• 福島第一原発事故に見るインシデント レスポンスの重要性

    Posted over 3 years ago
    by JSECTEAM}

    東日本大震災発生から2週間が経過しようとしていますが、テレビ等で被災地の惨状を目にするにつけ被害の大きさに茫然としております。改めて、被災者の皆様に対して心よりお見舞い申し上げます。

     

    被災地とは比べるべくもありませんが、首都圏にもさまざまな影響が出ています。混乱の原因の1つは未だ解決していない福島第一原発の状況によるものです。 

    あらゆる事故の可能性を想定して建てた堅牢な施設であったはずの福島第一原発も、想定外の災害により深刻度レベル「5」(3/25現在)という深刻な事故を引き起こしてしまいました。  

    事故が発生した場合の事後対応プロセスは存在していたはずだと思うのですが、残念ながら、うまく機能しているとは言い難い状況です。

     

    さて、私たちセキュリティレスポンス チームも、セキュリティに関連する「インシデント レスポンス(事故対応)」の責務を担っています。詳細はこのページで紹介しておりますが、「ソフトウェアセキュリティ インシデント レスポンス (SSIRP) 」という世界規模の対応プロセスに従い、悪意のあるユーザーが脆弱性を悪用した場合に発生する状況に素早く対応できるように常に準備しています。 原発事故のような現実世界で発生しうる危機への管理が必要なのと同様に、インターネットというバーチャルな世界で発生しうる危機の管理も絶対的に必要で、このようなプロセスはなくてはならないものです。

     

    セキュリティには事前防御が不可欠ですが、ソフトウェアセキュリティインシデント レスポンス プロセスは事後の対応に主眼を置く、

    「監視」→「警告およびリソースの動員」→「評価および安定」→「解決」

    という4つの段階から成る対応手順です。

    いくら鉄壁の守り(事前防御)を誇っていても、絶対にインシデントが発生しないなどと誰も断言できません。実際にインシデントが発生したときに混乱して収集がつかない状況に陥るのを避け、適切に事態を理解し迅速に解決するために、このような事後対応のプロセスは非常に重要です。

     

    原発事故の報道を見聞きするたびに、

    「事後対応プロセスは本当に完備していたのだろうか?」

    という疑問が頭をよぎります。

     

    同時に、インシデントレスポンスの責任を持つチームとして、今回の原発事故の事故対応から気づかされることも多々あります。 油断することなく、有事の際には迅速且つ適切に動けるよう日頃から準備をしておかなくてはいけない、と身が引き締まるような思いでいっぱいです。

     

    最後に、福島第一原発の事故処理にあたっている皆さんに心からの感謝を捧げます。 どうか福島第一原発がはやく「解決」の段階に移りますように。

     

    この投稿は現状のまま何の保証もなく掲載しているものであり、何らかの権利を許諾するものでもありません。ブログやコミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

    詳しくは http://www.microsoft.com/japan/communities/msp.mspx をご覧くさい。

     

  • 不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開

    Posted over 3 years ago
    by JSECTEAM}

     本日、マイクロソフトは、不正なデジタル証明書に関する セキュリティ アドバイザリ 2524375 を公開しました。このアドバイザリは、マイクロソフトの製品の問題についてではなく、大手認証機関である Comodo 社より報告を受けた 9 つの不正なデジタル証明書が署名されたことによって、Internet Explorer のユーザーがフィッシング詐欺などの被害に遭う可能性と、Windows ユーザーがこの問題に対しどのように対処すればよいか記述しています。

    既に Comodo 社は、不正なデジタル証明書が利用できなくなるよう、デジタル証明書を失効させていますが、コンピューターを利用するネットワーク環境によっては、デジタル証明書の失効処理が正常に動作しない可能性があります。そのため、デジタル証明書の失効確認が正常に動作しなくても、フィッシング詐欺などの被害に遭わないよう、更新プログラム 2524375 をインストールすることをお勧めします。なお、通常、大多数のお客様は自動更新が有効な設定になっており、この更新プログラムが自動的にダウンロードされインストールされますので、このアドバイザリに対する特別な操作は必要ありません。

    もし、該当するデジタル証明書が失効されているか確認したい方は、セキュリティ アドバイザリ 2524375 に記載されている「更新プログラムを適用した後、信頼されていない証明書のフォルダー内の証明書をどのように検証することができますか?」の項目をご確認ください。

     

  • 地震も憎いが、フィッシングも憎い

    Posted over 3 years ago
    by 麻生 昌志}

    麻生です。

     

