Googleでは、「Googleツールバー」や「Googleデスクトップ」等の検索ツールを無償配布していますが、それらのツール郡を一括でダウンロードできる「Googleパック」というものも配布しています。

Googleパックの内訳は、

• IE(インターネット・エクスプローラー)用Googleツールバー
  ※IEにGoogle検索用のツールバーをつけられます
• Googleツールバー付きMozilla Firefox
  ※IEに次いで人気のあるブラウザ
• Googleデスクトップ
  ※PC内のファイルやメールをGoogleのWeb検索並のスピードで検索できます
• Picasa
  ※写真や画像の編集ソフト。動作が軽くて結構使いやすいです
• Adobe Reader
  ※PDF閲覧用の定番ソフト
• Real Player
  ※動画再生ソフト
• GalleryPlayer HD Images
  ※画像閲覧ソフト？ あまり興味ないので使ったことありません……。
• Norton AntiVirus
  ※ウィルス対策の超定番ソフト。本来は有料

ということで、なんとNorton AntiVirus(ノートン・アンチウィルス)が無料でついてくるんですね。

利用期間は6ヶ月で、それ以降は更新サービスのライセンスを購入する必要がありますが、それでは非常にお得です。

「自分のPCにウィルス対策用のソフトを何も入れていない」という人は、とりあえずGoogleパックでノートンを入れておくと良いかもしれませんね。

カテゴリー : セキュリティ情報
コメント (2) | トラックバック (0)

最近時々、件名(サブジェクト)や本文に、数字だけが書かれた謎のSPAMメール(迷惑メール)が届くようになりました。

特に何かを宣伝しているわけではないので、このSPAMの目的は何なのかなー、と漠然と思っていたんですが、本日こんな記事が掲載されていました。

「目的は何？」---数字だけが書かれた“謎のメール”が出回る

セキュリティ組織の米SANS Instituteでは，現時点ではこのメールの目的は明らかではないとしながらも，企業（組織）内から送られたように見せかけた外部（インターネット）からのメールが，メール・サーバーなどではじかれるかどうかを調べるために送られている可能性があるとしている。

セキュリティ・ベンダーのフィンランドF-Secureによれば，例えばボットネットの「Herder（ハーダー：ボットネットを操る攻撃者）」が，収集したメール・アドレスの有効性を調べるために送っている可能性があるという。

なるほど～。

カテゴリー : セキュリティ情報
コメント (0) | トラックバック (0)

昨年末～今年の頭くらいに発見されたWindowsのセキュリティホール。
ついにMicrosoftが対応パッチをリリースしました。

当初は、1月10日頃の月例アップデートの際にリリースされる予定だったようですが、緊急を要する問題ということで、急遽予定を前倒しにして、このセキュリティホールに対するパッチのみをリリースしたという流れです。

今回のセキュリティホールを放置しておくと、どういうことになるのかは、「MS06-001 : Windows の重要な更新」(マイクロソフト)にイラスト入りでわかりやすく説明されています。

Windows Updateをまだ行なっていない人は、必ず更新しておきましょう。
(⇒Windows Updateとは)

ちなみに、今回のパッチとは別に、1月10日頃に月例更新のリリースがあるそうなので、お忘れなく。

カテゴリー : Windows | セキュリティ情報
コメント (0) | トラックバック (2)

新年明けましておめでとうございます。
弊社も年末年始の休暇を終え、仕事始めとなりました。

本年もよろしくお願い致します。

さて、年末年始をはじめ、ゴールデンウィークやお盆など、長期の休暇の後、出社してパソコンを起動させたら、まず何をしますか？

休暇の間にたまっているメールのチェックなんかを、まず最初にやる方は結構多いかもしれませんね。

でもその前に。
長期の休暇の後は必ずやるべきことがあります。

ノートン等のセキュリティソフトのウィルス定義ファイルの更新と、Windows Updateです。
(⇒Windows Updateとは)

長期休暇の間に、ワーム等が大流行し、休み明けにまだ対策のなされていなかった社内のパソコンが一斉に被害に遭う、というケースは珍しくありません。
(⇒ワームとは)
長期休暇明けは、普段以上にご自分のパソコンのセキュリティに気を遣うようにしましょう。

カテゴリー : セキュリティ情報
コメント (0) | トラックバック (1)

フィッシング詐欺は、主にHTMLメールを用いて行なわれる詐欺行為です。
(⇒HTMLメールとは)

英語のスペルは「釣り」を意味する「fishing」ではなく「phishing」ですが、語源はやはり「釣り」のフィッシングのようです。

フィッシング詐欺のオーソドックスなケースは、

1. オンライン銀行やクレジットカード会社などを騙って無差別に(あるいは対象を絞り込んで)メールを送信する
2. メール本文には「新システムを導入しましたので、一度下記のリンク先からログインして情報を更新してください」などなど現実味を帯びた文面と、リンク先URLへのリンクが貼られている
3. リンクをクリックして移動した先は、本物のオンライン銀行やカード会社のサイトそっくりな偽サイトで、IDとパスワードを入力するフォームが用意されている
4. 偽サイトだと気づかずにそのままログインすると、そのオンライン銀行やカードのID・パスワード等はそのまま偽サイトに流出し、悪用されてしまう

