昨日報告したように、Twitterが突然、何の説明もなく私のアカウントを削除した。

 　現在では私のアカウントの一時停止を解除しており、ここからアクセスできる。

 　私は昨夜、Twitterから以下の説明も受け取った：

        あなたのアカウントの停止を解除しました。
        停止された理由は、あなたがDMでマルウェアのURL「rnyspeceDOTcom」を使用したためです。
        ご注意下さい！
        我々はマルウェアに関してあらゆる事をチェックしています。

 　彼らは私が8月に送信した以下のつぶやきに言及している：

I guess somebody will fall for it...a desperate Myspace phishing site at www. rnyspece. com. (don't go there). 1:37 PM Aug 3rd from web

 　本当に？

 　本当にこれが原因で私を使用禁止にしたのだろうか？

 　2カ月も経っているのに？

 　私にはどうも意味が分からない。

 　しかし少なくとも現在、彼らは私のつぶやき（上記のつぶやきを含め）を停止しておらず、再び私のアカウントをアクセス可能にしている。

 　明らかに彼らは、今も私が危険だと考えているようで、私のフォロワーはすべて削除されている。

 　だから、この問題は終了したかもしれないが、以下のグラフから分かるように、私のフォロワー数にちょっとした落ち込みをもたらす結果となった…



ありがとう。
ミッコ

—————

エディターによる追記：Twitterがミッコのフォロワーを復活させたようだ。

 　Ed Skoudisが、昨日クアラルンプールで開催された「Hack in the Box」カンファレンスで、興味深い基調講演（PDFはこちら）を行った。この講演にはいくつかの点で、前年、Marcus Ranumが行った「サイバー戦争はナンセンス」というタイトルのスピーチ（PDFによるスライドはこちら）の対極にある、サイバー戦争に関する話題が含まれていた。

 　多くの興味深いポイントが取り上げられた。以下に少し、ほんの少しだけ取り上げられた要点を挙げておこう：

 　サイバー攻撃を、従来のキネティック攻撃（すなわち核兵器、銃など）と同等のものとみなし、場合によっては適切な軍事的対応が必要であると考える傾向を示す国が存在するという話があった。

 　しかし、どのレベルが重大な攻撃と考えるべきなのかに関してのコンセンサスは無い。たとえば電力網制御施設が一カ所、運転停止になった場合を言うのか？　一つの街のインターネットアクセスがシャットダウンした場合か？　我々のアナリストの一人が言うように、「デジタル9/11を”本当に”構成するのが何なのだろうか？」

 　Skoudisの論点の一つは、基本的に、一つの国全体のインターネットアクセスを停止させる攻撃は、歴史的に見て戦争行為とみなされる封鎖に近いというものだ。エストニアへの2007年の攻撃が思いおこされる。しかし、これは本当に正しい、法律的に許容できる前提なのだろうか？　オンライン攻撃は本当に、一国の商業/経済/社会構造に、甚大な障害を引き起こすことができるのだろうか？

 　より高いレベルで、この問題が単に大して重要ではないことで大騒ぎしているのではないならば、UNやEUのような超国家的な組織は、サイバー戦争に対処する法律を通過させるべきなのだろうか？　たとえば交戦規則を定めるような何らかの取り決めや、「サイバー・ジュネープ協定」のような？

 　アメリカ合衆国とロシアは、サイバー戦争の「脅威」に立ち向かうために提案された協定に同意することはできないだろう（New York Timesの記事）。様々なインターネット・コネクティビティやサイバー攻撃の可能性を持つ複数の国が、共同で実用的な協定を取り決めることを可能にする見込みはあるのだろうか？

 　そして情報セキュリティのプロフェッショナルはどうだろうか？　エストニアやグルジアのサイバー攻撃のような事件では、軍事的なサイトよりもむしろ、商用サイトが標的とされたが、攻撃の影響に対処しなければならないのは、平均的なシステム管理者やセキュリティ・プロフェッショナルなのだ。これらの人々に、サイバー戦争の脅威を軽減するための役割はあるのだろうか？　何らかの役割を担う余地は、業界の手を離れているのではないだろうか？　それは単に「私の問題ではない」ということなのだろうか？

 　考えるべきことは多く、コンセンサスはまだ無い。このトピックに関する昨年のRanumの講演により、賛成、反対の双方で、多くのブログの投稿、記事、コメントが登場したが、今年の講演はより多くの反応を引き起こすのではないだろうか。

