2005年03月10日

IMのセキュリティ悪化を警告 - メールより狙われやすい落とし穴に

MYCOM PCWEBより
IMのセキュリティ悪化を警告 - メールより狙われやすい落とし穴に

米IMlogicは、今年に入って、インスタントメッセンジャー(IM)を取り巻くセキュリティ事情が急速に悪化しているとの警告を発した。ウイルス作成者などが、Eメールよりも無防備なIMネットワークをターゲットにしたワームによる攻撃に力を入れることで、今後の被害拡大が懸念されている。

私はあまりIMを使わないのですが、遠方の友達や仲間内でやり取りをしたりするときがあります。無料で利用できるので携帯のメールや通話よりも断然リーズナブルですよね。また、IMを会社内で導入して内線替わりに使うことも可能ですよね。使い方次第で非常に便利なIMなんですが、こういうツールはやはりワームやウイルスの攻撃の対象になってしまうんですね。
友人や知人とIMするときは、安易にファイルを開いたりしないで、メールの添付ファイルと同じように細心の注意を払いましょう!   続きを読む

Posted by networkstudy at 13:41Comments(0)TrackBack(4)

2005年03月08日

ボット系が多数報告,メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ

ITProより
ボット系が多数報告,メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ

トレンドマイクロは3月8日,2月中に寄せられたウイルス報告を集計して公表した。それによると,「AGOBOT」や「RBOT」,「SDBOT」といったボット系が多数報告されたという(関連記事)。また,「WORM_BROPIA.F」のようにメッセンジャ・ソフトで感染を広げるウイルスについても,アジアを中心に流行したとして注意を呼びかけている(関連記事)。

トレンドマイクロでは,同社のサポート・センターへ寄せられたウイルス発見および被害報告を毎月集計し,件数が多かったウイルス名を公表している。2月中に報告件数が多かったウイルスは以下のとおり(いずれも変種を含む)。なお,2月の総報告数は2736件。1月の3610件から大幅に減少したという。各ウイルスの詳細については,同社サイトを参照してほしい。

(1)WORM_AGOBOT(122件)
(2)TROJ_AGENT(106件)
(3)WORM_RBOT(102件)
(4)WORM_SDBOT(101件)
(5)TROJ_SMALL(72件)
(6)JAVA_BYTEVER.A(62件)
(7)WORM_NETSKY(60件)
(8)TROJ_ISTBAR(55件)
(9)TROJ_DYFUCA(34件)
(10)VBS_REDLOF(32件)

この中で、(1)(3)(4)はいずれもボット系とのこと。ボットは非常に多数の亜種が存在するので、ここであがっているのは氷山の一角だと思われます。
また、この記事にもかかれていますが、メールに添付されくるウイルスだけでなく、メッセンジャなどでチャット中にウイルスが送り込まれることもあるので、十分に注意してください。

外(インターネット)をするときは、ファイアウォールソフトとウイルスワクチンソフトは必須ですね。感染してからでは遅いですよ・・・   続きを読む
Posted by networkstudy at 14:21Comments(0)TrackBack(0)

Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに

ITProより
Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに

セキュリティ関連のメーリング・リストに米国時間3月5日,Windows XPやServer 2003には,細工が施されたパケットを送信されると一時的に反応しなくなる脆弱性があることが投稿された。XPについては,米SANS Instituteでも確認しているという。Windows Firewallを無効にしている場合には,Windows XP SP2も影響を受ける。対策は,Windows Firewallなどを利用すること。

LAND攻撃によるサービス妨害(DoS攻撃)だそうです。対応は、パーソナルファイアウォールなどを導入する。WindowsXPSP2のWindows Firewall機能を使うのも有効とのことです。

  続きを読む
Posted by networkstudy at 10:15Comments(0)TrackBack(0)

2005年03月07日

Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す

ITProより
Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す

スペインのPanda Softwareは,ユーザーが気づかないうちにワームのインストールを手助けするアドウエア「Searchmeup」を検出したことを,米国時間3月2 日に発表した。WindowsのLoadImage APIに存在する「カーソルおよびアイコンのフォーマットの処理」の脆弱性を悪用する「初めての」(同社)アドウエアだという。

アドウェアとはユーザーに気付かれることなく、個人の情報を収集し、特定のコンピュータにインターネットを通じて送信する・・・いわゆるスパイウエアと同じようなプログラムです。

今回のこのアドウエアは、すでにマイクロソフトからパッチ(MS05-002)が提供されているので、Windowsupdateやパッチをダウンロードして、セキュリティホールをふさぎましょう!

  続きを読む
Posted by networkstudy at 09:35Comments(0)TrackBack(0)

2005年03月04日

『自分だけは大丈夫』と思ってもウイルス・チェックを」――IPA

ITProより
「『自分だけは大丈夫』と思ってもウイルス・チェックを」――IPA

コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は3月3日,2月中の届け出状況を公表した。それによると,ウイルスを発見したという届け出は4150件(1月は4880件)。そのうち,実害があったのは31件(1月は18件)だった。最も届け出が多かったウイルスはNetsky(1064件)。Netskyのようなウイルスに感染してもユーザーは気付きにくい。IPA/ISECでは,特に“症状”がなくてもウイルス・チェックするよう改めて呼びかけている。

最近のウイルスやワームは、『密かに』活動しますからね。ウイルスワクチンソフトをインストールして、最新の状態にしておかないと意味がないですよね。

パソコンについてそんなに詳しくない知人に聞いてみると、『はじめからインストールされているから大丈夫』とか『自分のところにウイルスなんてこないよ』っていう返事が返ってくるので、ウイルスワクチンソフトやパーソナルファイアウォールの重要性をなるべくわかりやすく説明するのですが、スルーなんですよね・・・で、しばらくして動作が遅いとかシャットダウンを開始するっていうカウントダウンが始まるようになったっていう連絡があるんですよね・・・

やっぱりこういうのは、痛い想いをしないとダメなんですかね・・・
とりあえず、パソコンの相談にきた知人友人については、重要性を説明して、ウイルスワクチンソフトの導入をすすめていこうと思います。   続きを読む
Posted by networkstudy at 08:53Comments(0)TrackBack(1)

2005年02月26日

ほとんどのトレンドマイクロ製品にセキュリティ・ホール,エンジンのアップデートを

CNET Japanより
2度あることは3度ある--またウイルス対策ソフトに脆弱性

ITProより
ほとんどのトレンドマイクロ製品にセキュリティ・ホール,エンジンのアップデートを

INTERNET Watchより
トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性

米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。

 この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。

ウイルスバスターは、家庭用や企業用でかなりのシェアを持っているので、これは結構痛いですね。私の職場もウイルスバスターCorp、InterScan、ServerProtectを導入しているので、エンジンをアップしないといけません。エンジンの自動アップデートは3月3日から、日本語サイトからのダウンロードは2月28日から行われる予定となっていますが、手動でやったほうがいいと思われます。ちなみに、トレンドマイクロ(日本)のホームページの案内を見てみると、お急ぎの場合は、USのサイトからダウンロードしてくださいって書いてありますね、、、まだこのセキュリティホールを利用したウイルスが出現していないからだと思うのですが、英語版のエンジンが既に公開しているのなら、日本のサイトにもアップしてもいいと思うのは私だけでしょうか?このタイムラグは何?ちょっと疑問です。
  続きを読む
Posted by networkstudy at 09:55Comments(0)TrackBack(0)

2005年02月22日

SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念

INTERNET Watchより
XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念

デンマークのSecuniaは21日、Windows XP SP2上のInternet Explorer 6.0において、ポップアップウィンドウのタイトルを偽装し、フィッシング詐欺に悪用されかねない欠点があると指摘した。危険度は5段階の下から2番目である“Less critical”。

 Windows XP SP2のセキュリティ強化機能では、アドレスバーのないポップアップウィンドウを表示する際に、ポップアップのURLをウィンドウのタイトルバーに強制的に表示する。Secuniaによれば、長すぎるホストネームによってタイトルバーの偽装が可能だという。


最新のセキュリティパッチを適用した状態での話なので、信頼できないサイトやメールで表示されたポップアップウィンドウには十分気をつけてください。
  続きを読む
Posted by networkstudy at 12:58Comments(0)TrackBack(0)

Linuxがフィッシングの踏み台に狙われている

@ITより
Linuxがフィッシングの踏み台に狙われている

ITProより
「Webサーバーへの侵入相次ぐ,目的はフィッシングへの悪用」――JPCERT/CCが警告

INTERNET Watchより
常時接続サーバーがフィッシング詐欺の踏み台に〜Linuxの被害多数

ライセンスがフリーだし、雑誌に添付されているCD-ROMやDVD-ROMで手軽にインストール出来ますからね、Linuxは。さらにブロードバンドルータで簡易DMZ機能みたいなので外部からの接続は全てLinuxPCへみたいな設定がされていると、クラッカーの格好の餌食になっちゃいますね・・・
私も外部にLinuxサーバを公開していますが、FTPとWeb以外のポートは外部からの接続は禁止にしていますし、FTPについては、ユーザー名とパスワード必須にしてあるし、不要なサービス(デーモン)は停止してあるから、完全とまではいかないまでも、セキュリティは結構高いほうだと思います。
でも、今後のことを考えるともう少しセキュリティを高めなければいけないと思うので、SELinuxやログの管理方法について、調べたいと思います。   続きを読む
Posted by networkstudy at 11:35Comments(0)TrackBack(0)

2005年02月18日

MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する

マイクロソフトサポートオンラインより
MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する

インターネット上の地図検索サービスでは、<input type="image" src="画像ファイルのパス”> という記述が使用されていることが多いため、MS05-014 のセキュリティ更新プログラムを適用後に、地図検索サービスの地図画像をコピーすると本現象が発生する場合があります。

回避策は、ホームページ上の画像をいったん画像ファイルとして保存し、Microsoft ペイントなどの画像編集ソフトで開き、コピーをおこなえばいいということです。
HotFix BBSにも書き込みがありましたが、この症状は結構レアなケースなので、普通にWebサーフィンする分には全く問題ないレベルですね。

  続きを読む
Posted by networkstudy at 13:18Comments(0)TrackBack(0)

2005年02月16日

マカフィー、ウイルス定義ファイルの配信頻度を週1回から毎日へ

InternetWatchより
マカフィー、ウイルス定義ファイルの配信頻度を週1回から毎日へ

マカフィーは25日から、ウイルス定義ファイルの配信を土日、祝祭日を除く毎日実施すると発表した。現在の配信頻度は週1回となっている。

毎日更新する理由は、ウイルスやスパイウエアなどの発生件数が急増した為とのことですが、毎日作成するのは大変ですよね・・・あと、誤検知対策は大丈夫なんでしょうか?ちょっと心配です。でも、アンチウイルスベンダーがこういった対策をとってくれるのは、ユーザーにとっては喜ばしいことです。マカフィーさん、がんばってくださいね!

  続きを読む
Posted by networkstudy at 11:41Comments(0)TrackBack(0)