セキュリティ情報

セキュリティに関するニュースやコラムです。

ニフティのセキュリティ対策のせいで感染――対策は二重三重に!

2005.11.15 火 20:11

大手プロバイダーである@nifty(ニフティ)では、会員サービスとして常時安全セキュリティ24というセキュリティサービスを提供しています。

ウィルスやワーム、スパイウェア、フィッシング詐欺等の危険からユーザーを守るためのサービスなのですが、皮肉なことに今日、このサービスの設定ミスが原因で会員1,518名がワームに感染するという問題が発生しました。
(ウィルスとはワームとは)

参考
トラブルに関するお詫びとお願い [常時安全セキュリティ24 : @nifty]
ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 [CNET Japan]
不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染 [ITmedia]
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染 [Impress]

今回の騒ぎの原因となったワームは「Sasser」と呼ばれるもので、一年以上前に流行し、猛威を振るいました。
2004年7月のWindows Update(ウィンドウズ・アップデート)にて、「Sasser」の感染に利用されたセキュリティホールには対策がなされています。

「常時安全セキュリティ」という名を持った有料サービスで、このような問題が発生することに関しては、否定的な意見が大半かなとは思います。
しかし、その反面、「完全無欠なセキュリティなどない」というのも間違いない事実だと思います。
どれだけ大手であろうと、どれだけ技術力があろうと、何かのきっかけで穴が開いてしまうようなことは絶対にない、と断言することは誰にもできないでしょう。

できるのは、ただ「より安全に」近づけていくことのみです。
そういう意味で、こういったプロバイダーの提供する有料のセキュリティサービスを利用するユーザーというのは、セキュリティに関する意識が高い方が多いのではないかな、と思うのですが、反面、今回感染したワーム「Sasser」は、2004年の7月以降にWindows Update(ウィンドウズ・アップデート)を行なっていれば、防げたのも事実です。

「より安全に」近づくためには、こういったセキュリティサービス任せにはならず、使用者本人もセキュリティに対する意識を高めないといけないんですよね。

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)

Windows Update 11月の月例パッチ公開

2005.11.09 水 17:53

Windows Update(ウィンドウズアップデート)の11月の月例パッチが公開されました。

今回のパッチで修正されたセキュリティホールは、IE(インターネットエクスプローラー)や、Outlook(アウトルック)、Outlook Express(アウトルックエキスプレス)等で特定の画像を表示すると、最悪、不正アクセスされてコンピュータを乗っ取られる可能性がある模様です。

参考
MS、11月の月例パッチを公開――脆弱性は1件 [ITmedia]
11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正 [Impress]

Windows Updateはきっちりやっておきましょう~。

カテゴリー : Windows | セキュリティ情報
コメント (0) | トラックバック (0)

音声通話ソフト「Skype(スカイプ)」に脆弱性

2005.10.26 水 18:16

昨日、音声通話ソフト「Skype(スカイプ)」に三種類の脆弱性(セキュリティホール)が発見されたことが発表されました。

参考
IP電話ソフト「Skype」に複数の脆弱性、リスクは「高」 [ITmedia]
Skype、クラッシュ誘発の脆弱性に対処 [ITmedia]
スカイプ、VoIPソフトの脆弱性2件に対応--アップデートを公開 [CNET Japan]

三種類の脆弱性のうち、二種類はWindows版のSkypeのみに影響するもので、最悪Skypeを使用しているコンピューターに不正アクセスが行なわれる可能性もあります。

また、もう一つの脆弱性は、Windowsのみでなく、全OS向けのSkypeに影響するもので、この脆弱性を悪用されると、使用しているSkypeがクラッシュする可能性があるとのこと。

既に、上記の脆弱性が修正された最新バージョンがSkypeのダウンロードページで公開されています(Pocket PC版は未公開)。
Skypeをお使いの方は、新バージョンをダウンロードしましょう。

なお、ダウンロードした実行ファイルから普通にインストールすれば、アップグレードは完了するようです(Windows版の場合)。

カテゴリー : セキュリティ情報
コメント (0) | トラックバック (1)

外務省を騙るウィルスメール――何故、日本語のウィルスメールは少ないのか

2005.10.21 金 18:36

外務省の職員を騙ったウィルスメールが流通しているそうです。
(ウィルスとは)

参考
外務省職員を発信元と詐称するウィルスメールにご注意ください [外務省]
外務省職員のアドレスをかたったウイルスメールが流通 [ITMedia]

メールの内容は、小泉首相の靖国参拝を非難するものだとのこと。

ワシントンにある在米日本大使館員の名前をかたって「mofa.go.jp」のメールアドレスから送付されているといい、添付ファイルを開くとウイルスに感染する。

とのことですので、外務省にお友達のいない方は、「○○@mofa.go.jp」から送られてきたメールには注意しましょう。
外務省にお友達のいる方は、もっと注意しましょう。
日本語メールでのウィルスというのはあまり多くないケースですので、我々日本人にとってはあまり免疫がありません。
くれぐれもご注意を。


さて、それでは何故、ウィルスメールは日本語のものが少なく、英語のものが多いのでしょうか?
日本語のSPAMメール(迷惑メール)はここ1,2年で急激に増えましたが、ウィルスメールはそうでもないですよね。
(SPAMとは)

何故?

続きを読む "外務省を騙るウィルスメール――何故、日本語のウィルスメールは少ないのか"

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)