ネットセキュリティニュース

  一連の攻撃では、改ざんサイトに埋め込まれたJavaScriptから攻撃サイトのJavaScriptを実行し、Adobe Reader（PDF）とFlashPlayer（SWF）の脆弱性攻撃を仕掛ける。攻撃が成功するとダウンロードしたプログラムが実行され、ウイルス本体がオーディオドライバに紛れ込んでインストールされる。

　トレンドマイクロが今月3日に発表した、5月の感染被害報告数ランキングでは、最後に実行されるプログラムおよびインストールされる本体の検出名のひとつ「TROJ_SEEKWEL」が感染被害数186件で初登場、2位にランクインしている。

　当該ウイルスは、シマンテックのDaonol、マカフィーのGeneric Downloaderに相当するもので、5月25日～31日の週間ランキングでは「TROJ_SEEKWEL.TO」が初登場1位だ。これは、システムにインストールされるウイルス本体の検出名だが、対応したのが5月25日とあるので、実際に感染していたパソコンが一時に大量に見つかったということだろう。

　マカフィーが18日に発表した5月のサイバー脅威の状況でも、関連ウイルスが上位にランクインしている。同社のウイルス対策ソフトは、早くから攻撃サイトに仕掛けられたJavaScriptを「Obfuscated Script.f」という汎用名で検出していたが、これが圏外から急浮上。攻撃の最終段階で投下されるウイルス本体は、「Generic Downloader」「PWS-Cashgrabber」「Generic Dropper」など、その時々で異なる名称で検出されていたが、ランクインしている「Generic.dx」で検出されたタイプも多い。

　一連の攻撃が成功し当該ウイルスに感染すると、FTPのアカウント情報を盗み取られるなどの直接的な被害が発生するほか、「.com」「.bat」「.reg」「cmd」「reged」という文字列を含むプログラムの実行が阻止されるため、コマンドプロンプト（cmd.exe）やレジストリエディタ（regedit.exe）が起動しなくなる。また、主要なセキュリティベンダーなどのサイトへのアクセスがブロックされ、ウイルス対策ソフトのインストールや定義ファイルの更新ができなくなるといった障害も生ずる。このため、マカフィーでは5日より「Generic Downloader.dp」専用の駆除ツールの提供も行っている。

　「その後の正規サイト改ざん(後篇)」では、その後に報告されている新手の改ざん事例をお届けする。

（2009/06/30 ネットセキュリティニュース）

■インターネット脅威マンスリーレポート - 2009年5月度（トレンドマイクロ）
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090603014518.html
■マカフィー、5 月のサイバー脅威の状況を発表（マカフィー）
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/06/18-1
■マカフィーのWebページが開けない現象について（マカフィー）
http://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp

  Googleが今月3日に発表した、過去2か月間のウイルス配布サイトTop10では、一連のサイト改ざんが大規模に行われていたことが見て取れる。

　Googleでは、ウイルス感染のおそれのあるサイトが検索された場合、「このサイトはコンピュータに損害を与える可能性があります」と表示し、検索結果に直接ジャンプできないようにブロックする機能を提供している。ブロックされるサイトは、直接ウイルスを配布しているサイトに加え、そこにリンクしているサイトなども含まれるが、このTop10は、危険なサイトへの参照状況を分析したもの。

　発表によれば、Googleが把握している危険なサイトは4000サイトあり、うち1400サイトが中国のCNドメインだという。過去2か月間で最も汚染度の進んだのがgumblar.cnで、約6万サイト。続くmartuz.cnも3万5000サイト以上に広がっていたことがわかる。ちなみに、下記リンク先にあるグラフの上から6番目「94.247.2.195」が、gumblar.cnの前の攻撃サイトzlkon.lvだ。

　このグラフで特筆すべきは、攻撃サイトが閉鎖したにもかかわらず、その後も汚染サイトが減らない点だ。zlkon.lvはさすがに減少しているものの、gumblar.cnやmartuz.cnの汚染状況は、この時点ではいまだ最盛期。大量のサイトが放置状態にあり、感染したことすら気付いていない管理者が相当数いるであろうことが推測できる。

（2009/06/30 ネットセキュリティニュース）

■Top 10 Malware Sites[英文]（Google Online Security Blog）
http://googleonlinesecurity.blogspot.com/2009/06/top-10-malware-sites.html

  zlkon.lv、gumblar.cn、martuz.cnと、攻撃サイトを次々に変えながら続いた国内の正規サイト改ざんによるウイルス感染は、martuz.cnの閉鎖でひとまず終息を迎えた。あれから1か月余り、国内の改ざん騒動は鎮静化したものの、海外からは新手の改ざん報告が次々と上がっており、いまだ予断を許さない状況にある。

　「その後の正規サイト改ざん(前編)」として、嵐のように過ぎ去って行った国内のサイト改ざんのその後を追ってみた。（後篇）では、前編に盛りきれなかった新手の改ざん事例をお届けする予定だ。

●「岩手社会保険事務局」「国土交通省中部地方整備局」の改ざん報告

　編集部が最後の攻撃サイトmartuz.cnの閉鎖を確認したのは、5月20日早朝だった。新たな攻撃サイトの出現を懸念しつつ、5月22日に小休止状態として「正規サイト改ざん：ここまで広がった国内でのサイト汚染、訪問歴確認を」という記事を掲載した。

　心配された攻撃再開はなかったため、一連の改ざん記事はこれが最後となったが、ネット上では、ようやく感染に気付いたサイトや、いまだに改ざんされたままのサイトもあり、混乱が続いていた。

　社会保険庁岩手社会保険事務局のホームページ（HP）改ざんが発覚したのは、攻撃サイト閉鎖後の5月29日。事務局のHPはいったん閉鎖され、今月16日の再開まで運用を停止していた。一連のサイト改ざんによる政府機関の被害は、国土交通省中部地方整備局・岐阜国道事務所に続く2件目。最初に改ざんされた岐阜国道事務所の道路状況ライブカメラのサイトにはzlkon.lvに誘導するスクリプトが、岩手社会保険事務局の最後の改ざんでは、martuz.cnに誘導するスクリプトが埋め込まれていた。

（2009/06/30 ネットセキュリティニュース）

■岩手社会保険事務局ホームページの運用停止について（社会保険庁）
http://www.sia.go.jp/topics/2009/n0529_02.html
■岩手社会保険事務局ホームページの復旧について（岩手社会保険事務局）
http://www.sia.go.jp/~iwate/iwatehp.html
■道路状況ライブカメラ等のウェブサイトの改ざんに関する対応について[PDF]（国土交通省中部地方整備局）
http://www.cbr.mlit.go.jp/gifu/cms_news/pdf/090513.pdf

  今月初めから出回っているMicrosoft Outlookユーザーを狙ったウイルスメールが、未だしつこく続いている。

　上旬から中旬にかけて出回っていたのは、Outlookの設定と称して添付ファイルやリンク先のファイルを開かせようとするタイプだったが、23日頃からは、マイクロソフトのセキュリティアップデートを装う偽サイトに誘導する新型が登場した。

　内容は、ソフォスが18日付けのブログで公表したタイプの偽サイト誘導版。セキュリティパッチ「Update for Microsoft Outlook / Outlook Express(KB910721)」と称して、「officexp-KB910721-FullFile-ENU.exe」をダウンロードさせようとする。もちろん実態はセキュリティパッチなどではなく、実行しようものなら、パスワードの盗み取りや他のコンポーネントのダウンロード、システムを乗っ取る機能などを持つ「Zbot」と呼ばれるトロイの木馬がインストールされる。

　偽サイトには、MDAC（Microsoft Data Access Components）などの古い脆弱性を突いて自動実行させるコードのリンクも含まれており、何年もアップデートを行っていないパソコンでは、偽サイトにアクセスするだけで感染してしまう。偽サイトのURLが「update.microsoft.com」で始まっているため、うっかりするとクリックしてしまうかも知れない。

　今回の攻撃の特徴は、ボットネットを使ってウイルス配布用の偽サイトが構築されている点。ゾンビPCなどと呼ばれるボット化された一般ユーザーのパソコンを外部から操り、稼働中のユーザーのパソコンをWebサーバー化し、ネット上に偽サイトを公開しているのだ。ちなみに、このボットネットでは現在、JPMorganのCHASE銀行と、ネットオークションのeBayのフィッシングサイトも同時に運営されていたりする。

　悪用されているドメインは次々に停止に追い込まれているが、その一方で攻撃者も次々と大量のドメイン名を繰り出しており、29日午後現在も、いくつかが稼働している。配布中のウイルスもしばしば中身が更新されており、タイミングによってはウイルス対策ソフトが検出できないこともあるので注意が必要だ。

（2009/06/29 ネットセキュリティニュース）

■Fake Microsoft Security Alert - KB910721[英文]（ソフォス）
http://www.sophos.com/blogs/sophoslabs/v/post/4889

  Windows上でオーディオやビデオを処理するマルチメディアエンジン、DirectShowの未修整の脆弱性を狙う攻撃の危険が高まっている。シマンテックが16日、同社の公式ブログで伝えた。

