JPCERT コーディネーションセンター

担当者が選ぶ 2009年の重大ニュース

2009年もいよいよ残り少なくなってきました。今年もこの場をお借りし
て、担当者が選んだ 2009年の重大ニュースをご紹介いたします。

- Web サイト経由でのマルウエア感染の拡大
  Gumblar や JSRedir-R などの名称で知られるマルウエアが流行して
  います。このマルウエアは、感染したユーザの FTP アカウントを詐
  取し、ユーザが管理するサイトのコンテンツを改ざんして 
  JavaScript を埋め込みます。この改ざんされたサイトにアクセスし
  たユーザがマルウエアに感染するという連鎖により、感染が次々に広
  がっています。

    Web サイト経由でのマルウエア感染拡大に関する注意喚起
    https://www.jpcert.or.jp/at/2009/at090023.txt

    JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
    https://www.jpcert.or.jp/at/2009/at090010.txt

- 韓国 DDoS と急増する国内フィッシング
  7月初頭に、韓国および米国の政府機関や金融機関を標的とした大規
  模な DDoS 攻撃が発生しました。日本国内にも攻撃に関わったホスト
  が存在し、JPCERT/CC から該当する管理者に対して、通知連絡を行い
  ました。その他、6月ころより、日本人を対象とした日本語フィッシ
  ングサイトが急増しています。JPCERT/CC にも多数の報告が寄せられ、
  対応を続けています。

    韓国、米国で発生している DDoS 攻撃に関する注意喚起
    http://www.jpcert.or.jp/at/2009/at090012.txt

    フィッシング対策協議会
    http://www.antiphishing.jp/

- 多発する情報漏えい
  今年も多くの情報漏えいが発生しました。P2P ソフトウエアを悪用す
  るマルウエアへの感染や、内部犯行による意図的な情報流出など、さ
  まざまな原因で発生しています。また、故意に P2P ネットワークへ
  情報を流通させた容疑者が逮捕されるという事件も発生しました。

- DNSSEC
  DNS キャッシュポイズニングへの根本的な対策となる DNSSEC への対
  応が進められています。2009年1月から米国の政府ドメイン gov で、
  DNSSEC の運用が開始されています。また、jp ドメインについても 
  JPRS が 2010 年中に DNSSEC に対応することを宣言しました。いよ
  いよ本格的な DNSSEC の普及が近づいています。

- 政治活動とインターネット
  昨年の米国大統領選では Twitter などを活用したネット戦略が大き
  く取り上げられました。今年は日本でも、SNS、ブログ、Twitter な
  どを利用した政治活動が活発になり始めています。インターネットを
  利用した選挙活動についても議論が繰り広げられています。インター
  ネットのセキュリティはますます重要になりそうです。

- 第21回 FIRST Annual Conference Kyoto 2009 開催
  FIRST Annual Conference が初めて日本で開催されました。世界52の
  経済地域からセキュリティ専門家約400名が集結。ローカルホスト役
  の JPCERT/CC は、国内の CSIRT メンバーや関係機関の協力を得なが
  ら、世界でも最大規模のセキュリティ会議を成功に導く一助を担いま
  した。

    21st Annual FIRST Conference Kyoto, Japan
    http://conference.first.org/2009/

- JPCERT/CC Web リニューアル
  JPCERT/CC では情報の集約と利便性の向上を目的として、4月に Web 
  サイトを全面的にリニューアルしました。また、従来から要望の多かっ
  た Web フォームによるインシデント報告受付を 7月から開始してい
  ます。ぜひご活用ください。

    JPCERT/CC
    https://www.jpcert.or.jp/

    インシデントの届出 (Web フォーム)
    https://form.jpcert.or.jp/

- JPCERT/CC セキュアコーディングプロジェクトの活動
  セキュアコーディングプロジェクトでは、昨年に続きセキュアコーディ
  ングハーフデイキャンプを東京で開催するとともに、今年は大阪や海
  外でもセミナーを開催しました。また、「CERT C セキュアコーディ
  ングスタンダード」日本語翻訳版を Web 公開および書籍として出版、
  さらにはセキュアデザインパターンに関する論文を公開するなど、様々
  な方向に活動を広げています。

    セキュアコーディング
    https://www.jpcert.or.jp/securecoding.html

今年一年 JPCERT/CC WEEKLY REPORT のご愛読、誠にありがとうござい
ました。年内の JPCERT/CC WEEKLY REPORT 発行はあと 1回です。2010
年も JPCERT/CC REPORT をよろしくお願いいたします。

Weekly Report 2009-12-16号 に掲載

Topへ

Topへ

最新情報(RSSメーリングリストTwitter