スタイの感想

今年の父の日ギフト。

今年の父の日ギフトは、父好きなビールとお寿司をスーパーで購入しました。また、また、インターネットショッピングモールでセーターを購入してプレゼントをしました。父はプレゼントしたセーターをこれからの季節に着てもらおうと、すぐに袋から出して、現在きちんとたたんでいます。ビールを飲み、酔っていました。
クリスマスシーズンになると、サンタの衣装が販売されている。昔は男だけだったが、最近では女性のサンタコスプレ衣装も販売している。特に、女性用の山のクロス衣装はかわいいだけだ。ワンピースタイプのものからエプロンの種類に至るまで幅広い。ぜひクリスマスのサンタコスプレ大会を開くということだ。
独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月6日、ISCが提供するISC DHCPクライアントに任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「ISC DHCP version 3.1-ESV-R1 より前のバージョン」「ISC DHCP version 4.1-ESV-R2 より前のバージョン」「ISC DHCP version 4.2.1-P1 より前のバージョン」には、リモートの攻撃者にクライアント上で任意のコードを実行される脆弱性が存在する。JVNでは、開発者や配布元が提供する情報をもとに最新版にアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
ISC DHCP クライアントに任意のコードを実行される脆弱性
複数の「IPComp」実装の受信処理にメモリ破損の脆弱性（JVN）
「pWhois Layer Four Traceroute」に権限を昇格される脆弱性（JVN）
「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを（JVN）
「Foolabs Xpdf」にDoS攻撃を受けたり任意のコードを実行される脆弱性（JVN）


トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確認されたほか、国内でも関連キーワードをファイル名に含む不正プログラムが添付されたメールが報告された。翌日の3月12日から3月14日にかけては、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録されていることが確認された。その後も津波の映像を閲覧できると称した偽のYou tubeのページが出現するなど、震災発生後から1週間も経過しないうちに震災に便乗した攻撃が数多く確認された。

また、日本国内の感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEAV」の感染報告が増加、感染報告数ランキングで1位となった。3月下旬にはSQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon（ライザムーン）」によって全世界で10万サイト以上の改ざんが確認され、改ざんされた日本語のWebサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も報告されいる。日本では、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワードを盗み出す「TROJ_SPNR」の亜種が新たに4種ランクインしている。また、広告を表示するアドウェア関連の不正プログラム「ADW_TENCENT」が5位となった。
（吉澤亨史）

【関連記事】
インターネット脅威マンスリーレポート - 2011年3月度
LizaMoon攻撃による日本国内の複数の企業や団体のWebサイトの被害を確認（トレンドマイクロ）
2011年事業戦略　クラウドセキュリティを実現する４領域（トレンドマイクロ）
「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール（トレンドマイクロ）
偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認（トレンドマイクロ）


チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は4月6日、同社と調査会社Ponemon Instituteが各国のITセキュリティ管理者を対象に実施した調査「Understanding Security Complexity in 21st Century IT Environments」の結果を発表した。調査レポートによって、日本企業にとって最大のセキュリティ上の課題が明らかになったという。

調査に参加した350人以上の日本のITセキュリティ管理者は、自社が直面している最大のセキュリティ上の課題として「複雑なセキュリティ環境の管理」と「セキュリティポリシーの実施」を挙げる声が多く、66％以上の企業が自社のネットワークを保護するために7社以上のベンダーの製品を導入していると回答した。レポートでは調査の結果から、日本の企業の課題は複雑化するセキュリティ環境の管理とセキュリティポリシーの実施であり、また、次々に発生するセキュリティ対策における優先課題や自社のポリシーに対する社員の認識不足に悩まされている実態が浮き彫りになったとしている。
（吉澤亨史）

【関連記事】
最新の技術や不十分なユーザ認識がセキュリティの複雑さの増大を招いている実態が浮き彫りに
「3D Security」を具現化するネットワークセキュリティスイート製品（チェック・ポイント）
モバイルデータの保護が管理者の大きな課題に--各国の調査結果（チェック・ポイント）


株式会社Kaspersky Labs Japan（カスペルスキー）は4月7日、2011年3月の「マルウェアマンスリーレポート」を発表した。レポートによると、3月は日本の大震災とエリザベス・テイラーの死去が悪意あるWebサイトへのリンクに悪用された。ニュースへのリンクやビデオクリップのダウンロードに見せかけたものが数多く確認され、特にTwitterを活用するケースは当日から出回った。

Javaエクスプロイトがエクスプロイト全体に占める割合は約14％で、依然として重要な位置を占めている。ランキングには「CVE-2010-0840」を悪用するエクスプロイトが3種類ランクインした。Adobe Flash Playerの脆弱性（CVE-2011-0609）も翌日にはエクスプロイトを検知されている。また犯罪者は悪意あるWebサイトを検知されないために＜textarea＞タグやページの暗号化などを行っており、検知が困難になっている。このほか、大規模ボットネット「Rustock」の閉鎖やAndroid Market上の正規のアプリケーションを装ったAndroid向けマルウェアの発見などを3月のトピックとして挙げている。
（吉澤亨史）

【関連記事】
マルウェアマンスリーレポート : 2011 年3 月
ランサムウェア「GPCode」の新しい亜種を確認、125ドルの支払いを要求（カスペルスキー）
マルウェア感染を目的とする「地震」「津波」「原発」などのスパムメール（カスペルスキー）
新たなマルウェア拡散手法、Androidへの攻撃を確認--マンスリーレポート（カスペルスキー）
マルウェアの件数は前年と同等、しかしユーザに及ぼす脅威は増大（カスペルスキー）