HirakuToziru Computer

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Microsoft、12月18日にInternet Explorerの臨時パッチを緊急公開

Microsoftは、同社のWebブラウザ「Internet Explorer」の脆弱性に対応する緊急のセキュリティ更新プログラム(臨時パッチ)を18日に公開すると発表しました。
対象となる同社のOSは、Windows Vista/XP/2000およびWindows Server 2008/2003となります。


Internet Explorer

http://www.itmedia.co.jp/news/articles/0812/17/news025.html (ITmedia News)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21893.html (INTERNET Watch)

提供される臨時パッチは、Internet Explorerに対して未知の脆弱性を悪用した攻撃(ゼロデイ攻撃)が発生していることに対応するために、月例の修正パッチとは別に緊急に提供するものとのことです。
今回のゼロデイ攻撃は、SQLインジェクションなどで攻撃コードを一般のサイトやポルノサイトに埋め込み、WebブラウザにInternet Explorerを使用しているユーザーが、攻撃コードが埋め込まれたページを閲覧するとトロイの木馬などをユーザーのPCに許可なくインストールさせるというものです。

Internet Explorerユーザーの方は、早急に更新するようにしましょう。


スポンサーサイト

テーマ:セキュリティ - ジャンル:コンピュータ

USBメモリなどの外部記憶メディアで感染を広げるウイルスの検出数が急増中

情報処理推進機構(IPA)は、USBメモリなどの外部記憶メディアで感染を広げるコンピュータウイルスに関する届け出が急増しているとして注意を呼びかけました。2008年11月中にIPAに届け出があったコンピュータウイルスの数はおよそ25万6000件。そのうちのおよそ10万1000件は上記のUSBメモリなどを媒介にして感染するタイプのコンピュータウイルスだったということです。

virus.jpg

http://www.ipa.go.jp/security/txt/2008/12outline.html#5 (独立行政法人 情報処理推進機構)
http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320583/ (ITpro ニュース)

USBメモリなどを媒介にして感染するコンピュータウイルスの危険性の特徴は、コンピュータウイルスが潜むUSBメモリなどをパソコンに接続するだけで感染する恐れがあるという点です。
上記のタイプのコンピュータウィルスは、コンピュータウイルス本体と一緒に、そのコンピュータウイルスを起動するような設定ファイルをUSBメモリなどにコピーし、OSであるWindowsの自動実行機能を悪用しようとするタイプが多いようです。

対策としては、自動実行機能を無効にしたり、OSやウィルス対策ソフトをこまめにアップデートして最新の状態に保つように心がけることや、身に覚えのない怪しいファイルが見つかったら安易に開いたりせずに消去することなどが挙げられています。

テーマ:セキュリティ - ジャンル:コンピュータ

セキュリティ企業の米Symantec社が「闇経済」の実態を報告

フィッシング詐欺などの手口で不正に盗み出したクレジットカード情報や、銀行口座情報を売買する「闇経済」の実態をセキュリティ企業の米Symantec社が報告しています。

virus.jpg

http://www.itmedia.co.jp/news/articles/0811/25/news022.html (ITmedia News)
http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319860/ (ITpro ニュース)

今回発表されたのは、2007年7月1日から2008年6月30日までの調査結果で、この期間中に売りに出されていた個人情報などの総額は、1年間で2億7600万ドル(日本円で200億以上!)に上っているとのことです。
売りに出されていた情報のうち、最も多いのはクレジットカード情報で、全体の31%を占めており、値段はカード1枚当たり10セント~25ドル程度であったそうです。続いて銀行口座情報が20%を占め、口座1件当たりの値段は10~1000ドル程度であり、口座残高の平均は4万ドルであったそうです。

報告によると、盗んだ様々な情報を売りさばいて得た資金は、スパムツールや詐欺ツールの開発に再投資され、さらに多くの情報盗み出しに使われているとのことです。

不正な手段で得た資金で、さらなる不正行為を行うという、負の循環が行われている実態には、戦慄を覚えます。


テーマ:セキュリティ - ジャンル:コンピュータ

「ユーザーがOSに求めるのは安全性より利便性」 -カスペルスキー氏が語る-

ロシアのセキュリティ企業、カスペルスキー研究所の最高経営責任者(CEO)兼アンチウイルス研究所所長であるユージン・カスペルスキー氏は2008年7月3日、パートナー向けの会議において、セキュリティ対策などの重要性について講演した。

main_face.jpg


http://itpro.nikkeibp.co.jp/article/NEWS/20080704/310219/ (ITpro ニュース)

カスペルスキー氏は、「今後10年、セキュアOSが広く使われるようになることはないだろう。ユーザーがOSに求めるのは、安全性ではなく使いやすさだからだ。ユーザーのセキュリティは、OSの機能以外で担保する必要がある。」と述べ、OSの機能ではなく、セキュリティ対策ソフトなどの機能を使わないと、増加する脅威(ウイルスや攻撃など)からユーザーを守れない状況が続くと、カスペルスキー氏は強調した。

同時に、現在のセキュリティ対策ソフトが万全ではないことも、カスペルスキー氏は認め、既知ウイルスの特徴を収めたウイルス定義ファイルとの照合でウイルスを検出する「ブラックリスト方式」だけでは対応しきれないと述べた。
「あらかじめ登録されたプログラムの起動だけを許す『ホワイトリスト方式』や振る舞いで調べる『ヒューリスティック』、保護されたメモリー領域内で実行して調べる『サンドボックス』や『仮想化』といった異なるアプローチの技術と組み合わせる必要がある。新技術を開発することも重要だ。」と語った。

高性能のセキュリティ対策ソフトウェアを開発、提供しているカスペルスキー氏の言葉だけに、説得力が感じられます。


テーマ:セキュリティ - ジャンル:コンピュータ

2008年7月のマイクロソフト月例パッチは4件、いずれも「重要」レベル

Microsoftは、7月9日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。7月は4件の修正パッチを公開予定で、脆弱性の最大深刻度は4件とも4段階で2番目に高い“重要”とされている。

logo_microsoft.gif


http://www.itmedia.co.jp/news/articles/0807/04/news029.html (ITmedia News)
http://itpro.nikkeibp.co.jp/article/NEWS/20080704/310158/ (ITpro ニュース)
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20153.html (INTERNET Watch)

こまめで確実なアップデートは、ソフトウェアおよびパソコンの安全性を確保するための必須条件です。

テーマ:セキュリティ - ジャンル:コンピュータ

Flash Player脆弱性悪用するトロイの木馬が増加

マカフィーは7月4日、6月におけるウイルスの検知状況を発表。同社が国内5万を超える企業に提供している「McAfee Managed Total Protection」で捕捉した情報をもとに算出。

virus.jpg


http://internet.watch.impress.co.jp/cda/news/2008/07/04/20157.html (INTERNET Watch)

ウイルスについては「Generic!atr」が検知企業数975社、マシン数3074台と最多。
「Generic!atr」は、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが生成するautorun.infを検知したもの。

検知企業数ではトロイの木馬「Exploit-CVE2002-0071」が523社で2位にランクイン。Exploit-CVE2002-0071は、Flash Playerの脆弱性を悪用したトロイの木馬で、リモートからマルウェアをダウンロードする。

アンチウィルスソフトウェアを常に最新の状態にし、防御するようにしましょう。


テーマ:セキュリティ - ジャンル:コンピュータ

迷惑メールのリンクをクリックするとどうなるか-世界10カ国のボランティア50人が無防備な状態で、30日間ネットを利用し続けた。-

セキュリティ企業の米McAfeeは、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.(Spammed Persistently All Month) Experiment」を実施し、7月1日にその結果を公表した。

virus.jpg


http://www.itmedia.co.jp/news/articles/0807/03/news036.html (ITmedia News)

実験には世界10カ国のボランティア50人が参加し、スパムメールに記載されたリンクをクリックするなど、無防備な状態で30日間インターネットを利用、日々の出来事をブログで報告した。

期間中にボランティア50人が受信したスパムメールは計10万4000通あまりで、1人当たり2096通、1日に約70通を受信した計算になり、その内容はフィッシング詐欺メールやマルウェア感染サイトにリンクさせたメールが多数を占めた。

国別に見るとスパム受信件数が最も多かったのは米国の参加者で、以下ブラジル、イタリアの順だった。

内容として興味深く、また、現在のインターネット利用にはセキュリティの強化が必須であることが改めて明確になる結果となりました。


テーマ:セキュリティ - ジャンル:コンピュータ

ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング-

セキュリティ企業の米Fortinetは7月1日、2008年6月のマルウェアトップ10を発表し、4月から5月にかけてやや減少傾向を見せていたオンラインゲームを標的とするマルウェアが勢力を盛り返し、ターゲットをアジアから欧州や米国にまで拡大しているとしている。

virus.jpg


http://www.itmedia.co.jp/news/articles/0807/02/news026.html (ITmedia News)

オンラインゲームを狙ったマルウェアは、6月に報告されたマルウェア全体の35%を占め、トップ10ランキングでも2位と4位に入った。

安全で快適に楽しむためにも、セキュリティを強化しましょう。


テーマ:セキュリティ - ジャンル:コンピュータ

Googleユーザーの半数近くがWebブラウザの脆弱性を放置-4割は最新版Webブラウザを使っていない-

Googleユーザー全体の45.2%に当たる6億3700万人がWebブラウザを最新版に更新しておらず、サイトを閲覧しただけでマルウェアに感染する恐れがあることが判明した。

2008y07m05d_132105796.jpg


http://www.itmedia.co.jp/news/articles/0807/02/news030.html (ITmedia News)
http://itpro.nikkeibp.co.jp/article/Research/20080702/309996/ (ITpro ニュース)

レポートによると、リモート攻撃の標的となるぜい弱性が2000年以降増えており、2007年に報告されたぜい弱性のうち89.4%を占めている。このうち,Webブラウザに関連するぜい弱性の割合が増えているという。
場合によっては、Webサイトを閲覧しただけでマルウェアに感染してしまう恐れがある。

最新版を利用しているユーザーの割合をブラウザ別にみると,Firefoxが最も多く92.2%だった。これにOperaが90.1%,Safariが70.2%と続き,IEは52.5%にとどまった。

こまめな更新確認が、自分自身の身を守ることに繋がるので、定期的に確認するようにしましょう。


テーマ:セキュリティ - ジャンル:コンピュータ

Microsoftのアップデート通知を装う偽メール出現

セキュリティ企業のWebsenseは6月30日、Microsoftのアップデート通知を装ったスパムメールが相当数出回っているとして、アラートを公開し注意を呼び掛けた。

virus.jpg


http://www.itmedia.co.jp/news/articles/0807/01/news041.html (ITmedia News)
http://itpro.nikkeibp.co.jp/article/NEWS/20080701/309930/ (ITpro ニュース)

偽メールは英語で、送信元は「Microsoft」、件名は「Critical Microsoft Update」などとなっており、本文は「あなたが使っているバージョンのWindowsには深刻なセキュリティ問題があります」などと記され、自動アップデートを開始するためと称してリンクをクリックするよう促している。
このリンクは、悪質なサイトへユーザーをリダイレクトし、悪質な実行可能ファイルをダウンロードするよう仕向け、このファイルをダウンロードし、開くとシステムがバックドア型のマルウェアに感染する。

Microsoftは、メールによるセキュリティアップデート通知は行ってはいないので、このようなメールを受信ても、信用しないようにしましょう。


テーマ:セキュリティ - ジャンル:コンピュータ

ワンクリック詐欺の相談が過去最高の372件

情報処理推進機構(IPA)は2008年7月2日、「コンピュータウイルス・不正アクセスの届出状況」を公表した。2008年6月の相談総件数は1211件で、2005年に統計を取り始めてから最多となった。特に、「ワンクリック不正請求」に関する相談が過去最多の372件に達した。

virus.jpg


http://itpro.nikkeibp.co.jp/article/Research/20080702/310032/ (ITpro ニュース)

身近に潜む脅威ですので、怪しいサイトやURLには十分に注意しましょう。

テーマ:セキュリティ - ジャンル:コンピュータ

Internet Explorer 6と7に危険度「中」の脆弱性が発見される

セキュリティ組織であるアメリカのUS-CERTや、デンマークのセキュリティ企業Secuniaは6月26日、MicrosoftのInternet Explorer(IE)で2件の脆弱性が発見されたとして警告を発した。危険度はいずれも、5段階評価で真ん中の「Moderately critical」としている。

Internet Explorer


http://www.itmedia.co.jp/news/articles/0806/27/news054.html (ITmedia News)
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309680/ (ITpro ニュース)

細工が施されたWebページにアクセスすると、攻撃者にCookie(クッキー)情報などを盗まれる恐れがある。実際、悪用が可能であることを示すプログラム(実証コード)が公開されており、修正パッチ(セキュリティ更新プログラム)は現時点では未公開とのこと。
Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めています。

用心しましょう。


テーマ:セキュリティ - ジャンル:コンピュータ

Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開

Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見される。

adobe_logo.jpg


http://www.itmedia.co.jp/news/articles/0806/24/news048.html (ITmedia News)

米Adobe Systemsは6月23日、Adobe ReaderとAcrobatに深刻な脆弱性が発見されたとして、この脆弱性に対処するセキュリティパッチを公開。
Adobeよると、ドキュメントデータ内のJavaScript処理に起因する脆弱性があり、これを悪用するとユーザーのシステムのアプリケーションをクラッシュさせることや、リモートから任意のコードを実行できる可能性があるとのことです。

PDFファイルなどの閲覧用ソフトとして利用しているユーザーが多いと思いますので、早めにセキュリティパッチを適用するようにしてください。


テーマ:セキュリティ - ジャンル:コンピュータ

でっちあげニュースで悪質サイトに誘導する新たな手口が登場

「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。

virus.jpg

http://www.itmedia.co.jp/news/articles/0806/23/news010.html (ITmedia News)

中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現。

 【メールの例】
・「Britney found hanged in locker room」(ブリトニーが首吊り)
・「White House hit by lightning, catches fire」(ホワイトハウスに落雷、火災)
・「Eiffel Tower damaged by massive earthquake」(エッフェルタワーが地震で被害)
・「Obama quits presidential race」(オバマ氏が大統領選から撤退)


テーマ:セキュリティ - ジャンル:コンピュータ

盗んだ個人情報を蓄積する犯罪サーバが発見される

この犯罪サーバでは、病院や航空会社などから盗んだ個人情報や企業情報がネット競売によって高値で販売されているという。

virus.jpg


http://www.itmedia.co.jp/news/articles/0806/19/news029.html (ITmedia News)

同一のデータを劣化なく無限に複製可能なデジタルデータの世界においては、一度でも情報が流出してしまった場合、そのデータを完全に消し去ることは限りなく不可能に近いため、今回の件も氷山の一角に過ぎない模様。

高度で包括的なセキュリティの必要性が、ますます高まっていきそうです。


テーマ:セキュリティ - ジャンル:コンピュータ

秋葉原殺傷事件に便乗の悪質メール、マルウェアに感染

事件現場の画像で注目を引き、トロイの木馬に感染させようとする悪質なメールが出現

virus.jpg


http://www.itmedia.co.jp/news/articles/0806/12/news032.html (ITmedia News)

上記の内容にかかわらず、興味本位で閲覧しようとすると、自らが不利益を被ることになる偽情報や偽装ファイルはネット上に大量に流布されているので、くれぐれも気をつけましょう。

テーマ:セキュリティ - ジャンル:コンピュータ

Microsoft月例パッチが公開、IEやBluetoothの脆弱性に対処

Microsoftは事前通知の通りセキュリティ更新プログラム7件を公開しました。

logo_microsoft.gif


http://www.itmedia.co.jp/news/articles/0806/11/news026.html

先日、当ブログでも紹介したセキュリティ更新プログラムが公開されました。
自動アップデートの設定をされている場合は、画面右下にあるタスクバーに表示される黄色いアイコンをクリックしてインストールするようにしてください。
手動アップデートを行う場合は、Microsoft Update(もしくはWindows Update)から行うようにしてください。


テーマ:セキュリティ - ジャンル:コンピュータ

ファイルを人質に取るウィルスが登場、強力な暗号化機能を装備しており、解読は困難

ファイルを人質に取るウィルス(マルウェア)が登場

virus.jpg

http://www.itmedia.co.jp/news/articles/0806/09/news017.html (ITmedia News)

このウィルスは強力な暗号化機能を装備しており、1024ビットの強力なRSA暗号で人質ファイルを暗号化する。
ファイルを復号(暗号を解きファイルを復活させること)は極めて困難。
感染経路も不明で、暗号の解読には1500万台のコンピュータを用いても1年以上かかるとの見通し。
現時点でウィルスによって暗号化されてしまったファイルを復号させるには、ウィルス制作者に金銭を支払い、暗号化を解く非公開鍵を手に入れるしかない模様。


テーマ:セキュリティ - ジャンル:コンピュータ

2008年6月のマイクロソフト月例パッチは7件、インターネットエクスプローラなどの脆弱性に対処

Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。

logo_microsoft.gif

http://www.itmedia.co.jp/news/articles/0806/06/news024.html (ITmedia News)

こまめで確実なアップデートは、ソフトウェアおよびパソコンの安全性を確保するための必須条件です。


テーマ:セキュリティ - ジャンル:コンピュータ

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。