という流れです。

フィッシング詐欺の手口は非常に巧妙で、一目で詐欺だと判断するのはかなり困難なケースも多いようです。

フィッシング詐欺を回避する手段としては、こういった銀行やカード他、ネット上での決済に関わるサービスからのメールが来た場合、そのメールに書かれたURLを直接クリックせずに、自分でブラウザを立ち上げてURLを直接入力するなり、お気に入り・ブックマークからアクセスするなりするのが無難でしょう。

カテゴリー : IT用語集 | セキュリティ情報
コメント (2) | トラックバック (0)

大手プロバイダーである@nifty(ニフティ)では、会員サービスとして常時安全セキュリティ24というセキュリティサービスを提供しています。

ウィルスやワーム、スパイウェア、フィッシング詐欺等の危険からユーザーを守るためのサービスなのですが、皮肉なことに今日、このサービスの設定ミスが原因で会員1,518名がワームに感染するという問題が発生しました。
(⇒ウィルスとは・ワームとは)

参考
トラブルに関するお詫びとお願い [常時安全セキュリティ24 : @nifty]
ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 [CNET Japan]
不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染 [ITmedia]
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染 [Impress]

今回の騒ぎの原因となったワームは「Sasser」と呼ばれるもので、一年以上前に流行し、猛威を振るいました。
2004年7月のWindows Update(ウィンドウズ・アップデート)にて、「Sasser」の感染に利用されたセキュリティホールには対策がなされています。

「常時安全セキュリティ」という名を持った有料サービスで、このような問題が発生することに関しては、否定的な意見が大半かなとは思います。
しかし、その反面、「完全無欠なセキュリティなどない」というのも間違いない事実だと思います。
どれだけ大手であろうと、どれだけ技術力があろうと、何かのきっかけで穴が開いてしまうようなことは絶対にない、と断言することは誰にもできないでしょう。

できるのは、ただ「より安全に」近づけていくことのみです。
そういう意味で、こういったプロバイダーの提供する有料のセキュリティサービスを利用するユーザーというのは、セキュリティに関する意識が高い方が多いのではないかな、と思うのですが、反面、今回感染したワーム「Sasser」は、2004年の7月以降にWindows Update(ウィンドウズ・アップデート)を行なっていれば、防げたのも事実です。

「より安全に」近づくためには、こういったセキュリティサービス任せにはならず、使用者本人もセキュリティに対する意識を高めないといけないんですよね。

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)

Windows Update(ウィンドウズアップデート)の11月の月例パッチが公開されました。

今回のパッチで修正されたセキュリティホールは、IE(インターネットエクスプローラー)や、Outlook(アウトルック)、Outlook Express(アウトルックエキスプレス)等で特定の画像を表示すると、最悪、不正アクセスされてコンピュータを乗っ取られる可能性がある模様です。

参考
MS、11月の月例パッチを公開――脆弱性は1件 [ITmedia]
11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正 [Impress]

Windows Updateはきっちりやっておきましょう～。

カテゴリー : Windows | セキュリティ情報
コメント (0) | トラックバック (0)

昨日、音声通話ソフト「Skype(スカイプ)」に三種類の脆弱性(セキュリティホール)が発見されたことが発表されました。

参考
IP電話ソフト「Skype」に複数の脆弱性、リスクは「高」 [ITmedia]
Skype、クラッシュ誘発の脆弱性に対処 [ITmedia]
スカイプ、VoIPソフトの脆弱性2件に対応--アップデートを公開 [CNET Japan]

三種類の脆弱性のうち、二種類はWindows版のSkypeのみに影響するもので、最悪Skypeを使用しているコンピューターに不正アクセスが行なわれる可能性もあります。

また、もう一つの脆弱性は、Windowsのみでなく、全OS向けのSkypeに影響するもので、この脆弱性を悪用されると、使用しているSkypeがクラッシュする可能性があるとのこと。

既に、上記の脆弱性が修正された最新バージョンがSkypeのダウンロードページで公開されています(Pocket PC版は未公開)。
Skypeをお使いの方は、新バージョンをダウンロードしましょう。

なお、ダウンロードした実行ファイルから普通にインストールすれば、アップグレードは完了するようです(Windows版の場合)。

カテゴリー : セキュリティ情報
コメント (0) | トラックバック (1)

外務省の職員を騙ったウィルスメールが流通しているそうです。
(⇒ウィルスとは)

参考
外務省職員を発信元と詐称するウィルスメールにご注意ください [外務省]
外務省職員のアドレスをかたったウイルスメールが流通 [ITMedia]

メールの内容は、小泉首相の靖国参拝を非難するものだとのこと。

ワシントンにある在米日本大使館員の名前をかたって「mofa.go.jp」のメールアドレスから送付されているといい、添付ファイルを開くとウイルスに感染する。

とのことですので、外務省にお友達のいない方は、「○○@mofa.go.jp」から送られてきたメールには注意しましょう。
外務省にお友達のいる方は、もっと注意しましょう。
日本語メールでのウィルスというのはあまり多くないケースですので、我々日本人にとってはあまり免疫がありません。
くれぐれもご注意を。

さて、それでは何故、ウィルスメールは日本語のものが少なく、英語のものが多いのでしょうか？
日本語のSPAMメール(迷惑メール)はここ1,2年で急激に増えましたが、ウィルスメールはそうでもないですよね。
(⇒SPAMとは)

何故？

続きを読む "外務省を騙るウィルスメール――何故、日本語のウィルスメールは少ないのか"

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)