麻薬密売を超えるマーケット – 過激化するサイバー犯罪:ITpro サイバー犯罪は、既に巨大なマーケットとして成立している。米AT&Tのエド・アモロソ 最高情報セキュリティ責任者は、2009年3月20日の米上院通商・科学・交通委員会で次のように証言している。「昨年(2008年末)のFBI(米連邦捜査局)の発表によると、サイバー犯罪による収益の総額は年間1兆ドル以上だ。麻薬密売を超えて最も収益の上がる違法ビジネスになっている」。
時事ドットコム:房総沖で「スロー地震」=大震災で間隔短縮か-4年前は群発も・防災科研と地理院防災科学技術研究所(茨城県つくば市)と国土地理院(同)は31日、房総半島(千葉県)沖で26日ごろから、体に感じないが、プレート境界がゆっくり滑る「スロー地震(スリップ)」が観測されたと発表した。前回起きた2007年8月から4年2カ月後に当たり、発生間隔が従来の4年10カ月~7年7カ月より短いため、大震災の影響が考えられるという。
大洪水をめぐる報道と現実のギャップ タイは日本企業にとって重要な国であり続ける|財部誠一の現代日本私観|ダイヤモンド・オンライン 洪水によってこうむったダメージもそれに耐えうる資金力もみな違う。政府は中堅中小企業への資金支援を検討しているようだが、ぜひ急いでもらいたい。タイの復旧、復興にはしばらく時間がかかるだろうが、だからといってタイでの生産活動を日本企業が極端に見直すとはとうてい考えられない。不運であったこと、治水管理に対するタイ政府の意識が低すぎたこと等々、洪水被害の甚大化をもたらした理由をあげつらうことはいくらでもできるが、ASEANの生産拠点として、また市場としてのタイが日本にとって重要な国であり続けることに変わりはない。
ベテラン歯科医師が遺体安置所で感じた矛盾と焦り 現場の連携は極限状態で「最悪」を想定していたか? ――日本歯科大学 都築民幸・教授、岩原香織・講師のケース|「生き証人」が語る真実の記録と教訓~大震災で「生と死」を見つめて 吉田典史|ダイヤモンド・オンラインはるばる安置所に到着した2人の歯科医
遺体から聞こえてくる“声にならぬ声”
なかなか進まない警察の検死作業
遺体を前に成す術がない“虚しさ”
待たされている時間が惜しい――。
衣服を畳む手伝いでもよかった
泥水で顔を洗い、口の異物を取り出す
祈りを込めて丁寧に歯科の検査を進める
生前の歯科治療データは有効な手がかり
慣れていない医師の中には躊躇する者も
きっと医師も警察も、あの遺体の数に
圧倒されていたのかもしれない――。
“生き証人”の証言から学ぶ防災の心得
1.歯科医師を被災地へ派遣する体制を整える
警察と経験の浅い歯科医師がタイアップをすると、そこには問題が生じるように思えてならない。双方とも、遺体の数に圧倒され、流れ作業になる可能性がある。私の想像の域を出ていないが、警察は医師に対して、「検案書に“溺死”などと書いてくれれば、死因を深く調べる必要はない」ということを感じさせるような言葉を、口にしていたのかもしれない。
2.現場の警察官と歯科医師との連携を促す
2人の証言からは、被災地の警察による遺体の検死には、課題が残ったことがわかる。特に遺体安置所の責任者の対応には、問題があるように思える。県警本部と遺体安置所との意思疎通にも、検討すべき課題がある。
今後、大きな災害に備え、遺体の扱いや検死、遺族への接し方などについては、都道府県の警察も警視庁のスタイルを共有することを検討するべきだろう。その際、日本法歯科医学会や、各地の歯科医師会などとの連携も、当然必要である。
3.「想定外」という言葉を使わず「最悪」に備える
「数年前に、全国で使用されているデンタルチャートを調べたことがあったが、統一されているとは言えなかった。しかし、歯科医師であれば、その地域にしか通用しないデンタルチャートであろうとも、どこに何を書くかわからないことはない。むしろ最大の問題は、歯の図についての記入要領が統一されていないことだと思う」
虫メガネの原理で超音波を集中 診断と治療の融合に期待 HIFU(高密度焦点式超音波療法)|カラダご医見番|ダイヤモンド・オンライン
