今号は2006年最後の JPCERT/CC REPORT となります。そこで、今回はこ の場をお借りして、コンピュータセキュリティにおける2006年の重大 ニュースを担当者の選択によって紹介いたします。 - P2P ファイル共有ソフトウェアによる情報流出が多発 2006年は、機密情報の取り扱い上の不注意に起因する情報流出が多発 した年でした。その中でも、P2P ファイル共有ソフトウェアが関係し た例が多数話題となっています。 - ボットによる被害の拡大 2006年は、ボットによってひきおこされるインシデントが多発した年 でもありました。ボットは、ネットワークを構成して DDoS 攻撃やス パムメールの送信等を行っており、インターネットにおける深刻な問 題として認識されています。 - 未修正の脆弱性を狙った攻撃の流行 セキュリティへの関心の高まりとともに日々発見される脆弱性も増加 しています。2006年は、そのような状況下で、未修正の脆弱性に対す る攻撃手法が多く公開された年でもありました。特に、オフィスアプ リケーションの未修正の脆弱性が多数報告されています。 - DNS 関連のインシデントの増加 2006年は、DNS に関連したインシデントが増加した年でもありました。 DNS のプロトコルなどに起因するセキュリティ上の問題は以前から議 論されていましたが、今年はそれらの問題が顕在化した1年となりま した。 - 特定の地域や組織のみでのインシデントの流行 2006年は、従来のように不特定多数を狙うのではなく、特定の地域や 組織を狙ってスパムメールやウイルス等を送りつけたり侵入を試みた りするインシデントが世界的に多発しました。JPCERT/CC でも日本の 特定の組織を狙ったインシデントが発生したことを確認しております。 以上、今年のコンピュータセキュリティの状況のふりかえり、今後のセ キュリティ向上のための検討材料として、ご活用いただければ幸いです。 なお、以上に挙げたニュースをはじめ、2006年のコンピュータセキュリ ティの状況に対応した JPCERT/CC の取り組みについては、下記参考文 献を参照してください。 最後になりましたが、今年1年の JPCERT/CC REPORT のご愛読、まこと にありがとうございました。来たる2007年も JPCERT/CC REPORT をよろ しくお願いいたします。 なお、次号の発行は2007年1月11日 (木) の予定です。
参考文書(日本語)
-
JPCERT/CC 技術メモ JPCERT-ED-2006-0001
P2P ファイル共有ソフトウェアによる情報漏えい等の脅威について
http://www.jpcert.or.jp/ed/2006/ed060001.txt
-
JPCERT/CC、他3社
ボットネットの概要
http://www.jpcert.or.jp/research/2006/Botnet_summary_0720.pdf
-
JPCERT/CC NEWS
JPCERT/CCが総務省・経済産業省連携事業「ボット対策プロジェクト」にボットプログラム解析グループとして参画
http://www.jpcert.or.jp/news/2006/anti_bot.html
-
JPCERT/CC Alert 2006-06-23
Microsoft Excel 未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060009.txt
-
JPCERT/CC Alert 2006-09-28
Microsoft PowerPoint 未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060016.txt
-
JPCERT/CC Alert 2006-03-29
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt
Weekly Report 2006-12-27号 に掲載