「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」（10月7日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト（ACTIVE）」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。

特集コラム

2013年10月7日（月） 08時45分

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長（※自称です）のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●官民連携によるマルウェア対策支援プロジェクト開始

10月2日には総務省が「官民連携による国民のマルウェア対策支援プロジェクト（ACTIVE：Advanced Cyber Threats response InitiatiVE）」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。

国がインターネットを監視して、他人のサイトへのアクセスをブロックするのはどうかという気もするけど、見てしまってマルウェアに感染するくらいなら入れない方がいいかもしれないにゃー。でもマルウェア以外に中身で制限するようにエスカレートしないか心配だにゃー。
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000059.html

●mixi脆弱性報告制度開始、報告者に高額な報酬が支払われることに

9月30日にはmixiが脆弱性報告制度を開始したという発表があったよ。報告された脆弱性の重要度に応じて報酬が支払われるんだにゃー。リモートからウェブサーバ上で任意のコードが実行可能な脆弱性だと100万円なんだにゃー。

誰でも見つけられるような単純な脆弱性はすでに見つけられてるんだろうから、相当な実力がないと見つけられないんだろうけど、賞金は魅力的なんだにゃー。僕が見つけたらお金よりカリカリ1年分がほしいにゃー。
https://developer.mixi.co.jp/inquiry/security/

●「バンダイナムコIDポータルサイト」に3万4千件の不正ログイン

9月24日から27日にかけて「バンダイナムコIDポータルサイト」に他社から流出したIDとパスワードを使った大量の不正アクセス攻撃が行われていたんだにゃー。それによって34,069件の不正ログインが行われ、情報が流出した可能性があるんだにゃー。

流出した情報はIDとパスワード以外には性別、生年月日、居住国・地域だということで、住所氏名やクレジットカード情報は含まれてないみたい。どこが狙われるかわからないからパスワードリスト型攻撃って怖いよにゃー。
https://www.bandainamcoid.com/portal/info?mode=detail&id=34

●中東の海底通信ケーブルがハッキングされて通信が盗聴されていた！？

海底通信ケーブルを運営しているベルギーの通信会社Belgacomが、2年間にわたって外国のスパイによって、同社の内部ネットワークに侵入されていたそうなんだにゃー。それによってシリアやイエメンなど国際的な紛争地帯の通話や通信データが盗聴されていたかもしれないんだにゃー。

Belgacomの声明では、ネットワークは5000台のマシンがマルウェアに侵入されていたものの、システムに保存されていた記録やその他の情報は影響を受けなかったんだってにゃー。何もされていなかったなんて信じられないので、実際にどんな被害があったのか気になるんだにゃー。

・中東の海底通信ケーブルがハッキングされる：そのスポットライトは米国と英国のスパイに～Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る（The Register）
http://scan.netsecurity.ne.jp/article/2013/09/27/32571.html

●日本などを狙った新たなAPT攻撃「Icefog」が行われていることが発見される

日本の政府やメディア企業などから社外秘の情報を抜き出そうとする新しいAPT攻撃「Icefog」の活動を、Kaspersky Labが発見したんだにゃー。すでにフジテレビや一般財団法人日中経済協会が攻撃されていたみたいなんだにゃー。

Icefogは攻撃ターゲットに対し集中的に攻撃を行い、1～2ヶ月でC&Cサーバーは消えるという短期集中型という点が、一般的なAPT攻撃とは異なっているんだって。攻撃コードに書かれたコメントの一部は中国語で、中国からの攻撃みたいだけど日本や韓国からのアクセスもあって、誰が何のためにやってるかはまだわかんないみたいなんだにゃー。

・当て逃げハッカー集団 Icefog、アジアで発見される～「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる（The Register）
http://scan.netsecurity.ne.jp/article/2013/10/01/32593.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー！パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://goo.gl/pqgBdR

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

（りく）

筆者略歴：猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター吉澤亨史の指導にあたる

（翻訳・写真：山本洋介山）

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》