人はもうIPv6だけで生活できる!? 「Internet Week」で22社が対応状況を報告 -INTERNET WatchInternet Week 2011
窓の杜 – 【NEWS】IPA、「FFFTP」に意図しない実行ファイルを読み込む脆弱性が存在することを公表
「WORLD BEER AWARDS」、日本の地ビール6銘柄が部門1位を受賞 | ネット | マイコミジャーナル
陸自の南スーダン派遣を決定 | 国内 | Reuters政府は1日午前の閣議で、南スーダンでの国連平和維持活動(PKO)にインフラ整備を担う陸上自衛隊施設部隊を派遣する方針を確認した。実質的な派遣決定で、これを受け一川保夫防衛相は午後の防衛会議で折木良一統合幕僚長らに派遣準備を指示。陸自は年明けの出発を目指し、部隊編成や活動資機材の調達に着手する。
Android向け「Dolphin Browser」にスパイウェア疑惑。閲覧履歴の外部送信機能を停止 | スラッシュドット・ジャパン セキュリティこのアプリは米MoboTapが開発しており、ユーザー数は全世界で900万人とされ、また一部のスマートフォンではプリインストールもされているという。問題となっているのは、Webサイトを雑誌風のレイアウトに変換して表示する「Webzine」という機能。閲覧サイトがこの機能に対応しているを確認するため、そのURLが外部サーバに送信されていたそうだ。
国土地理院のサーバーが不正侵入される | スラッシュドット・ジャパン セキュリティ攻撃は10月13日に「辞書攻撃」によって行われ、奪取されたIDおよびパスワードで侵入されたという。その後同サーバーを踏み台にし、同月27日に関東地方の国立大や民間企業の計2ヶ所に攻撃を仕掛けたとのこと。大学側が攻撃を察知して同院へ通報したことで発覚したそうだ。
ただ、攻撃そのものには失敗し、またサーバも大陸や島の微小な移動、位置を決定するための観測データだけを扱っていたため、個人情報や機密情報などを盗まれる被害はなかったそうだ。同院は過去にも失態を犯しており、今回再びの不祥事となってしまった。
化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に – ITmedia エンタープライズSymantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生した。
攻撃は、まず標的とする企業に電子メールを送り付けるところから始まる。内容は実際に取引があるビジネスパートナーとの会議の連絡や、セキュリティアップデートの連絡などを装うもので、中には500通ものメールを受け取っていた企業もあるという。
メールにはテキストファイルに見せかけた実行可能ファイルなどが添付され、ユーザーがこれを開くと「PoisonIvy」という中国産のトロイの木馬に感染。ここを侵入口としてその企業のネットワーク内で感染を広げ、管理者のログイン情報取得や知的財産を保存したシステムへのアクセスを試みていた。
Business Media 誠:なぜ東日本大震災は「想定外」だったのか (1/2) 東日本大震災の巨大地震(M9.0)は直前予知はもちろん、長期予測でも全く想定されていなかった。「地震学の大きな敗北だ」「責任を感じる」。10月15日に開かれた日本地震学会のシンポジウムでは、研究者から自戒と反省の言葉が相次いだ。
なぜ「想定外」だったのか。ある地震学者は「日本でM9は起きないと思い込んでいたからだ」と話す。
この反省を踏まえ、政府は歴史記録の有無にかかわらず、科学的に起こり得る最大の地震を想定する方針に転換し、見直し作業を進めている。特に近い将来、大地震が予想される南海トラフ沿いの想定見直しは国家的な課題だ。ただ、連動型巨大地震の仕組みは未解明なことに加え、阪神以降の大地震はいずれも想定外だったことを考えると、予知の成功を前提としない国づくりが急務になる。
「手ぶらでの本人確認システム」の実現へ : 富士通富士通研究所は、これまでの課題に対し、手のひら静脈と指3本の指紋による生体認証を次の4つの技術により開発しました。その結果、手をかざすだけで、500万人の中から特定の個人を2秒以内で識別することに、世界で初めて成功しました(図1)。
