏み台として使用することで、ユーザのウェブブラウザ上で悪意あるスクリプトを実行させることが可能になります。結果として、ユーザの認証情報や入力内容を第三者のサイトに送信してしまうなどの可能性があります。

ウェブ管理者は、自身が管理するコンテンツにクロスサイトスクリプティングの脆弱性が潜んでいないか注意し、新しいコンテンツを公開する際には事前にチェックしましょう。

参考文書（日本語）

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. 「安全なウェブサイトの作り方 改訂第3版」を公開
3. http://www.ipa.go.jp/security/vuln/websecurity.html

1. 財団法人 地方自治情報センター (LASDEC)
2. ウェブ健康診断
3. http://www.lasdec.nippon-net.ne.jp/cms/12,1284.html

1. JPCERT/CC
2. ウェブサイト運営者のための脆弱性対応ガイド 付録6抜粋編
3. https://www.jpcert.or.jp/vh/vuln_website_guide.pdf

1. JPCERT/CC
2. 技術メモ - 安全な Web ブラウザの使い方
3. https://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
3種類のクロスサイトスクリプティングとその対策		インシデント発生前の予防	2009-07-08号

クロスサイトスクリプティングは、攻撃者が用意したスクリプトを、ユーザが信頼する第三者の Web サイトから提供されたものとして、ユーザの Web ブラウザ上で実行させる手法です。

攻撃は、攻撃者のスクリプトを第三者の Web コンテンツ中に紛れ込ませることにより実現されます。紛れ込ませる手法は、次の3種類に分類できます。

 - persistent 型 (stored 型、蓄積型)
     Web サイトが蓄積しているコンテンツ中に紛れ込ませる- non-persistent 型 (reflected 型、反射型)
     Web サイトが動的に作り出すコンテンツ中に紛れ込ませる- DOM 型Web ブラウザ内に蓄積しているコンテンツ中に紛れ込ませる
persistent 型および non-persistent 型のクロスサイトスクリプティングでは、攻撃スクリプトが必ず Web サイトを経由します。Web アプリケーション側で入力データの検証や出力データの加工を適切に行うことで、意図せぬスクリプトが混入しないよう防止することが可能です。

これに対して DOM 型クロスサイトスクリプティングは、Web ブラウザ内部で行われるデータ構造の操作を悪用した攻撃であり、スクリプト自身が Web サイトを経由するとは限りません。そのような攻撃を防止するためには、Web ブラウザに処理させるコードの内容を注意深く検証し、
どのようなデータを処理する場合でも悪用されないようにしておく必要があります。

また、Web ブラウザを使用する場合は、以下のような点に注意しましょう。

 - リンクをたどる際、その URL が想定しているドメイン名と異なっていたり、異様に長い URL になっているなど、怪しい兆候がないか確認する習慣をつける- スクリプト実行を抑制する機能を活用する

参考文書（日本語）

1. JPCERT/CC WEEKLY REPORT 2009-05-13
2. 【ひとくちメモ】クロスサイトスクリプティング
3. https://www.jpcert.or.jp/wr/2009/wr091801.html#Memo

1. JPCERT/CC
2. 技術メモ - 安全な Web ブラウザの使い方
3. https://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf

参考文書（英語）

1. Web Application Security Consortium
2. DOM Based Cross Site Scripting or XSS of the Third Kind
3. http://www.webappsec.org/projects/articles/071105.shtml

1. OWASP
2. Cross-site Scripting (XSS)
3. http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

1. OWASP
2. DOM based XSS
3. http://www.owasp.org/index.php/DOM_Based_XSS

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Web サイト改ざん報告の拡大について		インシデント発生前の予防	2009-10-28号

JPCERT/CC では先週末より、JPCERT/CC Alert 2009-05-19 「JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起」で注意喚起を行った Gumblar/JSRedir-R に類似した Web サイト改ざんの報告を多数受領しています。今回は、JavaScript を直接埋め込まず、他のサイトに設置された JavaScript へのリンクを埋め込んでいるという特徴があります。

改ざんされたサイトを閲覧すると Adobe Reader や Acrobat などの複数のソフトウエアの既知の脆弱性を悪用し、マルウエアをインストールしようとします。

Windows など OS だけでなく利用しているソフトウエアを最新の状態を保ち、既知の脆弱性を悪用されないように注意してください。また、Web サイト管理者は、管理する Web ページに意図しないリンクが埋め込まれるなど、改ざんが発生していないか確認してください。

参考文書（日本語）

1. JPCERT/CC Alert 2009-05-19
2. JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
3. http://www.jpcert.or.jp/at/2009/at090010.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows DLL 問題の対策に関する開発者向け情報		保守・管理について	2010-09-01号

先週から Microsoft Windows における DLL 読み込み処理に関する問題が話題になっています。この問題では、多くの Windows プログラムが攻撃に使用される可能性があります。

マイクロソフトから、ユーザおよびシステム管理者向けの対策情報として、Windows の DLL 探索順序を変更する方法などが提供されています。

さらに開発者向けの情報として、どのような場合が問題になるのか、どのようなコーディングをすべきかなどの情報が提供されています。

Windows プログラムを開発・提供しているみなさんは、これらの情報を活用して、本問題の影響を調査し、必要に応じて対策を提供いただくようお願いします。

なお、対策状況の広報活動の一環として JVN への掲載をご検討ください。

参考文書（日本語）

1. JVNVU#707943
2. Windows プログラムの DLL 読み込みに脆弱性
3. https://jvn.jp/cert/JVNVU707943/index.html

1. TechNet Blogs 日本のセキュリティチーム
2. 新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開
3. http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx

1. Japan Vulnerability Notes
2. お問い合わせ先と FAQ
3. https://jvn.jp/contact/index.html

参考文書（英語）

1. TechNet Blogs Security Research & Defense
2. More information about the DLL Preloading remote attack vector
3. http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx

1. Microsoft
2. Secure loading of libraries to prevent DLL preloading attacks (Word 文書)
3. http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-35-14-21/Secure-loading-of-libraries-to-prevent-DLL-Preloading.docx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
X-FRAME-OPTIONS によるクリックジャッキング対策		インシデント発生前の予防	2010-09-24号

Web ページの透過表示機能などを悪用することで、ユーザに意図しないクリック動作をさせる「クリックジャッキング」と呼ばれる攻撃手法が知られています。この対策のひとつとして、Web サイト側があらかじめHTTP レスポンスヘッダに X-FRAME-OPTIONS ヘッダを含めておき、Web ブラウザがこの値を解釈することにより、クリックジャッキングを防止する手法があります。

Internet Explorer 8 をはじめとして Mozilla Firefox、Apple Safari、Google Chrome、Opera など多くの Web ブラウザの最新版が X-FRAME-OPTIONS ヘッダを認識するようになっています。

Web サイト側で X-FRAME-OPTIONS ヘッダを活用することで、クリックジャッキングへの対応が可能となる環境が整ってきています。ぜひ、Web サイト側での対応を検討してください。

参考文書（日本語）

1. JPCERT/CC
2. クリックジャッキング対策 〜X-FRAME-OPTIONSについて〜 (Version 2)
3. https://www.jpcert.or.jp/ed/2009/ed090001.pdf

参考文書（英語）

1. OWASP
2. Clickjacking
3. http://www.owasp.org/index.php/Clickjacking

1. Opera
2. Web specifications support in Opera Presto 2.6
3. http://www.opera.com/docs/specs/presto26/

1. Mozilla Develper Center
2. The X-Frame-Options response header
3. https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_response_header

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows DLL プリロード問題の対策ガイダンス		保守・管理について	2011-01-26号

昨年、Microsoft Windows の DLL プリロード問題が公開されました。これに対して、各アプリケーションにおいて DLL プリロード問題への対策が進められています。Microsoft からはアプリケーション開発者向けに「ライブラリを安全に ロードして DLL のプリロード攻撃を防ぐ」が公開されています。

2011年1月20日、Windows ユーザ向けに新たなガイダンス文書「DLL プリロード問題の対策ガイダンス」が公開されました。こちらの文書では、そもそも DLL プリロード問題とは何なのかという点や、Windows システムを保護するための対処方法などが紹介されています。

Windows ユーザや組織内のシステムを管理している方は、これらの情報を活用してみてはいかがでしょうか。

参考文書（日本語）

1. Microsoft TechNet Blogs > 日本のセキュリティチーム
2. 「DLL プリロード問題の対策ガイダンス」公開！
3. http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx

1. Microsoft TechNet Blogs > 日本のセキュリティチーム
2. 新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開
3. http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx

1. JPCERT/CC WEEKLY REPORT 2010-09-01
2. 【今週のひとくちメモ】Windows DLL 問題の対策に関する開発者向け情報
3. https://www.jpcert.or.jp/wr/2010/wr103301.html#Memo

1. Japan Vulnerability Notes JVNVU#707943
2. Windows プログラムの DLL 読み込みに脆弱性
3. https://jvn.jp/cert/JVNVU707943/index.html

Topへ

個人情報

タイトル	対象	目的別カテゴリ	掲載号
プライバシー保護のために		インシデント発生前の予防	2004-07-22号

個人名や電子メールアドレスなどの個人情報を Web サイトの入力フォームなどを通じてネットワーク上に流す場合には、最低限以下の項目に注意する必要があります。

  - 情報がどのように扱われるのか、情報を受け取る側が提供しているプライバシーポリシーなどを事前に読んで確認しておく。

  - 通信経路が暗号化されているかどうかを確認する。Web (の入力フォーム) の場合は URL が http:// ではなく、https:// であることを確認する。

  - 情報を受け取る側が、本当にユーザの想定しているサイトであるかどうかを確認する。例えば相手のドメイン名が想定しているものであることを確認する、https:// で提供されている Web サイトの場合は証明書の内容を確認する、など。

更に以下の項目にも注意することが推奨されます。

  - 情報を受け取る側が信頼できる企業、団体かどうかを世の中の評価、評判などから確認、判断する。

  - 電子メールアドレスを登録する場合は、SPAM メールの送付先に使われる可能性があるので、オンライン登録用のアドレスを別に用意する。

  - クレジットカード番号を入力する場合は、オンライン専用のクレジットカードを別途用意し、利用可能金額を最低限の額に制限しておく。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-013
2. Protecting Your Privacy
3. http://www.us-cert.gov/cas/tips/ST04-013.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
個人情報の盗用に気付くためには		インシデント発生前の予防	2006-01-12号

個人情報の盗難を正確に把握できるのは、個人情報 (のデータベース) を管理している企業、組織ですが、ユーザ側でも以下の点に注意することで自分の個人情報が盗用されていることが分かる場合があります。

  - カードの利用明細に通常と異なる、または予期しない請求がある
  - 使用していない通話に対する電話料金の請求がある
  - 普段使用している電子メールの受信に失敗する (パスワード漏洩の可能性)
  - カードなどの利用が拒否される
  - オンラインバンキングのログイン履歴に記憶にないものがある

盗用に気付いた場合は、速やかに該当する個人情報を管理している企業、組織に連絡するなどの対応を行なう必要があります。また、普段から連絡先を手帳に控えておくなど、常に連絡が可能な状態にしておくことを強くお勧めします。

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-019
2. Preventing and Responding to Identity Theft
3. http://www.us-cert.gov/cas/tips/ST05-019.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
自分の個人情報が盗用されたことに気付いたら		インシデント発生時の対処	2006-01-18号

盗用に気付いた場合、盗用が確認された口座やアカウントを閉じるだけでは充分ではないことに注意してください。

盗用されたことが確認された以外の口座やアカウントについても、盗用されていないか速やかに確認し、盗用されていない場合でも暗証番号やパスワードを変更することを強くお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2006-01-12号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2006/wr060101.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-019
2. Preventing and Responding to Identity Theft
3. http://www.us-cert.gov/cas/tips/ST05-019.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
個人情報のダミーデータを利用する		インシデント発生前の予防	2009-01-15号

個人情報を扱うアプリケーションの開発時にはテストデータの取扱いに注意する必要があります。実際の個人情報をテストに使用して開発委託先などから情報が漏洩するケースが発生しています。

このような危険を防ぎ、安全に開発をすすめるためにダミーデータを活用する方法があります。現実のデータに近いダミーデータを作成するサービスやアプリケーションが利用可能です。

参考文書（日本語）

1. 窓の杜
2. 【NEWS】プログラムの動作テスト用のダミーデータを簡単に大量作成「プラデータ」
3. http://www.forest.impress.co.jp/article/2008/04/22/pladata.html

1. People to People Communications 株式会社
2. 疑似個人情報をテスト用データとして使う
3. http://www.start-ppd.jp/howto1.html

参考文書（英語）

1. CPAN
2. Data::Faker - Perl extension for generating fake data
3. http://search.cpan.org/~jasonk/Data-Faker-0.07/lib/Data/Faker.pm

Topへ

サポート期限

タイトル	対象	目的別カテゴリ	掲載号
ソフトウェアのサポート期限に注意する		保守・管理について	2006-11-01号

ソフトウェアのベンダによっては、配布しているソフトウェアのバージョンごとにサポート期限を予め定めています。サポート期限の過ぎたソフトウェアを使用し続ける場合、期限が過ぎた後に脆弱性が発見されてもセキュリティパッチ等が提供されないため、脆弱性への直接的な対策が取れずインシデントが発生する可能性が高くなります。

そのため使用しているソフトウェアにサポート期限があるかどうかを確認するようお勧めします。もし、サポート期限が近づいていたり過ぎていたりした場合は、最新版への置き換えを検討してください。

何らかの理由により最新版のソフトウェアへの置き換えが困難な場合は、当該ソフトウェアの脆弱性に関する情報を収集し、使用しているシステムがどのような状況であるか、また、発見された脆弱性がシステムに対してどのような影響を及ぼすかを把握し、インシデントを防ぐための回避策を検討することが必要となります。

参考文書（日本語）

1. Microsoft サポート オンライン
2. Windows XP SP1 および SP1a のセキュリティ更新プログラムのサポートを 2006 年 10 月 11 日に終了しました
3. http://support.microsoft.com/gp/lifean19

1. Microsoft サポート オンライン
2. マイクロソフト プロダクト サポート ライフサイクル FAQ
3. http://support.microsoft.com/gp/lifepolicy

1. サン・マイクロシステムズ
2. Solaris オペレーティングシステムに対するサンのライフサイクルモデル
3. http://jp.sun.com/products/software/solaris/fcc/lifecycle.html

1. レッドハット
2. Red Hat Enterprise Linuxのサポートポリシー
3. http://www.jp.redhat.com/software/rhel/support_policy_jp.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
BIND 8 のサポート終了		インシデント発生時の対処	2007-08-22号

2007年8月9日、BIND 8 のサポート終了宣言が BIND Announce メーリングリストに配信されました。BIND 8 を使用している DNS サーバ管理者は、最新版の BIND 9 への移行を検討することをおすすめします。なお、BIND 9.2 系列についても、2007年8月でサポートが終了しますので、ご注意ください。

BIND 9 は、BIND 8 に含まれていたいくつかの問題が解決されています。また、BIND 9 の最初のリリースから 8年経過しており、安定性やパフォーマンスも向上しています。

BIND 9 への移行については、BIND 9 のソースコードパッケージに含まれる "BIND 8 to BIND 9 Migration Notes" などを参照してください。

参考文書（英語）

1. Internet Systems Consortium, Inc.
2. A Brief History of BIND
3. http://www.isc.org/index.pl?/sw/bind/bind-history.php

1. MARC: Mailing list ARChives bind-announce
2. BIND8 entering end of life; changes to ftp.isc.org (affects mirrors)
3. http://marc.info/?l=bind-announce&m=118670081707688&w=2

Topへ

タイトル	対象	目的別カテゴリ	掲載号
J2SE 1.4.2 のサポート終了		インシデント発生時の対処	2007-10-24号

J2SE 1.4.2 のサポート終了が告知されています。Sun によれば、2008年夏に予定されている Java SE 7 の提供開始をもって J2SE 1.4.2 のサポートは終了する予定とのことです。

J2SE 1.4.2 を使用したサービス提供者や開発者は、Java SE 6 への移行を検討することをおすすめします。

なお、J2SE 1.3.1 は 2006年12月11日の Java SE 6 の提供開始とともにサポートを終了しています。

参考文書（日本語）

1. Sun Developer Network
2. Java 2 Platform, Standard Edition (J2SE) 1.4.2
3. http://java.sun.com/j2se/1.4.2/ja/

1. Sun Developer Network
2. Java 2 Platform, Standard Edition v 1.3
3. http://java.sun.com/j2se/1.3/ja/

参考文書（英語）

1. Sun Developer Network
2. Java Technology EOL Policy
3. http://java.sun.com/products/archive/eol.policy.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
PHP 5 への移行		保守・管理について	2008-08-20号

