JPCERT コーディネーションセンター

担当者が選ぶ 2007年の重大ニュース

2007年もいよいよ残り少なくなってまいりました。今年も昨年に引き続
きこの場をお借りして、担当者が選んだコンピュータセキュリティにお
ける 2007年の重大ニュースをご紹介いたします。

- 情報セキュリティの脅威が国際政治の問題に
  エストニアに対する大規模な DoS 攻撃や、アメリカ・イギリスなど
  に対する情報詐取を目的としたサイバー攻撃など、国境を越えた大規
  模インシデントが注目されました。エストニアの件ではエストニアの
  国防担当大臣が「数日間にわたって、銀行のオンラインサービスなど
  が利用不能になり国民の間に不安が広まった。金銭的被害よりも心理
  的な負担が大きかった」と、振り返っています。

- CSIRT の必要性増す、CSIRT 同士の連携強化
  組織的・戦略的なセキュリティ対策を取ることの必要性が認識され、
  楽天などのように組織内 CSIRT を構築する企業や、NRIセキュアのよ
  うに国際的な CSIRT フォーラムである FIRST に加盟する組織が増え
  つつあります。同時に CSIRT 同士の繋がりを強化するべく日本シー
  サート協議会が設立されました。

- 国内の金融機関を狙ったフィッシングの発生
  2006年まではあまり目立たなかった日本の銀行、金融サービス事業者
  に対するフィッシングサイトが相次いで確認されました。クレジット
  カード番号などの金銭被害に直結する情報ではなく、住所や携帯電話
  番号などの個人情報の入力を求めるサイトが目立った点が特徴的でし
  た。

- 新しいテクノロジー
  1月に Windows Vista が発売開始され、また、10月には Mac OS X
  10.5 Leopard が発売開始されました。Windows Vista には Windows
  Defender、BitLocker、UAC などのセキュリティへの新しい取組みが
  導入されています。また IE7 にはフィッシング対策機能が追加され、
  週に 90万アクセスをブロックしていると報告されています。

- 様々な Web サービスの普及とセキュリティ
  Google Docs など新しい Web サービスの提供が進み、これまでのセ
  キュリティの枠組では扱いにくい問題なども発生しています。総務省
  は、SaaS において必要とされる情報セキュリティ対策を検討する
  「ASP・SaaSの情報セキュリティ対策に関する研究会」を開催してい
  ます。

- Web 経由の脅威
  Web ページを閲覧させることにより感染を広める攻撃が目立ちました。
  中でも DNS Rebinding 攻撃や RSS へのスクリプト挿入攻撃などの新
  たな攻撃手法が注目を集めましたが、実際に大規模な被害が確認され
  たのは MPack によるものでした。MPack が注目された理由としては、
  1) 入手が比較的容易であったこと 2) 様々なプラットフォームで稼
  働する複数の攻撃コードが用いられたこと 3) 海外で多くの Web ペー
  ジが改竄され、MPack が置かれた危険なサーバへ知らずにアクセスす
  る被害が多発した点が挙げられます。また非常に多機能な管理プログ
  ラム (Web インターフェース) が付属しており、攻撃者がページへの
  アクセス数や被害に遭ったユーザの数等を容易に確認出来るような仕
  組みが設けられていました。

最後になりましたが、今年1年の JPCERT/CC REPORT のご愛読、まこと
にありがとうございました。年内の JPCERT/CC REPORT 発行はあと2回
です。

来たる 2008年も JPCERT/CC REPORT をよろしくお願いいたします。
参考文書(日本語)
参考文書(英語)

Weekly Report 2007-12-12号 に掲載

Topへ

Topへ

最新情報(RSSメーリングリストTwitter