エフセキュアブログ

ライセンス を含む記事

#Wassenaar アレンジメントのゆくえ3 -- 今週から始まる予定の「Intrusion Software」の修整再交渉

3月18日、脆弱性テストツールMetasploitを提供しているRapid7社がブログで「Wassenaarアレンジメント - サイバーセキュリティ輸出コントロールへの推奨事項」という提言記事をポストした。記事中ではまさに今週にあたる4月11日の週からWassenaarアレンジメントの再交渉に関するミーティングが始まる事の指摘があり、それを睨んだ提言だ。

このWassenaarアレンジメントの再交渉の件は、前回私が1月15日にF-Secureブログに「#Wassenaar アレンジメントのゆくえ2 -- 国際武器輸出規制と「Intrusion Software」定義の影響とは」のポストを書いたのと同時期に動きだしていた。  http://blog.f-secure.jp/archives/50761446.html
この『再交渉』というのは、アメリカ国内での対応制度の話ではなく、41ヶ国の合意となっているWassenaarアレンジメントの本体の文言を書き換えるということだ。

1月12日にアメリカ議会のITサブコミッティーでヒアリングが行われた。
WASSENAAR: CYBERSECURITY AND EXPORT CONTROL

そして2月29日にはアメリカ議会動向のニュースを扱うThe Hillに、オバマ政権が「Intrusion Software」のルールへ再交渉へ舵をきったと流れた。
Obama administration to renegotiate rules for 'intrusion software'

3月1日には、アメリカ商務省がWassenaarアレンジメントの書き換え交渉の提案を受領したことが通知された。


Rapid7による提言そのものは、228ページにわたるWassenaarアレンジメント本文の中の「Intrusion Software」に関する条項の文言それぞれについて、法律家の支援を得て添削を試みたもので、以下のPDFになる。

Rapid7の提言によるWassenaarアレンジメントの添削ドラフトでは、以下の3つの点が変更すべき推奨のポイントになっている。
1) Exceptions to the Wassenaar Arrangement controls on "systems," "software," and "technology."
Wassenaarアレンジメントによる「システム」「ソフトウェア」「テクノロジー」のコントロールへの例外をはっきりすること

2) Redefining "intrusion software."
「イントルージョン・ソフトウェア」を再定義すること

3) Exceptions to the definition of "intrusion software."
「イントルージョン・ソフトウェア」の定義への例外をはっきりすること

F-Secureブログの1月15日のポストでも触れたが、MetasploitはWassenaarアレンジメントの影響を受けるツールとしてよく例に上げられている。理由は、Metasploitにはオープンソース版と商用版があるが、Wassenaarアレンジメントではオープンソースやパブリックドメインのソフトウェアのようにソースコードが公開されていればの規制から除外されることになっているので、オープンソース版MetasploitならばWassenaarアレンジメントの規制から除外されるが、商用版Metasploitは輸出ライセンスを得る必要があるという問題だ。そのため、このMetasploitを提供するRapid7がこのような提言を出して来るのはとても意味がある。

再交渉が始まるタイミングならば、Wassenaarアレンジメントの影響を受け得る日本の企業も積極的に意見を表明していく必要があるだろう。

エフセキュア、マイナンバー制度対策でエンドポイント型サンドボックス導入促進キャンペーンを開始

エフセキュア株式会社は、中小中堅企業の「社会保障・税番号制度(以下、マイナンバー制度)」対応に向けたセキュリティ対策強化を支援するため、「エンドポイント型サンドボックス導入促進キャンペーン」を開始しました。

昨今、マルウェア感染を起因とした情報漏洩の報告が続いています。一方、2016年1月からはマイナンバー制度の運用開始が予定されており、自治体や企業は情報漏洩対策のさらなる強化が喫緊の課題となっています。こうした状況で、エンドポイントへのサンドボックス機能の導入が、手軽でコスト効率が高く、即効性のある対策として注目されています。エフセキュアのクラウド型セキュリティ・ソリューション「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」は標準でサンドボックス機能を備えており、中小中堅企業でのマイナンバー制度対応に向けたセキュリティ対策強化の手段として有効です。このためエフセキュアは、「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」を新規で10ライセンス以上購入される場合に10%のディスカウントを適用することで、エンドポイント型のサンドボックスの導入を促進いたします。なお本キャンペーンは2016年3月28日までの弊社受注分が対象となります。

エンドポイントにもふるまい検知とサンドボックスが必須

独立系機関AV-TESTによれば2014年に発見された新種のマルウェアは1億4000万種を越えており*、アンチウイルスソフトの検知率のわずかな違いが致命的な大きさに繋がります。エフセキュアは、AV-TEST から4年連続でベスト・プロテクション賞を受賞しており、その検知率の高さが客観的に認められています。その技術の一つがサンドボックス機能です。「サンドボックス機能」により、定義ファイルによる旧来型のマルウェア防御に加え、未知のマルウェアによる攻撃からも高い精度で防御可能になります。「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」は「サンドボックス機能」に加え、さらに「ふるまい検知機能」も標準で装備しており、実行中のプログラムの挙動を監視することで、「サンドボックス機能」による検知をもすり抜けるマルウェアに対しても有効に機能し防御可能になります。

標準で脆弱性対策機能を搭載

脆弱性対策は、現在最も優先度の高いエンドポイントのセキュリティ対策です。多くのマルウェアがソフトウェアの脆弱性を狙ったものであり、エフセキュアの調査ではマルウェア感染の80%以上が、セキュリティ・パッチを当てていれば未然に防止できていたことが判明しています。「エフセキュアプロテクション サービス ビジネス(PSB)ワークステーション」に標準で搭載された「ソフトウェア・アップデータ」は、OSやアプリケーションのパッチ管理を容易にし、既知の脆弱性対策を強化します。

エンドポイントでも出口対策の強化を

エンドポイントにおいて情報漏洩対策機能を強化することも重要です。「エフセキュア プロテクション サービス ビジネス(PSB) ワークステーション」の「アプリケーション通信制御」機能は、実行中のプログラムを監視し、疑わしい通信を未然に遮断することで、情報漏洩の被害を食い止めます。

詳細:
* http://www.av-test.org/en/statistics/malware/
エフセキュア プロテクション サービス ビジネス(PSB)
https://www.f-secure.com/ja_JP/web/business_jp/products/protection-service-for-business

信頼できるインターネット:監視ソフトウェア企業からスパイウェアを買う人を誰が統制するのか?

 秘密が暴露されるのは、ハッカーがハッキングされたときだ。イタリアを拠点とする監視技術の企業Hacking Team社が、7月5日にハッキングされた。ハッカーたちは内部資料、ソースコード、メールを含む400GBのtorrentファイルを一般に公開した。これには顧客のリストも60件近く含まれている。

 同社は圧政国家との取引を公式には否定しているが、このリストにはスーダン、カザフスタン、サウジアラビアといった国家も載っている。また漏えいした資料からは、東南アジア地域のシンガポール、タイ、マレーシアの政府当局が、RCS(Remote Control System)いう名前の最先端のスパイウェアを購入していたことが強く示唆された。

 Citizen Lab(訳注:カナダ、トロント大学内の研究所)の研究者によると、このスパイウェアは並外れて深く侵入する。モバイル端末上のマイクやカメラを起動し、Skypeやインスタントメッセージを傍受し、収集した情報からC&Cサーバへと追跡されるのを回避するために、プロキシサーバによる匿名化ネットワークを使用するのだ。

 Pastebinに投稿された顧客リストの画像に基づくと、このソフトウェアはマレーシアではマレーシア汚職防止委員会、MI(Malaysia Intelligence)、首相官邸で購入された。

hacking_team_client_list (86k image)

 medium.comに投稿された、漏えいした請求書の追加画像では、このスパイウェアがMiliserv Technologies (M) Sdb Bhdという社名の、現地のマレーシア企業(マレーシア財務省に登録)を通じて販売されたことが示されている。同社はデジタルフォレンジック、インテリジェントな収集、公安サービスの提供に特化している。

hacking_team_hack_1 (95k image)

hacking_team_hack_2 (72k image)

 首相官邸が監視ソフトウェアを必要とする理由は、謎のままだ。よく聞いてほしい。プロ仕様のスパイウェアは安くはない。ライセンスのアップグレードには40万マレーシア・リンギット(約1,300万円)かかるし、保守の更新には約16万マレーシア・リンギット(約500万円)を要する。

 マレーシアの非主流派のメディアによるこの事件の報道によれば、2013年の総選挙へ向けて(検出数が)急増する中でマルウェアFinFisherが検知されたが、マレーシアの政府機関はおそらくこの発見の前から当該スパイウェアを使っていたということだ。

 偶然にも、マレーシアは年次のISS World Asiaという見本市の開催地に頻繁になっている。ここでは、法執行機関や、通信会社、政府の担当者に対して、企業が「合法的な」監視ソフトウェアという武器をプロモーションしている。2014年の同イベントにHacking Team社は参加しており、共同で最大のスポンサーとなっていた。

 MiliServ Technologiesは現在のところ、クアラルンプールで次に開催される2015 ISS World Asiaに関与している。同イベントに参加するには招待が必要だ。Hacking Team社が今年も参加しているかを確認したいかもしれないが。


Post by – Su Gim

エフセキュア、全国の自治体のマイナンバー制度対応状況を調査

エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。

昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバでのサンドボックスによる未知のウイルスを含む検知性能の向上を提唱し、「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開しています。本キャンペーンでは、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントしています。

「エフセキュア 公共ライセンス プレミアム」には、下記のエフセキュア製品のライセンスが含まれており、PCやサーバのようなエンドポイントのみならず、ゲートウェイ・セキュリティも含まれる、導入し易い包括的なスイート製品です。

  • エフセキュア クライアント セキュリティ プレミアム
  • エフセキュア Windows サーバセキュリティ プレミアム
  • エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム
  • エフセキュア アンチウイルス Linux ゲートウェイ
  • エフセキュア Linux セキュリティ フルエディション
  • エフセキュア Linux セキュリティ コマンドラインエディション
  • エフセキュア 仮想スキャンサーバ
  • エフセキュア ポリシーマネージャ

「エフセキュア 公共ライセンス プレミアム」は、Windows、Windowsサーバ、Linuxサーバを対象プラットフォームとするスイート製品で、サンドボックス技術のみならず、パッチ管理の自動化による脆弱性対策機能や、集中管理ツールによる可視化など、マイナンバー制度運用に際して求められる強固なセキュリティ機能を備えています。

「エフセキュア 公共ライセンス プレミアム」に含まれるPC向けのソリューション「エフセキュア クライアント セキュリティ」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力を備えており、自治体のお客様はコストパフォーマンスの高い対策を実現することができます。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

エフセキュア、地方公共団体向けにマイナンバー制度対応のキャンペーン開始

エフセキュア株式会社は、地方公共団体での「社会保障・税番号制度(以下、マイナンバー制度)」の運用開始に向けて、セキュリティを強化し安全なデータアクセスを支援する統合的な製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開することを発表します。

マイナンバー制度は、社会保障や税務、災害対策行政での利用を目的に、2015年10月より個人への番号通知が開始され、2016年1月から利用が開始されます。エフセキュアは、地方公共団体におけるマイナンバー制度の安全な運用の支援を目的に、公共団体向けの統合的なセキュリティ製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開します。

「エフセキュア 公共ライセンス プレミアム」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力で定評のあるPC向けのソリューション「エフセキュア クライアント セキュリティ」に加え、Windowsサーバ、Linuxサーバならびにメールゲートウェイも対象としたアンチウイルスのスイート製品です。

マイナンバー制度の運用開始にあっては、情報漏洩の原因となるウイルス感染を未然に防止する高い防御能力が求められています。こうした要件に対し「エフセキュア 公共ライセンス プレミアム」は次のような機能を提供し、公共団体でのシステムの情報漏洩防止対策の能力を強化します。

  • サンドボックスによる未知のウイルスを含む検知性能
  • アプリケーション制御による出口対策と可視化
  • 集中管理ツール「エフセキュア ポリシーマネージャ」によるポリシーベースの管理機能
  • 「ソフトウェア アップデータ」でのパッチ管理による脆弱性対策

本キャンペーンは2015年5月11日より開始し、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウント致します。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

FREEDOMEについてのFAQ

(2015/10/27改訂)
この記事では、FREEDOMEの使い方が分からないという方に向けて、良くある質問と解決方法をご紹介します。

Q01. FREEDOMEって何ですか?
A01. エフセキュアが販売しているプライバシー保護対策の製品です。iOS/Android/Windows/Mac版が利用可能です。

Q02. FREEDOMEは何処から入手できますか?
A02. iOS版はAppStoreから、Android版はGooglePlayから、Windows版/Mac版はエフセキュアのホームページから入手できます。

Q03. FREEDOMEの利用にお金はかかりますか?
A03. インストールから2週間は無償でご利用頂けます。試用期間終了後はアプリ内メニューのライセンスの項目や、エフセキュアのオンラインショップからライセンスを購入することが出来ます。
試用期間終了後に自動的に課金されることはありませんのでご安心を。

Q04. FREEDOMEを「フィンランド」に設定、「ON」にする方法がわかりません。
A04. 以下の手順に沿って進めてください。

(iOS版/Android版)
1. Freedomeを起動します。

2. 画面下部の仮想ロケーション表示をタップします。
setting1

3. 「その他」をタップします。
setting2

4. 「フィンランド」をタップします。
setting3

5. スクリーン中央にフィンランドの国旗が表示されていることを確認し、左上の「<」をタップします。
setting4

(iOS版のユーザのみ)
5-1. iOS7以前のOSをお使いの場合は次のスクリーンが表示されます。
  「OK」をタップして進めてください。
setting6


6. 中央の「オフ」ボタンをタップ、「オン」にして完了です。
注意: iOS7以前のOSをお使いの方、「セキュリティを有効にする」スクリーンが表示された方は「6-1.」以下へお進みください。
setting5


(iOS版のユーザのみ)
6-1. 「はい」をタップします。
setting7

6-2. 「インストール」をタップします。
 setting8

6-3. 「パスコード入力」が表示された場合は、普段お使いのデバイスのパスコードを入力します
setting9

6-4. 「インストール」をタップします。
setting10

6-5. 「インストール」をタップします。
setting11

6-6.「完了」をタップします。
setting12

7. FreedomeがONになっていることを確認したら完了です!
setting5


(Windows版/Mac版の場合)
1. タスクトレイのアイコンなどから、FREEDOMEの画面を表示します。

2. 画面下部の仮想ロケーション表示をタップします。
virtual_location01

3. 「Espoo, FI」を選択します。
virtual_location02

4. 画面右側の地球儀にフィンランドの国旗が表示されていることを確認し、左上の「← Freedomeに戻る」をタップします。
virtual_location03

5. 仮想ロケーションの位置がEspooになっていることを確認し、中央のボタンがオンになっていれば設定完了です! オフになっている場合は、クリックしてください。
virtual_location04


Q05. マルチデバイスライセンスの適用方法が分かりません。
A05. 以下の手順に沿って進めてください。

(iOS版/Android版)
1. Freedomeを起動します。

2. 画面左上の"Ξ"をタップし、メニューを表示させます。
license_act_mob01

3. メニューからライセンスをタップします。
license_act_mob02

4. 「マルチプラットフォームライセンスを既に購入しておりますか?」をタップします。
license_act_mob03


5. 表示されたポップアップにライセンスキーを入力します。
license_act_mob04


(Windows版/Mac版)
1. タスクトレイのアイコンなどから、FREEDOMEの画面を表示します。

2. 左側のメニューから、「今すぐ購入!」をクリックし、「コードをお持ちですか?」をクリックします。
license_act_desk01

3. 表示されたポップアップにライセンスキーを入力します。
license_act_desk02

アンケート – 有害なライセンス条項にどう対処したらよいでしょうか?



ソフトウェアをインストールする際に同意するライセンス条項をユーザは読まないということについて、先週もブログに書きました。その記事は、ユーザのネットサーフィン行動のデータを収集して売ることで収益を得るChromeエクステンション(拡張機能)に対して書かれたものです。人々はこの記事を見て怒り、この機能をスパイウェアだと言いました。たとえ、データ収集に関してはプライバシーポリシーに記述され、ユーザがそれを承認しているとしても、です。しかしこのケースはインターネット上のごくありふれたビジネスモデルの一例にすぎず、ここでの論点ではありません。本当に問題としたいことは、このビジネスモデルについて私たちがどう考えるべきか、ということです。

私たちはネット上で無料のソフトウェアやサービスを利用していますが、それには主に2つの理由があります。もともとネットはコンピュータおたくの遊び場であり、ほとんどすべてのサービスやプログラムは趣味や学術ベースで開発されていました。彼らはそれを喜んで無料で提供し、人々はそれを喜んで無料で入手していました。しかし、企業がネットに参入しようとすると、ある問題に直面しました。信頼できる報酬方法がなかったのです。これにより金銭なしでの対価モデルに対するニーズが生まれました。今日のネットの大部分は、この金銭を伴わないビジネスモデルで支えられています。このモデルを利用した商品は多くの場合に無料だと言われますが、それは間違いで、実際にはなんらかの対価が生まれているのです。最近でもお金による対価モデルはありますが、無料で物を手に入れたいという欲求と金銭を伴わないモデルの両方が今でも健在なのです。

では、この金銭を伴わないモデルとはつまりどういうものなのでしょうか? ユーザに広告を見せるというのが一番よく知られている例です。これはかなりオープンで正直なモデルです。広告は、見てもらわなければ意味がないので、隠すことはできません。しかし、ターゲティング広告となると話は複雑になります。何者かがあなたに関連のある広告を見せるために、あなたがどんな人で何が好きなのかを知る必要が出てきます。ここがプライバシーの問題になるところです。普通のユーザであれば、自分のどのデータが収集されてどのように利用されているのかを確かめる術はありません。どのような法律のもとにデータが保存されているのかや、ベンダーがプライバシー法を守っているのかといったことについては、全く知らないことがほとんどなのです。

これは合法なのでしょうか? 基本的には、合法です。誰でも、個人データの提供について同意するのは自由です。しかし、それでもこれらのシナリオは様々な問題となる可能性があります。国家消費者保護法やプライバシー法に抵触するのではという問題もありますが、最も一般的な苦情は公平ではないということです。普通のユーザがアプリをインストールする度に、多くのページにわたって難解な言葉で書かれた文章を読んで理解することは、事実上不可能です。ベンダーによっては、これを利用して規約の疑わしい部分をそのわけのわからない文章の中に隠しています。こうして、ユーザが全く気付かないまま、規約によってベンダー側に重要な権利が与えられる状況が作られているのです。

App Permissionsは、この問題の解決する開発アプリです。モバイル端末用の最新OSでは、アプリに対して、アプリが必要とする情報源へのアクセス権が与えられなければなりません。これによってシステムは、どのアプリが何をしようとしているのかをより明確に把握し、それをユーザに知らせることができます。しかし、この権利はライセンス条項の少し進んだ解釈になりつつあり、ユーザはそれが何を意味するのかということを考えずに受け入れているのです。

これは合法かもしれませんが、正しいことでしょうか?個人的にはこの状況は持続可能なものではなく、なんらかの対処がなされるべきだと考えます。でも、何をすればよいのでしょうか? この問題を考えるには、いくつかの方法があります。あなたは、どれが一番良い方法だと思いますか?




******************************************************************************

有害なライセンス条項にどう対処したらよいでしょうか?

  • ユーザがもっと注意深くなって、何に合意するのかを知らなければならない。こういったビジネスモデルは完全に合法なので最初に確認せずに承認したのであれば文句は言えない。
  •  お金以外の方法でソフトウェアやサービスの「対価を払う」ことに対しては受け入れられる。しかし、ベンダーは、ユーザのデータを活用してどのように収益化しているのについてもっと情報を公開すべきである。データ収集などは、ユーザにリスクを見極める真の選択肢を与えるため、もっと明確に文書化される必要がある。
  •  広告やデータ収集といったビジネスモデルは健全ではないので、禁止または規制されるべきだ。作成者が無料で配布することを望まない限り、ユーザは製品にお金を支払うべきだ。
 ******************************************************************************

しかし幸いなことに、この問題はあなた自身で回避することができます。「無料の」製品やサービスの使用は避け、お金を払うソフトフェアとサービスを使用することを選択すればよいのです。このビジネスモデルはシンプルで透明性が高く、ユーザは物を得てベンダーはお金を得ます。この場合のベンダーは疑わしい条項を規約の中に隠す必要はなく、その代わりにこのようなプライバシー主義を掲げることができるのです。

 
安全なネットサーフィンを
Micke

写真:Orin Zebest(Flickrより)

>>原文へのリンク

#Citizenfour がアカデミー賞を受賞 - エドワード・スノウデン密着ドキュメンタリー #Snowden

  アメリカの映画業界が1年に1度最優秀作品を選ぶアカデミー賞。今年2月22日の授賞式では2014年のベスト・ドキュメンタリー賞として、元NSA契約業者職員だったエドワード・スノウデンに密着取材した作品「Citizenfour」が選ばれた。監督のローラ・ポイトラスはアメリカ人映像作家だが今はベルリンに住んでいる。この映画は、スノウデンのNSA内部告発を主なストーリーとして組み立てられているが、スノウデン以前にNSAを内部告発した元NSA職員ウィリアム・ビニーの発言も重用するなど、他の内部告発者の動きにも比重を掛けている。そして節々に画面に現れる「For Your Consideration」の文字が視聴者に疑問を持つことを投げかける。

トレイラー  https://vimeo.com/110281557

  この映画はアカデミー賞以前にすでにBAFTAアワードなど多数の賞を受けていた。サウンドトラックはナイン・インチ・ネイルズの「Ghosts I-IV」からクリエイティブコモンズ・ライセンスの音源が使われ緊張感を醸し出している。またエグゼクティブ・プロデューサーのリストには、「セックスと嘘とビデオテープ」「エリン・ブロコビッチ」「オーシャンズ」などの監督スティーブン・ソダーバーグも名前がある。
https://citizenfourfilm.com/cast-crew 

  Citizenfourとは、スノウデンが初めてローラ・ポイトラスにコンタクトした際に使用したコードネームのことだ。オープニングは、スノウデンからの初めてのメールの朗読から始まる。同時にテキストで、ポイトラスが2006年にイラク侵略戦争のドキュメンタリーを作り始めた頃からアメリカ出入国の際に執拗な尋問に遭い始めたために、次作のグゥアンタナモ刑務所の作品などの撮影素材を守るためにベルリンに移住したことが明かされる。この映画では、背景解説のテキストやスノウデンとのメッセージのやりとりの朗読の多用が緊張感を高めている。映像も建設中のNSAデータセンターやアメリカ議会でのNSA長官の尋問などが背景を示す。

  そして香港でのスノウデンとのコンタクトに話は進む。2013年6月3日月曜から1日づつ進むホテルの密室でのスノウデンへのグレン・グリーンウォルドによるインタビューとその記事の発表によって日毎に進む事態、日に日に深まるカミングアウトを決意したスノウデン自身の神経質さの描写は、これが現実に起きたという事実の重苦しさから逃げられない。

  「Citizenfour」1時間53分の前半2/3ほどは香港でのスノウデンのインタビューに時間が割かれているが、後半になるとスノウデンの暴露のインパクトと波及事件が多数盛り込まれる。特に、スノウデン暴露記事の急先鋒として報道したイギリスのThe Guardian紙のオフィスへ英諜報機関GCHQの職員が現れ、スノウデンから受け取ったファイルの提供を強要したことから、拒否したThe Guardian編集部がファイルを保持していたPCとそのハードディスクを破壊した場面も含まれている。

