大学入試でカンニングはいけない。
でも
ネットに浮上する実名「犯人」を事実確認　都内高校生、京都府警ハイテク対策室投入
に書かれているように、京都府警はかなりサイバー犯罪に手柄をあげているように騒いでいるような気がする。

ネットの匿名性って微妙なのは、もうみんな知っていると思うけど・・・

さて、そんなIPアドレスの管理をしている人達が集まって
児童ポルノのブロッキング、日本でも4月スタート、業界団体が発足

やっぱりいつものメンバーなのですよね・・・

そのうちの何人かは
北朝鮮がサイバー攻撃か…韓国政府や在韓米軍に
とか
WordPress、大規模なDDoS攻撃を受ける
にも目を光らせねばならないけど、この分野は警察は考えないんだろうな～
だって、罪状をつけづらいものね

IPAがYouTubeに公式チャンネルを開設、主催セミナーの動画を配信
という記事と
行刷会議、IPAの中核事業にメス
という記事を読んで、あら、IPAってミッションは何? と思った私。

http://www.ipa.go.jp/about/ipajoho/greeting.html
には、
現在の活動は、「情報セキュリティ対策」「ソフトウェア・エンジニアリング」「IT人材の発掘・育成」「オープンソフトウェア」の4つのカテゴリーを重要領域としてとらえ、事業の柱にしています。
と書かれている。じゃあ、YouTubeでのセミナー配信が今更なのは何故?

そして、
10月のスパム総数、前月比で28％の急増
とか
マルウェア攻撃、総数は増加するも寿命は短命に
てな発表は、民間のセキュリティベンダーだよね。
そして
依然続くガンブラー型攻撃、サーバー管理者は対策を、JPCERT/CCが調査報告書
とか
JPCERT、Gumblar の全貌を公開
という発表をしているJPCERT/CCとの差は?

どっちも天下り組織じゃん! と切り捨てる人もいるし、IPAからJPCERT/CCに異動した方も知っている。

もしもし、それで、日本はとりあえず安全な国なのですか?

先日の朝鮮半島での事件にしても、日本政府はね・・・と思われる部分がかなりあったのですが

WikiLeaksに大規模ネット攻撃、一時ダウンも
てな話はそんな生易しいものではないですね。

詳しい話は
Wikileaks Cablegate Attack
や
Round 2: DDoS Versus Wikileaks
でもその大きさがわかります

しかし、官公庁がお得意なはずのSIerが
三菱電機ISが図書館システム問題で謝罪、「SIerとして不十分な点があった」
ということは、やっぱり日本のIT業界全体の意識があまり高くないのかな～

サービス妨害攻撃か否かの判断基準、IPAが例示へ、システム不具合の可能性も
てな発表も後付けですよね。

先日、読売新聞に「日本は正しくハッカーを育成しなかった」てな記事が出ていました。
ISP業務に携わっている人と話していると、まったく育成されているわけではないのですが、かなりマイナーな存在であることは確かだし、それに対して、官公庁や企業がそれなりの報酬を与えていないのかも・・・と思います。

Attackers getting creative, thwarting botnet detection, research finds
という記事が届きました。
まあ、スマートフォン用のアプリが百花繚乱で、かなり危ないアプリもあるという記事も目にしましたが、ここの書かれている事が本当だったら、うーむ・・・

There are over 50,000 apps that you can download from the Google App store, and over 10,000 of them are some sort of spyware, malware or phishing software

For example, Smith said, this past September, the Apple store sold a flashlight application for 99 cents. It became the No. 2 paid app in iTunes, when customers could get the same app for free. This app really had hidden code, a tool that enabled tethering and allowed users to use the iPhone as a modem when it was hooked up to a PC.

アプリで遊べるからケータイでなくスマートフォンと考えるのは私だけではないはず・・・

先日の
国内98サイトのバナー広告に「わな」、「偽ソフト」に感染する恐れ
という出来事は、もう金儲けのためなら、とことん腕を上げます! てな感じですよね

それに対して、企業はどうかといえば
情報セキュリティの支出は微増、“付け焼刃”的な対応が課題に
てなトホホ状態

一方で相変わらずやまないスパムといかがわしい画像で儲けようという輩のあの手、この手。
でも
児童ポルノのブロッキングリスト作成・運用に年間3000万円との試算結果
って安い? 高い? 誰がやる? うーむ。

Abuse対応って、その手の作業を何とも思わない人が担当すればよいとか、バイトだから大丈夫とか、何も根拠の無い逃げを言う人が多い気がする。
全国のAbuse担当の皆さま、お疲れさまです、としか今は言えない私ですけどね。。。

悪質化するスパムメール、リンクを安易にクリックするのは禁物
という調査結果が出ていますが、ケータイだと
日本のスパムは「国内送信」「出会い系の多さ」が特徴、メッセージラボ調査
の方が実感強いですね。

でも、この手のスパムは中国圏が発信元だったりもしますよね。

例えば、私のau宛のスパムは、1ヶ月で202通。
この中の1通は、パチンコで儲ける話しですが、
selfing.naito.wurfu.@gree.jp
発信。でも元は86.26.233.197から出ているcrusaders_37_75.@smaf.jpで、飛ぶサイトは台湾だったりしますし・・・

このケータイを海外に持っていって、こんなスパムを受け取ったら、ローミング代、払わないよ、auさん!

何故私がソフトバンクを手放さないかというと、海外ローミング用で、なおかつスパムがauに比較して断然少ないからだもん!

世界が注目したから!?　パラグアイでネット、携帯がダウン
という記事は、開発途上国におけるネット課題なので、それほどでもないのですが、
FIFA World Cup: Watch all Matches for Free on an Adult Video Site?
とかの、W杯便乗スパムは嫌ですね。

また、W杯中継の時には、なんだかんだ言ってTwitterが飛びまくっている感じがあるので
「Twitter」のこれまでにない人気がスパム活動の引き金に
てな部分も心配になりますね。

「YouTube」に攻撃ツールの宣伝ビデオ、「わずか15ドルでお手元に」
という話は言語道断!

しかし、この不景気な世の中、楽して稼ぎたいという気持ちが強くなる人が増えるという悪循環・・・
どうにかなりませんかね (涙

通信の秘密なんてことがあり、なかなかISPが手をつけられなかったのですが、ようやく
ISP業界が一転、児童ポルノのブロッキング実施に前向きな姿勢を表明
して
児童ポルノのブロッキング、総務省が容認、「民間主導」で今年度中に開始へ
という話になりました。
でもね～このチェックをする係ってかなり気持ちがささくれるのですよ。。。

どっちかというと
“ルーターなし”ボットの餌食に
てな対応処理の方が気持ち的には楽かな。
まあ、お金がかかることを嫌がる人が多いのは事実ですけどね・・・

そんな物騒なことを言ってはいけませんが、日本は、特に東京は、JRとか信号とか、交通関係のシステムをダウンさせればすごいことになりますよね

JR東日本のサイト、不正アクセスにより改ざん被害
という事件が、そうした考えの人によるものではないことを祈りつつ・・・

前回のフォロー。撃たれるのが嫌な人が多いのか、結構Share取り締まりの効果が出たという記事。
全国一斉取締りによる影響か、「Share」ノード数が2008年8月の水準まで大きく減少
これを関係者にメールしたら、今度はこんな嫌なものが出ているって・・・

本当に正しい使い方をするのであればいいけれど、ネーミングからして嫌ですよね

そういえば
海の向こうの“セキュリティ”
第39回：サイバー犯罪捜査支援の無償ツール「BATTLE」提供開始　ほか
という記事がアップされましたが、ユーザが意識あればこうしたツールも良いのですが、違う方向ばかり考える人間ならば使い物になりませんよね・・・