アンシに気をつけよう

人気のHIDライトに移動する時の注意事項

最近増えているHIDライトですが、既存のハロゲンを使用したライトに比べてはるかに明るく、しかも消費電力も少ないしかも寿命が長い場合があるので、3拍子揃ったライトといっていいでしょう。今のハロゲンからHIDへのリダイレクトを希望する場合は、まずバルブの種類が同じものを取り付ける必要があります。しかし、車種に応じて、加工等が必要な場合がありますので、そのような寸法など事前に確認してください。
我が家ではLED照明をリビングで使用している。蛍光灯に比べて少し暗いような気がするが、エネルギーの節約になるので、注意を使用している。また、また、省エネをするという意味で小まめ消灯するように努力している。省エネのためにはより多くのLED照明を全室に使用したいと考えているが、なにさま、LED照明の金額が高い。もう少し安くなれば考えたいと思う。
　米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入力を監視するマルウェアに感染していたことが分かったと報じられている。セキュリティ企業の英Sophosが10月10日のブログで伝えた。

　Predatorなどの無人偵察機は、米国からの遠隔操作によってアフガニスタンやリビア、パキスタンなどの上空を飛行している。Sophosが報道を引用して伝えたところでは、マルウェア感染は米国防総省のセキュリティシステムによって発見されたが、完全に駆除することはできていないとされる。

　コントロールシステムがマルウェアに感染したことにより、無人偵察機の飛行への干渉や、偵察機の所在や標的についての情報流出が懸念される状況だという。

　PredatorとReaperは米ネバダ州にある空軍基地で操縦され、そのコントロールに使われるコンピュータシステムはインターネットには接続されていないはずだという。しかし「地図情報などの更新にはUSBメモリースティックが使われているといい、ここから感染した可能性が高い」とSophosの研究者は推測している。

　ドイツのハッカー集団Chaos Computer Club（CCC）が、ドイツ政府によってスパイ目的で使われているトロイの木馬を見つけたと発表した。セキュリティ企業各社がブログで一斉に伝えた。

　それによると、見つかったのはWindowsを狙ったバックドア型トロイの木馬で、「R2D2」などの名称が付けられている。たゆまない交通事故に必要な知識と役割CCCが公表した分析結果によれば、Firefox、Skype、MSN Messenger、ICQなどのアプリケーションのキー入力を監視するキーロガー機能のほか、Skypeの通話を録音したり、画面のスクリーンショットを取る機能が組み込まれているという。リモートのサーバに接続してアップデートを受け取る仕組みも備えていたとされる。

　米SymantecやSophosは、CCCが公表したR2D2のサンプルを分析した結果、こうした機能を確認したと報告。各社とも、ウイルス対策ソフトでこのマルウェアを検出できるようにしている。

　CCCでは、このマルウェアはドイツ政府が作成し、捜査機関によって使われていたと主張している。しかしF-Secureなどのセキュリティ各社は、作者や利用目的については確認できないとの立場を取っている。

日本ベリサイン株式会社は10月7日、「ベリサインマネージド PKI for SSL」ユーザを対象に、ベリサインのSSLサーバ証明書に新たに「脆弱性アセスメント」サービスを無償バンドルすると発表した。提供開始は10月12日を予定している。また、この「脆弱性アセスメント」無償バンドルは、ストアフロントでSSLサーバ証明書を利用しているユーザにも順次展開する予定。

脆弱性アセスメントは、企業が公開しているWebサイト、Webアプリケーション、サーバソフト、ネットワークの脆弱性を週次で自動スキャンし、Webサイトの脆弱性を素早く特定するもの。また、検知した脆弱性をすぐに調査するべき「重大な脆弱性（Critical）」と低いリスクレベルを示す「注意（Informational）」の2種類に分類しレポートする。さらに、脆弱性の対策後に「再実行」を行うオプションを用意し、企業側では脆弱性の修正対応後に、改善されたことが確認可能になっている。
（吉澤亨史）

【関連記事】
SSLサーバ証明書に、新たに「脆弱性アセスメント」サービスの無償バンドル開始
スマートデバイス向け証明書発行ソリューションがCisco AnyConnectと連携（ベリサイン）
シマンテックのメール暗号化サービスにベリサインの証明書などをバンドル（ベリサイン）
「レッツノート」新製品にワンタイムパスワード生成ツールを標準搭載（ベリサイン）
検出機能を強化したオンライン詐欺検出サービスの新版を発売（日本ベリサイン）


