ラック情報

家庭教師の性別はどちらがよいか？

家庭教師は、男女どちらがいいか。人気があるのは女性だそうです。やはり子供が女の子なら同性のほうが安心ですね。しかし、女性の方が料金が高いこともあるようです。男性も指導をよく受けると、問題がないと考えて、派遣会社選びも重視するといいと思います。また、どうやら女性が良い場合は、派遣会社に依頼すれば、女性の家庭教師を派遣することができます。
S S様に応援のメッセージがありました。ちょっと長いのでどうしようか悩んでいますが、良いアドバイスがありましたらお願い致します。開始時の陪審員の選定まで、パンフレットに記載されて劇は公判1回目からスタートするのもいいと思います。塾講師は、裁判資料ということで台本のシナリオをそのまま机の中を見ながら演技することができる簡単さ。誰かが決定しなければならない、と真剣に受け入れる覚悟が塾講師の私に見えました。
株式会社カスペルスキーは9月1日、ユーザおよびパートナー企業を対象とした法人向け製品のベータテストプログラムを9月16日まで開催すると発表した。対象となる製品は「Kaspersky Endpoint Security 8 for Windows」「Kaspersky Endpoint Security 8 for Smartphone」「Kaspersky Security Center 9」の3製品。本プログラムを通じ、より多くの企業に異なる環境下で動作評価をすることにより、製品に対する評価および意見を収集し、正式リリース版の品質向上を図っていくとしている。なお、同社製品を使用していないユーザも参加することが可能。
（吉澤亨史）

【関連記事】
法人向け製品のベータテストプログラム開催
最もリスクの高い行動は「Web閲覧」--四半期レポート（カスペルスキー）
ネットバンキングを狙うAndroidトロイの木馬を検出--月例レポート（カスペルスキー）
韓国スター好きはAKB48好きよりウイルス感染率が高い？--Web調査（カスペルスキー）
35％の企業がSNSへのアクセスを「最も危険なもの」--グローバルレポート（カスペルスキー）


株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25（2011年7月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、7月に「危険」と判断されたWebサイトの件数は4,427件と前月の減少から一転して増加した。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が30.1％、個人が66.4％となっている。

またレポートでは、「gredでチェック」で収集されたURLから確認された、検知を避けようとする「ワンクリック詐欺サイト」の手法を紹介している。これは、特定のWebサイトへアクセスする度に異なる「悪質なWebサイト」にリダイレクトされるというもの。リダイレクト先のURLは3から4種類ほど存在しており、アクセスしているユーザPCのクッキーやブラウザのバージョンなどを基に動的に振り分ける。誘導先の多くは「ワンクリック詐欺」を目的としたWebサイトであることが確認されている。レポートではこのほか、「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」などの特徴を持つWebサイト改ざんの新たな攻撃の確認や、改ざんを行った犯人が送ったものとみられる「脅迫メール」を入手したことなどが紹介されている。
（吉澤亨史）

【関連記事】
セキュアブレイン gred セキュリティレポートVol.25【2011年7月分統計】
進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート（セキュアブレイン）
犯罪者が「クリック課金型広告」を購入し、ユーザを誘導--gredレポート（セキュアブレイン）
LizaMoonによるWebサイト改ざん被害が拡大、注意呼びかけ--gredレポート（セキュアブレイン）
東北地方太平洋沖地震に関するデマ情報は発生翌日から確認--gredレポート（セキュアブレイン）


Kernel.orgは8月31日（現地時間）、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初め、侵入者がサーバ「Hera」へのroot権限を得てOpenSSHサーバとクライアントを変更、トロイの木馬を起動するファイルをシステムに追加したというもの。

また、ユーザ操作のログが記録されていただけでなく、Exploitコードも仕込まれていたという。なお、root権限を入手した経緯は不明であるが、乗っ取ったユーザの権限を利用した可能性があるとしている。Kernel.orgでは現在、米国と欧州の当局に通知し調査を行うとともに、kernel.orgのすべてを再インストールする。また、Linuxカーネル内の各ファイルはハッシュ値を計算して安全を確認するという。
（吉澤亨史）

【関連記事】
The Linux Kernel Archives
アルテイルネットのサーバ群に不正アクセス、最大20万件の顧客情報流出か（ゲームポット）
テニス用品のネットショップに不正アクセス、クレジットカード情報が漏えい（スポーツギア）
「natureasia.com」に不正アクセス、登録者や定期購読者の個人情報が流出（ネイチャー・ジャパン）
日本情報漏えい年鑑2011 公表（株式会社ネットセキュリティ総合研究所）


日本アイ・ビー・エム株式会社（日本IBM）は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389（TCP）番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信の検知が発生している。この大量検知は8月28日頃から収束傾向にあり、現在のところ通常時と変わらない検知数に落ち着いている。

スキャン通信の送信元は中国、アメリカ、ブラジルで、少数ながら日本（主にコンシューマネットワークから61アドレス）からの通信も検知している。一部のセキュリティベンダより、リモートデスクトップ接続を介して感染を試みるマルウェアの存在（Morto）が確認されており、このようなマルウェアによるスキャン活動が今回の急増の原因に考えられるとしている。同社では、リモートデスクトップ接続を利用している場合は、ネットワーク境界などでアクセス制御が行われていることを確認すること。また、ネットワーク内部から意図しない3389（TCP）番ポートへのアクセスが大量に発生していることがないかも合わせて確認することを勧めている。
（吉澤亨史）

【関連記事】
TCP 3389番ポートへのスキャン通信の増加
東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加（日本IBM）
Adobe Flash Playerの脆弱性（CVE-2011-2110）を悪用する攻撃が増加（日本IBM）
IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意（日本IBM）
災害時における事業継続性を強化するクラウドサービスを提供へ（日本IBM）