　この脆弱性は、DirectShowでQuickTimeを再生する際に使用するQuickTimeパーサーフィルター（quartz.dll）の問題で、細工されたQuickTimeファイルを開くと任意のコードが実行されるおそれがある。影響を受けるのは、Windows XP/2000、およびServer2003。当該コンポーネントを含まないVistaやServer2008には影響しない。

　マイクロソフトが5月末に公表したセキュリティアドバイザリでは、脆弱性攻撃は限定的なものとしているが、シマンテックによると、フィッシングと組み合わせてボットをインストールしようとする攻撃が確認されているという。同社によると、通常のフィッシングと同様、フィッシングメールでWindowsLiveの偽ログインページに誘導するが、このページには、攻撃サイトを密かに開くiframeタグが埋め込まれており、細工したAVIファイルを再生して「Trojan.Cipevas」をインストールしようとする。閲覧者がフィッシングに気付いても、脆弱性攻撃が成功すればパソコンが乗っ取られるという仕組みだ。

　マイクロソフトでは、修正パッチが用意できるまでの回避策として、DirectShowがQuickTimeを処理しないようにレジストリを変更するツール「Fix it」を提供している。Windows XP/2000を使用している方は、下記「サポート技術資料971778」にある自動修正ツール「Fix it」を使って、攻撃に備えておいていただきたい。

【自動修正ツール「Fix it」の使い方】
　このツールは、サポート技術資料971778の後半に書かれている、レジストリの修正を自動的に行う。
　「回避策を有効にします」のアイコンで「EnableAdvisory971778.msi」をダウンロードし実行すると、脆弱性のあるコンポーネント「quartz.dll」がレジストリから削除され、以後DirectShowはQuickTimeを処理しないようになる。
　「回避策を無効にします」のアイコンでダウンロードされる「DisableAdvisory971778.msi」は、再びQuickTimeを処理するようにコンポーネントをレジストリに登録する。
　どちらも表示は英語だが、日本語を含む全ての環境での動作がサポートされている。実行するとライセンスへの同意を求められるので「I Agree（同意する）」のラジオボタンをクリック。「Next（次へ）」ボタンを押すと、レジストリの書き換えが行われる。

　ツールは何度実行しても大丈夫なので、記憶があいまいな方は今一度、「EnableAdvisory971778.msi」を実行しておこう。

（2009/06/26 ネットセキュリティニュース）

■シマンテックのブログ[英文]
・DirectShow Exploit In the Wild
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/198
・DirectShow Exploit In the Wild, Part II - Vulnerabilities & Exploits
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/199
■セキュリティアドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/971778.mspx
■サポート技術資料971778（マイクロソフト）
http://support.microsoft.com/kb/971778

  米アドビシステムズは23日（現地時間）、Windows版に影響する深刻な脆弱性1件を修正した、同社のオーサリングソフト「Director」で作成されたコンテンツを再生する無料のプレイヤー「Shockwave Player」の最新版「11.5.0.600」を公開した。

　最新版では、細工されたDirectorファイルの再生で任意のコードが実行されるおそれのある脆弱性1件が修正されている。当該脆弱性は11.0.0.465で修正されたはずだったが互換モードに問題が残っており、11.5.0.596以前のバージョンでShockwave Player 10用のコンテンツを再生する際に脆弱性攻撃を受ける。

　最新版は、下記「Shockwave Playerのダウンロード」から入手できる。同社は、インストールされているShockwave Playerをアンインストールし、再起動後に最新版をインストールするよう推奨。アンインストールは、下記「Web Playerのアンインストーラー」ページの「Shockwave Player Uninstaller」を使用する。詳しくは、下記「Shockwave Playerのアンインストール手順」を参照していただきたい。

　Shockwave Playerの有無やインストールされているバージョンは、下記「Adobe Shockwave と Flash Playerのテスト」ページで確認できる。

（2009/06/26 ネットセキュリティニュース）

■APSB09-08 : Security Update available for Shockwave Player[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb09-08.html
■Shockwave Playerのダウンロード
http://www.adobe.com/go/getshockwaveplayer_jp
■Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
■Web Playerのアンインストーラー
http://www.adobe.com/jp/shockwave/download/alternates/#sp
■Shockwave Playerのアンインストール手順（Windows)
http://www.adobe.com/jp/support/players/ts/documents/pl0097.html

  三菱UFJ証券（本社：東京都千代田区）の顧客ほぼすべてに当たる148万6651名分が不正に持ち出され、そのうち4万9159名分が名簿業者に売り渡された事件で、警視庁は25日、同社のシステム部部長代理だった元社員（44歳）を、不正アクセス禁止法違反と窃盗の容疑で逮捕した。

　同社は今年3月30日、顧客情報の一部が外部に流出した可能性があると公表した。その後社内調査を行い、4月8日に、同社社員が情報を不正に持ち出し、名簿業者に売却していたことが判明したと発表。同日付けでこの社員を懲戒解雇し、刑事告訴する方針を明らかにした。

　売却されたのは、2008年10月3日から2009年1月23日までに新規口座あるいは投信ラップ口座（資産運用を証券会社に任せる富裕層向け口座）を開設した顧客の個人情報。これ以外の顧客情報143万7492名分はすでに回収され、流出していないことが確認されているという。

　流出した4万9159名分の個人情報の内容は、顧客の氏名、住所、電話番号（自宅、携帯電話）、性別、生年月日、職業、年収区分、勤務先（名称、住所、電話番号、部署名、役職、業種）。

　同社は5月20日、その後の対策について発表している。元社員から顧客情報を購入した名簿業者3社に対し、当該情報の転売・転用を行わないように警告し、今後利用しない制約を取り付ける対応を進めているとし、当該顧客には「お詫びのしるし」を送るとした。

　同社は現在、社外の有識者や専門家による調査委員会が出した最終報告を受け、抜本的な再発防止策の策定を進めている。

（2009/06/25 ネットセキュリティニュース）

■三菱UFJ証券のリリース
・お客さま情報流出にかかるこれまでの取り組みについて（2009年5月20日）
http://www.sc.mufg.jp/company/inform/apology/press0520.html
・お客さま情報の流出について[PDF]（2009年4月8日）
http://www.sc.mufg.jp/company/inform/apology/press0408.html
・お客さま情報の流出の可能性について[PDF]（2009年3月30日）
http://www.sc.mufg.jp/company/press/pdf/press20090330_2.pdf

  JPCERTコーディネーションセンター（JPCERT/CC）は19日、14企業約2600名に対して標的型攻撃の擬似メールを送り、被験者の行動や意識を調査した「ITセキュリティ予防接種実施調査報告書 」を公表した。

　調査は昨年6月18日から今年3月31日までの期間、地方自治体やIT企業、運輸や製造業などの企業14企業の社員2603名に対して行われた。調査の手順は以下のとおり。

(1)標的型メール攻撃についての事前教育を行う。
(2)数週間後に擬似メールを配信する。擬似メールは差出人や本文などの異なる内容を2週間間隔で2回配信し、擬似メールの添付ファイルには開封すると確認ができるような処置を施す。添付ファイルの内容は標的型メール攻撃についての説明と注意喚起が記載されている。
(3)開封率のデータが出揃ったところで、調査の趣旨や目的について説明する種明かしメールを被験者に送信する。
(4)2回の擬似メール送信の後、被験者にアンケートをとる。

　調査の結果、1回目の配信で添付ファイルを開封したのは全体の37.1％（966名）、2回目の配信で開封したのは14.1％（367名）だった。また、1回目のみ開封した人は31.4％（817名）、2回とも開封した人は5.7％（149名）だった。被験者アンケートからも同じような結果が得られ、JPCERT/CCのいう「予防接種」の効果が出たといえる。

　また、被験者アンケートで有効回答が得られた999名のうち、被験者の属性（性別や年齢、勤続年数、役職など）による開封率の差はなかった。被験者から得られた回答から、擬似メールの本文と表題など見た印象からメールの怪しさを判断している場合が多いことが分かったという。また、メールソフトによっては差出人のメールアドレスが表示されない場合もあり、差出人の表示名が知っている人物や部署だったため、疑わずに開封したケースもあったという。

　標的型メールに限らず、メールに添付されたファイルの扱いには注意が必要だ。メールの差出人は偽装することができるので、添付ファイルを開く前にメールアドレスを確認するように心がけたい。

（2009/06/24 ネットセキュリティニュース）

■IT セキュリティ予防接種調査報告書（JPCERT/CC）
http://www.jpcert.or.jp/research/index.html#inoculation

  USBメモリを介して感染する「Autorunウイルス」が勢いを強めるなか、JPCERTコーディネーションセンター（JPCERT/CC）は「USBメモリ経由の感染機能を持つマルウエア調査報告書」を公表した。

　調査によると、USBメモリはじめリムーバブルメディアを介したウイルス感染は、2007年10月を期に感染報告が増加し、昨年初めに爆発的に広がった。JPCERT/CCは、リムーバブルメディア経由のウイルス感染は、Webサイト経由、電子メール経由に並ぶ感染手法としての地位を確立したと述べている。