8月7日に PHP 4.4.9 がリリースされました。PHP 4 系では PHP 4.4.9 が最後のリリースとなります。以前からアナウンスされていたとおり、今後 PHP 4 のセキュリティ対応は行われなくなります。

現在 PHP 4 系を使っているユーザは速やかに PHP 4.4.9 にアップデートするとともに、PHP 5 系への移行をすすめてください。

参考文書（日本語）

1. JPCERT/CC REPORT 2007-07-25
2. 【今週のひとくちメモ】PHP 4 のサポート終了
3. http://www.jpcert.or.jp/wr/2007/wr072801.html#Memo

参考文書（英語）

1. PHP: News Archive - 2008
2. PHP 4.4.9 released!
3. http://www.php.net/archive/2008.php#id2008-08-07-1

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Apache Tomcat のバージョンについて		インシデント発生時の対処	2009-03-04号

Apache Tomcat の開発は、複数のバージョンで並行して進められています。現在、安定版としてセキュリティ修正がなされるバージョンは以下の通りです。

  4.1.x, 5.5.x, 6.0.x
また、新しい機能を取り込んだリリースとして以下のバージョンの開発が進められています。

  6.2.x, 7.0.x
以下のバージョンはサポートが終了しています。

  3.0.x, 3.1.x, 3.2.x, 4.0.x, 5.0.x
Tomcat を使用する Web アプリケーションの開発者および管理者の方は、今後の脆弱性対応をスムーズに進めるためにも、現在サポートされている最新バージョンへの移行を検討することをおすすめします。

参考文書（英語）

1. Tomcat Wiki
2. TomcatVersions
3. http://wiki.apache.org/tomcat/TomcatVersions

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JDK/JRE のサポート状況		インシデント発生前の予防	2009-03-11号

現在サポートされている JDK/JRE の最新バージョンは以下の通りです。

 - JDK/JRE 6 Update 12 (1.6.0 update 12)

 - JDK/JRE 5.0 Update 17 (1.5.0 update 17)
    2009年10月30日まで EOL transition 期間中です。 
    その後 EOSL (End Of Service Life) となる予定です。

Java AutoUpdate では、セキュリティ対策が含まれていない場合などには、最新のバージョンが配布されるわけではありません。実際に update 12 をインストールする場合にはマニュアルでダウンロードとインストールを行う必要があります。

Sun によると 2009年第一四半期に予定されているアップデートではセキュリティ対策を取り込んだリリースとなる予定です。

参考文書（英語）

1. JDK 6 Project
2. jdk6: Java SE 6
3. https://jdk6.dev.java.net/

1. Sun Developer Network (SDN)
2. Java SE 6 Update 12 Release Notes
3. http://java.sun.com/javase/6/webnotes/6u12.html

1. Sun Developer Network (SDN)
2. Java SE & Java SE for Business Support Road Map
3. http://java.sun.com/products/archive/eol.policy.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows XP メインストリームサポート終了		保守・管理について	2009-04-22号

2009年4月14日(米国時間)、Windows XP のメインストリームサポート期間が終了し、延長サポート期間となりました。今後、延長サポート期間中はセキュリティ更新プログラムサポートは継続されますが、セキュリティ関連以外の機能拡張などは提供されません。Windows XP の延長サポート期間は、2014年4月までの予定です。

マイクロソフト製品のビジネス、開発用ソフトウェアのサポートは「メインストリームサポート」、「延長サポート」のふたつのフェーズで提供されています。サポートサイクルのポリシーの詳細については、下記関連文書を参照してください。

参考文書（日本語）

1. Microsoft
2. Windows XP メインストリームサポートの終了
3. http://www.microsoft.com/japan/windows/products/windowsxp/future.mspx

参考文書（英語）

1. Microsoft サポート オンライン
2. マイクロソフト サポート ライフサイクル
3. http://support.microsoft.com/gp/lifecycle

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Red Hat Enterprise Linux 2.1 のサポート終了		保守・管理について	2009-05-27号

Red Hat Enterprise Linux 2.1 のサポート終了が 2009年5月31日に予定されています。サポート終了後はセキュリティの問題やクリティカルなバグに対しても修正プログラムは提供されません。

Red Hat Enterprise Linux 2.1 を使用している管理者は、新しいバージョンへの移行を検討してください。なお、Red Hat 製品ライフサイクルの詳細については、下記関連文書を参照してください。

参考文書（日本語）

1. Red Hat
2. Red Hat Enterprise Linux 製品ライフサイクル
3. http://www.redhat.co.jp/security/updates/errata/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows 2000 延長サポート期間の終了について		保守・管理について	2009-06-17号

Microsoft は Windows 2000 の延長サポートを 2010年7月13日に終了します。延長サポート終了後は新たなセキュリティの問題について修正は行われません。
 
1年後のサポート終了に備え、Windows 2000 のクライアントやサーバ製品が存在していないか確認し、サポートが提供される製品への移行を計画的に行いましょう。

2009年10月中旬には Windows 7 や Windows Server 2008 R2 のリリースが予定されています。

参考文書（日本語）

1. Microsoft サポートオンライン
2. プロダクト サポート ライフサイクル - 製品一覧
3. http://support.microsoft.com/gp/lifeselect

1. Microsoft サポートオンライン
2. マイクロソフトプロダクトサポートライフサイクル
3. http://support.microsoft.com/lifecycle/?p1=3071

1. Microsoft サポートオンライン
2. マイクロソフトプロダクトサポートライフサイクル
3. http://support.microsoft.com/lifecycle/?p1=7274

Topへ

タイトル	対象	目的別カテゴリ	掲載号
J2SE 5.0 サポート終了		保守・管理について	2009-09-09号

以前から告知されているとおり、J2SE 5.0 のサポートが、2009年10月30日に終了します。

Java を使用したサービス提供者や開発者の方は、J2SE 5.0 を使用したシステムが残っていないか確認し、サポート終了日までに移行を完了するようにしましょう。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-07-16
2. 【今週のひとくちメモ】J2SE 5.0 サポート終了移行期間について
3. https://www.jpcert.or.jp/wr/2008/wr082701.html#Memo

参考文書（英語）

1. Sun Developer Network
2. Java SE & Java SE for Business Support Road Map
3. http://java.sun.com/products/archive/eol.policy.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Adobe Reader 7.x および Acrobat 7.x のサポート終了		インシデント発生前の予防	2009-10-21号

Adobe Systems 社は、2009年12月28日に Adobe Reader 7.x およびAcrobat 7.x のサポートを終了するとアナウンスしています。サポート終了後はセキュリティの問題やクリティカルなバグに対しても修正プログラムは提供されません。

Adobe Reader 7.x および Acrobat 7.x を使用しているユーザは、新しいバージョンへの移行を検討してください。なお、Adobe 製品ライフサイクルの詳細については、下記関連文書を参照してください。

参考文書（英語）

1. Adobe
2. Adobe.com - New Downloads
3. http://www.adobe.com/support/downloads/new.jsp

1. Adobe
2. Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
3. http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows 7 ・ Vista のサポート期間		保守・管理について	2009-11-05号

マイクロソフト製品のビジネス、開発用ソフトウエアのサポートは「メインストリームサポート」、「延長サポート」のふたつのフェーズで提供されています。

Windows 製品についても同様にふたつのフェーズが提供されており、エディションによっては「延長サポート」が対象外となっています。お使いの製品のサポート期間について確認し、今後の移行計画など必要な対応について検討しておくことをおすすめします。

参考文書（日本語）

1. マイクロソフト プロダクト サポート ライフサイクル
2. http://support.microsoft.com/lifecycle/?c1=509

1. Microsoft サポート オンライン
2. マイクロソフト サポート ライフサイクル
3. http://support.microsoft.com/gp/lifecycle

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Firefox 3.0.x のサポート終了		インシデント発生前の予防	2009-12-09号

Mozilla Firefox の 3.0.x に対するセキュリティおよび安定性に関する更新の提供は 2010年1月まで、という予定が表明されています。

Firefox 3.5 へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、Firefox 3.5 へ移行することをお勧めします。

参考文書（日本語）

1. Mozilla Japan
2. Firefox 旧バージョンのダウンロード
3. http://mozilla.jp/firefox/locales/older/

参考文書（英語）

1. Mozilla
2. Upgrading to Firefox 3・5
3. http://support.mozilla.com/en-US/kb/Upgrading+to+Firefox+3%C2%B75

Topへ

タイトル	対象	目的別カテゴリ	掲載号
アンチウイルス製品のサポート期間にご注意		保守・管理について	2009-12-24号

2009年のひとくちメモの発行も本号が最後となりました。JPCERT/CC では「冬期の長期休暇を控えて」という文章を発行しましたが、そこでは取り上げなかったトピックを一つご紹介させていただきます。

アンチウイルス製品を使用する際には、製品本体のサポート期間とウイルス検知のためのパターンファイルの提供期間 (ライセンス有効期限) に注意が必要です。

製品本体のサポート期間中であってもパターンファイルの提供期間を過ぎていたり、逆にパターンファイルの提供期間中であっても製品本体のサポート期間を過ぎていると、最新のウイルスを検知できなくなる危険があります。

お休み中にご家庭で使用しているパソコンのアンチウイルス製品のサポート期間もチェックし、必要に応じて更新しましょう。

2009年も JPCERT/CC Weekly Report をご愛顧いただきありがとうございました。2010年の発行は 1月14日からの予定です。

ではみなさま、良いお年を。

参考文書（日本語）

1. JPCERT/CC
2. 冬期の長期休暇を控えて 2009/12
3. http://www.jpcert.or.jp/pr/2009/pr090007.txt

1. トレンドマイクロ
2. ウイルスバスターサポート終了情報
3. http://jp.trendmicro.com/jp/support/personal/end_support/index.html

1. Kaspersky
2. 製品のサポート期間について
3. http://www.kaspersky.co.jp/service/support_rules

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Debian GNU/Linux 4.0 "Etch" のサポート終了		保守・管理について	2010-01-20号

Debian GNU/Linux 4.0 のサポートが 2010年2月で終了する予定です。
サポート終了後はセキュリティの問題やクリティカルなバグに対しても修正プログラムは提供されません。

Debian GNU/Linux 4.0 を使用している管理者は、新しいバージョンへの移行を検討してください。バージョンのアップグレードに際してパッケージの大幅な追加／削除／更新を含んでいますが、アップグレード作業の注意点など、詳細については Debian GNU/Linux 5.0 リリースノートを参照してください。

参考文書（日本語）

1. Debian JP Project
2. Debian GNU/Linux 4.0 "Etch" のサポート終了まであと約1ヶ月です
3. http://www.debian.or.jp/blog/please_update_to_50_lenny.html

1. Debian セキュリティ FAQ
2. セキュリティアップデートはどれくらいの期間 提供されますか?
3. http://www.debian.org/security/faq.ja.html#lifespan

1. Debian
2. Debian GNU/Linux 5.0 -- リリース ノート
3. http://www.debian.org/releases/lenny/releasenotes.ja.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Apache HTTP Server 1.3 系のサポート終了		保守・管理について	2010-02-10号

2010年2月3日、Apache HTTP Server Project は Apache HTTP Server1.3.42 を公開しました。1.3系として最後のセキュリティメンテナンスリリースであり、2.2系への移行が強く推奨されています。

1.3系の Apache HTTP Server を利用している管理者は、2.2系への移行を検討してください。

参考文書（日本語）

1. 日本Apacheユーザ会
2. Apache HTTP Server 1.3.42 がリリースされました
3. http://www.apache.jp/news/apache-http-server-1.3.42

参考文書（英語）

1. Apache HTTP Server Project
2. Apache HTTP Server 1.3.42 Released
3. http://www.apache.org/dist/httpd/Announcement1.3.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Microsoft Windows 製品のサポート終了		保守・管理について	2010-02-17号

2010年2月4日、Microsoft Security Response Center Blog の記事に、サポート終了が近づいている Windows 製品に関する注意が、あらためて掲載されています。これらに該当する Windows のバージョンを利用している方は、サポート終了前に対応をご検討ください。

- Windows XP Service Pack 2 のサポートは 2010年7月13日で終了します。Service Pack 3 あるいは Windows 7 へのアップグレードが推奨されています。

- Windows Vista 初期版 (RTM) のサポートは 2010年4月13日で終了します。Service Pack 2 あるいは Windows 7 へのアップグレードが推奨されています。

- Windows 2000 の延長サポートは 2010年7月13日で終了します。

参考文書（日本語）

1. マイクロソフト サポート オンライン
2. サポート ライフサイクル サイト インフォメーション
3. http://support.microsoft.com/lifecycle/

1. マイクロソフト サポート オンライン
2. Windows 2000 エンド・オブ・サポート ソリューションセンター
3. http://support.microsoft.com/ph/1131

1. JPCERT/CC WEEKLY REPORT 2009-06-17
2. 【今週のひとくちメモ】Windows 2000 延長サポート期間の終了について
3. https://www.jpcert.or.jp/wr/2009/wr092301.html#Memo

参考文書（英語）

1. The Microsoft Security Response Center (MSRC)
2. February 2010 Bulletin Release Advance Notification
3. http://blogs.technet.com/msrc/archive/2010/02/04/february-2010-bulletin-release-advance-notification.aspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Firefox 3.0.x のサポート終了		保守・管理について	2010-03-25号

Mozilla Firefox の 3.0.x に対するセキュリティおよび安定性に関する更新の提供は 2010年3月末まで、という予定が表明されています。
2010年3月30日にリリースが予定されている Firefox 3.0.19 が最後のリリースになる予定です。

Firefox 3.6.x へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、Firefox 3.6.x へ移行することをお勧めします。

参考文書（日本語）

1. Mozilla Japan ブログ
2. Firefox の旧バージョンをお使いの皆さんに更新のお知らせを始めました
3. http://mozilla.jp/blog/entry/5346/

1. Mozilla Japan
2. 次世代ブラウザ Firefox - 各国語版のダウンロード
3. http://mozilla.jp/firefox/download/all/

参考文書（英語）

1. mozilla wiki
2. Releases/Firefox 3.0.19
3. https://wiki.mozilla.org/Releases/Firefox_3.0.19

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Thunderbird 2 のサポート終了		インシデント発生前の予防	2010-05-19号

Thunderbird 2 のサポートが 2010年6月上旬で終了します。2010年3月17日にリリースされた現行の Thunderbird 2.0.0.24 が最後のバージョンとなる予定です。

Thunderbird 3 へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、早めにThunderbird 3 へ移行することをお勧めします。

参考文書（日本語）

1. Mozilla Japan ブログ
2. Thunderbird 2 のサポート終了予定について
3. http://mozilla.jp/blog/entry/5456/

1. Mozilla Messaging
2. Thunderbird 2 から 3 へのアップグレードにおけるよくある質問 （FAQ）
3. http://support.mozillamessaging.com/ja/kb/FAQ+Upgrading+Thunderbird+2+to+3

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Firefox 3.5 のサポート終了		インシデント発生前の予防	2010-06-30号

Mozilla Firefox の 3.5 に対するセキュリティアップデートの提供は2010年8月まで、という予定が表明されています。

Firefox 3.6.x へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、Firefox 3.6.x へ移行することをお勧めします。

参考文書（日本語）

1. Mozilla Japan
2. 次世代ブラウザ Firefox - 旧バージョンのダウンロード Firefox 3.5
3. http://mozilla.jp/firefox/download/older/#sec-firefox35

1. JPCERT/CC WEEKLY REPORT 2010-03-25
2. 【今週のひとくちメモ】Firefox 3.0.x のサポート終了
3. https://www.jpcert.or.jp/wr/2010/wr101101.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows 2000 および XP SP2 の延長サポート終了		インシデント発生前の予防	2010-07-07号

来週 7月13日に、Windows 2000 (Server および Professional) の延長サポート期間が終了します。Microsoft は、Windows 2000 Server からの移行支援情報などを提供する「Windows 2000 Server 延長サポート終了までのカウントダウン」ページを公開しています。

また、Windows XP SP2 も 7月13日に延長サポート期間が終了します。Windows XP の利用を続ける場合には SP3 を適用してください。Windows XP SP3 は 2014年4月8日までサポートされる予定です。

参考文書（日本語）

1. マイクロソフト
2. Windows 2000 Server 延長サポート終了までのカウントダウン
3. http://www.microsoft.com/japan/windowsserver2008/r2/w2k-migration.mspx

