ITmedia エンタープライズ:一太郎を狙うゼロデイ攻撃

今のところの対策としては、
・怪しいファイルは開かない
・ウィルス対策ソフトのパターンファイルは常に最新にしておく
ということしかないかな。
    
シマンテックは8月16日、ジャストシステムワープロソフト「一太郎」に存在する未パッチの脆弱性を悪用して拡散する トロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」に対する警告を発した。 (略) Unicodeの処理に問題があり、細工を施した一太郎形式の文書を開くとスタックオーバーフローが発生し、 仕掛けられたコードが勝手に実行されてしまう。
企業においては、最近は、一太郎よりWordで書類を作成している人が多いのかもしれないんですが、 過去の遺産的な書類を見るために、一太郎9を無理やりWindows2000だのにインストールして使用しているユーザなども存在するので、 そういったユーザは...メーカからしたら保障対象外でしょうねぇ。 JustSystemが現在対応中とのことなので、最新の一太郎などは脆弱性を防ぐためのパッチ待ちで。 一太郎Web:一太郎ビューア(無料ダウンロード)なんかも影響あるのかなぁ。 その他の記事: ・ゼロデイ:「一太郎」の未知の脆弱性を悪用するウイルス : HotFix Report BBS一太郎にゼロデイアタックを仕掛けるトロイの木馬が登場 − @IT「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告(Internet Watch)一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か (MYCOMジャーナル)
追記:はせがわさんからコメント貰いましたw hasegawayosuke 『ジャストシステムから報告でました。ビューアは影響なし。http://www.justsystem.co.jp/info/pd6002.html 』 ということで、 ■対象:一太郎9 以降(※一太郎ビューアに関しては、今回の問題は発生しません。安心してご利用いただけます。) ■アップデートモジュール:サポート:アップデート:一太郎2005/2006 セキュリティ更新モジュール  ・一太郎2006  ・一太郎2006 体験版  ・一太郎ガバメント2006  ・一太郎2005  ・一太郎 文藝 以下の製品はサポート終了の為、脆弱性は存在しますがアップデートモジュールは提供されません。 以下の製品はサポートが終了していますが、8.21付けのアップデートモジュールで対応されました。  ・一太郎13 2006.02.07 サポート終了  ・一太郎12 2005.08.22 サポート終了  ・一太郎11 2005.08.22 サポート終了  ・一太郎10 2005.08.22 サポート終了  ・一太郎 9 2005.08.22 サポート終了

ネット利用の安全と未来フォーラム2006-概要

Yahoo!きっず&トレンドマイクロ、「ネット利用の安全と未来フォーラム2006」に共同ブース出展:RBB NAViの記事で知ったのでmemo。
    
日時:平成18年8月23日(水)・24日(木) 10:30〜17:00 場所:中央合同庁舎2号館地下2階 総務省講堂 対象:・こども向け:小学生高学年〜中学生(保護者も一緒に参加いただけます)    ・大人向け:教育委員会職員/教職員/保護者 参加方法:無料/自由参加
大人向けセミナーが面白そう。

患者250人分の情報流出:神戸新聞Web News

Winnyで、また、患者情報ですか...
    
藤田保健衛生大病院(愛知県豊明市)の患者250人の氏名や病名が記載された名簿が、 ファイル交換ソフトを介してインターネット上に流出していたことが17日、分かった。 (略) 医師は自宅パソコンに「ウィニー」をインストールしており、ウイルスに感染したことが原因とみられる。
患者250人分の情報流出、藤田保健衛生大病院で : 社会 : YOMIURI ONLINE(読売新聞)によると、 『流出したのは、4年前からこれまでに手術を受けた患者の氏名や病名のほか、8人分のレントゲンなどの画像』だそうで、 学術研究のために情報を持ち帰っていたらしい。 医師のヒトとか、確かに研究や論文となると病院内で...と言うわけには行かないのかもしれないんだけれど、そういったクリティカルな情報は、 やっぱり、持ち出しちゃまずいでしょう。

経産省、インターネットショッピングのトラブルを防ぐための教材を公開

おぉ、こういう教材などはありがたいですね。
オークションなどだと、各オークションサイトがいろいろ出されていたりしますが。
    
教材には、トラブルを回避するためのポイントや正しい対処方法をまとめた解説コンテンツ、 トラブルに関する回避力・対処力をチェックするためのクイズ、 インターネットショッピングを疑似体験できるシミュレータなどが盛り込まれている。
ニュースリリース(pdf)には教育現場で活用してほしい...と書かれていますが、そこまで教育現場が対応すべきなのかな?という気がしないでもないですが... 実際に、これで安心!ネット通販&ネットオークションのトップページを見ると、 ・自学自習用授業用 のカテゴリがあり、 自学用には『疑似体験』や『事例』が紹介されていたり、『ネット通販&ネットオークションのトラブル回避・対処力チェック!』 なんてのもあったりします。 授業用の学習資料には所要時間や学習目標・目的が明記されていますので、実際に、授業などで使用するにはかなり良いんじゃないのかな? でも、やっぱり、そこまで学校で教えないといけないことになるのかなぁ... 参考: ・そのときどうするオークション詐欺/SAFETY JAPAN [特集]/日経BP社オークション詐欺を見破るポイントはこれ。 - [ネットオークション]All Aboutトラブルが多数報告されている出品者の振込先口座リスト(2006年8月16日更新):Yahoo!オークション

IBM eGatherer ActiveX コード実行脆弱性:eEye Advisories

openmyaML:[openmya:035603] Re: IBM/Lenovoシステムの脆弱性より。

以前、私のところにも書いてましたし、
eEye Advisories 未発表アドバイザリ - にわか鯖管の苦悩日記 _| ̄|● (2006-07-14)でも、取り上げられていた内容が、
情報公開され、『eGatherer ActiveX control (3.20.0284.0)』で対応完了したそうです。
    
■ リスクレベル:高 (リモートコード実行) ■ ベンダ:IBM / Lenovo ■ 対象システム:  Windows NT 4.0 (全バージョン)  Windows 2000 (全バージョン)  Windows XP (全バージョン)  Windows 2003 (全バージョン)
米国IBMのサイトを見ましたが、今のところ、情報は掲載されていないようです。

企業における情報セキュリティ実態アンケート調査2006:NRIが一部訂正されています。

ダウンロードサイト企業における情報セキュリティ実態アンケート調査2006(2006/07/26):NRI

ダウンロード可能なPDFも差換えされているようなので、ダウンロードしなおすこと。<自分めも。
    
なお、訂正内容は以下の通りです。 P16、第4段落、2行目  セキュリティを担当者 → セキュリティ担当者 P27、第2段落、3行目  5.4%がと       → 5.4%と P77、図14.5のグラフ  グラフを全面差し替え 加えて、文意上誤りはないものの、誤解を招く可能性があるため、以下を訂正します。 P31、第3段落、1行目  業種別に見ると →『個人情報保護法』への対応状況を業種別に見ると P31、第5段落、1行目  業種別に見ると →『金融商品取引法(日本版SOX法)』への対応状況を業種別に見ると <<

McAfeeのFTP/HTTP アップデートサイトにアップロードされるDAT/Engineの変更が延期されました。

FTP/HTTP アップデートサイトにアップロードされるDAT/Engineの変更について各種パッケージ(SuperDAT, Daily DATパッケージ, XDAT, ePO/MAAチェックインパッケージ)に含まれるファイルの変更内容について

「セキュリティソフトの押し売りに注意」、シマンテック − @IT

この日記でもよく書いていますが...
    
セキュリティソフト押し売りの被害を避けるには、最初の警告表示が出た時点で ウィンドウの「×」をクリックしてウィンドウを閉じることが適切とシマンテックは説明。 「OK」や「ダウンロード」「保存」などのボタンをクリックすると被害に遭う危険があるという。
ポップアップウィンドウやダイアログを偽装したものだったら、×をクリックするのもいやなので、 タスクマネージャから、ブラウザのプロセスごと殺してしまいましょう。

高木浩光@自宅の日記 - 一日中幼児たちの映像を不特定多数に公衆送信している保育所

...orz
    
たしかに、誰でもライブ映像を見られるようになっている。 今見たところ、プールから出た女児たちが全裸になって着替えている様子が映っていた。
これって、親はちゃんと説明受けてるんだろうか? ていうか、そういう着替えとか映るんだったら、映像を流すべきではないと思うのですが。 幼児ポルノとか大好きなひとなら、それだけで、妄想膨らましてハァハァかも知れないじゃないですか。 社会福祉法人 西脇保育所>保育所ご案内を見ても、特に説明は無いわけで... 実際、保育園に子供を通わせている親として、ちょっとやめてくれよと思うんですが。 きちんと、説明を受けて、承諾して、それで行われている行為なら良いと思うんですけどね、高木さんも書かれているように、
親御さんたちはこのことを承知しているのだろうか。 インターネットも携帯電話も使わない親は知る由もないかもしれない。 携帯電話で見ている親は「自分はアクセス権限があるから見えている」と思い込んでいるかもしれない。
このことが、非常に気になります。

気になる記事

後で読むこと。

サーバーはどこに置いてますか?:ITpro

実際に、部門サーバとかだと、部門購入のものは専用のサーバ室なんて用意されてなかったりしますよね。
    
サーバーの設置場所は,約半数が専用のサーバールーム,残りは通常の事務所内である。 企業規模が大きいほど専用のサーバールームを持つ比率は高くなるが, 年商100億円以上の中堅企業でも3割近くのサーバーは事務所内に設置されている。
UPSかましてあっても、そこ、無人じゃん、誰かこっそり来ていきなり、電ブチとか、盗難とかあったらどうするんだよ... なんて状態に置かれているサーバもあったりします。 その1台の為だけに専用のサーバルームを作るのか?といわれると...予算的にどうだとかこうだとかいうこともあったり。 かといって、現行のサーバ室に部門サーバを全部集約となると、サーバ室内の物理的な許容量や電源確保をどうするのか?とか出てきますよね。 工場とか広規模な敷地に会社があった場合は、なかなか、難しい問題だと思うんですけど。 世間一般の工場ってどうなのかなぁ... まぁ、セキュリティって世間一般がどうっていうよりは、その企業がどうありたいか?とかどこまでリスクとして許容可能なのか? という話になるわけなんですけどね。 上のほうの人だと、ディファクトスタンダードはどう?だの、同様の企業はどういった対応をとっているの?ということが気になるので、 そういうことも、知っておかないといけないなぁと...最近特に思う。 ぁぁ、これ、愚痴だよ(汗

内閣府、悪質商法の手口を紹介するメールマガジン「見守り新鮮情報」(Internet Watch)

リアルセキュリティの話ですね。
    
「見守り新鮮情報」は、高齢者の消費者トラブルの予防や早期発見、被害拡大防止を目的としたもの。 全国の消費生活センターが把握した悪質商法の情報や悪質業者の手口などをわかりやすく紹介する。 主な配信対象は、高齢福祉関係団体や地方公共団体、高齢者やその家族など。
ただまぁ、なかなか、高齢者の人にこういったメールマガジンの話が伝わるかどうか?ということなども気になりますが... こういうリアルセキュリティな話って、フィッシングメールなどのヒントになる場合もあるので、見ておきたいなぁ。

「MS06-040」で修正した脆弱性の悪用ウイルスが出現、早急なパッチ適用を(Internet Watch)

最近、連日のように書いている気がしないでもないですが、弊社でも一台感染を確認したクライアントがありました。
MS06-040を適用するだけでなく、最新のパターンファイルできちんとディスク内を走査しましょう。