毛糸について学びます

新築の家で床のコーティングについて

今年9月、私たちの家は建売の一戸建て住宅を購入しました。既に建てられているものを購入したため、準備が整い次第すぐに引越しができる状態でした。そこでまず、床のコーティング業者に依頼しました。それなりに値段がするものであったが、完成を見て本当に驚きました。フロアコーティングの前後には雲泥の差だったので、して良かったと思いました。
今回のマンションを購入しました。その時、建設会社の指定業者で底床のコーティングの説明を受けました。結局、高価だったこともあり、リビングルーム、廊下もいたのですが、床のコーティングをしています。しかし、実際にコーティングを見ると、土や足跡などの痕跡が見えるし、ほこりは目に容易に他の部屋の人とも、失敗したという意見で一致しています。もちろん、目に耐性の部分の効果もあるだろうが、オリジナルよりもきれいで便利に部屋を使うことができると思っていたことなので見た目が美しくているフロアコーティング、残念なことに左右される。フロアコーティングをするかは、慎重な検討が必要だと思います。
EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は4月4日、兵庫県神戸市のみなと銀行がフィッシング詐欺対策の強化策として「RSA FraudAction」を4月1日より導入したと発表した。「RSA FraudAction」は、フィッシングサイトを閉鎖してネット犯罪の被害を予防するもの。「ANSER-WEB」のオプションサービスとして株式会社NTTデータを通じて提供される。

愛知銀行は、個人向けインターネットバンキング「みなとインターネット」や、法人向けインターネットバンキング「みなとビジネスWeb」や「みなと外国為替WEB」を展開している。今回、インターネットバンキングのすべての利用者に安全性と利便性を兼ね備えた便利で質の高いサービスを提供するために、フィッシングサイトの閉鎖サービス「RSA FraudAction」を採用したという。
（吉澤亨史）

【関連記事】
みなと銀行がフィッシング対策に「RSA FraudAction」を採用
VNCを悪用する銀行を狙ったトロイの木馬、しかしまだ未完成--RSAレポート（RSAセキュリティ）
愛知銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用（RSAセキュリティ）
犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート（RSAセキュリティ）
Android搭載スマートフォン向けワンタイム・パスワード認証ソフトを発売（RSAセキュリティ）


日本アイ・ビー・エム株式会社（日本IBM）は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター（SOC）のうち海外のみで確認されており、日本のSOCでは確認されていない。この攻撃は、データベースにMicrosoft SQL Serverを利用する、ASPで構築されたWebサイトを標的としており、Webサイトに不正に<script>タグを挿入することを目的としている。すでに多数のWebサイトが改ざんされていることを確認しているという。

また、今回確認された攻撃は攻撃対象を絞って行われている。攻撃で使用されているSQL命令は、指定したテーブル内の特定のカラムの情報を書き換えようとするもの。指定されるテーブル名やカラム名は攻撃対象ごとに異なっていた。攻撃者は攻撃先Webサイトで使用されているテーブル名やカラム名を得るために、2月から3月中旬頃にかけてSQLインジェクションの脆弱性の有無や、データベース情報の調査を目的としたSQLインジェクション攻撃を行っていたことが確認されている。この「調査攻撃」は日本国内でも確認されたが、いずれも失敗に終わっている。<script>タグは、偽のアンチウイルスソフトウェアが設置された不正なWebサイトへの誘導を行う。
（吉澤亨史）

【関連記事】
新しいタイプのWebサイト改ざんSQLインジェクション攻撃
「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）
標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも（日本IBM）
Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認（日本IBM）
クラウドの悪用、Amazon EC2からCMSへの攻撃が6割超（日本IBM）


経済産業省は4月1日、クラウドサービスを安全に安心して利用するための「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定、公開した。本ガイドラインは、クラウド利用者がクラウドサービスを利用する際に、情報セキュリティ対策の観点から活用することを目的に策定されたもの。これにより、より一層のクラウドサービスの利用促進を目指す。

ガイドラインでは「クラウド利用者自ら行うべきこと」「クラウド事業者に対して求める必要のあること」などについて、情報セキュリティマネジメント規格（ISO/IEC27002：2005）をベースとし、クラウドサービス利用の視点から各項目をまとめている。また、2010年11月17日から12月16日まで実施されたパブリックコメントに寄せられた151件の意見も反映されているという。今後は本ガイドラインの国内への普及に加え、国際標準化に向けた活動も行っていく計画だ。
（吉澤亨史）

【関連記事】
クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表?クラウドサービスの安全・安心な利用に向けて?
2010年度の国内情報セキュリティ市場、7,000億円台に回復と予測（経済産業省）


株式会社Kaspersky Labs Japan（カスペルスキー）は4月4日、Kaspersky Labのエキスパートが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この新しい亜種はランサムウェアに分類されるもので、感染したPC上でデータを暗号化したのち、ユーザが代金を支払わないとデータを削除すると脅迫する。今回検知されたプログラムでは、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用している。

Trojan-Ransom.Win32.Gpcode.bnは、マルウェアが配置されたWebサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザがそのようなWebサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザが知らないうちにデータを暗号化する。強力な暗号化アルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この新しい亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。山本英俊
（吉澤亨史）

【関連記事】
データ返却に 125 ドル要求する GPCode 新亜種を検知
マルウェア感染を目的とする「地震」「津波」「原発」などのスパムメール（カスペルスキー）
新たなマルウェア拡散手法、Androidへの攻撃を確認--マンスリーレポート（カスペルスキー）
マルウェアの件数は前年と同等、しかしユーザに及ぼす脅威は増大（カスペルスキー）
WikiLeaksネタのスパムが急増、事件の深刻さを反映--スパムレポート（カスペルスキー）