ウイルス/セキュリティ関連URL

米国のPC Guardian社は、最近のサイバー犯罪の脅威およびそれらに対する対策などの情報を掲載したニューズレター「The Security Outpost Bulletin」を発行している。購読は無料で、URL(http://www.securityoutpost.com)で登録できる。また、でっち上げ情報を公開している「Virus Hoaxes and Netlore」というサイトもある。米国のGAO(General Accounting Office/米国連邦会計監査院)は2002年11月19日に、コンピュータ処理されたデータで公開できる情報の査定をレポートした2002年10月1日の情報「Assessing the Reliability of Computer-Processed Data. GAO-03-273G」を公開した。また、コンピュータ・セキュリティの進化にともなう連邦政府に対する批判と、リスクによる賛成の意見を調査したレポート「Computer Security: Progress Made, But Critical Federal Operations and Assets Remain at Risk. GAO-03-303T, November 19」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-03-273G)または、URL(http://www.gao.gov/cgi-bin/getrpt?GAO-03-303T)で知ることができる。また、ネットワーク・セキュリティ全般に目を向け、包括的に取り組んできた財団法人「日本データ通信協会」のWebサイトで、2003年6月12日に講演申込み者約120名の個人情報ファイルが閲覧可能で、cgiを利用して匿名メールや匿名spamを出すことが可能などの問題があり、さらにウイルスに感染するなど、協会として致命的な被害が発生した。詳細情報はURL(http://www.dekyo.or.jp/owabi.htm)で知ることができる。米国のMicrosoft社は2003年11月5日に、ワーム、ウイルスなど悪質なコードの作者摘発に向けて、FBIとU.S. Secret Service、Interpolなどの捜査当局に協力し、US$500万(MSBlastワームとSobigウイルスを撒き散らした人物の逮捕・起訴につながる情報提供者への報奨金US$25万も含む)の資金を拠出すると正式発表した。詳細情報はURL(http://www.microsoft.com/presspass/press/2003/nov03/11-05AntiVirusRewardsPR.asp)または、URL(http://www.microsoft.com/presspass/features/2003/nov03/11-05AntiVirusQA.asp)で知ることができる。もし、掲載を拒否される方、またはURLが変更された方は、電子メールでjiten@jiten.comにご連絡ください。Edmund Tadrosがthe Ageで2004年10月26日に、クィーンズランド工科大学(Queensland University of Technology)のウイリアム・ケリエ教授(Professor William Caelli)が、Australian Institute of Professional Intelligence Officersで、本当に安全なソフトウェアを作成した商用ソフトウェア・メーカーが責任を「改廃」し、コンピューター・システムはサイバー 攻撃に弱くなっているセキュリティ「ぞっとした」と、報告した。詳細情報はURL(http://www.theage.com.au/articles/2004/10/25/1098667678959.html)で知ることができる。情報セキュリティ欠陥のため、ユーザーは何US$10億も浪費させられているが、問題は開発会社の設計が悪いからで、欠陥住宅は建設会社の責任で修復させ、被害が出たときは建設会社に請求するのが当然であり、Bruce Schneierの発言は実に正当で常識といえる。独立行政法人情報処理推進機構(IPA/Information-technology Promotion Agency)は2005年3月31日に、「コンピュータ・セキュリティ 2004年の傾向と今後の対策 」を公開した。詳細情報はURL(http://www.ipa.go.jp/security/vuln/20050331_trend2004.html)で知ることができる。Websense Security Labsは2006年3月に、2005年後半のセキュリティ・レポート「Security Trends Report: Second Half 2005」を公開した。詳細情報はURL(http://www.websensesecuritylabs.com/docs/WebsenseSecurityLabs20052H_Report.pdf)で知ることができる。IDC Japanは2006年6月15日に、2005年の国内セキュリティソフトウェア市場の規模は、前年比21.9%増の1324億円に達すると、調査レポートを発表した。詳細情報はURL(http://www.idcjapan.co.jp/Press/New/20060615Apr.html)で知ることができる。ロイターは2007年3月12日に、WIPO(the World Intellectual Property Organization)が2007年3月12日にインターネットのキーになるアイデンティティ・システムが「free-for-all market」に変えることによって大崩壊を引き起こす危険性を含んでいると警告したと報告した。そして、国連の政府機関は、最新の傾向としてTLDs(Top-Level Domain names/最上位のドメイン名)を登録した特許所有権者が「サイバースクワッター(cybersquatter)」を追求することができる論争手順を害する可能性が出てきていると報告した。WIPOのFrancis Gurryは、「以前ドメイン名は、ビジネスと他のインターネット・ユーザーを主として特定する識別子であったが、この頃は、多くの名前が投機による利益のための単なる商品と化している。」と指摘している。詳細情報はURL(http://www.reuters.com/article/internetNews/idUSL1235617720070312)で知ることができる。WIPOからも直接リリースが配信されている。詳細情報はURL(http://www.wipo.int/edocs/prdocs/en/2007/wipo_pr_2007_479.html)で知ることができる。イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。

