サイバー攻撃

ローリスク／ローリターン
　サイバー攻撃を仕掛ける人間がWebを悪用する背景には、「PCユーザーのセキュリティ対策が堅牢になったことや、ユーザーの持つ情報が金銭獲得につながるようになったことが大きい」と平原氏は説明する。

　2007～2008年にかけて見られたサイバー攻撃の特徴の1つに、特定のユーザーや組織を狙う「標的型攻撃」があった。しかし、ユーザーの対策強化で攻撃の難易度が高まり、攻撃者は敬遠するようになったという。現在では、不特定多数のユーザーにウイルスを感染させて、クレジットカード情報やオンラインゲームのアカウント情報、オンライン通貨などの情報を可能な限り収集し、それらの情報をアンダーグラウンド市場で売買することが主流になった。

　「例えば、あるオンラインゲームでは10時間で1100円相当のオンライン通貨を入手できる。換金した金額は物価の低い地域では非常に高額となり、攻撃者には十分にメリットがある」（平原氏）

　アンダーグラウンド市場で売買される情報の単価は割安であるものの、攻撃者はWeb経由で容易に大量の情報を集めることができる。平原氏は「攻撃者は得るものが小さくても、危険を冒さない方法を好む傾向が強まるだろう」と予測している。

2009年はますます複雑化に

岡本氏　リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリストは、2009年に予測されるインターネットの脅威について、2008年に見られた傾向がさらに強まると指摘する。

　「標的型攻撃は、発見されにくいといったメリットがあり、今後も続く。これに不特定多数への攻撃が加わるだろう。サイト改ざんやスパム、リムーバブルメディア、ソーシャルエンジニアリングなどの手口を複合的に用いるようになる」（岡本氏）

　同氏によれば、攻撃者の狙いは2009年も引き続きユーザーの持つ重要情報であり、あらゆる手段で攻撃するためのツールも多数出回っているという。こうしたツールでは、攻撃者は事前に設定してしまえば、不正プログラムの作成から脆弱性の特定、攻撃の実施までを自動的に行うものもある。

　トレンドマイクロでは急増する新規の不正プログラムへの対策として、ウイルスファミリーの特徴から疑わしい不正プログラムを検出する「ジェネリック検出」技術や、不正ファイルおよび不正URL、スパムの各データベースをユーザーが参照してこうした脅威との接触を回避する「レピュテーション」技術の利用を挙げている。


無駄なサイトには行くなと。
責任持てないなら安全なサイトだけ巡回。
対策ソフトはブロックとか多いしね。
設定変えないと有意義なサイトみれない…

自己責任・自己防衛!!
今の時代、強くないといけない。

ウイルス感染の予防策は“草の根”運動で乗り切る

トレンドマイクロが1月6日に発表した2008年のインターネットセキュリティ動向によると、ウイルス感染経路の53％をWebからの直接ダウンロードが占めた。以下、ほかの不正プログラムが作成して感染する場合が43％、電子メールが12％、USBメモリなどのリムーバブルメディアが10％、細工された不正ファイルが9％などだった。感染の発端は、Web以外にも多岐に及ぶという。

平原氏　スレッドモニタリングセンターの平原伸昭マネジャーは、「感染の発端はWebサイトに加えて、スパムやリムーバブルメディアなどに広がり、攻撃者は複合感染させることに注力している」と分析する。
Web経由の感染では、インターネットユーザーが不正改ざんされたWebサイトを閲覧した際に、ユーザーが気付かない間にウイルス感染サイトへリダイレクトされ、不正プログラムがインストールされてしまうケースが目立つ。攻撃者は、不正改ざんしたWebサイトやフィッシングサイトなどへユーザーを誘導するために、スパムメールにリンクを記載したり、添付ファイルを開かせたりするほか、リムーバブルメディア内に仕掛けられたウイルスを用いている。

　2008年に見られた脅威で特に注目されたのが、リムーバブルメディア内に仕掛けられたウイルスを利用するもの。同社には、このタイプのウイルス「MAL_OTORUN」の報告件数が2870件寄せられ、2005年以降に報告されたウイルスファミリーの中では群を抜く結果になった。

　平原氏によれば、報告は個人、企業を問わず幅広いユーザーから寄せられたが、特に企業からは対策の難しさを挙げる相談が目立ったという。同社の企業顧客の中には、海外出張した際に持ち出したPCが感染し、帰国後に社内ネットワークを通じて感染が広がったケースもあった。

