Jun 30, 2010
合宿免許の利点
短期運転免許を持っていると思ったら合宿免許をお勧めします。入学から卒業までスケジュールがきっちり組まれた日程に適切に指導を受けることができます。また、普段の生活圏から離れ、新しい土地の小旅行気分を味わうことができます。また、同様に合宿免許を持ってきている方との交流やコミュニケーションの場として楽しむことができます。教習所ではよく知られている公安委員会指定教習所のほかに申告教習所というものがあり、こちらは基本的に安価で免許を取得できるので有益である。学科教習がないところもたくさんあるので学科教習を受けるのが面倒だという人にもお勧めです。どの地域にあるため、免許取得を安く済ませたいという人は一度見てみると良い。
株式会社Kaspersky Labs Japanは3月11日、2011年2月の「マルウェアマンスリーレポート」を発表した。レポートによると、2月にはスクリプトダウンローダ用の部分的なデータを含むCSS(Cascading Style Sheets)の使用において、かなりの進捗がみられた。マルウェアを拡散させる新しい方法は、多くのウイルス対策ソリューションによる悪意あるスクリプトの検知をより困難にしている。この方法は、現在多くのドライブバイダウンロード攻撃で使用されているもので、サイバー犯罪者はエクスプロイトを検知されることなくユーザのマシンにダウンロードすることが可能となる。
レポートではまた、カスペルスキー製品のヒューリスティックモジュールで生成されるデータ統計によると、PDFの脆弱性を悪用したエクスプロイトが検知されたPCの台数(ユニーク数)は5万8千に及び、P2Pワームの「Palevo」を保護する悪意あるパッカーは6万7千台ものPC上で検知されている。さらに、Androidプラットフォームを狙った新たなマルウェアがいくつも発見され、モバイル上の脅威が増大していることも挙げている。
(吉澤亨史)
【関連記事】
マルウェアマンスリーレポート : 2011 年 2 月
マルウェアの件数は前年と同等、しかしユーザに及ぼす脅威は増大(カスペルスキー)
WikiLeaksネタのスパムが急増、事件の深刻さを反映--スパムレポート(カスペルスキー)
カスペルスキー製品にサイバー犯罪者が注目--マンスリーレポート(カスペルスキー)
「goo.gl」を悪用し、急速に拡散している新種のTwitterワームを検知(カスペルスキー)
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、Webサイトの更新はないもののTwitterで情報提供を続けている。これによると、JPCERT/CCでは未確認だが地震関連の情報を検索エンジンで「英語で」検索すると、上位にウイルスなどの不正プログラムを含むリンクが表示されるという問題が報告されているという。また、米US-CERTが宮城県沖地震に関連したフィッシングや偽アンチウイルスソフトが発生するだろうと注意を呼びかけていることも紹介している。
さらに、災害関連情報を伝達する手段としてTwitterは有効だが、むやみなRTはデマが出回るのを助けることになりかねないとして、落ち着いて読み、一次発信者のつぶやきを公式RTするよう呼びかけている。災害義援金を募るフィッシングメールやスパムに気づいたときは、info@jpcert.or.jpまで連絡することも呼びかけており、JPCERT/CCでは報告を受けてフィッシングサイトの停止、マルウェアを配布しているサーバの停止などのコーディネーションを行うとしている。
(吉澤亨史)
【関連記事】
JPCERT/CCのTwitterアカウント @jpcert
「東北地方太平洋沖地震」便乗サイバー犯罪に注意--情報の冷静な精査を(ScanNetSecurity編集部)
東北地方太平洋沖地震にともなう、スパムメールやSEO攻撃に注意(ScanNetSecurity編集部)
制御システム向けのセキュリティ簡易アセスメントツールの無償提供を開始(JPCERT/CC)
サーバに侵入しSIP関連機器を悪用する攻撃、手法と対策を公開(JPCERT/CC)
三陸沖を震源とするマグニチュード8.8(暫定値)という観測史上最大の地震「平成23年(2011年)東北地方太平洋沖地震」をはじめ、茨城、長野、秋田など連続して発生した地震および津波は海外でも注目を集めており、福島の原子力発電所で放射能漏れの可能性などと合わせ、さまざまな情報がネット上を飛び交っている。またネットの機動力を活かして、Yahoo!などの企業やレディ・ガガなどの有名人が募金や寄付を募っている。
しかし、地震に注目しているのはサイバー犯罪者も同様だ。
スマトラ沖地震やニュージーランド地震と同様に、今回の地震においてもウイルスメールやフィッシングの動きが見られる。地震発生の数分後からFacebookにおいてフィッシングが確認されており、早々にドメインを取得し、寄付サイト用のテンプレートから偽の寄付サイトを立ち上げたサイバー犯罪者も確認されたとの情報もある。寄付しようとしてアクセスすると「偽セキュリティ対策ソフト」のようなマルウェアが待ち受けている可能性もある。
また、地震の写真や動画によるニュースなどを装う常套手段も使用されている。こういった情報はメールやTwitter、Facebookにより拡散されている。うっかりリンクをクリックしてしまうと偽サイトに誘導される。さらに「地震(Earthquake)」「津波(Tsunami)」などをキーワードとするSEOポイゾニングも始まっていると指摘するセキュリティベンダもある。
大災害のときにはインターネット上にさまざまな情報が氾濫する。特にTwitterでは、デマや偽の情報までRTで広がる傾向が強く、注意が必要だ。気になる情報は必ず発信源を確認し、信頼できる情報をRTするよう心がけたい。また、Twitterでは情報の重複を避けるために「公式RT」を推奨している。
(編集部)
【関連記事】
米トレンドマイクロ:“Most Recent Earthquake In Japan” Searches Lead to FAKEAV
東北地方太平洋沖地震にともなう、スパムメールやSEO攻撃に注意(ScanNetSecurity編集部)
WriteBacks
writeback message: Ready to post a comment.