1. マイクロソフト
2. Windows 2000 エンド・オブ・サポート ソリューションセンター
3. http://support.microsoft.com/ph/1131/ja

1. マイクロソフト
2. Windows XP Service Pack 2 (SP2)をお使いのお客様へ
3. http://www.microsoft.com/japan/windows/products/windowsxp/future/sp2.mspx

1. 独立行政法人 情報処理推進機構
2. サポートが終了するWindowsを利用しているシステム管理者への注意喚起
3. http://www.ipa.go.jp/about/press/20100705.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Thunderbird 3.0 のサポート終了		インシデント発生前の予防	2010-08-18号

Thunderbird 3.0 のサポートは 2010年12月で終了する予定です。

Thunderbird 3.1 へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、早めにThunderbird 3.1 へ移行することをお勧めします。

なお、Thuderbird 2 のサポートは 2010年6月で終了しています。

参考文書（日本語）

1. Mozilla Japan ブログ
2. Thunderbird 3.1.2 を公開しました
3. http://mozilla.jp/blog/entry/5809/

参考文書（英語）

1. Mozilla Thunderbird
2. 旧バージョンのダウンロード
3. http://mozilla.jp/thunderbird/download/older/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Linux カーネル 2.4 系サポート終了予定		保守・管理について	2010-09-29号

Linux カーネル 2.4 系の最新版 2.4.37.10 が 2010年9月6日にリリースされ、今後のサポート終了予定が発表されています。それによると 2011年9月に 2.4 系のサポート終了が提案されており、2.6 系への移行が推奨されています。

現在、Linux カーネル 2.4 系を使ったシステムを運用している場合、脆弱性対応を適切に行なうためにも、2.6 系への移行をおすすめします。

参考文書（英語）

1. Linux Kernel Mailing List
2. Linux 2.4.37.10 + 2.4 EOL plans
3. http://lkml.org/lkml/2010/9/6/15

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Adobe Reader のサポート期間に注意		インシデント発生前の予防	2010-11-25号

Adobe が提供する Adobe Reader 8.x のサポート期間は 2011年の11月までの予定です。サポート期間終了後は、セキュリティアップデートなどのソフトウエアの修正は提供されません。Adobe Reader 8.x を利用している方は、計画的な移行をお勧めします。

また、2010年11月に Adobe から新しいバージョン Adobe Reader X が公開されました。このバージョンでは、保護モード (サンドボックス機能) が実装されています。近年多発している PDF 経由の攻撃の影響を軽減することが期待できます。

アップデート時に、今まで無効にしていた JavaScript 実行機能やマルチメディア関連機能などが有効と設定される場合があります。アップデート作業時には、各種設定項目の再確認を忘れないようにしましょう。

参考文書（英語）

1. Adobe Secure Software Engineering Team (ASSET) Blog
2. Adobe Reader X is Here!
3. http://blogs.adobe.com/asset/2010/11/adobe-reader-x-is-here.html

1. Adobe products and Enterprise Technical Support
2. periods covered under the new Lifecycle Policy
3. http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Exchange Server 2000 と SQL Server 7.0 のサポート期間に注意		保守・管理について	2010-12-08号

Microsoft が提供する Exchange Server 2000 と SQL Server 7.0 の延長サポートが、2011年1月11日 (1月のセキュリティ更新プログラム提供日) で終了する予定です。延長サポートが終了すると、セキュリティ更新プログラムが提供されなくなるだけでなく、脆弱性に関する情報も把握できなくなります。サポートされているバージョンへの移行を検討してください。

参考文書（日本語）

1. マイクロソフト
2. プロダクト サポート ライフサイクル
3. http://support.microsoft.com/lifecycle/?c1=508

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Thunderbird 3.0 のサポート終了		インシデント発生前の予防	2011-01-13号

Thunderbird 3.0 のサポートは 2010年12月で終了する予定です。

Thunderbird 3.1 へ移行していないユーザは、使用するアドオンの対応状況や他アプリケーションとの連携などの確認を行い、早めにThunderbird 3.1 へ移行することをお勧めします。

なお、Thuderbird 2 のサポートは 2010年6月で終了しています。

参考文書（日本語）

1. Thunderbird
2. 旧バージョンのダウンロード
3. http://mozilla.jp/thunderbird/download/older/

1. JPCERT/CC WEEKLY REPORT 2010-08-18
2. 【今週のひとくちメモ】Thunderbird 3.0 のサポート終了
3. https://www.jpcert.or.jp/wr/2010/wr103101.html#Memo

Topへ

システムの設定更新/変更

タイトル	対象	目的別カテゴリ	掲載号
設定更新作業時の作業漏れに注意		保守・管理について	2005-10-19号

システムの設定更新/変更後に、その設定の保存し忘れやバックアップ漏れのために、次の再起動時や復旧作業後に、新しい設定が反映されない場合があります。

例えば、新しいサーバプログラムを有効にした場合に、OS 起動時に自動的にそのサーバプログラムも起動するように設定しなければならないのを忘れてしまうケースは多々見受けられます。

特にセキュリティにかかわる設定の場合は、次の起動時に前の設定に戻ってしまうことで、外部からの攻撃に対して無防備になり、侵入などのインシデントによる被害が発生する危険性があります。またこのような場合は、設定を更新したという認識があるため、かえってインシデントの発見やインシデントの原因究明に時間を要してしまう可能性もあります。

設定変更時の作業内容については、あらかじめ手順を整理しておき、保存のし忘れやバックアップ漏れがないように充分に注意することが推奨されます。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows SteadyState		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-11-21号

マイクロソフトは、学校、インターネットカフェ、図書館などで使用される共有コンピュータの安全な運用管理を行うために WindowsSteadyState というツールを公開しています。

Windows SteadyState では、共有コンピュータの設定変更を防止する機能や、各ユーザの操作を制限するユーザ管理機能などが提供されています。共有コンピュータのユーザが行った設定変更やダウンロードしたファイルを、再起動することによって管理者が設定した初期状態に復元することが可能になります。

参考文書（日本語）

1. Microsoft
2. Microsoft Windows SteadyState
3. http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
年越しの処理に注意		保守・管理について	2010-01-14号

2010年を迎え、年越し処理で問題が発生した事例がいくつか報告されています。システム運用上、西暦の年数や週番号を使っている個所について、意図どおりに動作しているか、また、製品ベンダから情報が出ていないか確認することをお勧めします。

実際に以下のような問題が発生しています。

- アンチウイルス製品の定義ファイル更新の異常- 銀行の ATM の異常- スパムメール判定の異常- 年番号や週番号の異常
詳細については、以下の参考文献をご覧ください。

参考文書（英語）

1. Symantec
2. Security Content for Symantec Endpoint Protection clients and Symantec Endpoint Protection Managers are dated Dec 31 2009 even when using the latest definitions
3. http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010308571348

1. The H Security: News and Features
2. Problems obtaining cash from German ATMs - Update
3. http://www.h-online.com/security/news/item/Problems-obtaining-cash-from-German-ATMs-Update-894801.html

1. Apache Mailing list archives: announce@spamassassin.apache.org
2. Apache SpamAssassin Y2K10 Rule Bug - Update Your Rules Now!
3. http://mail-archives.apache.org/mod_mbox/spamassassin-announce/201001.mbox/%3C20100102074223.6745.qmail@minotaur.apache.org%3E

1. SANS Internet Storm Center
2. Handler's Diary: Any other reports of decade change problems?
3. http://isc.sans.org/diary.html?storyid=7873

Topへ

タイトル	対象	目的別カテゴリ	掲載号
夏時間 (Daylight Saving Time)		保守・管理について	2010-11-10号

世界のいくつかの国や地域では、夏時間 (Daylight Saving Time) の制度を導入しています。ヨーロッパの多くの国では、3月最後の日曜日から 10月最後の日曜日までを夏時間としています。また米国では、3月の第2日曜日から 11月の第1日曜日までを夏時間としています。

今年は、特定のスマートフォンで夏時間移行の処理が正しく動作せず、一時間遅くアラームが鳴るという報道もありました。

コンピュータシステムの時計はログの記録の時刻情報をはじめ、さまざまな場面で重要な役割を果たします。この機会に、お使いのシステムの時刻情報の管理体制やタイムゾーンの設定が正しく行なわれているかを確認することをお勧めします。

参考文書（英語）

1. SANS Internet Storm Center
2. Change your clocks?
3. http://isc.sans.edu/diary.html?storyid=9898

1. SANS Internet Storm Center
2. DST to EST error summary
3. http://isc.sans.edu/diary.html?storyid=9904

Topへ

システムの選定

タイトル	対象	目的別カテゴリ	掲載号
汎用品をベースとしたシステムを選定する場合の注意		インシデント発生前の予防	2007-01-17号

従来、特別に設計され、インターネットから独立して運用されていたシステムが、技術や業務の集約、標準化、低コスト化への要求によって、汎用品をベースとしたシステムに置き換えられ、ネットワークに接続した状態で運用される事例が増えています。

このようなシステムでは、ベースとなっているソフトウェアやハードウェアに存在する脅威や脆弱性の影響をそのまま受ける可能性が高くなります。そのため、システムを選定する際には、選定候補の製品がどのような汎用品をベースにしているかを事前に確かめてください。そのうえで、関連する脆弱性が運用中に発見される可能性を考慮して脆弱性への対応を運用手順に組み込み、コストやリスクを見積ることを推奨します。

Topへ

実験用環境

タイトル	対象	目的別カテゴリ	掲載号
実験用のサーバやアカウントに注意		インシデント発生前の予防	2006-05-24号

実験目的でサーバやアカウントを作成・構築することがあります。

このような実験用のサーバやアカウントは一時的な環境として構築・作成されることが多く、セキュリティ上施して然るべき対策が省略されがちであり、更に実験終了後は放置されることがあります。その結果として、侵入などのインシデントが発生し、サービス運用妨害 (DoS) 攻撃の踏み台や phishing サイトとして使用される可能性があります。

実験用のサーバやアカウントについては以下のような点に注意を払って運用することが求められます。

- 実験用の環境にアクセス可能なホストおよびユーザを必要最小限に制限する

- 実運用環境に反映することを目的とした環境の場合、実運用環境で用いられているデータをそのまま使用せず、実験用のデータを別途用意する

- 実験用の環境の存在を組織内に周知させる

- 実験用の環境が必要がなくなった場合はその環境を放置せず、速やかに撤去・削除する

- 可能な限りインターネットから切り離された実験用の環境を用意する

Topへ

習慣

タイトル	対象	目的別カテゴリ	掲載号
セキュリティを常に意識する習慣を身につける		インシデント発生前の予防	2006-04-12号

個々のユーザが簡単な習慣を身につけるだけで、「セキュリティ」を向上させることができます。例えば以下のような習慣を身につけることが推奨されています。

- PC の前を離れるときには必ずスクリーンをロックする、もしくはログアウトする。

  ※ 例えば Microsoft Windows XP の場合は [Windows キー] + Lでスクリーンをロックすることが可能。

- ネットワークを使用しない場合は、PC をネットワークから切り離す。

  ※ 例えば、ブロードバンドルータの PPPoE セッションを切ったり、電源を切ったりする方法があります。または、PC のネットワークケーブルを外すといった方法もあります。

参考文書（日本語）

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. 情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向けのページ
3. http://www.ipa.go.jp/security/awareness/end-users/end-users.html

1. マイクロソフト
2. 個人ユーザー向けセキュリティ
3. http://www.microsoft.com/japan/athome/security/default.mspx

1. JPCERT/CC REPORT 2004-05-19号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr041901.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-003
2. Good Security Habits
3. http://www.us-cert.gov/cas/tips/ST04-003.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
警告画面を確認する		インシデント発生前の予防	2007-04-11号

ウェブ上のファイルをダウンロードする際や、ダウンロードしたプログラムを実行する際などに、画面に警告が表示される場合があります。

そうした警告画面が表示された場合、以下の点などを確認することをお勧めします。

  - 警告画面が表示された操作が意図した操作であるか
  - 実行またはダウンロードする必要があるか
  - 実行しようとしているプログラムまたはダウンロードしようとしているファイルが、意図したものであるか
  - 実行しようとしているプログラムまたはダウンロードしようとしているファイルの発行元が信頼できるか

参考文書（日本語）

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
3. http://www.ipa.go.jp/security/txt/2007/04outline.html#5

1. Microsoft サポート オンライン
2. インターネットからダウンロードしたファイルを実行したときに表示されるセキュリティの警告画面と、警告の解除方法
3. http://support.microsoft.com/kb/884237/ja

1. Microsoft サポート オンライン
2. [Windows セキュリティの 重要な警告] 画面について
3. http://support.microsoft.com/kb/875399/ja

Topへ

仕様/規格

タイトル	対象	目的別カテゴリ	掲載号
SMTP の新しい RFC が公開		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-10-08号

SMTP を規定する RFC 5321 と Internet Message Format を規定する RFC 5322 が新しく公開されています。これにより、RFC 2821、RFC 2822 は obsolete となりました。

RFC 5321 では IPv6 への対応や、spam への対応に関する記述が追加されています。例えば、MUA からのメール送信に Submission ポートの使用を推奨しています。またその他、フォーマットやプロトコルに関してより厳格に記述するなどの変更がなされています。

参考文書（英語）

1. IETF RFC 5321
2. Simple Mail Transfer Protocol
3. http://tools.ietf.org/html/rfc5321

1. IETF RFC 5322
2. Internet Message Format
3. http://tools.ietf.org/html/rfc5322

Topへ

情報セキュリティ月間

タイトル	対象	目的別カテゴリ	掲載号
情報セキュリティ月間		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-02-03号

平成18年10月に開催された情報セキュリティ政策会議によって、毎年2月2日が「情報セキュリティの日」に定められました。以降この時期には、経済産業省による『CHECK PC!』キャンペーンや情報セキュリティ対策推進コミュニティによる「みんなで情報セキュリティ強化宣言!」などの活動が行われてきました。

さらに、今年度から 2月を「情報セキュリティ月間」と定める政府の発表があり、様々な情報セキュリティに関する普及啓発強化のための活動が企画されています。

情報セキュリティの普及啓発の一助として、この機会をご活用ください。

参考文書（日本語）

1. 内閣官房情報セキュリティセンター
2. 情報セキュリティ月間
3. http://www.nisc.go.jp/ism/

1. 内閣官房情報セキュリティセンター
2. 情報セキュリティの日
3. http://www.nisc.go.jp/isd/

1. 経済産業省
2. CHECK PC!
3. http://www.checkpc.go.jp/

1. 情報セキュリティ対策推進コミュニティ
2. みんなで「情報セキュリティ」強化宣言!
3. http://www.netanzen.jp/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
情報セキュリティ月間		セキュリティ関連の機関や団体、用語や技術に関する説明	2011-02-02号

2月は「情報セキュリティ月間」です。情報セキュリティの普及啓発強化のための様々な活動が企画されています。JPCERT/CC も「制御系システムセキュリティカンファレンス2011」をはじめとして、いくつかのイベントに協力しています。

情報セキュリティの普及啓発の一助として、この機会をご活用ください。

参考文書（日本語）

1. 内閣官房情報セキュリティセンター
2. 情報セキュリティ月間[国民を守る情報セキュリティサイト]
3. http://www.nisc.go.jp/security-site/month/index.html

1. 内閣官房情報セキュリティセンター
2. 情報セキュリティ月間
3. http://www.nisc.go.jp/active/kihon/ism_index.html

1. JPCERT/CC WEEKLY REPORT 2010-02-03
2. 【今週のひとくちメモ】情報セキュリティ月間
3. https://www.jpcert.or.jp/wr/2010/wr100401.html#Memo

Topへ

情報漏洩

タイトル	対象	目的別カテゴリ	掲載号
ノートパソコンや PDA を守るために		インシデント発生前の予防	2004-09-15号

出張等の際にオフィス外で使用するノートパソコンや PDA が盗難され、その結果として、そこに保存された情報が漏洩するなどの問題が発生しています。このような被害を防ぐ、または被害を最低限に抑える、もしくは迅速な対応を促すために、以下の点に注意することが推奨されます。

  - ログオン (ログイン) パスワードを設定する
  - 常に肌身離さず携帯する
  - 所持していることを (必要以上に) 公に見せない (知らしめない)
  - 鞄に盗難防止の鍵やアラームなどを付ける
  - 盗難されたデータが何であるか後で確認できるように保存データを (定期的に) バックアップしておく
  - 機密情報を必要以上に保存しておかない

また機器をなくしたり、盗難されたりした場合には、警察やホテルの従業員または会議スタッフなどに届け出るとともに、機密情報が含まれている場合には、自組織の適切な部署に速やかに報告することが重要です。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-017
2. Protecting Portable Devices: Physical Security
3. http://www.us-cert.gov/cas/tips/ST04-017.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ノートパソコンや PDA を守るために　その2		インシデント発生前の予防	2004-11-17号

出張等の際にオフィス外で使用するノートパソコンや PDA については、物理的な「盗難」による情報漏洩だけでなく、様々なネットワークに接続する機会が多いことから、ネットワーク経由での情報の「盗難」の被害を受ける危険性が高いと考えられます。このような被害を防ぐ、または被害を最低限に抑えるために、以下の点に注意することが推奨されます。

  - パスワードを適切に運用する
    o パスワードをコンピュータに (可能な限り) 記憶させない
    o 他人が容易に推測可能なパスワードを使用しない
    o 異なるプログラム (システム) に対しては異なるパスワードを設定する
  - 重要なデータは安全且つ物理的に離れた場所に保管する
  - ファイルまたはファイルシステムを暗号化する
  - ウィルス検知ソフトをインストールし、パターンファイルを最新に保つ
  - ファイアウォール (パケットフィルタ) ソフトウェアをインストールし、コンピュータを出入りするパケットを制限する
  - 盗難された (漏洩した) データが何であるか後で確認できるようにデータを (定期的に) バックアップしておく

参考文書（日本語）

1. JPCERT/CC REPORT 2004-09-15号「今週の一口メモ」
2. http://www.jpcert.or.jp/wr/2004/wr043601.txt

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-020
2. Protecting Portable Devices: Data Security
3. http://www.us-cert.gov/cas/tips/ST04-020.html

1. US-CERT Cyber Security Tip ST04-017
2. Protecting Portable Devices: Physical Security
3. http://www.us-cert.gov/cas/tips/ST04-017.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
掲示板やメーリングリストなどでの質疑応答と情報漏洩		インシデント発生前の予防	2006-09-21号

インターネットの普及に伴い、誰でも投稿・閲覧可能な掲示板やメーリングリストが増加し、質疑応答が容易になりました。しかしながら、このような掲示板やメーリングリストが誰でも閲覧可能であることを失念すると、所属組織に関する機密情報を投稿してしまい、結果として情報漏洩をひきおこす可能性があります。

掲示板やメーリングリストへの投稿を考えている場合、所属組織の情報取り扱いポリシーに照らして問題がないことを確認するようお勧めします。

Topへ

証明書

タイトル	対象	目的別カテゴリ	掲載号
Web サイトの証明書		インシデント発生前の予防	2005-05-18号

閲覧している Web ページが「信頼できる」「本当の」サイトのページであることを証明するために用いられる証明書を検証する際には以下の点を確認してください。

  - 証明書発行機関
  - 証明されている (証明書発行対象の) 組織名または個人名
  - 有効期限

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-010
2. Understanding Web Site Certificates
3. http://www.us-cert.gov/cas/tips/ST05-010.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
"正規" のサーバ証明書にも注意		インシデント発生前の予防	2006-02-22号

特定の組織のサイトに見せかけたサイトが、正規の証明書発行機関から発行されているサーバ証明書 (Web ブラウザが警告を発しない) を使っている事例の報告を、JPCERT/CC では複数受領しています。

証明書が使われている Web ページを閲覧する場合であっても、接続先のサイトが目的のサイトであるかどうかを、ドメイン名などを手掛りに確認するよう推奨します。また、接続先サイトのサーバ証明書が、目的のサイトに対して発行されているサーバ証明書であることも併せて確認しましょう。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-05-18号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr051901.txt

1. JPCERT/CC REPORT 2005-05-25号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052001.txt

1. JPCERT/CC REPORT 2005-06-01号 の [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052101.txt

Topへ

スパイウェア

タイトル	対象	目的別カテゴリ	掲載号
スパイウェア		インシデント発生前の予防	2004-09-01号

スパイウェア (Spyware) またはアドウェア (Adware) と呼ばれるソフトウェアが勝手にインストールされ、個人情報などが盗み取られる被害が発生しています。これらのソフトウェアのインストールを防ぐために、(主に Web を利用している場合には) 以下のような点に注意してください。

  - ポップアップウィンドウ内のリンクを辿らない。

    ※ ポップアップウィンドウ自体がスパイウェアによるものであることがあります。不用意にリンクを辿ることでスパイウェアがインストールされてしまう可能性があります。また、このようなウィンドウを閉じる場合は、ウィンドウ内にある close (閉じる) ボタンではなく、タイトルバーにある x ボタンなどを使って閉じてください。

  - 予期せぬ質問に対しては、ダイアログボックスのタイトルバーにある x ボタンを使ってダイアログボックスを閉じるなどして、不用意に yes (はい) を選択しない。

  - 信用できないサイトから無償のソフトウェアなどをダウンロードしない。

  - 「アンチスパイウェアソフトウェアを提供」などと主張する電子メール内にあるリンクを辿らない。

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-016
2. Recognizing and Avoiding Spyware
3. http://www.us-cert.gov/cas/tips/ST04-016.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
スパイウェア その2		インシデント発生前の予防	2004-09-08号

スパイウェアをインストールされていないかどうかを調べる方法として、ウィルス検知ソフトウェアを使う方法があります。しかしながら、一般的にウィルス検知ソフトウェアではスパイウェアのインストール自体を未然に防ぐことは困難です。スパイウェアの存在の有無を調べるために、ウィルス検知ソフトウェアによるコンピュータ内の全スキャンを、定期的に行なうように設定することをお勧めします。

スパイウェアがインストールされている場合は、意図しない通信が行なわれている可能性があります。このような場合、Microsoft Windows では、以下の参考文献で紹介している Port Reporter ツールを使って通信の状態を確認することができます。

参考文書（日本語）

1. JPCERT/CC REPORT 2004-09-01号の「一口メモ」
2. http://www.jpcert.or.jp/wr/2004/wr043401.txt

1. マイクロソフト サポート技術情報 - 837243
2. Port Reporter ツールの概要と入手方法
3. http://support.microsoft.com/default.aspx?scid=kb;ja;837243&sd=tech

参考文書（英語）

1. US-CERT Cyber Security Tip ST04-016
2. Recognizing and Avoiding Spyware
3. http://www.us-cert.gov/cas/tips/ST04-016.html

Topへ

脆弱性緩和ツール

タイトル	対象	目的別カテゴリ	掲載号
Microsoft EMET		インシデント発生前の予防	2010-12-01号

Microsoft は、Windows 上で動作するアプリケーションの脆弱性の影響を緩和するためのツール (Enhanced Mitigation Evaluation Toolkit: 以下 EMET) を公開しています。EMET の最新版は 2.0.0.3 で、GUI から設定が行えるようになっています。

これまでに見つかった脆弱性のなかで、EMET を利用することで実際にマルウエア等の影響を回避できるケースがあることを、JPCERT/CC では確認しています。

EMET には脆弱性の影響を緩和するための複数の機能が実装されていますが、使用しているハードウエアや OS のバージョンによって、利用できる機能が異なります。新しいハードウエアや OS のバージョンでは、よりセキュアな設定にすることが可能です。なお、アプリケーションによっては、EMET を動作させることで副作用が発生する場合があります。業務環境で使用する場合には、事前にテストすることをおすすめします。

参考文書（日本語）

1. Microsoft セキュリティ TechCenter Web セミナー
2. 第 14 回 Enhanced Mitigation Experience Toolkit
3. http://technet.microsoft.com/ja-jp/security/gg443928.aspx

1. マイクロソフト サポート オンライン
2. Enhanced Mitigation Experience Toolkit
3. http://support.microsoft.com/kb/2458544/ja

Topへ

セキュリティ情報の収集と対応

タイトル	対象	目的別カテゴリ	掲載号
ソフトウェアの脆弱性情報の収集と対応		インシデント発生前の予防	2008-02-27号

本号【1】で紹介した「AWStats の既知の脆弱性を狙った攻撃」は、今から3年以上前に修正された脆弱性を狙うものです。

ソフトウェアベンダからアップデート情報が公開されると、そこで修正された脆弱性情報の悪用を試みる不正なアクセスが増加することが知られています。またそれらの攻撃手法はマルウェアなどに取り込まれ、その後も攻撃に使われ続けます。

使用しているソフトウェアについて、脆弱性情報や攻撃情報が出ていないか常に注意を払い、迅速に対応を行なうことが重要です。

JPCERT/CC では JPCERT/CC REPORT の発行や注意喚起、また JVN の活動を通じてこのような情報の提供に努めています。また、有料のセキュリティ情報提供サービスも様々な形態のものが存在します。業務環境に合せて適切な情報収集とシステムへの対応体制の整備を検討してください。

参考文書（日本語）

1. JPCERT Coordination Center
2. http://www.jpcert.or.jp/

1. Japan Vulnerability Notes
2. http://jvn.jp/

参考文書（英語）

1. US-CERT Vulnerability Notes
2. http://www.kb.cert.org/vuls/

Topへ

セキュリティ設定ガイド

タイトル	対象	目的別カテゴリ	掲載号
Mac OS X 向けセキュリティ設定ガイド		インシデント発生前の予防	2008-06-18号

Apple は、Mac OS X のセキュリティを強化するための設定ガイド「MacOS X Security Configuration Guides」を公開しています。

このガイドは Mac OS X の様々なセキュリティ設定について網羅的に記述しており、Mac OS X 10.5 (Leopard)、Mac OS X 10.4 (Tiger)、MacOS X 10.3 (Panther)、それぞれのサーバ、クライアント向けに PDF で文書が提供されています。

ただし、このガイドは上級 Mac OS X ユーザを対象としており、設定ミスによって、深刻な影響が出る可能性があります。Apple は、設定の際には十分にテストを行うことを推奨しています。

参考文書（英語）

1. Apple - Support
2. Mac OS X Security Configuration Guides
3. http://www.apple.com/support/security/guides/

Topへ

ソフトウェアのインストール/アップデート

タイトル	対象	目的別カテゴリ	掲載号
ソフトウェア使用許諾への同意		インシデント発生前の予防	2005-03-30号

ソフトウェアをインストール後に初めて使用する際に、「使用許諾」への同意を求められる場合がありますが、その内容には注意が必要です。一般的には「再配布」や「保証」に関する内容が中心になりますが、以下のような内容が含まれている場合があります。

  - モニタリング

    同意すると、そのソフトウェアのベンダがコンピュータ内の情報やコンピュータが通信した内容を取得することを許可したことになる場合があります。

  - ソフトウェアのインストール

    同意すると、上記「モニタリング」を行なうソフトウェアのインストールを許可することになる場合があります。

「使用許諾」に「同意」する場合は、記載されている内容に充分に注意することを強くお勧めします。

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-005
2. Reviewing End-User License Agreements
3. http://www.us-cert.gov/cas/tips/ST05-005.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
インターネット上で公開されているソフトウェアに注意		インシデント発生前の予防	2006-03-23号

多くの有用な有償/無償のソフトウェアがインターネット上で公開されています。パッケージ販売されている商用ソフトウェアだけでは要求を満たせない場合、必要に応じてこのようなソフトウェアを探してインストールすることで、コンピュータ上での作業効率を高めることができます。

しかしながら、インターネット上で公開されているソフトウェアの一部には、ユーザには分からないような形で不審な動作をするようプログラムされているものがあり、そのようなソフトウェアをインストールすることで、予期せぬインシデント (情報漏えいなど) が発生する場合があります。

インターネット上で公開されているソフトウェアをインストールする際には、そのソフトウェアが自分にとって本当に必要なものかどうかを慎重に検討し、そのソフトウェア自体の信頼性や配布元の信頼性についても充分に調査・確認することをお勧めします。

また、業務で使用する PC にインストールする場合には、PC の管理者などに必ず相談することを強くお勧めします。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ソフトウェアアップデート時の確認作業について		インシデント発生前の予防	2006-06-14号

ソフトウェアのアップデートを行う際には、アップデートの仕組による制限やソフトウェア相互の依存性などにより、複数回アップデートが必要な場合があります。

アップデートを実行する際には、アップデートが正常に終了していることの確認や追加アップデートがないかどうかをチェックするなど注意深く確認することをお勧めします。

参考文書（日本語）

1. アップル コンピュータ
2. Mac OS X: ソフトウェアをアップデートする方法
3. http://docs.info.apple.com/article.html?artnum=106704-ja

1. JPCERT/CC REPORT 2004-05-26 号 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2004/wr042001.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Microsoft Windows における制限付きユーザアカウント使用時の注意		インシデント発生時の対処	2008-05-14号

Windows 向けアプリケーションのインストーラの中には、インストール完了後にインストールしたアプリケーションを起動するものがあります。制限付きユーザアカウントから runas コマンドを使うなど一時的に管理者権限を使ってインストーラを実行した場合、インストーラから起動されたアプリケーションが管理者権限で動作している場合があります。

例えば Windows XP で Firefox や Opera をインストールする場合などがこれにあたります。

このような場合には、アプリケーションを制限付きユーザの権限で動作させるために、一度アプリケーションを終了し、改めてスタートメニューから起動して使うことをおすすめします。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-05-01
2. 【今週のひとくちメモ】Microsoft Windows における制限付きユーザアカウント (標準ユーザアカウント) の使用
3. http://www.jpcert.or.jp/wr/2008/wr081701.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
マイクロソフトセキュリティ更新プログラムの ISO イメージ		保守・管理について	2009-04-30号

マイクロソフト製品のセキュリティ更新プログラムは Windows Update 
などを通じて配布されていますが、これとは別に、ISO-9660 DVD5 イメージファイルとしても提供されています。このイメージファイルは月毎にまとめられており、すべてのアーキテクチャ・各国語版のセキュリティ更新プログラムが含まれています。

インターネットに接続していない PC に対してセキュリティ更新プログラムを適用する際など、このイメージファイルを利用することで、必要なセキュリティ更新プログラムを一括して入手することが可能です。

実際の ISO イメージファイルの入手については下記関連文書の URL を参照してください。最新版を入手したい場合は、英語ページを参照してください。

参考文書（日本語）

1. Microsoft サポートオンライン
2. Microsoft ダウンロード センターで入手できる、ISO-9660 DVD5 イメージ ファイル形式のセキュリティ更新プログラム
3. http://support.microsoft.com/default.aspx?scid=kb;ja;913086

参考文書（英語）

1. Microsoft Help and Support
2. Security updates are available on ISO-9660 DVD5 image files from the Microsoft Download Center
3. http://support.microsoft.com/default.aspx?scid=kb;en;913086

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ウェブブラウザのアドオンに注意		インシデント発生前の予防	2009-05-20号

FLASH や PDF ファイルを、ウェブブラウザ上で表示するには、アドオンをインストールしますが、それらのプログラムの脆弱性情報にも注意し、適宜アップデートしましょう。昨今、アドオンの脆弱性を悪用し、
意図しないプログラムを実行させるケースが発生しています。

修正プログラムの自動更新・通知機能があるものは、スケジュールが正しく設定されているか確認しましょう。また、使わないアドオンは無効化または削除しましょう。Internet Explorer はアドオンなしで起動するショートカットも用意されています。アドオンを使う必要が無い場合はこちらのモードで、起動することでリスクを軽減することが可能です。

参考文書（日本語）

1. JPCERT/CC
2. 技術メモ − 安全な Web ブラウザの使い方
3. http://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf

1. JPCERT/CC REPORT 2008-08-13
2. 【今週のひとくちメモ】アドオン機能なしで Internet Explorer 7 を起動する
3. http://www.jpcert.or.jp/wr/2008/wr083101.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows Vista および Server 2008 Service Pack 2 リリース		インシデント発生前の予防	2009-06-03号

2009年5月26日、マイクロソフトは Windows Vista および Server 2008SP2 をリリースしました。これまでのセキュリティ更新プログラムのほか、パフォーマンスの向上やいくつかの機能の追加などが提供されています。

管理者の方は、業務アプリケーションが SP2 で正しく動作するかなど、対応を確認してください。なお、互換性に問題がある場合などのために、自動更新を一定の期間ブロックするブロッカーツールが提供されています。

参考文書（日本語）

1. Microsoft ダウンロードセンター
2. Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 (5 言語用スタンドアロン版) (KB948465)
3. http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=ja

1. Microsoft ダウンロードセンター
2. Windows Service Pack ブロッカーツール キット
3. http://www.microsoft.com/downloads/details.aspx?FamilyID=ec662f0f-4167-44e7-ba79-766679892ba2&DisplayLang=ja

