おせちマニュアル

会員制リゾートでの宿泊

この前の会社が契約している長野タデ科にある会員制リゾートに宿泊してきました。 1部屋当たりの料金設定になっている施設のための部屋の容量は5人だが、人数が多ければ多いほど安くなるシステムで、コストパフォーマンスも良かったです。そして、やはり安心できるものが残っているお客さんが会社の看板を背負っている人たちなので、、狂気の人々や迷惑メールの危険性が少ないことだった。会員制リゾートのメリットは、"費用と安心"と思っています。小さい子供を抱いて、家族の旅行にはもってこいだと思いました。
海外旅行保険は海外で病院にかかった時の費用を後で保険会社に請求する費用の支払いとなるシステムが一般的でした。最近では海外の大都市では、現金が必要な病院にかかることできるように便利になりました。つまり、自分で海外旅行保険会社に請求をする必要がなく、代わりに、病院が直接保険会社に請求することです。
Apache Software Foundationは8月24日（現地時間）、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性（CVE-2011-3192）が確認されたというもの。また、同脆弱性を悪用するDDoS攻撃ツール「Apache Killer」が出回っているとして、注意を呼びかけている。

Apache Killerは本脆弱性を悪用し、リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させる。Apacheでは本脆弱性の修正パッチを48時間以内にリリースするとしており、暫定的な対策として以下を紹介している。

1：多数のrange指定を検出するために、SetEnvIfやmod_rewriteを使用してそれを無視する
2：リクエストフィールドのサイズを数百バイトに制限する
3：mod_headersを使ってRangeヘッダを無効にする
4：一時的な対策として、Rangeヘッダカウントモジュールを適用する
5：現在議論中のパッチを適用する

（吉澤亨史）

【関連記事】
Mailing list archives


グローバルセキュリティエキスパート株式会社（GSX）は8月25日、タイガーチームサービスによる新サービスとして、IPv6に完全対応したセキュリティ検査「IPv6検査」の提供を同日より開始したと発表した。なお本サービスは、IPv4の環境と混在していても、従来のIPv4と同様に多様な検査項目をIPv6環境でも実現する、業界初のサービスとなる。計画、検査、結果分析・報告書作成、報告・納品という流れで実施され、価格は10IPで1,000,000円から。

本サービスでは、IPv4アドレスに対する検査と同等レベルの検査を実現するために、IPv4アドレスとIPv6アドレスを変換する機能と、IPv6アドレスのパケットを転送する機能を持つ、独自仕様の「IPv4/IPv6トランスレータ」を開発した。このトランスレータを検査対象と検査端末の間に設置することにより、IPv4用ツールとIPv6用ツールを同時にIPv6アドレスの検査対象に対して利用することが可能となった。
（吉澤亨史）

【関連記事】
〜業界初、IPv4/IPv6トランスレータを独自開発。IPv6環境の検査に完全対応〜『IPv6検査』を8月25日より提供開始
スマートフォンのセキュリティを技術的観点から実施する2つの検査を開始（GSX）
企業システムのセキュリティ検査の内製化を支援（GSX）
モバイルサイト専用の検査項目を追加したセキュリティ診断サービスを開始（GSX）
「クラウドセキュリティ監査サービス」の提供を開始（GSX）


フィッシング対策協議会は8月24日、「OCN メール」のフィッシングサイトの報告があったとして詳細を発表した。このサイトはOCNを騙るもので、OCNメールの日本語サイトとほぼ同一の見かけとなっている。確認されたURLは

http：//singsingtom.2.●●●.●●●●.cn/kz/ocn.ne.jp/
http：//mail.ocn.ne.jp.●●●●●●.us/kz/ocn.ne.jp/

となっているが、JPCERT/CCにサイト閉鎖のための調査を依頼し、8月24日17時20分にフィッシングサイトの停止を確認している。

同協議会では、類似のフィッシングサイトが公開される恐れもあることから、このようなフィッシングサイトで個人情報（ログインIDやパスワード）を入力しないよう注意を呼びかけている。
（吉澤亨史）

【関連記事】
OCNを騙るフィッシング(2011/8/24)
モバイルフィッシング、短縮URLなど新たな脅威も--フィッシングレポート（フィッシング対策協議会）
ビンラディンに関するフィッシング発生の可能性、米国土安全保障省が示唆（フィッシング対策協議会）
日本赤十字社を騙りPayPalのアカウント情報を狙うフィッシングサイト（フィッシング対策協議会）
日本への義援金を騙るフィッシングサイトを確認（フィッシング対策協議会）


トレンドマイクロ株式会社は8月25日、都内でコンシューマ戦略の発表記者会見を開催し、Android端末向けのセキュリティソフトとして新製品「ウイルスバスター モバイル for Android」を発表した。トレンドマイクロ・オンラインショップでは同日より、店頭では9月2日より発売する。価格は1年版で2,980円。本製品は、不正なアプリを検知して削除を促す不正アプリ対策や、レピュテーション技術によりフィッシングなどの不正なWebサイトをブロックするWeb脅威対策を搭載する。

また、ホワイトリストあるいはブラックリストによる迷惑な着信やSMSをブロックすることも可能。ペアレンタルコントロール機能も搭載した。端末の紛失時には、専用のWebサイトにログインし、Googleマップと連動した端末の探索や第三者による不正な操作を禁止するリモートロック、端末内の情報を消去するリモート消去を実行できる。なお、WindowsもMacも合わせて3台まで利用できる「ウイルスバスター2012 クラウド」と「ウイルスバスター モバイル for Android」をひとつにしたパッケージ（7,980円）も店頭・オンラインにて提供する。
（吉澤亨史）

【関連記事】
スマートフォンのセキュリティに必要なアプリ・Web・紛失盗難対策を備えた新製品「ウイルスバスター モバイル for Android」〜紛失時にパソコンで探索し、遠隔で操作をロック、データを消去〜
不正プログラムでスパイサービス提供、通話やメッセージ、GPSまで記録（トレンドマイクロ）
面識ある人物からのSNSメッセージ内のURL、約半数が「気にせずクリック」（トレンドマイクロ）
Facebook悪用攻撃が継続中、不審なURLに注意--7月度レポート（トレンドマイクロ）
韓国「SK Communications」の情報漏えいを受け、ログイン情報管理に注意（トレンドマイクロ）