ネットセキュリティニュース

　総務省と経済産業省は25日、両省が昨年12月から実施していた「ボット対策プロジェクト」の取組み状況を取りまとめた。

　同プロジェクトは、ボットに感染したパソコンからのサイバー攻撃の拡大を防止する取組として推進。ポータルサイト「サイバークリーンセンター（CCC）」を開設し、ボット対策情報や無償のボット駆除ツール「CCCクリーナー」の提供を行っている。

　プロジェクトでは、インターネット上におとり用のパソコン「ハニーポット」を設置。意図的に攻撃を受けさせることで、感染活動を行うボットの検体収集や情報分析を行うとともに、感染者のIPアドレスを取得し、プロジェクトに参加するISPを通じて感染者に注意喚起を行う活動なども行って来た。

　ハニーポットが3月末までに収集したボットは、3万1,082種、のべ97万4,999個。うち、市販のウイルス対策ソフトで検知できなかったものが1,711種あり、1,259種については駆除ツールを更新して反映。当該ツールは5万4,699回ダウンロードされた。感染者6,005人に対しては、ISPを通じてのべ10,483回の注意喚起メールを送り、うち1,851人（30.8％）が駆除ツールをダウンロードした。

【解説：ボット（BOT）】
　自動操縦用のプログラムのことで、コンピュータウイルスの分野ではパソコンを外部から遠隔操作する目的で仕掛けられるタイプを指す。感染しても目立つ活動はせず潜んでいるため気付きにくいが、外部からの命令を受けて情報を漏えいしたり、迷惑メールの送信や特定サイトへの攻撃などのさまざまな悪事に加担し、攻撃者の手先となって働く。

（2007/04/27 ネットセキュリティニュース）

■平成18年度ボット対策プロジェクト活動実績の公表（総務省）
http://www.soumu.go.jp/s-news/2007/070425_1.html
■平成18年度ボット対策プロジェクト活動実績の公表について 報道発表（METI-経済産業省）（経済産業省）
http://www.meti.go.jp/press/20070425003/20070425003.html
■サイバークリーンセンター
https://www.ccc.go.jp/

【過去記事：ネットセキュリティニュース】
・[ボット対策]～ 総務省と経産省、ボット対策情報発信のポータルサイト開設（2006/12/15）

　NTT西日本は24日、NTT西日本グループ会社の社員6万3,137人の個人情報を記録したパソコンを紛失したと発表した。

　同社によると、同社がグループ会社社員の人材育成業務を委託しているNTTラーニングシステムズ西日本事業部が３月２日から４日にかけて、NTT西日本研修センター（大阪市都島区）内で事務所移転作業を行った際、移転作業中の一時保管先から社員情報が入った業務用ノートパソコン1台が紛失していることが５日に判明した。当該パソコンには、グループ所属の社員情報96社６万3,137名分の氏名コード、氏名、年齢、所属組織、役職等の社員情報が記録されていた。

　同社は８日、所轄の警察署に盗難届を提出し、13日に大阪労働局に報告。対象社員全員への説明は行っていたが、公表はしていなかった。今月10日に開かれた衆議院総務委員会で、日本共産党吉井英勝氏が同社からの公的な説明がないことは問題だと指摘。菅義偉総務相は、社員とはいえ遺憾だと言い、ガイドラインに基づいて公表するよう要請していきたいと述べた。

　NTTグループでは、2005年5月16日にNTTデータ社員が全社員１万1,835名の個人情報を含むUSBメモリーを帰宅途中に紛失。同年７月27日に総務省から厳重注意の行政指導を受けている。当時NTTデータは、紛失８日後の24日に事実を公表し、謝罪するとともに再発防止策を明らかにしていた。

（2007/04/26 ネットセキュリティニュース）

■弊社社員情報の紛失について（NTT西日本）
http://www.ntt-west.co.jp/news/0704/070424a.html
■第166回国会総務委員会第12号 平成19年4月10日（火曜日）会議録（衆議院）
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/009416620070410012.htm

【過去記事：ネットセキュリティニュース】
・NTTデータ、全社員11,835名の個人情報含むUSBメモリを紛失（2005/05/25）
・総務省、11,835件の個人情報を漏えいしたNTTデータに行政指導（2005/07/28）

　IPA（情報処理推進機構）は25日、ゴールデンウィーク前にセキュリティ対策の確認を行うよう注意を呼びかけた。

　休暇中は、システム管理者が不在になるため、ひとたび事故が起きると被害が拡大するおそれがある。管理者は、あらかじめ不測の事態が発生したときの緊急連絡体制を整えるとともに、業務用パソコンやデータの持ち出し管理を行う。休暇中に使用しない機器に関しては電源を切り、サーバーの不必要なサービスは停止しておく。

　休暇中に会社や自宅で使用するパソコンについては、休暇前にOSや使用しているアプリケーション、ウイルス対策ソフト等を最新の状態にし、重要なデータに関してはバックアップを取っておく。休暇中は自宅のパソコンを使う機会も増えるため、IPAは自宅のパソコン関しても、同様の対策を実施しておくよう呼びかけている。

　なお、ゴールデンウィーク明けの９日（水）には、マイクロソフトの月例パッチが予定されている。事前予告が休暇中の４日（金）に行われるので、見落とさないよう注意いただきたい。「ネットセキュリティニュース」では、７日（月）の掲載を予定している。

（2007/04/26 ネットセキュリティニュース）

■ゴールデンウィーク前にセキュリティ対策の確認を（IPA）
http://www.ipa.go.jp/security/topics/alert20070425.html
■マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

　カナダのバンクーバーで開かれていたセキュリティカンファレンス「CanSecWest」で催された「Macハッキングコンテスト」で現地時間20日、Shane Macaulay氏が未修正の脆弱性を突いてMacBookに侵入し、賞品として用意されていたこのMacBookを手に入れた。細工したページをブラウザのSafariで閲覧させるだけで、システムの侵入に成功したという。

　当該ページを作成したのは、Matasano Securityのセキュリティ研究者Dino Dai Zovi氏。Matasano Securityのブログによると、QuickTimeのJavaの取り扱いに問題があり、リモートからコードが実行できるらしい。脆弱性の詳細については明らかにされていないが、当該脆弱性はMac OS XとSafariだけの問題ではなく、Javaが有効な全てのブラウザと、QuickTimeがインストールされたWindowsにも影響を及ぼす。当該脆弱性はブラウザのJavaサポートを無効にすることによって回避できるとしており、修正パッチが提供されるまでは、Javaを無効にしておくことをお勧めする。