 　おそらく、このトピックに関してEd SkoudisとMarcus Ranumが討論するのを聞くのは興味深いことだろう。

 　セキュリティ上の13の欠陥が明らかになり、10月13日に修復される。

  • リモート・コード実行が含まれるものが10種（そのうち8種が「緊急」に分類される）
  • 権限の昇格が含まれるものが1種
  • サービス妨害が含まれるものが1種
  • そしてスプーフィングを含むものが1種

 　リモート・コード実行の欠陥の影響を受けるソフトウェアには、Windows 2kからVistaまで、Internet Explorer、およびMicrosoft Office Suiteが含まれる。詳細については以下のページを参照：http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx

 　これは必ずしも13日の金曜日スタイルの騒動ではないが、怒濤のパッチ公開が行われることになるだろう。


---

投稿はChristineによる。

 　私は「mikkohypponen」というTwitterアカウントを使用していた。

 　このアカウントは、コンピュータ・セキュリティ・リサーチの傍ら、見聞きしたものごとについて語るのに使用していたものだ。

 　これはかなりポピュラーになった。

 　ところが2日前、私はTwitterから締め出されてしまった。



 　私のアカウントが、何の説明も無いままにTwitterから停止されてしまったのだ。

 　以来、Twitterからは何の詳細情報も受け取っていないし、私の問い合わせにも回答が無いままだ。

 　私のアカウントはハックされたわけではない。にも関わらず「疑わしいアクティビティ」が理由で停止された。

 　皆さんが私のアカウントをチェックすれば、以下のような表示が見られるだろう：



 　Twitterの皆さん、これは私が言ったことなんですか？

 　残念なことに、皆さんはもはや、私のつぶやきを読むことはできない。Twitterが削除してしまったからだ：



 　目下のところ、私は自分のつぶやきのバックアップを定期的に取っておいたことに、非常に満足している。バックアップを使用して、Twitterでの私の全ての活動を、誰もが見られるように投稿し直せるからだ。

 　皆さんのご意見がうかがいたい。

 　私のつぶやきのどれが原因で、アカウントが停止されたのだと思いますか？

 　以下から1つ選んで欲しい：

1		Apparently www.nsa.gov was hacked [sql injection] last week: http://bit.ly/8WRWJ 10:49 PM Oct 5th from bit.ly
2		Make an impression: Print this is out and leave on top of your paper stacks: http://bit.ly/qkp7O [pdf from army.pentagon.mil] 5:42 PM Oct 1st from bit.ly
3		A wildcard SSL certificate available for download: http://bit.ly/2WoCBl 4:48 PM Oct 1st from bit.ly
4		Not sure if these files are supposed to be public, esp. "REQUEST FOR FORT KNOX SECRET NETWORK ACCOUNT.pdf"... http://bit.ly/BfbR7 6:00 PM Sep 29th from web
5		Criminals are mass-generating fake Twitter accounts for profit: http://bit.ly/owG6j Be careful. 12:46 PM Sep 20th from bit.ly
6		Here's an example of spammers paying money to Google: http://bit.ly/eI5Bq 9:45 PM Sep 18th from bit.ly
7		Helpful when locating fresh malicious sites etc. Add this to a Google search URL to find sites created within last 15 hours: &tbs=qdr:h15 11:55 AM Sep 16th from web
8		The FTP server that time forgot: ftp://ftp.microsoft.com - including files from 1993 and directories called 'garbage' or 'junk'... 10:32 PM Sep 4th from web
9		Browsable online shop for blank credit cards. Wow. http://imagine-supplies.110mb.com/ 10:07 PM May 18th from web
10		Yet another Twitter worm last night. More info & screenshots: http://bit.ly/q7lnf 9:15 AM Apr 18th from bit.ly

 　…それとも、もしかしたら何か別の原因だろうか？




ありがとう。
ミッコ

 　火曜日に我々がご紹介した、SMSスパムからリンクされていたMobile Tubeページのアップデートをチェックした。

 　現在、注意書き部分には、サービスは無料であり、このサービスを使用したユーザーは、同社から将来的に、情報やプロモーション・メッセージを受信することを承諾したものとみなされる、ということが書かれている。

 　興味深いことに、同ページの下には会社名が書かれていたのだが、現在は削除されている。

 　同ページの注意書きがあてになるものであるなら、このSMSスパム・メッセージは現在、無害なものと言える。とは言え、SMSを介して受け取る未承諾なリンクはクリックしないように、という我々のアドバイスは現在も変わりはない。メッセージの背後にいるこの会社は相変わらず、今後の広告メッセージを正当化するために同ページを使用しているのだから。