　MAL_OTORUNへの感染を防ぐには、同社や情報処理推進機構（IPA）などが推奨している自動実行機能の「Autorun_inf」を無効にする方法がある。しかし、ユーザーからみれば非常に便利な機能であるだけに、「無効にするのは手間だ」という意見も多いという。「企業の管理者が社員に対策を呼び掛けても、個々のPCで徹底されているかを確認するのは非常に手間となってしまい、感染の猛威が収まらない」（平原氏）

　同氏は感染の脅威を社員に呼び掛けて理解を深めてもらい、「現状では対策を根強く普及させていく以外にないだろう」と話している。


自動実行機能ってあんまり必要ないのは私だけ？
そもそも外に晒した記録メディアは、まずスキャンが基本だと思う。
自動実行は無効にしておくべきだわ。

持ち出すといろいろと便利なのは分けるけど…
外部メディアそれ自体は、基本的にウイルスを防ぐすべがない。
普通にＰＣ扱うだけなら、危機管理意識って薄いのは世の常。

少なくとも…
会社で言われた最低限の対策はしようよ。
自分のＰＣはあくまでも自己責任。
会社のＰＣは社会責任。重みが違う。

神舟7号の監視衛星、軌道投入100日目を迎える

中国宇宙機関のヒューストン管制センターに相当する「北京航天飛行控制センター（Beijing Aerospace Command and Control Center）」は5日、昨年9月に打上げられた有人宇宙船、神舟7号（Shenzhou VII）から放出された神舟宇宙船の監視用衛星が軌道上で100日の節目を迎えたことを発表した。

　監視用衛星は中国初の船外活動が実施された神舟7号での船外活動実験の様子を外部から観測するために神舟7号から放出された重量40キロの小型観測衛星。神舟7号の活動期間を通して、神舟7号から数キロ離れた軌道上から実験の模様の映像を撮影し、地上の中継ステーションに中継を行っていた。

　北京航天飛行控制センターでは監視用衛星の燃料にはまだ余裕があるとしており、今後も引き続いて軌道維持を継続するとしている。

　神舟7号は軌道維持には技術を要する高度約350キロの低軌道に投入されたこともあり、中国では引き続き神舟7号の監視用衛星の運用を継続することで、低軌道上での軌道制御技術に関してデータの収集を続け、近い将来、打上げが予定されている中国独自の軌道ステーションへの架け橋として利用する。


たぶん、燃料切れたら…どこに落ちるのかわからんな。
うぅ…はなはだ心配だ。
中国独自の起動ステーションは失敗する。
ってか、日本よ。負けるな。

銀河系はこれまで考えていたよりも高速で回転、ハーバード大

銀河系はこれまで考えられていたよりも高速で回転していることが5日、ハーバード-スミソニアン宇宙物理学センター（Harvard-Smithsonian Center for Astrophysics）の発表により明らかとなった。

　ハワイからプエルトリコにかけて設置されている電波望遠鏡群「超長基線電波干渉計（Very Long Baseline Array）」を使った銀河系の精密観測調査により明らかとなったもので、ハーバード-スミソニアン宇宙物理学センターによると銀河系の渦の回転速度は時速60万マイル（＝時速96万キロ）にも及び、従来考えられていた回転速度よりも時速で10万マイル（約16万キロ）も高速で回転していることが判ったとしている。

　回転速度が従来仮説よりも高速となったことを受けて銀河系の質量（mass）も従来仮説よりも50％も増大していることが判明。

　これまでの研究では銀河系はアンドロメダ銀河よりも小型のものと考えられてきたが、回転速度の速さから系全体が生み出す引力もより強力なものとなることとなり、（天文学的スケールで）近い将来、アンドロメダ銀河が銀河系に引き寄せられ、相互に衝突を起こすという可能性もでてきたと述べている。


そもそも、精密観測機器の精度が気になる。
それが絶対的なものなのか。
まぁこの銀河系の質量すらも概算だけど。

銀河の衝突という出来事自体は珍しいことじゃない。
衝突といっても劇的にぶつかるわけでもなく…
緩やかな銀河系同士の合体。
たしかその様子を捉えた天体画像もあったはず。
合体から取り残されたり、吹き飛ばされたり、ぶつかったり。
スケールの大きい話ですな。

物質は重たいものに吸い寄せられる。
これはどこでも一緒の原理なんでしょうね…