Pocket

日経IT Proの『MySpaceのフィッシングで収集されたパスワード,最多は「password1』より

セキュリティの専門家であるBruce Schneier氏は12月15日,ソーシャル・ネットワーキング・サービス「MySpace」をかたるフィッシング詐欺サイトで収集されたパスワードの傾向を公表した。それによると,「password1」というパスワードが最も多かったという。

MySpaceをフィッシングする方法で調査したパスワードなのでセキュリティなどに無頓着なユーザからの情報を採取したものと思いますが、最もよく使われるパスワードがあまりに単純なので驚きました。
単純なパスワードを使う人は多分にパスワードを推測されてアカウントを乗っ取られる事を想定していないのでしょうね。でもこれって言ってしまえば自分の車のカギが盗まれて、車を持っていかれて事故を起こされるのと変わらないほど怖い事なんですよね。
たしかにパスワードが「password1」なら使いやすいし忘れにくいのですが、当然推測されやすいので悪意のある人に盗まれやすいアカウントになってしまいます。かといって複雑なパスワードを作っても忘れてしまっては元も子もありませんのでつい単純にしてしまうのでしょう。
使いやすいパスワードもいいのですが、本来パスワードは他人には知られてはいけないので有る程度複雑にしておく必要があります。私のオススメは自分が忘れない言葉に記号や数字を途中にはさんで意味のない文字列にするのがオススメです。
逆にパスワードが必要なサイトを作る方にお願いしたいのは長い文字列や記号、数字もパスワードに含めても問題の無いようにして欲しいですね。英文字で6文字固定なんて言う某コマースサイトのセキュリティレベルは信用できなくて使いたくないですね。

Pocket

Appleが最新のセキュリティアップデートとなる「Security Update 2006-007」を公開しました。
ただCNET JAPANの記事では一部の公開された脆弱性には対応していないとの情報もあります。
それでも31件の脆弱性に対処されているので、Mac OS Xユーザには必須のアップデートだと思います。
私のMac miniにセキュリティアップデートを当てるのには2〜3分のダウンロードと再起動で終わったので10分もかかっていません。
もちろん以前のようなカーネルパニックに見舞われる事もありませんでした。
手間のかからないアップデートですので、ちょっとした合間に適用するのが良いでしょう。

Pocket

今日は午後からWindowsのセットアップを行なっています。
理由は会社の通達で顧客データの消去や過去の不要なメールを自宅に持たない事を義務づずけられたので、仕事用ノートPCからデータの削除は以前に行なないました。しかしもしノートPCが盗難に遭って復元ソフトなどで割り出される事もあり得るので、デスクトップでWinndowsとMS-Officeのクリーンな環境を作り必要最小限のデータのみ移行しようとしているからです。実際には必要最小限のデータは休職中の手続きデータなのでデータ自体はコピーで数分ですむとおもっていますが、その前の環境作りに時間がかかっていて実はまだ作業中です。
こんなに時間がかかるのは何故かと言うと、OSやソフトのオンラインアップデートにものすごく時間をとられているからです。回線帯域も不足しているわけではないのですが、再起動と再アップデートを既に10回近く行なっています。
セキュリティを守るため仕方がないのですが、せめて再起動の回数を減らすようにはして欲しいですね。Macの場合OSのマイナーバージョンアップデートは1回で終わるような提供を行なっています。ところがWindowsはアップデータ自体のアップデートをして、サービスパックを宛てて、最新のセキュリティアップデートをするだけでも3回の再起動が必要です。実際にはもっと再起動を要求されています。
MS-Officeの環境のためだけに時間を半日とられたのではたまったものではありません。
こんな調子ですので今日中に作業が終わるか心配になってきました。

