News 2002年12月25日 06:00 PM 更新

特集 2002年回顧(5)
デマ、スパイ、サイバーテロ――あなたの隣にあった“危機”

急増するスパム。PCに潜り込み、あなたを監視するスパイウェア。そしてサイバーテロ。2002年はこれらの脅威に直面すると同時に、その「対策」がネットのあり方を根本的に変えてしまう可能性をも、もたらした

▼あなたのPCに、何かが潜んでいる
▼なぜかだまされる、デマメールの手練手管
▼サイバーテロで本当に怖いのは……
▼ネット防衛軍、隊員募集中
▼スクリプトキディに愛の手を

あなたのPCに、何かが潜んでいる

スパイウェア――知らない間にあなたのPCに入り込み、あなたの行動を監視したり、許しも得ずにPCを使ったりする不愉快なソフトのことだ。その被害は静かに進行し始めている。

あなたのPCに“何か”が潜んでいる
「最近PCが変だな」――そう感じたらご用心。ネットからダウンロードしたソフトと一緒に、何か厄介なプログラムがこっそりとインストールされているかもしれない

  • 密かにPCを利用するKazaaの“おまけ”にご用心
  • 「ポップアップ・ダウンロード」に気を付けて

    スパムに潜む小さなスパイ
    ユーザーのオンラインでの行動を追うcookieやWebビーコンは、WebサイトだけでなくHTML形式のメールからも送られてくる。だが、商業Webサイトでは既に定着しているプライバシーポリシーの開示が、この種のメールでは確立されていない

  • cookie要らずの新しいスパイウェア
  • 英政府機関が「cookieのオプトイン化」を支持

    ▼トップに戻る

    • なぜかだまされる、デマメールの手練手管

    2002年はウイルス以上にスパムの被害が大きかった1年だった。“送付業者”と対策会社ばかりが儲け、ユーザーは軍拡競争の中でただ疲弊していくだけというこのスパム。さまざまな副作用ももたらしている。

    なぜかだまされる、デマメールの手練手管
    Sophosが8月のデマメールのトップ10を発表。最も報告件数が多かったのは、JDBGMGRという偽のウイルス警告だった

  • 知人を装うスパムにご用心
  • 2002年のスパム10位リスト公表――米対策会社

    スパム急増――“軍拡競争”のジレンマ?
    今や電子メールの36%は迷惑メールで、年内には、その割合が50%以上に達しそうだという。この急拡大の理由を「景気後退のせい」とする見方も強いが、「スパム撃退技術との軍拡競争の結果」という意見もある

  • あれもスパム、これも……スパム?

    [WSJ] 1億のアドレスを操るスパムの女王
    スパムで生計を立てるフロリダ在住のシングルマザー。彼女は業界最大規模のアドレスリストを資産にスパムで稼いでいる。「悪いことは何もやっていない」と語る彼女のビジネスの進め方

  • すべてはスパムで明らかにされる

    特効薬か爆弾か? 対スパム新兵器
    米国の小規模企業が、メールに優先順位をつけてスパムに対処するソフトを提供している。だがこのソフトに対し「低い優先順位を付けられた人の気分を害し、職場の人間関係を損なう」との声も

  • スパムのブラックリストは、やり過ぎか?
  • Groove 2.0で「スパム撲滅」に名乗り? Ray Ozzie氏に聞く

    米で浮上、「厳しすぎる」スパム規制案
    米消費者団体が、FTCにスパム規制案を提出した。だがこの案に対しては既に、「商用メールの定義が曖昧」「厳しすぎる」「言論の自由を侵害」などの懸念が吹き出している

  • FTCがスパムに対し「法的な措置」へ

    ▼トップに戻る

    • サイバーテロで本当に怖いのは……

    結果としてサイバーテロはなかった。専門家の間では、そのリスクの現実性を問う声も出ている。しかし、インターネットに脆弱性の種は尽きず、潜在的な脅威は2003年も残されたままだ。

    悲劇から1年、米サイバーテロの現実味は?
    同時多発テロから間もなく1年の米国には、サイバーテロの可能性を懸念する声がある。だが、専門家はサイバーテロの危険性を認めながらも、「ハッキングよりも爆弾を仕掛ける方が簡単」と声を揃える