【リムーバブルメディア経由ウイルス感染の特徴】

　JPCERT/CCは、感染事例からみられる特徴として、USBメモリなどの小型化、低価格化に従って手軽な扱い方が浸透していたり、音楽プレーヤーやデジタルカメラといった単独で使用するデバイスの「コンピュータとは距離のある」位置づけがリムーバブルメディア経由での感染を誘発しているとしている。また、インターネットに直接接続していない組織内ネットワークで感染が広がるケースの場合、インターネットから隔離することでセキュリティを維持しようとして基本的セキュリティ対策をおろそかにしてしまうと、インターネット以外の媒体に対して非常に脆弱になると述べている。

・SDカードは感染媒体になるか？
　JPCERT/CCは、ストレージ機能を主としたリムーバブルメディアとして、SDカードがUSBメモリーのように感染媒体になるかどうかの検証を行った。その結果、Windows XP SP3/Vista SP1について、コンピュータからSDカードへの感染が確認されたが、物理的にロック（書き込み禁止）されているSDカードは感染しなかった。また、SDカードからの感染については、ドライブアイコンをダブルクリックした際に自働実行してしまうXPでは感染したが、自働実行しないVistaは感染しなかったという。

・デジタルカメラでの検証
　パソコンの外部ストレージとして機能する機器として、デジタルカメラでも同じ検証を行ったところ、SDカードと同様の結果となった。ただし、デジタルカメラなどの機器にはロック機能がないためロックでの防衛は行えない。

・機能拡張USBメモリでの検証
　「ウイルス対策機能」「パスワード認証機能」「暗号化機能」などの機能拡張USBメモリについても同様の検証が行われた。感染が防げたのは「ウイルス対策機能」つきのUSBメモリのみで、「パスワード認証機能」「暗号化機能」つきのUSBメモリには感染防止効果はなかった。

【リムーバブルメディア経由ウイルス感染を防ぐ３つのポイント】
　ウイルスは、メールやWebから感染するケースが依然として多数を占めるが、Autorun機能に目をつけた手法が現れたことで、本報告の感染事例のような、これまでウイルスが侵入してこないと思われていた経路から感染が広がった。今後はリムーバブルメディアの取り扱いには十分注意が必要だ。

　リムーバブルメディアを介したウイルス感染を防ぐためには、(1)ウイルス対策ソフトを使用する、(2)Autorun機能の無効化する、(3)書き込む必要のない場合は書き込み禁止にしておく、の対策をすべて行う必要がある。ウイルス対策機能つきUSBメモリについては、コンピュータ側のウイルス対策を十分に行っていれば特に必要ではない。(2)のAutorun機能の無効化については、先月IPAが詳しい方法を公表しているので参考にしていただきたい。

（2009/06/23 ネットセキュリティニュース）

■USB メモリ経由の感染機能を持つマルウエア調査報告書（JPCERT/CC）
http://www.jpcert.or.jp/research/index.html#usbmalware
■コンピュータウイルス・不正アクセスの届出状況[4月分]について（IPA）
http://www.ipa.go.jp/security/txt/2009/05outline.html

  インターネットに児童ポルノが氾濫し被害児童に深刻な影響を与えていることから、警察庁は18日、「児童ポルノの根絶に向けた重点プログラム」を策定し、都道府県警察に通達を行った。

　重点プログラムは、警察庁に画像分析班を設置するなどの「取締り」と、児童ポルノ掲載アドレスリスト作成管理団体（仮称）の創設などの「流通防止対策」、画像分析体制を整え被害児童の発見保護活動を強化するなどの「被害児童支援」の3点を柱としている。

　「取締り」の推進では、新たに警察庁に画像分析班を設置し情報分析機能を強化するとともに、職員の外国捜査機関への研修参加などを通じて新たな捜査手法を導入する。また、これまで行ってきた外国捜査機関との連携、サイバーパトロールや買受け捜査、児童ポルノ愛好者グループの徹底検挙などの施策も強化する。

　「流通防止対策」では、児童ポルノ掲載アドレスリスト作成管理団体を創設し、アドレスリストを活用した流通防止対策を検討していくとともに、これまで行ってきたホットラインセンターを通じた削除依頼や検挙時の削除依頼を徹底する。

　「被害児童支援」では、被害児童の発見保護に向けた画像分析態勢を構築する。被害児童に対しては、児童の心情に配慮した聴取手法を検討するとともに、児童ポルノ事件の特性を踏まえた被害児童支援のあり方について検討する。具体的には、女性警察官による事情聴取や、少年補導職員、少年相談専門職員や家庭、学校などと連携をとって継続的な支援が必要な児童の情報が集約されるような仕組みを整備したり、必要に応じて臨床心理学や精神医学などの専門家の助言を受けられる態勢を整えるという。

　警察庁が公表している昨年の「少年非行等の概要」によると、児童ポルノ事件の送致件数は676件、送致人数が412人なのに対し、被害児童数は351人だった。発見保護された被害児童は一握りであることがわかる。今回のプログラムの策定を通じて、被害児童の発見保護の推進に期待したい。

（2009/06/23 ネットセキュリティニュース）

■児童ポルノの根絶に向けた重点プログラムの策定について[PDF]（警察庁）
http://www.npa.go.jp/safetylife/syonen42/shiryou.pdf
■重点プログラムの概要[PDF]（警察庁）
http://www.npa.go.jp/safetylife/syonen42/gaiyou.pdf
■通達本文[PDF]（警察庁）
http://www.npa.go.jp/safetylife/syonen42/tsuutatsu.pdf
■少年非行等の概要(平成20年1～12月)[PDF]（警察庁）
http://www.npa.go.jp/safetylife/syonen38/syonenhikou_h20.pdf

  京都教育大学（本部：京都市伏見区）は17日、インターネットのサイトで、同大学の学生による集団暴行事件の被害者を中傷したり、加害者を擁護するような書き込みをしたとして、学生4名を処分した。2年生の女子1名を訓告処分とし、1年生から4年生までの男子学生2名と女子学生1名を口頭で厳重注意した。

　発表によると、同大学ではこの件に関する個人的な意見や伝聞、流言などをmixiなどのSNSに書き込むことを禁じていたが、訓告処分の学生1名は被害者を中傷するような内容を、厳重注意の3名は加害者を擁護するような内容などを書き込んでいた。

　他の大学でも、今回の件に関して不適切な書き込みをした学生に対し、指導を行っている。
・立命館大学（本部：京都市中京区）
被害者の人権を侵害するような個人的見解を書きこんだ2名の学生に指導、処分も検討

・大阪体育大学（本部：大阪府熊取町）
被害者の人権を侵害するような不適切な内容の書き込みをした学生に指導、処分も検討

・桃山学院大学（本部：大阪府和泉市）
被害者の心情を傷つけるような書き込みをした学生に口頭で厳重注意、処分も検討

・久留米大学（本部：福岡県久留米市）
被害者を誹謗する書き込みを行った学生に指導、措置も検討

・追手門学院大学（本部：大阪府茨木市）
被害者の人権を侵害する不適切な内容の書き込みをしていた学生に指導、厳正に対処する

　それぞれの大学では、大学生としての自覚をもって責任ある行動をとってほしいなどと学生に呼びかけている。

（2009/06/19 ネットセキュリティニュース）

■インターネット掲示板などへの書き込み等に関する注意（京都教育大学）
http://www.kyokyo-u.ac.jp/KOUHOU/topics/13_gakuseityui.htm
■本学学生によるインターネットへの書き込み等について（京都教育大学）
http://www.kyokyo-u.ac.jp/KOUHOU/topics/12_0612.htm
■人権を尊重し情報倫理を遵守した自覚と誇りを持った行動を期待します（立命館大学）
http://www.ritsumei.jp/news/detail_j/topics/3607/year/2009/publish/3
■学生のみなさんへ 「情報倫理、ネットワーク・エチケットの遵守について」（大阪体育大学）
http://www.ouhs.ac.jp/news/gakuseinominasanhe090611.html
■本学学生のインターネットへの書き込みについて（大阪体育大学）
http://www.ouhs.ac.jp/news/kakikomi090611.html
■生活マナーに注意!!（桃山学院大学）
http://www.andrew.ac.jp/news/2009/20090606.html
■本学学生のインターネットへの書き込みについて（久留米大学）
http://www.kurume-u.ac.jp/announce/kouhou/info2009/20090611.htm
■本学学生のインターネットへの書き込みについて（追手門学院大学）
http://www.otemon.ac.jp/new/news.php?id=334

  ファイル共有ソフトを介した情報流出が3件、明らかとなった。プロパンガス会社からは顧客情報が、飲食店チェーン運営会社からは業務情報が、大牟田市消防本部からは個人情報を含む行政文書3000件が流出した。また、日銀松江支店の内部情報が流出した件で、松江市の元酒店に日銀側が数百万円の解決金を支払うとする補償交渉がまとまった。

■九酸ガス住設、業務委託先元従業員の私有PCから顧客情報流出

　プロパンガス会社の九酸ガス住設（本社：福岡県飯塚市）は、同社の顧客情報がネット上に流出していたと発表した。同社によると、流出していたのは2008年12月の顧客情報のデータの一部。同社はこの時期に販売管理用コンピューターのハードとソフトの入れ替え作業を実施したが、ソフトの入れ替えを請け負った業者の元従業員（今年1月で退職）がデータを無断で自宅に持ち帰り、個人所有のパソコンで作業を実施。4月になって、ウイルス感染によりパソコン内にあった当該データがShare（シェア/シャレ）を介して流出した。同社は、該当する顧客に謝罪の文書を送付した。流出した情報の不正使用は確認されていないという。
・お客様の個人情報の流出に関するお詫び［PDF］（九酸ガス住設）
http://www.kyusan.co.jp/gasJyusetsu/upload/jusetu.pdf

■ジェイプロジェクト、社員の私有PCから業務情報流出

　居酒屋や和食店チェーンを運営するジェイプロジェクト（本社：名古屋市中区）は15日、同社の業務情報が社員の個人所有のパソコンから流出したと発表した。ウイルス感染により、Shareを介してネット上に流出したもの。同社によると、流出が判明したのは15日。流出した業務情報は特定できており、当該情報による二次被害は確認されていないという。同社は再発防止のため、情報管理の重要性について再教育し、個人のパソコンに会社に関連する情報が保存されていないことなどの調査を早急に進めるとしている。
・業務情報の流出について（ジェイプロジェクト）
http://www.jproject.jp/html/topics/2009/topics_090615_002.html

■大牟田市消防本部、個人情報を含む行政文書約3000件が流出

　福岡県大牟田市は5月26日、同市消防本部の男性職員（46歳）の私用パソコンから、個人情報を含む行政文書約3000件がWinny（ウィニー）を介してネット上に流出したと発表した。市によると、流出していたのは1999年度から2005年度までの情報で、会社名と氏名を含む危険物取扱講習会受講者名簿1500件と、危険物施設立入検査報告書、許可書など危険物規制事務に関する行政文書。職員は2006年4月、これらの文書をUSBメモリーにコピーして持ち出していた。市では相談窓口を設けるとともに、全職員に対し情報資産の取扱いについて緊急点検を実施。再発防止のため、情報管理体制の強化に努めるとしている。
・個人情報を含む行政情報の漏えいについてのお詫びとお知らせ（大牟田市）
http://www.city.omuta.lg.jp/shoubou/honbu/oshirase/roueiowabi.html

■日銀松江支店の内部情報流出、破産した元酒店に日銀側が解決金

　日本銀行松江支店（島根県松江市）の内部情報が2008年3月にWinnyを介してネット上に流出した問題で、流出した資料に破たん懸念先として実名が記されており、その後破産した松江市の元酒店に対し、日銀側が数百万円の解決金を支払うことで補償交渉がまとまったことがわかった。複数の報道によると、元酒店側は、情報流出後に取引を制限されるなどして資金繰りが悪化したとして、日銀側に補償を求めていたが、2008年10月に1億5000万円の負債を抱え破産。松江簡易裁判所に民事調停を申し立てていたが、4日、日銀側が数百万円の解決金を支払うことで補償交渉がまとまった。
・日本銀行
http://www.boj.or.jp/

（2009/06/18 ネットセキュリティニュース）

  Microsoft Outlookのユーザーをターゲットとする英文の詐欺メールが今月初めから出回っており、国内でも確認されている。Outlookの再設定が必要だとして、添付されたファイルを開かせたり、メール内のリンクをクリックさせ、ユーザーをウイルスに感染させるのが狙い。

　編集部では、2日頃からこのメールが国内ユーザーのもとに届いていることを確認している。2日から3日にかけて出回ったメールには「micr__outlook_update_6556.zip」または「update_6556.zip」というファイルが添付されていた。12日頃には添付ファイルが「client_update.zip」に変化。16日からは、ファイルを添付するのではなくメール本文内のURLをクリックさせる手口に変わり、ロシアでホストされた攻撃サイトに誘導して、「Outlook_update.exe」をダウンロード、インストールさせようとしていた。このサイトは17日には閉鎖されている。

　メールの件名は「Outlook Setup Notification」「Microsoft Outlook Setup Notification」「Outlook Express Setup Notification」「TheBat Setup Notification」など。編集部で入手したメールの発信元はロシア、ウクライナ、米国、タイ、韓国、ブラジルで、ボットネットワークが使われていると推測される。特に日本人を狙っているわけではなく、大量にばらまかれたメールが国内ユーザーにも届いている形だ。

　トレンドマイクロのブログによると、この攻撃には前兆があり、米TrendLabsでは現地時間2日、ほぼ同一の文面でURLが記載されたフィッシングサイト誘導攻撃について、注意を喚起している。英Sophosでも現地時間2日、ブログで注意を呼びかけていた。このフィッシング攻撃は、5月20日に発生している。

　ウイルス配布やフィッシング詐欺を目的に、有名なソフトウェアのアップデートをかたるメールを送りつけるのは、攻撃者が使う手口の定番。だまされないよう注意していただきたい。

（2009/06/18 ネットセキュリティニュース）

■ 国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃（トレンドマイクロセキュリティブログ）
http://blog.trendmicro.co.jp/archives/2892
■ You DON'T have "(1) New Message from Outlook Microsoft"［英文］（Graham Cluley’s blog）
http://www.sophos.com/blogs/gc/g/2009/06/02/1-message-outlook-microsoft/

  アップルは16日、Mac OS X 10.5と10.4向けに「Java for OS X 10.5 Update 4」と「Java for Mac OS X 10.4, Release 9」を公開した。これらのアップデータにより、5月にコンセプト実証コードが公開された深刻な脆弱性を含め、複数の脆弱性が修正される。

　「Java for Mac OS X 10.5 Update 4」は、Mac OS X 10.5.7以降に対応。JRE6がバージョン1.6.0_13に、JRE5.0が1.5.0_19に、JRE1.4.2が1.4.2_21にアップデートされる。
　「Java for Mac OS X 10.4, Release 9」は、Mac OS X 10.4.11以降に対応。JRE5.0が1.5.0_19に、JRE1.4.2が1.4.2_21にアップデートされる。なお、JRE1.4系の無償サポートはすでに終了している。

　Java for Macの更新版は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社のサイトからも入手できる。

　Java for Macをめぐっては、セキュリティ研究家のLandon Fuller氏が5月、Mac OS Xには深刻な脆弱性のある古いJREが搭載されていると指摘し、自身のブログ上で脆弱性を突くコンセプト実証コードを公開。セキュリティベンダーや機関が注意を促していた。

（2009/06/17 ネットセキュリティニュース）

■ダウンロード（アップル）
・Java for Mac OS X 10.5 アップデート 4
http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_4?viewlocale=ja_JP
・Java for Mac OS X 10.4, リリース 9
http://support.apple.com/downloads/Java_for_Mac_OS_X_10_4__Release_9?viewlocale=ja_JP
■リリース（アップル）
・About the security content of Java for Mac OS X 10.5 Update 4［英文］
http://support.apple.com/kb/HT3581?viewlocale=ja_JP
・About the security content of Java for Mac OS X 10.4 Release 9［英文］
http://support.apple.com/kb/HT3633?viewlocale=ja_JP

  著作権法の一部を改正する法律案が2009年6月12日、参議院本会議で可決、成立した。2010年1月1日から施行される。

　今回の改正は、デジタルコンテンツの流通促進のため、インターネット等を活用して著作物等を利用する際の著作権法上の課題の解決を図ることを趣旨として行われた。

　施行後は、インターネットで違法に配信されている音楽や映像を、違法なコンテンツと知りつつ、デジタル方式で録音または録画することが禁止される。罰則規定はない。ストリーミング配信サービスについては対象外となっており、たとえばYouTubeやニコニコ動画などのサービスで違法なファイルを視聴するだけなら問題はないが、ツールを使ってファイルを保存したり、HDDに保存されたキャッシュをコピーすることは違法行為となる。

　また、違法に配信されているコンテンツであることを知らずに録音、録画してしまうことも考えられるため、こうした場合に利用者に不利益が生じないよう留意することとする付帯決議が改正法に付されている。付帯決議ではこのほか、今回の改正に便乗した不正な料金請求等による被害を防止するため、改正内容の趣旨の周知徹底に努めるとともに、レコード会社等との契約により配信される場合に表示される「識別マーク」の普及を促進することとしている。

　海賊版DVDなどを違法な複製物であると知りつつネットオークションに出品する行為も禁止された。

　このほか、インターネットで情報検索サービスを実施するための複製や、情報解析研究、送信の効率化、電子機器利用時に必要な複製が、権利者の許諾なしで行えるようになった。美術品をオークションなどで販売する際の画像掲載も、無許可で行える。視覚障害者向けの録音図書作成や、聴覚障害者のために映像へ字幕や手話を付け加えることも無許可でできるようになった。

　日本レコード協会は15日、改正著作権法が可決、成立したことを歓迎し、来年1月1日の改正法施行に向けて、改正の趣旨を十分に周知するための広報活動等の取り組みを続けるとするコメントを発表。同協会の石坂会長も、「今後も違法な音楽ファイル等の流通を撲滅するための諸活動を継続し、改正法の趣旨を国民に広く理解いただくための広報活動に努めていく」としている。

（2009/06/16 ネットセキュリティニュース）

■著作権法の一部を改正する法律案（文部科学省）
http://www.mext.go.jp/b_menu/houan/an/171/1251917.htm
■著作権法の一部を改正する法律案に対する附帯決議［PDF］（参議院文教科学委員会）
http://www.sangiin.go.jp/japanese/gianjoho/ketsugi/171/f068_061101.pdf
■「違法な音楽ファイル等のダウンロードの違法化」などを含む著作権法の一部を改正する法律案の国会通過にあたって（日本レコード協会）
http://www.riaj.or.jp/release/2009/pr090615.html

