NEWｓでポロ

シマンテック、2005年のセキュリティ脅威を総括。トロイの木馬型の脅威拡大と「亜種」が増加の傾向に
　シマンテックは11月1日、ホテルグランドハイアット東京において、同社のセキュリティソリューションを詳し

く紹介するイベント「Symantec VISION＊Xchange 2005」を開催した。

　その一貫として、プレス向けに「シマンテックセキュリティ脅威を回顧する記者説明会」が行われた。同説明会では、同社の研究分析機関であるシマンテックセキュリティレスポンスのEMEA（欧州、中東、アフリカ）およびJAPAC（日本、アジア太平洋）地域担当シニアマネージャであるケビン・ホーガン氏が、2005年のセキュリティ脅威を振り返った。

◆ アウトブレークは減少したもののトロイの木馬型が増加傾向に

　コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことを「マルウェア」と呼ぶが、そのマルウェアは年々増加の一途にある。ホーガン氏によれば、Windowsをターゲットにしたマルウェアは少なくとも1997年には最初のものが登場していて、2000年には上昇傾向に入り、その後は着実に数を増やしているという。

　また、ホーガン氏は2005年の傾向として、大規模なアウトブレーク（急激な感染拡大）が大幅に減少していると指摘した。

　昨年はNetskyやMydoomといった新しいマルウェア4種が猛威を振るったため、アウトブレークも多かったが、02年や03年を見れば、昨年だけが突出していることがわかる。去年は別格として、今年は02年や03年に比べてもアウトブレークが大幅に減少していることがわかる。

　マルウェアのうち、ウイルスは同じホスト上で自身を増殖し、ワームは自身の複製を転送することで増殖する。しかし、トロイの木馬は、後述するボットによりユーザのシステムを破壊したり損害を与えるプログラムであり、トロイの木馬自体は増殖はしない。つまり、この傾向はトロイの木馬型マルウェアの被害が増大していることの現れでもあるという。

◆ ボットによる脅威が拡大。日本固有のボット被害も

　ワームやトロイの木馬は、「ボット」と呼ばれるマルウェアを拡散する手段として使われる。ボットはソフト

ウェアロボットの略であり、ワームやトロイの木馬を使ってユーザのコンピュータに侵入し、破壊活動を行ったり、情報を盗み出したりする。たとえばユーザの特定のキー入力や、特定のウィンドウのスクリーンショットを保存し、IRC（Internet Relay Chat）やインスタントメッセージなどを通じて特定のサーバに情報を送信するのである。このようにしてボット間で構築されるネットワークを「ボットネット」と呼ぶ。

　ボットネットにより集められた情報（パスワードやクレジットカード番号、銀行口座番号など）は、多くの場

合転売される。また、ボットネットは別の使い道もあるという。イギリスやアイルランドでは、DDoS攻撃（一斉

にサーバにアクセスしてサービスを停止させる行為）を仕掛けるようにプログラムされたボットで、インターネ

ット上のギャンブルサイトを脅迫した例があったそうだ。

　ホーガン氏によれば、昨年から、Gabot、Randex、Spybotなどによるボット被害が拡大しているという。また、日本固有のボット被害として拡大したものにW32.Antinnyがある。これはP2PソフトウェアWinnyにより広まるボットで、ひとたび侵入すると、様々な情報をWinny上に流出させるというものだ。Winnyは主に日本で使われているため、このような傾向になるという。

