広がるとは?/ マイワン
[ 719] 急速に広がるスパイウェアの脅威 − @IT
[引用サイト] http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html
|
オンラインバンキングの顧客をターゲットにしたサイバー犯罪のニュースがメディアをにぎわせたことで、「スパイウェア」という言葉が急速にクローズアップされている。 「ウイルス」とは違う目的で作られ、まったく異なる動きをするスパイウェア。放っておけば個人情報流出やクレジットカード/オンラインバンキングの資産を盗まれるなど、企業・個人双方にとって取り返しのつかない被害をもたらす。 しかし残念ながら、この新しいオンライン脅威に対して、正しい対策を取っている企業・個人ユーザーはまだまだ少数なのが現状だ。 そこで本稿では、スパイウェアとは何か、ウイルスとはどう違うのか、最新スパイウェアの技術的特徴、そしてスパイウェアへの正しい対策法を紹介したい。 そもそも、スパイウェアとは何か。各団体・ベンダにより細かい部分は異なるが、おおむね「ユーザーの同意なしにオンライン/オフラインの活動を監視し、そこから得た情報を第三者に送るソフトウェア」というのが共通した定義だ。 代表的なスパイウェアの例としては、オンラインバンキングのユーザーID/パスワードからクレジットカード番号までユーザーのキーストロークをすべて記録する「キーロガー」、フリーウェアやファイル共有ツールに付随しポップアップ広告を表示させたりオンライン活動履歴を収集したりする「アドウェア」、hostsファイルやWebブラウザの設定を書き換えユーザーが意図しないサイトに誘導する「ブラウザハイジャッカー」などがある。 従来、ユーザーに実害を与えるソフトウェアといえばウイルスだと思われていた。では、このスパイウェアは、ウイルスとどのように違うのだろうか。スパイウェアとウイルスには4つの大きな違いがある。 ウイルスは愉快犯または技術力の誇示を目的とし、拡散によって巻き起こされる騒ぎそのものを狙いとするところが大きい。ひとたび騒ぎになると、ソースコードに少しだけ改変を加えた「模倣犯」が次々と現れるのもこのためだ。 一方スパイウェアは、金銭的利益を得ることを明確な目的としている。スパイウェア作者・配布者にはアドウェアベンダや犯罪組織から金銭が支払われるため、常に最大効率で目的を達するよう最新テクノロジーが模索される。 ウイルスが拡散・増殖を目的としており、感染がすぐに判明するのに対し、スパイウェアは「スパイ」という名前からも分かるように「隠れる」ことを目的としている。PCからPCへと拡散しないスパイウェアは、ターゲットのPCにピンポイントでひそかに侵入する。このためスパイウェアは、従来ウイルス研究に用いられてきたハニーポットを仕掛ける方法で検体を集めるのが難しい。 ウイルスは多くの場合、1つの実行ファイルまたはいくつかのレジストリエントリの改ざんの形で現れる。実行ファイルを削除したり、改ざん個所を元に戻したりするのは比較的容易である。 一方でスパイウェアは、「除去されない」ために、1回のインストールでシステムのあちこちに数十、時には100以上もの「トレース」(=ファイル生成・レジストリエントリやホストファイル改ざんなど)を残す。1つのスパイウェアが次々とほかのスパイウェアをダウンロードしたり、PC上で「スピンアウト」により亜種を生み出したりするものもあり、完全な除去が極めて困難である。 ウイルス感染による被害は、ネットワーク帯域の占有、PC上のファイルの削除、システムクラッシュなどである。被害の規模は非常に大きいが、その本質は迷惑行為だ。 一方のスパイウェアによる被害は、個人情報・知的財産・金銭の盗難などである。特に企業にとっては、社会的信用の失墜や法的責任を問われるなど、取り返しのつかない結果を招く可能性が高い。 4月にセキュリティインシデントが急増するワケ (2008/5/20)新人を歓迎するのは優しい先輩だけではありません。新人とセキュリティの関係を、彼らを育成する立場から考えてみます |
[ 720] asahi.com:「観光地の死者数ごまかし」うわさ広がる 四川大地震 - 国際
[引用サイト] http://rss.asahi.com/click.phdo?i=d984a41e653a8f38b4d300e9bdf76974
|
「観光地のイメージを落としたくない地元政府が死者数をごまかしている」。中国・四川大地震で被災した成都市の観光地について、こんなうわさが広がっている。真相は不明だが、背景には救援活動の遅れに被災者が不信やいらだちを募らせている現状がある。 「銀廠溝(ぎんしょうこう)行き」と車体に書かれた軽自動車が3台、避難所になっている成都市彭州の西郊中学校の校庭に並んでいる。地震前には観光客を送迎していた車だ。今は被災者の仮の住まいになっている。 市の最北部にある銀廠溝は、美しい滝と渓谷で知られる避暑地。成都の不動産会社が80億元(約1200億円)を投じ、米国、韓国の3社と共同でリゾート開発が今年始まったばかりだ。すでにホテルや約90軒の民宿が立ち並んでいたが、地震で渓谷が崩れ建物はほぼすべて倒壊した。 銀廠溝で被災、西郊中に避難してきた陳定華さん(56)は声を荒らげた。「被害が知れわたるとリゾート開発会社に逃げられるから、地元政府が止めているんだろう」。周りの被災者たちがうなずいた。地震後も、彭州の地元政府担当者は「観光名所を再び開発して銀廠溝のブランドを守る」と地元紙に述べ、計画続行を強調している。動植物園や温泉、スキー場などをつくる計画だ。 地元救援本部によると、銀廠溝を含む竜門山鎮の住民の死者数は422人。だが、銀廠溝への道路の復旧が遅れ、被害の詳細は不明な部分が多い。銀廠溝から西郊中に避難した女性は「私の集落だけで35人死んだ。地元政府の集計は少な過ぎる」と言う。 こうした見方は各地でささやかれている。銀廠溝から約20キロ南の彭州・通済鎮の女性(31)は「銀廠溝では5千人以上が死に、地元政府が口止めしていると聞いた」。 ネットの掲示板でも「死者は1万人に上る」「中国中央テレビはなぜ報じないのか」とエスカレートしている。 地元政府関係者は「ネットで書かれているのは知っているが、竜門山鎮の人口は1万人余りだからあり得ない」と否定する。だが、救援に駆けつけた別の県の関係者は「死者は公表数よりもっと多いかも知れない。地元政府は知っているが、報道機関には絶対に話さないだろう」と語る。 憶測が飛び交う背景には、救援活動の遅れや被災者支援の不足から、地元政府への不信が高まっている事情がある。銀廠溝出身で西郊小学校の避難所にいた男性(40)は「避難所は学校の先生が管理しており、地元政府の人間は見たこともない。物資も足りず、テントも自分でつくった」と憤る。 彭州に隣接する都江堰では、いい加減な被災統計をつくったとして地元政府幹部が罷免された。地元政府に対する被災者の視線は、一段と厳しくなっている。(成都〈中国四川省〉=琴寄辰男) asahi.comに掲載の記事・写真の無断転載を禁じます。すべての内容は日本の著作権法並びに国際条約により保護されています。 |
マイワンのサイトです。