Pocket

CNET Japanの「「技術力と性能差で勝負」–ジャストシステム、セキュリティソフト市場への参入を発表」より

ジャストシステムは10月3日、セキュリティソフトウェアを開発するKaspersky Labs Internationalと提携し、同社パッケージ製品の新バージョン「Kaspersky Anti-Virus 6.0」および「Kaspersky Internet Security 6.0」の日本語版を販売すると発表した。発売日はいずれも11月17日。

カスペルスキーのセキュリティシフトウェアが日本でも正式に発売される事になりました。ローカライズや販売はジャストシステムが行なうようです。
日本では知る人ぞ知るカスペルスキーのセキュリティソフトウェアですが性能的には他のセキュリティソフトウェアより引けを取らないかものによっては高いぐらいです。一部のユーザは英語版を独自にインストールして利用していましたが、今回ジャストシステムがローカライズする事でユーザが増える事は間違いないでしょう。
ジャストシステムの知名度を持ってセキュリティへの啓蒙活動をしてもらい、セキュリティソフトを入れていないユーザが減る事を個人的には期待します。

Pocket

ぷらら,懸案のWinny通信遮断サービスを719日開始(日経IT Pro「ぷらら」がウィニー遮断サービス(asahi.comより
NTT系プロパイダのぷららネットワークスがWinnyに対する通信遮断サービスを7月19日から提供する事を発表しました。
ぷららネットワークスは3月に自プロパイダ内でのWinnyの通信を一斉遮断しようとして総務省から「通信の秘匿への侵害の恐れがある」としてクレームを受けて頓挫した経緯があります。
今回のサービスは既にBフレッツユーザへ無償提供しているセキュリティサービスに附加する形でWinny遮断オプションを提供します。ただし提供時の初期値がサービスON(遮断)なため事実上、ぷららネットワークス利用者はWinnyを遮断された形となります。もちろん設定変更でWinny遮断をOFFにできるため、自己責任でWinnyを利用する事は可能です。
ぷららはWinnyを遮断しようと躍起になっているようですが、P2PはShareやWinmx、Bit Trrendなど他にもあるのでWinnyだけ遮断しても意味はないように思います。全てのP2Pを遮断する事は今のところ難しいのでWinnyだけをターゲットにしたのでしょうが、帯域の問題ならここのユーザの帯域幅を制限すればいいだけなので、回線の帯域は後付けの理由のような気がします。セキュリティの強固なプロパイダのイメージを植え付ける為にWinnyを遮断しようとしてるのではないかとうがった見方もできますね。
Winnyに限らずP2Pネットワークには悪意の有る人間によってウイルスやワームなどが混入されてしまっているので、使う側が汚染されているネットワークである事を承知の上で、個人情報や仕事のデータなど他人に見られては困るものは入れておかないなどあらかじめ対策をとっておけば、P2Pを使用する事自体ははなんら問題ないと思います。流れているデータに著作権上グレーやブラックな物があるのは別の問題としてありますが、P2P自体に罪は無いと思います。
一番罪深いのは、雑誌などでお宝ファイルが入手できるとWinnyやShareを一般のセキュリティ認識の甘いユーザに煽っている事だと思います。そんな雑誌を見て怪しいファイルを取り込みウイルスに感染し、重要なファイルを流出させてしまい一生を棒に振るはめに追い込まれるぐらい危ない事を紹介していることを規制するほうが先のような気がするのですけどね。

Pocket

数字だけが書かれた“謎のメール”,送っていたのはウイルスだった(日経IT Pro)より

セキュリティ組織の米SANS Instituteは現地時間6月9日,6月6日以降出回っている数字だけが書かれた“謎のメール”は,コンピュータ・ウイルス(悪質なプログラム)が送信している可能性が高いことを明らかにした。