  Mozilla Japanは11日、Webブラウザ「Firefox」の最新版「3.0.11」を公開した。重要度が「最高」の4件を含む9件の脆弱性が修正されている。最新版は、Mozilla JapanのWebサイト、または[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。

　重要度が「最高」とされている脆弱性は、ブラウザエンジンのバグによりメモリ破壊が起きる問題や、JavaScriptによって特権が昇格してしまう問題など4件。悪用されると任意のコードを実行されるおそれがある。

　また9件の脆弱性のうち重要度が「最高」の3件を含む4件は、同じエンジンを使用するメールソフト「Thunderbird」にも影響があり、これらの修正を盛り込んだ最新版「2.0.0.22」のリリースが予定されている。

（2009/06/15 ネットセキュリティニュース）

■Firefox 3.0.11（Mozilla Japan）
・ダウンロード
http://mozilla.jp/firefox/
・リリースノート
http://mozilla.jp/firefox/3.0.11/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.11

  ゲームやエンターテイメント関連の事業を行うエンターブレイン（東京都千代田区）は12日、同社が運営する「ファミ通ドットコム」で、顧客の登録情報の一部にあたる7704件が外部から閲覧可能だったと発表した。設定ミスにより、2006年8月から今月5日までの間、認証制限がはずれた状態の該当フォルダが、公開設定のサーバーに置かれていた。

　同社によると、閲覧可能となっていたのは「メールマガジン」「ファイルダウンロードサービス」「レビューログ」「マイゲームリスト」に登録していた顧客の登録データの一部。18名については住所、電話番号、メールアドレス、ユーザーネームが、また7686名についてはメールアドレス、ユーザーネーム、都道府県名が、外部から閲覧された可能性がある。

　設定ミスは、2006年8月に管理サーバーのディレクトリを変更した際に発生した。公開状態となっていたサーバーには顧客の登録データが10万2000件保存されており、同社では他のデータが閲覧された可能性や、フォルダの認証制限がはずれた要因について、当該サービスを担当しているサーバー管理会社とともに調査を継続するとしている。同社では、該当する顧客へメールで謝罪し、緊急コールセンターを設置した。また、責任者を処分したという。

　初歩的なミスによって個人情報が漏えいする事故としては、今回のようにサーバーに置かれた情報が公開状態となっていたケースや、メールを誤送信するケース、この両方が合体したケースがある。サーバー上の情報が閲覧可能となっていたケースでは、ダイエーのネット通販の件が記憶に新しいし、4月には京阪互助センター（本社：大阪市北区）が、顧客80名の情報が閲覧可能となっていたと発表している。

　メールの誤送信については、毎年4月から6月までの期間に増加する傾向があり、この時期が、新年度を迎えて体制が変わったり、新規にプロジェクトを始めるタイミングにあたるためと思われる。本通信の記事「個人情報流出事件」で今年4月から現在までにお伝えしたメール誤送信事故は、24件。情報の流出件数が多いものとしては、KDDIの4464件（メルアド）、ジーティービーの1151件（メルアド）、埼玉スタジアム2002の371件（氏名とメルアド）、徳島県とくしま出逢いきらめきセンターの279件（メルアド）があり、BCCで送るべきメールをTOやCCで送ったことが原因。また、顧客の一覧表を添付したメールを別の顧客複数に送信する事故や、顧客から届いたメールをメーリングリストに誤送信する事故、顧客の個人情報を記録した文書を別の顧客に送信する事故も発生している。

（2009/06/15 ネットセキュリティニュース）

■ 弊社ファミ通ドットコムご利用お客様の登録データ情報管理に関するお詫びとお知らせ[PDF]（エンターブレイン）
http://www.enterbrain.co.jp/up_files/bulletin/release090612.pdf
■ ファミ通ドットコムご利用お客様の登録データ情報管理に関するお詫びとお知らせ（ファミ通ドットコム）
http://www.famitsu.com/docs/090612_owabi.html
■ 個人情報漏洩について（京阪互助センター）
http://www.keihango.co.jp/roei.html

  情報処理推進機構セキュリティセンター（IPA/ISEC）は3日、5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、新型インフルエンザの情報提供を装ってウイルスに感染させようとする手口が広まっていることをあげ、こうした便乗型メールや検索結果に騙されないよう呼びかけている。

■コンピュータウイルス、不正アクセスの届出状況

　4月のウイルスの検出数は約11.5万個で、4月（約15.6万個）から26.1％の減少となった。届出件数は1387件で、4月（1438件）から3.5％減となった。検出数の1位はW32/Netsky（約9.7万個）、2位はW32/Downad（約6千個）、3位はW32/Mydoom（約4000個）。

　不正アクセスの届出件数は8件で、そのうち被害があったものは6件。被害内容は「侵入」4件、「メール不正中継」1件、「DoS攻撃」1件だった。「侵入」による被害は、Webページ内に不正なスクリプトを埋め込まれていたものが3件、Webページ内の個人情報を不正に閲覧・改ざんされていたものが1件。

　5月の相談件数は1765件で、4月（1668）を97件上回った。相談内容では「ワンクリック不正請求」関連が628件（4月は572件）と依然増加してる。「セキュリティ対策ソフトの押し売り」関連は2件、Winny関連は5件だった。また、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件あった。

■重要ニュース報道に便乗してウイルス感染を狙う手口に注意

　新型インフルエンザ関連ニュースが、トップニュースとして報じられることが多かった5月、これに便乗してウイルス感染を広げようとする手口が広まっていた。IPAが確認した手口は２つあり、１つは、検索キーワードに「豚（インフルエンザ）」が使われた場合の検索結果上位に、悪意あるWebサイトを紛れさせるもの。クリックすると、悪意あるWebサイトに誘導され、ウイルス感染の脅威にさらされることになる。

　もう１つは、偽の注意喚起メールを送りつけて、添付ファイルやメール文中のURLをクリックさせることにより感染させようとするもの。IPAが確認した手口では、実在する研究機関や架空組織の名前をかたり、新型インフルエンザの注意喚起情報に見せかけたファイルを添付したメールを送りつける事例があった。この事例では、添付ファイルは、PDF「Portable Document Format」が使われていたという。

　IPAは、実際に出回っていた偽の注意喚起メールを入手し、添付ファイルを解析して検出したウイルス「Trojan.Pidief.C」について、動作確認を行っている。これは、Adobe Reader または Adobe Acrobat の脆弱性を突いて、Windows パソコンに感染するウイルスで、最新版の Adobe Reader、Adobe Acrobatでは当該脆弱性が解消されているため感染しなかった。最新バージョンは9.1.1より前のAdobe Reader、Adobe Acrobatでは、添付PDFファイルを開くと感染し、ダミーPDFファイルを開いたり、悪意あるWebサイトにアクセスして他のウイルスをダウンロードさせる。

　IPAは、対策として、(a) 怪しいサイトやメールを見分ける方策、（b）基本的なウイルス対策をあげて注意を呼び掛けるとともに、（c）感染後の対応についてもアドバイスしている。

（2009/06/11 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[5月分]について（IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/06outline.html
■「情報セキュリティ白書2008 第2部 10大脅威」（IPA）
・第7位 検索エンジンからマルウェア配信サイトに誘導
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
・総合第2位 巧妙化する標的型攻撃
http://www.ipa.go.jp/security/vuln/10threats2009.html

  アドビシステムズは10日、PDF閲覧ソフトAdobe ReaderおよびAcrobatのセキュリティアップデートを公開した。対象となるのは、それぞれのバージョン9/8/7のWindows版とMacintosh版。適用後は、「9.1.2」「8.1.6」「7.1.3」に更新される。

　セキュリティアップデートは、「ヘルプ」メニューの「アップデートの有無をチェック」を選択して適用できるほか、同社のサイトからアップデータをダウンロードできる。フルパッケージ版を新規にインストールする場合には、インストール後に「アップデートの有無をチェック」を実行し、最新版に更新していただきたい。

　今回のアップデートでは13件の脆弱性が修正されており、うち9件はコード実行のおそれのある深刻なもの。悪用されると、システムが乗っ取られるおそれがある。

　今年2月、当時まだ未修整だったJBIG2画像処理の脆弱性を悪用し、システムにウイルスをインストールしようとする悪質なPDFファイルが出回った。悪用された脆弱性は翌3月に「9.1」などで修正されたが、当該脆弱性は一連の国内の正規サイト改ざんでも攻撃コードのひとつに使われ、アップデートを行っていなかった多くのユーザーが被害を受けた。

　今回修正されたコード実行のおそれのある深刻な脆弱性には、JBIG2画像の取り扱いに関する問題も7件含まれており、悪夢の再現にならないよう早急にアップデートを実施しておきたい。

（2009/06/10 ネットセキュリティニュース）

■APSB09-07: Security Updates available for Adobe Reader and Acrobat[英文]（アドビ）
http://www.adobe.com/support/security/bulletins/apsb09-07.html
■製品のアップデート（アドビ）
http://www.adobe.com/jp/downloads/updates/
■Latest Product Update（アドビ）
http://www.adobe.com/downloads/updates/

  楽天（本社：東京都品川区）が「楽天市場」に出店しているショップに顧客情報を提供していることが判明し、波紋を呼んでいる。楽天が「顧客情報を1件10円でダウンロード販売している」という報道がなされ、楽天はこれを「全くの事実誤認」と全面否定。しかし、一部企業に対しカード情報を提供していることを認め、また通常の買物のプロセスで顧客のメールアドレスが店舗に開示されていることは否定していない。
　楽天の顧客情報提供問題が表面化した経緯と、なにが問題とされているのかを追ってみた。

■2005年8月：顧客情報流出事件～楽天はショップへの顧客情報提供を中止

　2005年7月、楽天市場へ店を出していた会社の社員が、退社後に店舗のアカウントを使って顧客情報にアクセス。クレジットカード番号など3万6000件を取得して転売する事件が起きた。楽天はこの事件への反省から、同年8月に「楽天市場カード決済代行あんしんサービス」を発表。個人情報のうち、クレジットカード番号、メールアドレスが店舗側からは見られなくする方針を打ち出した。
　しかし、一部の店舗でクレジットカード決済が利用できない状況があったため、同年9月16日、「一定の基準を満たしていると判断された店舗については、顧客のクレジットカード情報のダウンロードを可能にする」という暫定処置を発表。暫定処置は2006年2月までの予定だったが、当該月になるとさらに暫定処置を延長し、完全導入は2006年9月末頃の対応を予定するとした。

＜楽天市場のリリース＞
・楽天市場の店舗での取引に係る個人情報の流出について（2005/08/01）
http://www.rakuten.co.jp/com/faq/information/20050801back.html
・新顧客情報管理体制の関する追加措置のご連絡（2005/09/16）
http://www.rakuten.co.jp/com/faq/information/20050916.html
・新顧客情報管理体制に関する追加措置延期のご連絡（2006/02/28）
http://www.rakuten.co.jp/com/faq/information/20060228.html

■2009年5月：「顧客情報の販売」報道相次ぐ～楽天は完全否定

　2009年5月、「楽天だけで使用しているメールアドレスにスパムメールが大量に届くようになった」というネットユーザーの声があがりはじめ、楽天に登録したメールアドレスがスパム業者に流れているのではないかという噂が語られるようになった。
　ニュースサイト「GIGAZINE」は関係者への取材をもとに5月27日、「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」「楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明」という2本の記事を相次ぎ掲載した。
　また、今月5日、読売新聞が「（楽天が）東証1部の上新電機（大阪市）を含む複数の出店企業に商品購入者などのクレジットカード番号とメールアドレスを1件10円で提供」していると報じると、大手報道機関が次々に同趣旨の記事を掲載。「1件10円で提供（販売）」というイメージが強く印象付けられる結果となった。
　これら一連の報道に対し、楽天は「まったくの事実誤認」と全面否定。上新電機をはじめ9社の企業は、顧客が購入する買い物かごのステップで、「例外的にクレジット番号の開示を受け、独自に決済処理を行っております」という断りをして顧客の理解を得ていることや、セキュリティには細心の注意を払っていることを訴えた。

＜楽天市場と上新電機のリリース＞
・【お知らせ】一部ブログによる掲載情報の事実誤認について（2009/05/28）
http://www.rakuten.co.jp/help/whatsnew/
・読売新聞の記事に関しまして（2009/06/05）
http://www.rakuten.co.jp/help/whatsnew/
・楽天市場Joshin web 店ご利用のお客様へ[PDF]
http://www.joshin.co.jp/joshintop/news_pdf/20090605194429.pdf

■例外的カード番号開示と一般的メアド提供の現状～楽天の方針は？

　楽天が主張するように「顧客情報のダウンロード販売」は事実誤認かもしれない。しかし、上述のように、騒動の発端は「楽天だけで使用しているメールアドレスにスパムメールが届くようになった」というネットユーザーの訴えだ。この現象が解明されない限り、問題の解決にはならない。
　また、楽天は2006年2月28日に、例外を認める暫定処置を2006年9月末を目処に延期すると発表しているが、その後、この問題についての発表はなされていない。例外的な店舗へのクレジットカード番号提供が現在も行われていることから、2006年9月末に終了する予定だった暫定処置は現在まで続いていることになる。また、店舗への顧客メールアドレスの提供は、例外的措置ではなく、買物のプロセスや顧客情報の検索で一般的に行われていることが明らかになっている。
　楽天は、公開している方針と、カード番号やメールアドレスが提供されている現状とのズレについて、ユーザーが納得できる説明をする責任があるのではないか。

（2009/06/10 ネットセキュリティニュース）

  先月末から、再びYahoo!Japanをかたるフィッシングメールが出回っている。8日にはフィッシング対策協議会が注意喚起を行った。メールはYahoo!オークションからの案内をかたって会員情報の更新を促す文面で、本文内のリンクをクリックするとYahoo!Japanの偽サイトが開き、個人情報を入力させようとする。

　今回、出回っているフィッシングメールの件名は【重要なお知らせ】で、本文は「Yahoo!Auctionsよりご案内です」として会員情報の更新を促す内容になっている。また「更新を行わない場合は出品制限等の不具合を起こす場合がある」という文言もあり、本文中のリンク先のページから会員情報の更新手続きをするよう求める。
　メール内のリンクをクリックすると、「Yahoo!JAPAN プレミアム」の偽サイトが開き、氏名、郵便番号、住所、電話番号、クレジットカード番号とセキュリティコード、3Dセキュアのパスワード、秘密の質問と答え、生年月日を入力させようとする。

　今回、Yahoo!の偽サイトは、フィッシング対策協議会が公表にしたもの以外にも多数出現しており、編集部が偽サイトを確認できたものだけでも6件。すでに閉鎖され確認できなかったものも含めると、誘導先は十数件に及ぶ。いずれもURLの末尾が「/yahoo-actions.co.jp/index.htm」で共通しており、ページの上部には「重要なお知らせ」を掲載。「個人情報を入力する際には、アドレス欄がhttp通信であることを確認し、十分ご注意ください」などと偽の情報まで載せている。本来は「http」ではなく「https」でなければいけない。

　偽サイトが置かれているのは米国の複数のフリーサーバーで、偽サイトで入力された情報は国内のレンタルサーバーにポストされるようになっている。偽サイトやポスト先のサイトは次々に閉鎖されているが、10日朝時点でも稼働中のものがあり、さらなる出現も予想されるので注意が必要だ。

　Yahoo!ユーザーを狙うフィッシングメールやサイトは、これまでもたびたび現れており、今年に入ってからも頻発している。Yahoo!Japanのセキュリティセンターでは、フィッシングメールの例をあげて注意を呼びかけている。
　今回のように会員情報の更新手続きを促すケースがあるが、実際にはYahoo!Japanのユーザーアカウントに更新期限はなく、継続手続きは存在しない。

　フィッシング対策としては、サイトに誘導して個人情報を求めるようなメールは信用せず無視する、サイトで個人情報を入力するときはサイトのURLが「https://」で始まっているか、ブラウザのステータスバーなどに錠マークが表示されているかの確認する、などを心がけたい。

（2009/06/10 ネットセキュリティニュース）

■Yahoo! JAPAN をかたるフィッシング(2009/6/8）（フィッシング対策協議会）
http://www.antiphishing.jp/database/database402.html
■ 気をつけよう！ フィッシングメールQ&A（Yahoo! Japanセキュリティセンター）
http://security.yahoo.co.jp/qa/index.html

  マイクロソフトは10日、6月度の月例セキュリティパッチを公開した。公開されたのは、WindowsとInternet Explorer、Officeに影響する「緊急」6件と、Windowsに影響する「重要」3件、Windowsに影響する「警告」1件。

　「緊急」に分類された6件は、Windows関連2件、Internet Explorer関連1件、Office関連3件で、これらの脆弱性が悪用された場合、リモートでコードが実行される危険がある。

【更新プログラムの内容】

［緊急］
・Windows：リモートでコードが実行される脆弱性
・Windows：リモートでコードが実行される脆弱性
・Windows, Internet Explorer：リモートでコードが実行される脆弱性
・Office：リモートでコードが実行される脆弱性
・Office：リモートでコードが実行される脆弱性
・Office：リモートでコードが実行される脆弱性

[重要]
・Windows：特権の昇格
・Windows：特権の昇格
・Windows：特権の昇格

[警告]・Windows：情報漏えい

　このほか、「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
　Office 2000のパッチはMicrosoft Updateではダウンロードされないので、Office Updateを実行する必要がある。

（2009/06/10 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■2009年6月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx

  ダイエー（本社：東京都江東区）は5日、同社のネットショッピング「d'club」の会員約9万2000名分のメールアドレスが約3か月間、外部から閲覧可能な状態だったと発表した。

　閲覧可能だったのは、2007年8月16日から今年3月9日の期間にメールマガジンの配信を希望していた「d'club」の会員9万2302名分のメールアドレス。今年3月5日から6月2日までの約3か月間、閲覧可能な状態だった。閲覧可能だったのはメールアドレスのみで、その他の個人情報は含まれていないという。

