ウイルス関連の電子犯罪の通報先、脆弱性などのセキュリティーホールの対策について。 


US CERT 


最近電子犯罪が多くなっています。インターネットのユーザー数は20億人に達し、世界人口80億人の約1/3になっています。 これらは世界でのユーザーの数であり、先進国においてはほとんどの社会人がインターネットを利用しています。またインターネット上ではECサイト(電子取引サイト)が多く利用されており、ECサイトのいての世界での売り上げは、2013年には100兆円に他する見込みです。これらのECサイトには金融機関、政府機関、商業、産業、その他の有価価値のある企業が多く参加しているために、ECサイトを狙ったウイルスによるハッカーの攻撃等が行われており、現在出回っているウイルスの総数は20億個以上ともいわれています。

コンピューター犯罪においてのハッカーの攻撃の全てがウイルスによるものであり、これらのウイルスのを全て取り締まればハッカーからのコンピューターやサーバ等への攻撃の全てが阻止でき、またこれらのウイルスを検出することがハッカーの攻撃の全てを阻止することになり、ウイルスを検出し次第ハッカーやその他の犯罪の追跡や調査が行われなければならず、ほとんどのセキュリティーソフトのいての自動検出の際の通報において必要な情報の全てがウイルス対策ソフト会社に通報され、自動的な検出や必要な情報の提出や提供を行っています。

また、これらのウイルス発見の際はすぐにウイルス対策ソフト会社や、電子犯罪対策課に通報して連絡する必要があり、通報を行えば電子犯罪対策課などにおいてこれらの適切な操作や対策を行います。

DMCA ( デジタルミレニウム著作権法)について、DMCAは正式には"To amend title 17, United States Code, to implement the World Intellectual Property Organization Copyright Treaty and Performances and Phonograms Treaty, and for other purposes."といい、1998/10/28に成立し、2000年10月に施行されたアメリカ合衆国の著作権法,U.S. ccode, title17を改正する法律をいいます。インターネットにおいては多くの著作権法の侵害があり、これらを取り締まるために改正が行われ2000年から施行しています。これらの著作権侵害も、電子犯罪であり、これらも通報して阻止する必要があります。DMCAに違反するとWEBサイトが使えなくなり、著作権法違反に対する異議申し立てを行って復旧する必要があります。最近では多くの有名なファイルの共有サイトにおいてこれらのDMCA違反が発生し、これに対処しWEBサイトの撤去や責任者の逮捕等が行われアメリカなどにおいて大きな話題となっています。また著作権法に違反すると多くの情報が散乱し、テロや破壊結社等の犯罪者に利用されさらなる犯罪を引き起こすために、これらの強制的な取締りが必要です。



国際的なウイルス関連の詐欺、迷惑行為、ハッカー、電子犯罪の通報先 cybercrime.gov - United States Department of Justice(米国司法当局)



コンピューターへの侵害(ハッカー)&パスワード盗難
Computer intrusion (i.e. hacking) &Password trafficking




その他については、 cybercrime.gov - United States Department of Justice(米国司法当局) に詳しく紹介されています。




通報時の注意

各、米国連邦政府機関においては、凶悪化する電子犯罪に対し厳重な対策を行っています。これらの犯罪を見かけた場合はすぐに通報し、犯罪の阻止や犯罪者の逮捕に協力してください。また、これらの犯罪の通報についてはためらわずになるべく詳しい全ての情報を通報してください。

電子犯罪は全てがコンピューターウイルスによって成り立っているために、遠隔地においての危険性は一切ありません。全ての危険性はコンピューター自身や関連情報のみとなるために、これらの犯罪において一切の恐怖感を感じることは不適切だと判断してください。




脆弱性などのセキュリティーホールの対策


US CERT

ほとんどのコンピューターにおいて、ウイルス感染のほとんどの間接的な原因である脆弱性が多く確認されておりこれらの改善を行うことはウイルス対策にとって非常に重要です。脆弱性はコンピューターのプログラムの動作不良や欠陥であり、プログラムの機能を利用している際に外部からのウイルスによる侵害を多く招き、ウイルス感染の原因やハッカーの侵入等を招き非常に危険であるために、これらの対処は全ての脆弱性において行う必要があり、セキュリティーパッチの利用や正しい追加ファイル等のインストールが必要となります。 これらの脆弱性などのセキュリティーホールの対策や報告は、コンピューターのソフトウェアのベンダーや電子犯罪対策の専門の機関において提供されており、これらのRSSフィード等を定期購読してこれらの対策を行う必要があります。セキュリティーホールについては対策にDLLファイルやパッチ等のダウンロードやインストールの必要があり、これらのを行うことでほとんどのセキュリティーホールを修正することができます。これらの対策は常に行う必要があり、各ソフトウェアベンダーから報告されている情報の修正を行いウイルス対策ソフトウェアとの併用が常に必要です。

脆弱性などのセキュリティーホールの対策RSSフィード
US CERT (US Computer Emergency Readiness Team)


  • Technical Security Alerts (技術的なセキュリティー上の警告)
  • Security Bulletins (セキュリティー掲示) 
  • Security Alerts (セキュリティー上の警告) 
  • Security Tips(セキュリティーチップス)


マイクロソフトやその他のOSベンダーからの脆弱性やセキュリティーホールの報告、修正方法などについて - RSS,ATOM。各OSやソフトウェアにおいての脆弱性やセキュリティーホールの詳しい報告やそれらに対する対処方法、パッチやDLLファイルのダウンロードについて。ウイルス、フィッシング、詐欺その他の脅威においての報告や回避法。電子犯罪全般においての通報。リアルタイム更新。




参照:Global e-commerce sales head for the $1 trillion mark - January 4, 2011, 3:02 PM


参照:存在する全コンピュータウイルスの3分の1は2010年のこの10ヶ月間に作られた - 2010年11月25日木曜日



アウトドア,スポーツ器具,フィットネス,運動器具;非常用品;災害用品