参考文書（英語）

1. The Windows Blog
2. Windows Vista and Windows Server 2008 SP2 RTW
3. http://windowsteamblog.com/blogs/windowsvista/archive/2009/05/26/windows-vista-and-windows-server-2008-sp2-rtw.aspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Adobe Flash プラグインの更新に注意		インシデント発生前の予防	2009-08-12号

Adobe Flash は、インタラクティブなアニメーションや音声を表現するフォーマットとして様々な場面で利用されています。例えば、PowerPoint や Excel などのアプリケーションのドキュメントにも Flash を埋め込むことが可能です。このような Windows のアプリケーションでは Internet Explorer (IE) のプラグインを利用して Flash を表示しています。

Web ブラウザとして IE を利用していない場合でも、IE 用の古い Flash プラグインがインストールされている場合、その脆弱性の影響を受ける可能性があります。JPCERT/CC では、細工された Flash コンテンツを Excel ファイルに埋め込んだ攻撃を確認しています。

普段利用していない Web ブラウザに関しても、プラグインの更新作業を適切に行うように注意してください。

参考文書（日本語）

1. JPCERT/CC REPORT 2008-01-17
2. 【今週のひとくちメモ】Web ブラウザのプラグイン更新に関する注意
3. http://www.jpcert.or.jp/wr/2008/wr080201.html#Memo

参考文書（英語）

1. SophosLabs blog
2. Flash in the Formula!
3. http://www.sophos.com/blogs/sophoslabs/v/post/5798

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Microsoft Office 2007 SP2 自動更新による提供開始		インシデント発生前の予防	2009-08-26号

Microsoft は、2007 Office system Service Pack 2 (SP2) の自動更新を 2009年9月22日より開始すると発表しました。

2007 Office system SP2 は、過去にリリースされたセキュリティ更新プログラムとバグ修正更新プログラムをひとつにまとめ、最新の環境へアップデートするためのサービスパックです。ダウンロードによる提供は 4月29日から開始されていましたが、今回自動更新による提供が開始されます。

参考文書（日本語）

1. Microsoft
2. 2007 Microsoft Office system Service Pack 2
3. http://www.microsoft.com/japan/office/2007/sp2/default.mspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows Server Update Services (WSUS)		保守・管理について	2009-09-02号

マイクロソフトは、組織内の Windows PC に更新プログラムなどを配信する Windows Server Update Services (WSUS) を提供しています。

システム管理者は WSUS を導入することにより、組織内の Windows PC の更新プログラム適用の一元管理を行い、各 PC の適用状況を確認することも可能となります。また、更新プログラムのダウンロードについても WSUS サーバでダウンロードした更新プログラムを組織内に配信するため、インターネットトラフィックも軽減することが可能になります。

2009年8月26日には、Windows Server Update Services 3.0 SP2 がリリースされ、Windows 7 のサポートも開始されました。

参考文書（日本語）

1. Microsoft TechNet
2. Microsoft Windows Server Update Services (WSUS)
3. http://technet.microsoft.com/ja-jp/wsus/default.aspx

1. マイクロソフト ダウンロードセンター
2. Microsoft Windows Server Update Services 3.0 SP2 リリース ノート
3. http://www.microsoft.com/downloads/details.aspx?FamilyID=ba94a0d3-f22a-4e24-877e-6be6ce5da6d7&DisplayLang=ja

1. Microsoft TechNet Blogs
2. Japan WSUS Support Team Blog
3. http://blogs.technet.com/jpwsus/default.aspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Namazu の脆弱性にご注意		インシデント発生前の予防	2009-09-30号

2009年9月23日、Namazu Project は新たな脆弱性への対策を行ったバージョン Namazu 2.0.20 を公開しました。Namazu にはこれまでにもバッファオーバーランやディレクトリトラバーサルなど複数の脆弱性が見つかっており、これらの脆弱性による被害を受けないためには、対策済みのバージョンに更新することが重要です。

JPCERT/CC WEEKLY REPORT 2009-08-26 号【9】でもお知らせしている通り、IPA からは Namazu のバージョンアップを呼びかける注意喚起が発行されています。また、JPCERT/CC でも、脆弱性のある古い Namazu が多くの Web サイトで動作していることを確認しています。

Namazu を使用している Web サイト管理者は、現在使用しているバージョンを確認するとともに、できるだけ早く最新版に更新してください。

参考文書（日本語）

1. Namazu Project
2. 日本語全文検索システム Namazu 2.0.20 リリース
3. http://www.namazu.org/pipermail/namazu-users-ja/2009-September/001182.html

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. 「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
3. http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html

1. JPCERT/CC WEEKLY REPORT 2009-08-26
2. 【9】「Namazu」の古いバージョンを利用している Web サイトへの注意喚起
3. https://www.jpcert.or.jp/wr/2009/wr093301.html#9

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Mac OS X のセキュリティアップデートの提供期間に注意		保守・管理について	2009-11-26号

Apple Mac OS X のセキュリティアップデートは、多くの場合、最新およびひとつ前のバージョンを対象としています。例えば、前回の Weekly Report でご紹介したセキュリティアップデートは Mac OS X10.6 および 10.5 を対象としており、Mac OS X 10.4 は対象外となっています。

現在のところ Apple 社からは、セキュリティアップデートの提供ポリシーに関する情報は公開されていません。

Mac OS X のシステムを運用する場合には、使用しているソフトウエアのバージョンを確認し、セキュリティアップデートはすみやかに適用できるように、運用体制を整えることをお勧めします。

参考文書（日本語）

1. Apple
2. アップルセキュリティアップデート (Apple Security Update)
3. http://support.apple.com/kb/HT1222?viewlocale=ja_JP

Topへ

タイトル	対象	目的別カテゴリ	掲載号
PHP 5.2.13 リリース		インシデント発生前の予防	2010-03-03号

PHP 5.2.13 が、2010年2月25日にリリースされました。セキュリティの問題を含む多くの修正が行われています。PHP 5.2 系の利用者は 5.2.13 へバージョンアップすることをおすすめします。

また、より新しい系列へ移行するための移行ガイドが公開されています。お使いの PHP のバージョンを確認するとともに、今後のバージョンアップへの対応について検討しておくことをおすすめします。

参考文書（日本語）

1. PHP
2. PHP 5.1.x から PHP 5.2.x への移行
3. http://www.php.net/manual/ja/migration52.php

参考文書（英語）

1. PHP
2. PHP 5.2.13 Released!
3. http://www.php.net/archive/2010.php#id2010-02-25-1

Topへ

タイトル	対象	目的別カテゴリ	掲載号
PostgreSQL のサポートポリシー		保守・管理について	2010-10-14号

2010年10月4日に、PostgreSQL のセキュリティアップデートが公開され、現在サポートされている各バージョンについて対策版がリリースされました。このうち、7.4系および 8.0系については、これが最後のアップデートであることが宣言されています。また、8.1系についても今年中でサポートを終了する予定です。

PostgreSQL を使ったシステムを運用している場合、現在の最新セキュリティアップデートを適用するとともに、PostgreSQL の最新バージョンへの更新を検討してください。

参考文書（英語）

1. PostgreSQL
2. PostgreSQL 2010-10-05 Security Update
3. http://www.postgresql.org/about/news.1244

1. PostgreSQL Wiki
2. PostgreSQL Release Support Policy
3. http://wiki.postgresql.org/wiki/PostgreSQL_Release_Support_Policy

Topへ

タイトル	対象	目的別カテゴリ	掲載号
導入済みソフトウエアのアップデートに注意		インシデント発生前の予防	2010-11-04号

JPCERT/CC には、Web 経由での攻撃の情報が多数寄せられています。これまでのように攻撃者によって誘導される怪しい Web サイト経由の攻撃だけではなく、ニュースサイトや一般企業の正規サイトを経由してマルウエアを配布する攻撃も発生しています。

これらの攻撃では、ブラウザのアドオンが更新されていないことや、古いバージョンの Java がインストールされたまま放置されているなど、管理が行き届かない PC の既知の脆弱性を使用してマルウエアの感染活動が行われています。

セキュリティ製品を導入するだけでなく、利用する PC のソフトウエアを最新のものにしておくことが重要です。Java、Flash Player、Adobe Reader などのアップデートは頻繁に行われています。あらためて確認することをおすすめします。

参考文書（日本語）

1. java.com
2. 全オペレーティングシステムの Java のダウンロード一覧
3. http://java.com/ja/download/manual.jsp

1. Adobe
2. Adobe Flash Player
3. http://get.adobe.com/jp/flashplayer/

1. Adobe
2. Adobe Readerの最新バージョンおよび旧バージョンのダウンロード
3. http://get.adobe.com/jp/reader/otherversions/

参考文書（英語）

1. Microsoft Malware Protection Center
2. Have you checked the Java?
3. http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
最新版ブラウザのセキュリティ		インシデント発生前の予防	2010-12-22号

Google Chrome 8 や Opera 11 など新しいバージョンのブラウザがリリースされています。IE 9 や Firefox 4 もベータ版が公開されており、正式バージョンもまもなくリリースされる予定です。

各社の新しいバージョンは、サンドボックスなどの保護機能や、安全レベルの表示など、よりセキュリティに配慮した作りになっています。新年を迎えるにあたって、普段お使いのブラウザを最新版にアップデートすることを検討してみてはいかがでしょうか。

それでは、みなさん、よいお年を。 

参考文書（日本語）

1. Microsoft
2. Internet Explorer 9 Beta の各言語のダウンロード
3. http://windows.microsoft.com/ja-jp/internet-explorer/download/ie-9/worldwide

1. mozilla
2. Firefox 4 ベータ版
3. http://mozilla.jp/firefox/beta/

1. Google
2. Google Chrome
3. http://www.google.co.jp/chrome/intl/ja/landing_ch_yt.html?hl=ja

1. Opera
2. Web ブラウザ Opera
3. http://jp.opera.com/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Windows 7 SP1 および 2008 R2 SP1 のリリースについて		インシデント発生前の予防	2011-02-16号

マイクロソフトより、Windows 7 SP1 および 2008 SP1 のリリースに関する案内が出ています。Windows Update などでこれまでに提供された更新プログラムが含まれているほか、2008 R2 では機能追加も行われます。

また、Windows Update および Auto Update からの SP1 のダウンロードを一時的に防止する Service Pack Blocker Tool Kit も用意されており、Windows 7 SP1 および Windows Server 2008 R2 SP1 のブロックができます。

利用環境での動作検証や適用計画などの準備を進めてください。

参考文書（日本語）

1. Microsoft
2. Microsoft Windows 7 Service Pack 1
3. http://www.microsoft.com/japan/windows/windows-7/sp1/default.mspx

1. Microsoft
2. Windows Server 2008 R2 Service Pack 1 および Windows 7 Service Pack 1 に関して
3. http://www.microsoft.com/japan/windowsserver2008/sp1.mspx

Topへ

タイトル	対象	目的別カテゴリ	掲載号
セキュリティアップデートの適用確認の勧め		インシデント発生前の予防	2011-02-23号

2011年に入り、2ヶ月が過ぎましたが、この間にも Microsoft、Adobe、Oracle などからセキュリティアップデートが公開されています。

2010年は、攻撃ツールを使った Web 改ざん型の攻撃が流行しました。

これらの攻撃ツールでは、既知の脆弱性が使われています。これはすなわち、提供されているセキュリティアップデートを迅速に適用すれば、攻撃ツールによる被害を受けにくくなるということを意味します。

適切にセキュリティアップデートを行っていることを確認しましょう。

参考文書（日本語）

1. JPCERT/CC
2. 踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜
3. https://www.jpcert.or.jp/research/#webdefacement

参考文書（英語）

1. Trend Micro Malware Blog
2. Now Exploiting: Phoenix Exploit Kit version 2.5
3. http://blog.trendmicro.com/now-exploiting-phoenix-exploit-kit-version-2-5/

1. Securelist (Kaspersky)
2. Exploit Kits - A Different View
3. http://www.securelist.com/en/analysis/204792160/Exploit_Kits_A_Different_View

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Cisco 3月定例バンドル公開延期		保守・管理について	2011-03-24号

Cisco は、Cisco IOS ソフトウェアに関する定例バンドル公開を毎年 3月と 9月に行なっています。2011年3月11日に発生した東北地方太平洋沖地震の影響により、ユーザが定例公開に対応できない可能性を考慮し、Cisco は 2011年3月の定例公開を取り止め、9月まで延期すると発表しました。

今後、リスクの大きな攻撃事例が発生した場合などには、9月より前に定例サイクル外の公開を行なう可能性もあるとされています。

参考文書（日本語）

1. Cisco Systems
2. 2011 年 3 月定例バンドル公開延期のお知らせ
3. http://www.cisco.com/web/JP/support/loc/security/index.html

参考文書（英語）

1. Cisco Systems
2. March 2011 Bundled Publication Deferred
3. http://www.cisco.com/en/US/products/products_security_advisories_listing.html

Topへ

担当ノート

タイトル	対象	目的別カテゴリ	掲載号
担当ノート: CanSecWest 2009		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-03-25号

普段の JPCERT/CC REPORT ではとりあげてこなかったセキュリティ関連のコミュニティの活動やちょっとした豆知識についても今後は範囲をひろげ、「担当ノート」と称して不定期にお送りしていきます。今回は、当レポート担当者が参加したセキュリティカンファレンス CanSecWest 2009 についての報告をお送りします。

           ◇                  ◇                  ◇

昨年に続き、先週カナダのバンクーバーで行われた CanSecWest というカンファレンスに参加してきました。海外のセキュリティカンファレンスというと規模と歴史から米国の BlackHat や DEFCON が有名ですが、CanSecWest も今年で 10回目を迎える人気のカンファレンスです。

通常大規模なカンファレンスでは並行して幾つかの発表が行われ、参加者は自分の聞きたいセッションを選びますが、CanSecWest では発表がひとつの部屋で行われます。全ての参加者が全日程同じ発表を聞くためでしょうか、アットホームな雰囲気で参加者同士の交流もさかんです。

ここ数年 CanSecWest では PWN2OWN というコンテストを行っています。PWN2OWN は最新のセキュリティパッチをあてたブラウザやスマートフォンの脆弱性を最初に見つけた参加者に、そのノートパソコンやスマートフォンを贈るというコンテストです。有名セキュリティベンダーがスポンサーし、脆弱性の内容によって賞金も与えられます。脆弱性に値段が付けられ、高額で取引される時代を象徴するコンテストといえます。

今年の PWN2OWN では、昨年 MacBook を獲得した研究者がわずか数秒で Safari への攻撃を成功させたことと、別の研究者が Windows 7 上の IE8 と Firefox と Safari の全てを攻略したことが会場での話題となりました。

また Twitter での CanSecWest に関する発言は常時会場横のスクリーンに表示されており、発表中に参加者から Twitter を使って鋭く指摘がされるなど、発表者と参加者の新しいコミュニケーションの形がみられました。

参考文書（英語）

1. CanSecWest Applied Security Conference
2. http://cansecwest.com/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
担当ノート: 21st FIRST Annual Conference Kyoto		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-04-08号

2009年4月1日に新たな活動を開始すると懸念されていた Conficker ですが、4月1日には大規模な活動は観測されませんでした。JPCERT/CC でも、問題の発生に対して備えていましたが、日本国内でも大きな問題は発生せず、対応に追われることもなく 4月1日当日を無事に過ごすことができました。

Conficker については、日本国内でも近年まれに見る規模で感染がひろがっていると考えられ、JPCERT/CC の定点観測システムでも Conficker 由来と考えられる通信を継続的に観測しています。今後も引き続きConficker の活動には注意が必要です。

Conficker の一部の亜種に感染したマシンでは特定のセキュリティベンダーや "*cert." の文字列を含む Web ページなどへのアクセスが不可能になります。 この性質を利用して、自らの PC が Conficker に感染していることを確認するためのサイトが公開されています。下記参考文献の URL を参照してください。(www.jpcert.or.jp のページが閲覧できているあなたは大丈夫でしょう)

参考文書（英語）

1. Conficker Work Group
2. Conficker Eye Chart
3. http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
担当ノート: Conficker		セキュリティ関連の機関や団体、用語や技術に関する説明	2009-04-15号

上記でも紹介している FIRST Conference 2009 ですが、アジアで開催されるのはこれで 2回めとなります。はじめてアジア地域で開催されたのは、2005年シンガポールでのことでした。

FIRST カンファレンスの構成は、参加登録すれば誰でも参加できる一般セッションと、FIRST 加盟チームのメンバのみとされる AGM (AnnualGeneral Meeting) からなります。この他、FIRST には SIG (SpecialInterest Group) という仕組みがあって、SIG の会合では、FIRST 加盟チームでなくとも、SIG の許可があれば参加できます。

FIRST カンファレンスは、日曜日夜の Ice Breaker レセプションから始まります。互いの状況を報告しあうグループがいたり、共通の知人を通じて初めて顔を合せてこれからもよろしくと握手する姿が見られます。

カンファレンスでは、セッションの合間の休憩時間も貴重な情報交換の場です。セッションの合間の休憩時間やランチタイムが長めに設定されているのは、このような時間を使ってたっぷり情報交換してくださいという意図なのです。

興味深いトピックを提供してくれたスピーカに話しかけてみたり、日頃気になっていたチームと顔合わせしたり、またランチタイムには、同じテーブルについた同士で互いの自己紹介をするなど、他チームとの情報交換のチャンスが多数あります。

今回は、海外出張の費用をかけずに参加するまたとないチャンスです。
ぜひ参加をご検討ください。

参考文書（日本語）

1. JPCERT/CC REPORT ひとくちメモコンテンツ（キーワード別)
2. FIRST (Forum of Incident Response and Security Teams) とは
3. https://www.jpcert.or.jp/wr/keyword_c.html#key_c155

参考文書（英語）

1. FIRST
2. 21st Annual FIRST Conference Kyoto
3. http://conference.first.org/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
担当ノート: 制御システムセキュリティと制御システムセキュリティカンファレンス		セキュリティ関連の機関や団体、用語や技術に関する説明	2011-03-09号

JPCERT/CC では、脆弱性関連情報調整機関の活動の一環として、制御システムセキュリティ向上のための活動を行っています。

本活動では、制御システムのセキュリティに関する調査活動や、セキュリティ対策に役立つ資料の公開を行うと共に「制御システムセキュリティ情報共有タスクフォース」を組織し、技術情報を中心とした情報共有を行っています。

また、年に一回、経済産業省と共催で「制御システムセキュリティカンファレンス」を開催し、制御システムのベンダ、ユーザ、研究者が一同に会して、情報を共有し、議論する場を設けることで、制御システムのセキュリティ対策推進に貢献しています。

今年 2月に開催された「制御システムセキュリティカンファレンス2011」では、「現実化した脅威とその対策課題」をテーマに掲げ、その具体策に向けた改善・防御・回復をキーワードとして、関係機関やベンダ、制御システムのユーザ企業の方々に講演いただきました。

カンファレンスの資料は JPCERT/CC の Web サイトで公開しています。制御システムに関係する皆様には、これらの公開資料を今後の活動に役立てていただければ幸いです。また、「制御システムセキュリティ情報共有タスクフォース」への参加もお待ちしています。 

参考文書（日本語）

1. JPCERT/CC
2. 制御システムセキュリティ
3. https://www.jpcert.or.jp/ics/

Topへ

長期休暇時の注意

タイトル	対象	目的別カテゴリ	掲載号
長期休暇明けの注意		定期的なお知らせ	2005-04-27号

職場外のネットワークに接続した PC などを職場内 LAN に接続する際には注意が必要です。例えば、ウィルスやワームに感染した PC を LAN に接続することで、被害を拡げることがあります。特にゴールデンウィークのような長期休暇の後には、より一層の注意が必要です。

休暇中であってもセキュリティ関連情報の収集や、ウィルス検知ソフトの定義ファイルの更新など、通常と変わらぬセキュリティ対策を講じることをお勧めします。

また、自組織のセキュリティポリシーを、改めて管理者から各ユーザへ周知徹底することを強くお勧めします。

参考文書（日本語）

1. 長期休暇を控えて
2. http://www.jpcert.or.jp/pr/2005/pr050003.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
夏期休暇を前に		定期的なお知らせ	2005-08-10号

職場外のネットワークに接続した PC などを夏期休暇のような長期休暇明けに、職場内 LAN に接続する際には注意が必要です。例えば、ウィルスやワームに感染し、LAN に接続することで、LAN 全体に被害を及ぼす事があります。

休暇中であってもセキュリティ関連情報の収集や、ウィルス検知ソフトの定義ファイルの更新など、通常と変わらぬセキュリティ対策を講じることをお勧めします。

また、自組織のセキュリティポリシーを、改めて管理者から各ユーザへ周知徹底することを強くお勧めします。

参考文書（日本語）

1. 長期休暇を控えて
2. http://www.jpcert.or.jp/pr/2005/pr050003.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
長期休暇明けの注意		インシデント発生前の予防	2007-04-25号

ゴールデンウィークのような長期休暇の後には、セキュリティ対策に関して一層の注意が必要です。長期休暇中に使用していなかった PC については、早急に下記のようなセキュリティ対策を行うことをおすすめします。また、休暇中外部に持ち出した PC については、内部ネットワークに接続する前に同様の対策を行うことをおすすめします。

- OS などのソフトウェアのセキュリティアップデートを適用する- ウイルス対策ソフトなどの定義ファイルを更新する- ハードディスクのウイルスチェックを行う- 使用している機器やソフトウェアのセキュリティ関連情報の収集を行う

参考文書（日本語）

1. 長期休暇を控えて
2. http://www.jpcert.or.jp/pr/2007/pr070005.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
長期休暇明けの注意		インシデント発生前の予防	2007-12-27号

年末年始休暇の後には、セキュリティ対策に関して一層の注意が必要です。長期休暇中に使用していなかった PC については、早急に下記のようなセキュリティ対策を行うことをおすすめします。また、休暇中外部に持ち出した PC については、内部ネットワークに接続する前に同様の対策を行うことをおすすめします。

- OS などのソフトウェアのセキュリティアップデートを適用する- ウィルス対策ソフトなどの定義ファイルを更新する- ハードディスクのウィルスチェックを行う- 使用している機器やソフトウェアのセキュリティ関連情報を確認する

参考文書（日本語）

1. JPCERT/CC
2. 冬期の長期休暇を控えて
3. http://www.jpcert.or.jp/pr/2007/pr070009.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
夏休みに備えて: 休み中のセキュリティ更新プログラムのリリースに注意		インシデント発生前の予防	2009-07-23号

マイクロソフトの 8月度のセキュリティ更新プログラムが 8月12日に予定されています。日本のお盆休みの時期に重なっており、業務上利用している PC の管理には注意が必要です。

休み中に重要なセキュリティ更新プログラムがリリースされる可能性があります。休み明けには、新しいセキュリティ更新プログラムがリリースされていないか確認し、必要に応じてネットワークから隔離した状態でセキュリティ更新プログラムを適用することも検討してください。

また、最近は多くのソフトウエアベンダも、セキュリティ更新プログラムを定期的にリリースするようになってきています。利用しているソフトウエアの情報を確認しましょう。

参考文書（日本語）

1. JPCERT/CC WEEKLY REPORT 2009-04-30
2. 【今週のひとくちメモ】マイクロソフトセキュリティ更新プログラムの ISO イメージ
3. http://www.jpcert.or.jp/wr/2009/wr091701.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
夏休みに備えて: 休暇中の自宅 PC での作業について		インシデント発生前の予防	2009-08-05号

8月に入り、本格的な夏休みのシーズンとなりました。

休暇中に、業務データを持ち帰り自宅で作業される方もいらっしゃると思います。業務データを持ち出す必要がある場合には、自組織のポリシーに従い、その取り扱いや情報漏えいには十分に注意してください。

特に、以下のような危険があることを認識して行動することが重要です。

  - 家族と共有している PC で作業する場合家族がファイル共有ソフトウエアを利用していることなどにより、
    意図せずに情報漏えいする可能性があること
  - USB メモリを使ってデータの移動をしている場合USB メモリや、デジカメで使われるフラッシュメモリなどを経由して感染する Conficker などのマルウエアの被害を受ける可能性があること
  - 自宅の PC がウイルス感染している場合持ち出したデータを社内へ持ち帰る際に、社内にウイルス感染を拡大させる可能性があること
また、Adobe Reader、Flash プラグインなど、多くの PC にインストールされているソフトウエアについて、7月末にアップデートが公開されています。お使いのソフトウエアが最新版にアップデートされているか、確認してください。

参考文書（日本語）

1. Microsoft TechNet
2. あんしん処 セキュリ亭 休暇の前はご用心
3. http://technet.microsoft.com/ja-jp/security/dd793045.aspx

1. JPCERT/CC WEEKLY REPORT 2009-07-23
2. 【今週のひとくちメモ】夏休みに備えて: 休み中のセキュリティ更新プログラムのリリースに注意
3. https://www.jpcert.or.jp/wr/2009/wr092801.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
休み明けのコンピュータの利用には注意		インシデント発生前の予防	2009-08-19号

お盆休みが終わり、数日ぶりに業務に復帰された方も多いのではないでしょうか。休み明けに業務 PC を利用する際は十分に注意してください。

1. ウイルス対策ソフトの定義ファイルを最新に更新しましょう。
2. OS や使用しているアプリケーションのセキュリティ更新プログラムが無いか確認しましょう。ブラウザのアドオンにも注意しましょう。
3. 休み中に自宅へ PC や USB メモリ等を持ち帰られた方は、社内のネットワークや業務 PC に接続する際に、必ずウイルス対策ソフトで検査し、安全を確認してから利用するようにしましょう。
4. 休み中にたまった多くのメールをまとめて確認する場合、不審なファイルをうっかり開いてしまわないよう注意しましょう。

もしも、コンピュータセキュリティインシデントが発生した場合は、速やかに自組織のポリシーに従い対処しましょう。JPCERT/CC ではインシデントの報告を受け付けています。報告は Web フォームやメールから届け出ることができますので、ぜひご利用ください。

参考文書（日本語）

1. JPCERT/CC WEEKLY REPORT 2009-07-23
2. 【今週のひとくちメモ】夏休みに備えて: 休み中のセキュリティ更新プログラムのリリースに注意
3. https://www.jpcert.or.jp/wr/2009/wr092801.html#Memo

1. JPCERT/CC
2. インシデントの届出 (Web フォーム)
3. https://form.jpcert.or.jp/

1. JPCERT/CC
2. インシデントの届出
3. https://www.jpcert.or.jp/form/#mail

Topへ

タイトル	対象	目的別カテゴリ	掲載号
夏休みを控えて：引き続き Web 改ざんに注意		定期的なお知らせ	2010-07-22号

いわゆる Gumblar や SQL インジェクションなどによる悪意あるスクリプトを埋め込む Web 改ざんの被害の報告が、JPCERT/CC に引き続き多数寄せられています。Web 更新担当者やシステム管理者の休暇中に、Web サイト改ざんなどの攻撃にあった場合、対応が遅れ被害が拡大する可能性があります。

予防策を実施するとともに、万一被害にあった場合に備え、運用体制や対応手順について、休暇前に確認しておくことをおすすめします。

参考文書（日本語）

1. JPCERT/CC
2. JPCERT/CC インシデント報告対応レポート [ 2010年4月1日〜2010年6月30日 ]
3. https://www.jpcert.or.jp/pr/2010/IR_Report20100707.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ソフトウエアのアップデートを再確認しましょう		定期的なお知らせ	2010-08-25号

多くの人が夏休みで職場を離れているこの 1、2ヶ月の間にも、様々なソフトウエアベンダが脆弱性の修正を行なっています。MicrosoftUpdate や Apple のセキュリティアップデート以外に、Adobe Flash などの Web ブラウザプラグインや Adobe Reader などのアプリケーションのアップデートがリリースされています。

夏休み中に公開されたアップデートについて、適用し忘れているものがないか、確認してください。

バージョンアップの自動確認と通知を行う機能を実装したアプリケーションが増えています。これらのアプリケーションの通知を見逃すことのないようご注意ください。また、Flash プラグインのように手動でバージョンアップを確認する必要があるものについては、セキュリティ情報サービスを活用するなどして、適切なタイミングでアップデートするように心掛けましょう。

参考文書（日本語）

1. JPCERT/CC
2. 注意喚起
3. https://www.jpcert.or.jp/at/

1. Japan Vulnerability Notes
2. 脆弱性レポート 一覧
3. https://jvn.jp/report/

Topへ

デジタル複合機

タイトル	対象	目的別カテゴリ	掲載号
IPA、デジタル複合機の脆弱性に関する調査報告書を公開		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-09-08号

8月30日に IPA から「MFP (デジタル複合機) の脆弱性に関する調査報告書」が公開されました。これは、デジタル複合機に関連する脆弱性とその影響、対策などをまとめたものです。

みなさんの職場においても、デジタル複合機を社内ネットワークに接続して利用しているところは多いと思います。どのような脅威が想定されるか、また、問題が発生したときの影響を最小限にする運用体制を検討する材料として参考にしてみてはいかがでしょうか。

参考文書（日本語）

1. 情報処理推進機構：情報セキュリティ
2. デジタル複合機の脆弱性に関する調査報告書の公開
3. http://www.ipa.go.jp/security/fy21/reports/mfp/index.html

Topへ

データの消去

タイトル	対象	目的別カテゴリ	掲載号
記憶媒体からのデータ消去		インシデント発生前の予防	2005-02-02号

使用済みのパソコンやサーバ、または記憶媒体などを返却/破棄する際には、そこに保存されているデータを確実に消去することが推奨されます。一般的に、通常の「ファイル消去」の処理だけではデジタルデータは記憶媒体上に残されたままになっています。

確実にデータを消去するためには、記憶媒体上のデジタルデータを完全に別の (無意味な) 情報で上書きする方法があります。また、このような処理を容易に実現するための専用のソフトウェアも存在します

参考文書（日本語）

1. 社団法人　電子情報技術産業協会 (JEITA)
2. パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン
3. http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/

1. 社団法人 電子情報技術産業協会 (JEITA)
2. パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意
3. http://it.jeita.or.jp/perinfo/release/020411.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
データの消去方法について		保守・管理について	2006-11-15号

データ復旧用ソフトウェアなどを使用することで、削除されたファイルを再び読み取ることが可能になる場合があるため、保存してある内容の重要度や状況に応じてデータの消去方法を検討することが望まれます。

重要なデータを確実に消去する場合の例として、下記のような方法があります。

    - 無意味なデータで上書きする
      消去したいデータや記憶装置全体に無意味なデータを複数回にわたって上書きするなどの方法でデータの復旧・読み取りを困難にする方法があります。

    - 電気的もしくは磁気的に破壊する
      専用装置にて電気的もしくは磁気的に記憶領域を破壊する方法があります。

    - 物理的に破壊する
      記憶装置を物理的に破壊することで第三者がデータを読み取る事が難しくなります。

なお、上記の方法については、専用のツールや専門の業者も存在します。

参考文書（日本語）

1. 社団法人　電子情報技術産業協会 (JEITA)
2. パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン
3. http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/

1. 社団法人 電子情報技術産業協会 (JEITA)
2. パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意
3. http://it.jeita.or.jp/perinfo/release/020411.html

1. JPCERT/CC REPORT 2005-02-02号 [今週の一口メモ]
2. 記憶媒体からのデータ消去
3. http://www.jpcert.or.jp/wr/2005/wr050501.txt

1. JPCERT/CC REPORT 2006-11-08号 [今週の一口メモ]
2. リムーバブルメディアの適切な運用方法を決める
3. http://www.jpcert.or.jp/wr/2006/wr064302.txt

Topへ

盗聴

タイトル	対象	目的別カテゴリ	掲載号
盗聴プログラムに注意		インシデント発生前の予防	2005-12-07号

銀行の (正規の) サイトとの間でやり取りされるユーザ名やパスワード、更にスクリーンショットなどが盗まれるインシデントが発生しています。これは、不審な Web サイトにアクセスしてしまったことで、気付かないうちに盗聴プログラムが PC にインストールされてしまったことが原因との報告があります。

これらの盗聴プログラムはウィルス検知ソフトウェアでも検知されない場合が多いため注意が必要です。具体的には、むやみにリンクをたどらない、むやみにファイルをダウンロードしない、Web ブラウザを常に最新の状態に保つ、JavaScript などのスクリプトを必要最低限のサイトを閲覧する以外には無効にしておく、などの対処法があります。

Topへ

ドメイン/IPアドレス

タイトル	対象	目的別カテゴリ	掲載号
公開電子メールアドレス		保守・管理について	2004-11-10号

インシデントに関連するサイトに連絡する場合の連絡先を探すには、一般的にレジストリが公開している Whois データベースを使用することが推奨されます。しかし、当該サイトが Web などを通じて公開している、webmaster@ドメイン名や info@ドメイン名といったアドレスに対して連絡が送られてくる場合も多々あります。したがって、そのような公開アドレスに届いたメールを処理する担当者と手順をあらかじめ明確にしておくことが強く推奨されます。

