2011

『一太郎のゼロデイ攻撃確認 日本をターゲットに』(トレンドマイクロ セキュリティ ブログ)，「TROJ_TARODROP.KO」に感染したパソコンには、「BKDR_AGENT.MSC」がインストールされます。 「BKDR_AGENT.MSC」は、ユーザのキー入力を監視・記録するキーロガーなどの機能を備えています。 一太郎の脆弱性を狙った過去の攻撃は、メールに不正プログラムを添付し、特定の組織・特定の人物に送りつけるような標的型攻撃に利用されています。

『Google、自分の情報がウェブに公開されたことを通知する「Me on the Web」』(Internet Watch)，Googleアカウントに登録されている名前やメールアドレスのほか、住所などをフリーワードで入力しておくと、それらの内容がオンラインに公開された場合にアラートとして通知される。ここに入力した情報が何らかの理由でウェブに公開される心配はないのだろうか?

『これが標的型攻撃の実態だ』(@IT)，メールの差出人として、ある官公庁の人物とメールアドレスが記載されています。そしてメール本文は、おそらく、実際にある組織間でやり取りされている本当の文面をコピーしたのではないかと推測しています。 つまり、ある組織のパソコンに感染したマルウェアがメールの本文や添付ファイルを盗み出し、それを悪用してメールを送信している可能性が高いと考えられます。実在する人物を名乗って、本物の文面で送られてくるメールを、それに関係する組織が受信してしまえば、添付ファイルを開く確率はぐっと高くなるでしょう。 (snip) 今回の標的型メール攻撃の対応を通して一番悩んだことは、「どの範囲まで情報共有や注意喚起をすればいいのか？」ということでした。 今回の標的型メールは、JSOCと直接契約関係にあるお客様から送られたものではありませんから、契約上はメールの中身についての保護義務はありません。とはいえ、メールの本文や送信者名を騙られた方にとっては、保護すべき情報が含まれています。「このような文面でメールが来ているから気を付けてください」と注意喚起を行うことは、その組織の機密情報を外部に公開してしまうことになります。

図書館に行って， 『音楽嗜好症(ミュージコフィリア) — 脳神経科医と音楽に憑かれた人々』(Sacks, Oliver. 大田 直子[訳]. 早川書房, 2010) 『野や庭の昆虫』(中山 周平. 小学館, 2001) を借り， 『どうすれば「人」を創れるか — アンドロイドになった私』(石黒 浩. 新潮社, 2011) 『Googleクラウドの核心 — 巨大データセンターの変貌と運用の経済学』(Barroso, Luiz André & Hölzle, Urs. 高嶋 優子・徳弘 太郎[訳]. 丸山 不二夫・首藤 一幸・浦本 直彦[監修]. 日経BP社, 2010) の再貸し出し手続きをしてもらってきた…

『全原発停止なら…電気料金月１千円アップと試算』(読売新聞)，経済産業省所管の日本エネルギー経済研究所は１３日、すべての原子力発電所が運転停止し、火力発電所が発電を代行した場合、液化天然ガス（ＬＮＧ）や石炭など燃料調達費が増えるため、２０１２年度の毎月の標準家庭の電気料金が平均で１０４９円上昇し、６８１２円になるとの試算を発表した。