（2007/04/24 ネットセキュリティニュース）

■ Apple Quicktime Unspecified Java Handling Arbitrary Code Execution Vulnerability[英文]（SecurityFocus）
http://www.securityfocus.com/bid/23608
■ Mac flaw may also affect Windows[英文]（SecurityFocus）
http://www.securityfocus.com/brief/488
■ BREAKING MacBook Vuln In Quicktime, Affects Win32 Apple Code[英文]（Matasano Chargen）
http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/

　カナダのバンクーバーで開かれていたセキュリティカンファレンス「CanSecWest」で催された「Macハッキングコンテスト」で現地時間20日、Shane Macaulay氏が未修正の脆弱性を突いてMacBookに侵入し、賞品として用意されていたこのMacBookを手に入れた。細工したページをブラウザのSafariで閲覧させるだけで、システムの侵入に成功したという。

　当該ページを作成したのは、Matasano Securityのセキュリティ研究者Dino Dai Zovi氏。Matasano Securityのブログによると、QuickTimeのJavaの取り扱いに問題があり、リモートからコードが実行できるらしい。脆弱性の詳細については明らかにされていないが、当該脆弱性はMac OS XとSafariだけの問題ではなく、Javaが有効な全てのブラウザと、QuickTimeがインストールされたWindowsにも影響を及ぼす。当該脆弱性はブラウザのJavaサポートを無効にすることによって回避できるとしており、修正パッチが提供されるまでは、Javaを無効にしておくことをお勧めする。

（2007/04/24 ネットセキュリティニュース）

■ Apple Quicktime Unspecified Java Handling Arbitrary Code Execution Vulnerability[英文]（SecurityFocus）
http://www.securityfocus.com/bid/23608
■ Mac flaw may also affect Windows[英文]（SecurityFocus）
http://www.securityfocus.com/brief/488
■ BREAKING MacBook Vuln In Quicktime, Affects Win32 Apple Code[英文]（Matasano Chargen）
http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/

　カナダのバンクーバーで開かれていたセキュリティカンファレンス「CanSecWest」で催された「Macハッキングコンテスト」で現地時間20日、Shane Macaulay氏が未修正の脆弱性を突いてMacBookに侵入し、賞品として用意されていたこのMacBookを手に入れた。細工したページをブラウザのSafariで閲覧させるだけで、システムの侵入に成功したという。

　当該ページを作成したのは、Matasano Securityのセキュリティ研究者Dino Dai Zovi氏。Matasano Securityのブログによると、QuickTimeのJavaの取り扱いに問題があり、リモートからコードが実行できるらしい。脆弱性の詳細については明らかにされていないが、当該脆弱性はMac OS XとSafariだけの問題ではなく、Javaが有効な全てのブラウザと、QuickTimeがインストールされたWindowsにも影響を及ぼす。当該脆弱性はブラウザのJavaサポートを無効にすることによって回避できるとしており、修正パッチが提供されるまでは、Javaを無効にしておくことをお勧めする。

（2007/04/24 ネットセキュリティニュース）

■ Apple Quicktime Unspecified Java Handling Arbitrary Code Execution Vulnerability[英文]（SecurityFocus）
http://www.securityfocus.com/bid/23608
■ Mac flaw may also affect Windows[英文]（SecurityFocus）
http://www.securityfocus.com/brief/488
■ BREAKING MacBook Vuln In Quicktime, Affects Win32 Apple Code[英文]（Matasano Chargen）
http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/

　大阪府と厚生労働省は20日、インターネットで強壮効果をうたい、清涼飲料水として販売されていた健康食品「Newピアリス」から、未承認医薬品成分「カルボデナフィル」が検出されたと発表した。

　カルボデナフィルはED薬「バイアグラ」として知られる「シルデナフィル」と似た化学構造をもつ物質で、頭痛、ほてり、視覚障害等の類似の副作用のおそれがある。また、高血圧や狭心症の薬と併用すると降圧作用が増強し過度に血圧を下げることがあり、購入者に使用しないよう注意を呼びかけている。

　当該製品は、府が実施した買い上げ検査で判明したもので、清涼飲料水ではなく無承認無許可医薬品に該当する。府は昨年12月6日、販売業者の東漢堂本舗（大阪市中央区）に対し、検出された成分が医薬品成分に該当するか判断できるまで製品の販売を自粛するよう要請。同社からは今年1月10日に、昨年12月14日に販売を中止し事業を廃止したとの報告を受け、ホームページが閉鎖されていることを確認した。が、インターネット上では現在も当該製品を販売する業者が多数あり、府は販売業者に対して販売中止と市場からの回収を指示する予定。

（2007/04/23 ネットセキュリティニュース）

・医薬品成分が検出された健康食品について（大阪府）
http://www.pref.osaka.jp/fumin/html/12616.html
・医薬品成分（カルボデナフィル）を含有するいわゆる健康食品（無承認無許可医薬品）の発見について（厚生労働省）
http://www.mhlw.go.jp/houdou/2007/04/h0420-4.html
・健康食品関連情報（大阪府）
http://www.pref.osaka.jp/yakumu/ryutsu/harmful/houdou1.htm
・「健康食品」の安全性・有効性情報（国立健康・栄養研究所）
http://hfnet.nih.go.jp/

　アップルは19日、20コンポーネント25件の脆弱性を修正したMac OS X用セキュリティアップデート「2007-004」を公開した。対象となるのは「Mac OS X 10.4.5」および「Mac OS X 10.3.9」のサーバー版とクライアント版。

　今回のアップデートでは、無線LAN「AirMac」のドライバや認証サービスの「Kerberos」など多数のコンポーネントにおいて、任意のコードを実行されるおそれがあるなどの危険な脆弱性が修正されており、同社は対象となる全てのユーザーに適用を推奨している。

　アップデートは、アップルメニューの「ソフトウェア・アップデート」による自動インストールのほか、同社サイトの「ソフトウェアアップデート」ページからは、それぞれのパッケージがダウンロードできる。

（2007/04/23 ネットセキュリティニュース）

■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/index.html
■Security Update 2007-004 のセキュリティコンテンツについて（アップル）
http://docs.info.apple.com/article.html?artnum=305391-ja

　アップルは19日、20コンポーネント25件の脆弱性を修正したMac OS X用セキュリティアップデート「2007-004」を公開した。対象となるのは「Mac OS X 10.4.5」および「Mac OS X 10.3.9」のサーバー版とクライアント版。

　今回のアップデートでは、無線LAN「AirMac」のドライバや認証サービスの「Kerberos」など多数のコンポーネントにおいて、任意のコードを実行されるおそれがあるなどの危険な脆弱性が修正されており、同社は対象となる全てのユーザーに適用を推奨している。

　アップデートは、アップルメニューの「ソフトウェア・アップデート」による自動インストールのほか、同社サイトの「ソフトウェアアップデート」ページからは、それぞれのパッケージがダウンロードできる。

（2007/04/23 ネットセキュリティニュース）

■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/index.html
■Security Update 2007-004 のセキュリティコンテンツについて（アップル）
http://docs.info.apple.com/article.html?artnum=305391-ja

　ファイル共有ソフト「Winny（ウィニー）」と「Share（シェア、シャレ）」による自治体や警察、小学校の情報流出が、18日から20日かけて5件明らかになった。

■日田市、職員名簿など975名分流出
　大分県日田市は20日、生涯学習課の男性職員（37歳）の私有パソコンから、職員名簿など975名分の個人情報がShareを介して流出したと発表した。
　流出したのは2005年度の全職員と全市議、公民館事業の参加者、自治会員、消防団員の名簿など計975名分で、氏名や住所、電話番号が含まれていた。職員は2005年10月に当該データを持ち帰り自宅のパソコンに保存していたところ、今月15日ごろにウイルスに感染し流出。17日に外部の研究機関からの連絡で発覚した。
・日田市
http://www.city.hita.oita.jp/

■札幌市、造園会社300社の情報流出
　札幌市は20日、みどりの推進課の男性職員（50代）の私有パソコンから、少なくとも300社の企業情報がWinnyを介して流出したと発表した。
　流出したのは市の造園工事の入札に使用する指名登録業者の一覧表で、社名や代表者名、外部の信用調査機関による評価などの公開情報のほか、一部に担当者の氏名が記載されていた。職員は2005年から2006年にかけて当該データを持ち帰り自宅のパソコンに保存していたが、Winnyがインストールされていることは知らなかったという。今月19日、総務省からの連絡で流出が発覚した。
・札幌市
http://www.city.sapporo.jp/city/

■鹿児島リコー、県警や県庁のPC設定情報など流出
　OA機器販売の鹿児島リコー（鹿児島県鹿児島市）は20日、業務資料が流出したと発表した。
　流出したのは、同社が鹿児島県警や鹿児島県庁などに納めたパソコンのアドレスやパスワードなどを含む設定手順書、社員の携帯電話番号一覧表など。今月18日夕方、パソコンの搬入や設置などを行っている同社社員からの流出と見られる報告がインターネットの掲示板に書き込まれ、同日、掲示板を見た顧客からの連絡で発覚した。同社社員は今月11日ごろにウイルスに感染し、Winnyを介して流出したらしい。
　同社は20日、ホームページに謝罪文を掲載し、流出した情報の範囲や内容、流出の経緯、原因等について調査を進めており、詳細が判明次第、情報の開示に努めるとしている。
・情報流出に関するお詫び（鹿児島リコー）
http://www.kagoshima.ricoh.co.jp/privacy/pop_3.html

■北海道警察、捜査資料流出
　北海道警察は19日、稚内署刑事課の男性巡査長（31歳）の私有パソコンから、暴力団組員など約570名の個人情報を含む捜査資料がWinnyを介して流出したと発表した。
　流出したのは暴力団組員約100人と、その家族や知人ら約300名の氏名や住所、犯罪歴などを記載した名簿。容疑者や被害者5人の氏名や住所を含む送検用の書類目録と証拠金品目録。巡査長個人の住所録約160名分など。巡査長は私有パソコンを許可を得て署内で使用していたが、昨年5月ごろ無断で自宅に持ち帰り、捜査資料を完全に消去しないままWinnyを導入。今月15日ごろにウイルスに感染流出し、17日に警察庁からの連絡で発覚した。
・北海道警察
http://www.police.pref.hokkaido.jp/

■桑名市立伊曽島小学校、Winnyのウイルス感染で名簿など126名分流出
　三重県桑名市教育委員会は18日、市立伊曽島小学校の女性教諭（52歳）の私有パソコンから、同校の児童と卒業生126名分の個人情報がWinnyを介して流出したと発表した。
　流出したのは児童の名簿や卒業生の連絡簿などで、氏名や電話番号が記載されていた。教諭は昨年12月ごろ当該データが記録されたCDを持ち帰り、自宅のパソコンで作業をしており、その時にウイルスに感染し流出したものとみられる。今月11日、報道機関からの連絡で発覚した。
・桑名市
http://www.city.kuwana.lg.jp/

（2007/04/23 ネットセキュリティニュース）

　イギリスのインターネット監視財団Internet Watch Foundation（IWF）は現地時間17日、2006年の年次レポートを公開した。レポートによると、オンラインの児童虐待コンテンツが深刻さの度合いを増している。2006年、IWFが児童虐待サイトとみなすサイトのうち29％が、サディスティックな性行為など、深刻さのレベルが５段階中の５（最も深刻）または４の画像を含んでいた。2003年にこのレベルの画像が占める割合は７％だったので、４倍に増加したことになる。

　IWFでは2006年、前年比34％増の3万1,776件の通報を処理。前年比74％増の１万656URLについて、児童虐待コンテンツを含むと判定している。これらの児童虐待サイトは、62％がアメリカで、28％がロシアでホスティングされたものだった。また、商用の児童虐待サイトのうち60％が児童のレイプ画像を販売。虐待画像に写っている児童のうち、80％は女子で、91％が12歳以下だった。

　日本では、インターネット上の違法・有害情報の通報を受け付ける「インターネット・ホットラインセンター」が児童ポルノの通報窓口となっている。同センターは昨年６月から運用が開始されたので、年間の統計はまだ取れない。最新の統計情報は今年１月のもので、5,441件の通報が寄せられ、国内と国外のサイトそれぞれ48件を、児童ポルノ公然陳列にあたると判断。国内サイトのうち42件を警察に通報した。残りの６件は、通報前に削除されていた。なお同センターでは、IWFのようなサイトのレベル付けは行っていない。

（2007/04/20 ネットセキュリティニュース）

■IWF reports increased severity of online child abuse content[英文]（IWF）
http://www.iwf.org.uk/media/news.196.htm
■ Annual and Charity Report 2006[英文][PDF]（IWF）
http://www.iwf.org.uk/documents/20070412_iwf_annual_report_2006_(web).pdf
■統計情報 2007年１月（インターネット・ホットラインセンター）
http://www.internethotline.jp/statistics/2007/stat200701.html

【関連記事：ネットセキュリティニュース】
・違法・有害情報通報窓口「ホットラインセンター」～１日平均約130件の通報（2007/02/05）
・違法情報ガイドライン：一般公募意見に応え「児童ポルノ」規定を明確化（2006/12/06）

　大阪府は18日、府のホームページに職員の個人情報が一時的に掲載されたと発表した。情報が掲載されたのは18日午後２時から午後２時35分の間。

　発表によると、高齢介護室支援課の職員がメッセージ募集のチラシをホームページ上で公開しようとして、誤って職員の個人情報が記載されたファイルを登録したことが原因。18日午後２時から、外部からの通報を受けてファイルを削除するまでの35分間、当該情報がホームページ上で閲覧できる状態となった。

　公開されていたのは、2006年９月19日時点の事務分担表で、知事部局、議会事務局、人事委員会事務局など10局の全職員１万4,000名について、役名、職階や、氏名、生年月日、最終学歴、現住所のある市町村名などを含んでいた。同ファイルには、25件のアクセスがあったという。当該職員は、３月31日まで他の部署で人事事務を担当し、４月１日から高齢介護室で勤務していた。

（2007/04/20 ネットセキュリティニュース）

■ 府職員の個人情報の誤掲載について（大阪府）
http://www.pref.osaka.jp/fumin/html/12600.html

　セキュリティ関連団体の米CERT/CCと、セキュリティベンダーの米SANSは現地時間17日、16日に米バージニア工科大学で発生した銃乱射事件に便乗したフィッシング詐欺に注意するよう呼びかけた。

　CERT/CCとSANSによると、同大学の略称「virginiatech」「vatech」や「murder：殺人事件」「shooting：銃撃」などの言葉を組み合わせた「virginiatechmurders.net」「vatechshooting.com」といったドメインの登録が相次いでいる。こうしたドメインの中には慈善団体などが登録したものもあると思われるが、フィッシングサイトを作るために登録されたケースもあると予想される。

　自然災害や惨事が発生した後には、被災者を支援しようとする善意の人々を狙ったフィッシング詐欺サイトや、迷惑メールが多数出現する。詐欺の手口のひとつは、それらしいドメイン名で偽サイトを作り、クレジットカードによる寄付を装ってカード番号をだまし取るというもの。また、寄付の手続きのためにメールの添付ファイルを開くよう指示し、ウイルスなどの悪質なプログラムに感染させる手口も報告されている。寄付を募るメールを受け取った場合は、リンクをクリックしたり添付ファイルを開いたりしないことが大切。マイクロソフトがオンライン詐欺にだまされないためのヒントを載せたページを公開しているので、一読をおすすめする。

（2007/04/19 ネットセキュリティニュース）

■Phishers taking advantage of Virginia Tech tragedy[英文]（SANS Internet Storm Center）
http://isc.sans.org/diary.html?storyid=2652
■Virginia Tech Tragedy May Spawn Phishing Sites[英文]（US-CERT）
http://www.us-cert.gov/current/current_activity.html#phish
■慎重に対処する-寄付を装ったオンライン詐欺にだまされないためのヒント(マイクロソフト）
http://www.microsoft.com/japan/athome/security/email/donations.mspx

【関連記事：ネットセキュリティニュース】
・スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増（2005/01/18）

　セキュリティ関連団体の米CERT/CCと、セキュリティベンダーの米SANSは現地時間17日、16日に米バージニア工科大学で発生した銃乱射事件に便乗したフィッシング詐欺に注意するよう呼びかけた。

　CERT/CCとSANSによると、同大学の略称「virginiatech」「vatech」や「murder：殺人事件」「shooting：銃撃」などの言葉を組み合わせた「virginiatechmurders.net」「vatechshooting.com」といったドメインの登録が相次いでいる。こうしたドメインの中には慈善団体などが登録したものもあると思われるが、フィッシングサイトを作るために登録されたケースもあると予想される。

　自然災害や惨事が発生した後には、被災者を支援しようとする善意の人々を狙ったフィッシング詐欺サイトや、迷惑メールが多数出現する。詐欺の手口のひとつは、それらしいドメイン名で偽サイトを作り、クレジットカードによる寄付を装ってカード番号をだまし取るというもの。また、寄付の手続きのためにメールの添付ファイルを開くよう指示し、ウイルスなどの悪質なプログラムに感染させる手口も報告されている。寄付を募るメールを受け取った場合は、リンクをクリックしたり添付ファイルを開いたりしないことが大切。マイクロソフトがオンライン詐欺にだまされないためのヒントを載せたページを公開しているので、一読をおすすめする。

（2007/04/19 ネットセキュリティニュース）

■Phishers taking advantage of Virginia Tech tragedy[英文]（SANS Internet Storm Center）
http://isc.sans.org/diary.html?storyid=2652
■Virginia Tech Tragedy May Spawn Phishing Sites[英文]（US-CERT）
http://www.us-cert.gov/current/current_activity.html#phish
■慎重に対処する-寄付を装ったオンライン詐欺にだまされないためのヒント(マイクロソフト）
http://www.microsoft.com/japan/athome/security/email/donations.mspx

【関連記事：ネットセキュリティニュース】
・スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増（2005/01/18）

　ファイル共有ソフトWinny（ウィニー）を介した情報流出が止まらない。31歳の男性臨時教諭のパソコンからは、埼玉県川口市の中学校と、沖縄県石垣市の中学校のデータが同時に流出。中国電力からは業務情報が流出している。

■臨時教諭のPCから生徒や職員の個人情報流出～川口市立中、石垣市立中

　男性臨時教諭（31歳）のパソコンから、埼玉県川口市立榛松（はいまつ）中学校と、沖縄県石垣市立大浜中学校の生徒や職員に関する個人情報が流出していたことがわかった。臨時教諭は2005年度、川口市立榛松中で美術教諭として勤務。同中を2006年３月に退職した後、石垣市の大浜中に今年３月まで勤務していた。ウイルス感染により情報がWinnyネットワーク上に流出したもので、感染時期は2006年12月25日ごろと見られる。
　川口市教育委員会が16日に行った発表によると、榛松中学校からは、卒業生や在校生、職員合わせて410名分の個人情報が流出した。流出した情報は、2005年度と2006年度の生徒名簿や、2005年度の美術の成績、生徒と教職員の氏名を含む給食費明細など。教諭は、データをUSBメモリーに移して学校から持ち出していた。
　石垣市教育委員会が17日に行った発表によると、大浜中学校からは生徒や職員419名分の個人情報が流出した。流出した情報は、氏名、住所、電話番号が書かれた名簿や、生徒の成績など40点以上。これまでに流出による被害の報告はないという。
・川口市教育委員会
http://www.city.kawaguchi.saitama.jp/education/
・石垣市教育委員会
http://www.city.ishigaki.okinawa.jp/400000/410000/410100/www/

■中国電力、協力会社社員のPCから業務情報流出

　中国電力は10日、同社の業務情報がWinnyネットワーク上に流出していたと発表した。同社によると、３月30日に情報が流出していることを発見し、事実関係の調査を実施したところ、光ファイバー関係工事請負先の協力会社社員個人が所有するパソコンがコンピューターウイルスに感染し、パソコン内に保存していた業務情報が流出していたことが判明した。流出した業務情報は、山口県における同社光ファイバー関係工事に伴う測定記録で、顧客の情報や保安管理上の機微情報は含まれていないという。同社は、再発防止に向け、請負先およびその協力会社を含めてさらなる厳重・適正管理を徹底するとしている。
・当社光ファイバー関係工事に関する業務情報の流出について（中国電力）
http://www.energia.co.jp/info/oshirase16.html

（2007/04/18 ネットセキュリティニュース）

　警察庁は13日、「平成18年における風俗関係事犯等について」を公表した。風俗関係事犯全体の検挙件数は7,922件で、2003年から４年連続で増加している。そのなかでコンピュータネットワークを利用した「わいせつ事犯」の検挙件数は192件で、５年連続の増加となった。

　「わいせつ事犯」全体の検挙件数は2,769件で、そのなかでコンピュータネットワーク利用事犯の192件はまだ１割に満たない。だが、前年比で見ると、「わいせつ事犯」全体が14％増なのに対し、コンピュータネットワークを利用した事犯は41％増加しており、伸び率の大きさが懸念される。

　コンピュータネットワークを利用した「わいせつ事犯」の検挙事例としては、わいせつ画像入りのハードディスクをネット経由で販売していた事件（広島）と、宣伝目的でわいせつ画像をサーバに置いて閲覧可能な状態にした上、ネットオークションでわいせつDVDを販売していた事件（神奈川）があげられている。

　わいせつ事犯以外にインターネットを利用し検挙された例では、会社役員らがフィリピンのインターネットカジノのサーバを使ってバカラ等の賭博をしていた例（京都）、暴力団員らが携帯電話の出会い系サイトの掲示板を使って売春をあっせんし、対償の一部を取得していた例（大阪）、売春クラブ経営者がメール配信システムを使って会員に売春女性の情報を提供していた例（愛知）などがあげられている。

（2007/04/17 ネットセキュリティニュース）

■平成18年における風俗関係事犯等について（警察庁）
http://www.npa.go.jp/safetylife/seikan38/20070413.pdf

　警察庁は13日、「平成18年における風俗関係事犯等について」を公表した。風俗関係事犯全体の検挙件数は7,922件で、2003年から４年連続で増加している。そのなかでコンピュータネットワークを利用した「わいせつ事犯」の検挙件数は192件で、５年連続の増加となった。

　「わいせつ事犯」全体の検挙件数は2,769件で、そのなかでコンピュータネットワーク利用事犯の192件はまだ１割に満たない。だが、前年比で見ると、「わいせつ事犯」全体が14％増なのに対し、コンピュータネットワークを利用した事犯は41％増加しており、伸び率の大きさが懸念される。

　コンピュータネットワークを利用した「わいせつ事犯」の検挙事例としては、わいせつ画像入りのハードディスクをネット経由で販売していた事件（広島）と、宣伝目的でわいせつ画像をサーバに置いて閲覧可能な状態にした上、ネットオークションでわいせつDVDを販売していた事件（神奈川）があげられている。

　わいせつ事犯以外にインターネットを利用し検挙された例では、会社役員らがフィリピンのインターネットカジノのサーバを使ってバカラ等の賭博をしていた例（京都）、暴力団員らが携帯電話の出会い系サイトの掲示板を使って売春をあっせんし、対償の一部を取得していた例（大阪）、売春クラブ経営者がメール配信システムを使って会員に売春女性の情報を提供していた例（愛知）などがあげられている。

（2007/04/17 ネットセキュリティニュース）

■平成18年における風俗関係事犯等について（警察庁）
http://www.npa.go.jp/safetylife/seikan38/20070413.pdf

　ファイル共有ソフト、Winny（ウィニー）やShare（シャレ、シェア）を介した情報流出が後を絶たないが、年度変わりの３月末から４月にかけて、流出させた本人や上司、役員に対する処分の発表が相次いでいる。

■東京都教育委員会、Winny情報流出で中学主幹を懲戒免職処分

東京都教育委員会は13日、Winnyを通じて生徒の個人情報などを流出させた江戸川区立中学校の男性主幹（48歳）を懲戒免職とした。流出していたのは、同校生徒のスナップ写真や、バドミントン大会に出場した他校生徒の名簿など生徒に関する個人情報と、生徒の保護者との性的行為を写した写真など。都教委では、保護者に対して性的行為等を行った教職員を戒告、減給、停職または免職処分としている。ファイル交換ソフトによる情報流出で都が教職員を免職処分にするのは、これが２例目。
・東京都教育委員会
http://www.kyoiku.metro.tokyo.jp/

■山梨県警、メモリー窃盗で懲戒免職、Winny流出で停職処分→依願退職

　山梨県警は10日、捜査資料が入ったUSBメモリーを盗んだ上野原署（山梨県上野原町）の巡査長（49歳）を懲戒免職、Winnyを通じて捜査情報を流出させた甲府署（山梨県甲府市）の巡査長（28歳）を停職６か月とする処分を発表した。Winnyで情報を流出させた巡査長は退職願を提出し、同日受理された。この巡査長は２月、以前に勤務していた長坂警察署（北杜市）で2004年頃に扱った事件について、容疑者40名と被害者や参考人570名の氏名や住所などの個人情報を流出させた。これらの件で、当時の上司や同僚、計12人も処分を受けている。
・山梨県警察
http://www.pref.yamanashi.jp/police/index1.htm

■大阪市、Share情報流出で「なかもず駅」職員に停職処分

　大阪市は10日、昨年12月に顧客の個人情報305件や業務情報を流出させた市営地下鉄御堂筋線なかもず駅（堺市北区）の男性助役（48歳）を、停職１か月の懲戒処分としたと発表した。情報は、Winnyを介して流出。流出した情報の中には、市営地下鉄で発生した転倒事故や、痴漢行為などのトラブルに関係した乗客の個人情報が含まれており、痴漢の加害者、被害者双方の氏名、住所、電話番号も流出した。
・平成19年3月の懲戒処分(4月10日)（大阪市）
http://www.city.osaka.jp/soumu/data/choukai/post_13.html

■八王子テレメディア、個人情報漏えい事故で対策と社内処分を発表

　昨年11月に顧客情報１万8000件を流出させ、総務省から文書による再発防止の指導を受けていた八王子テレメディア（東京都八王子市）は４日、再発防止策と社内処分について発表した。元契約社員が顧客の個人情報を持ち出し、Shareを介して流出させたもので、代表取締役社長が３か月間月例報酬の５％返上、取締役個人情報管理室長が譴責処分相当。同社は、社内規定違反に対する再発防止策と、外部記録媒体によるデータ持ち出しに対する再発防止策をすでに運用中だとしている。
・個人情報漏えい事故についての対策実施と社内処分について（八王子テレメディア）
http://www.htmnet.ne.jp/news_detail/1189931_3078.html

■三重中央医療センター、個人情報流出で薬剤師を減給処分

　１月に三重中央医療センター（三重県津市）から患者5,000人の情報が流出した問題で、　国立病院機構東海北陸ブロック事務所（名古屋市）は３月30日、同センターの薬剤師（27歳）を３か月間減給10分の１の懲戒処分とした。薬剤師は、院内で使用していたパソコンを持ち帰って自分のパソコンに接続し、患者の氏名などが記載された2000年から2004年までの薬品使用者リストをWinnyを介して流出させた。
・三重中央医療センター
http://www.miechuo-hosp.jp/

（2007/04/16 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・[Winny]情報流出：陸上自衛隊、東京国税局、東京の区立中（2007/02/13）
・[Winny/Share]情報流出：山梨県警が捜査資料、製薬会社と飲食店が顧客情報（2007/02/27）
・[P2P]情報流出：大阪市交通局から305名の顧客情報、神戸市で生保受給者情報（2006/12/11）
・[Winny/Share]情報流出：八王子テレメ/センチュリー21/大阪府の小学校２校（2006/11/15）
・[Winny]情報流出：アイメッセからNTT西日本顧客情報、三重中央医療センター続報（2007/02/13）
・[Winny]情報流出：中国電力、朝日新聞社、毎日新聞社、三重中央医療センター（2007/01/18）

　「ウイルス警報」を装って、ワーム入りZIPファイルを添付したメールが12日から出回っている。添付されているワームは、今月８日から９日にかけてセキュリティベンダー各社が警告した戦争に関した件名のデマメールと同じく、１月に大量に送信された通称「Storm Worm」の亜種。ZIPファイルを解凍して中身のファイルを実行すると、このワームに感染する。感染したPCは同じメールの大量送信に使われるほか、他のマルウェアを埋め込まれるおそれもある。

　メールは「ウイルス警報！」「スパイウェアを検知しました」などという件名で、パスワードで保護したZIPファイルが添付されている。本文はHTMLメールに画像を貼り付けたもので、「あなたのパソコンはワームに感染している。添付したパッチを実行しないと、あなたのアカウントは使えなくなる」とし、ZIPファイルを解凍するためのパスワードが記載されている。

　ウイルス対策ソフトの多くはZIPファイルの中身までチェックすることができるが、今回のようにファイルがパスワードで保護されていると、それができない。テキストの中にパスワードらしきものを見つけた時に、ZIPファイルをこじ開けて中身をチェックしようとするウイルス対策ソフトもあるが、パスワードが画像で表示されているとそれも困難だ。

　もう一点、WindowsXP SP2からは、ダウンロードしたEXEファイルなどを開こうとすると、セキュリティの警告が出てユーザーに注意を促す。しかしZIPファイルをダブルクリックで解凍し、中身のファイルを実行しようとした場合には、この警告が出ない。心当たりのない添付ファイルは開かないよう十分注意するとともに、知人からのメールに添付されたファイルであっても、ウイルスチェックをしてから開くようおすすめする。

（2007/04/16 ネットセキュリティニュース）

【ウイルス情報】
・WORM_NUWAR.ZIP（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EZIP
・W32-Nuwar@MM!zip（McAfee）
http://vil.nai.com/vil/content/v_142000.htm
・Trojan.Peacomm!zip（Symantec）
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041219-5638-99

【関連記事：ネットセキュリティニュース】
・[ウイルス情報]:第三次世界大戦勃発？ ウイルス付きデマメール出回る（2007/04/10）

　神奈川県警は11日、神奈川県厚木市の会社員の男（30歳）を動物愛護法違反の疑いで逮捕した。調べによると、男はイタチ科の小動物フェレットの頭を叩いたり、首を絞めたりして虐待した疑い。男は虐待の様子を撮影してネット上にアップロードし、そのURLを２ちゃんねるに書き込んでいた。

　男は３月３日未明、２ちゃんねるの「【フェレット】いたち好きスレッド」に、「噛まれたから仕返しに足に噛み付いた」「ニッパで歯を切った」などという文とともに虐待の様子を撮影した動画のURLを書き込んだ。その後、動画を見た人から虐待ではないかという声が上がり、動画公開以降、神奈川県警には1,000件を越える苦情が寄せられていた。

　動物を虐待してその画像をネット上に公開したことにより逮捕に至った事件としては、2002年５月に猫を虐殺する経過を公開した男が、同年８月、動物愛護法違反容疑で福岡地検により逮捕。2006年４月に同じく猫を虐殺して画像を公開した男が、同年12月にさいたま地検により逮捕されている。また、2005年には宮崎大医学部学生６名がウサギを解剖する画像をブログで公開し、倫理観の欠如を理由に停学処分を受けている。

（2007/04/13 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・残虐画像問題～ 児童遺体写真収集の小学教諭逮捕、猫虐殺男に有罪判決（2007/02/09）
・残虐画像問題～ 小学教諭が児童の遺体写真収集、匿名掲示板に猫の虐殺画像（2006/12/08）
・宮崎大医学部生６名が「ウサギ狩り」ブログで残酷写真を公開、停学処分に（2005/12/21）

　Microsoft Word 2007と Windowsに未修正の脆弱性が存在していることがわかった。Word 2007で２件、Windowsのヘルプファイル関連で１件の脆弱性が報告されており、どれもコンセプト実証コードが公開されている。

　セキュリティベンダーや関係機関が９日から10日（現地時間）にかけて発表した情報によると、Word 2007の脆弱性のうち１件は、WWLib.DLLでバッファオーバーフローが起きるというもので、クラッシュを引き起こすコードが公開された。この脆弱性を悪用されると、PCを乗っ取られるおそれがある。Word 2007のもう１件の脆弱性もバッファオーバーフローによるものとみられており、Dos攻撃によりクラッシュを引き起こすコードが公開されている。

　Windowsのヘルプファイルの脆弱性は、細工されたヘルプファイルを開くとヒープベースのバッファオーバーフローが起こるというもの。Dos攻撃を起こすコードが公開されており、これも、悪用されるとPCを乗っ取られるおそれがある。

　マイクロソフト製品には上記３件以外にも未修正の脆弱性が複数存在しており、eEye Digital Securityの「Zero-Day Tracker」や、SANSの「The missing Microsoft patches」で確認できる。２月に報告され、ゼロデイ攻撃が確認された Word2000/XP（2002）の脆弱性も未修正のままとなっており、今月11日のセキュリティ更新でも対応がなされなかった。

（2007/04/13 ネットセキュリティニュース）

■New MS Office Zero-Days[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/?p=253
■Microsoft Word 2007 WWLib.DLL Unspecified Document File Buffer Overflow Vulnerability[英文]（SecurityFocus）
http://www.securityfocus.com/bid/23380
■Microsoft Windows Help File Unspecified Heap Overflow Vulnerability[英文]（SecurityFocus）
http://www.securityfocus.com/bid/23382
■CVE情報
・CVE-2007-1910[英文]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-1910
・CVE-2007-1911[英文]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-1911
・CVE-2007-1912[英文]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-1912
■未修正の脆弱性一覧
・Zero-Day Tracker[英文]（eEye Digital Security）
http://research.eeye.com/html/alerts/zeroday/index.html
・The missing Microsoft patches[英文]（SANS Internet Storm Center）
http://isc.sans.org/diary.html?storyid=1940

【関連記事：ネットセキュリティニュース】
・【ゼロデイ攻撃】Wordに未修正の脆弱性～MSがアドバイザリ公開（2007/02/16）

　大阪府岸和田市は11日、岸和田市立斎場（同市）における火葬関係情報の一部がネット上に流出したと発表した。

　情報は、市民課の斎場勤務職員（46歳）が廃棄したパソコンから流出したとみられる。同市によると、職員は稼動不能となった私有パソコン１台をダンボール箱に入れ、2006年１月ごろから斎場事務所裏に放置。同年夏ごろになくなっていることに気がついたという。当該パソコンは職員が業務に使用していたもので、データが残ったままとなっていた。

　流出したのは、2001年４月12日から2004年６月２日までの間に斎場で火葬された死者に関する５種類の帳票で、火葬者と申請者の氏名、住所などが1万310件記載されていた。情報はファイル共有ソフトShare（シャレ、シェア）のウイルス感染によりネット上に流出しており、感染日は今月４日とみられる。

（2007/04/12 ネットセキュリティニュース）

■斎場利用情報の流出事故について（岸和田市）
http://www.city.kishiwada.osaka.jp/happyou/index.html

　農林水産省九州農政局は11日、熊本県内の農協代表者や農産物検査員の個人情報213名分が、ファイル共有ソフトWinny（ウィニー）を介してネット上に流出したと発表した。

　50歳代の課長補佐の自宅パソコンから流出したもので、９日に同省官房情報課から指摘を受けて判明した。同局によると、課長補佐は2005年１月、自宅のパソコンを使って書類を作成。その後、家族が同じパソコンにWinnyをインストールして使用していたところ、ウイルス感染により、パソコン内に残っていた当該情報が流出した。

　流出したのは、熊本県内の農協など、農産物登録検査機関の代表者23名の氏名と、各機関の農産物検査員190名の氏名、住所、生年月日など。現在のところ、流出による関係者への影響等は確認されていない。

（2007/04/12 ネットセキュリティニュース）

■個人情報の流出について（農林水産省九州農政局）
http://www.kyushu.maff.go.jp/houdou/detail1/index271.html

　マイクロソフトは11日、４月度の月例セキュリティパッチを公開した。公開された更新プログラムは、もっとも深刻な「緊急」を含む６件で、WindowsとContent Management Serverが影響を受ける。

【更新プログラムの内容】
［緊急］
・GDI（Graphics Device Interface）：リモートでコードが実行される脆弱性
・Content Management Server：リモートでコードが実行される脆弱性
・ユニバーサル プラグ アンド プレイ：リモートでコードが実行される脆弱性
・Microsoftエージェント：リモートでコードが実行される脆弱性
・CSRSS（Client Server Run-time Subsystem）：リモートでコードが実行される脆弱性

［重要］
・Windowsカーネル：特権が昇格される脆弱性

　このほか、新たにFunnerに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供されている。

（2007/04/11 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/

　ファイル共有ソフトWinny（ウィニー）を介した情報流出が、また明らかとなった。陸上自衛隊からは数年前の内部資料が流出。エンジニア派遣業者からは顧客情報と社員の個人情報が、また、情報処理サービス業者からはメールアドレスなどの個人情報が流出している。

■陸自松戸駐屯地の内部資料が２等陸曹のPCから流出

　陸上自衛隊松戸駐屯地（千葉県松戸市）の内部資料がWinnyを介してネット上に流出していたことが分かった。３月30日に流出したとみられる。報道によると、流出したのは同駐屯地の武器庫見取り図などで、「秘」指定の情報は含まれていない。流出元となったのは、かつて同駐屯地に勤務し、現在は陸自下志津駐屯地（千葉市若葉区）に所属している２等陸曹（37歳）の私有PC。この件について、久間防衛大臣は10日の会見で、「過去のデータをまだ完全に消していなかったと聞いている。昔のこととは言いながら流出しているのは由々しきこと。以前のデータがPCやFD等に残っていないかどうかチェックするよう言っており、部隊としても隊員に念を押しているが、徹底できていないようだ」と語った。
・防衛省・自衛隊
http://www.mod.go.jp/

■VSN、社員の私有PCから顧客情報332件と社員1589名の個人情報流出

　エンジニア派遣などを手がけるVSN（本社：東京都港区）は５日、同社社員の私有PCがウイルスに感染し、顧客情報を含む社員情報ファイルがWinnyのネットワーク上に流出したと発表した。流出が判明したのは３月27日で、３月18日に流出したとみられる。当該情報は2006年に作成されたもので、同社顧客332社の法人名と所在市町村名および、同社社員1589名の氏名、所属分野と、そのうち156名分のメールアドレスを含んでいる。同社では社内のPCにWinny等のソフトウェアをインストールすることを不可能にしており、社員に対しては、ファイル交換ソフトの使用を禁止するとともに、個人情報保護に関する研修も実施していたという。なお、同社の会長はダービー馬主として有名な関口房朗氏。
・お客様情報及び弊社社員情報の流出に関するお詫びとお知らせ[PDF]（VSN）
http://ir.vsn.co.jp/html/pdf/prs20070405.pdf

■ワールドビジネスセンター、社員の私有PCから個人情報流出

　情報処理サービスを手がけるワールドビジネスセンター（本社：京都市南区）は３月30日、ファイル交換ソフトにより、業務メール情報がインターネット上に流出したと発表した。同社によると、流出した情報にはメールアドレス等の個人情報が含まれている。現在、流出の経緯や詳細について分析調査しており、流出した個人データの内容を特定でき次第、個別に報告をするという。同社は、今後、情報管理体制の強化を図り、再発防止に万全を期すとしている。
・個人情報流出に関するご報告とお詫び（ワールドビジネスセンター）
http://www.wbc.co.jp/modules/news/article.php?storyid=24

（2007/04/11 ネットセキュリティニュース）

　セキュリティベンダー各社は８日から９日にかけ、「第三次世界大戦が勃発」など、戦争に関連のある件名が付いたウイルス付きデマメールが出回っているとして注意を呼びかけた。

　各社の情報によると、メールの件名は「イラン（またはUSA、イスラエル）が第三次世界大戦を開始」「アメリカのミサイル攻撃で20000人のイラン人が死亡」などで、本文は存在しない。メールには、「Video.exe」「News.exe」「More.exe」といった、デマ情報に興味を持った人がついクリックしたくなるような名前のEXE形式ファイルが添付されている。

　このファイルをクリックするとウイルスが活動を開始。Windowsファイアウォールや、セキュリティ関連のアプリケーションが無効にされるとともに、PCに保存してあるアドレス宛てに同様のウイルスメールが送信される。セキュリティベンダー各社では、このウイルスをW32/Nuwar@MM（McAfee）、W32.Mixor.AR@mm（Symantec)、WORM_NUWAR.AOK（トレンドマイクロ）、Zhelatin.CQ（F-Secure）などと名付け、対応している。

　センセーショナルなニュースやゴシップに見せかけたメールを送りつけ、リンクや添付ファイルを開かせてウイルスに感染するよう仕向ける手口は、これまでにも何度も指摘されてきた。最近では、今年１月に、欧州を襲った暴風雨のニュースを装うウイルス付きデマメールが多数、出回っている。ウイルス感染による被害を防ぐために、こうしたデマメールの罠にかからないよう十分注意するとともに、ウイルス対策ソフトのパターンファイルを常に最新版にしておくよう心がけたい。

（2007/04/10 ネットセキュリティニュース）

【ウイルス情報】
■W32/Nuwar@MM[英文]（MacAfee）
http://vil.nai.com/vil/content/v_140835.htm
■W32.Mixor.AR@mm[英文]（Symantec）
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040904-0940-99
■WORM_NUWAR.AOK（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EAOK
■Zhelatin.CQ（F-Secure）
http://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.CQ-jp.htm

【関連記事：ネットセキュリティニュース】
・【ウイルス警報】ウイルスメールの波状攻撃、手を変え品を変え進攻中（2007/01/25）

　ヤフー（本社：東京都港区）は６日、同社のメールサービス「Yahoo!メール」において、サーバーの不具合により、964万1,799通（ID数では最大67万5831件)のメール本文が見えない状態となり、このうち449万2,233通（同27万5,586件）の本文は、データ消失により復元できなくなったことを明らかにした。

　影響を受けたのは、2006年12月26日から今年２月25日の間に受信したメールの一部。見えなくなったメール964万1,799通のうち、514万9,566通（ID数で最大40万245件）については、現在は見える状態となっている。ヤフーでは、５日までに19件の問い合わせや苦情を受けているという。

　Yahoo!メールでは、迷惑メールフィルタを使って迷惑メールを振り分け、受信後36～37日でメール一覧画面の件名から本文へのリンクを切り、受信後39～40日で本文のデータを削除している。今回は、いったん迷惑メールと判定されたものの、受信者からの申し出などにより通常通り受信できるようにしたメールに、誤って迷惑メールを処理するルールを適用。そのため、リンクが切れたことにより本文を見られなくなったり、本文のデータが削除されるという事態となった。

（2007/04/09 ネットセキュリティニュース）

■一部のお客様のメール本文が表示されない不具合およびメール本文の消失について（ヤフー）
http://help.yahoo.co.jp/guide/jp/mail/info/070406/

　ジャストシステムは６日、同社のワープロソフト「一太郎」シリーズに未修正の脆弱性が存在することを明らかにした。悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、PCが不正に操作されるおそれがある。脆弱性が存在するのは、一太郎2007/ガバメント2007/2007体験版/2006/ガバメント2006/2005/文藝/ビューア。同社は、この脆弱性を悪用するウイルスの存在をすでに確認している。

　発見されたウイルスはトロイの木馬型で、Symantecでは「Trojan.Tarodrop.C」と呼んでいる。Symantecによると、ウイルスはメールの添付ファイルとして送りつけられ、ファイル名は日本語で付けられている。このウイルスは別のウイルスを次々と投下し、PCにバックドアを仕掛けるさらに別のウイルスをあるサイトからダウンロードしようとするが、このサイトはすでに閉鎖されている。

　ジャストシステムでは現在アップデートモジュールを開発しており、準備ができ次第、公開するとしている。また、同モジュールを導入するまでは、身に覚えのない電子メールに添付されている一太郎文書ファイルや、信頼性が保証されていないウェブサイトなどにある、出所不明な一太郎文書ファイルを開かないようにと呼びかけている。

（2007/04/09 ネットセキュリティニュース）

■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について（ジャストシステム）
http://www.justsystem.co.jp/info/pd7002.html
■ Trojan.Tarodrop.C[英文]（Symantec）
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040702-4216-99&tabid=2

　ヤフーは５日、Windows版のYahoo！メッセンジャーにバッファーオーバーフローの深刻な脆弱性があると発表した。同脆弱性の危険度について、Secuniaは上から２番目の「Higely critical」、フランスのFrSIRTは最高の「Critical」であると警告している。

　ヤフーでは、2007年３月８日以前にWindows版Yahoo！メッセンジャーをダウンロードしたユーザーに対し、脆弱性の影響を受ける可能性があるとして、最新版のダウンロードを呼びかけている。最新版のバージョンは7.0.0.7。Yahoo！メッセンジャーの「ヘルプ」メニューの「Yahoo！メッセンジャーについて」で確認できる。

　４月３日にYahoo！メッセンジャーに統合された「Yahoo！チャット」でも、当該コントロールを使用していたため、パソコン内に残っている場合、Internet Explorerのメニューから削除する必要がある。ヤフーでは、削除の方法を「ActiveX Audio Conferencing アップデートのお知らせ」で紹介し、チャット機能はメッセンジャーから利用できると案内している。

　同脆弱性はYahoo!メッセンジャーのaudio conferencing codeに含まれるActiveX controlで、バッファーオーバーフローが起きるもの。細工を施したWebページにアクセスすると、コード実行や、Yahoo！メッセンジャーからの強制的なログアウト、アプリケーションの異常終了などが起こる。

（2007/04/06 ネットセキュリティニュース）

■ActiveX Audio Conferencing アップデートのお知らせ（ヤフー）
http://messenger.yahoo.co.jp/notice.html
■Yahoo Messenger "AudioConf" ActiveX Control Remote Buffer Overflow
Vulnerability[英文]（FrSIRT）
http://www.frsirt.com/english/advisories/2007/1219
■Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow [英文]（Secunia）
http://secunia.com/advisories/24742/

   マイクロソフトは６日、今月11日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
　リリース予定のセキュリティ更新プログラムは、下記の通り。

　・Microsoft Windowsに影響する「緊急」を含む４件
　・Microsoft Content Management Serverに影響する「緊急」の１件

　セキュリティ以外の優先度の高い更新プログラムとして、「Windows Update」と「Software Update Services」で２件の公開と、「Microsoft Update」と「Windows Server Update Services」で４件の公開を予定している。また、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

（2007/04/06 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx