★☆★JNSAメールマガジン 第3号 2013.2.8.☆★☆

こんにちは
JNSAメールマガジン 第3号 をお届けします。

今月は情報セキュリティ月間です。
関連情報と、NSF2013の概要報告を【連載リレーコラム】の後に入れました。
イベントのお知らせもありますから、最後まで見てくださいね。

【連載リレーコラム】
「攻撃の標的とされるようになったデジタル証明書の問題」
(JNSA副会長 日本マイクロソフト株式会社チーフセキュリティアドバイザー 高橋正和)

■新たな標的:デジタル証明書

ネットワークセキュリティをやっている人で、デジタル証明書(以下証明書と略記)や暗号について詳しい方は少ないように思う。私自身もその一人なのだが、マイクロソフトに入ってからは、思わぬ形でかかわることが増えている。最近では、昨年(2012年) 5月に見つかったFlameと呼ばれるマルウエアが、マイクロソフトの証明書を偽装していたことから、この対応に追われることになった。

Flameは、Stuxnet、Duquに続く第三のStuxnetと呼ばれるマルウエアで、偽造した証明書を利用してイントラネット内でWindows Updateを悪用した感染を行ったと言われている。ちなみにStuxnetとDuquも証明書を利用していたが、どちらも台湾の同じビルにある会社の証明書が使われていたことから、攻撃者またはその協力者は物理的に侵入をして発行したものと考えられている。


■DiginNotar事件

オランダのデジタル証明書発行事業者DigiNotarの事件は衝撃的だった。2011年7月に発生したこの事件では、500枚以上の偽証明書が発行されたといわれている。サーバー証明書が偽造された場合でも、本来、DNSが正しいIPを指していれば、深刻な問題は発生しないのだが、このケースでは実際に悪用が行われていたと考えられている。
問題は、イランのGmailの利用者が、サーバーがいつもと違うIPアドレスなのに、正しい証明書を持っていると指摘したことがきっかけで発覚した。その仕組みは、イラン国内のDNSサーバーが偽のIPアドレスを指すように設定され、そのサーバーに偽造したサーバー証明書を入れることで、SSL通信を盗聴するというものである。いわゆるMan in The Middleアタックが行われていたと考えられている。
この事件が契機となって、問題解決のためにDigiNotarのルート証明書に対する失効処理が行われ、その結果DigiNotarは破産することとなった。

証明書への攻撃は、さまざまな形で行われている。例えば、通称Comodoハッカー(彼はDigiNotarへの侵入もおこなったと声明を出している)は、デジタル証明書発行事業者Comodoの証明書の再販業者に侵入し、7ドメイン(9枚)の証明書を発行している。Comodoハッカーは、再販業者が使っている証明書を発行するプログラムに、平文でIDとパスワードが書かれていることを見つけ、これを使って正規の手続きに則って証明書の発行を行ったとされる。

ここ数年、これらの例のように、暗号や証明書といったセキュリティの基盤技術に対する攻撃が目につくようになっている。マイクロソフトはそういった攻撃に対してコンピュータの安全を確保するために、様々な対応を進めてきた。上記の事件も含む詳しい話や、マイクロソフトが行った証明書の無効化措置などについては、ここでは書ききれないので、近日JNSAのWebで公開される「しんだん」に詳しく書く予定である。ぜひそちらも参照していただいて、正しい設定のWindowsを使っていただければと思う。

#連載リレーコラム ここまで

【情報セキュリティ月間に寄せて】
あらためて、今月は情報セキュリティ月間です。
とてもたくさんのイベントが開催されています。
その一覧はこちらから。
http://www.nisc.go.jp/press/pdf/securitymonth02_press.pdf
2月1日には、内閣官房情報セキュリティセンター主催によるキックオフ・シンポジウム「大切な情報をどう守るか ― 情報セキュリティ最前線」も行われました。各種メディアが報道しています。
例えば: http://itpro.nikkeibp.co.jp/article/NEWS/20130201/453701/
【NSF2013 賀詞交歓会 開催概要報告】
情報セキュリティ月間への協賛・登録イベントでもあるJNSA主催のネットワークセキュリティフォーラム2013(NSF2013)は、1月25日(金)に200名を超える出席者を得て開催されました。

名古屋大学・高倉弘喜教授による基調講演「巧妙化するサーバ攻撃に備えたネットワーク運用」に始まり、「最近のサイバー攻撃に対する企業の自己防衛策」をテーマとしたパネルディスカッションまで、インシデント調査報告、国際標準動向、SNSのセキュリティなど盛りだくさんのテーマで構成されたプログラムを、熱心に聴講され、また討議に参加していただきました。
詳しい開催報告は会報誌JNSA Pressに掲載予定ですのでご覧になってください。
また掲載許可を得た講演資料は以下のWebサイトで公開していますのでご参照ください。
http://www.jnsa.org/seminar/nsf/2013/pro.html
NSF2013に引き続いて行われた恒例の新年賀詞交歓会は、政府関係者等ご来賓のご挨拶をたくさんいただき、景気回復への期待も込めて「商売繁盛」の言葉も飛び交う中、多くの方にご歓談いただき、懇親を深めていただきました。
また、恒例のJNSA賞表彰式が行われ受賞者を顕彰したほか、今年から新たに、「せきゅり亭」大賞等受賞作の選出も行われ、盛り上がりを見せました。
NSF2013、賀詞交歓会にご参加いただいた皆様、ありがとうございました。
受賞者の方々、おめでとうございました。

【部会・ワーキンググループからのお知らせ】
★被害調査WG:「2011年 情報セキュリティインシデントに関する調査報告書〜発生確率編〜」を公開しました
 http://www.jnsa.org/result/incident/2011_probability.html
★市場調査WG:ヒアリング準備中です。各社のご協力をお願いします。
★会員交流部会・社会活動部会:2月25日に会員交流勉強会を開催します。下記「事務局からのお知らせ」をご参照ください。

【事務局からの連絡、お知らせ】
★会員交流勉強会 2月25日(月)17時〜19時  ※JNSA事務局1F会議室
「スマートフォンの活用と事業者・ユーザーの対応〜スマートフォン プライバシー イニシアティブの構成と内容〜」
 講師:慶應義塾大学 新保 史生先生
★拡大幹事会  3月8日(金)〜3月9日(土) ※伊東 ホテル聚楽
★日韓シンポジウム日程が決定しました。5月20日(月) ※場所:ソウル
★「インターネット安全教室 in ソラマチ」 3月2日(土)開催!
事前参加登録の方にはセキュリーナクリアファイルをプレゼント!
http://www.net-anzen.go.jp/symposium/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第3号 
  発信日:2013年2月8日
発行: JNSA事務局 jnsa-mail
編集: 勝見 勉
*************************************