  しかし一番戦慄するのは最後の10分間だろう。ここで新たなNSA内部告発者が現れたことが明かされるからだ。グリーンウォルドとポイトラスはモスクワのスノウデンを訪ねて、この新たなNSA内部告発者について相談するが、この新たな人物がグリーンウォルド達に持ち込んだ情報の危険性はスノウデンが呆れるほどなのだ。クレムリンの見える1室で行われたミーティングは盗聴を避けるために主な情報は筆談で為され、大部分の手書きメモは映されないが幾つかはフォーカスが合わされて撮影されている。中でも意思決定チェーンを説明するメモの一番上に書かれた「POTUS」の文字ははっきりと読める。(POTUS: President Of The United States の略)


  レビュー「NSA告発を描いた話題の映画「CitizenFour」レビュー:スパイ行為の暴露を語るスノーデン氏の実の姿」
  「Citizenfour」は日本でもGAGAの配給で公開が予定されている。(ただし多数の暗号技術用語や諜報機関用語などが上手く翻訳されるかが心配だが)


  「Citizenfour」には描かれなかったスノウデンの香港脱出についても、デンマークのDR-TVとドイツのNDRの合作でドキュメンタリーが作られている。脱出行動を共にしたWikileaksのサラ・ハリソンと後方支援したジュリアン・アサンジへのインタビューと、アメリカ側でスノウデンの対応に追われたホワイトハウスやNSAの様子を元NSA長官マイケル・ヘイデンなどへのインタビューを対比しながら見せている。

  また2015年クリスマス公開を目指して、オリバー・ストーン監督のスノウデン伝記映画も制作が進んでいる。
  3月3日に、スノウデンはアメリカへ戻ることも検討しているというスノウデンのロシア側弁護士の談話が発表されたが、オリバー・ストーン監督の映画はこのアナトリー・クチェリナ弁護士の出版したスノウデン本を基にしているという。


  ローラ・ポイトラスのアカデミー賞受賞スピーチは以下のようなものだった。ここで「スノウデンが暴露したものはプライバシーへの脅威だけではなく、私たちのデモクラシーそれ自身への脅威だ」とポイトラスは述べているが、セキュリティとプライバシーを対立させる二元論ではなくデジタルネットワーク時代の民主主義が主題なのだ。このドキュメンタリーを2014年の最優秀作に選んだのはハリウッドにも民主主義の番人の良識があるということだろう。

Thank you so much to the Academy. I'd like to first thank the documentary community. It's an incredible joy to work among people who support each other so deeply, risk so much, and do such incredible work. We don't stand here alone. The work we do to (unveil?) what needs to be seen by the public is possible through the brave organizations that support us. We'd like to thank Radius, Participant, HBO, BritDoc, and the many, many, many organizations who had our back making this film. 
The disclosures that Edward Snowden reveals don't only expose a threat to our privacy but to our democracy itself. When the most important decisions being made affecting all of us are made in secret, we lose our ability to check the powers that control. Thank you to Edward Snowden for his courage, and for the many other whistleblowers. And I share this with Glenn Greenwald and other journalists who are exposing truth.
  https://www.eff.org/deeplinks/2015/02/laura-poitras-acceptance-speech-when-citizenfour-won-academy-award
  受賞式ビデオ http://bit.ly/17YlrcT

 「Citizenfour」はアカデミー賞発表後、アメリカのHBO、イギリスのChannel 4、スウェーデンなどでテレビでも放映されている。またiTuneからも視聴/購入できる。日本公開が待てない人は英語のみで良ければどれかで視ることができるかもしれない。 http://bit.ly/1Emtu0U
(update2)

中小企業向けのサイバーセキュリティ ストレステスト

中小企業は攻撃を受けやすい

中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。

自社のサイバーリスクを評価


自社がサイバー攻撃の脅威にどの程度さらされているかを評価するには、エフセキュアが考案した中小企業向けのサイバーセキュリティ ストレステストが役立ちます。
以下の質問に答えて、自社の弱点を把握しましょう。

1. 社内にIT専任のスタッフまたはチームを置いていますか?それともIT関連業務をアウトソーシングしていますか?

a. 経験豊かなIT専任のスタッフまたはチームを社内に置いている
b. IT・セキュリティ関連業務を担当する社員がいるが、専任ではない
c. IT・セキュリティ関連業務は、外部業者やマネージドサービスプロバイダ(MSP)、付加価値リセラー(VAR)にアウトソーシングしている
d. IT担当者はいない。社員1人ひとりが自分の利用する機器を管理している
e. 分からない

この点が重要な理由:
サイバーセキュリティは目まぐるしく変化する複雑な問題であり、国、そしてあらゆる企業にとって難しい課題です。最近のセキュリティソリューションを利用すれば、個人や企業を保護するためのさまざまなプロセスを自動化することができますが、IT専任のスタッフやチーム、もしくは付加価値リセラーやマネージドサービスプロバイダの助けを借りたほうが良いでしょう。こうした専門家なら、ソフトウェアを適切に展開し、セキュリティ問題にすばやく対応することができます。

2. どのようなセキュリティソフトウェアを社内で利用していますか?

a. ライセンス契約した企業向けのセキュリティソフトウェア
b. ライセンス契約した個人向けのセキュリティソフトウェア
c. サービス契約したセキュリティソフトウェア
d. セキュリティソフトウェアの管理を付加価値リセラーやマネージドサービスプロバイダにアウトソーシング
e. 無料のセキュリティソフトウェアを利用している
f. セキュリティソフトウェアは利用していない
g. 何を利用しているか分からない

この点が重要な理由:中小企業のなかには、コンピュータに付属する無料のセキュリティソフトウェアや個人向けのセキュリティソフトウェアパッケージに頼っているところもあります。こうしたソフトウェアでも無いよりはましですが、企業用としては不十分です。しかも、企業ではさまざまな社員がさまざまな機器を利用しますから、会社全体を保護できるソリューションを整備することが重要になります。
中小企業には、セキュリティ関連業務を専門家にアウトソーシングすることを強くおすすめします。会社を守るための心配事は付加価値リセラーやマネージドサービスプロバイダに任せ、事業を成長させることに注力しましょう。
また、中小企業にはライセンス契約したソフトウェアよりSaaS型のセキュリティサービスがおすすめです。セキュリティサービスなら管理に手間がかからず、常に最新のソフトウェアを利用することができるからです。

3. 会社や社員個人はどのようなコンピュータ機器・通信機器を利用していますか?(該当するものをすべて選んでください)

a. デスクトップコンピュータ
b. ノートパソコン
c. 携帯電話
d. スマートフォン
e. タブレット型コンピュータ

この点が重要な理由:最近、社員はプライベートでも仕事でもさまざまな機器を駆使するようになってきました。これによって外部との接点が増え、ハッカーの攻撃にさらされるリスクも高まっています。だからこそ、デスクトップコンピュータからノートパソコン、タブレットやスマートフォンまで、社員が利用する機器をセキュリティプログラムでもれなく考慮し、保護することが重要になります。

4. 社員は業務上の情報にどうやってアクセスしていますか?

a. 業務用のコンピュータからしかアクセスしない。
b. 会社が支給した携帯端末からアクセスする。
c. 社員個人の機器(コンピュータや携帯端末など)からアクセスする。
d. 分からない。

この点が重要な理由:社員の業務用機器をすべて保護していても、個人の機器(保護されていない可能性が高い)から業務上の情報にアクセスする場合があります。

5. 社内でWi-Fiを利用してネットワークにアクセスしていますか?

a. はい
b. いいえ
c. 分からない
d. ワイヤレスネットワークは整備していない

この点が重要な理由:きちんと保護されていなければ、Wi-Fiも攻撃にさらされるおそれがあります。会社としてWi-Fiにまつわるリスクを把握し、セキュリティを確保する方法を理解することが非常に重要です。WPA2を利用して自社のネットワークを保護し、推測されにくいパスワードを設定してください。できれば、無線のログインメニューを独立させ、社内ネットワークへのログオンを追跡管理するとよいでしょう。そうすれば、業務用Wi-Fiネットワークの脅威を軽減するうえで役立ちます。