◆ マルウェアのコミュニティ化で亜種が続々と登場

　もう一つ今年の顕著な結果として、ワームやトロイの木馬の「亜種」の増加があげられるという。亜種とは、

同じソースコードから改変された同種のプログラムのこと。

　もっとも簡単な亜種は、パッキングという手法で生み出されるものだ。これは同じソースコードからコンパイ

ルしたバイナリをパック（圧縮）することで、バイナリコードのパターンを変更するものだ。こうすることで、

アンチウイルスソフトのパターン検出をすり抜けることができる（ただし、最近ではアンチウイルスソフト側も

さまざまなパッキングパターンを認識している）。

　亜種が増加する原因として、ホーガン氏はマルウェアのオープンソース化、コミュニティ化をあげた。検索サイトでマルウェアの名称や簡単なキーワード（たとえば「source code」など）を入力するだけで、簡単にソースコードが手に入り、プロジェクトファイルやReadmeファイルまで完備しているという。また、掲示板でわからないことを質問すれば、わずかな時間で回答が得られるため、年々、亜種を開発することは簡単になっているそうである。

　たとえばGabotの例では、ユーザサポート（？）や、新しい亜種の開発代行を請け負う旨の広告文が入っていたり、免責事項やプログラムのライセンスについての記述もあるという。

　ホーガン氏は「私がこんなことを言うのもなんだが」と前置きしたうえで、プロフェッショナルの仕事だと、

コミュニティのサポート力の高さを認めた。
　今後も数々の亜種が登場することは避けられないだろう。

◆ 携帯電話やゲーム機にも広がるマルウェア

　最後にその他の傾向として、携帯電話を対象にしたマルウェアの被害拡大や、ソニーのPSPや任天堂のDSといったゲーム機をターゲットにしたマルウェアの登場なども紹介した。

　PSPをターゲットにしたTrojan.PSPBrickは、PSPのファームウェアを1つ前のバージョンに戻すプログラムに偽装されている。ダウンロードして実行すると、PSを封鎖して使用できなくするという深刻な被害をもたらすものだ。DSをターゲットにしたTrojan.DSBrick.A/B も同様で、トロイの木馬型として侵入し、感染するとメモリからファームウェアを削除してメモリを封鎖するという。

　デジタル家電の多機能化は、こうしたマルウェアのターゲット拡大にもつながる。今後の対策が重要になることは必至だ。
（RBB TODAY） - 11月2日0時6分更新

ケビン・ホーガン氏

＜東証システム障害＞不備が露呈　「日本買い」の動きに冷水

　東京証券取引所で１日発生した大規模なシステム障害は、日本の証券市場に対する国内外の投資家の信頼を揺るがす事態に発展した。東証はバブル崩壊後、世界の市場間競争で出遅れ地盤沈下が指摘されてきたが、景気回復で海外投資家が回帰し、株価が上昇。出来高も膨らみ、存在感を取り戻しつつあった。その矢先に、市場運営の根幹である売買システムの不備が露呈したことで「日本買い」の動きに冷水を浴びせかねず、「東京マーケット復活」のシナリオに狂いが生じる可能性も出て来た。
　東証１部の昨年末時点での時価総額はドル換算で３．５兆ドル（約３５３兆円）と、ニューヨーク市場（１２．７兆ドル）に次ぐ２位だが、その規模は３分の１以下と大差をつけられている。昨年の年間売買代金では、ロンドン市場にも後れを取り世界３位。世界最大の市場規模を誇った８０年代後半と比べると見る影もない。
　しかもここ数年、中国やインドなどアジアの新興市場も成長が著しく、「日本を飛び越えて欧米からの投資が、アジア諸国に流れる」（大手証券）と懸念する声も強まっている。欧州で現実化している国境を越えた市場の合従連衡など本格的な市場間競争が、アジアでも始まると予想されており、東証にとっては市場の規模拡大と機能拡充は大きな課題だった。
　１日の東証は大規模システム障害で午前中の取引が全面停止したものの、日経平均株価は今年の最高値を更新。日銀が前日、展望リポートで消費者物価指数の予想を上方修正するなど、日本経済のデフレ脱却が現実味を増したことなどから、株価は上昇基調を堅持した。しかし、与謝野馨金融・経済財政担当相が「株価が上昇局面だったので被害は少なくて済んだが、下落局面だったら大変な問題になっていただろう」と指摘した通り、世界市場に影響を及ぼしかねない緊急事態だったことは間違いない。
　東証は、市場間競争で生き残るため売買システム拡充の資金が必要だとして上場を目指している。しかし、投資家に不信感が広がれば、上場しても資金調達は容易ではなく、トラブルの原因究明と再発防止策を早期に講じる必要に迫られそうだ。【斉藤信宏】
（毎日新聞） - 11月1日21時30分更新

