2009年もいよいよ残り少なくなってきました。今年もこの場をお借りし て、担当者が選んだ 2009年の重大ニュースをご紹介いたします。 - Web サイト経由でのマルウエア感染の拡大 Gumblar や JSRedir-R などの名称で知られるマルウエアが流行して います。このマルウエアは、感染したユーザの FTP アカウントを詐 取し、ユーザが管理するサイトのコンテンツを改ざんして JavaScript を埋め込みます。この改ざんされたサイトにアクセスし たユーザがマルウエアに感染するという連鎖により、感染が次々に広 がっています。 Web サイト経由でのマルウエア感染拡大に関する注意喚起 https://www.jpcert.or.jp/at/2009/at090023.txt JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起 https://www.jpcert.or.jp/at/2009/at090010.txt - 韓国 DDoS と急増する国内フィッシング 7月初頭に、韓国および米国の政府機関や金融機関を標的とした大規 模な DDoS 攻撃が発生しました。日本国内にも攻撃に関わったホスト が存在し、JPCERT/CC から該当する管理者に対して、通知連絡を行い ました。その他、6月ころより、日本人を対象とした日本語フィッシ ングサイトが急増しています。JPCERT/CC にも多数の報告が寄せられ、 対応を続けています。 韓国、米国で発生している DDoS 攻撃に関する注意喚起 http://www.jpcert.or.jp/at/2009/at090012.txt フィッシング対策協議会 http://www.antiphishing.jp/ - 多発する情報漏えい 今年も多くの情報漏えいが発生しました。P2P ソフトウエアを悪用す るマルウエアへの感染や、内部犯行による意図的な情報流出など、さ まざまな原因で発生しています。また、故意に P2P ネットワークへ 情報を流通させた容疑者が逮捕されるという事件も発生しました。 - DNSSEC DNS キャッシュポイズニングへの根本的な対策となる DNSSEC への対 応が進められています。2009年1月から米国の政府ドメイン gov で、 DNSSEC の運用が開始されています。また、jp ドメインについても JPRS が 2010 年中に DNSSEC に対応することを宣言しました。いよ いよ本格的な DNSSEC の普及が近づいています。 - 政治活動とインターネット 昨年の米国大統領選では Twitter などを活用したネット戦略が大き く取り上げられました。今年は日本でも、SNS、ブログ、Twitter な どを利用した政治活動が活発になり始めています。インターネットを 利用した選挙活動についても議論が繰り広げられています。インター ネットのセキュリティはますます重要になりそうです。 - 第21回 FIRST Annual Conference Kyoto 2009 開催 FIRST Annual Conference が初めて日本で開催されました。世界52の 経済地域からセキュリティ専門家約400名が集結。ローカルホスト役 の JPCERT/CC は、国内の CSIRT メンバーや関係機関の協力を得なが ら、世界でも最大規模のセキュリティ会議を成功に導く一助を担いま した。 21st Annual FIRST Conference Kyoto, Japan http://conference.first.org/2009/ - JPCERT/CC Web リニューアル JPCERT/CC では情報の集約と利便性の向上を目的として、4月に Web サイトを全面的にリニューアルしました。また、従来から要望の多かっ た Web フォームによるインシデント報告受付を 7月から開始してい ます。ぜひご活用ください。 JPCERT/CC https://www.jpcert.or.jp/ インシデントの届出 (Web フォーム) https://form.jpcert.or.jp/ - JPCERT/CC セキュアコーディングプロジェクトの活動 セキュアコーディングプロジェクトでは、昨年に続きセキュアコーディ ングハーフデイキャンプを東京で開催するとともに、今年は大阪や海 外でもセミナーを開催しました。また、「CERT C セキュアコーディ ングスタンダード」日本語翻訳版を Web 公開および書籍として出版、 さらにはセキュアデザインパターンに関する論文を公開するなど、様々 な方向に活動を広げています。 セキュアコーディング https://www.jpcert.or.jp/securecoding.html 今年一年 JPCERT/CC WEEKLY REPORT のご愛読、誠にありがとうござい ました。年内の JPCERT/CC WEEKLY REPORT 発行はあと 1回です。2010 年も JPCERT/CC REPORT をよろしくお願いいたします。
Weekly Report 2009-12-16号 に掲載