勤務先のセミナーに来ていただいたNPOパンゲアの高崎俊之さんに、名刺交換するなり「デジタルフォレンジックとかされてるんですか？」と言われて目が白黒。分野違いの人の口からこの言葉が突然飛び出たことにびっくりしました。かつて、私の「情報処理」の記…

上原も2006年には実行委員長を務めた情報処理学会コンピュータセキュリティシンポジウム(CSS)の今年版、CSS2008のCFP(論文募集)を装ったトロイの木馬が出回っているそうです。主催団体の、情報処理学会コンピュータセキュリティ研究会(CSEC)の寺田@日立さん…

今年も白浜シンポが始まります。今年も上原は司会です。 最前列に座って準備中であります・・・ これからしゃべるオリエンテーションのプレゼンをここにアップしました。 まぁこういう想いで、この会を毎回やってますよ、ということで。

学校裏サイトを探し出す『学校裏サイトチェッカー』の提供開始(Mycom) 学校裏サイトチェッカー 裏サイトの存在の公表が解決につながるんだったらよいのですが、こういう形での公表は結局、健全な？裏サイトは荒らされて潰れるし、本当の意味での裏サイトはさ…

私を含めた技術系の研究者に時折求められることの一つに、新しい技術が生まれたときにそれが社会に与える影響を予見することがあります。特に、悪影響の予見は重要です。この予見は当たるか当たらないかわからないものが多いですし、それほど心配する必要が…

IFIP WG11.9のページってどこだったかな、と思ってぐぐってみたらびっくり。2番目に、私がつい先日デジタルフォレンジック研究会のメーリングリストに書いたコラムが来てました。 google:IFIP WG11.9 「デジタル・フォレンジックのコミュニティ」(デジタルフ…

Crossing Borders with Laptops and PDAs(Schneier on Security) 税関の役割を考えればそりゃまぁそういうこともあるだろうなと思います。例えば不法コピーソフトとかポルノとかの持ち込みを阻止する場合は当然、義務としてやるでしょう。ただルールがないの…

判決要旨が来ました。求刑が懲役2年に対し、懲役2年執行猶予3年。 事実認定はかなりあっさりしてます。名誉毀損がメインで著作権法がサブみたいな印象で、ウイルス作成罪云々は全く言及ありません。警察や検察の「議論を巻き起こそう」という意図は不発だっ…

IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起(Internet Watch) 攻撃の急増もさることながら、世の中にはSQLインジェクションが可能なサイトがあまりにも多すぎ。まさに本日、あるナイショな資料を見せてもらったんですが、ある業界のWebサーバ…

だそうです。うまくいけば15時くらいには判決文が手に入りそうです。地元テレビ局の人から電話があって、コメントを求められそうな感じ。IT Keysの講義中なのでいろいろやりにくいのですが。 追記：判決で気になる点。判決そのものはどうせ執行猶予付き有罪…

Openmyaより 情報セキュリティセミナー 日本における情報セキュリティのグローバル・スタンダード化を考える(NPO日本ITイノベーション協会) 月尾先生とKevinってすごい組み合わせですな・・・

丸山さんのところから。忘れないうちに。 「セキュア・ジャパン２００８」（案）に関する意見の募集(NISC) 「2007年 国内における情報セキュリティ事象被害状況調査」報告書の公開について(IPA) 情報セキュリティに関する脅威に対する意識調査(2007年度第2回…

粉飾を見抜けなかった監査法人に損害賠償を認める判決(まるちゃんの情報セキュリティきまぐれ日記) 大変だなぁ。 この件についてコメントはしませんが、これですぐ連想されるのは、じゃあセキュリティ監査も同じようなことが発生しうるの？ってこと。ペネト…

実は私のところにもお知らせが来ていました。昔サウンドハウスのUPSを買ったときに登録したので。結局私は登録が古かったので直接の影響はないらしいということになっていたのだけど、情報が来るのがやや遅いなとは思ってました。裏では、こんなドラマがあっ…

Email Spoofed from Japanese Government Agency Targets Japanese Companies(Symantec) 龍谷に行ったのとこれはどうやら同じらしいです。一方我々が受け取ったメールはちょっと本文の趣が違います。3つだけ見ると、某政党や外郭団体の人事異動とか、米国議…

今日のウイルスメール (セキュリティホールmemo) うちに来たのは省庁狙いじゃない雰囲気でしたが、手口と内容はとても似ています。何より発信元IPが同じ(4/15注：4/7に来た1発目は違いました、記憶違い)。しかしExeやXlsのVirusTotal報告はだいぶ違う雰囲気…

この話をたぶん（インフォーマルに、かもしれませんが）できる、白浜シンポジウム、募集中ですよ。 http://www.sccs-jp.org/ 来てくださいね−。

先日のメール、ほぼ同様のやつが続けて本日さらに2発来ました。宛先は同じだけど、手口が違う・・・・もっと直接的に、exeとzipで怪しげなモノがついてきました。こんなの普通ひっかからんだろと思うんだけど、またまた手元のアンチウィルスは無反応。VirusT…

もう一昨日の話ですが。私も含む、大学内のあるML(アドレスは公開されていないのでどこから漏れたのやら・・・)に飛び込んできた、間違いメールを装ったExcelつきメールがありまして。怪しいと思ってヘッダ見たら某国が発信地、こりゃやばい。みたらこいつが…

産業スパイ防止で新法制定へ、情報不正入手だけで摘発(読売) 厳密にいえばこれまでも情報の流通に関していわゆるCIAのCを破った者が罪に問われる法律はあったことはあったはず。私が思いつくだけでも記事にある不正競争防止法以外に金融商品取引法でのインサ…

商用サイトに不正コードを埋め込む攻撃が英国で多発、Trend Microが警告(Internet Watch) 2008年も正規サイトに「わな」、ファイル名を変える新手口(IT Pro) ますます金儲けが増えてきた感じですね。それにしてもこの種のやつは多分targeted attack的なので…

防衛省が秘匿情報の通信に使う専用線の情報などを記録した外付けハードディスク（ＨＤ）が昨年６月、同省が通信契約していたＮＴＴコミュニケーションズ（本社・東京都千代田区）の事務所から盗まれていたことが４日、分かった。警視庁は窃盗容疑で、契約社…

うーん。 それはつまり、公務員がWinnyを使用して機密情報を漏らす事故を無くすため、職員にWinnyの使用を禁止する法的根拠を必要としているのではないか――ということだ。 高木浩光＠自宅の日記 - 「ダウンロード違法化」で漏洩情報のWinny流通を抑止できる…

Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定(Internet Watch) 確定したようです。すでに500円はもらってるのであわせて6000円が新相場。よく言われる宇治市の基本台帳流出は、2次流出あり(ただし回収された)かつ公機関(情報収集は強制)で1…

http://www.digitalforensic.jp/ 夜の交流会で一発ネタしました。すいません今回はこれだけです。

一太郎Zero-day攻撃発覚経緯の謎 ――非国民は誰？(高木浩光@自宅の日記) ははぁ。高木さんのおかげでモヤモヤしてたものが結構すっきりした。 一太郎の脆弱性報告については前から気になっていた。おそらく一次情報源が同じであろうことが想像できることと、…

無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた(Gigazine) 出たのは夏ごろなんで、話題としてはちょっと今さらじゃないかと思いましたが、そういや私も評価しようしようと思ってほっぽらかしでした。私の回りでは(私を含め)…

いろいろ大事なものが出てますよ。 特に政府機関の情報セキュリティ対策のための統一基準（第３版）（案）が大きいわけですが、内容的な変更は小さいものの言い回しが沢山かわっているようでこりゃまた反映作業が・・・

今年、和歌山IT安全キャラバン隊と称して、県警のサポートを得ながらRIISのスタッフが和歌山県下の学校めぐりをしている。今日は白浜の隣町、上富田町に行って私がしゃべってきた。ここには中学が1つしかないのだけど、そこの400人あまりの全生徒相手の講演…

広がる「学校裏サイト」、親まで悪口を書き込む惨状に(日経Trendy) この裏サイト問題の実態は結局のところよくわからない(この記事でもいきなり統計データを否定するところから入ってるけどそれはどうなの？)。裏サイトは言葉がキャッチーなので広がっている…