参考文書（日本語）

1. フィッシング対策協議会
2. JPNIC WHOIS
3. http://www.nic.ad.jp/ja/whois/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNS の recursive query に対するアクセス制御		インシデント発生前の予防	2005-03-02号

外部から参照可能なドメインネームサーバに対して recursive query をかけることができるホストを制限することが推奨されます。BIND では、allow-recursion オプションで設定できます。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
名前解決に注意		インシデント発生前の予防	2005-07-13号

最近のコンピュータウィルスの中には、使用している PC 上にユーザの意図しない形で、ホスト名と IP アドレスの対応表を作成するものがあり、結果として、偽装サイトに誘導されてしまう可能性があります。

※ ホスト名を IP アドレスに変換する (いわゆる「名前解決」) には、通常 
    DNS (Domain Name Service) が用いられます。しかし、組織内のサーバや頻繁にアクセスするサーバなどについては、DNS を使わず、使用している PC 自身にホスト名と IP アドレスの対応表を保持することで、名前解決を効率化できます。

使用している PC 上に意図しない内容の対応表が作成されていないか確認することをお勧めします。対応表の詳細については、使用している OS のマニュアル等を参照してください。

※ Windows の場合は C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    UNIX 系の OS の場合は /etc/hosts など

Topへ

タイトル	対象	目的別カテゴリ	掲載号
名前解決に注意 その2		インシデント発生前の予防	2005-07-21号

LAN 内に、ホスト名と IP アドレスの対応表を配布するサーバが、LAN 管理者の意図しない形で勝手に設置され、且つ個々の PC などがそのようなサーバからの情報を受け入れるように設定されている場合、結果として、ユーザが偽装サイトに誘導されてしまう可能性があります。

※ JPCERT/CC REPORT 2005-07-13号の「今週の一口メモ」でも紹介した「名
    前解決」の方法として、NIS (Network Information Service) や NetInfo のような (主に LAN 内で) ネットワークを介してホスト名と IP アドレスの対応表を共有する方法があります。

LAN 内に管理者の意図しないサーバが設置されていないか、また個々の PC などがそのようなサーバからの情報を不用意に受け付けてしまう設定になっていないか定期的に確認することをお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-07-13 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052701.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
名前解決に注意 その3		インシデント発生前の予防	2005-07-27号

ユーザを偽装サイトに誘導する目的で、LAN 管理者の意図しない形で LAN 内に DHCP (Dynamic Host Configuration Protocol) サーバが勝手に設置される場合があります。

 ※ この場合、偽の情報を提供する DNS サーバが、その DHCP サービスによって名前解決の参照先として設定されてしまいます。

LAN 内に管理者の意図しない DHCP サーバが設置されていないか、定期的に確\認することをお勧めします。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-07-13 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052701.txt

1. JPCERT/CC REPORT 2005-07-21 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052801.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
名前解決に注意 その4		インシデント発生前の予防	2005-08-03号

先週号まで 3回に渡って紹介した「名前解決に注意」において指摘した危険性が最も高まると考えられるのは、イベントや国際会議等の参加者向けに用意されたインターネット接続環境のような、不特定多数が利用可能なネットワーク環境です。

このような環境では、管理者の意図しないサーバが設置されても、そのことに気が付きにくいだけでなく、また気付いてもそのサーバが物理的にどこに設置されているのかを掴みにくい等の問題があります。

このようなネットワーク環境においては、名前解決を用いずに (あらかじめ記録していた) IP アドレスを直接使ってサーバにアクセスする、または IP アドレスで (IPSec などで相互認証された) VPN 接続を行ない、その VPN 環境でインターネットを利用する等の方法が推奨されます。

参考文書（日本語）

1. JPCERT/CC REPORT 2005-07-13 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052701.txt

1. JPCERT/CC REPORT 2005-07-21 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052801.txt

1. JPCERT/CC REPORT 2005-07-27 [今週の一口メモ]
2. http://www.jpcert.or.jp/wr/2005/wr052901.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
国際化ドメイン名 (IDN) に注意		インシデント発生前の予防	2005-10-05号

国際化ドメイン名に対応したブラウザなどを使用する場合には注意が必要です。例えば、アルファベット (ASCII 文字) に似た文字 (例えばキリル文字の a など) を含んだドメイン名によって URL が詐称されていることに気付かず、正規の Web サイトになりすました phishing サイトなどに誘導される可能性があります。このような危険性を回避する方法としては、以下のような方法があります。

  - リンクをたどらずに直接 URL を入力

  - ブラウザを最新版に

    表示されているページの URL に国際化ドメイン名が含まれている場合、最近の多くのブラウザでは、当該文字列を xn-- で始まる文字列に変換してアドレスバーに表示します。

  - ステータスバーを確認
  
    リンクをたどる前にステータスバーに表示された URL を確認します。xn-- で始まる文字列が含まれている場合は、国際化ドメイン名が使われています。Mozilla や Firefox など一部のブラウザには、非 ASCII 文字のまま表示する機能を持っているものがありますが、この機能が有効になっていないことをあらかじめ確認しておいてください。

参考文書（日本語）

1. 社団法人日本ネットワークインフォメーションセンター
2. 国際化ドメイン名とは
3. http://www.nic.ad.jp/ja/dom/idn.html

参考文書（英語）

1. US-CERT Cyber Security Tip ST05-016
2. Understanding Internationalized Domain Names
3. http://www.us-cert.gov/cas/tips/ST05-016.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
whois データベースの更新		保守・管理について	2006-03-29号

何らかのインシデントが発生した際に、関係するサイト (アクセス元など) の管理者に連絡を取って情報交換を行なうことが望ましい場合があります。その場合、一般的にはレジストリが公開している whois データベースに登録されている連絡先アドレスに連絡します。

しかし、この公開データベースの登録内容が更新されないまま放置されているために適切な担当者に連絡できず、結果としてインシデントによる被害を拡大させてしまったり、インシデントに関する情報が無関係の第三者に漏れてしまったりする場合があります。改めて自サイトで使用していていたりサブアロケートしていたりするアドレスブロックやドメイン名に対する登録内容に、更新漏れがないかどうかを確認するよう強くお願いします。

参考文書（日本語）

1. whois.jp
2. http://whois.jp/

1. 技術メモ - 関係サイトとの情報交換
2. http://www.jpcert.or.jp/ed/2002/ed020001.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
送信ドメイン認証 その1		インシデント発生前の予防	2007-07-11号

メール配送プロトコル SMTP には、送信元メールアドレス詐称を防止する手段がなく、迷惑メールやフィッシングメールの多くは送信元を詐称して送信されています。

組織のドメインが詐称されて悪意あるメールが送信されると、その組織の信用が失われたり、フィッシングなどによって金銭的な被害が発生したりする可能性もあり、社会的に大きな問題になっています。

送信ドメイン認証とは、メール送信元のドメインが正当かどうかを認証するため仕組みで、以下の二つの認証方式について標準化が進められています。

- IP アドレスにもとづく認証SPF、Sender ID- 電子署名を用いた認証DKIM
この二つは、互いの欠点を補完する認証方式であり、競合するものではありません。また PGP や S/MIME などのメッセージ署名と違いエンドユーザの手を煩わせることなく、メールサーバ上でメールを認証できるという利点があります。現在は、導入が比較的容易なこともあり SPF 
の普及が進んでいます。

メールサーバ管理者は、迷惑メール対策やフィッシングメール対策のために、また、組織の信用を失わないためにも、送信ドメイン認証の技術を導入することをおすすめします。

参考文書（日本語）

1. Japan Email Anti-Abuse Group
2. Sub Working Group: 送信ドメイン認証
3. http://jeag.jp/swg/senderauth/index.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
送信ドメイン認証 その2 (SPF: Sender Policy Framework)		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-07-19号

SPF は IP アドレスにもとづく送信ドメイン認証の技術のひとつであり、現在最も普及が進んでいます。

SPF では、メール送信側が送信サーバの情報を宣言します。一方、メール受信側は SMTP の MAIL FROM (envelope From) または HELO/EHLO コマンドから送信ドメインを特定し、そのドメインで宣言されたサーバからの通信かどうかを判定して認証を行います。

送信サーバの情報は DNS を使用して公開します。以下は一例です。

  example.com.  IN    TXT   "v=spf1  ip4:192.168.0.0/26 ~all"

この例では、example.com ドメインは 192.168.0.0/26 の IP アドレス範囲のサーバからメールを送信し、それ以外全ての IP アドレスからはメールを送信しない という宣言をしています。(「~all」の「~」は SoftFail を意味します。)

送信サーバの宣言に漏れがあると、正しく認証されるべきメールが認証されなくなる可能性があります。このため、組織のメール配送経路を正確に把握し、組織内でメール送信についてのポリシーを徹底することが重要です。

参考文書（日本語）

1. WIDE antispam WG
2. ドメイン認証の普及率に対する測定結果
3. http://member.wide.ad.jp/wg/antispam/stats/index.html.ja

1. 財団法人インターネット協会 有害情報対策ポータルサイト
2. RFC翻訳 RFC4408
3. http://www.iajapan.org/anti_spam/portal/Tech/RFC/RFC4408_01.html

1. JPCERT/CC REPORT 2007-07-11
2. 【今週のひとくちメモ】送信ドメイン認証 その1
3. http://www.jpcert.or.jp/wr/2007/wr072601.html#Memo

参考文書（英語）

1. IETF
2. RFC4408 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
3. http://www.ietf.org/rfc/rfc4408.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
送信ドメイン認証 その3 (DKIM: DomainKeys Identified Mail)		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-08-01号

DKIM は、電子署名にもとづく送信ドメイン認証の技術のひとつです。

DKIM では、送信側は公開鍵と秘密鍵を作成し、公開鍵を DNS で公開します。秘密鍵は送信サーバにインストールしてメールを送信する際に署名を行います。署名した情報は DKIM-Signature ヘッダを追加して表記します。

以下は DKIM-Signature ヘッダの一例です。

  DKIM-Signature: a=rsa-sha1; s=sel; d=example.com;
        c=simple/simple; q=dns/txt; 
        h=From:To:Subject:Date:Message-ID;
        b=AuUo...

受信側は DNS を使用して公開鍵を取得し署名を検証します。上記の例では、d= タグで指定されたドメイン名と s= タグで指定されたセレクタ名を取りだし、以下の TXT レコードから公開鍵を取得します。

  sel._domainkey.example.com.  TXT  "v=DKIM1; t=y; k=rsa;
   p=MIG..."

DKIM は、メールのヘッダや本文に対して行われた署名を検証するため、メーリングリストなどで署名したヘッダや本文が変更された場合は検証に失敗することに注意してください。

DKIM は 2007年5月に IETF で RFC4871 として承認されました。今後の普及が期待されています。

参考文書（日本語）

1. JPCERT/CC REPORT 2007-07-11
2. 【今週のひとくちメモ】送信ドメイン認証 その1
3. http://www.jpcert.or.jp/wr/2007/wr072601.html#Memo

1. JPCERT/CC REPORT 2007-07-19
2. 【今週のひとくちメモ】送信ドメイン認証 その2 (SPF: Sender Policy Framework)
3. http://www.jpcert.or.jp/wr/2007/wr072701.html#Memo

参考文書（英語）

1. IETF
2. RFC4871 DomainKeys Identified Mail (DKIM) Signatures
3. http://www.ietf.org/rfc/rfc4871.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ドメインテイスティングとは		セキュリティ関連の機関や団体、用語や技術に関する説明	2008-02-20号

ドメインテイスティング (Domain Tasting) とは、「ドメイン名登録後 5日以内に登録を取り消せば登録料がかからない」というルールを逆手にとり、大量のドメイン名を登録・利用する行為です。ドメインテイスティング実行者は、ドメイン名を登録してから 5日間の期間内に、フィッシングサイトを公開したりクリック報酬型広告で不正に報酬を得たりします。

ICANN によると、2007年1月に登録取り消しされた 4800万近くの .com と .net ドメイン名のうち、およそ 95% が大規模なドメインテイスティングを行っている業者によるものでした。

ICANN の理事会はこういった状況を受けて、ドメイン名の登録時に年会費という形で一定額の支払いを求める予防策の導入を検討しています。

参考文書（日本語）

1. JPRS
2. ドメインテイスティング - 用語辞典 / JPRS
3. http://jpinfo.jp/glossary/index.php?ID=0123

1. JPNIC
2. インターネット用語1分解説〜Add Grace Period(登録猶予期間)とは〜
3. http://www.nic.ad.jp/ja/basics/terms/Add-Grace-Period.html

参考文書（英語）

1. ICANN
2. ICANN | Unsponsored TLD Agreement: Appendix C, Section 10 (.biz)
3. http://www.icann.org/tlds/agreements/biz/registry-agmt-appc-10-11may01.htm

1. ICANN
2. ICANN | ICANN Board Recommends Action on Domain Tasting
3. http://www.icann.org/announcements/announcement-29jan08.htm

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JPNIC の lame delegation への取り組み再開のお知らせ		保守・管理について	2009-07-01号

JPNIC は、適切に設定されていない (lame delegation) ネームサーバの担当者への通知と委任停止の取り組みを 2009年7月7日(火) より再開するとアナウンスしています。

逆引きネームサーバを適切に設定していない状態が 15日間連続した場合、JPNIC からネームサーバ管理者へ通知を行い、また適切に設定していない状態が 45日間連続した場合、委任を停止するとのことです。

lame delegation 状態はインターネット上に無駄なトラフィックを発生させ、ネームサーバへの負荷を高めるなどの悪影響を及ぼします。

ネームサーバ管理者は設定を確認するとともに lame delegation に関する通知を受け取った場合には、速やかに状況の確認と対処を行ってください。

参考文書（日本語）

1. 社団法人日本ネットワークインフォメーションセンター
2. 適切に設定されていない逆引きネームサーバの通知と委任停止の取り組み再開のお知らせ
3. http://www.nic.ad.jp/ja/topics/2009/20090525-01.html

1. 社団法人日本ネットワークインフォメーションセンター
2. インターネット10分講座：lame delegation
3. http://www.nic.ad.jp/ja/newsletter/No36/0800.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
DNS-CERT の設立提案		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-04-07号

DNS は、インターネット通信を行うアプリケーションで必要となる名前解決を行うインターネットの基幹技術です。

一方、DNS サーバに対する DoS 攻撃や、キャッシュポイズニングの問題など、社会に大きな影響を及ぼすインシデントも発生しています。

DNS に関係する問題の解決や安定運用には、DNS ソフトウエア開発者やDNS サーバ運用者、さらにはドメイン名を管理するレジストリなど、様々な組織が協調して活動することが重要です。

ICANN では、DNS の継続した発展と安定運用を目指し、今後の活動計画として、DNS に関する脅威分析・危機管理計画の検討・インシデント対応の演習を検討・実現していくことを提案しています。また、あわせて様々な関係組織間の調整を行うDNS-CERT の設立を提案しています。

参考文書（英語）

1. ICANN
2. Proposed Strategic Initiatives for Improved DNS Security, Stability and Resiliency (SSR)
3. http://www.icann.org/en/topics/ssr/strategic-ssr-initiatives-09feb10-en.pdf

1. ICANN
2. Global DNS-CERT Business Case
3. http://www.icann.org/en/topics/ssr/dns-cert-business-case-19mar10-en.pdf

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JPNIC と JPRS による whois サービス		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-04-14号

インターネットに接続するネットワークやドメイン名の管理者の連絡先を調べる手段として、各種レジストリ組織やレジストラ事業者によって、whois サービスが提供されています。

日本では、IP アドレスや AS 番号などに関する情報は JPNIC が、JP ドメイン名に関する情報は JPRS が管理しており、それぞれが whois サービスを提供しています。

元々は JPNIC が IP アドレスや JP ドメイン名を管理しており、whois サービスも JPNIC whois (whois.nic.ad.jp) を使うことで両方の情報を取得できました。2002年に JP ドメイン名の管理業務が JPRS に移行し、2005年には whois サービスも分離されました。経過措置として、JPNIC と JPRS が whois.jp を協同運用し、IP アドレスに関する情報と JP ドメイン名に関する情報の両方を検索できるサービスを提供してきました。

2010年6月末をもってこの経過措置を終了することが発表されました。また、whois.jp の JP ドメイン名に関する whois サービスも、JPRSwhois への移行が予定されています。

今後は、IP アドレスに関する情報については JPNIC whois(whois.nic.ad.jp) を、JP ドメイン名に関する情報については JPRSwhois (whois.jprs.jp) を使いましょう。

参考文書（日本語）

1. 社団法人日本ネットワークインフォメーションセンター (JPNIC)
2. whois.jpサービスのJPNIC／JPRS共同運営およびJPNIC WHOIS転送の終了について
3. http://www.nic.ad.jp/ja/topics/2010/20100401-01.html

1. 株式会社日本レジストリサービス (JPRS)
2. whois.jpサービスのJPNIC／JPRS共同運営およびJPNIC WHOIS転送の終了について
3. http://jprs.jp/info/notice/20100401-whoisjp.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
新しい IPv4 アドレスブロック割り振りへの対応		保守・管理について	2010-04-21号

これまで歴史的経緯により割り振りに使われていなかった 1.0.0.0/8などのアドレス空間からの割り振りが開始されています。これらのアドレスブロックは特別な用途に利用されている例があり、実際の利用に際しては、様々な問題が発生することが予想されています。

RIPE が報告している「Pollution in 1/8」では、1.0.0.0/8 のアドレスブロックをインターネットに接続した際、VoIP 機器の設定ミスと思われるパケットが観測されたことや、ある P2P アプリケーションで 1.0.0.0/8 のアドレスブロックを内部的に使っている事例が報告されています。

IPv4 アドレス枯渇に備えて、IP アドレス割り振りの状況が変化しています。ネットワーク機器のフィルター設定などについて確認し、管理作業を欠かさないように注意しましょう。

参考文書（日本語）

1. 社団法人日本ネットワークインフォメーションセンター (JPNIC)
2. IPv4アドレスの在庫枯渇に関して
3. http://www.nic.ad.jp/ja/ip/ipv4pool/

参考文書（英語）

1. RIPE Labs
2. Pollution in 1/8
3. http://labs.ripe.net/content/pollution-18

1. Traffic in Network 1.0.0.0/8
2. http://www.potaroo.net/studies/1slash8/1slash8.html

1. RFC 5735 Special Use IPv4 Addresses
2. http://tools.ietf.org/html/rfc5735

1. RFC 5156 Special-Use IPv6 Addresses
2. http://tools.ietf.org/html/rfc5156

Topへ

タイトル	対象	目的別カテゴリ	掲載号
IANA が新しい WHOIS サーバをテスト公開		保守・管理について	2010-06-16号

IANA では、現在の whois サーバ (whois.iana.org) に代わるシステムを開発中です。新しい whois サーバ (new.whois.iana.org) がテスト公開され、ユーザからのフィードバックを募集しています。

新しいサーバでは、以下の新しい機能が提供されています。

- RPSL 形式の出力

- 国際化ドメイン名対応

- IP アドレス (IPv4, IPv6) や AS 番号の情報提供

- 参照先 whois サーバの情報提供

参考文書（日本語）

1. JPNICニュースレターNo.34
2. インターネット10分講座:WHOIS
3. http://www.nic.ad.jp/ja/newsletter/No34/0800.html

参考文書（英語）

1. ICANN Blog
2. Try the new IANA WHOIS server
3. http://blog.icann.org/2010/05/test-iana-whois/

1. RIPE NCC
2. RPSL Info
3. http://www.ripe.net/ripencc/pub-services/db/rpsl/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ルートゾーンのヒントファイル更新について		保守・管理について	2010-06-23号

ルートネームサーバのひとつ I.root-servers.net に IPv6 アドレスが追加されました。これに伴いルートゾーンのヒントファイルが更新されています。

ヒントファイルには、最終更新日付が記載されています。運用されているネームサーバを確認し、ヒントファイルが古い場合は更新されることをお勧めします。

参考文書（日本語）

1. JPRS
2. I.root-servers.net への IPv6 アドレス追加に伴う設定変更について
3. http://jprs.jp/tech/notice/2010-06-18-i.root-servers.net-aaaa-add.html

参考文書（英語）

1. NANOG Mailing List
2. AAAA being added for i.root-servers.net
3. http://mailman.nanog.org/pipermail/nanog/2010-June/022956.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ルートゾーンの DNSSEC 正式運用		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-07-14号

ルートゾーンへの DNSSEC 導入に向けた作業が昨年 12月より段階的に進められてきました。2010年7月15日、いよいよルートゾーンの DNSSEC 運用が正式に開始される予定です。

これにより、ルートゾーンからの信頼の連鎖が構築可能となり、DNSSECの本格的な運用の準備が整います。

参考文書（日本語）

1. JPCERT/CC Weekly Report
2. 【今週のひとくちメモ】ルートサーバへの DNSSEC 署名データ導入
3. https://www.jpcert.or.jp/wr/2010/wr101701.html#Memo

参考文書（英語）

1. Root DNSSEC
2. Status Update, 2010-07-10
3. http://www.root-dnssec.org/2010/07/10/status-update-2010-07-10/

1. ICANN DNS Operations
2. http://dns.icann.org/

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JP ゾーンへの DNSSEC 導入		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-09-15号

JP ゾーンを管理する JPRS では、JP ゾーンへの DNSSEC 署名の導入予定を 2010年10月17日、JP ドメイン名サービスの DNSSEC 対応開始予定を 2011年1月16日と発表しました。

また、「DNSSEC 関連情報」などを通じて、DNSSEC 導入運用に関する技術情報が提供されています。今後の DNSSEC 対応を検討する際の参考にしてください。

参考文書（日本語）

1. JPRS
2. JPドメイン名サービスへのDNSSECの導入予定について
3. http://jprs.jp/info/notice/20090709-dnssec.html

1. JPRS
2. DNSSEC 関連情報
3. http://jprs.jp/dnssec/

1. JPRS
2. JPRS DNS 関連技術情報
3. http://jprs.jp/tech/

1. JPCERT/CC
2. 【今週のひとくちメモ】ルートゾーンの DNSSEC 正式運用
3. https://www.jpcert.or.jp/wr/2010/wr102601.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
JP ゾーンの DNSSEC 署名開始		セキュリティ関連の機関や団体、用語や技術に関する説明	2010-10-20号

2010年10月17日より、JP ゾーンへの DNSSEC 署名が開始されました。

これにより、JP ゾーンのレコードに関する DNS 問い合わせで DO ビットを有効にしている場合、 応答のなかに署名レコードも含まれるようになります。

BIND9 (9.3 以降) や Unbound などは、DNSSEC 対応機能の設定内容に関わらず、問い合わせパケットの DO ビットを有効にしているため、これらをキャッシュサーバに使っている場合には、通信帯域やメモリ使用量の増加が想定されます。ご使用中の DNS キャッシュサーバの稼働状況を確認することをお勧めします。

参考文書（日本語）

1. JPRS
2. JPゾーンにおけるDNSSEC署名の開始による影響について
3. http://jprs.jp/tech/notice/2010-10-15-jp-dnssec.html

1. JANOG
2. あなたのDNS運用は来るべきDNSSEC時代に耐えられますか
3. http://www.janog.gr.jp/meeting/janog24/program/d1p4.html

1. JPCERT/CC
2. 【今週のひとくちメモ】JP ゾーンへの DNSSEC 導入
3. https://www.jpcert.or.jp/wr/2010/wr103501.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
IN-ADDR.ARPA ゾーンの管理形態の更新		セキュリティ関連の機関や団体、用語や技術に関する説明	2011-02-09号

IPv4 の逆引きゾーン IN-ADDR.ARPA. は現在、ROOT-SERVERS.NET. ドメインの DNS ルートサーバ群によって提供されています。これを、専用に用意されたドメイン IN-ADDR-SERVERS.ARPA. のサーバ群による管理に移行する計画が進められています。これにより、ルートサーバの負荷が分散されることが期待されています。

実際の移行作業は、2011年2月16日から開始される予定です。この作業は、通常のネットワーク運用には、影響が出ないように進められています。

参考文書（英語）

1. IN-ADDR.ARPA Transition
2. http://in-addr-transition.icann.org/

1. IETF RFC 5855
2. Nameservers for IPv4 and IPv6 Reverse Zones
3. http://tools.ietf.org/html/rfc5855

Topへ

認証

タイトル	対象	目的別カテゴリ	掲載号
複数の認証を併用する		インシデント発生前の予防	2006-07-12号

複数の認証を併用することで、各認証方式の短所をカバーして強いセキュリティを確保することが可能です。例えば、パスワード認証とスマートカード認証を組み合わせることで、パスワード漏洩によるリスクやカード紛失によるリスクの双方が軽減されます。

参考文書（英語）

1. US-CERT National Cyber Alert System
2. ST05-012-Supplementing Passwords
3. http://www.us-cert.gov/cas/tips/ST05-012pr.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
生体認証 (バイオメトリクス認証) その1		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-05-23号

生体認証は、従来の ID/パスワードを利用した「その人のみが知る情報に基づく認証(知識認証)」や、スマートカードや USB トークンを利用した「その人のみが持つ物に基づく認証(所有物認証)」とは異なり、本人自身の生体的特徴を利用する認証方式です。そのため、認証情報を無くしたり盗まれたりする可能性が低く、利用者にとって利便性の高い認証方式とされています。

携帯電話や PC などを始め、金融機関の ATM などでも生体認証技術の利用が広がっています。

参考文書（日本語）

1. 独立行政法人 情報処理推進機構 セキュリティセンター
2. バイオメトリクス評価に関する調査
3. http://www.ipa.go.jp/security/fy16/reports/biometrics/index.html

Topへ

タイトル	対象	目的別カテゴリ	掲載号
生体認証 (バイオメトリクス認証) その2		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-05-30号

生体認証で利用する生体情報の種類には、指紋、虹彩、静脈、声紋、筆跡のように多くの種類があります。また、これらを利用する生体認証デバイスも数多く市場に普及しています。

生体認証デバイスの精度/性能は、以下のような数値で評価できます。

  - 正しい利用者本人を拒否する確率: 本人拒否率 (FRR: False Reject Rate)
  - 他人を本人と認識してしまう確率: 他人受入率 (FAR: False Accept Rate)

これらの精度評価は、国際的な標準化も進められていますが、現時点では各メーカが独自に発表しています。生体認証デバイスを採用する際には、実際に使用して評価検討することが重要です。また、採用するデバイスで認証できない利用者に対する代替手段の検討も行っておくことをおすすめします。

参考文書（日本語）

1. 社団法人日本自動認識システム協会
2. BIOMETRICS
3. http://www.jaisa.or.jp/action/group/bio/shoukai.html

1. JPCERT/CC REPORT 2007-05-23
2. 【今週のひとくちメモ】生体認証 (バイオメトリクス認証) その1
3. http://www.jpcert.or.jp/wr/2007/wr071901.html#Memo

Topへ

タイトル	対象	目的別カテゴリ	掲載号
生体認証 (バイオメトリクス認証) その3		セキュリティ関連の機関や団体、用語や技術に関する説明	2007-06-06号

生体認証の技術は他の認証方式と比較して歴史が浅く、現在も評価と改良が続けられています。

生体認証では本人の身体的特徴や行動的特徴を利用するため、基本的に認証情報の変更は困難です。このため、一度認証情報が漏えいすると、その人は生涯リスクを負うことになります。他のシステムで同じ生体情報を使用している場合、それらのシステムに影響が波及する可能性があります。

生体認証システムを構築運用する場合には、生体認証だけでなく、パスワードやスマートカードなど他の認証方式と併用し(多要素認証)、認証に利用する生体情報を適切に管理して、その管理方法をユーザに説明することを推奨します。

参考文書（日本語）

1. 金融庁: 偽造キャッシュカード問題に関するスタディグループ
2. 金融取引における生体認証について
3. http://www.fsa.go.jp/singi/singi_fccsg/gaiyou/f-20050415-singi_fccsg/02.pdf

1. JPCERT/CC REPORT 2006-07-12
2. 【今週の一口メモ】複数の認証を併用する
3. http://www.jpcert.or.jp/wr/2006/wr062601.txt

1. JPCERT/CC REPORT 2007-05-23
2. 【今週のひとくちメモ】生体認証 (バイオメトリクス認証) その1
3. http://www.jpcert.or.jp/wr/2007/wr071901.html#Memo

1. JPCERT/CC REPORT 2007-05-30
2. 【今週のひとくちメモ】生体認証 (バイオメトリクス認証) その2
3. http://www.jpcert.or.jp/wr/2007/wr072001.html#Memo

Topへ

パケットフィルタリング/ファイアウォール

タイトル	対象	目的別カテゴリ	掲載号
修正プログラム適用時の注意		インシデント発生前の予防	2004-05-12号

修正プログラムやパッチが未適用のシステムはネットワークから切り離しておくことが推奨されます。しかし、もし修正プログラム適用のためにネットワークへの接続が必要な場合は、パケットフィルタリング機能によって外部から当該システムへのアクセスおよび当該システムから外部へのアクセスが適切に制限されていることを確認してからネットワークに接続することを強くお勧めします。

パケットフィルタリング機能は、ルータやファイアウォールで実現できますが、Microsoft Windows XP などのように OS 自体がその機能を有している場合もあります。詳細についてはマニュアルをご参照ください。

参考文書（日本語）

1. マイクロソフト セキュリティスクエア
2. Windows XP のパーソナルファイアウォール
3. http://www.microsoft.com/japan/security/square/guard/a04g5.asp

Topへ

タイトル	対象	目的別カテゴリ	掲載号
外部の 25/tcp 宛パケットのフィルタリング		インシデント発生前の予防	2004-07-14号

最近のウィルスやワームには、感染後に SPAM メールを送信するための踏み台として機能するものがあります。そこで、自サイト内から外部に対して SPAM メールを送信しないようにするための対策として、外部のメールサーバに対して SMTP セッションを開始できるのは特定のメールサーバのみとし、それ以外のホストから外部への 25/tcp 宛てパケットはファイアウォールなどでフィルタリングする方法があります。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
Directed Broadcast パケット		インシデント発生前の予防	2005-04-06号

第三者によって、いわゆる「Smurf Amplifier」攻撃などに使われないために、ルータにおいて、外部からの directed broadcast パケットを受け取らないように設定しておくことが推奨されます。

参考文書（英語）

1. Request for Comments: 2644
2. Changing the Default for Directed Broadcasts in Routers
3. http://www.ietf.org/rfc/rfc2644.txt

Topへ

タイトル	対象	目的別カテゴリ	掲載号
ブロードキャストアドレス宛の icmp echo パケット		インシデント発生前の予防	2005-04-13号

ルータだけでなく、ホスト側においても、ブロードキャストアドレス宛の icmp echo パケットに反応しないように設定することが推奨されます。設定方法としては、UNIX 系の OS ならばカーネル変数を、Windows ならばパーソナルファイアウォールを用いるなどの方法があります。

Topへ

タイトル	対象	目的別カテゴリ	掲載号
送信元 IP アドレスを詐称したパケットのフィルタリング		インシデント発生前の予防	2005-08-17号

ルータやファイアウォールにおいて、送信元 IP アドレスが詐称されているパケットをフィルタリングすることが推奨されます。

例えば、本来内部で保持していない IP アドレスを送信元とするパケットが外部に送信される場合、送信元 IP アドレスが詐称されていると判断してフィルタします。

送信元 IP アドレスの詐称は、サービス運用妨害 (DoS) 攻撃など様々な攻撃で使われる基本的な手法のひとつです。自サイトから他のサイトに対する攻撃を防ぐためにも、このようなフィルタリングを設定することを強くお勧めします。なお、設定を一行追加するだけで実現できる装置もありますので、改めてマニュアルなどをご確認ください。

参考文書（日本語）

1. ネットワークのイングレスフィルタリング
2. 発信元 IP アドレスを偽ったサービス妨害攻撃をくじく
3. http://www.ipa.go.jp/security/rfc/RFC2827JA.html

1. マルチホームされたネットワークのためのイングレスフィルタリング
2. http://www.ipa.go.jp/security/rfc/RFC3704JA.html

参考文書（英語）

1. Network Ingress Filtering:
2. Defeating Denial of Service Attacks which employ IP Source Address Spoofing
3. http://www.ietf.org/rfc/rfc2827.txt

1. Ingress Filtering for Multihomed Networks
2. http://www.ietf.org/rfc/rfc3704.txt

1. Global Incident Analysis Center - Special Notice -
2. Egress Filtering v 0.2
3. http://www.sans.org/y2k/egress.htm

Topへ

タイトル	対象	目的別カテゴリ	掲載号
家庭内におけるルータ利用の推奨		インシデント発生前の予防	2005-11-02号

家庭の PC をインターネットに接続する場合、モデムなどに PC を直結して使用するよりも、いわゆる「ブロードバンドルータ」を間に挟むことが推奨されます。一般的に「ブロードバンドルータ」には標準でファイアウォール機能が組み込まれているので、これにより外部から PC への不要なアクセス (の一部) を防ぐことができます。結果として、PC への侵入やワームによる感染の危険性を低減することができると考えられます。

Topへ