<   2007年 09月 ( 3 )   > この月の画像一覧
「福田首相」メール、添付ファイルにマルウェア仕込む
福田康夫・新首相の就任に合わせ、福田首相が送信したように見せかけてマルウェアを添付したメールが一部に出回っているという。

問題のメールは日本のアジア外交に関する内容で、福田首相の事務所の電話番号と住所を記載してもっともらしく見せかけているという。

これに含まれている実行可能ファイル「mofa.exe」は、バックドア機能を持つマルウェアであることが判明した。mofaは外務省の英語名「Ministry of Foreign Affairs」の略称。

 同ファイルを実行すると「mofa.doc」というWord文書を開き、日本語のコンテンツを表示。その裏でシステムに不正プロセスを挿入し、バックドアを開いて外部のサイトに接続、攻撃者からの命令を受け入れる状態にしてしまうという。

 福田康夫氏の公式サイトは26日午前現在、「なりすましメールにご注意ください」とのメッセージが掲載され、それ以外の情報にはアクセスできなくなっている。サイトでは問題のメールについて「本人並びに事務局では一切関与していない」と説明、速やかに削除するよう呼びかけている。

「マルウェア」とは、クラックツールやコンピュータウイルス・ワーム、スパイウェアに(悪質な)アドウェア等々非常に広い範囲を含んでおり、「悪」を意味する接頭詞の“mal-”にソフトウェア全般を意味する“ware”を繋げた比較的新しい造語である。
[PR]
by zubaring | 2007-09-26 14:18 | ちょっと小耳
日本人狙う偽セキュリティソフト「MalwareBurn」
アドウェアでは、偽のセキュリティソフトウェア「MalwareBurn」が、新たに発見された。MalwareBurn自体は日本語化されていないが、日本語での広告、製品説明ページを用意し、日本人も標的とされているという。先月に続きトロイの木馬の1位にランキングされた「Trojan-Downloader-Zlob」によってインストールされることがあるとしている。アドウェアの1位は、ポップアップ広告を表示する「virtumonde」だった。

 ウェブルートでは、「日本人を狙った偽のセキュリティソフトの出現は後を絶たない。インターネット上からソフトウェアをインストールする場合、そのソフトウェアの信頼性を十分確認した上で、注意してインストールする必要がある。評判と信頼性の高いセキュリティソフトを導入して、偽のセキュリティソフトの導入を未然に防ぐことを勧める」とコメントしている。

a0039820_23464561.jpg

a0039820_2347815.jpg
[PR]
by zubaring | 2007-09-10 23:47 | ちょっと小耳
内閣府、総務省、NHK 職場で勝手にウィキペディア改ざん (ほんませこいやつら)ちゃんと仕事やらんか!!
誰もが執筆、編集に参加できるインターネット上の百科事典「ウィキペディア(Wikipedia)」を巡り、日本でも修正、改ざん疑惑が持ち上がった。日本を代表する官庁や企業で、内部コンピューターが修正のアクセスに使われていたのだ。休み時間などに誰かが勝手にアクセスしたケースも多いらしいが、事実の歪曲から「いたずら」に近いものまで中身はさまざまだ。

外務省、旧厚生省など他省を揶揄する書き込み
米CIAやFBIが「我田引水」の改ざんをした疑惑は、すでにメディアに報じられた通りだ。その疑惑をあぶりだしたツールの「WikiScanner」に日本語版ができたことで、日本の官庁や企業の内部からのアクセスによる修正や改ざんが浮かび上がってきた。

WikiScannerは、米国の研究機関メンバーが、ウィキペディアを書き込み、編集した官庁や企業を突き止め、改ざん防止に役立てようと開発した。ウィキペディアの更新履歴からそれらのIPアドレスを調べる作業を、いわば自動化したツールだ。WikiScannerの日本語版プログラムも、ネット上に公開されており、官庁や企業の名前や場所、IPアドレスで更新履歴を検索できる。

文部科学省、ソニー、トヨタ…。検索すると、日本を代表する官庁や企業の内部からの大量のアクセスと大幅な修正が分かる。

例えば、内閣府の内部からのアクセスで、元男女共同参画担当大臣の「猪口邦子」の項目が2006年2月9日付で一部削除されていた。それは、猪口元大臣が慰安婦問題は女性の名誉を傷つけたという表現を使おうとして自民党内を紛糾させたという記述の後にあった文言だ。

「このように、独断で行動する猪口に対し、閣内、党内から批判の声が上がっている。初当選からまだ日が浅く、国会議員としての未熟さが招いた事態とも言える」
総務省からのアクセスでは、「入国管理局」の項目で05年10月19日、外務省や旧厚生省を揶揄するような表現が挿入された。それは、

「日本政府が難民条約に加盟したことを受けて、日本としても難民(当時はインドシナ難民が主)を受入れることとなったが、外務省・厚生省ともに難民政策という政治的で面倒な割に利権が全くない業務を抱えるのを嫌がり、関係省庁が押し付け合った結果、法務省入国管理局が難民認定業務を執り行うこととなった」
といったような文言だ。
内閣府、総務省いずれのケースも、事実関係の修正を越えた「改ざん」になっている。

「路上生活者」の表現を「ルンペン」に書き換え
言論の自由に敏感であるべきメディアからの修正疑惑も、発覚している。NHKからのアクセスでは、「武田信玄(NHK大河ドラマ)」の項目で05年7月11日、次のような文言が削除されていた。

「第1回~第3回放送までは海老原哲弥が書いた題字が使用されていたが、海老原に対する盗作疑惑が浮上し、第4回以降は現行の題字に差し替えられた」
このほか、NHKの事業に対するPRとも取れる文言への書き換えも見られた。

TBSでは、自局の番組についての記述で「低視聴率にあえいでいる」との表現が削られた。細木数子さんのバラエティー番組「ズバリ言うわよ!」の項目では、くりぃむしちゅーのメンバーが言う「朝勃ちトーク」の部分などの削除が見つかった。中には、同局女性アナウンサーの項目に、「下ネタが得意」との表現が書き加えられたり、ある地区の項目で「路上生活者」の表現が「ルンペン」に書き換えられたりしていた。

07年8月30日時点でのJ-CASTニュースの取材に対し、官庁やメディアによって対応は分かれた。

これまでの取材拒否の姿勢とは打って変わって、迅速・明快な対応だったのがTBSだ。同局の広報担当者は「(WikiScannerで検出された)IPアドレスは、TBSのものと確認しました」と明言。「外部の人が使える共通端末があり、TBS関係者によるものかどうか分からない」としながらも、「ルンペン」と書き換えられたことについては、「差別用語であり、不適切だと思う」と述べた。

また、「(書き込み、編集は)業務の一環ではないが、休み時間などに局のパソコンでアクセスしていたとしたら、セキュリティー感覚に疎い」とした。ただ、同局関係者が事実関係以上に書き込むことには、「よく知っている関係者が記述を充実させるためにならいいと思う」と肯定的に捉えた。

一方、WikiScannerの有効性に否定的な回答をしたのが、内閣府だ。報道室担当者は、J-CASTニュースの取材に対し、「それがどのようなものか承知していないので、こちらでは事実関係確認などのコメントはできない」との答えだった。NHKの広報担当者は、IPアドレスの特定には8時間かかるとして、「ご指摘を受け、調査します」と答えた。また、法務省は、広報担当者から入管局に電話を回し、入管の担当者は「広報が答えることだと思うが、こちらに下りてきた」といい、混乱した様子だった。
[PR]
by zubaring | 2007-09-08 16:55 | ちょっと小耳