○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
|
ドメイン取得とは
Microsoftは、高コストのオンライン事業を収益性の高い事業に変えるべく、その刷新に取り組んでいる。なかでも力を入れているのが検索事業だ。
同社の CEO (最高経営責任者) を務める Steve Ballmer 氏の最近の言動を見ると、Microsoft がまだ Yahoo! の検索事業に何らかの興味を持っているのかどうか、判断するのは難しい。その一方で、弱体化している Yahoo! を手に入れたとして、惨憺たる状態にある Microsoft の検索市場でのシェアをどうすれば拡大できるのか、という疑問は残る。
Microsoft の計画の一環として、検索における同社の存在感を高めることがある。そのためにはおそらく、検索関連技術やサービスの一部、またはすべてのブランド刷新といった手が考えられるだろう。
そこで登場するのが『Kumo』だが、その正体はよくわからない。Microsoft の内部の者を除いて、正確に知る人は誰もいないようだ。
うわさが流れはじめてから数か月後の11月下旬、『Windows Live』関連情報サイト『LiveSide.net』のスタッフは、Microsoft が『Kumo.com』というトップレベル ドメイン名を取得したことに気づいた。 Kumo という名称をめぐる騒ぎは、Microsoft が12月初めにその名称を米特許商標庁 (USPTO) に商標登録したことで、一段と大きくなった。
だが、より詳しい情報を得ようとしても、この商標登録書類には具体的でありながら、同時に曖昧でもある内容しか書かれていない。
たとえば、商標登録の説明文によれば、Kumo という商標は、「コンピュータ検索エンジン ソフトウェアおよびダウンロード可能なソフトウェアを含むコンピュータ ソフトウェアおよびハードウェア」のブランド名として使用される可能性があるという。さらに「インターネットを通じた他者への広告配信などの広告サービス、他の Web サイトへのリンク提供 (ならびに) 消費者および製品情報の提供といったビジネスサービス」にも使用される可能性があるという。
その一方で、Kumo という商標は「教育、トレーニングの提供、インターネット検索エンジンを通じたエンターテイメント サービスなどのエンターテイメント」のブランド名として使われる可能性もあるらしい。
さらに、「コンピュータ ハードウェアおよびソフトウェアの設計および開発、検索エンジンサービスやダウンロードおよびそれ以外の方法でのソフトウェアの提供といったコンピュータサービス」の商標としても使われる可能性があるという。
「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」など…。読者はこれがなにか想像できるだろうか?
米McAfee Inc.(マカフィー)は年2回、McAfee Avert Labsのセキュリティ専門家が日々の研究をまとめた「マカフィー・セキュリティ・ジャーナル」を発行している。
今年、現地時間10月13日に発行された最新リポート(Fall 2008)によれば、個人を攻撃対象とするサイバー犯罪がますます増加しており、犯罪者は、ソーシャル・ネットワーキング・サイト、情報漏洩などの情報源からデータを集めているという。さらに、人の心情につけ込んでできる限りの儲けを得るために、ソーシャル・エンジニアリング技術の利用が増えているとしている。そして世界的な傾向として、「個人への攻撃の進化」「ソーシャル・エンジニアリング・スパムの急増」「株式詐欺の増加」「セキュリティアップデートの偽造増加」を4つの主要傾向として注意を呼びかけている。
これに合わせて、「マカフィー・セキュリティ・ジャーナル」では「数字で見るサイバー攻撃」と題するデータを公開している。これが冒頭にあげた「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」などの数字だ。
まず「110万ドル」だが、これは世界最大のオンライン盗難の記録だ。スウェーデンのノルディアバンク(Nordea Bank)の顧客から盗まれた米ドル総額だ。「84%」は米国内務省の人為的ミスによって生じた機密情報漏えい率。「1980年」は電子掲示板に「トロイの木馬」が初めて出現した年だ。「419条」はちょっと分かりにくいと思うが、悪名高いナイジェリアのスパムメールを禁じるナイジェリア刑法の条項だ。“ナイジェリア詐欺”と呼ばれる手法で、政情不安な国家の政府高官などを名乗って、何十億円の資金洗浄を誘いかけ、その“手数料”を先に振り込ませてだまし取るものだ。「150%」は2006年以後、ソーシャル・エンジニアリングを利用しているトロイの増加率。
そして「742ドメイン」はfreecreditreport.comの“タイポスクワッティング”されたドメインの数。「320ドメイン」がタイポスクワッティングが3番目に多いサイト、YouTubeのタイポスクワッティングされたドメインの数だ。“タイポスクワッティング”とは、キーボードの打ち間違いや勘違いを利用して、ユーザを異なるサイトに導き込む手法だ。たとえば「yaho.com」「yahooo.com」など、元のサイトとまぎらわしいサイトを開設してしまうのだ。ただし、最近では企業側が先回りして取得しているケースも多く、例にあげた2サイトは、正常にYahooにジャンプするようになっている。スクワッターに好まれるその他のサイトは、CartoonNetwork.com、Craigslist.org、ClubPenguin.comなどがある。
こういったソーシャル・エンジニアリング攻撃から、企業や個人ユーザが身を守る方法は「セキュリティ技術のアップデート」「安全なコンピューティング、安全なサーフィングの実践」「自分の法律上の権利を知る」という3つになる。マカフィーではこれらを実行することを強く呼びかけている。なお「マカフィー・セキュリティ・ジャーナル」は日本語に翻訳されたものが同社サイトにて公開されている。
トレンドマイクロは18日、2008年度のインターネットインターネット脅威レポート(日本国内)を発表した。2008年は連鎖的に不正プログラムをダウンロードする「Webからの脅威」が定番になり、そのきっかけとなる手法が多様化した。
2008年の不正プログラム感染被害の総報告数は54,680件で、2007年同時期の61,870件から約11.6%減少している。しかし、USBメモリをはじめとするリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の被害が非常に目立つ一年となった。「MAL_OTORUN」は、1月から11月までの期間において通算8ヶ月で1位となり、年間の2570件は、被害の分散化が進んだ2005年以来、年間で最も報告数を集めた不正プログラムとなっている。なお、2位は「BKDR_AGENT」となっている。
また、コンピュータに侵入した不正プログラムがWebサイトに接続し、別のプログラムをダウンロードする「Webからの脅威」が感染報告のほとんどを占める状況となっており、攻撃者にとっては、いかに最初の攻撃を成功させ、悪意のWebアクセスにつなげるかが関心事になっているとのこと。従来の不正なWebや迷惑メール以外からも不正プログラムが侵入し、自動的にWebサイトへ接続し、結果的に「Webからの脅威」に発展するという。攻撃者はいまやあらゆる手段を用いて、複合感染のきっかけとなる不正プログラムをユーザのコンピュータに侵入させ、換金性の高い情報を盗み取ることに注力している。そのため手口の多様化・巧妙化はますます進んでおり、よりユーザのセキュリティ意識が低い経路が狙われているようだ。
攻撃の発端となる侵入経路は多様化しており、ユーザが注意を払うアンダーグラウンドなWebサイトやアダルトサイト、英語の迷惑メール以外に、一般にセキュリティ意識の盲点となるUSBメモリや、正規Webサイトの改ざんといった手法まで広がりを見せているとのこと。7月には、SQLインジェクションを自動化する不正プログラムである「TROJ_ASPROX」に感染したコンピュータによる大量のWeb改ざんが発生している。加えて、偽セキュリティソフトを代表とするソーシャルエンジニアリング手法による詐欺・脅しといった手口も流行しており、8月、9月には、偽セキュリティソフト「TROJ_FAKEAV」が流行している。
攻撃の最終目標は換金できる情報をコンピュータ・ネットワークから盗み取ることにあり、2008年はオンラインゲームに関連したID・パスワード情報を狙う不正プログラムが最も多く発見された。不正プログラム別に見る攻撃者の注力度ランキングでは、1位にオンラインゲーム関連の不正プログラムである「TSPY_ONLINEG」があがっている。海外ドメインで配布された不正プログラムで日本国内のユーザが被害を受けるケースも多く、国・地域に依存しにくいインターネット犯罪として、ローリスクで金銭を取得しやすいものが今後も標的になると考えられる。攻撃者は、情報をより効率的に盗むため、ユーザに気付かれないよう不正プログラムを侵入させ、見えない形でWebによる連鎖活動を行うことにますます注力していくことになるだろうとのこと。2008年はUSBメモリによる感染が目立ったが、リムーバブルメディアであるSDカードやCFカードにも同様の危険性は存在し、少ないながらも実際に感染が報告されてきているとのこと。攻撃者がユーザの盲点を狙ってくる以上、「これに注意すれば絶対に大丈夫」と思う自信が隙につながる恐れがあるという。なお、トップレベルドメイン別に見た不正プログラムの取得検体数ランキングでは、1位の「com(商用サイト)」に続き「cn(中国)」が2位となっている。
|