　同社はメルマガ配信をジャパンプリント（所在地：東京都羽村市）に委託していたが、ジャパンプリントが今年3月5日、会員のメールアドレスを管理していたサーバーの移行作業行った際、旧サーバーを外部から閲覧できないように非公開の設定をしておくべきところ、誤って公開の設定としてしまった。このため、メルマガ配信リストが外部から閲覧できる状態になっていた。

　今月1日、第三者よりメールアドレスが閲覧可能になっているとの指摘があり、事態が発覚。同社はジャパンプリントに調査の依頼とサーバーを非公開に設定するように指示し、すぐに実施されたという。同社は詳細な調査を行った後、今月4日に監督官庁へ報告。翌5日に該当する会員へのメール連絡と事態の公表を行った。現在のところ、閲覧可能だったメールアドレスの不正使用については確認されていないという。

　同社は再発防止策として、今後はメルマガの配信終了後に配信リストのファイルを自動的に削除する機能を導入するという。

（2009/06/08 ネットセキュリティニュース）

■弊社ネットショッピング会員様メールアドレスの情報管理に関するお詫びとお知らせ（ダイエー）
http://www.daiei.co.jp/owabi/090605.html
■個人情報管理不備に関するお詫びとお知らせ（ジャパンプリント）
http://www.japanprint.co.jp/owabi.html

  マイクロソフトは5日、今月10日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」2件、「重要」3件、「警告」1件。Internet Explorer、Word、Excel、Officeに、それぞれ「緊急」1件ずつの計10件。

　このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

　なお、先週ゼロデイ攻撃が確認されアドバイザリが公開されたDirectShowの脆弱性については、今回の月例パッチには含まれていない。当面は、下記「サポート技術資料971778」にある自働修正ツール「Fix it」を使い、脆弱性攻撃を受けないよう回避策を実施しておいていただきたい。

（2009/06/05 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 6 月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx
■サポート技術資料971778（マイクロソフト）
http://support.microsoft.com/kb/971778

  警視庁と千葉県警は1日、公安委員会に無届けで出会い系サイトを運営したとして、千葉県松戸市の男（43歳）を出会い系サイト規制法（インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律）違反で逮捕した。

　警察の調べでは、容疑者は今年1月9日から5月29日までの間、千葉県公安委員会に届け出ることなく出会い系サイト「ぽっちゃりパフェ」を運営。交際相手を求める書き込みや閲覧、交際希望者同士が電子メールなどで連絡できるようにするサービスを提供した疑い。

　昨年12月に施行された改正法では、出会い系サイトの運営者に対し都道府県公安委員会への届け出が義務付けられたが、容疑者は届け出をせず、再三にわたる警告に対しても、出会い系ではなく趣味のサイトだと主張し従わなかった。改正法の届け出義務違反による容疑者の逮捕は、全国初という。

　同法の対象となる出会い系サイト（インターネット異性紹介事業）は、異性との交際希望者が情報を掲載でき、それを閲覧でき、メールなどで相互に連絡することができるようにするサービスで、有償・無償を問わず反復して提供しているものを指し、運営者には届け出義務、利用者が児童（18歳未満の少年少女）でないことの確認義務、児童を相手とする異性交際情報の削除義務が課せられる。

　編集部の調べでは、同サイトは出会いとエンターテイメントの総合コミュニケーションサイトという触れ込みで2001年に正式オープンし、2000円の年会費と広告料で運営していたとみられる。「出会いの掲示板」など3つの掲示板とチャット、知り合った個人間の連絡に使う「メッセージBOX」などを提供しており、掲示板からは異性交際を求める書き込みも多数見つかった。掲示板への書き込みやチャットでの発言、メッセージBOXの利用にはユーザー登録が必要だが、年齢確認は行っていなかった。

（2009/06/05 ネットセキュリティニュース）

■インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律違反で男を逮捕（千葉県警察）
http://www.police.pref.chiba.jp/trouble/newest/index.php?sl_year=2009&sl_mon=06&sl_mday=02

  経済産業省は5月27日に「特定商取引法」違反で出会い系業者に、総務省は今月2日に「特定電子メール法」違反で広告メール業者に、それぞれ行政処分を行った。どのような違反で、どのような処分が行われたのか。この両者の違いは何かをみてみよう。

■経産省が出会い系運営会社に改善指示

　経済産業省は5月27日、特定商取引法（特定商取引に関する法律）に違反したとして、出会い系サイト「愛の力」を運営しているリーテックシステムズ（東京都千代田区）に対し業務の改善を指示した。
　同省の発表によると、同社は今年1月10日から4月24日までの間に、当該サイトのURLが記載されたメールを相手の承諾を得ないで100件以上送信していた。また、当該サイト上には、同社の登記簿上に記載された代表者が正しく記載されていなかったことから、同省は同社に対し、ホームページに正確な記載を行い、承諾を得ないでメール広告を送付することのないよう徹底することを指示した。
　改善指示を受けた同社は、同日、「愛の力」を閉鎖。同社のホームページも閲覧できないようにした。「愛の力」では「諸般の事情により2009年5月28日をもってサイトを閉鎖いたしました」としており、同社ホームページは「このプログラムではこの Web ページを表示できません」という偽のエラーメッセージが表示される。
・特定商取引法違反事業者に対する行政処分について[PDF]（経済産業省）http://www.meti.go.jp/press/20090527005/20090527005.pdf

■総務省がネット通販の広告メール送信会社に改善命令

　総務省は2日、特定電子メール法（特定電子メールの送信の適正化等に関する法律）に違反したとして、美容関係製品やダイエット用サプリメントなどを販売するサイト「Siena Beauty」（シエナビューティー）の広告メールを送信したHolyAce（ホリーエース、東京都渋谷区）に対し、改善を命じる措置命令を行った。
　同省の発表によると、同社は少なくとも昨年12月1日から今年5月25日までの間、当該サイトの広告メールを相手の承諾を得ないで送信。メールの送信者の名称も正しく表示していなかった。
　編集部の調査では、同社の広告メールは同社が運営する「Siena Beauty」のホームページに誘導していたが、商品の販売自体はYahoo!ショッピングの「SienaBeauty店」（運営は同社）で行っており、同日、Yahoo!ショッピングの同店はサイトリニューアルを理由に休店。「Siena Beauty」のホームページや同社のホームページも閲覧できなくなった。
・特定電子メール法違反者に対する措置命令の実施（総務省）
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000016.html

【どう違う？　経産省「特定商取引法」と総務省「特定電子メール法」】

　昨年12月に施行された「特定商取引法」と「特定電子メール法」の改正法には、双方にオプトイン規制が盛り込まれた。経産省管轄の特定商取引法は、広告メールの広告主や広告代理店を対象とするのに対し、総務省管轄の特定電子メール法は、広告メールの送信者を対象としており、相互に補完するものといわれている。

　経産省はこれまでに、本件を含む出会い系運営業者3社に対し、改正法に基づく行政処分を実施。総務省は本件と出会い系の広告メール送信者に対し行政処分を行っているが、いずれも送信者が広告主でもあるというケースで、これらが特定電子メール法違反のみになる理由が見つからない。それどころか、経産省からの行政処分が同時実施されていないために、広告主にはおとがめなしとの印象さえ受ける。

　国内で運営し国内から広告メールを送信してたものばかりが処分対象になっている点や、処分者すべてが一切の説明もなく、雲隠れして終了という幕切れも気にかかるところだ。

（2009/06/03 ネットセキュリティニュース）

  アップルは1日、10件の脆弱性を修正したQuickTimeの最新版「7.6.2」を公開した。対象となるOSは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降。

　今回修正された脆弱性は、PSD、PICT、JP2画像、FLC圧縮、Sorenson 3ビデオ、MS ADPCMオーディオ、ムービーファイルのClipping Regionアトムとイメージ記述アトムの処理に関する問題、計10件。いずれも細工されたファイルを開くと、クラッシュしたり任意のコードが実行されるおそれがある。

　Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードすることができる。

　同社は同日、「iPhone 3.0」に対応したiTunesの最新版「8.2」も公開した。同梱のQuickTimeが最新版の「7.6.2」に更新されたのに加え、「itms:」 URLの処理でスタックベースのバッファオーバーフローが発生する問題に対処。こちらも、細工したURLにアクセスすると、クラッシュしたり任意のコードが実行されるおそれがある。

　対象となるのは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降で、iTunesの自動アップデートやヘルプメニューの「更新ファイルを確認」で更新できるほか、同社サイトからもダウンロードできる。

（2009/06/03 ネットセキュリティニュース）

■QuickTime 7.6.2 のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT3591?viewlocale=ja_JP&locale=ja_JP
■iTunes 8.2 のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT3592?viewlocale=ja_JP&locale=ja_JP
■QuickTime - ダウンロード（アップル）
http://www.apple.com/jp/quicktime/download/
■iTunes - ダウンロード（アップル）
http://www.apple.com/jp/itunes/download/

  先々週、先週の記事に引き続き、著作権法違反の摘発がさらに続いている。「ワンタッチBBS」を巡る楽曲の無断配信では、新たに中高生ら5人が。集客目的のブログに記事を盗用していたとして、健康食品の通信販売サイト「ハッピー＆ビュティー」の店長が。ヤフオクとモバオクでは、海賊版DVD販売で2人が。在外邦人向けに日本のTV番組を無断配信していた「Jネットワークサービス」も摘発され、突然停止してしまった配信サービスの結末が明らかになった。

■レンタル掲示板で音楽ファイルを無断配信

　福岡県警生活経済課と福岡筑紫野署は1日、携帯向けレンタル掲示板を開設し無断で楽曲を配信したとして、中高生ら4人を著作権法違反容疑で書類送検し、1人を補導した。
　書類送検されたのは、福井県の男子中学生（14歳）、兵庫県の男子高校生（15歳）、鹿児島県の男子高校生（16歳）、愛知県の無職少女（18歳）。補導されたのは大阪府の男子中学生（13歳）。県警の調べによると、5人は昨年9月～今年1月、愛知情報システム（名古屋市中区）が運営する無料のレンタル掲示板「ワンタッチBBS」上にそれぞれの掲示板を開設し、GReeeeNの「キセキ」など16曲を無断で掲載。不特定多数の者に対して自動的に送信可能な状態にし、権利者の著作権を侵害した疑い。5人は互いに連絡を取り合ったことはなく、「ダウンロードした人から感謝されるのがうれしかった」と供述しているという。
　「ワンタッチBBS」を利用した違法配信事件を捜査している県警は、4月に兵庫県宝塚市の男子大学生（20歳）を、5月に茨城県古河市自営業の男（54歳）を著作権法違反容疑で逮捕しており、今回は掲示板運営事業者に対し警告も実施したという。
・福岡県警と筑紫野署が携帯向けレンタル掲示板の管理人4人を送致、1人を補導、同時に掲示板運営事業者に警告（日本音楽著作権協会）
http://www.jasrac.or.jp/release/09/06_1.html

■ブログに他人の記事を無断掲載

　千葉県警生活経済課と船橋東署は5月27日、他のホームページの文書などを自身のブログに無断で掲載したとして、大阪府高槻市の会社員の男（54歳）を著作権法違反容疑で逮捕した。
　県警の調べによると、容疑者は昨年7月～今年1月、法研（東京都中央区）が著作権を持つ「gooヘルスケア」内の文章と画像を163回にわたりブログに無断で掲載。不特定多数の者に対して自動的に送信可能な状態にし、同社の著作権を侵害した疑い。容疑者のブログには、副業で運営している健康食品の通信販売サイトへのリンクが張られており、売り上げを上げるためにやったと供述しているという。
　編集部の調べでは、該当するブログはアメーバブログと楽天ブログの2か所に開設されており、計1000近い健康に関する記事やレシピが掲載。ほとんど全てが、他のサイトの記事や本などからスキャンした画像で構成されていた。最も古い投稿は2006年9月1日付で、「gooヘルスケア」に掲載されている和田高士さん執筆による「生活習慣病の定義」をそのまま転載したものだった。
・ブログに記事を無断で転載、男性を逮捕（ACCS）
http://www2.accsjp.or.jp/criminal/2009/0904.php

■ヤフオクでコアリズムの海賊版DVD販売

　警視庁生活経済課と麹町署は5月26日、エクササイズDVDを無断で複製し販売したとして、滋賀県大津市の無職の女(29歳)を著作権法違反容疑で逮捕した。
　同庁の調べによると、容疑者は米ダンス・スポート・ビデオズLLCのエクササイズDVD「CORE Rhythms 基本プログラム」などを無断で計30枚複製。ヤフーオークションで今年2～3月、東京都内の女性ら3人に計2万4000円で販売し、同社が持つ著作権を侵害した疑い。容疑者は昨年6月頃から逮捕されるまでの間に、約300万円を売り上げていたとい、「以前ネットオークションでDVDを落札し品物が届かなかったことがあり、損失を取り戻そうと思った」と供述しているという。
・「コアリズム」の海賊版DVDを販売、女性を逮捕（ACCS）
http://www2.accsjp.or.jp/criminal/2009/0905.php

■モバオクで海賊版アニメDVD販売

　愛知県警生活経済課と名古屋水上署、港署は5月26日、アニメDVDを無断で複製し販売したとして、大阪市生野区の無職の男（29歳）を著作権法違反容疑で逮捕した。
　県警の調べによると、容疑者はアニプレックス（東京都千代田区）のアニメDVD「FULLMETAL ALCHEMIST鋼の錬金術師1」などを無断で計28枚複製。携帯オークション「モバオク」で昨年11月～12月、京都府の男性に14枚1万2000円で、愛知県の女性に14枚1万3875円で販売し、同社が持つ著作権を侵害した疑い。容疑者は、昨年7月頃から逮捕されるまでの間に600万円以上を売り上げていたといい、遊興費欲しさのために海賊版を販売していたと供述しているという。
・携帯のオークションで海賊版アニメを販売（ACCS）
http://www2.accsjp.or.jp/criminal/2009/0903.php

■日本のTV番組を海外に無断配信

　警視庁ハイテク犯罪対策総合センターと東京湾岸署、深川署は5月11日、日本のテレビ番組を海外に住む日本人向けに無断で配信していたとして、Jネットワークサービス（本店：バンコク）の経営者の男（40歳）と社員の女（32歳）を著作権法違反容疑で逮捕した。
　警視庁の調べによると、今年2月、フジテレビの情報番組「ごきげんよう」を無断でサーバーに入力し海外の顧客がストリーミングで視聴できるようにしたほか、サーバーに番組を保存しオンデマンドでも視聴できる状態にして、フジテレビの著作権を侵害した疑い。同社は千葉県市原市と大阪府寝屋川市にサーバーを設置し、51か国の約5000人と契約。月額5000円の基本料金とオプション料金を払うと、最大でNHKと関東・関西エリアの民放、衛星放送の計16社、21チャンネルの視聴、録画、ダウンロードが可能な状態にしていた。
　インターネットを使ったロケーションフリーTVを巡っては、共有サーバを使った配信が違法とされる一方、利用者が購入あるいはレンタルした利用者専用の機器を業者が預かり、利用者自身がそれを遠隔操作するスタイルでの視聴は適法との判断がなされている。同社はホームページや地元のフリーペーパーなどで司法判断がなされた他社のサービスを引き合いに出し、著作権侵害にあたらない適法なサービスだとしていた。ところが、実態は共有サーバを使った違法配信そのものであり、容疑者も違法と認識していたと供述しているという。
　警視庁の家宅捜索では、全てのサーバーが押収され、11日にサービスが突然停止。全く接続できない状態が続いていたため、ネット掲示板などにも苦情が寄せられ、様々な憶測が飛び交っていた。

（2009/06/02 ネットセキュリティニュース）

  マイクロソフトは29日、DirectShowの未修整の脆弱性を悪用した攻撃が行われているとして、アドバイザリを公開した。

　DirectShowは、ビデオやオーディオの処理を行うWindowsの標準機能のひとつで、Media Playerなどがこれを使用し、動画の再生などを行っている。今回明らかになった脆弱性は、このDirectShowでQuickTimeを再生する際に使用するQuickTimeパーサーフィルター（quartz.dll）の問題で、細工されたQuickTimeファイルを開くと任意のコードが実行されるおそれがある。

　影響を受けるのは、Windows XP/2000、およびWindows Server 2003上のDirectX 7.0/8.1/9.0。当該コンポーネントが含まれていないVistaやWindows Server 2008には影響しない。同社では、すでに限定的な攻撃が行われていることを確認しており、修正パッチが用意できるまでの回避策として、QuickTimeを処理しないようにレジストリを変更するツール「Fix it」を提供している。

　この脆弱性は、Windowsのコンポーネントの問題なので、アップルが提供するQuickTimeとは関係なく、QuickTimeがインストールされていない環境でも攻撃を受ける。QuickTimeをインストールした環境では、QuickTimeファイルの再生をQuickTimeが行うように構成されるが、ブラウザから問題のコンポーネントを直接呼び出すこともできるし、Media Player用のファイルを使って、細工したQuickTimeファイルを処理させることもできる。
　QuickTimeの有無やブラウザの種類に関係なく攻撃を受ける可能性があるので、Windows XP/2000を使用している方は、下記「サポート技術資料971778」にある自働修正ツール「Fix it」を使い、同社が推奨する回避策を実施していただきたい。

【自働修正ツール「Fix it」を使った回避策】

　このツールは、サポート技術資料の後半に書かれている、レジストリの修正を自動的に行う。
　「回避策を有効にします」（Enable workaround）のアイコンでダウンロードされる「EnableAdvisory971778.msi」は、脆弱性のあるコンポーネントをレジストリから削除し、DirectShowがQuickTimeを処理しないようにする。「回避策を無効にします」（Disable workaround）のアイコンでダウンロードされる「DisableAdvisory971778.msi」は、QuickTimeを処理するようにコンポーネントをレジストリに登録する。

　ツールの表示は英語だが、日本語を含む全ての環境での動作がサポートされている。実行するとライセンスへの同意を求められるので「I Agree（同意する）」のラジオボタンをクリック。「Next（次へ）」ボタンを押すと、レジストリの書き換えが行われる。

（2009/06/01 ネットセキュリティニュース）

■セキュリティアドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/971778.mspx
■サポート技術資料971778（マイクロソフト）
http://support.microsoft.com/kb/971778