さる6月末、インド・ニューデリーのインディラ・ガンジー国際空港（IGI）で発生したシステム障害の原因がサイバー攻撃であったことが明らかになった。

インド紙The Economic Timesによれば6月29日午前4時、同空港ターミナル3のチェックインシステム用サーバーに不測の障害が発生。このためチェックイン業務は手作業を余儀なくされ、結果として障害発生30分後で約50便の離着陸に影響を及ぼした。同空港を管理運営しているDIAL（デリー国際空港会社）によれば、障害が発生したのはチェックイン業務目的に使用されていたシステムのバックエンド部分であり、欠航はなかったものの運航に15分から20分の遅れが生じたと説明し、また障害の具体的原因については言及していなかった。

ところが9月25日、同空港の障害が実は空港システムを破壊する目的でリモートから送られた悪性コードの仕業であったことが判明し、インド中央捜査局（CBI / Central Bureau of Investigation）が調査に乗り出した。CBIは悪性コードを、空港システムの脆弱性をよく知る人物によって書かれた攻撃スクリプトと説明している。効果的な過払いと思うなかれ！

同空港のチェックインカウンターや搭乗カウンターはARINC社（エアロノーティカル・ラジオ社）が管理するCUPPS（共用旅客処理システム）によって運営されている。CUPPSは航空機の予約状況、離陸予定時刻や待合室の収容能力などについての情報を統合するソフトとハード両方からなるプラットフォーム。CUPPSの障害は6月29日の午前2時30分、すなわちターミナル3にあるすべての航空会社のチェックインカウンターが業務を停止する時刻から始まっていた。午前4時の時点で、172あるCUPPSカウンターのうち稼働したのはおよそ3分の1。チェックイン業務を手作業に切り替えたため空港は旅客で一時的にあふれかえった。

CBIは何者かがCUPPSのメインサーバーをハッキングしウイルスに感染させた、と説明。ARINC社とDIALのITチームらによりシステムは約12時間後に復旧した。「何者かが外部からCUPPSを操作していたことが明らかになった」としつつ、CBIは空港内部関係者の関与の可能性から、CUPPSの詳細なログを分析し空港職員らを事情聴取している。

インディラ・ガンジー国際空港ターミナル3は昨年7月14日に開業。約4,600万人の旅客が利用できるようになり、これによりIGIはインドを含む南アジアで最大かつ最重要のハブ空港となった。なお、当Far East Researchは6月20日付け記事にて同空港併設ホテルにおける大量の個人情報流出事故をもお伝えした。IT強国といわれるインドだが、その強みはプログラマー個人がもつ能力と人件費のコストパフォーマンスにあるのだろう。ネットワークセキュリティ分野は社会文化的な部分が大きく影響する。これはインドにしばらく滞在した筆者の個人的意見だが、特に時間に対するインド人のルーズさ、またそれを当然のように許容するインド社会の鷹揚さと、厳格なセキュリティポリシーとは根本的に相容れないのではないか、と思うことがある。たとえば、パキスタンのハッカー組織は対インド攻撃に熱心だが、その逆はあまり見かけない。インドのサイバー関連法律が厳しいという理由もあるのだが、パキスタン側の「攻撃の成果」を見ると、インド側のセキュリティの甘さが目立つのは否めない。

ヒンズーのインドがもつ鷹揚さと、イスラム国家パキスタンの厳格さ、などと簡単に言うことはできないが、対立する国家どうしの宗教的背景の相違がネットセキュリティにどう反映するのか、あるいは関係がないのか、個人的にはとても興味深い。

（Vladimir）
筆者略歴：infovlad.net 主宰。知っていますか？過払い請求の終わり中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

【関連記事】
インドの5つ星ホテルでパスポートデータが閲覧可能に（Far East Research）
ハッカー集団「中国紅客聯盟」創始者、10年ぶり復活を宣言（Far East Research）
中国ハッカーが発表した「自律ルール」日本語訳（全文）（Far East Research）
9月18日「大規模日本Webサイト攻撃活動」の成果（Far East Research）
コラム：サイバー攻撃と新幹線事故、面子を重視し技術を軽視する中国社会（Far East Research）