 　最近、フィッシング・リストがいくつか、オンラインで公開された。HotmailやYahoo、AOL、Gmail、他のプロバイダのパスワードがニュースで取り上げられている。

 　では、ポピュラーなパスワードは何だろう？　123456だ。

 　素晴らしいでしょう？　もしまだ皆さんがそうしていないのなら、個人パスワードを再検討する良い機会ではないだろうか。

 　ちょうど「全米サイバーセキュリティ意識向上月間」なのをご記憶だろう。

 　お勧めしたいのは「パスワードを書き出しておく」ことだ。いや、真面目な話。書き留めておくと良い。

 　以下の記事を参照して欲しい：「Schneier on Security」「Lifehacker」およびNews from the Labの5月26日の投稿。

 　ヘルシンキに拠点を置く我々のリサーチャーの一人が、昨日、以下のSMSメッセージを受け取った：



 　このメッセージはフィンランド語で、翻訳すると「ビデオ・メッセージ！クリック」と書かれている。受信者がこのリンクをクリックすると、「Mobile Tube」という名のサービスの広告のように見えるページが開く。一見したところ、これは単なる一般的なSMSスパムのようだ。



 　しかし、もし受信者がこのページの下にある注意書き部分を読めば、ことは興味深い物になる。



 　この注意書きはフィンランド語で、ユーザーはプレミアム・レート・サービスを受け入れ、希望するなら契約を取り消すことができると書かれている。

 　我々はこのタイプの詐欺を以前見たことがあり、フィンランド語が使用されているものだけでなく、他の多くの言語で報告されている。この詐欺は、ほとんどのオペレーターによりそのまま、ユーザーがWAPアクセス・ポイントを使用可能にすることで有効となる。詐欺師連中は、ユーザーにリンクをクリックさせ、Webページを訪問させることにより、課金するのに必要な情報を獲得する。

 　よって、SMSで予期せぬリンクを見たら必ず、そのメッセージを削除し、クリックしないことだ。もしリンクをクリックしたら、そのページに解除リンクがあるかどうかチェックすること。もしあれば、そのサービスを解除し、もしプレミアム・サービス・ベンダにより課金されたら、電話会社に苦情を申し立てると良いだろう。

 　ユーザーのコンピュータを占有する際、マルウェアが妙な、人を食ったような、あるいは面白いメッセージをポップアップしていた遠い昔を覚えているだろうか？　近頃「Trojan:W32/LongLeeb.A」でそんなことが思い出された。

 　このトロイの木馬はウィンドウを立ち上げ、以下のメッセージボックスを表示する：



 　このメッセージはタガログ語で、「Gloria、FG、Chavit、Jok Jok、Gonzales、Jose Pidal万歳！」と書かれている。ここにあげられている名前はすべて、実在のフィリピン人のものだ。

 　さらに、デスクトップ上には、以下のメッセージが表示される：



 　これは基本的に次のような意味だ：「あらためて、フィリピン万歳！　Manny Pacquiaoにも万歳！」

 　このトロイの木馬自身は、非常にステレオタイプなものだが、このメッセージは90年代初頭のウィルスを思い起こさせるようなもので、なんとなく我々をノスタルジックな気分にさせる…。


投稿はIreneによる。

ITパスポートの勉強をスタートして、約35日。
ということは試験日まであと13日となりました。続きを読む

 　アメリカ国土安全保障省（DHS）はこの10月、米国のサイバー・インフラストラクチャを保護する取り組みの一環として、第6回目となる全米サイバーセキュリティ意識向上月間を後援している。

 　同キャンペーンのテーマは「共同責任（Our Shared Responsibility）」だ。

全米サイバーセキュリティ意識向上月間


 　DHSがリンクしているリソースの一つは「staysafeonline.org」だ。同サイトでは、コンピュータのソフトウェアを最新のものにしたり、データをバックアップしたり、セキュリティ・ソフトウェアを使用する（エフセキュア製品はこれら全てをカバーしている）といった実用的なアドバイスを数多く提供している。

 　その他にも、たくさんの実際的なアドバイスが掲載されている。

オンラインで危険な目にあわないための主要なティップス


 　詳細はDHS Blogをご覧頂きたい。