世界のセキュリティ関連ブログで最近公開された記事のうち、ちょっと気になった話題、興味深い話題を取り上げる。
英ソフォスによると、エジプトで反政府デモを抑えるために実施されたインターネット利用制限は極めて厳しいものだったという(「Spam from Egypt vanishes after cutting off internet access」。関連記事:民衆デモ続くエジプトでネットが2月2日に回復、FacebookやTwitterもアクセス可能に)。
ソフォスがインターネットを行き来するスパムの発信元を調査したところ、エジプト発のスパムメールがほとんど消えてしまったそうだ。具体的には、2011年1月28日と同29日のスパムメール発信数が、それ以前に比べ85%も減少した。
ただし、送られてくるスパムの総数に大きな変化はなさそうだ。ソフォスが発表した2010年第4四半期のスパム調査結果を見ると、エジプトは発信国のワースト12に入っていないからだ。ちなみに、ワースト1は米国の18.83%で、ワースト12はスペインの2.24%だった(「Dirty dozen:USA number one culprit as spam becomes more malicious」)。
二酸化炭素排出権をめぐる攻撃が勃発
スペインのパンダセキュリティは、欧州委員会(EC)の二酸化炭素(CO2)排出枠取引システムで繰り広げられたサイバー犯罪についてブログで取り上げた(「European commission suspends CO2 credit trading due to cyber-attack」)。
パンダセキュリティによると、2011年1月下旬にチェコのシステムで排出枠が不正に操作され、オーストリアのシステムに侵入が試みられた。その結果、ECは取引停止に追い込まれたという。
大抵の場合、サイバー犯罪者たちは金銭的利益のために攻撃を仕掛ける。このCO2排出枠取引システムは数カ月前にも同様の攻撃を受け、ルーマニアのホルシムというセメント会社の持つ取引枠160万単位が盗まれた。排出枠の価格は1単位当たり15ユーロなので、約2400万ユーロの損害が発生したことになる。
この種の攻撃は、システムそのものだけでなく、そのシステムが支えている仕組みにも大きな悪影響を及ぼすことがある。前述の攻撃はCO2排出枠取引に被害を与えた。ほかの例では、「Stuxnet」(スタックスネット)が核燃料工場の操業を邪魔した(関連記事:ワーム「Stuxnet」の攻撃意図が明らかに)ことがある。サイバー攻撃は、安全保障を支えるインフラに疑問を投げかけかねない行為といえる。
Facebookで子供の安全を確保するには
最近はパソコンを使う子供は珍しくない。一方で、FacebookなどのSNS(Social Networking Service)を含め、セキュリティの脅威は広がっている。こうした背景から米マカフィーは、ソーシャルネットワーク時代の安全確保の方法を紹介している(「Do You Know What Your Kids Are Doing on Facebook? I Do!」)。
サイバー攻撃から子供の身を守るには、何よりもまず安心して利用できるパソコン環境の構築が必要だ。子供のオンライン活動を四六時中監視し続けることは不可能だから、ウイルスやスパイウエア、フィッシングといったものに対抗するツールを家庭内の全パソコンにインストールし、最新の状態に保つことが重要だという。
SNSに投稿しても構わない情報と投稿してはならない情報の区別を学習中の子供がいる場合、投稿監視ツールが役立つ。この種のツールを導入しておくと、子供からFacebookなどに電話番号や住所のような情報が投稿されたことを確認できる。ここで大切なのは、子供達に「どんなによく知っていると思う相手であっても、オンラインで個人情報を教えることは避けた方がよい」と教えることだそうだ。そのうえで、必要に応じて投稿した情報を削除すればよい。
マカフィーは、セキュリティソフトをアップデートし続けるようアドバイスしている。その理由は、インターネットの世界ではあらゆるものが絶えず変化していて、脅威も常に形を変えているからだという。
さらにマカフィーは、(1)保護者も子供と同じSNSを使ってみる、(2)SNSのセキュリティ設定を定期的に確認する、(3)相手が親友であっても自分のパスワードは教えない、(4)怪しいと感じたものには近づかない、(5)相手がSNSだけの友人か実際の友人かを意識して行動する、というヒントも挙げた。