[セキュリティ関連]
●警察庁ハイテク犯罪対策のURL(http://www.npa.go.jp/hightech/)
●警察庁＠policeのURL(http://www.cyberpolice.go.jp/)
●総務省電気通信消費者情報センターのURL(http://www.soumu.go.jp/joho_tsusin/s-jyoho.html)
●経済産業省情報セキュリティに関する政策、緊急情報のURL(http://www.meti.go.jp/policy/netsecurity/index.html)
●経済産業省情報処理振興事業協会(IPA/Information-technology Promotion Agency)セキュリティセンターのURL(http://www.ipa.go.jp/security/index.html)
●経済産業省情報セキュリティ政策のURL(http://www.meti.go.jp/policy/netsecurity/index.html)
●情報処理振興事業協会(IPA/Information-technology Promotion Agency)の情報セキュリティ対策事業のURL(http://www.ipa.go.jp/security/isg/isg.html)
●情報処理振興事業協会(IPA/Information-technology Promotion Agency)のウイルス対策のURL(http://www.ipa.go.jp/security/isg/virus.html)
●情報処理振興事業協会(IPA/Information-technology Promotion Agency)の不正アクセス対策のURL(http://www.ipa.go.jp/security/isg/ciadr.html)
●情報処理振興事業協会(IPA/Information-technology Promotion Agency)の暗号技術のURL(http://www.ipa.go.jp/security/ipg/crypt.html)
●情報処理振興事業協会(IPA/Information-technology Promotion Agency)のセキュリティ評価・認証のURL(http://www.ipa.go.jp/security/ccj/index-j.html)
●コンピュータ緊急対応センターのURL(http://www.jpcert.or.jp/)
●財団法人インターネット協会(IAJ)のURL(http://www.iajapan.org/)
●財団法人日本データ通信協会のURL(http://www.dekyo.or.jp/)
●Central CommandのURL(http://www.centralcommand.com/)
●ClearswiftのURL(http://www.clearswift.com/)
●FrontBridgeのURL(http://www.frontbridge.com/)
●MessageLabsのURL(http://www.messagelabs.com/)
●NetSecurityのURL(http://www.netsecurity.ne.jp/)
●NRIセキュアテクノロジーズのURL(http://www.nri-secure.co.jp/)
●NTTデータ・インフォブリオ・セキュリティコンサルティングのURL(http://www.infobrio.com/)
●PostiniのURL(http://www.postini.com/)
●RSAセキュリティのURL(http://www.rsasecurity.co.jp/)
●SSHコミュニケーションズ・セキュリティのURL(http://www.jp.ssh.com/)
●アイ・シー・エルのURL(http://www.icl-net.co.jp/)
●アルプス・システム・インテグレーションのURL(http://www.alsi.co.jp/)
●ウェブセンス・ジャパンのURL(http://www.websense.co.jp/)
●エアーのURL(http://www.air.co.jp/)
●エス・エス・アイ・ジェイのURL(http://www.ssij.co.jp/)
●オープンループのURL(http://www.openloop.co.jp/)
●技研商事インターナショナルのURL(http://www.giken.co.jp/)
●京セラコミュニケーションシステムのURL(http://www.kccs.co.jp/)
●クリアスウィフトのURL(http://www.clearswift.co.jp/)
●コンピュータ・アソシエイツのURL(http://www.caj.co.jp/)
●サイバーディフェンスのURL(http://www.cyberd.co.jp/)
●ジェイエムシーのURL(http://www.jmc.ne.jp/)
●シーティーシー・エスピーのURL(http://www.ctc-g.co.jp/~ctcsp/)
●シマンテックのURL(http://www.symantec.co.jp/)
●セコムトラストネットのURL(http://www.secomtrust.net/)
●テクマトリックスのURL(http://www.techmatrix.co.jp/)
●デジタルアーツのURL(http://www.daj.co.jp/)
●トレンドマイクロのURL(http://www.trendmicro.co.jp/)
●日本エフ・セキュアのURL(http://www.F-secure.co.jp/)
●日本ネットワークアソシエイツのURL(http://www.nai.com/japan/)
●ノックスのURL(http://www.nox.co.jp/)
●バガボンドのURL(http://www.vagabond.co.jp/)
●ブルーコートシステムズのURL(http://www.bluecoat.co.jp/)
●マイクロソフト・セキュリティサイトのURL(http://www.microsoft.com/japan/security/)
●明光商会のURL(http://www.meikoshokai.co.jp/)
●横河電機のURL(http://www.yokogawa.co.jp/)

[ウイルス用語関連]
●英語版ウイルス事典のURL(http://www.kumite.com/myths)
●コンピュータウィルスの基礎知識「Vaccine Bank Central Web」のURL(http://www.vaccinebank.or.jp/)
●肩がこらないコンピューターウィルス情報のURL(http://web.kyoto-inet.or.jp/people/katakori/w/wirus.html)
●トレンドマイクロのウイルス百科事典のURL(http://www.trendmicro.co.jp/virusnews/database/index.htm)
●Kaspersky Labのコンピュータ・ウイルス総合百科事典VirusList.comのURL(http://www.viruslist.com/eng/VirusList.asp)
●ウイルス百科事典「Virus Encyclopedia」のURL(http://antivirus.about.com/library/blency.htm)
●日本ネットワークアソシエイツの「ウイルス画像辞典」のURL(http://www.nai.com/japan/virusinfo/virusgazox.asp)
●マイクロソフト・セキュリティ用語のURL(http://www.microsoft.com/japan/technet/security/bulletin/glossary.asp)

[ウイルス関連情報のURL]
●帯広大学キャンパス情報が提供している「ウィルス情報」のURL(http://campus.obihiro.ac.jp/security.html)
●VirusList.comが2002年6月3日に発表した、世界で蔓延しているウイルスTop20のURL(http://www.viruslist.com/eng/index.html?tnews=1008&id=50276)
●Windows Virus/Malware CenterのURL(http://securityportal.com/virus/)
●インターポール(Interpol/国際刑事警察機構)Virus alertのURL(http://www.interpol.int/Public/TechnologyCrime/VirusAlert/Default.asp)
●Virus Databases OnlineのURL(http://life.anu.edu.au/viruses/)
●日本のウイルス被害情報のURL(http://www.ipa.go.jp/SECURITY/index-j.html)
●米国のエネルギー省(U.S.Department of Energy)に所属するCIAC(コンピュータ事件対策機関/Computer Incident Advisory Capability)のURL(http://ciac.llnl.gov/)
●ウイルス関連情報誌「ウイルス・ブレティン(Virus Bulletin」のURL(http://www.virusbtn.com)
●トレンドマイクロのE-Mailによるコンピュータ・ウイルス情報を登録するURL(http://inet.trendmicro.co.jp/vmail/newsform.asp)
●トレンドマイクロの「無料ウイルス対策診断Webサービス」のURL(http://www.trendmicro.co.jp/as/news.htm)
●コンピュータウイルスに対する対策や予防法などをまとめたページのURL(http://www.sw.nec.co.jp/virus/)
●Microsoft社のマイクロソフト・オフィス・マクロウイルス対策情報のURL(http://www.microsoft.com/japan/office/documents/virusinfo/)
●Microsoft社のマクロウィルスに関する日本語のページのURL(http://www.microsoft.com/japan/office/OfficeFreeStuff/Word/virusinfo/)
●米国のネットワーク・アソシエイツ(Network Associate)社のURL(http://www.nai.com/)、日本法人のURL(http://www.nai.com/japan/)
●ウイルスコンサルティングセンター(VCON/Virus Consulting Center)のURL(http://www.vcon.dekyo.or.jp/)
●ウイルスバスターのURL(http://www.yahoo.co.jp/promotions/onlinescan/jupiter/jindex.htm)
●McAfee's Virus Information LibraryのURL(http://vil.mcafee.com/villib/query.asp)
●Sophos Anti-Virusの販売代理店シー・エス・イーのURL(http://www.cseltd.co.jp/sweep)
●バーテックス リンク社のウイルス駆除ソフト「アンチドート」のURL(http://www.vertexlink.co.jp/antidote/antidote_default.html)
●Bob HirschfeldのThe Pluperfect VirusのURL(http://bobsfridge.com/virus.html)
●securityfocusのURL(http://www.securityfocus.com/)
●米国のMcAfee.comがHandangoと提携して提供するPDAのウイルス・チェックを行うサービス「Wireless Security Center」のURL(http://www.mcafee.com/wireless/)
●スパイのツール情報、ウイルス情報、プライバシー情報などがあるspywareのURL(http://www.spyware.co.uk/)

[JPCERT関連のホームページ]
●JPCERTのURL(http://www.jpcert.or.jp/)
連絡先:(財)日本情報処理開発協会(JPCERT)
JPCERT情報セキュリティ対策室
tel 03(3432)9387
e-mail address : jpcert@jipdec.or.jp
●警視庁のURL(http://www.npa.go.jp/)
●米国のCERT Coordination CenterのURL(http://www.cert.org/)
Internet: cert@cert.org
Phone: +1 412 / 268-7090、FAX: +1 412 / 268-6989
Postal: CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, PA 15213-3890
USA
●FIRST(Forum of Incident Response and Security Teams)のURL(http://www.first.org/)
●CIACのURL(http://ciac.llnl.gov/)

[アンチウイルスソフト関連]
●Machintosh用のアンチウイルスソフトDisinfectant 3.7.1のURL(ftp://ftp.acns.nwu.edu/pub/disinfectant/)、ミラーのURL(ftp://ftp.louisville.edu/pub/math/Larson/macstuff/)、URL(ftp://ftp.riken.go.jp/pub/mac/info-mac/vir/)
●NORTON Anti Virusのシマンテック(Symantec)社のURL(http://www.symantec.co.jp/)
●ウイルスバスターPower PackのトレンドマイクロのURL(http://www.trendmicro.co.jp/)（旧社名:リンク）
●TAIS社のリリースのURL(http://www.toshiba.com/tais/csd/products/pressnew/97_08_29.htm)
●GroupShield for NotesのネットワークアソシエイツのURL(http://www.nai.com/japan/)
●Lotus NotesデータベースおよびEメール内のウイルスを検知・報告・駆除するソフトウエアSophos Anti-Virus for Notes/DominoのURL(http://www.sophos.com)

[ウイルス虚偽情報に関するURL]
●TimeのURL(http://www.pathfinder.com/time/magazine/1997/dom/970804/technology.is_deny_realy.html)
●LaFongのURL(http://www.lafong.com/)
●旧訳聖書中の未来像？のURL(http://www.fortunecity.com/tattooine/delany/11/genesis.html)
●sources for stopping e-mail chain lettersのURL(http://www.breakthechain.org/)