6. 社員は社外(自宅や他の事業所、空港やカフェといった公共の場など)からいつもWi-Fiに接続していますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:公共のWi-Fi ホットスポットの多くはハッカーにとって格好の標的です。自宅のWi-Fi 環境を最高レベルのセキュリティ対策で保護している人もめったにいません。だからこそ、セキュリティソフトウェアで業務用の携帯端末を保護することが重要になります。

7. 会社として、明確なITセキュリティポリシーを整備していますか?


a. はい
b. いいえ
c. 分からない

8. ITセキュリティに関する社員教育を行っていますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:
ソフトウェアと専門知識がなければ、会社を守ることはできません。サイバー犯罪との闘いにおける最大の弱点は、昔も今も人的要因(社員の危険なオンライン行動)です。この脅威を軽減するには、明確なポリシーを整備し、インターネットセキュリティに関する社員教育を徹底し、定期的な注意喚起や再教育を行うしかありません。

9. セキュリティソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?


a. ソフトウェアを自動更新する仕組みを整備している
b. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
c. ソフトウェアを常に更新しておく仕組みがない
d. 分からない

10. 会社や社員個人が利用するアプリやソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?

a. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
b. ソフトウェアを常に更新しておく仕組みがない
c. 分からない

この点が重要な理由:
ソフトウェアの欠陥をついて、ハッカーが各種機器に侵入し、重要な情報にアクセスするというのが最も多いパターンです。欠陥が見つかると、ソフトウェアメーカーがその問題に気付いて修正プログラムを配布するまで、ハッカーがすかさず弱点につけ込んできます。会社や社員が利用するソフトウェアやアプリの更新が遅れると、脅威にさらされたままになり、ハッカーにたやすく侵入されてしまいます。
できれば、今回の質問に答えながら、自社のセキュリティ対策を見直し、会社の守りを固める方法を見つけてください。
費用や時間をそれほどかけなくても、十分なセキュリティ対策で大惨事を防ぐことができます。会社や社員を守れば、顧客や取引先を守るうえでも役立ち、業界や国全体の安全保障にもつながるでしょう。

スノーデン事件から1年、「さらなるスノーデン氏を期待する」

スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で議論が行われています。ヒッポネンが、セキュリティ業界への影響、企業と消費者の行動の変化、この1年で最も重大なリークについて質問に答えました。

あなたから見て、スノーデン氏のリークのうち最も重要な出来事は何でしたか?

最初のリークだったPRISMは極めて重要なものでした。GoogleやAppleのような、誰もが知っていて、利用しているサービスが監視されているとは寝耳に水でした。アンゲラ・メルケル首相のような外国の指導者の電話が盗聴されていたことが暴露されたことは重要でしたが、必ずしも驚くことではありませんでした。12月にNSA ANTカタログがリークされたことで、NSAがどれだけ高度な技術を使用していたかが明らかになりました。このカタログには、5年前にNSAがすでに所有していた監視装置のタイプに関する技術的な詳細が記載されていました。Quantumリークでは、米国がターゲットに対してウェブ・エクスプロイト・キットを積極的に使用していることが明らかになりました。最後に、最近出版されたグレン・グリーンウォルド氏の書籍では、NSAがMicrosoft SkyDrive、つまりOneDriveへのアクセス権を持っていることが暴露されています。私たちは今まで、NSAがSkyDriveにアクセスできることを知りませんでした。

どの告発に一番驚きましたか?

英国の諜報機関であるGCHQが、人々のウェブカメラでのチャットを傍受していたという告発です。GCHQは一体何を考えていたのでしょうか?

スノーデン氏のリークは、セキュリティベンダーの事業運営に影響を与えましたか?

それは間違いありません。特に米国外の企業には影響がありました。当社は、米国以外の企業との取引を望む世界中のお客様にサービスを提供する責任があると感じています。会社的には、私がエフセキュアに入社してから23年間、この1年ほどエフセキュアが大きく変化した年はありませんでした。デザイン、スローガン、ミッションを刷新し、新規事業を立ち上げ、プライバシー関連製品を中心に、1年あたりで過去最高となる数の新製品をリリースしました。

顧客データの取り扱い方法についてはどうですか?

当社は今までもプライバシーを非常に重視してきたため、告発事件は、エフセキュアがお客様のデータを処理する方法にあまり影響しませんでした。しかし、この事件は、当社がインターネットセキュリティ製品のデータの収集について詳細を記したホワイトペーパーを発行したことの大きな理由となりました。この1年、人々は自分のデータがどう扱われているのかますます懸念を持つようになっています。セキュリティソフトは極めて低いレイヤーに位置するソフトウェアであり、システムに広くアクセスできます。このため、セキュリティベンダーとして当社は、正直に情報を公開したいと考えました。当社は、エンドユーザのシステム上でどのようなデータを収集して、どのように匿名化しているかを文書化した初めての、そして現時点では唯一のセキュリティベンダーとなりました。他のセキュリティベンダーにも同じことをしてもらいたいと思います。

人々は本当に米国のインターネットサービスの利用を止めているのでしょうか?

告発の内容を知ったとき、多くの人はもう米国の大手サービスにはデータを保存したくないと言いました。しかし実際には、消費者に大きな動きは見られません。旧サービスを解約して新しいサービスに移行するには時間と労力が必要です。一方、企業は、アメリカのクラウドから一気にデータを移動させています。企業は、米国内のクラウドにデータを保存していれば、米国政府にそのデータを見る権利があることを知っているため、事態を重く受け止める必要があったのです。

まだ米国サービスに代わるサービスがないのはどこですか?

ヨーロッパで主流となっている検索エンジンはどこでしょうか?ウェブメールは?クラウドストレージサービスは?これらの質問が、エフセキュアがクラウドストレージ分野への参入を決めた理由の一つです。つまり、ヨーロッパに代替サービスがなかったため、それを提供することが私たちの責任だと考えたのです。

米国政府の対応についてどのような意見を持っていますか? 何らかの改善が見られますか?

米国政府の対応にはすでに改善が見られます。ただ実際には、これまで見られた変化はすべて米国市民のプライバシー保護を強化するもので、外国人は対象になっていません。政治家は有権者を満足させる必要があり、我々外国人は、米国の政治家を投票で落選させることができないのです。

希望を与えてくれるものは何でしょうか?

エドワード・スノーデン氏が希望を与えてくれます。彼は、私たちを救うためにすべてを犠牲にした男であり、世界市民である私たちは感謝するべきです。厳密に言えば彼の行為のすべてが正しかったわけではありません。彼は雇用主を裏切り、守秘義務契約に違反しました。それでもやはり、正しいことをしたのです。そのおかげで、ファイブアイズの国々が行っている情報監視活動に関して多くのことを知ることができました。他の国も諜報活動を行っていますが、その国にスノーデン氏のような人がいないため、具体的な証拠がないのです。他の大国からも、スノーデン氏のような人がもっと出てくることを期待します。

世界の指導者達に何を期待しますか?

指導者たちに何を期待するかというよりは、「普通の人々ならどうするべきか?」という質問に答えるほうがいいかもしれません。一般の人々は心配するのではなく、憤るべきです。何かを変えるには、政治的な手続きを踏む必要があります。投票し、議員に働きかけ、自分の意見を政治に反映させ、私たちの運動に参加してください。

デジタル・フリーダム運動にご参加ください

スパイ活動にはうんざりしていませんか?同意なく個人情報を収集されることに耐えかねていませんか?#digitalfreedom宣言の作成に協力することで、あなたの声を反映させてください。この宣言は、世界でデジタル・フリーダムを促進するために使用されるクラウドソーシングによる文書です。デジタル・フリーダムとプライバシーに関心がある方なら誰でも意見を寄せることができます。たった1行でもかまいません。この宣言は、クリエイティブコモンズのライセンスが付与されており、皆様の意見は6月30日まで募集しています。f-secure.com/digitalfreedomからご参加ください。

詳細情報http://safeandsavvy.f-secure.com/2014/06/04/why-edward-snowden-gives-me-hope/

デジタル・フリーダムの4つのテーマと俳優デビット・ハッセルホフ氏の提案

俳優デビット・ハッセルホフ氏とエフセキュアのミッコ・ヒッポネンは6日、ベルリンにてデジタル・フリーダムを求めるキャンペーンを開始し、クラウドソーシングによる宣言サイトをオープンします。

デジタル・プライバシーは、今や攻撃に晒されています。しかし、ほかならぬエフセキュアのミッコ・ヒッポネンとF-Secure Freedomeアンバサダーで俳優のデビット・ハッセルホフ氏の支援により、私たち一人ずつが、この攻撃に対して一矢報いることができるようになりました。両氏はベルリンで開催されるre:publicaテクノロジー・カンファレンスで、デジタル・フリーダム・キャンペーンを開始します。このキャンペーンの最初に予定されているイベントは、クラウドソーシングによるデジタル・フリーダム宣言です。この宣言には、デジタル・プライバシーに関心を抱くすべての人が参加し、意見を寄せることができます。

このキャンペーンの目的は、デジタル・フリーダムと現代社会の脆弱さへの関心を喚起することです。スノーデン氏の告発で脚光を浴びた事実として、デジタル・フリーダムは、世界中で失われつつあります。今回のキャンペーンでは、近日開催されるプライバシー関連のイベントを推進するほか、プライバシーへの意識の高い他の組織と提携するデジタル・フリーダムに取り組む機関について紹介します。またこのキャンペーンおよび宣言では、デジタル・フリーダムの4つのテーマに取り組みます。

1. 大規模な監視からの自由

現代の二大イノベーションである携帯電話とインターネットは、私たちに対する監視ツールとして利用されるようになっています。PRISMに代表されるプログラムの問題点は、こうした監視プログラムが犯罪の疑いがある人物の監視だけでなく、政府が無実であると知る一般の人々をも秘密裏に監視していることです。

2. デジタルな迫害からの自由


おそらく皆様は、隠すことなど何もないとお考えでしょう。しかし、時の経過とともに状況がどのように変わっていくかは誰にもわかりません。現在は、データを破壊することよりも、データを永久に保持する方が安価ですが、皆様の現在のオンライン活動の一部が、今後自分の不利になるように使われるとしたらいかがでしょうか。法を遵守する国民が、そのような不安を抱えて生活するようではなりません。

3. デジタルな植民地化からの自由

テクノロジーは驚くほどのスピードで世界を大きく変えようとしています。しかし、技術的に可能であるからといって、それを無条件に自分たちの生活に受け入れなければならないということではありません。

4. デジタルなアクセスの自由、活動の自由、言論の自由

私たち個人のプライベートな発言や投稿・執筆は、いかなる政府機関の関心の対象となるべきものではありません。そして、私たちはプラットフォームへのアクセス、活動、言論の自由を求めて戦うべきなのです。

自由の追求

エフセキュア・セキュリティラボの主席研究員でセキュリティおよびプライバシーの専門家であるヒッポネンは次のように述べています。「私たちはこれまでの世代が対処する必要のなかった複雑な問題に取り組んでいます。インターネットやインターネットサービスを少しでも利用していれば、皆様は政府や企業によって追跡され、データを収集されています。デジタル・プライバシーとは一体どのようなもので、私たちが持つ権利とは何でしょうか。私たちはどのような世界に身を置きたいのでしょうか。この宣言をきっかけに、私たちはこうした疑問に敢然と立ち向かい、そして答えを出していきたいと考えています。」

ヒッポネンは、デジタル・プライバシーについて率直な発言を続けています。彼は10月に開催されたTEDトークの中で、また今年初めに開催されたRSAカンファレンスでの講演を取りやめた際にも、監視に対して反対する強い意見を表明しました。ハッセルホフ氏は現在、エフセキュアの新しいオンライン・プライバシーとセキュリティのVPNソリューションであるFreedomeのアンバサダーを務めています。自由が主に物理的な問題であった80年代における自由と正義のヒーロー、デビット・ハッセルホフが、再びデジタル・ワールドでの自由を求めて戦います。皆様の声をお聞かせください

クリエイティブコモンズのライセンス付与が予定されているデジタル・フリーダム宣言には、デジタル・フリーダムやデジタル・プライバシーに関心がある方であればどなたでも、ご自分の考えや懸念、意見を寄せることができます。デジタル・フリーダム宣言は、デジタル・フリーダムを世界で推進していくための声明として活用されます。
デジタル・フリーダム宣言では、ベルリン時間の6日午後4時15分に予定されているヒッポネンとハッセルホフ氏の基調講演後、www.f-secure.com/digitalfreedomで皆様からの投稿の受付を開始します。わずか一行でも結構です。デジタル・フリーダムを求め、皆様の声を発して、このキャンペーンにご参加ください。

詳しい情報:
www.f-secure.com/digitalfreedom
freedome.f-secure.com

偽のMinecraftのAndroidアプリがSmalihookを使用

 先日、Minecraftの偽アプリを分析しているときに、その偽アプリがSmalihookと呼ばれるハッキングツールを使用していることに気付いた。そのためSmalihookついて調べてみた。

 このツールはJavaのファンクションをフックするためのもので、他のフックライブラリとまったく同様に動作する。ファンクションのトリガーをフックしたのち、呼び出し元に任意のものを返すことができる。今回のケースでは、以下のファンクションがフックされる。

  •  getInstallerPackageName(String packageName)
  •  getPackageInfo(String packageName, int flags)

 getInstallerPackageNameというファンクションは以下を行う。

  •  あるパッケージをインストールしたアプリケーションのパッケージ名を取得するこれにより、どのマーケットからパッケージがやってきたのかを識別する

 Smalihookはトリガーをフックすると、当該アプリがGoogle Play Storeからダウンロードされていなくても「com.google.android.feedback」という値を返す。そこから来たように見せかけたいだけだ。

 getPackageInfoというファンクションは以下を行う。

  • システムにインストールされたあるアプリケーションに関するすべての情報を取得する

smalihook (6k image)

 このフックは、2番目のパラメータが定数0x00000040 (64) GET_SIGNATURESを用いているかを監視し、dexファイル内にあるオリジナルのMojang社の証明書を返す(このトロイの木馬型のアプリ自体はデバッグ用の証明書で署名されている)。これは、ベースとしている正規のアプリケーションが認証用のルーチンを含むために行われる。この認証ルーチンは証明書の妥当性を確認し、正規の証明書が見つからなければ実行を中止する。特に、Mojang社のアプリは無料ではないのだから、開発用の証明書を使って署名されたパッケージのアプリケーションが広まることを明らかに望みはしないだろう。

 SmalihookはAntiLVLというクラッキングツール(Android License Verification Library Subversion)の一部のように見受けられる。こうしたツールの目的はライセンス保護システムを破ることで、一般的な種類の攻撃に対して自身が保護されているかをテストしたい開発者に狙いを定めている。

 このツールは公然と提供されており、以下のリンクからダウンロードできる。

  •  http://androidcracking.blogspot.fi/p/antilvl_01.html

 Smalihookも同じページから入手できる。

  •  http://androidcracking.blogspot.fi/2011/03/original-smalihook-java-source.html

 Smalihookの作者は「lohan」というタグを使っているようだ。作者の連絡先情報も同じページに記載されている。

 ちなみにこのサイトには以下の注意書きがある。

androidcracking (7k image)

 「For educational purposes only(教育目的に限る)」いや、待て…。


—————

Post by — Marko

Windows XPのサポート終了への対応

Windows XPのサポートが2014年4月9日に終了します。サポート終了後は、新しくオペレーティングシステムの脆弱性が発見されても、セキュリティパッチが提供されることがないため、エクスプロイトの侵入や情報漏えいの危険性がつきまとい、時間と共にそのリスクレベルは大きくなっていきます。
サポートが終了したオペレーティングシステムを継続してご利用されることは、セキュリティリスクを抱えることになるため、早めにサポート対象のオペレーティングシステムへ移行されることを推奨致します。

ところがIDC Japanの2012年秋の調査によると、Windows XPをインストールしている法人向けPCは40.3%にあたる1419万台と言われています。サポート打ち切りまでに、全てのWindows XPを最新のオペレーティングシステムに移行させることは現実的に困難と思われます。

エフセキュアはこの状況を認識し、マイクロソフト社のサポート終了後も、Windows XPにインストールされているコーポレート向けライセンス製品に対し延長サポートを提供することで、Windows XPから最新のオペレーションシステムのアップグレードをご支援することになりました。

詳細は弊社プレスリリースをご覧ください。
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/1008718/

Flameは不十分

  Flameマルウェアが2週間前に発見された時、「非常に先進的」「スーパーマルウェア」「史上最大のマルウェア」と呼ばれた。

  これらのコメントはすぐに、Flameには特に新しい点も興味深い点も無いと指摘した専門家たちによる嘲笑を受けた。

  実際、Flameで唯一ユニークなのは、そのサイズでしかないようだ。それとても、それほど刺激的ではなかった。アナリストはもっと大きなマルウェアの事例を探してきたし、実際、発見してもいる(マルウェアの中にはビデオファイルのように見せかけようとするため、本体にノーカット版の映画を含むものもある)。

  FlameがStuxnetやDuquのように、政府によって作成されたもので、国民国家が作成したものだという示唆も、嘲笑を受けている。

  しかし、この2週間で我々がFlameについて知ったことを見てみよう。

1. Flameはキーロガーとスクリーングラバーを持つ

  否定派は感銘を受けていない。「以前、見たことがある。Flameは不十分だ。」

2. FlameはビルトインのSSH、SSLおよびLUAライブラリを持つ

  「肥大化している。遅い。Flameはやはり不十分だ。」

3. Flameはローカルドライブおよびネットワークドライブで、すべてのOffice書類、PDFファイル、Autodeskファイル、テキストファイルを探す。盗み出せる情報が多すぎるため、IFilterを使用して書類からテキストの引用を抜粋する。これらはローカルのSQLLiteデータベースに保存され、マルウェアのオペレータに送信される。このようにして、彼らはマルウェアに指示し、本当に興味深い資料に焦点を合わせる。

  「Flameは不十分だ。」

4. Flameは感染したコンピュータのマイクをオンにし、マシンの近くで話される会話を録音できる。これらの会話はオーディオファイルとして保存され、マルウェアのオペレータに送信される。

  「Flameは不十分だ。lol」

5. Flameは感染したコンピュータとネットワークで、デジタルカメラで撮影された画像ファイルを検索する。これらの画像からGPS情報を抽出し、それをマルウェアのオペレータに送信する。

  「Flameはやはり不十分だ。」

6. FlameはBluetoothを介して、感染したコンピュータに接続している携帯電話があるかどうかをチェックする。もしあれば、その端末(iPhone、Android、Nokiaなど)に接続し、アドレス帳の情報を収集して、マルウェアのオペレータに送信する。

  「Flameはやはり、ちょっと不十分だ。」

7. 盗まれた情報は、感染したマシンで使用されているUSBスティックを感染させ、このスティックに暗号化されたSQLLiteデータベースをコピーすることにより、それが閉環境の外側で使用された時に送信される。このようにしてデータは、ネットワーク接続の無い安全性の高い環境からも盗み出されることになる。

  「Agent.BTZが2008年、既に似たようなことをしている。Flameは不十分だ。」

8. Flameは現在、とうとう捉えられたが、攻撃者はすべての証拠を破壊し、影響を受けたマシンから感染を取り除こうと活動している。

  「何も証明されていない。不十分。」

9. 最新の調査で、Flameが実際、Stuxnetと関係していることが分かっている。そしてFlameが発見されたちょうど1週間後、イスラエルの軍隊とともにStuxnetを開発したことを米国政府が認めた

  「大げさにしようとしているに過ぎない。やはり不十分。」

10. FlameはMicrosoft Updateへのトラフィックを傍受するのに使用する、ローカルプロキシを作成する。これはFlameをLANで他のマシンに広めるのに使用される。

  「不十分。他のコンピュータがそうした偽のアップデートを受けとったにしても、Microsoftによって署名されていないのだから、受け入れるはずがない。」

  攻撃者がMicrosoft Terminal Serverライセンス証明書を再利用する方法を見つけたため、偽のアップデートはMicrosoftのルートと結びつく証明書で署名されている。これだけではWindowsのより新しいバージョンになりすますことはできないとしても、最先端の暗号の調査が行われ、証明書のスプーフィングを可能にするハッシュ衝突を生み出す、完全に新しい方法が考え出されている。しかし、彼らはさらにスーパーコンピュータを必要とした。

  「…」

  そして突然、何の前触れもなく、Flameが不十分か否かに関する議論は…消えてしまった。


Microsoft Updateと最悪のシナリオ

  およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。

  そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。

  詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間者攻撃を行おうとするように見えるモジュールがある。成功すれば、この攻撃により標的となったコンピュータに「WUSETUPV.EXE」というファイルがドロップされる。

  このファイルは、Microsoftルートに紐づいた証明書を持ち、Microsoftによって署名されている。

  ただし、本当にMicrosoftが署名しているわけではない。

  攻撃者は、Microsoftが企業顧客のため、Terminal Serviceのアクティベーションライセンスを作成するのに使用しているメカニズムを、不正使用する方法を見つけ出したことがわかる。驚くべきことに、これらのキーはバイナリに署名するのにも利用することができた。

  以下は「WUSETUPV.EXE」に署名するのに使用された証明書のCertification Pathの様子だ:

Flame

  この機能の動作に関する詳細については、現在も分析を行っている。いずれにせよ、それは、大規模な攻撃で使用されてはいない。おそらく、この機能は組織内でさらに広がるために使用されたか、特定のシステムで最初にドロップするのに使用されたのだろう。

  Microsoftは、この攻撃で使用された3つの証明書を取り消す、緊急のセキュリティ修正を発表した

  同修正は(ご推察通り)「Microsoft Update」を介して入手できる。

  以下は、このアップデートが行うことをアニメーションで示したスクリーンショットだ:「Microsoft Root Authority」が発行した2つの証明書と「Microsoft Root Certificate Authority」が発行した1つの証明書を、信頼できない証明書のリストに追加する。

Flame

  Microsoftのコードサイニング証明書を持つことは、マルウェア作者が渇望するものだ。今やそれが起きてしまった。

  良いニュースは、これが経済的な利益に興味を抱くサイバー犯罪者によってなされたことではない、ということだと思う。彼らは、何百万ものコンピュータを感染させることができただろう。しかしこのテクニックは、おそらくは西側の諜報機関が開始した、標的型攻撃で用いられた。

デッドソフトウェア・ウォーキング:今すぐアップデートを!

我々のレガシーソフトウェアの一部が、まもなくサポート終了(EOL)となる。

Leatherman Wave, because real network administrators are prepared for anything…

  エフセキュアは顧客保護で長い歴史を持っており、そのため、長期にわたる顧客関係を維持してもいる。顧客の中には、何年も我々のソフトウェアを利用している方もいる。だが他のソフトウェアベンダと同様、我々もある時点で、古いレガシー製品のサポートを終了しなければならない。

  というわけで、我々はエフセキュアのホームユーザおよび企業ユーザに、「エフセキュア 8」シリーズソフトウェアのアンチウイルスアップデートは、2012年1月1日に終了することをお知らせする必要がある。

  実際EOLとは、以下のような製品が、これ以上アンチウイルスアップデートを受けとらないことを意味している:

  •  エフセキュア インターネット セキュリティ 2009
  •  エフセキュア アンチウイルス 2009
  •  エフセキュア クライアント セキュリティ 8シリーズ
  •  エフセキュア Linux セキュリティ 7シリーズ

  そのほかにも影響を受ける製品がある。影響を受けるコンシューマ向け製品の全リストはこちらを、そして影響を受ける企業向け製品についてはこちらをご覧頂きたい。

  くり返すが、これらの製品がこれ以上サポートされないということを意味しているだけではない(中には実際、かなりの期間、サポート対象外になっているものもある)。これは、実際のアンチウイルス・シグネチャのアップデートが、これら製品に対しては提供されないということを意味している。新たなデータベースは作成されない。

  だからすぐにアップグレードして欲しい::

  •  ホームユーザ
  •  ビジネスユーザ

  アップグレードしない理由はない。このアップグレードは無料で、ライセンス/登録をお持ちである限り有効だ。

  インターネットサービスプロバイダを通じて受けとった製品をご使用の場合は、オペレータがお持ちのソフトウェアが最新版であることを確認するだろう。

  以下はこのトピックに関する我々のコミュニティサイトのディスカッションスレッドへのリンクだ。

  あなたはこれをインストールしているだろうか?

F-Secure Internet Security 2009, published in 2008

  すぐにアップデートを…終わりは近い。

Trojan:SymbOS/OpFake.A

以下は「Trojan:SymbOS/OpFake.A」に関する昨日の記事に関連したテクニカル分析だ。

  「OpFake.A」は、「OperaUpdater.sisx」および「Update6.1.sisx」などのファイル名を使用する、Opera Miniアップデータと思われるファイルとして到着した。このマルウェアインストーラは、アプリケーションメニューにOperaアイコンを追加する。実行すると、メニューおよび偽のダウンロードプログレスバーを表示する。

Opera Updater 56%
  プログレスバーの表示… このインストーラはファラデールームの内部で実行されたのに。

  同マルウェアは表示可能な「ライセンス」も有している。トロイの木馬が開始され、被害者がメニューのどれかを通じて先へ進む以前に、このトロイの木馬はロシアのプレミアム料金を課すナンバーに、テキストメッセージを送信している。ナンバーとメッセージのコンテンツは、暗号化されたコンフィギュレーションファイル(sms.xml)から来ている。

  「OpFake.A」のSymbianバージョンは、それがアクティブでいる短時間に、SMSメッセージのモニタも行い、受信メッセージを削除し、メッセージは電話番号とメッセージのコンテンツにもとづき、送信メッセージフォルダに移動される。到着するSMSメッセージの妨害を処理するコードは、「Trojan:SymbOS/Spitmo.A」にものとほとんど同じだ。「OpFAke.A」のその部分は、明らかに「Spitmo.A」とソースコードを共有している。

  「OpFake.A」は、以前それが実行されたかどうかを追跡し、初めて実行される場合以外は何もしない。

  「OpFake」トロイの木馬は攻撃者自身が作成した証明書を使用して自己署名されている。証明書の所有者はJoeBloggsで、同社はacmeだ。これらの名前は、証明書を作成するためのWebサイトに例として使用されたため、同じ所有者名、企業名を持つ証明書で署名された、悪意あるファイルではないものも存在する。

  「OpFake」ホストサーバの異なるパスに、異なるファイル名(OperaUpdater.sisx、Update6.1.sisx、jimm.sisx)を使用した、多数の亜種が存在する。パスの一例は [IP Address]/builder/build/gen48BF.tmp/OperaUpdater.sisx だ。「gen」と「.tmp」の間の4文字はパスの変動部分だ。

  同じサーバ上の異なるパスに、同マルウェアのWindows Mobileバージョンもある。たとえば:[IP Address]/wm/build/gen7E38.tmp/setup.CAB だ。こちらも、ランダムなパスのもと、様々なバージョンが存在する。現在、「wm/build」以下にランダムな名称を持つ5000以上のフォルダがある。

  以下は、解読されたコンフィギュレーションファイルの例2種。最初のものはSymbianの亜種で、2番目はWindows Mobileの亜種だ。「ナンバー」と「テキスト」によるエントリは、メッセージが送信される電話番号と、メッセージのコンテンツを表している。

OpFake configguration files

SHA-1: 2518a8bb0419bd28499b41fad2089dd7555e50c8

F-Secure ShareSafe Beta For Facebook

  セキュリティアプリケーションとFacebookとは、水と油のように混ざり合わない傾向がある。

  人は一般に、オンラインでいるときはシェアしたいと考え、セキュリティについて気にしたくないものだ。セキュリティツールが非常に扱いづらいと分かると、使用しない人が多い。

  したがって、Facebook用のセキュリティアプリケーションを開発しようとする際には、うんざりさせるようなもので無い方が良い。このことを念頭に、我々は新たなベータ版「F-Secure ShareSafe」を公開した。「ShareSafe」の開発チームは、セキュリティ的な利点が伴った、楽しいFacebookアプリを構築することを目指している。

  以下は、コミュニティがシェアしているポピュラーなリンクを探すという、非セキュリティ的な使用例だ:

top links

  (「ShareSafe」を介してシェアすると、バッジも得られる。)

  以下は、ユーザのリンクがどのように見えるかだ:

Share

  新しいリンクを見つけたり、バッジを獲得したり、自分のリンクがエフセキュアにより念入りにチェックされているという安心感が得られたりするばかりでなく、ベータ版のユーザは「エフセキュア インターネット セキュリティ」のライセンスなどと交換できるポイントも獲得できる。

Redeem

  かなり良い感じではないだろうか。でしょう?

  試してみたいFacebookユーザはこちらへ:http://apps.facebook.com/sharesafe/

  Facebookを使用していないが、「ShareSafe」について知りたい方はこちらへ:http://on.fb.me/ShareSafeInfo

では。

古い製品を使用している? 無料アップグレードをダウンロードしよう!

F-Secure Internet Security 2009, published in 2008

  エフセキュアは顧客保護で長い経験を積んでいる。その結果として、我々には何年にもわたってエフセキュア製品を使用している顧客がいる。

  他のソフトウェアベンダと同様、我々も過去のレガシー製品のサポートを、どこかの段階で停止しなければならない。

  そういうわけで、個人ユーザと法人ユーザの方々は、「エフセキュア 8」シリーズ製品のアンチウイルスアップデートが、2012年1月1日に終了することを思い出して頂きたい。

  実際には、以下の製品では新たなアンチウイルスアップデートは行われないということを意味している:
  • エフセキュア インターネット セキュリティ 2009
  • エフセキュア アンチウイルス 2009
  • エフセキュア クライアント セキュリティ 8シリーズ
  • エフセキュア Linux セキュリティ 7シリーズ
  その他にも影響を受ける製品がある。影響のある消費者向け製品の全リストはここで、影響のある企業向け製品の全リストはここで確認できる。

  くり返せば:これらの製品がサポートされないということを意味するだけではない(これら製品の一部は、かなり以前からサポートされていない)。これらの製品では、実際のアンチウイルスアップデートシグネチャがリリースされないとうことを意味している。

  よってすぐにアップグレードすることをお勧めする:  アップグレードしない理由はない。このアップグレードは無料で、有効なライセンスがある限り、動作し続ける。

  オペレータを通じて購入した製品を使用しているなら、あなたが最新バージョンを使用しているかどうか、オペレータが確認するはずだ。

  我々のコミュニティサイトのこのトピックに関するディスカッションスレッドはここにある。

マルウェアギャングの銀行口座1480万ドルを凍結

  米連邦検事局が今日、Sam Shaileshkumarが所有するスイス銀行の口座を凍結した。

  Shaileskumar氏は、Bjorn Sundinと共に、ウクライナから運営されていたマルウェアハウス「Innovative Marketing Ukraine」の主要人物だ。ShaileshkumarもSundinも、ウクライナ国民ではなかった。Shaileshkumarは米国のパスポートを有しており、Sundinはスウェーデン人だ。

  凍結された口座の金額? なんと14,800,000ドルだ。これはIMUが、マルウェアを利用して「Systemdoctor」といった不正なセキュリティ製品を押しつけることで得た収益の一部に過ぎないと考えられている。

Systemdoctor rogue

  例によって、これらの製品は全く役に立たなかった。これらは、あらゆるコンピュータから「問題」を発見し、ユーザがライセンスを購入した場合のみ、それらをフィックスするというものだった。

  当局はかなりの期間、SundinとShaileshkumarを追ってきた。両者とも、現在も逃走中だ。

bjorn sundin + jain shaileskumar

  以下は、インターポールの彼らに関する指名手配ページだ:

bjorn sundin + jain shaileskumar


バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード