ウイルスとセキュリティー

最近ウイルス、スパイウエアなどの話題が特に多いので取り上げてみました。 みなさんもご承知のことと思いますが最近ではファイヤーウオールとスパイウエア検出ソフト、ウイルスチェッカーは必要ですね。でもこれだけソフトを入れるとパソコンが重くてしかたないです。

＊ビッグローブ、メールウイルス検知サービスに盗聴防止機能(2004/03/07)

ＮＥＣはインターネット接続サービス「ビッグローブ」で、ネット接続会員向けに提供しているウイルス検知サービスに、外部からのメールの盗聴を防止する機能を追加した。パソコンとサーバー間の通信を暗号化。追加料金や申し込み手続きなしで利用できる。

＊Adobe Acrobat Reader5.1にセキュリティ・ホール(2004/03/07)

セキュリティ・ベンダーである英NGSSoftwareは現地時間3月3日、米Adobe Systemsのビューア・ソフト「Adobe Acrobat Reader 5.1」にセキュリティ・ホールがあることを明らかにした。細工が施されたファイルを開くと、ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。

＊情報漏えい受けソフトバンクBBがセキュリティ対策(2004/03/07)

ソフトバンクBBは3月4日、同社の451万ユーザーの顧客情報が流出した問題に対して、3月末までに防止策を実施すると公表した。情報セキュリティ管理責任者（CISO）には、阿多親市常務を任命し、顧客データ関連のシステムや運用を変更する。

＊中央省庁システムに「重大な危険」９カ所　弱点は１５３ (2004/03/03)

政府の高度情報通信ネットワーク社会推進戦略本部は３日、情報セキュリティ対策推進会議を開き、中央省庁の情報システムにデータ改ざんや外部からの侵入など、危険度が高い「弱点」が１５３カ所あった、とする調査結果をまとめた。同会議は情報システムの安全性を確保するため、省庁間の統一ルールの策定に乗り出す方針だ。

＊アンチウイルス・ベンダー各社がBagleワームの亜種を警告(2004/03/02)

米Network Associatesは米国時間2月27日に、大量の電子メールを送信するワーム「Bagle」の亜種「W32/Bagle.c@MM（Bagle.c）」について警告を発した。危険度の評価は「中」。

＊アンチウイルス・ベンダー各社がBagleワームの亜種を警告(2004/03/02)

米Network Associatesは米国時間2月27日に、大量の電子メールを送信するワーム「Bagle」の亜種「W32/Bagle.c@MM（Bagle.c）」について警告を発した。危険度の評価は「中」。

＊IEに任意のコードを実行可能なパッチ未公開の脆弱性 (2004/02/29)

セキュリティベンダーの米SANS Instituteなどは、Internet Explorer（IE）に任意のコードを実行可能な脆弱性を警告した。現在のところ、マイクロソフトよりセキュリティ修正プログラム（パッチ）は提供されていない。

＊Windows XPにファイル閲覧やDoSを引き起こせるパッチ未提供の脆弱性 (2004/02/29)

セキュリティベンダーであるデンマークのSecunia社は25日、Windows XPにPCのファイル閲覧やDoSを引き起こすことが可能な脆弱性を警告した。現在のところ、マイクロソフトよりセキュリティ修正プログラム（パッチ）は提供されていない。また、Windows XP以外では確認されていないという。

＊ACCS、同社Webサイトから個人情報を引き出した男性に損害賠償訴訟 (2004/02/29)

コンピュータソフトウェア著作権協会（ACCS）は27日、同協会が運営するWebサイト「著作権・プライバシー相談室〜ASKACCS」から個人情報約1,200件を引き出した国立大学研究員の男性を相手取り、損害賠償訴訟を起こしたと発表した。

＊Microsoft、ウイルス懸賞金の効果はあったか？(2004/02/28)

Microsoftはウイルス作者の情報にかけた懸賞金のおかげで、「有力な手掛かりをつかんでおり、逮捕につながると確信している」と主張する。

＊AMD、セキュリティ機能搭載のAthlon64とOpteron発表(2004/02/28)

Athlon 64とOpteronの両プロセッサに組み込まれたセキュリティ機能はバッファオーバーランの悪用を防ぐWindows XP SP2の機能「Data Execution Prevention」に対応する。

＊「ＭｙＤｏｏｍ」変種ウイルスが登場　対策各社が警告 (2004/02/26)

先月世界規模で猛威を振るったコンピュータ・ウイルス「ＭｙＤｏｏｍ」の変種「ＭｙＤｏｏｍ.Ｆ」が登場し、ウイルス対策各社が警戒を呼びかけている。感染メールの添付ファイルを開くと、大量の電子メールを勝手に送信したり、保存されているファイルを削除したりして被害を引き起こす。

＊トレンドマイクロ、月額料金でウイルスバスターが利用できるサービスを開始 (2004/02/26)

トレンドマイクロは26日、プロバイダー各社のユーザーを対象にしたウイルス対策サービス「ウイルスバスター サービスエディション」を3月1日より開始すると発表した。当初はぷららネットワークスの会員向けに提供し、順次他のプロバイダーにもサービスを展開する予定。

＊MydoomやMimailなど、最近発生した5種類のウイルスを駆除するウイルス (2004/02/26)

編集部にきたウイルス「Netsky.C」の一例。このキャプチャーでは添付ファイルは写っていないが、拡張子がふたつ並んでいる点が特徴だ

＊米AMD、セキュリティ機能付きネットワーク・プロセサ発表(2004/02/25)

米AMDは、セキュリティ機能を備えるネットワーク・プロセサ「AMD Alchemy Au1550」を米国時間2月24日に発表した。米SafeNetの「SafeXcel IP」技術を導入し、各種VPNをハードウエアで処理できる。動作周波数333MHz、400MHz、500MHzの3製品を用意する。

＊RIAAやMicrosoftをDoS攻撃するウイルス「Mydoom.F」が出現 (2004/02/23)

米Symantecは23日、メールで感染を拡げ、感染するとRIAAやMicrosoftのWebサイトに対してDoS攻撃を仕掛けるウイルス「Mydoom.F」を警告した。危険度は“2”と評価されている。

＊情報セキュリティーポリシー制定の市区町村、ようやく過半数 (2004/02/21)

総務省は20日、今年1月1日現在の全自治体の情報セキュリティーポリシー策定状況を発表した。都道府県は静岡県を除く46都道府県で策定しているが、市区町村での実施は56.3％と過半数を超えるにとどまった。総務省は今年度中の策定が望ましいとしているが難しそうだ。

＊IEにパッチ未公開のセキュリティ・ホール、攻撃コードも出現(2004/02/21)

セキュリティ組織の米SANS Instituteは米国時間2月19日、Internet Explorer（IE）に見つかった新しいセキュリティ・ホールを警告した。細工が施されたWebページやHTMLメールを閲覧すると、任意のプログラムを実行させられる可能性がある。

＊攻撃者はOpenSSLのセキュリティ・ホールを狙う、侵入目的は“踏み台”(2004/02/21)

セキュリティ・ベンダーであるラックは2月20日、同社のハニーポット・システム「Sombria」で得られた情報を集計して公開した。それによると、OpenSSLのセキュリティ・ホールが最も多く侵入に利用され、全体の40％を占めた。また、侵入後の行動を解析した結果、他のマシンへ攻撃するため、すなわち“踏み台”として利用するために侵入しているケースが最も多いという。

＊危険度「中」の新ウイルス　感染するとＰＣ侵入可能に (2004/02/19)

コンピューターウイルス対策ソフト大手の日本ネットワークアソシエイツ（東京）は１８日、新種ウイルスＢａｇｌｅ（ベーグル）・ｂを米国時間の１７日に発見したと発表した。危険度は６段階のうち、上から４番目の「中」。

＊アンチウイルス・ベンダー各社がBagle.Aの亜種「Bagle.B」を警告(2004/02/19)

米Network AssociatesとスペインのPanda Softwareは米国時間2月18日、大量の電子メールを送信するワーム「Bagle.A」の亜種「W32/Bagle.b@MM」（または「Bagle.B」）について警告を発した。Network Associates社による危険度の評価は「中」。フィンランドのF-Secureも、現地時間2月18日に同様の警告を発した。

＊日本語ウインドウズにのみ働くＰＣウイルス発見　中国 (2004/02/16)

香港の中国系紙・文匯報によると、北京のコンピューターソフト会社「中国瑞星」が、マイクロソフト社製のＯＳ、ウインドウズ２０００と同ＸＰの日本語版にのみ被害を与えるコンピューターウイルスを発見した。

＊新型コンピューターウイルス「ベーグルＢ」出現(2004/02/19)

コンピューターウイルス対策各社によると、新型ウイルス「ベーグルＢ」が出現し、急速に感染を広げていることがわかった。

＊「ウイルス作成罪」創設、刑法改正案を今国会提出(2004/02/19)

政府は１９日、インターネットを使用する犯罪への対策を強化するため、コンピューターウイルス作成罪の創設などを柱とした刑法・刑事訴訟法等改正案をまとめた。

＊新種のコンピューターウイルス、２種が発生(2004/02/19)

新種のコンピューターウイルス２種が発生、18日以降、世界各地で感染が広がっている。いずれもメール経由で感染、米マイクロソフト「ウィンドウズ」で作動する。先月末には150万台が感染した「マイドゥーム」が発生したばかり。対策ソフト企業は差出人に覚えのないメールを不用意に開かぬよう注意を呼び掛けている。

＊収集したすべてのメールアドレスに対して送信するウイルス「Netsky.B」 (2004/02/19)

感染時に表示されるエラーメッセージの一例。これが出たら感染の疑いがあるため、念のためウイルスチェックした方が良いだろう

＊米ＩＢＭとシスコ、セキュリティー技術強化で提携(2004/02/19)

米ＩＢＭとネットワーク機器最大手の米シスコシステムズは、インターネットのセキュリティー技術強化で提携する。悪質化するサイバーテロに対し、顧客企業により効果的な保護手段が提供できるよう共同で技術開発に取り組む。

＊IDで始まる新種ウイルス「バグル.B」に注意　警察庁など (2004/02/19)

警察庁やアンチウイルス各社は18日、件名が「ID」で始まる大量メール送信型のウイルス「Bagle.B」（バグル）が発生していると注意を呼びかけた。危険度はトレンドマイクロと日本ネットワークアソシエイツが「中」、シマンテックが被害状況「中」。

＊米Trend Micro、企業向けネットワーク・ウイルス遮断ソフト発表(2004/02/19)

米Trend Microは、企業ネットワーク内部からのウイルス流布を防止する「Trend Micro Network VirusWall 1200」を米国時間2月16日に発表した。セキュリティ管理者は、ネットワーク・ウイルスの遮断とともに、攻撃されやすいまたは規格に準拠していないデバイスの識別ができるようになる。

＊流出したWindowsのソースコードでIE5のセキュリティホールが見つかる(2004/02/19)

セキュリティ・ベンダーの米SecurityTrackerは米国時間2月15日（以下、日付はすべて米国時間）、Internet Explorer（IE）5 にパッチ未公開のセキュリティホールが見つかったことを公表した。

＊導入負荷・コスト・管理の不徹底の問題を一掃！(2004/02/15)

調査機関の報告によると、従業員300人以上の企業では95％、300人未満の企業でも75％が何らかのウイルス対策ソフトウェアを購入しているという。だが企業がウイルスによって被害を受けるケースは枚挙にいとまがない。読者の方も、ウイルスに感染した社内PCから送られてくる電子メールで、メーラーが一杯になった経験はあるのではないだろうか。そこでシステム管理者がウイルスに感染したPCをネットワークから外し、ウイルス感染の報告とファイルをクリックしないように依頼する電子メールを出す。あとはエンドユーザーが各自メーラーを掃除すれば、何もなかったことになる。

＊「IE修正」保留への安堵……と不満(2004/02/14)

特許問題に絡むIEの修正が保留にされたことに、企業は安堵のため息。しかし「出ないかもしれない変更版IEに、手間暇かけて対応しなくてはならない」ことには不満もあるようだ。

＊Win 98サポート延長、MSの動機は“動かない顧客”にあり？(2004/02/14)

打ち切り宣言から一転、Windows 98のサポートを延長したMicrosoftだが、その背景には、アップグレードを渋り、古いOSを使い続ける顧客の存在や、ライバルの脅威があるようだ。

＊日本のWebサーバーをハッキングするウイルス「Welchia.B」が登場 (2004/02/14)

シマンテックは12日、Windowsの複数の脆弱性を利用して感染を広げるウイルス「Welchia.B」を危険度“2”で警告した。このウイルスは感染すると、ウイルス「Mydoom」を駆除するほか、IISに対してハッキング行為を行なう点が特徴だ。

＊ローソンチケットのHP改ざん　ウイルスか(2004/02/12)

12日午前7時〜9時の間に、チケット販売のローソンチケットの現在使用していないホームページが改ざんされているのが発見された。対策にあたったが、午後7時50分ごろはトップページも被害に遭った。同社のホームページが改ざんされたのははじめて。シマンテックが11日に発表したウイルス「W32.Welchia.B.Worm」（ウェルチア）と同様の症状のため、ウイルスに感染した可能性もある。

＊Windowsに緊急レベルのセキュリティ・ホール(2004/02/12)

マイクロソフトは2004年2月11日、Windows NT 4.0/2000/XP/Server 2003に見つかった危険なセキュリティ・ホールを公開した。悪用されると、マシン上で任意のプログラムを実行させられる恐れがある。

＊1つの筐体に8つのセキュリティ機能、ウォッチガード (2004/02/12)

米ウォッチガード・テクノロジーズのネットワークセキュリティ担当シニア・バイス・プレジデント マーク・スティーブンス氏

＊NAC、1月度のウイルス届出状況を発表〜Mydoomは5日間で456社に感染 (2004/02/12)

届出状況は、NACのオンラインウイルス検出サービス「McAfee VirusScan ASaP」が検出したログを基に集計したもの。日本国内だけでなく、海外のデータも含まれる。主に家庭での被害を対象にしたマシン数ベースのランキングと、会社単位で発見された件数ランキングの2種類を公表している。

＊IPA、1月度のウイルス・不正アクセス届出数を発表〜Mydoomが1位 (2004/02/12)

情報処理振興事業協会セキュリティセンター（IPA/ISEC）は6日、2004年1月度のウイルス・不正アクセスの届出状況を発表した。ウイルス・不正アクセス共に届出数は減少した。

＊国税庁、確定申告書をPDF出力するWebサイトで個人情報流出 (2004/02/12)

国税庁は4日、同庁のWebサイト「確定申告書作成コーナー」にて、個人情報が流出したと発表した。現時点で確認されている流出件数は4件。ただし、同サイトには1日に10万件のアクセスがあり、「4件以上流出している可能性は否定できない」としている。

＊Mydoomに感染したPCを利用するウイルス「Doomjuice」の亜種が登場 (2004/02/12)

シマンテックやトレンドマイクロなどセキュリティベンダー各社は11日、Mydoomに感染したPCを利用して拡散するウイルス「Doomjuice」の亜種「Doomjuice.B」を警告した。トレンドマイクロでは、危険度は“低”であるもののダメージや感染力は“高”と評価している。

＊ウイルス「Doomjuice」の活動によるトラフィックが急増〜警察庁調査 (2004/02/12)

警察庁の「＠police」は11日、多数のIPアドレスを発信元とするTCP3127ポートに対するトラフィックの増加を検知したと発表した。