最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2006年12 月 | メイン | 2007年2 月 »

2007年1 月

2007/01/31

◆Windows版QuickTime、脆弱性修正版の入手には「Apple Software Update」必須(2007/01/31)

 デンマークのSecuniaは日本時間26日、アップルが今月24日に公開した脆弱性を修正したはずのWindows版QuickTimeが、アップルのサイトからダウンロードできないことを同社の公式ブログで明らかにした。当該脆弱性は、QuickTimeのRTSP(Real Time Streaming Protocol)のURLに長い文字列を渡すとバッファオーバーフローが発生するというもので、悪用されると任意のコードが実行されるおそれがある。

 編集部で検証したところ、アップルのダウンロードサイトには昨年9月にリリースしたものがいまだに掲載されており、30日現在、Windows用の修正版は、QuickTimeとセットでインストールされる「Apple Software Update」で更新する以外に入手方法が提供されていないことがわかった。

 1月25日に掲載した記事<a href="../news/view.cgi?type=2&no=945" target="_new">
「アップル、QuickTimeのパッチをリリース」</a>では、QuickTimeの更新ボタンからも適用できるとしたが、この方法では脆弱性を修正した最新版に更新することはできない。十分な検証をせずに誤った情報をお伝えしたことをお詫びするとともに、改めて最新版へのアップデート方法をご紹介する。
 なお、Mac OS X版や「Apple Software Update」を使って更新済みのユーザーは、パッチが正しく適用されているのでご安心いただきたい。

・「Apple Software Update」による更新
 Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」(スタートボタン→すべてのプログラム→Apple Software Update)を実行し、「Security Update 2007-001」をインストールする。
 「Apple Software Update」がインストールされていない場合には、下記手順に従って当該プログラムをインストールする。

・「Apple Software Update」のインストール
 「Apple Software Update」は、現時点では単体で配布されておらず、QuickTimeのインストール時のオプションで選択する以外にインストールできない。未インストールの方は、QuickTimeをいったんアンインストールし、フルセットのQuickTimeを再インストールする。インストール時には、「Apple Software Updateをインストールして QuickTime やそのほかのアップルソフトウェアを簡単に更新できるようにする」がチェック(デフォルトはチェック)されていることを確認していただきたい。
 インストール後に「Apple Software Update」を実行し、当該プログラムの最新版(バージョン1.0.2)をインストール。引き続き「Security Update 2007-001」をインストールすると、QuickTimeが最新版に更新される。

(2007/01/31 ネットセキュリティニュース)

■Quicktime - Update me and stay vulnerable![英文](Secunia)
http://secunia.com/blog/7/

【関連記事:ネットセキュリティニュース】
・アップル、QuickTimeのパッチをリリース(2007/01/25)
・「QuickTime」に深刻な脆弱性~コード実行のおそれ(2007/01/09)

投稿情報: 10:03 |

|

2007/01/30

◆「Windows Vista」発売開始~アップグレード前には互換性の総点検を(2007/01/30)

 マクロソフトは30日、Windowsの最新バージョン「Windows Vista(ウインドウズ・ビスタ)」の一般向け販売を開始した。

 刷新されたユーザーインタフェース「Windows Aero(ウインドウズ・エアロ)」をはじめ、検索機能やセキュリティ機能などさまざまな機能強化が盛り込まれたWindows Vista。今週末にアップグレードを予定している方も多いと思うが、アップグレード前には必ず、使用中のハードウェアやソフトウェア、ウェブサービスなどが、Vistaでそのまま利用できるのかどうかを、各社のウェブサイトなどで確認しておきたい。

 Windows 2000/XPがWindows NT系OSのバージョン5だったの対し、Vistaはバージョン6にあたる。実に7年ぶりのメジャーバージョンアップであり、システムの基本仕様は大きく変更されている。ユーザーが過去の資産をそのまま継承できるよう工夫されてはいるが、利用できないものや利用に制限の生ずるものも多く、すべてのユーザーが今すぐアップグレードできるというわけではない。アップグレードにあたっては、システムの互換性や性能に対する慎重な検討が必要だ。

 マイクロソフトでは、Windows XP/Vistaユーザー向けの互換性チェックツール「Windows Vista Upgrade Advisor」を提供しており、これを利用すると基本的な互換性と利用可能な機能を簡単にチェックすることができる。ベンダーによっては、すでにVista対応版を用意しているところもあるので、アップグレードを予定している方は、必要なドライバやソフトウェアなどの入手方法も事前にチェックしておこう。
(2007/01/30 ネットセキュリティニュース)

■Microsoft Windows Vista ホームページ(マイクロソフト)
http://www.microsoft.com/japan/windows/products/windowsvista/default.mspx
・Microsoft Windows Vista  アップグレードする前に確認すべき情報
http://www.microsoft.com/japan/windows/products/windowsvista/buyorupgrade/upgradeinfo.mspx
・Windows Vista Upgrade Advisor
http://www.microsoft.com/japan/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx

投稿情報: 10:04 |

|

2007/01/29

◆三井住友カード、不正アクセスでカード情報14件流出(2007/01/29)

 三井住友カード(本社:東京都港区)は25日、同社のVISA/MasterCard会員向けのインターネットサービス「Vpass」の一部のサーバーが外部から不正アクセスを受け、14件のカード情報が流出した可能性があると発表した。

 同社によると、流出の可能性があるのは同社分4件と同社受託先分10件の会員番号(カード番号)、有効期限、インターネットサービス用のID、パスワードなど。名前や住所、電話番号などの個人情報は含まれておらず、14件のうち8件はすでに解約された無効のカード情報だった。

 同社は、事態判明後にシステムの脆弱性に関する総点検を実施し、不正アクセスに関する運用面での監視体制を強化。解約済みカード以外の該当者に対しては、カード発行会社から個別に経緯の説明と謝罪を行った。これまでのところ、当該情報が第三者に不正に利用された形跡はないという。

(2007/01/29 ネットセキュリティニュース)

■弊社サーバーへの不正アクセスについて(三井住友カード)
https://www.smbc-card.com/mem/cardinfo/cardinfo8090158.jsp

投稿情報: 10:08 |

|

◆【ゼロデイ攻撃】「Word」穴だらけ~未パッチの脆弱性とうとう4個目(2007/01/29)

 マイクロソフトは27日、「Word 2000」のゼロデイ攻撃に関する新たな報告について、調査中とするアドバイザリを公開した。同社は、不正な形式の文字列を使って細工したWordファイルを表示するとメモリ破損が起き、任意のコードが実行される可能性があるとし、現在セキュリティ更新プログラムの開発を進めているという。

 新たなゼロデイ攻撃の報告は、シマンテックが同社の公式ブログで公表したもの。細工されたWordファイルを開くとドキュメント内に埋め込まれたプログラムが投下・実行され、バックドアを開くトロイの木馬が仕掛けられる。同社は当初、年末に見つかった3件の脆弱性のひとつを悪用したものとしていたが、その後の調査で、これらとは別の新たな脆弱性だったことが判明。現地時間25日、4個目の脆弱性報告となった。これまでのものと異なり、今回の脆弱性はWord 2000のみに影響する。

 当面の回避策としては、信頼できないWordファイルを開かないこと。Word 2000を含むOffice 2000ファミリーは、Internet Explorer上でドキュメントファイルをクリックすると自動的に開いてしまうため、マイクロソフトが配布している「Officeファイルを開くときに確認するツール」のインストールをお勧めする。当該ツールをインストールすると、Office 2002以降と同様に、ファイルを開く前に[開く]、[保存]、[キャンセル]の確認画面が表示されるようになる。また、主要なセキュリティ対策ツールは、すでに検出・駆除に対応しているので、定義ファイルを最新の状態にしておきたい。

(2007/01/29 ネットセキュリティニュース)

■Officeファイルを開くときに確認するツール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8B5762D2-077F-4031-9EE6-C9538E9F2A2F
■マイクロソフト セキュリティ アドバイザリ (932114) Microsoft Word 2000 の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/932114.mspx
■New Microsoft Word 2000 Vulnerability[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2007/01/new_microsoft_word_2000_vulner.html
■Microsoft Word Unspecified Code Execution Vulnerability[英文](Secunia)
http://secunia.com/advisories/23950/
■Microsoft Word Document Handling Unspecified Memory Corruption Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/0350

【ウイルス情報】
・Trojan.Mdropper.W(Symantec)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.w.html
・Exploit-MSWord.d [英文](McAfee)
http://vil.nai.com/vil/content/v_141352.htm
・TROJ_MDROPPER.EQ [英文](TrendMicro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EEQ

【関連記事:ネットセキュリティニュース】
・【ゼロデイ】Wordに今月3件目の脆弱性が見つかる~実証コード公開(2006/12/15)
・【ゼロデイ攻撃】Wordにまた深刻な脆弱性~悪用するウイルスも確認(2006/12/12)
・【ゼロデイ攻撃】Wordに未修正の脆弱性~マイクロソフト、アドバイザリ公開(2006/12/07)

投稿情報: 10:07 |

|

◆[ネットバンキング]サーバー証明書が期限切れ、ANSER-WEB系でセキュリティ警告(2007/01/29)

 NTTデータ(本社:東京都江東区)が地方銀行などに提供しているネットバンキングサービス「ANSER-WEB」のサーバー証明書が、26日午前9時過ぎに有効期限切れになり、27日朝方まで約20時間にわたってログイン時にセキュリティ警告が表示される状態が続いていた。
 それ自体は大した問題ではなかったのだが、このトラブルに対する銀行の対応にはセキュリティ上の見逃せない問題が指摘される。セキュリティをもっとも重視すべき銀行のサイトの多くが、ユーザーのセキュリティスキルを下げる働きをしているという現実である。

■フィッシングサイトと見紛う不十分なアナウンス

 同サービスを利用する多くの銀行がホームページに何も告知を出さない中、一部の銀行が26日夕方までに断り書きを掲載した。たとえば次のようなものである。
 『インターネットバンキングのログインボタンをクリックすると、セキュリティ警告画面が表示される場合がありますが、その画面の「続行しますか?」に対して「はい」のボタンをクリックして、ログインをお願いします』。
 この文言は、フィッシングサイトを彷彿とさせる。「有効期限切れの警告」との但し書きや、実際の警告画面の画像を掲載しているところもあったが、それでもまだ不十分だ。調査した中では唯一、北海道銀行が有効期限切れであることを断った上で、証明書を表示して発行先が「www2.paweb.anser.or.jp」になっていることを確認するようアドバイスしていた。
 ログイン先が、自行とは異なる別のドメインにある以上、自行のサイト上で必要十分な安全確認の方法を伝えるべきであり、不十分なアナウンスは、先日の最高裁判所のフィンガープリントの案内と同様(下記関連記事参照)、そのままフィッシングに悪用される恐れすらある。

■URLを見せない悪質なネットバンキング

 いくつかのサイトをチェックする過程で、URLを見せない悪質なネットバンキングに複数遭遇した。ログインページへのジャンプは、JavaScriptで行うため、事前にジャンプ先のURLが確認できない。うち2か所は、ジャンプ先のログイン画面からアドレスバーまで消すという念の入れよう。自行のネットバンキングの正規サイトが「anser.or.jp」という見慣れないドメインにあることをアピールしなければいけないところなのに、どうしてURLを見せないのだろうか。
 URLの隠蔽は、偽サイトを構築する時以外には何のメリットもないということに、担当者は気付いてほしい。そのネットバンキングは怪しいサイトと瓜二つである。

(2007/01/29 ネットセキュリティニュース)

【関連記事:ネットセキュリティニュース】
・最高裁が警告~裁判所かたる架空請求メール、騙しの小道具に「finger print」(2007/01/11)
・サーバー証明書を持つフィッシングサイト出現:「錠マーク」過信は禁物(2006/02/16)
・総務省、サイトの安心・安全性を示す実証実験サイトで「オレオレ証明書」(2006/03/30)

【関連記事:ネットセキュリティニュースコラム】
・もう騙されない!~フィッシングサイトの見分け方【初級編】
・もう騙されない!~フィッシングサイトの見分け方【上級編】

投稿情報: 10:06 |

|

2007/01/26

◆[ネット詐欺]ヤフオク元スタッフ、中3女子、古物商など逮捕や書類送検相次ぐ(2007/01/26)

 ネットを使った詐欺などの犯罪が横行している。売買者なりすましによる詐欺(売買者になりすまして商品や代金を騙し取る)、虚偽の書き込みによる詐欺(代金を受け取って商品を送らない、受け取った商品の代金を払わない)、盗品や違法商品の販売など、犯行の手口はさまざまだ。

■ ヤフーの業務委託先元社員がヤフオクの詐欺容疑で逮捕

 「Yahoo!オークション」に出品された旅行券を騙し取ったとして、岐阜県警は25日までに、ヤフーの業務委託先元社員の男(23歳)を詐欺容疑で逮捕した。男はヤフーの業務中に知った出品者のメールアドレスを使って落札者になりすまし、岐阜県可児市の男性から旅行券(9万円相当)を騙し取った疑いがもたれている。ヤフーによれば、逮捕された業務委託先元社員は、2006年2月から10月まで同社社内でカスタマーサポート業務に従事していた。この際、業務上知り得た情報を悪用し、同4月30日から7月28日の間に落札された19件のオークションで詐欺を行ったとみられ、被害金額は合計145万2,310円にものぼるという。同社は引き続き警察の捜査に全面的に協力、事態の解明に努めていくとしている。
・当社の元業務委託先社員の逮捕について(ヤフー)
 http://pr.yahoo.co.jp/release/2007/0125a.html

■ 虚偽の書き込みで現金を騙し取った中3女子、書類送検

 ネット上の掲示板に虚偽の書き込みをし、代金を騙し取ったとして、高松南署などは18日までに、詐欺の疑いで仙台市の公立中学3年の女子生徒を高松地検に書類送検した。報道によると、この女子生徒は昨年7月にネット上の個人売買の掲示板に「アニメのDVD譲ります」と虚偽の情報を書き込み、高松市の大学生などから計4万円をだまし取った疑いがもたれている。女子生徒は、偽名登録できるフリーメールを連絡に使用していた。

■ 盗品工具のネット販売で売り上げ2億円、古物商ら23人逮捕

 盗まれた電動工具をネットオークションで販売したとして、大阪府警と奈良県警は19日までに、盗品等有償譲り受け容疑で大阪市の古物商と家族ら7人を、窃盗容疑で堺市の運転手ら16人を逮捕した。報道によれば、古物商らは昨年8月に堺市の運転手らから盗んだ発電機や高圧洗浄器(約290万円相当)を34万円で買い取り、ネット上で販売した。盗品は深夜に店に持ち込まれ、製造番号を削り取るなどして出品していた。古物商らは、同様の手口で2004年8月からの2年間に、盗品6,500点以上をネットオークションに出品、約2億円を売り上げたとみられている。

(2007/01/26 ネットセキュリティニュース)

投稿情報: 10:09 |

|

2007/01/25

◆【ウイルス警報】ウイルスメールの波状攻撃、手を変え品を変え進攻中(2007/01/25)

 大量のスパムメールが発生しているとして、現在、複数のセキュリティベンダーが注意を呼びかけている。発生当初、多くのウイルス対策ソフトが検出していなかったため、多数のユーザの感染が懸念されている。

 日本時間20日、欧州が暴風雨に襲われると同時に、暴風雨に関するニュースに見せかけたスパムメールが世界中に急速に広がり始めた。デンマークのセキュリティベンダーF-Secureによると、スパムメールの波は20日から現在にかけて大きく数回に分かれて襲ってきた。メールのタイトルも次々と変わり、「ロシアのミサイルがアメリカの飛行機を打ち落とした」や「サダム・フセインが生きていた」といった偽のニュースに見せかけたものから、「For You」などのロマンティックなカードに見せかけたものまである。

 メールにはウイルス「CME-711」(別名:シマンテック名Trojan.Peacomm、トレンドマイクロ名TROJ_SMALL.EDW、マカフィー名Downloader-BAI、F-Secure名Small.DAM)が添付されている。このウイルスは、トロイの木馬「Small」の亜種で、感染すると仕掛けが施されたウェブページから別のプログラムをダウンロード、実行させられるおそれがある。

 添付ファイルはEXE形式になっているため、ブロックするメーラーが多いと思われる。また、現時点ではほとんどのウイルス対策ソフトが対応していることも安心材料だが、プログラム内容が短期間で変更され、送りつけられるメールタイトルも次々と変わっていることから、今後の展開には十分な注意が必要だ。ウイルスパターンを常に最新版にし、英数字が羅列されたホスト名などの、不審なメールは開かないといった用心を心がけておきたい。

(2007/01/25 ネットセキュリティニュース)

■Stormy Love[英文](F-Secure)
http://www.f-secure.com/weblog/archives/archive-012007.html#00001092
■“Storm Trojan” Outbreak - A Spam-centric View[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2007/01/storm_trojan_outbreak_a_spamce.html
■スモール、ヌーウォー対策Web(トレンドマイクロ)
http://www.trendmicro.com/jp/security/web/archive/overview/small_nuwar.htm

【ウイルス情報】
・CME-711[英文](Common Malware Enumeration)
http://cme.mitre.org/data/list.html#711
・Trojan.Peacomm(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html
・TROJ_SMALL.EDW(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW
・Downloader-BAI!M711(マカフィー)
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAI!M711

投稿情報: 10:11 |

|

◆アップル、QuickTimeのパッチをリリース(2007/01/25)

 アップル社は24日、「QuickTime」の脆弱性に対処したセキュリティパッチ(Security Update 2007-001)を公開した。

  この脆弱性は、QuickTimeのRTSP(Real Time Streaming Protocol)のURLに長い文字列を渡すとバッファオーバーフローが発生するというもので、悪用されると任意のコードが実行されるおそれがある。アップル製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MoAB)」が1日に公開し、フランスのFrSIRTが4段階の最高「Critical」と評価するなど、ベンダー各社がユーザへの注意を呼びかけていた。

 対象となるのは、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000上のQuickTime 7.1.3。すでに攻撃コードも確認されていることから、できるだけ早急にパッチを適用しておきたい。

 Windowsの場合は、QuickTimeとセットでインストールされている「Apple Software Update」(スタートボタン→すべてのプログラム→Apple Software Update)、またはQuickTime の更新ボタン(設定→更新タブ→「更新」ボタン、ヘルプ→「既存のソフトウエアを更新」のいずれか)から適用することができる。Mac OS Xの場合は、システム環境設定の「ソフトウェア・アップデート」パネルか、ソフトウェアアップデートページを利用してダウンロード、適用することができる。

(2007/01/25 ネットセキュリティニュース)

■Security Update 2007-001 について(アップルコンピュータ)
http://docs.info.apple.com/article.html?artnum=304989-ja
■ソフトウェアアップデート(アップルコンピュータ)
http://www.apple.com/jp/ftp-info/
■APPLE-SA-2007-01-23 Security Update 2007-001[英文](Apple Computer)
http://lists.apple.com/archives/security-announce/2007/Jan/msg00000.html
■QuickTimeの脆弱性について(1/24)(警察庁セキュリティポータルサイト)
http://www.cyberpolice.go.jp/important/2007/20070124_133642.html

【関連記事:ネットセキュリティニュース】
・「QuickTime」に深刻な脆弱性~コード実行のおそれ(2007/01/09)

投稿情報: 10:10 |

|

2007/01/24

◆[Winny]情報流出:日商エレクトロニクス、東大病院、宮崎県立本庄高校(2007/01/24)

 ファイル共有ソフトを介した情報流出が3件、新たに明らかになった。日商エレクトロニクスでは退職した元社員のパソコンから、東大病院と宮崎県立本庄高校では現職の医師、教諭の私有パソコンから流出した。

■日商エレ、元社員のPCから個人情報301名分と業務情報15社分流出

 IT総合事業会社大手の日商エレクトロニクス(東京都中央区)は19日、元社員の私有パソコンからWinnyを介して、取引先の301名分の個人情報(氏名、会社名、電話番号、メールアドレスなど)と、15社分の取引先業務情報が流出したと発表した。
 当該元社員は、同社がネットワーク事業部門を兼松コミュニケーションズ(東京都新宿区)から事業譲渡された2005年1月に同社に移籍、2か月後に退社した。在職中に会社から貸与されていたパソコンのバックアップを私有パソコンに保存していたところ、この私有パソコンが昨年12月16日にウイルスに感染、Winnyを介して当該データがネットワーク上に流出した。同20日には掲示板で流出報告があり、同29日に同社が把握するところとなった。
 同社では、私有の記憶装置に業務情報を保存したり社外に持ち出したりしない、不要になった情報は適切に廃棄する、自宅・会社ともにWinnyの使用を禁ずるなどの再教育、再徹底を図っていくとしている。
・個人情報および業務情報の流出についてのお詫びとご報告[PDF](日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2006/070119_info.pdf
・個人情報および業務情報の流出についてのお詫びとご報告[PDF](兼松株式会社)
http://www.kanematsu.co.jp/CONTENTS/jp/news/2007/20070119.pdf
・個人情報および業務情報の流出についてのお詫びとご報告(兼松コミュニケーションズ)
http://www.kcs.ne.jp/release/r070119.html

■東京大学医学部付属病院、医師の私有PCから150名分の患者情報流出

 東京大学医学部付属病院(東京都文京区)は18日、同院医師の私有パソコンから、ファイル交換ソフトを介して患者の個人情報が流出した可能性があると発表した。
 流出の可能性があるのは、当該医師が以前に診療を担当した、同院および首都圏の3つの病院を含む計4病院の患者約150名分の病歴サマリー(診療経過を要約した文書)ファイルで、患者氏名、生年月日、病状や治療の経過、検査所見、ID番号などが含まれていた。同医師が当該情報を私有パソコンに保存していたところ、14日に匿名情報があり、調査した結果、当該ファイルが同日の一定時間にネットワーク上で閲覧および取得可能になっていたことが判明した。
 同院では、患者情報の院外持出しとファイル交換ソフトの使用を自宅も含め禁止しているが、当該情報は「個人情報保護法施行前」に保存したことから、個人情報管理に対する意識が希薄だったと説明している。今後は自宅での古い個人情報の破棄も含め、個人情報の適切な取扱いと法令遵守の徹底に努めていくとしている。
・患者様の個人情報の流出について(東京大学医学部付属病院)
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=175

■宮崎県立本庄高等学校、教諭の私有PCから書道部員22名の名簿流出

 宮崎県教育委員会(宮崎県宮崎市)は17日、県立本庄高等学校教諭の私有パソコンから、同校卒業生22名の個人情報が、Winnyを介して流出していたと発表した。
 報道によると、流出したのは、当該教諭が顧問を務める文化系部活動の2003年度部員名簿で、氏名、住所、電話番号などの22名分の個人情報が記載されていた。当該教諭がこれらのデータを私有パソコンに保存していたところ、Winnyを介してネットワーク上に流出、16日に匿名情報を受けた文部科学省が県教委に連絡し、発覚した。今のところ、流出による被害は報告されていない。
・宮崎県立本庄高等学校
http://www.miyazaki-c.ed.jp/myz-honjo-h/
・宮崎県
http://www.pref.miyazaki.lg.jp/

(2007/01/24 ネットセキュリティニュース)

投稿情報: 10:12 |

|

2007/01/23

◆Windows VMLの脆弱性を突く危険な実証コードが公開(2007/01/23)

 情報処理推進機構(IPA)は、マイクロソフトが10日にリリースした月例パッチの脆弱性を利用した実証コードが確認されたとして、注意を呼びかけている。

 今回確認されたのは、Microsoft Windows に実装された Vector Markup Language(VML)の脆弱性を突いた攻撃コード。脆弱性を修正しないまま、仕掛けが施されたページを Internet Explorer(IE)で開くと、任意のプログラムを強制的にダウンロード、実行させられる。また、仕掛けが施されたHTML 形式メール本文を表示するだけでも、同様に、任意のプログラムを強制的にダウンロード、実行させられるおそれがある。

 マイクロソフトでは、最大深刻度を「緊急」レベルとし、ユーザーに直ちに最新版のパッチを適用するよう促している。影響を受けるのは、Windows Vista 以外の Windows全バージョン。ブラウザを最新版のIE7にしている場合もこの対象に含まれる。

(2007/01/23 ネットセキュリティニュース)

■Microsoft Windows に実装された VML の脆弱性(MS07-004)について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20070118-ms07-004.html
■Vector Markup Language の脆弱性により、リモートでコードが実行される (929969) (MS07-004)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-004.mspx
■EXPL_EXECOD.C(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FEXECOD%2EC&VSect=P
■Microsoft Windows Vector Markup Language Vulnerabilities(2007/01/16)[英文]Secunia
http://secunia.com/advisories/23677
■Microsoft Windows Vector Markup Language Code Execution Vulnerability (MS07-004)[英文]FrSIRT
http://www.frsirt.com/english/advisories/2007/0105

投稿情報: 10:13 |

|

2007/01/22

◆産経新聞、センター試験の一部の解答速報をHPにフライング掲載(2007/01/22)

 産経新聞は20日、同日実施されたセンター試験の解答を、定められた公表時間前にインターネットの自社サイトに掲載していたと発表した。

 公表時間前に掲載されたのは、同日に試験が実施された公民と地理歴史の解答。午後2時10分ごろから約30分にわたり、同社のインターネットサイト「産経ウェブ」上に掲載された。当該2科目の試験は終了していたものの、受験生に無用の動揺を与えないようにという大学入試センターの要請等により、報道各社のネット上での公表時間は、当日の「全試験」終了以降とされていた。

 同社では、原因は掲載時間について担当者間で行き違いが生じたためであるとし、同センターや受験生、ネット閲覧者に無用の混乱を与えたことを陳謝した。

(2007/01/22 ネットセキュリティニュース)

■大学入試センター
http://www.dnc.ac.jp/
■【センター試験】解答速報一覧(産経新聞)
http://www.sankei.co.jp/kyouiku/gakko/070120/gkk070120011.htm

【関連記事:ネットセキュリティニュース】
・群馬県、宅建試験の合格者をHPにフライング掲載(2006/11/29)
・福島県、職員採用試験の合格者をHPにフライング掲載(2006/08/11)

投稿情報: 10:15 |

|

◆「Excel 2000」修正パッチをリリース、不具合を解消(2007/01/22)

 マイクロソフトは19日、1月の月例セキュリティパッチの適用により「Excel 2000」に不具合が起こる問題に対処するため、Excel 2000向けのセキュリティ更新を再リリースした。

 問題が起こっていたのは、10日に公開された月例セキュリティパッチの一部、「Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)」の Excel 2000 向け修正プログラム。この適用により、特定のファイルが開けなくなるなどの問題が報告されていた。同社ではこの問題に関する技術情報を12日に公開、無償だが閲覧のみの「Excel Viewer 2003」、あるいは有償の「Excel 2002」「Excel 2003」の利用を回避策としてあげていた。

 当該脆弱性は、深刻度の最も高い「緊急」レベル。報告されていた不具合のために、やむをえず修正プログラムの適用を見送っていた Excel 2000 ユーザーは、できるだけ早急に再リリース版の更新プログラムを適用しておきたい。更新プログラムのダウンロードは、「Office Update」から行うことができる。また、再リリース版(MS07-002 V2)は、月例パッチで配布されたオリジナル版(MS07-002)のインストールの有無に関わらず、インストールすることが可能だ。

(2007/01/22 ネットセキュリティニュース)

■MS07-002 : Excel の重要な更新(マイクロソフト)
http://www.microsoft.com/japan/security/bulletins/ms07-002e.mspx
■Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)(MS07-002)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx
■サポート技術情報 931183 (マイクロソフト)
http://support.microsoft.com/kb/931183
■Office Update(マイクロソフト)
http://office.microsoft.com/officeupdate/maincatalog.aspx?lc=ja-jp
■MS07-002 の再リリース (2007/01/19) (マイクロソフト 日本のセキュリティブログ)チームの Blog
http://www.exconn.net/Blogs/team02/archive/2007/01/19/16707.aspx

【関連記事:ネットセキュリティニュース】
・「Excel 2000」用パッチに不具合、マイクロソフトが技術情報公開

投稿情報: 10:14 |

|

2007/01/19

◆サンのJavaランタイム環境に深刻な脆弱性、最新版にアップデートを(2007/01/19)

 サン・マイクロシステムズ社が提供しているJavaランタイム環境(JRE:Java Runtime Environment)に深刻な脆弱性が発見され、同社やセキュリティベンダーが最新版へのアップデートを促している。

 同社が米国時間16日に公開した情報によると、JREにはGIF画像を処理する過程でバッファオーバーフローが発生する脆弱性がある。これを悪用されると、外部からローカルファイルを操作したりプログラムを実行することが可能になり、細工されたアプレットが置かれたウェブページにアクセスするだけでパソコンを乗っ取られる恐れがある。仏FrSIRTではこの脆弱性を4段階のうち最も危険な「Critical」と位置付けており、デンマークのSecuniaは5段階のうち2番目に危険度が高い「Highly critical」としている。

 脆弱性の影響を受けるのは、Windows、Solaris、Linux版の1.3.1_18以前、1.4.2_12以前、5.0 Update 9以前。脆弱性を修正したそれぞれの最新版は、下記のページからダウンロードできる。
 なお、WindowsでIEを利用している場合、現在インストールされているJREのバージョンは、「Javaソフトウェアのインストール状況のテスト」のページで確認が可能。また、Windowsのコマンドプロンプト(XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ])を開き、「java -fullversion」と入力して「Enter」キーを押しても確認できる。

(2007/01/19 ネットセキュリティニュース)

■Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges[英文](Sun Microsystems)
http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1
■Sun Java Runtime Environment GIF Image Handling Remote Code Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/0211
■Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability[英文](Secunia)
http://secunia.com/advisories/23757/

【ダウンロード】
・5.0
http://www.java.com/ja/download/index.jsp
・1.4.x
http://java.sun.com/j2se/1.4.2/ja/download.html
・1.3.x
http://java.sun.com/j2se/1.3/ja/download.html
【バージョン確認】
http://www.java.com/ja/download/installed.jsp

投稿情報: 10:17 |

|

◆FBIが警告する「ヒットマン詐欺メール」、なんと群馬でも同種の脅しが(2007/01/19)

 FBI(米連邦捜査局)は現地時間15日、新しいタイプの詐欺メールが出回っているとして注意を呼びかけた。いくつかのパターンがあるが、どれもメール受信者の恐怖心をあおった上で、金銭や個人情報を提供すると危険を回避できると思わせる手口。セキュリティベンダーのソフォスも11日、偽の殺害予告メールが出現したと警告するリリースを出している。

 FBIやソフォスの情報によると、ある詐欺メールでは、自分はメール受信者を殺すために雇われた暗殺者だと名乗った上で、「8万ドル払えば殺害を中止する。手付金2万ドルを払えば、暗殺依頼の証拠となる録音テープを渡す」と取引きをもちかけている。このようなメールに反応を返すと、脅迫はエスカレートしていく。また、FBIのロンドン支局をかたった別の詐欺メールでは、ある事件で逮捕した容疑者がメール受信者に関する情報を所持していたとして、被害を受ける可能性をほのめかした上で、調査協力という名目で個人情報を騙し取ろうとする。FBI、ソフォスともに、このようなメールを受信しても返信しないようにと呼びかけている。

 また群馬県でも今月に入り、復讐代行業者を名乗り、「あなたに対する復讐依頼を請け負ったが穏便に済ませたい。携帯電話に連絡がほしい」と脅す「メール」が出回っている。ただしこちらは電子メールではなく郵便物で、親展と書かれた封書で届く。県では、連絡をしてしまうと、自分だけでなく家族や親戚、友人、知人など多くの個人情報を聞き出され、悪用されることも考えられるとして、もしこのような封書を受け取っても、絶対に連絡をとらないようにと呼びかけている。

(2007/01/19 ネットセキュリティニュース)

■E-Mail Scam Includes Hit-Man Threat[英文](FBI)
http://www.fbi.gov/page2/jan07/threat_scam011507.htm
■「契約殺人」の警告をネタにユーザーをゆするメールが出現(ソフォス)
http://www.sophos.co.jp/pressoffice/news/articles/2007/01/deathphish.html
■「人を脅すような不審な封書」を受け取ったという相談が急増しています(群馬県)
http://www.pref.gunma.jp/cts/contents?CONTENTS_ID=29636

投稿情報: 10:16 |

|

2007/01/18

◆[Winny]情報流出:中国電力、朝日新聞社、毎日新聞社、三重中央医療センター(2007/01/18)

 Winny(ウィニー)ネットワークへの情報流出事故4件が明らかとなった。中国電力、朝日新聞社、毎日新聞社では、それぞれ2度目の流出事故となる。

■中国電力、社員の私有PCから業務情報流出

 中国電力(広島市中区)は17日、同社の業務情報がWinnyネットワーク上に流出していたと発表した。同社によると、9日に外部から通報があり、調査したところ、同社社員の私有パソコンがウイルスに感染して、配電工事関係の検討資料が流出していたことが判明した。流出した情報の中に、原子力関連等の機密情報や顧客の個人情報は含まれていない。流出時期は昨年の9月2日以降とみられる。同社では昨年5月、子会社のエネルギア・コミュニケーションズから、業務情報がWinnyを介して流出する事故が起きている。
・当社社員の個人所有パソコンからの業務情報の流出について(中国電力)
http://www.energia.co.jp/press/06/p070117.html

■朝日新聞社福島総局、前総局長の私有PCから外部筆者の個人情報など流出

 朝日新聞社(東京本社:東京都中央区)の業務に関する情報が、Winnyを介して流出していたことが15日、わかった。編集部の調べでは、流出元は同社福島総局(福島県福島市)前総局長の自宅にある私有パソコンで、流出時期は昨年の8月25日以降。流出していたのは、2005年12月から昨年8月にかけて、朝日新聞福島版に寄稿していた大学院教授とやりとりしたメールなど。原稿や同教授の個人情報も含まれている。前総局長は昨年8月まで福島におり、現在は別の総局の総局長。同総局長は自宅のパソコンにこれらのメールを転送しており、家族がこのパソコンでWinnyを使っていたとみられる。同社では昨年4月、元学生アルバイトの私有パソコンから、学生アルバイト170名の個人情報などが流出している。
・朝日新聞の速報ニュースサイト
http://www.asahi.com/

■毎日新聞西所沢販売店、店主の私有PCから購読者情報流出

 毎日新聞社(東京本社:東京都千代田区)の購読者情報や業務情報が、Winnyネットワーク上へ流出していたことが明らかとなった。毎日新聞西所沢販売店(埼玉県所沢市)の店主が所有するPCから流出したもので、昨年12月31日にウイルスに感染し、流出したと見られる。流出していたのは、購読者の氏名、住所、電話番号や、業務資料。毎日新聞社の購読者情報が流出する事故は昨年4月にも起きており、このときは関連会社社員のパソコンから、約6万5000件の情報がShare(シャレ、シェア)を介して流出した。
・毎日新聞社
 http://www.mainichi.co.jp/

■三重中央医療センター、麻酔用麻薬の管理状況など流出

 三重中央医療センター(三重県津市)の副薬剤科長の私有パソコンから、医療用麻薬の管理状況を含む薬剤課の内部資料がインターネット上に流出していたことが9日、明らかとなった。編集部の調べでは、流出した情報には調剤後に破棄された麻薬の一覧も含まれており、同一覧には、調剤を受けた患者の氏名や破棄理由なども記載されている。副薬剤科長は、2004年に資料を持ち出して、Winnyが入った自宅のパソコンに保存していた。
・三重中央医療センター
http://www.hosp.go.jp/~nmch/

(2006/01/18 ネットセキュリティニュース)

【関連記事:ネットセキュリティニュース】
・[Winny][Share]情報流出:日立からシステム仕様書、中国電力、那智勝浦町(2006/05/12)
・Winny情報流出:朝日新聞/四国電力/皇太子ご夫妻など要人の高速利用情報も(2006/04/26)
・Winnyからshare、山田オルタナへ流出経路拡大:毎日新聞 近畿大 長崎市特養(2006/04/28)

投稿情報: 10:18 |

|

2007/01/16

◆[著作権違反]会計ソフト、地図ソフトなどの海賊版販売で逮捕・送検相次ぐ(2007/01/16)

 ヤフーオークションを悪用し、ビジネスソフトや地図ソフトなどの海賊版を販売したとして摘発されるケースが後を絶たない。コンピュータソフトウェア著作権協会(ACCS)では、今年に入って半月足らずの間にすでに逮捕事例1件、送検事例1件があったことを明らかにしている。

■ ヤフオクで誘導し海賊版販売1万件、愛知県の男を逮捕・送検

 北海道警生活経済課、江別署、三笠署、岩見沢署と京都府中立売署は2006年10月30日、「一太郎2005」などの海賊版を販売していた愛知県長久手町の無職の男(34歳)を著作権法違反の疑いで逮捕し、今月15日までに、著作権法違反のほか、有印公文書偽造などの罪で札幌地検に送致した。男はヤフーオークション上に正規のソフトを出品し、出品画面に「廉価版も販売」と説明欄を設けて、問い合わせてきたユーザーに自サイトのURLを紹介。注文者に商品が海賊版であることを示唆するメールを送信した上で、69種類を1,500~2,500円で販売していた。調べによると、約2年3か月の間に海賊版1万枚以上、約3,000万円を売り上げていた。また、運転免許証を50枚以上偽造し、それをもとにネットバンクに約40の口座を開設するなど、有印公文書偽造、有印私文書偽造などの余罪が明らかになっている。
・約2年間で1万人以上に海賊版を販売、男性を送致(ACCS)
http://www2.accsjp.or.jp/news/news070115.html

■ Winnyで拾ってヤフオクへ、住宅地図ソフトの海賊版販売で宮崎県の男を逮捕

 福岡県警生活経済課と筑紫野署は10日、電子住宅地図ソフト「デジタウン」の海賊版をヤフーオークションで販売していた宮崎県小林市の自営業の男(29歳)を、著作権法違反の疑いで逮捕した。男はデジタウンの地域別商品数十種類ををまとめてDVD-R1枚に複製し、「福岡県セット」「四国セット」などと称して5,000~10,000円で販売していた。警察の調べによると、これまでに少なくとも245人に約123万円を売り上げており、これは正規品価格では1億円を超える換算となる。デジタウンの商品は、ファイル交換ソフトの「Winny」「Limewire」を通じて入手したと供述しているという。
・ヤフオクで電子住宅地図ソフトの海賊版販売の男性を逮捕(ACCS)
http://www2.accsjp.or.jp/news/news070110.html

■ オークションから誘導しHPで海賊版ソフト販売、北海道の男を逮捕・送検

 岩手県警生活環境課と盛岡東署は2006年11月23日、「一太郎2006」などの海賊版を販売していた北海道苫小牧市の無職の男(32歳)を著作権法違反の疑いで逮捕し、同24日、盛岡地検に送致した。男はヤフーオークションへの出品画面に「リスト希望の方、質問等はこちら」と外部へのリンクを貼り、リンク先にメールフォームを設置して、問い合わせてきたユーザーに自サイトのURLを自動返信していた。販売商品はユーザー登録ができないことなどを自サイトに明記した上で、ビジネスソフト60種類を1,000~4,200円で販売していた。
・オークションから自作ホームページへ誘導、海賊版を販売(ACCS)
http://www2.accsjp.or.jp/news/news061124.html

(2007/01/16 ネットセキュリティニュース)

投稿情報: 10:19 |

|

2007/01/15

◆Mac OS Xに新たな脆弱性、実証コードも公開(2007/01/15)

 Mac OS Xに新たな脆弱性が見つかり、セキュリティベンダー各社が現地時間11日、警告を出した。この脆弱性を悪用されると、Macの標準Webブラウザ「Safari」で悪質なウェブページにアクセスしたり、細工されたディスクイメージ(DMG)ファイルを読み込むことにより、任意のプログラムを実行されるおそれがある。同脆弱性はアップル製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MOAB)」で報告されたもので、実証コードも公開されている。

 脆弱性の影響を受けるのは、Mac OS X 10.4.8とそれ以前のバージョン。MOABやセキュリティベンダー各社の報告によると、Mac OS XのファイルシステムUFS(UNIX File System)に整数オーバーフローが発生する脆弱性があるため、細工されたDMGファイルを読み込むとヒープベースのバッファオーバーフローが起こる。Safariは、DMGファイルを「安全」なファイルとみなし、ダウンロード後に自動的に開く機能が標準で有効になっているため、悪質なウェブページにアクセスするだけで、リモートから任意のコードを実行されるおそれがある。

 Safariの「環境設定」で「ダウンロード後、“安全な”ファイルを開く」を無効にすると、自動実行によるリスクを軽減できる。しかし、この機能を無効化しても、細工されたDMGファイルを手動で開くことによるリスクは回避できないので、信頼できないDMGファイルを開かないよう注意する必要がある。デンマークのSecuniaでは、この脆弱性を5段階のうち2番目に危険な「Highly critical」に、仏FrSIRTでは4段階のうち最も危険な「Critical」と位置付けている。

(2007/01/15 ネットセキュリティニュース)

■Apple DMG UFS ffs_mountfs() Integer Overflow Vulnerability[英文](the Month of Apple Bugs)
http://projects.info-pull.com/moab/MOAB-10-01-2007.html
■ Apple Mac OS X UFS ffs_mountfs() Integer Overflow(Secunia)[英文]
http://secunia.com/advisories/23703/
■Apple Mac OS X UFS Filesystem "ffs_mountfs()" Remote Integer Overflow Vulnerability(FrSIRT)[英文]
http://www.frsirt.com/english/advisories/2007/0141

【関連記事:ネットセキュリティニュース】
・「QuickTime」に深刻な脆弱性~コード実行のおそれ(2007/01/09)

投稿情報: 10:22 |

|

◆簡単設定で本物そっくり、危険なフィッシングサイト構築ツール登場(2007/01/15)

 米EMCのセキュリティ部門である米RSAは現地時間10日、簡単にフィッシングサイトを作ることができる「フィッシングキット」がオンラインで販売、使用されていると発表した。

 同社によると、このツールを使えば、オンラインバンクやショッピングサイトなど、偽装したいウェブサイトのページを丸ごとインポートしてフィッシングサイトを作ることができる。また、このツール1つで、どんなウェブサイトからでも偽サイトを作成できるという。

 同ツールで作成された偽サイトは、詐欺の被害者と正規サイトとの通信間に割り込む形で置かれる。これは「マン・イン・ザ・ミドル・アタック(中間者攻撃)」という手口で、フィッシングメール等で偽サイトに誘導された被害者は、正規のサイトから偽サイト上にインポートされたコンテンツとやり取りをすることになる。言い換えると、偽サイトは、被害者からのリクエストを受け取って正規サイトに渡し、正規サイトから返ってきた結果を自らに表示して被害者へ渡す。
 この手口を使うと、詐欺師はリアルタイムで被害者のIDやパスワードなどの個人情報を入手することができる。また、正規のサイトに対し、偽サイトが被害者の代理としてログインしている状態になるので、通信データを改ざんして不正送金などを行うことも可能になってしまう。

 同社は、金融機関がオンラインセキュリティを強化するのに伴って、詐欺師も情報や資産を盗む新たな方法を模索していると指摘している。また、今回のような手口が今後1年から1年半の間にさらに広まるものと予想している。

(2007/01/15 ネットセキュリティニュース)

■ユニバーサルな中間者攻撃(マン・イン・ザ・ミドル)フィッシング・キットを新たに発見(RSAセキュリティ)
http://www.rsasecurity.co.jp/news/data/20070110.html

投稿情報: 10:20 |

|

2007/01/12

◆アドビ、複数の脆弱性を修正した「Adobe Reader 7.0.9」を公開(2007/01/12)

 アドビシステムズは9日(現地時間、以下同)、複数の脆弱性を修正したPDF閲覧ソフト「Adobe Reader 7.0.9」を公開した。

 今回修正されたのは、「7.0.8」以前のAdobe Reader/Acrobatに見つかったXSS(Cross Site Scripting)の脆弱性など、最も深刻な「Critical」を含む4件。同社は、影響を受けない「Adobe Reader 8」へのアップグレードを推奨するとともに、バージョン8を利用できないユーザー向けに修正版の準備を進めていた。

 修正された脆弱性の内3件は、今月3日にセキュリティ各社が警告していたものだが、残る1件は同社が昨年9月に報告を受け、これまで未公表だったもの。細工されたPDFファイルを開くとメモリ破壊が起こり、コードが実行される恐れがある。

 同社はバージョン7のユーザーに対し、「8.0.0」にアップグレードするか、「7.0.9」のフルパッケージをインストールするよう呼びかけている。「8.0.0」は「Adobe Readerのダウンロード」から、「7.0.9」は当該ページの「すべてのバージョン」から無償でダウンロードできる。

(2007/01/12 ネットセキュリティニュース)

■Adobe Readerのダウンロード
http://www.adobe.com/jp/products/acrobat/readstep2.html
【脆弱性情報(英文)】
・Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat(Adobe)
http://www.adobe.com/support/security/bulletins/apsb07-01.html
・Adobe Reader Unspecified Heap Corruption Vulnerability(Secunia)
http://secunia.com/advisories/23666/
・Adobe Reader Subroutine Pointer Overwrite Remote Memory Corruption Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2007/0115

【関連記事:ネットセキュリティニュース】
・「Adobe Reader」に複数の脆弱性~ XSSやクラッシュ、コード実行の恐れも(2007/01/10)
・「Adobe Download Manager」に深刻な脆弱性、「Adobe Reader8」公開も(2006/12/08)

投稿情報: 10:24 |

|

◆「Excel 2000」用パッチに不具合、マイクロソフトが技術情報公開(2007/01/12)

 マイクロソフトは12日、1月度の月例セキュリティパッチのうち、MS07-002のExcel 2000用修正プログラム(KB925524)を適用後に不具合が起こる件について、調査中とする技術情報を公開した。

 この問題は、ファイルに埋め込まれたふりがな情報を処理する方法が原因で、当該パッチの適用後に日本語および韓国語、中国語モードで一部のファイルが開けなくなるというもの。同社が運営するコミュニティサイト「答えてねっと」にはパッチが配布された10日から、この件に関する質問が多数寄せられ、「日本のセキュリティチームの Blog」で11日、調査中であるとコメントしていた。

 12日現在、当該パッチの修正版は提供されておらず、同社は無償だが閲覧しかできない「Excel Viewer 2003」や、有償の「Excel 2002」「Excel 2003」の利用という、Excel 2000ユーザーにとって現実的とはいえない回避策をあげている。

 当該パッチは適用前の状態に戻すことができないため、Excel 2000を以前の状態に戻すには、Excelを再インストールした後、当該パッチを除いたExcel 2000用パッチを当てる必要がある(ユーザー固有の環境は要再構築)。ただし、同脆弱性を修正しないとリモートでコードを実行されるおそれがあり、マイクロソフトでは深刻度を最も高い「緊急」としている。やむをえず、以前の状態に戻したり修正プログラムの適用を見送る場合は、「信頼できないファイルは、出元の心当たりの有無にかかわらず開いたり保存したりしない」など、基本的な警戒を怠らないよう注意したい。

 なお、不具合が確認されているのはExcel 2000(Office 2000)のみで、Excel 2002(Office XP)およびExcel 2003(Office 2003)には影響しない。当該パッチは「Offce Update」で配布されるため、「Microsoft Update」のみを適用した場合は影響を受けない。

(2007/01/12 ネットセキュリティニュース)

■Excel 2000 は、記載されたセキュリティ更新プログラム 925524 のセキュリティ情報 MS07-002 でインストール後、いくつかのファイルを開けません。(マイクロソフト)
http://support.microsoft.com/kb/931183
■[日本のセキュリティチームの Blog] MS07-002 適用後の不具合(Excel 2000)(マイクロソフト)
http://www.exconn.net/Blogs/team02/archive/2007/01/11/16697.aspx
■Microsoft Excel の脆弱性により、リモートでコードが実行される(927198)(MS07-002)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx
■答えてねっと
http://www.kotaete-net.net/

【関連記事:ネットセキュリティニュース】
・マイクロソフト、1月度の月例セキュリティパッチを公開(2007/01/10)

投稿情報: 10:23 |

|

2007/01/11

◆最高裁が警告~裁判所かたる架空請求メール、騙しの小道具に「finger print」(2007/01/11)

 最高裁判所は9日、裁判所をかたった架空請求メールを送りつけ、金銭の支払いを求める詐欺について警告した。同メールには最高裁判所認証局が発行した自己署名証明書のフィンガープリントが無断で引用されているが、メール自体は電子署名されていない。最高裁では、偽の督促に応じないよう注意を呼びかけている。

 問題のメールは東京地裁民事第20部から送付された「支払命令」を装い、有料インターネットサービスの代金が未払いであるなどとして、現金2万3,500円を指定の口座への振込むよう求めるもの。「民事訴訟法の改定により、債務者の住所居所氏名が特定できなくても、電子メールアドレスを仮の居所として支払い命令を発行できる」「債務者に弁明の機会与えずに支払い命令を発行することが可能になった」など、受取人の不安を煽るような嘘が書かれている。

 さらに、「裁判所からの告知を装う詐欺行為の対策」としてフィンガープリントに言及し、正当性確認の手段として、裁判所の「督促手続オンラインシステム」の当該ページURLを記載している。裁判所のページが詐欺を信用させる小道具として悪用されてしまったかっこうだ。

 9日までに最高裁や東京地裁に4件の相談があったという。最高裁では、電子メールで支払い督促を送信することはないとして警戒を促している。

(2007/01/11 ネットセキュリティニュース)

■裁判所の名称をかたった電子メールによる架空請求等について(裁判所)
http://www.courts.go.jp/about/topics/1901_1.html

【関連記事:セキュリティ関連ニュース】
・内閣府を装う「なりすましメール」に注意(2006/09/11)
・有名組織を装ったウイルスメールに注意:IPAが警告(2006/06/05)

【関連記事:コラム】
・ネットに溢れる詐欺・詐称~ 画面の向こうを疑ってみよう

投稿情報: 10:26 |

|

2007/01/10

◆スパイウェアによるオンラインゲームのパスワード盗難が多発:IPAが警告(2007/01/10)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、12月および2006年1年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、スパイウェアがオンラインゲームのパスワードを盗むケースが多発していることにふれ、予防策を実施するよう警告している。

 IPAの報告によると、このウイルスは「W32/Looked」の亜種で、感染すると人気オンラインゲーム「Lineage(リネージュ)II」のIDとパスワードを盗むスパイウェアをパソコンに埋め込む。このスパイウェアを埋め込まれたパソコンで「LineageII」にログインすると、スパイウェアを仕掛けた犯人にゲームのIDとパスワードを送信されてしまう。
 犯人は、盗んだIDとパスワードを不正使用して手に入りにくいアイテムを入手し、リアルマネートレード(RMT:ゲームのアイテムを実社会の通貨で流通させること)で他人に販売したりする。IPAに寄せられたW32/Lookedの検知数は、2006年10月に505個、11月に約37万個と激増し、12月にも約23万個と多くの報告が寄せられている。

 IPAではウイルス感染の予防策として、ウイルス対策ソフトを導入して必ず定義ファイルを最新のものとすることや、OSやアプリケーションのセキュリティホールを塞ぐこと、送付元に心当たりのないメールの添付ファイルを開かないこと、信頼できないサイトから不用意にプログラムをダウンロードしないことをあげている。

 そのほか、寄せられた報告の中から、ファイル交換(共有)ソフトで入手したファイルでウイルス感染した例を紹介し、出所のわからないファイルをダウンロードしたり開いたりしないよう注意を喚起している。なお、「他人からもらったファイル」もファイル交換ソフトでダウンロードされた可能性があるなど、自分がファイル交換ソフトを使用した場合以外にもウイルス感染のルートがあることに言及し、いっそうの警戒を呼びかけている。

【解説:Looked】
 「Looked」(別名Philis)はファイル感染型ウイルスで、他のEXEファイルに自分自身を埋め込んで感染を広げようとする。同時に「RichDll.dll」というコンポーネントを投下し、別のトロイの木馬をダウンロードして来て実行する。今回のIPA警告では、このトロイの木馬が「LineageII」のIDとパスワードを盗み出す働きをすると報告されているが、「Looked」はダウンローダーであり、ダウンロードされたトロイの木馬がターゲットにするファイルは限定されるものではない。Lookedが「Lineage II」のパスワードを盗むスパイウェアを埋め込む(だけの)ウイルスという誤解は避けたい。

(2007/01/10 ネットセキュリティニュース)

■コンピュータウイルス・不正アクセスの届出状況[12月および2006年年間]について
http://www.ipa.go.jp/security/txt/2007/01outline.html
 
【関連記事:セキュリティ関連ニュース】
・ガンホー、RMT排除に向けて一斉措置~のべ7,850キャラクターが対象に(2006/12/04 )
・ガンホー不正アクセス事件、元社員に7,486万円の損害賠償求め提訴へ(2006/11/07)
・[ゲーム情報流出]フェイス、海外IPから不正アクセス/ゲームオン、上場中止(2006/08/10)
・ガンホー社員、不正アクセスで逮捕:自社ゲーム「ラグナロク」通貨を偽造(2006/07/21)
・ゲームポットHDD紛失、ユーザー補償と再発防止策などを発表(2006/06/13)
・ゲーム会社15社、オンラインゲームを安全に楽しむ「ガイドライン」策定(2006/06/08)
・フィッシング摘発相次ぐ:ハンゲームで中3男子、Yahoo!オークションで詐欺団(2006/06/01)
・オンラインゲームサーバーのHDD 30台紛失、ユーザー情報6万4千名分流出か(2006/05/29)
・オンラインゲーム「Master of Epic」ユーザー情報1,373名分がFTPから流出(2006/02/22)
・「ファイナルファンタジーXI」、不正行為でアカウント700以上を強制退会(2006/02/17)
・リネージュII、アカウントの不正使用防止に「セキュリティ カード」導入(2006/1/10)

【関連記事:コラム】
・2006年セキュリティ10大ニュース~P2P情報流出、ゼロデイ攻撃、SNSの危険
・子どもを誘い込むネット犯罪の手口~「金銭目的」犯罪が多発

投稿情報: 10:28 |

|

◆マイクロソフト、1月度の月例セキュリティパッチを公開(2007/01/10)

 マイクロソフトは10日、1月度の月例セキュリティパッチを公開した。公開された更新プログラムは、もっとも深刻な「緊急」を含む4件で、Windows、Microsoft Office(Outlook、Excel)Internet Explorerが影響を受ける。

 Office2000用のパッチは、「Microsoft Update」からインストールできない。これらのパッチを適用するためには「Office Update」を実行する必要がある。

【更新プログラムの内容】
[緊急]
・Microsoft Excel :リモートでコードが実行される脆弱性
・Microsoft Outlook:リモートでコードが実行される脆弱性
・Vector Markup Language:リモートでコードが実行される脆弱性

[重要]
・Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラム:リモートでコードが実行される脆弱性

 このほか、新たに Haxdoorに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供された。

(2007/01/10 ネットセキュリティニュース)

■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

投稿情報: 10:27 |

|

2007/01/09

◆マイクロソフト、1月のセキュリティ修正パッチは「緊急」を含む4件(2007/01/09)

 マイクロソフトは6日、今月10日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

 リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」1件と、Officeに影響する「緊急」を含む3件。

 このほかに、セキュリティ以外の優先度の高い更新プログラムとして、「Microsoft Update」と「Windows Server Update Services」で2件の公開と、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

(2007/01/09 ネットセキュリティニュース)

■マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

投稿情報: 10:31 |

|

◆「Adobe Reader」に複数の脆弱性~ XSSやクラッシュ、コード実行の恐れも(2007/01/09)

 米アドビシステムズは4日(現地時間、以下同)、「Adobe Reader」にコード実行の恐れのある危険な脆弱性が見つかったとしてセキュリティアドバイザリを公開した。影響するのは、Adobe Readerのバージョン7.0.8以前。すでに実証コードも公開されており、セキュリティベンダー各社も同脆弱性について警告している。

 新たに見つかった脆弱性は、PDFファイルをブラウザ上で表示するためのプラグインに関する5件で、いずれもURLの「#」に続けて記述し、PDFファイルを開く際の動作を指定するパラメータの処理に関するもの。悪用されると意図しないサイトにアクセスするCSRF(Cross Site Request Forgeries)や、スクリプトが実行されるXSS(Cross Site Scripting)、メモリの二重解放によるクラッシュやコード実行の恐れなどがある。

 これらの脆弱性はAdobe Reader 8には影響しないため、早期にバージョンアップすることをお勧めする。アドビではこれらの脆弱性に対応した7.0.9の準備も進めている。

(2007/01/09 ネットセキュリティニュース)

■Adobe - Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat[英文](アドビ)
http://www.adobe.com/support/security/advisories/apsa07-01.html
■Adobe Acrobat XSS Vulnerability[英文](Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=719
■Adobe Acrobat Reader Plugin - Multiple Vulnerabilities[英文](WIse SECurity)
http://www.wisec.it/vulns.php?page=9
■VU#815960:Adobe Acrobat Plug-In cross domain violation[英文](US-CERT)
http://www.kb.cert.org/vuls/id/815960
■When PDFs Attack![英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2007/01/when_pdfs_attack.html
■PDF XSS vulnerability announced at CCC, (Wed, Jan 3rd)[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1999
■Adobe Reader / Acrobat Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/23483/
■Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/0032

投稿情報: 10:30 |

|

◆[Winny/Share]情報流出:愛媛県から公文書、ソニー子会社から内部資料(2007/01/09)

 ファイル交換ソフトを介した情報流出が、新たに2件明らかになった。「Winny(ウィニー)」では愛媛県環境部消防防災安全課から公的文書49件が、「Share(シャレ)」ではフェリカネットワークスから携帯電話などで使用されている電子マネーに利用されている非接触型ICカード技術「Felica(フェリカ)」に関する内部資料が流出した。

■愛媛県、防災安全課職員の私有PCが感染、防災訓練資料など49件流出

 愛媛県は6日、同県県民環境部管理局消防防災安全課の男性職員(34歳)の私有パソコンから公的文書49件が流出した恐れがあると発表した。当該文書の内容は、石油コンビナートの防災訓練資料や、高圧ガス保安法の講習資料などで、LPガス販売事業所や事業者の名称31件も含まれている。これら流出の可能性のある公文書の中には個人情報は含まれていない。
 インターネット上の掲示板で流出が指摘されているという通報が5日にあり、流出が発覚した。同職員は当該データをUSBメモリに保存して無断で持ち出し、自宅PCで仕事をしていた。この私有PCにWinnyがインストールされており、同ソフトのウイルス感染によって流出したとみられる。愛媛県では県政情報を外部に持ち出さないこと、やむをえず持ち出すときは所属長の承認を得ることを通知していたが、徹底できていなかったと陳謝。今後は職員に対する情報管理の周知徹底を行い、再発防止に努めていくとしている。
・愛媛県県民環境部消防防災安全課職員の私有パソコンからの公的情報流出の恐れについて(愛媛県)
http://www.pref.ehime.jp/h12600/1183917_1918.html

■フェリカネットワークス、派遣社員の私有PCが感染、「FeliCa」内部資料流出

 ソニーの子会社で、非接触型ICカード技術「FeliCa(フェリカ)」に関するソフト開発を行うフェリカネットワークス(FN、東京都品川区)から内部資料がShareネットワーク上に流出したことが昨年12月に明らかになった。流出したのは、FeliCaの運用業務に関するマニュアルやプログラムの仕様書、提携先企業の担当者などを含む文書など。昨年3月に契約が終了した派遣社員が、自宅のパソコンに当該データを保存していたところ、11月19日にウイルスに感染し、「Share」ネットワーク上に流出した。
 Felicaは、JR東日本の乗車カード「Suica(スイカ)」をはじめ、電子マネーの「Edy(エディ)」、NTTドコモの「おサイフケータイ」などに広く利用されており、流出データにはICチップの暗号に関わると見られる「サービス鍵情報ファイル作成ツール_プログラム仕様書」や「鍵管理台帳」なども含まれていた。流出報道と前後して、Felicaの暗号が破られたとする報道もあったが、ソニーは12月21日「セキュリティに関する事故の報告は一切受けておらず、暗号の解読については確認していない」とコメントしている。
・フェリカネットワークス
http://www.felicanetworks.co.jp/

(2007/01/09 ネットセキュリティニュース)

投稿情報: 10:29 |

|

2007/01/05

◆ニフティを装うウイルスサイトに注意(2007/01/05)

 ニフティが運営する@nifty会員用のホームページサービス「@homepage(アット・ホームページ)」に似た紛らわしいサイトが年末に登場し、スパイウェアをインストールしようとする悪質なページを公開している。5日現在、当該サイトは未だ健在であり、注意が必要だ。

 当該サイトは、@niftyの正規の会員サイトのひとつ「homepage3.nifty.com」とよく似た「homepage3(ハイフン)nifty.com」という紛らわしいドメイン名を持ち、本物と区別がつきにくい。サイトは中国でホスティングされており、アクセスすると「MS06-014」の脆弱性を悪用したスクリプトを実行し、「svch.exe」を強制的にインストールしようとする。「svch.exe」は、マカフィー名「Generic PWS.b」で検出されるパスワードを盗み出すトロイの木馬のひとつで、当該プログラムは、人気のオンラインゲーム「ラグナロクオンライン」と「リネージュ」のパスワードを盗み取ろうとする。

 著名なサイトの1文字違いや、ドット(.)抜き、「.」を「-」や「_」でつないだドメイン名など、紛らわしいアドレスをもつサイトは数多くあり、今回のように悪質なプログラムをインストールしたり、フィッシング詐欺に利用される事例も数多く報告されている。わずかな違いは瞬時の識別が難しいうえ、本物のサイトまでが「www.cocolog-nifty.com」のようなアドレスを使用して、紛らわしい名前に対するユーザーの警戒心を麻痺させている側面も無視できない。

(2007/01/05 ネットセキュリティニュース)

■MS06-014:Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-014.mspx

【ウイルス情報:マカフィー】
・VBS/Psyme(スクリプト)
http://www.mcafee.com/japan/security/virPQ2003.asp?v=VBS/Psyme
・Generic PWS.b(プログラム本体)
http://www.mcafee.com/japan/security/virG2005.asp?v=Generic%20PWS.b

【関連記事:ネットセキュリティニュース】
・検索時の入力ミスにご用心!~ 悪意あるウェブサイトに誘導される恐れ(2006/10/13)
・KDDI、同社サイトに似たサイトの存在を警告(2006/03/27)

投稿情報: 10:31 |

|