  • 米国テロ便乗ウイルスが見つかる

    サイバーテロで本当に怖いのは……
    セキュリティ専門家が本当に不安を感じているのはDoS攻撃などではない。電力や水道など、生活を支えるインフラのシステムセキュリティが脆弱で、サイバーテロリストの遠隔操作を受けてしまう可能性があることだ

    大規模ネット犯罪、犯人が捕まらないのはなぜ?
    ここ1〜2年、米国のオンライン企業を襲った大規模な犯罪の多くは、いまだに犯人が捕まっていない……

  • 踏み台サーバが多い国は米国、韓国、中国

    ルートサーバ攻撃、失敗に終わるも脅威を残す
    13台のインターネットルートサーバに仕掛けられたDoS攻撃は、大きな問題につながることはなかった。だが今後もっと高度な攻撃が行われる可能性があるため、セキュリティの強化が求められている

  • ルートサーバ攻撃が警告するICANNの限界

    脆弱なApacheサーバに忍び込むワームに要注意
    先日Apacheに見つかったセキュリティホールを悪用してサーバに侵入、大規模な攻撃の下準備をしていると思われるワームが発見された。今後さらに悪質化する可能性もあると専門家が注意を促している

  • ExchangeサーバにDoS攻撃への脆弱性――MSが修正
  • MSのExchangeとTelnetに、不正アクセスを許す脆弱性
  • 攻撃手段か防御ツールか、偽装プログラム「Fragroute」

    ▼トップに戻る

    • ネット防衛軍、隊員募集中

    インターネットのセキュリティ強化に力を入れ始めた米政府。米軍は“ネット防衛軍”の訓練にも余念がない。しかし、これは同時に政府による検閲や情報統制という問題を生み出した。

    “ネット防衛軍”養成所、参加者募集中?
    米軍はインターネットという“戦場”でも、実戦訓練を開始している。クリントン政権が2000年に示した『情報システム保護のための国家計画』は、例えばこんな形で行動に移されている……

    米国土安保省の誕生、ハイテクへの影響は?
    ベンダーには新たなビジネスチャンスがもたらされるが、ネットサーファーには自由の束縛/情報規制となるかもしれない。そしてハッカーは、厳しい懲罰を恐れる必要がある

  • ネットセキュリティ強化に乗り出す米政府
  • 「専制政治の道具」になるコンピュータ
  • CERT/CCの存在意義を見直す
  • MSの新セキュリティ責任者に、司法省の元コンピュータ犯罪トップが就任へ

    大学に潜り込んだ“スパイ”をシークレットサービスが捜査
    米国4州の大学に何者かが入り込み、コンピュータ研究室のシステムにスパイウェアをインストールした

    ▼トップに戻る

    • スクリプトキディに愛の手を

    規制強化によって、深い考えもなしにウイルスやスパムに加担した“カジュアルハッカー”が思わぬ厳罰に処せられる。そんなケースが増えている。一方、脆弱性の研究者に企業が法的な脅しをかけ、“善意のハッキング”すら犯罪になってしまうという問題も浮上してきた。

    ハッカーはそのへんにいる普通の人
    ウイルス作者の心理やハッカーの倫理観の研究で知られるSymantecの女性セキュリティ専門家がインタビューに応じた。

  • ハッキングで終身刑?

    若いウイルス作者が陥る罠
    禁固刑を言い渡されたMelissa作者や17歳の.NETウイルス作者に憧れている若いオンラインギャング。彼らが犯罪者に身を落とすのを、どうやったら防げるだろう?

  • スクリプトキディに愛の手を
  • 金が欲しくてやった――AIMパッチに裏口を作った少年

    報いの時は来た!――ハッカーの捕まえ方
    McAfeeから間もなく、自分のシステムにハッキングしている人がどこにいるのかを探知できる新サービスが登場する。もしそうなれば、この悪意あるユーザーが使っているISPや、その地元の警察機関に情報を提供できるようになる。

    揺らぐ“ハッキング”と“犯罪”の境界線
    ここ最近、脆弱性を公表しようとする研究者に対し、米企業が法的な脅しをかける例が増えている。このため独立した立場でバグの研究に携わる“グレーハット”ハッカーの間で、逮捕や訴訟への懸念が高まっている

    ▼トップに戻る

    • [ITmedia]

    Copyright © ITmedia, Inc. All Rights Reserved.