インターネットコンテンツの企画・運営を行う株式会社バガボンド(代表取締
役 原 隆志 東京都渋谷区)は、PrisonerLangleyのセキュリティに関するコ
ラム集「PrisonerLangley the column vol.01」の発売を開始した。
□ セキュリティに関する、ダークなネタ満載の一冊
Scan Security WireやScan Daily Expressの辛口コラムでお馴染みの「Priso
nerLangley氏」。氏が執筆し掲載されたコラムの2001年から2003年3月分まで
を収録。セキュリティに関する、ダークなネタから自らを守る手段までが、こ
れ一冊で分かる。
>>Scan Security Wireとは
http://shop.vagabond.co.jp/m-ssw01.shtml
メールマガジン「Scan Security Wire」は、国内最大規模の読者数を誇るセ
キュリティ情報サービスであり、毎週3回(水曜、木曜、金曜)、国内の事件
情報、製品情報を網羅的に取り扱うほか、提携している海外の企業からの最新
情報を提供する。
>>Scan Daily Expressとは
http://shop.vagabond.co.jp/m-sdx01.shtml
メールマガジン「Scan Daily Express」は、セキュリティホール情報やウイル
ス情報、またインターネット関連の事件(Web改ざん等)の最新情報を必要最
低限の分量で日刊で配信する。
■■ コラム目次 ■■
■ 2001年
・能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子
・大量無差別攻撃に無防備なサイバーテロ対策
その1~サイバー攻撃の2つの種類
その2~脆弱な情報収集、配信体制と弱者を対象にしないサイバーテロ対策
・メールマガジンにも監査が必要!? またもやメールマガジン配信事故
・webでは告知なし 法務省 不審メールは内部の事故の可能性大
・スクリプトを強要する企業サイト一覧 危険なサイトに「R-MSマーク」を
・国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト
・スクリプト強要のあふれる企業web 無知で無自覚なwebに歯止めを
・スクリプトの利用を強要するサイトはネット利用者の脅威である
・IE、Outlook Expressで相次ぐ脆弱性 有効な対処は利用しないこと
・企業の競争戦略の一環としてのセキュリティ軽視
・R-MSサイト一覧
ECサイト
個人、SOHO向け金融サービス=消費者金融・クレジットカード系
・金融サービス、ECサイトの60%以上が利用者への脅威=R-MSサイトに該当
・マーケティングやデザインよりも安全性を問われるwebサービスへの企業
姿勢
・IIS=Internet Incident Server?(意訳:インターネット・イタイ・サー
バ)が社内LANから企業システムを汚染する
・信頼できないネットの信頼マークと、R-MSサイトの正しいFAQ
・議員も間違う行政のサイバーテロの定義 検討経過と有効性に大きな疑問
・衆議院議員 島さとしの事務所からウイルスメール送信
・ネット上のパブリックサービスに免許制を!?無能な管理者を駆逐せよ
・サーバモンキーの亜種 CGIモンキー発見される
・波紋広がる国会議員サイトの連続事件 2chに党広報宣伝委員会まで登場
・相次ぐトラブル 事後対応の雛形マニュアルの必要性
・衆議院議員 島さとし氏のwebが再開 危険なR-MSXサイト状態継続
・ネットやめますか? IE(InternetExplorer)やめますか?
・噴出すIEの問題点 使い続けるには高度な知識と技術と根気が必要?
■ 2002年
・大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須
・多数のiモードECサイト構築用CGIで個人情報が多数流出の危険
ネットで配布されているCGI利用者はパーミッション設定に注意を!
・インターネット上に放置される個人情報 いまこそ行政の注意喚起を!
・「iモードEC個人情報流出事件」ではなにが起きたのか?
・現在のネット無法状態は、公害と同じ 同じ過ちが繰り返されている?
・著名サイトでも信用できないネットサービス 利用には注意と覚悟が必要
・マイクロソフト社関連サイトで個人情報の流出を含むセキュリティ上の問題
・事後対応でわかる企業姿勢
不十分なアナウンスのUFJ銀行と適切なアナウンスのソニー
・動き始める地域メディア? 地元に根ざしたネットセキュリティ情報を!
・利用者を危険に誘導するR-MSXサイトだったオンライントラストマーク
・オンライントラストマークがメール送信事故 地に落ちたマークの信頼性
・利用者を危険に陥れる「管理者ごっこ」「web制作者ごっこ」
R-MSサイトの脅威
・インシデント事後対応 ベストはソニー、ワーストはUFJ銀行
・ベリサインSecure Siteに偽装の脆弱性~安心のマークが不安のマークに~
・ベリサイン「SecureSiteシール」の問題点
プログラムの設計方針に初歩的問題?
・「SCAN Security Alert」の概要
・日本ベリサイン 偽装可能性の残る「SecureSiteシール」
利用者の啓蒙による自衛強化などによる複合的な対処
・co.jpサーバ17万件調査続報
・もっとも効果的なウイルス予防 添付開かない、OutlookExpress使わない
・セキュリティチェックの落とし穴 管理用インターフェース
・安易なアウトソースとツールへの依存がもたらすサイト脆弱性
・レンタルサーバ・クラッキング脆弱性のもつ2つの危険性
・個人情報流出はネット公害 当事者意識のない企業と関係官庁
・三洋電機の音楽ダウンロードサイトが改竄
・セキュリティ監査、診断を補完するセキュリティチェック=TraceList
・IE、OEの安全な利用には高度な知識と情報収集能力が必要!?
■ 2003年
・ワーム"Slammer"で露呈した同じ攻撃に何度もやられるサイバー攻撃無策
・始動するTelecom-ISAC Japan
・サーチエンジンinfoseekのメール転送サービスで個人情報流出
・「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう
・反英米、反戦争など複数のクラッカーが入り乱れて改竄多発
・韓国サイトで大量改竄 クラッカーグループ「cyberlords」の活動が活発
・反英米クラッカーUSG(UNIX Security Guards)が攻撃ターゲットを変更
・クラッカーが短期間で大量改竄を実現 バーチャルホスティングをねらう
・大量改竄のターゲットのWEBサーバとソフトの組み合わせは特定できない
・イラク戦争に関連した攻撃への自衛のための注意喚起
・戦争に関連した大量改竄 一時的に沈静化?
・大量改竄は継続 新たなクラッカー、ターゲット
・海外ホスティングサービス連続改竄の影響で国内サイトに被害 注意が必要
・とうとう日本でもWEB改竄事件発生 イラク戦争関連WEB改竄
■■ 概要 ■■
【詳細】
商 品 名:PrisonerLangley the column vol.01
発 刊 日:2003年7月
判 型:A5・133頁
発 行:株式会社バガボンド Scan編集部
販 売:株式会社バガボンド
頒 価:2,200円(税抜)
そ の 他:本商品はPDFファイルでのご提供となります。
【詳細URL】
http://shop.vagabond.co.jp/p-lng01.shtml
【お申し込み方法】
上記URLよりお申し込みページへリンクしておりますので、そちらよりお申し
込みいただく形となります。
■■ 株式会社バガボンド ■■
・設 立:1996年10月
・資 本 金:4億1,745万円(2002年1月21日現在)
・代 表 者:代表取締役 原 隆志
・事業内容:インターネットコンテンツの企画・制作・運用・管理
・取扱商品:・企業様のweb、メールマガジンのコンテンツ企画、制作、運
用、顧客対応業務の代行
・セキュリティ製品レビュー、ウイルス情報、セキュリティホ
ール情報、インシデント情報など幅広くセキュリティ情報を
提供
・情報通信市場、ネットビジネスに特化した独自調査の企画、
受託、調査資料の制作・販売
・U R L: http://www.vagabond.co.jp/
・連 絡 先:〒150-0002 東京都渋谷区渋谷3-3-5 モリモビル4F
TEL:03-5468-6253 / FAX:03-5468-6254
info@vagabond.co.jp
■■ この件に関するお問い合わせ ■■
〒150-0002
東京都渋谷区渋谷3-3-5 モリモビル4F
株式会社バガボンド
TEL:03-5468-6231 / FAX:03-5468-6254
担当:大平
info@shop.vagabond.co.jp