。゜。゜。゜。゜。いなじんインターネットメールマガジン。゜。゜。゜。゜ Vol.180       2006.01.11 http://www.inajin.gr.jp     〜〜〜〜 なかなか、寒気団が居座っていますね 〜〜〜〜 たった一言で救える混雑がある!?〜県下NPO提供道路情報提供掲示板 「Road110ドットコム」  情報募集中 ==============おしながき===============  □ ボットネットの実態が明らかに          やすえっち  ■ Webの今を考える                 T-COOL  □ オットの背負って来たインフルエンザ       ドナっち ==================================  □■  ボットネットの実態が明らかに        やすえっち   40〜50人に1人がボットに感染――ボットネットの実態が明らかに  「裸(セキュリティ未対策)のPCをネットにつなぐと4分でボットに感  染する」。メールセキュリティをテーマとしたイベント「Email Security  Conference」のセッションにおいて、Telecom-ISAC Japan(T-ISAC-J)  企画調整部 副部長の小山 覚氏(NTTコミュニケーションズ)が独自の  調査結果に基づくボットネットの実態を明らかにした。T-ISAC-Jは、  情報通信インフラのセキュリティの確保を目的に2002年7月に設立され  た日本データ通信協会の内部組織。   ボットネットとは、ワームや不正なプログラムをインストールされ、  遠隔から操作可能となった多数の「ゾンビPC」(ボット)が、攻撃者の  命令で一斉にDDoS(分散型サービス停止)攻撃やスパムメール送信など  を仕掛ける状態を指す。2004年の春ごろにISPのメールサーバに向けて  海外から大量の日本語メールが送りつけられる現象が発生、送信元のIP  アドレスが数百もあったことから、国内でもボットネットの存在が表面  化した。  だが当時は、その実態に関する情報が不足していたため、2005年1月以降、  T-ISAC-JはJPCERT/CCと共にISPやセキュリティベンダーなどと連携し、  ボットネットの本格的な実態調査を始めた。   調査は、ISP内に設置したハニーポットによる検体の収集・観察や、  ISPへのヒアリングを通して実施。調査結果として、国内のISPユーザー  のボット感染率は2〜2.5%で、40〜50人に1人が感染していることが判明  した。また、小山によると、対策をまったく施していないPCをインター  ネットに接続した場合、平均4分でボットに感染するという。現状では、  常時20種類程度のボットが感染活動を行っており、1日平均70種類以上  の亜種が確認された。   さらに、検体の解析結果として、次のようなデータが取れた。 ・検出したボットのうち、POEBOT、RBOT、SDBOTの3種類が95%を占めている ・IRCは公開されているものではなく専用のサーバが使われる ・ボットが利用するIRCサーバはTCP 6667番ポートが約半数を占める ・IRCサーバに接続するボット数の制限は3000程度 ・サイトへのDDoS攻撃やスパム送信には数百台のボットネットで十分 ・イントラネットに侵入しているケースもある  ボットネットによるスパム送信に関しては、1時間で平均6890通のメー  ルがボット1台から送信される。IRCサーバを経由せずリダイレクトを利  用してメールが送られる仕組みの中では、決定的な防止策がないようだ。  ボットは正規のISPユーザーになりすましてメールを送信できるため、  SPFのような送信ドメイン認証やサブミッションポート、Outbound Port  25番ブロックのようなスパム対策は効果が薄いという。   小山氏は最後に、ボットネットの推移の早さに追従していく難しさに  ついて言及。「ボットは自己メンテナンス機能により頻繁にバージョン  アップを行っており、かつソースコードが流通しているため、形態・機  能を簡単に追加できる。そのため、ボットの観測や研究は継続的に行わ  なくてはならない」としながら、攻撃だけではなく金銭的な損害に結び  つく情報収集にも利用されているボットに対して、ISP側がユーザーに  注意を喚起していく必要があると語った。 http://www.itmedia.co.jp/enterprise/articles/0512/15/news090.html             ■□  □■  Webの今を考える             T-COOL   ティム・バーナーズ・リー氏へのインタビュー記事に因んで、今回  はセキュリティーについてです。  http://www.itmedia.co.jp/enterprise/articles/0512/28/news033.html  (ITmediaのページ)   記事の中にもありますが、近年はフィッシング詐欺などWebページの  信頼性を踏みにじるような行為が横行しています。今、貴方が見ている  Webページは本当にその人のページですか?  そのWebページが確からしい、ということを証明するには、認証局と言  うところに証明書を発行してもらい、その情報を交換することによって  行うことができます。(認証局の仕組みは以下のページをご覧ください)    http://bb.watch.impress.co.jp/cda/bbword/8487.html    (インプレスのページ)   しかしこの認証局というのは民間企業であることが多いので証明書を  発行してもらうにはお金がかかります。銀行や販売会社などのWebペー  ジでは使用料金を利用者からいただくことができますから負担も軽いで  しょうが、個人のページなどはとてもじゃないですが、証明書を買うこ  ともままなりません。  リー氏はインタビューで、インターネットブラウザが「いま実際に誰の  ページを見ているのか明確にする事について話し合うつもりだ」といっ  ています。しかしもっと踏み込んで、ここは是非、だれでもが気軽に自  分を証明することができる技術について話をしてもらえないかなあと思  います。   将来はインターネットで自分が主体になって情報のやりとりをする事  が非常に重要になってきます。そのときに、自分がだれなのかを証明す  る技術を、今から確立しておくことが一番大きな課題ではないかと思い  ます。                                 ■□  □■ オットの背負って来たインフルエンザ     ドナっち   正月2日朝の、恒例行事(わんことろろ飯)を終えて、我々はまた、  私の実家へと出掛けた。今回はカレンダーの都合で4日から仕事の会社  が多く、オットもまたそうだったから、たったの一泊しか出来なかった  のであるが。   伯母達と久々に話したりして、私はここに居る時よりも更に饒舌にな  る。今回は、上の弟も居て割と賑やかだった。そこへ翌日になったら姪  も来て、余計に・・・というよりももう「世界は彼女中心」になった。  ジイとバアの顔が緩むこと緩むこと・・・(呆れた)。   普段はファンヒーターなのだが、実家にはそんなものは姪が多く滞在  する居間にしかありゃしない。というワケで、我々の暖房器具はコタツ  のみ。狭くて普段コタツの置けないアパート暮らしの私は、それが嬉し  くて寝そべったりするのだが・・お酒を召し上がったオットは、早々に  ベッドへと入った。かつて独身時代に私が使っていたベッドである。  夜鷹な私は、嬉々としてTVを見、そのままコタツにウトウト・・。    しかし、うっかりしていた・・・今年の冬は例年に無く寒いのだ、とい  う事を。その上、冷えてはイカンと、母が毛布やら布団やらを山の様に  掛けたものだから、重いほどになっていたのだ(笑)。   オットは朝起きたら何だか冴えない顔をして、「夕べさ〜布団が2度  もズリ落ちたんだよう・・・寒かったよう〜」と泣きそうになって言っ  た。ひえひえ〜〜〜大丈夫かいな・・・と思っていたら、だいじょうば  無かったのだった。     しばらくすると、アタマがフラフラすると言って早めに仕事を切り上  げて帰って来てしまった。なんと熱が39度もあるという(☆_★)。  ひぃ〜〜〜(>_<)。案の定、オットは死ぬ死ぬと大騒ぎしていたが無事に  死にもせず(笑)、2日も寝たら回復して来た。  そ・れ・は・ねっっなんと医者嫌いの彼が珍しく医者へ連れて行けと言  ったからで、いま流行りの「タミフル」(写真下↓)を飲んだから、で  ございます〜〜〜。http://opencage.info/pics/large_1055.asp  やっぱりタミフルって効くのかな??   んで、オットは何とか順調に回復を見せていました。私は○○だから  風邪は引かん〜〜(インフルエンザなんて、注射すらした事ないわい)  とエバっておったら・・・うっっ何だか喉が痛いぞ。ちょっと関節のあ  たりも痛いような・・ひっっ嫌な予感。。。  油断しておったらオットのFLU(インフルエンザ)が、ついに私をも  攻撃し始めたのだった・・・取り敢えず「せき止め」を飲む。少しマシ  になったか。みかんも食う。全然駄目だわ(笑)。   というワケで、皆さま、ただ今ワタクシは風邪菌と戦い中です。もう  しばらくの辛抱さっっ・・。だってその昔、実家で飼っていたニワトリ  を祖父がさばくと骨までミンチにして団子にして食べさせてくれたとい  うので、私は元来がお丈夫なんだもの〜←楽天家で良かった(*^.^*)。  (終わり)。                                  ■□                                    。。。。。。。。。☆☆☆。。。。。。。。。              編集部からのお知らせ  ■■□■  ■□ □    編集部のひとこと     みなさま、新年ももう11日も過ぎてしまいましたよう〜〜(>_<)。    本当に時間の経つのは早いです。    旧暦の15日は、小正月ですね。    実家の町では毎年「どんど焼き」をしていました。樫の木に豊穣    を祈って様々な形のお団子を飾り(実家では繭玉とかきのことか    が多かったです)そこで焼いた団子を食べると、一年風邪を引か    ない、と言われたり、お正月の書初めを字の上達を願って燃やし    たりします。ここら辺も同じなのでしょうか。    この頃、毎日ニュースですが、長野北部や新潟の豪雪地帯に住む    方々のご苦労は、計り知れないものがあります。大変ですね。    でも、陸自の方々も出ていますので、どうか頑張って持ち堪えて    欲しいと思います。    唐突に、義妹が「網膜剥離」という目の病気に罹りました。もう    手術も済んで安静にしている様ですが、風邪引き組みは見舞いも    容易なりません(涙)。どうしたんだろう・・大丈夫かなあ。    皆様はお変わり無いでしょうか。お風邪は召していませんか。    外から帰ったら嗽と手洗いを忘れずに。くれぐれも御身体ご自愛    下さいますように。○○は風邪引かないという話でしたけど阿呆    なオットの所為で火の粉が私にも・・・トシでしょうかね(^^ゞ。    それから万年不足で困っている零細編集部に暖かい愛の手(原稿)    お寄せ下さいますように・・・。       次回は来週1月17日(火)です、お楽しみにっ       皆様の情報が頼り。原稿お待ちしております。                         綾小路小薔薇  ■            ■□■    ■□ 情報をお寄せください  □          いなじんインターネットは、地域のみなさんからの情報を       お待ちしています。       美味しい情報、楽しい情報などお待ちしております。              情報の提供は、こちらからお願いします。        http://www.inajin.gr.jp/mailmag/form.html              mailmag@inajin.gr.jp            =================================      発行  特定非営利活動法人 いなじんインターネット          〒396−0011伊那市伊那部4726−2春日医院内             ご購読の停止及びメールアドレスの変更は、          http://www.inajin.gr.jp/mailmag/form.html        編集部へのお問い合わせ、ご意見・ご感想など          http://www.inajin.gr.jp/mailmag/form.html                          mailmag@inajin.gr.jp    このメールマガジンは、大安の日にお届けしております。  尚、大安が土曜日曜、祝祭日と重なった場合は、お休みとさせていただき  ます。あしからず。  。゜。★。゜。☆。゜。★。゜。☆。゜。★。゜。☆。゜。★。゜。☆