最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆2月の国内フィッシング事情:オンラインゲーム(WoW)/クレジットカード(VISA)(2010/02/26) | メイン | ◆P2Pと著作権:Cabos利用で人気歌手のヒット曲を無断公開、高松市の男を逮捕(2010/03/02) »

2010/03/01

◆Winnyの違法利用にISPから警告メール、3月1日からスタート(2010/03/01)

   「ファイル共有ソフトを悪用した著作権侵害対策協議会」(以下CCIF)とISPが連携し、Winny(ウィニー)を使って著作権侵害行為を行っているユーザーへ警告メールを送付する啓発活動が、3月1日からスタートする。

 CCIFは、警察庁総合セキュリティ対策会議の提言を元にISP事業者団体等と権利者団体が2008年5月に設立した組織で、先月8日、「ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン」を公表。ユーザーへの警告メール送信は、このガイドラインに沿って行われる。

 CCIFは、ファイル共有ソフトを悪用した著作権侵害行為に対し、(1) ISPからの警告メールによる注意喚起、(2) ISPによるアカウントの停止、(3) 著作権者等から発信者への損害賠償請求、(4) 警察による捜査および検挙 という4つの方法を組合わせて対応することを想定。まずは(1)の対策を実施し、その結果を受けて、順次(2)、(3)について検討して行くとしている。ガイドラインは(1)についてまとめたもので、現時点ではWinnyのみを対象としているが、検知ツールの開発が進めば他のファイル共有ソフトについても対象としていく。

■Winnyを使った著作権侵害行為とは

 Winnyのネットワークには、著作権者に無断でアップロードされた著作物(アニメや映画などの映像、音楽、ゲームソフトやビジネスソフト、写真集、小説など)が多数流通している。これまでは、これらを入手して楽しんでも、私的使用だけなら違法とはされなかったが、改正著作権法の施行により、違法なものと知りつつダウンロードすると、私的使用でも違法行為となる。また、Winnyでは、ダウンロードしたファイルがユーザーのキャッシュフォルダに保存され、これをユーザーが知らないうちに不特定多数に公開してしまう機能がある。ファイルやその断片を勝手に送受信させられる機能もある。このため、Winnyネットワークに参加するだけで、著作権法の侵害に加担させられてしまう可能性がある。

■警告メールの送付はどのように行われるのか

 まず、権利者団体が著作権違反行為の調査と特定を行う。検知ツールを使い、Winnyネットワークで流通しているファイルのキー情報(IP、ポート、ハッシュ、ファイルサイズ、時刻など)を収集し、その情報を頼りに別のノードに接続するという方法で巡回調査を行う。収集したキー情報は分断処理を行い、Winny固有のファイル保持者を特定し、そのIPアドレスから直接ファイルをダウンロードする。こうして入手したファイルを著作権者に提示して侵害事実の確認を行う。侵害が確認されれば、権利者団体からユーザーが利用しているISPに対し、啓発メールの送付を要請する。
 権利者団体から要請を受けたISPは、IPアドレス等からユーザーを特定し、メールアドレスを確認し、啓発メールを送付する。

■警告メールの目的は「違法行為であることの周知啓発」

 ガイドラインでは、この警告メールについて、「ファイル共有ソフトによる著作権等権利侵害が違法行為であることの周知啓発を図り、インターネットの適正な利用を促進する」ことが目標と記されている。警告メールの目的は懲罰ではなく、あくまで啓発にあるわけだ。しかし、ここで事態が改善されないと、アカウント停止や著作権者からの損害賠償請求が検討される可能性も出てきそうだ。改正著作権法でも、故意にダウンロードしたものでなければ著作権侵害とはならないが、警告メールを受け取った後もWinnyを使い続けた場合は、故意であるとみなされる可能性がある。CCIFのサイトには、ガイドラインとともに、ファイルやWinnyの削除法も掲載されている。

(2010/03/01 ネットセキュリティニュース)

【CCIFのリリース資料】
・ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン[PDF]
http://www.ccif-j.jp/shared/pdf/guideline10Jan.pdf
・ファイルの削除方法[PDF]
http://www.ccif-j.jp/shared/pdf/files.pdf
・Winnyの削除方法[PDF]
http://www.ccif-j.jp/shared/pdf/software.pdf
 
 



◆2月の国内フィッシング事情:まだ続くYahoo!/Twitterアカウント狙うDMスパム(2010/02/26)

  ■まだまだ続くYahoo!のフィッシング

 年末までの状況とは打って変わり、激減したYahoo!のフィッシングだが、数こそ減ったものの今月も引き続き観測されている。
 先月見つかったのは、主に国内のサーバに偽サイトを仕掛けるタイプだったが、今月は米国の日本人向けホストを使う別のタイプも参戦。週末から週の初めにかけての攻撃が目立った。
 いずれも、アカウントの継続手続きと称して偽サイトに誘導する手口で、ユーザーの個人情報やクレジットカード情報をだまし取ろうとする。Yahoo!のアカウントは、手続きなどせずにずっと使い続けられるので、くれぐれも騙されないようにしていただきたい。・そのメール本当にYahoo! JAPAN?(Yahoo! JAPAN)
http://security.yahoo.co.jp/qa/index.html

■Twitterのアカウントを騙し取るDMスパム

 短いメッセージを投稿するコミュニケーションサービス「Twitter」で、20日ごろから偽のログインページに誘導するダイレクトメッセージのスパムが発生。被害は、国内のユーザーにも及んでいる。
 DMは、「Lol is this you」や「This you」などのメッセージにURLを添えたもので、URLをクリックすると本物そっくりのログインページが開く。ログインページのURLには「twitter.login」や「twitter.secure」といった紛らわしい文字列を織り込んでユーザーを欺こうとしているが、本物の「twitter.com/login」とは全く違うサイト。中国でホストされている真っ赤な偽物で、「https」ではアクセスできず、日本語表示にもならない。
 編集部で確認した限りでは、アカウントを盗もうとしているだけで、ウイルス感染のおそれはなかったが、本物のログインページと間違えてうっかり入力してしまうと、今度はあなたのアカウントで同じようなDMがまき散らされることになる。偽サイトの一部は、26日現在も稼働中なので、くれぐれもだまされないように注意していただきたい。

・フィッシング行為に注意してください。(Twitterステータス)
http://status.twitter.jp/post/410367046
・スパムによって自分のアカウントが乗っ取られてしまったらしい!対応方法は?(Twitterヘルプ)
http://jptwitterhelp.blogspot.com/2009/11/blog-post_27.html
・This you?? What's the point of phishing a Twitter account?[英文](F-Secure)
http://www.f-secure.com/weblog/archives/00001893.html
・This you???? : Phishing attack hits Twitter users[英文](Sophos)
http://www.sophos.com/blogs/gc/g/2010/02/24/phishing-attack-hits-twitter-users/
・Twitter users hit hard by "LOL" phishing attack[英文](Sophos)
http://www.sophos.com/pressoffice/news/articles/2010/02/twitter-phishing-attack.html

(2010/03/01 ネットセキュリティニュース)

投稿情報: 03:26 |

|