パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告
Microsoftは米国時間11月29日、ウェブブラウザ「Internet Explorer(IE)」に存在する脆弱性を突くマルウェアが出現したと、警告を発した。なお、この脆弱性を修正するパッチは公開されていない。 Microsoftによると、IEに存在するセキュリティ脆弱性を突き、PCにトロイの木馬をダウンロードする悪質なソフトウェアが、インターネット上に見つかったという。この「TrojanDownloader:Win32/Delf.DH」を検知/削除する機能は、同社が先頃発表したオンラインスキャンサービス「Windows Live Safety Center」に組み込まれている。 Microsoftはこの件について、セキュリティ勧告を公開し、「Windows Live Safety Centerにアクセスし、『Complete Scan』オプションを使用して、この悪質なソフトウェアおよ
高木浩光@自宅の日記 - ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである
■ ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである 星澤さんがウイルスバスター2006のスパイウェア疑惑について、11月2日から書いていらしたが、18日になってもト レンドマイクロから回答が得られないとお困りのご様子だったので、21日 の午前、私も聞 いてみることにした。 一般的に、ユーザからの問い合わせが多くなる商品を販売している会社では、 この種の重要事項の問い合わせ(たとえば脆弱性の指摘など)が、ユーザの一 般的な質問に紛れ込んでしまい、判断のできる肝心な担当者へ情報が伝わらな いということが起きがちなものだ。そこで、大代表に電話をし、個人情報保護 担当者と電話で話したいと伝えた。 (トレン ドマイクロの個人情報保護方針にはメールアドレスしか書いてない。) すると「システムの都合でここから個人情報保護担当者には電話をつなげない」 と言われるわけだが、
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
[2005/11/20 15時35分 修正] Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用し、攻撃者がユーザーのコンピュータをリモートから乗っ取る可能性があると、あるセキュリティ調査会社が米国時間17日に注意を呼びかけた。 Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の脆弱性はそのわずか数日後に見つかったことになる。 この脆弱性は、iTunes for Windowsの以前のバージョンに存在していたもので、最新のセキュリティアップデートでは修正されていなかった、とセキュリティ対策企業のeEye Digital Securityは警告のなかで述べている。 同社は当初、このiTunesの脆弱性が「すべてのオペレーティングシステム」に影響をあたえるとする告知をウェブサイ
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
IE向けパッチに不具合--ActiveXやJavaを使ったサイトで問題発生のおそれ - CNET Japan
Microsoftから提供されている2件の「Internet Explorer(IE)」向けセキュリティアップデートにより、特定のカスタムアプリケーションを使用するウェブサイトの機能が損われる可能性があることが明らかになった。 同社は米国時間11月2日、ウェブサイトに掲載した2件の勧告を通して、同社がセキュリティ情報「MS05-038」および「MS05-052」で公開したパッチをインストールすると、上記の問題が発生することを明らかにした。 これらのパッチは、ActiveXコントロールと併用すると問題を引き起こす。ActiveXコントロールは、ウェブサイトをよりインタラクティブにするための単純なタスクを処理する、小さなプログラムだ。また、MS05-038で公開されたパッチは、Javaアプリケーションにも障害を及ぼすという。Microsoftは、これらのパッチがインストールされると、特定の方法
5分で絶対に分かるフィッシング詐欺
フィッシング詐欺って何だろう? フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。このほかにもポータルサイト、オンラインショップ、オンラインオークション、オンラインゲームなども詐称の対象となります。 基本的には送信者を詐称したメールを不特定多数のユーザーに送りつけ、フィッシング詐欺師(フィッシャー)が用意した本物そっくりの偽サイトに誘導します。最近では事前に入手した個人情報を使って、本人を狙い撃ちするパーソナライズドフィッシングという手法も使われています。 また、フィッシャーがユーザーPC内のHostsファイルを書き換えてしまい、ユーザーが正しいURLを入力してもフィッシャーが用意した偽サイトに接続されるファーミングという手法も存在します。
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ 2005 年 9 月 6 日、Firefox と Mozilla Suite の全バージョンに影響するセキュリティ脆弱性が、Tom Ferris 氏によって米国 Mozilla Foundation に報告されました。8 日になってその情報が報告者により一般に公開され、メディア等で報じられることとなりました。 2005 年 9 月 9 日、Mozilla チームは、ブラウザの IDN のサポートを明示的に無効化することでこの問題を回避する方法を公開しました。これには、ブラウザの設定を手動で変更していただく方法と、ユーザに代わってこの設定を変更する小さなパッチをインストールしていただく方法の 2 通りがあります。 2005 年 9 月 21 日、Mozill
住民民基本台帳カード用のクライアントソフトを配布すると Path 環境変数が消える
面白いソフトを見つけました。 住民民基本台帳カードで、都道府県知事が発行する公的個人認証サービス用の電子証明書を市役所で書き込んでもらうと、一緒にカードにアクセスするためのドライバ等が入った CD-ROM がもらえる。 このソフトは、総務省の指定期間である、財団法人 自治体衛星通信機構 が作成して配布しているものである。 これをインストールすると、住基カードに入っている証明書を見たり、文書に署名したりできて、大変便利である。 ただし、このソフト、Windows の環境変数 Path を消去して、"C:\Program Files\JPKI" という文字列を上書きする。 それによって、色々なアプリケーションが動作しなくなったり、Windows のコマンドプロンプト等で多くのコマンドをフルパスで指定しなければ動作しなくなるので、大変危険。 インストーラで Path 環境変数を操作するのは良いが
IEにまたパッチ未公開の脆弱性--セキュリティ研究者が警告
Internet Explorerに、パッチ未公開の脆弱性が発見された。発見者によると、攻撃者がこれを悪用してWindowsマシン上で悪質なコードを実行する可能性があるという。 この脆弱性の存在を明らかにしたカリフォルニア州ミッションビエホの独立系セキュリティ研究者Tom Ferrisによると、Windows XP Service Pack 2でInternet Explorer(IE) の最新版にあたるIE6が動作し、これまでに公開されたすべてのセキュリティパッチを適用しているマシンが、この脆弱性の影響を受けるという。また、同氏は、WindowsやIEの他のバージョンもこの脆弱性の影響を受ける可能性があると述べている。 このセキュリティホールは、攻撃者による「完全なリモートコード実行」を可能にするものだとFerrisは述べている。「ユーザーが悪質なウェブサイトにアクセスすると、知らないう
Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に
Windows PCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけている。 セキュリティベンダーのStillSecure(本社:コロラド州ルイビル)によると、ウイルス/スパイウェア対策製品のなかには、レジストリをスキャンして悪質なプログラムを見つけだすものがあるが、新たに見つかったこの欠陥を悪用すれば、それらのアプリケーションを隠すことが可能になるという。 StillSecureのCTO(最高技術責任者)Mitchell Ashleyは、「この問題を悪用して、悪質なプログラムをシステム内に隠せば、セキュリティソフトウェアやレジストリスキャンツールでは見つけられないだろう」と述べている。StillSecureによると、検知や除去は困難あるいは不可能だという。 インターネットに対する脅威を追跡調査するSANS Inter
マルチリンガルの「Kelvir.HI」ワームが出現--MSN Messenger経由で感染広める
Microsoftのインスタントメッセージ(IM)ソフト「MSN Messenger」を使って感染を拡大するワームが出現した。このワームは、ユーザーに母国語で話しかけてくると、セキュリティ専門家は警告を発する。 セキュリティベンダーAkonix Systemsの製品マーケティングディレクターDavid Jarosが米国時間24日に明らかにしたところによると、「Kelvir.HI」ワームは、 攻撃対象ごとに言語を使い分けるという。同ワームは、英語、オランダ語、フランス語、ドイツ語、ギリシャ語、イタリア語、ポルトガル語、スウェーデン語、スペイン語、トルコ語のメッセージを送信すると、Jarosは述べる。 「(Kelvir.HIは)Windowsクライアントの言語設定をチェックするようだ。システムの言語設定に応じてメッセージを使い分けるワームは、今回が初めてだ」(Jaros) 攻撃対象となったマシ
Zotobワーム、Windows XPマシンにも感染の危険性あり--MSが警告
先週は、Windowsのプラグアンドプレイ機能に存在する脆弱性をつくZotobワームが出回り、Windows 2000マシンに被害を及ぼした。このZotobワームについて、Microsoftは米国時間23日、Window XPユーザーも無関係ではないと警告を発した。 Microsoftは23日に発表した勧告のなかで、Windows XP Service Pack 1(SP1)を稼働し、かつ、ある特定の設定を行っているコンピュータは、Windows 2000マシンが受けたのと同じ被害にあう可能性があることを明らかにした。 Zotobとその亜種は、先週までに、ABC、CNN、The New York Timesといった企業のWindows 2000マシンに感染し、稼働を停止させた。これらのワームはいずれも、Windows 2000のプラグアンドプレイ機能に存在するセキュリティホールを悪用するも
アドビ、「Reader」および「Acrobat」のセキュリティ脆弱性を警告
Adobe Systemsの「Adobe Acrobat」および「Adobe Reader」にセキュリティ脆弱性があり、これが悪用されると、PCが停止させられたりハイジャックされたりするおそれがある。 Adobeは米国時間16日、セキュリティ勧告を発表し、リモート攻撃者が悪質なPDFファイルを作成して、標的としたコンピュータのAcrobatやReaderをクラッシュさせたり、コンピュータを乗っ取ったりする可能性があることを明らかにした。Adobeは、この問題を修正するアップデートを提供している。 Adobeによれば、このセキュリティ脆弱性の影響を受けるのは、Windows/Mac OS/Linux/Solaris向けのAdobe Readerと、Windows/Mac OS向けのAdobe Acrobatであるという。セキュリティ監視企業Secuniaは、米国時間16日に公開した勧告の中で
携帯電話3社、宮城県沖地震を受けて災害用伝言板サービスを開始
NTTドコモ、KDDI、ボーダフォンの3社は8月16日、宮城県沖を震源地とする大規模な地震が発生したことを受け、被災地域に住む人の安否状態等を確認する「災害用伝言板サービス」の運用を開始した。 いずれも震度6弱以上の地震などの災害が発生した場合に運用されるもの。災害地にいる人が自分の状態について「無事です」などの情報と、100文字以内のコメントを伝言板に掲示できる。事前にメールを送信する相手先を登録しておけば、登録通知メールを送ることもできる。 メッセージはドコモの場合はiメニュー、KDDIの場合はEZweb、ボーダフォンの場合はボーダフォンライブ!のそれぞれトップ画面に表示される「災害用伝言板」から確認できる。メッセージの確認は相手の電話番号を入力する必要がある。例えば、ドコモの災害用伝言板で他社の携帯電話番号を入力した場合は、KDDIまたはボーダフォンの災害用伝言板のリンクが表示される
「おサイフケータイが狙われるのは時間の問題」--米McAfee調査の日本語版を発表
マカフィーは8月8日、7月に米McAfeeがまとめた調査レポート「McAfee Virtual Criminology Report」の日本語版を発表した。 同レポートでは今後予想される脅威として「携帯電話を対象にしたものが出てくる」と指摘している。同レポートを説明した米McAfeeのビンセント・ガロット(Vincent Gullotto)氏は「日本のおサイフケータイが狙われるのは時間の問題」と警告した。 この他に、将来的な脅威として、IP電話に使われる「VoIP」技術の悪用、無線通信技術「WiFi」ネットワークの悪用、スパムとスパイウェアを挙げている。 同レポートは、米連邦捜査局(FBI)の推定を引用し「インターネットを使ったサイバー犯罪による年間損失額(2004年)は、生産性の低下も含めると全世界で4000億ドル(約44兆8000億円)になる」と、サイバー犯罪が現実社会に大きな影響を与
ラック西本氏が教えるWebサイトセキュリティ3つのポイント-@IT
2005/8/5 SQLインジェクションによる顧客情報の漏えい事件などを受けて、Webアプリケーションファイアウォールへの注目が高まっている。7月29日にF5ネットワークスが開催したセミナーでは、ラックの西本逸郎氏が「ネットビジネスを死守せよ!~SQLインジェクションとDoS~」という講演を行い、ネットビジネスにおけるリスクや対策の難しさを語った。F5ネットワークスでは、Webアプリケーションファイアウォール製品「TrafficShield」の日本語文字コード対応版を7月4日に発表した。 2005年4月の「個人情報の保護に関する法律」(個人情報保護法)の全面施行を受けて、多くの企業で情報漏えい対策が進められている。さまざまな調査データが「情報漏えいの8割は内部から」と指摘していることから、内部規定や端末管理、プライバシーマークの取得という内部の引き締めは着々と進んでいるようだ。 この状況に
ルーター制御OSのバグを暴露した研究者に独占インタビュー(1) | WIRED VISION
ルーター制御OSのバグを暴露した研究者に独占インタビュー(1) 2005年8月 3日 コメント: トラックバック (0) Kim Zetter 2005年08月03日 ラスベガス発――コンピューター・セキュリティーの研究者、マイケル・リン氏は7月27日(米国時間)、ラスベガスで開催されていた『ブラック・ハット・ブリーフィングズ』会議で、米シスコシステムズ社のルーターを動かすオペレーティング・システム(OS)、『Cisco IOS』(シスコIOS)に存在する深刻な脆弱性を暴露し、この発表を受けた会議は騒然となった。リン氏は、シスコ社や、同氏の勤務先だった米インターネット・セキュリティー・システムズ(ISS)社から、このプレゼンテーションをやめるよう圧力をかけられたため、発表の当日にISS社を辞めていた。 その後、リン氏はシスコ社とISS社との和解案に合意した(日本語版記事)。この和解案で、リ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/1130/TKY200511300365.html
http://japan.cnet.com/news/sec/story/0,2000050480,20086877,00.htm
サービス終了のお知らせ