国内初 「電子書籍出版システム」新発売 富士ゼロックス株式会社標準価格
商品名 標準価格(税別)
Espresso Book Machine® 13,500,000円
4112 Light Publisher 7,980,000円
地デジの新保護方式、関東で2012年7月末に開始――情通審 – ニュース:ITpro 現行のB-CAS方式では、ライセンスの発行・管理を株式会社であるビーエス・コンディショナルアクセスシステムズ(B-CAS社)が担っており、組織や運営の透明性に対する疑問の声が挙がっていた。このため、新保護方式ではライセンスの発行・管理を一般社団法人の「地上放送RMP管理センター」が担う。第三者による評議委員会を設置し、ライセンス契約に対する不服申立や法人内でのコンプライアンス違反などの重要議案を、理事会と独立した立場で判断するとしている。2011年末までに同法人のWebサイトを設立し、同法人の定款や事業計画、役員名簿、決算などを公開予定とする。
三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策 – セキュリティ、ここが不安:ITpro IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない。詳しくはIPAのレポート「『新しいタイプの攻撃』に関するレポート」を見ていただきたい(関連連載)。
攻撃は少なくとも2009年から始まった
開始時期に関しては諸説あるが、実際の「新しいタイプの攻撃」の元になる技術の一つの「受動的攻撃」が出てきたのは2002年ごろなことを考えると、2007年に攻撃が始まっていても何らおかしくない。受動的攻撃とは、通常の不正アクセス禁止法などでおなじみの攻撃側が攻撃対象に対してリモートからバッファーオーバーフローなどの攻撃パケットを送りつける能動的な攻撃である。その攻撃により、ワナなどを仕掛けたサイトなどに被害側を誘導して、そのサイトにアクセスした返信パケットに、ブラウザやAcrobat Readerの脆弱性パケットを送りつける攻撃が受動的攻撃である。
今年の夏になってから感染が発覚
Tokyo SOC Report「最近の標的型メール攻撃の検知状況」で、最近発見された標的型メール攻撃の検知日時、ファイル名、脆弱性がまとめられている。また、警察庁「標的型メール攻撃事案の把握状況について」には、件名とファイル名が公開されている。例えば、件名が「被災者の皆様、とくにお子さんをお持ちの被災者の皆様」で、ファイル名が「放射線被ばくに関する基礎知識第1報.doc」などである。さらに、メール本文はIPA「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」に参考例が記載されている。いかにも引っ掛かりそうなソーシャルエンジニアリングのテクニックが仕掛けられているのがよくわかる。
攻撃の手法としてはおおざっぱなもの
プロに本気で狙われたら侵入を防止するのは困難
新しいタイプの攻撃を防ぐ決定的な手段はなし
特に、今後「新しいタイプの攻撃」に狙われる組織は端末の脆弱性対策、例えば端末のセキュアOS化、もしくはシンクライアント技術を使った定期的な端末初期化といった、抜本的な対策が望まれる。そうでなければ、結局は脆弱性とのいたちごっこになってしまうと思われる。
IPAからは、「新しいタイプの攻撃」に対する「組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起」とチェックリストが公開されている。さらに、実際に設計・運用ガイドも公開されているため、この事件を機会に、自組織の対策に抜けがないか、総点検されるのがよいと思われる。
ただ、残念ながら「新しいタイプの攻撃」に対する模範解答はまだない。最新のサイバー攻撃の動向に注視し、それらのリスクを一つひとつつぶしていくしかない。今後、大変な苦しい戦いになっていくと予想される。