ここ最近、本文に謎の数字のみが書かれたメールが送られてくる事がありましたが、その原因がマルウェア(悪質行為を行なうソフトの総称)による事がほぼ判明しました。ただこの数字メール自体にはウイルスがついているわけでも無く削除すれば問題はありません。
マルウエア自体は他のパソコンへの感染性はありませんがメールによって送られる添付ファイルの形で広がるもののようです。
今回のマルウェアは今のところ謎の数字メールを勝手に送るだけでその他の被害は無いようですが、類似の悪質なソフトウエアはいくらでもあるのでやはり怪しいメールの添付ファイルを開くのは危険という事です。
お互いに注意したいものですね。

Pocket

プロパイダを通じて総務省の竹中大臣からメールが送られてきました。これを読まれている方にも届いている人は多いと思います。
個々のセキュリティを向上して安全にネットワーク利用する為の事柄を啓蒙する事が必要なのはわかります。しかしその手段に電子メールを使うというのはいかがなものでしょうか。必要性はわかるのですがメールのトラフィックを数千万増やしてもよいとはとても思えません。啓蒙するのであればもっと他の手法がいくらでもあったと思います。
メールだからといっても読まない人は読みませんし、逆に私のように複数のプロパイダを使っているものには同じような内容の文書を何度も読まされるわけです。これは政府が公式に送ったspamメールといってもいいのかもしれません。
別に日本政府に反感があるわけでもイデオロギーがあるわけでも無いですが、今回のメールは目的と手段を間違えているのではないかと思います。
本当にセキュリティを啓蒙したいのであればメールなんて言う一時的な方策ではなく、もっと継続的にインターネットユーザや携帯電話ユーザに自分で身を守る事を教えて行く必要があると思います。それでも危険を承知で自分を無防備に晒す人にはそれなりのリスクを負ってもらえばいいのではないでしょうか。

Pocket

「Windows 98/Meの緊急パッチは7月が最後」—MSセキュリティ・チームが再告知(日経IT Pro)より

米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は現地時間6月9日,Windows 98/98SE/Me用“緊急パッチ”の公開を7月11日(日本時間7月12日)で終了することを改めて告知した。同時に,4月に公開したセキュリティ情報のWindows 98/98SE/Me用パッチをリリースしないことを明らかにした。

Windows 98やWindows Meは7月でセキュリティを含むすべての問題対策のパッチ提供が終わる事になります。事実上メンテナンスはされなくなるわけです。未だにWin98やMeを使っている方も多いと思いますが、少なくともインターネットへの接続は避けたほうがよいでしょうね。
パソコンにはハード、ソフトともに隠れた賞味期限みたいなものがあるので、実は適宜新しくしていく必要があります。
最新のアプリケーションも利用できなくなってきていますし、インターネットサービスもWindows 2000以降でないと事実上使えないサービスもあるので、賞味期限切れのパソコンはこれを期にハードからOSまで一新したほうがよいかもしれません。

Pocket

日経BPの記事にトレンドマイクロが発表したインターネット利用動向調査の結果が掲載されています。
それによるとインターネットユーザの約8割が何らかの迷惑行為の被害を受けているそうです。ところがそれにもかかわらず約3割の人がウイルス対策やセキュリティ対策に対して何もしていないそうです。単純に考えるとインターネットユーザの4分の1の人が迷惑を受けているのにその後も何の対策を講じていない事になります。
わが家の場合はサーバやPDAを除く5台全てのパソコンにセキュリティソフトを導入しています。これはウイルスのような迷惑行為を受けたくないし他の人にも迷惑をかけたくないからです。
迷惑行為を受けているのに、迷惑行為の被害を少なくするセキュリティに対して気を配らない理由が私には理解できません。たぶんどうしてよいかわからない人がまだまだ多数いるという事なのでしょう。
マスコミなんかも「Winnyの使い方」なんて言う本を出す暇があったらもう少しセキュリティを啓蒙して欲しい物です。もっともこの前「MacでWinnyすれば安全」なんて言うお馬鹿な本もありましたから、マスコミもその程度なのでしょうけどね。
とにかく、パソコンにセキュリティ対策しないという事は家に鍵をかけないようなものですよ。
お互い気をつけましょうね。