東証　システム障害　株式全銘柄の売買停止
システム障害で取引ができず静まり返る東京証券取引所＝東京都中央区兜町で１日午前１０時３分、松田嘉徳写す（毎日新聞）17時28分更新

＜千葉銀行＞ＣＤ―ＲＯＭで勝手に数百万円が送金される

　千葉銀行（本店・千葉市中央区、竹山正頭取）は１日、同行の名を偽って取引先の法人に送られたＣＤ―ＲＯＭを顧客がパソコンにインストールしたところ、勝手に数百万円が送金される不正振り込みが発生した、と発表した。インターネット・バンキングの盲点を突いた新手の「振り込め詐欺」とみられ、千葉県警で詐欺容疑などで捜査している。
　◇新手の「振り込め詐欺」か
　同行広報部によると、ＣＤ―ＲＯＭが送付されたのは、インターネット上で口座の出入金や残高照会ができる

事業者向けサービスを契約している千葉県内の３法人。
　３法人には１０月、「セキュリティー強化のため」などと説明した文書とＣＤ―ＲＯＭが同行のロゴのような

ものを印刷した封筒の中に入って送りつけられた。３法人のうち１社がＣＤ―ＲＯＭをパソコンにインストール

したところ、後日になって会社の口座から数百万円が知らない相手先に送金されていた。
　インターネット・バンキングは、専用のシステムを使わず、既存のネットから金融機関のホームページに接続して手軽に出入金ができる利点があり、同行の取引先でも約６０００事業者が利用している。３法人以外にＣＤ―ＲＯＭが届けられた顧客はない様子で、同行では「顧客の個人情報が流出したのではなく、ネットの盲点を突いた新手の詐欺ではないか」と話している。同行では１日から「ソフトウエアのＣＤ―ＲＯＭを送ることは一切ない」と顧客に注意を呼び掛けている。【山縣章子】
　◇金融庁「注意を」　
　金融庁は１日、千葉銀行の名を使った新手の詐欺の発生を受けて、地方銀行など他の金融機関でも同様の被害が報告されている可能性があるとして、全国銀行協会に対して金融機関に注意を促すよう求めた。（毎日新聞） - 11月1日22時31分更新

雑記帳　アンコウをさばく「包丁式」　茨城・大洗町
◇茨城県名物・アンコウ鍋のシーズンを前に、手を触れずに包丁とはしだけでアンコウをさばく「包丁式」が３０日、同県大洗町の大洗磯前神社で初奉納された。
　◇アンコウはぬめりがあるため、ぶら下げてさばく「吊（つる）し切り」が有名だが、今回、地元ホテルの元料理長、青柳裕さん（５５）が食材への感謝を込めて考案した。
　◇式は「四條心流」筆頭師範の刀主が行ったが、アンコウをさばくのは初めてで「ヌルヌルして、てこずった」。“まな板のアンコウ”に、町おこしの願いも託す。【土屋渓】
（毎日新聞） - 10月31日10時9分更新

雑記帳　アンコウをさばく「包丁式」　茨城・大洗町
包丁式でアンコウをさばく刀主（毎日新聞）10時09分更新

フリーターと学生ら８人が路上犯罪防ぎ隊！　仙台

　仙台市内のフリーターや学生の若者グループが、地域パトロールを請け負うボランティアの防犯隊を結成した。自転車盗難の被害体験を仲間内で話すうち、地域防犯の必要性を痛感。高齢者が多い地域の防犯団体とも連携し、世代を超えた防犯活動を本格化させる。

　防犯隊の名称は「パトエンジェルス」。フリーターの今田国幸さん（２０）と東北大２年の秋山久樹さん（２０）が立ち上げ、同大の１、２年生を加えた計８人で構成する。
　８人が掲げたミッション（使命）は「犯罪ゼロのまち」。秋山さんは「成果は見えにくいが、長い目で見て、振り返ったとき、自分たちの活動が犯罪ゼロのきっかけになっていれば」と意気込む。

　パトロールは１１月から、青葉区宮町地区で本格スタートする。月曜から金曜までの毎日、夕方と夜間の一日２回、授業やアルバイトの合間を利用して地域に入る。通学路や、街灯の少ない脇道を重点的に回るという。
　パトロールと並び、力を入れるのが地域連携。今回は、防犯活動が活発な宮町地区防犯協会（小島清一会長）と提携した。山田甚三郎・防犯実働隊長（７５）は「地域防犯の従事者は高齢者が多く、若者の協力は力強い。地域の防犯意識も格段に高まるはず」と歓迎する。

　今田さんと秋山さんはアルバイト先の同僚。２人で自転車盗難の被害体験を話すうちに盛り上がり、今田さんが「防犯のサークルをつくれないか」と持ち掛けたという。
　４月に立ち上がった部隊は、国分町などでパトロールをしたが、軌道に乗らなかった。宮城県警に相談したところ、宮町地区の防犯協会を紹介されたという。

　８人は、宮町で試行的に活動を開始。オレンジ色のユニホームも自前でそろえた。通行人にはあいさつをし、最初はいぶかしがった地域住民からの評判も高まっている。
　今田さんは「何から手を付けるか焦ったが、活動の軸がはっきりしてきた。宮町をモデル地区にして、多くの地域と手を携え、仲間を増やしながら活動を広げたい」と張り切っている。
（河北新報） - 10月31日17時13分更新

安倍・官房、猪口・男女共同参画相…小泉改造内閣

　小泉首相は３１日、内閣改造を行い、第３次小泉改造内閣の顔ぶれが決まった。（敬称略）

　◆首相　小泉純一郎

　◆総務・郵政民営化　竹中平蔵

　◆法務　杉浦正健

　◆外務　麻生太郎

　◆財務　谷垣禎一

　◆文部科学　小坂憲次

　◆厚生労働　川崎二郎

　◆農水　中川昭一

　◆経済産業　二階俊博

　◆国土交通　北側一雄

　◆環境・沖縄北方　小池百合子

　◆官房　安倍晋三

　◆国家公安委員長・防災　沓掛哲男

　◆防衛　額賀福志郎

　◆経済財政・金融　与謝野馨

　◆規制改革・行政改革　中馬弘毅

　◆科学技術・食品安全・ＩＴ　松田岩夫

　◆少子化・男女共同参画　猪口邦子
（読売新聞） - 10月31日16時37分更新

武部幹事長は留任　政調に中川秀氏起用
　自民党の小泉純一郎総裁（首相）は３１日、自民党３役人事で武部勤幹事長、久間章生総務会長を留任させ、新たな政調会長に側近の中川秀直国対委員長を起用した。後任の国対委員長には官房長官だった細田博之氏を充てた。新３役はそろって党本部で記者会見し、小泉首相の党総裁の任期が切れる来年秋までに、残された課題に全力で取り組むと強調した。
　続投の武部氏は「小泉改革総仕上げの段階だ。環境作りに誠心誠意努力したい。全員野球でバックアップする」と表明。具体的課題として行財政改革、社会保障制度改革、財政再建を挙げ「党内のコンセンサスと国民的合意を得るためにリーダーシップを発揮するのが私の責務だ」と述べた。
（共同通信） - 10月31日17時38分更新

自民党新３役の記者会見を終え握手する（左から）久間章生総務会長、武部勤幹事長、中

川秀直政調会長＝３１日午後、東京・永田町の自民党本部

吉野家など牛丼株が上昇　北米牛肉の輸入再開期待で

　３１日の東京株式市場で、吉野家ディー・アンド・シー株が続伸し、前週末比１万２０００円高の２２万円を付けるなど、「牛丼株」が軒並み値を上げた。
　東京株式がほぼ全面高となり相場環境が良好だったことに加え、牛海綿状脳症（ＢＳＥ）発生で禁輸されている北米産牛肉の輸入再開の可能性が一段と高まったことが「刺激になった」（大手証券会社）。
　「すき屋」を展開するゼンショーなどは、オーストラリア産などの牛肉に切り替えて牛丼の販売を継続しているが、「吉野家の復帰で牛丼市場が拡大する」との期待から株価を上げた。
（共同通信） - 10月31日16時14分更新

赤ちゃんパンダは「幸浜」
　２８日、和歌山県白浜町のレジャー施設「アドベンチャーワールド」で８月２３日に生まれた赤ちゃんパンダの命名式が行われ、「幸浜（コウヒン）」に決まった（アドベンチャーワールド提供）（時事通信社）18時28分更新

「黒ひゲイ危機一発」が発売フォーッ!! HG版「黒ひげ」が12月下旬にも

　ブレイク中の芸人・レイザーラモンHGが、またもや"偉業"を成し遂げた。TBSの人気バラエティ番組「爆笑問題のバク天! 」の企画により、あの「黒ひげ危機一発」にHGバージョンが登場することになったのだ。黒ひげ危機一発は、老舗玩具メーカー・トミーを代表するロングラン製品の1つ。これまで元祖「黒ひげ」以外にも、ダース・ベイダー、マリオ、スティッチなど様々なバリエーションが存在しており、これら有名どころにHGが加わることになる。

　この製品「黒ひゲイ危機一発」は、番組中の企画コーナー「太田光の一度やっちまいな」(9月17日放送)において、HGが署名活動や同社専務宅を直撃するなどして実現させたもの。同社には放送以来、商品化を望むメールや電話が何千通とあったという。予価は2,940円で、12月下旬から来年1月中旬の発売が予定されている。

　HGバージョンでは、HG人形をセットすると「オッケーイ!」。剣を刺すと「カモーン!」「セイ!セイ!」「オウフ!」「バッチコーイ!」とランダムにしゃべり、飛び出すときはもちろん「フォーッ!!」だ(※腰は動かない)。ただし、元キャラは"ハードゲイ"だが、そこは子供向けのおもちゃ。製品は「できるだけソフトに」(同社広報)作ったということで、HG人形も"ソフト"にアレンジされている。

　ちなみに黒ひげ危機一発は、1975年の発売から今年でちょうど30年。それを記念したキャン

ペーンなども行われており、このHGバージョンもその一環……というわけではないそうだ。

(大塚実)
（MYCOM PC WEB） - 10月29日6時56分更新

製品画像はこちら

レイザーラモンHG、"ヤフォー!"本社に乱入 - 撮影の裏話を聞いてみました

トミー

TBS 爆笑問題のバク天!

証券市場変えるネットトレーダー　記録的活況の立役者／ゲーム感覚の危うさ

　インターネット専業証券を通じて頻繁に株取引を繰り返す「デイトレーダー」が株式市場の様相を大きく変えている。国内市場の売買代金全体の四分の一を占める存在に成長し、記録的な大商いの立役者となった。一方、ゲーム感覚の投資家が多く、不公正な取引が広がる懸念も浮上してきた。ネット取引が健全な経済活動に脱皮するには、まだ曲折がありそうだ。（原口和久）
　横浜市内の主婦、Ｔ子さん（３５）がネットで株取引を本格的に始めたのは六年前。株が好きな祖母に勧められるままにある銘柄を購入したところ、しばらくして株価が倍になっていたことに気づいた。「株ってすごいな」と驚き、早速ネット証券に口座を開設した。
　毎日、保有株の値動きをパソコンでチェックし、一日に数回の取引をすることもある。利益が出たら売却するが、一歳になる長男の子育てに追われ、値下がりした株をついつい抱えてしまいがちだという。一方で、新規公開株で大きくもうけたこともあり、Ｔ子さんは「今のところ収支はプラス」と話す。
　Ｔ子さんのようにネットで株取引を行う個人投資家は増加の一途だ。売買単位である単元株の引き下げなどで十万円以下でも株が買えるようになったほか、平成十一年の手数料自由化を受けて売買仲介手数料を大幅に安く抑えたネット証券が台頭し、株取引が身近になった。いまでは投資家は手数料分をほとんど考慮せず、株価が数円上がった状態で売却し、手軽に百円単位の利ざやを稼ぐことができる。
　こうしたデイトレーダーは、購入した株の大半をその日のうちに売却し、宵越しの株は持たない。また、少額の投資ができるため、ゲーム感覚で株取引を行う人も目立つ。もうけたら勝ち、損したら負けとし、「自分は〇勝×敗だ」などと勝率を競っている。
　こうしたデイトレーダーの急増は、株式市場の活況を支えている。
　東京市場は九月に記録ずくめの大商いが続き、東京証券取引所の九月中間連結決算は増収増益だった。
　一方で、問題も顕在化している。業界最低水準の手数料制度で顧客を増やしている楽天証券では今年八月以降、五回のシステム障害が発生し、一時ネット取引ができなくなった。ネット証券最大手の松井証券の松井道夫社長は「業界全体のイメージ低下につながる」と怒りをあらわにした。
　また、見せかけの注文を大量に出して株価をつり上げる手法も出ている。「対面取引ならば問題ある注文を水際でチェックできるが、ネットだと十分にできない」（鶴島琢夫・東証社長）のが現状だ。東証は証券会社に顧客動向の把握を要請、日本証券業協会も口座開設時などのチェックを厳しくする方針だ。
　デイトレーダーの動向について、三菱ＵＦＪ証券の藤戸則弘・投資情報部長は「投資というより投機。パチンコや競馬、競輪と同じ感覚だ。どういう企業かも知らずに株価の動きだけ見て売買しており、株価が調整局面に入ると痛い目に遭いかねない」と警告する。
　そのうえで「ネット取引は手軽に行えるし、企業情報も入手できるなど利便性が高い。企業の研究をしたうえで投資し、企業の成長とともに大きな利益を得るという株式投資の王道を歩んだ方が長続きするし、業界全体にとってもプラスになる」と指摘している。
（産経新聞） - 10月28日3時7分更新

電気・ガス料金、来年１月値上げへ

　東京電力など電力１０社と、東京ガスなど都市ガス大手４社は２８日、電気料金とガス料金を２００６年１月から値上げすると発表した。

　原油高による火力発電の燃料やガスの原料の値上がりを、料金に反映させる制度に基づく措置で、値上げ幅は、標準家庭で１か月あたり４５～１９６円となる。

　燃料や原料の価格変動を反映させる制度に基づく値上げとしては、電力会社のうち東京、関西、中部、九州の４社と、都市ガス４社で過去最大の値上げとなる。

　電力１０社と東邦ガスを除く都市ガス３社は、１０月に標準家庭で１か月あたり５４～２０１円値上げしたばかりで、高止まりするガソリンなどと共に、家計を圧迫しそうだ。

　電力で最大の値上げ幅は沖縄電力の月１６２円で、東京電力などを含む５社が１００円以上の値上げとなる。最小は北陸電力の４５円だった。

　値上げにより、標準家庭の負担は、来年１月から東京電力の電気料金が月６４２９円、東京ガスのガス料金は同６９６５円となる。
（読売新聞） - 10月28日20時42分更新