    東北関東大震災が発生し、テレビから入ってくる情報を見ると心が苦しくてたまりません。何かできないか考えた時、やっぱり自分は情報セキュリティ屋なので、情報セキュリティ屋として何か貢献できないか考えてみると、いくつかありました・・・。で、これがその 1 つです。

    人を助けるために既にいくつかの団体、企業、組織が立ち上がり寄付活動を行っています。こういうのを見ていると、何か暖かいものが体の中で膨らんできて、「日本人って本当に素晴らしい!」と感動します。ただし、非常に残念な事に (腹立たしいことに)このような大規模なニュースが発生すると、大体の場合、続くのがフィッシング (オンライン詐欺) です。

    何とか地震の被害者を助けれないかと考えている人はたくさんいると思います。そこに、いいタイミングでメールを受信します。確認してみると、地震の被害者への寄付を求める内容になっています。細かい内容は確認せずに、寄付してしまう人がはたして何人いるでしょうか?人助けしたいモードに入っている人であれば、「これなら、自分でも出来る!」と思う人は少なくないかもしれません。通常であれば、怪しむメールも、「今は、とにかく助けたい」という気持ちが強くなるあまり、普段持っている危機感も低下してしまいます。メール内に記載されているリンクをクリックして、クレジットカード情報を入力し、寄付します。が、残念ながら、その寄付金は永遠に地震の被害者には届きません。また、入力したクレジットカード情報も盗まれ、裏世界で売られた後、50 万円の請求が数ヵ月後、あなたの元へ届きます。人助けの気持ちを裏に取った悪意な攻撃です。本当に頭にきます。

    もちろん、大半のサイトはちゃんとしたサイトです。でも、中には、人の感情に触れるようなよくできている詐欺的なサイトや、または本物のサイトにまるでそっくりな詐欺サイトがあります。じゃあ、何に気を付けたらいいのか?寄付関係のメールを受信したら、まずはここら辺から始めて下さい。

     

    Tips:

    ·         メールの内容を確認しましょう。インターネットで差出人や名乗っている団体名を検索し、情報を確認しましょう。大体の場合、この様なメールは他の人達にも大量に送付されており、情報がインターネット上で公開されていたりします。

    ·         ウェブサイトの URL を確認しましょう。本物のサイトに似た URL を使っている場合があります。たとえば、o (オウ) 0 (ゼロ) になっているなどの 1 文字違いになっているとか。

    ·         最新ブラウザーを使用しましょう。最新のブラウザーには最新のセキュリティ対策が含まれており、詐欺サイト対策も含まれています。マイクロソフトの社員がいうのもなんですが、Internet Explorer 以外のブラウザー(FirefoxChromeOpera 等)を使用されている方も最新のバージョンを使用しましょう。

     

    フィッシング詐欺の詳細については、以下のサイトをご確認ください。

     

    詐欺メールおよびフィッシング詐欺を見分ける方法

    フィッシング詐欺に返信してしまった場合の対処方法

    Microsoft SmartScreen を使用してフィッシングから身を守る方法

     

    大変な状況ではありますが、まずはちゃんとしたメール、またはウェブサイトか確認し、できることから少しずつでも力になれるようにしたいものです。

  • 情報伝達の手段としてご活用ください! -- Windows Azure 無料90日間アカウント提供

    Posted over 3 years ago
    by JSECTEAM}

    東北地方太平洋沖地震の被災地の皆様、心よりお見舞い申し上げます。

    この地震によって様々な影響が出ていると思います。

    特に、情報の伝達が思うようにできないことも少なからず起きているということから、日本マイクロソフトでは、情報伝達の手段としてご利用いただける Windows Azure Platform 無料 90 日アカウントを発行しています。

    このアカウントは、クレジットカードの登録無しに利用可能ですので、情報共有の手段としてぜひ有効にご活用ください。

     

    お申し込みURLhttp://go.microsoft.com/?linkid=9766038

    プロモションコード:AZURE312

     

    なお、次のブログに Azure Blob ストレージを簡易 Web サイトとして利用する方法が記載されていますので、こちらもご参考になさってください。
    http://blogs.msdn.com/b/naokis/archive/2011/03/12/azure-blob-web.aspx

  • 2011年3月マイクロソフトワンポイントセキュリティ

    Posted over 3 years ago
    by JSECTEAM y}

    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。
    先ほど 3 月のワンポイント セキュリティ情報を公開しました。

    本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、    回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。

    また、フィードバックも随時受け付けています。ぜひ今月のマイクロソフト ワンポイント セキュリティ情報��サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

    フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。
    http://technet.microsoft.com/ja-jp/security/dd251169.aspx

    下の画像をクリックして動画を再生してください。

    Format: wmv
    Duration: