記事一覧
2007年07月26日
これからはシュレッダーでは役不足?
Category is セキュリティ. Posted by Hibi at 17:10.
ほとんどの企業や最近の一般家庭では紙による情報を外部へ漏らさないで破棄するにはその紙を細かく裁断するシュレッダーを使用していることが多いかと思います。
紙が細かく裁断されれば、元に戻すことは至難の業でちょっとやそっとでは元に戻せません。
しかし、そのシュレッダーによる裁断では役不足という事態が今後起きるかもしれません。
詳細は以下を参照ください。
2007年07月24日
久しぶりのメールが届きました
Category is セキュリティ. Posted by Hibi at 14:00.
先ほど携帯電話にあるメールが届きました。
その内容を見て
「まだ、このようなメールがあるんだな・・・」
と思ってしまいました。携帯電話の普及に伴って、携帯メールが普及するとこのようなメールがまだまだ出てくるのですね。
詳細は以下を
2007年06月27日
圧縮・解凍ソフト「+Lhaca」に脆弱性発見
Category is セキュリティ. Posted by Hibi at 05:47.
最近はファイルの圧縮、解凍をするときはWindowsXPの標準機能でZIP形式の圧縮、解凍ができるようになりかなり便利になりました。
けど、Webサイトからファイルをダウンロードすると時々LZHなどの圧縮ファイルがあったりします。
そういう時は圧縮、解凍を専門とするソフトを使用するのですが、中でも有名なのが「+Lhaca」。私も使用しています。
+Lhacaは余分な機能もなく、管理画面も比較的簡単にできていて、圧縮(又は解凍)したいファイルを+Lhacaのアイコンへドラッグ&ドロップするだけでできてしまう結構有名なソフトです。
使用している人も数多くいるかと思います。
その+Lhacaにバッファオーバーフローの脆弱性が見つかりました。
この問題はある細工を施したLZHファイルを解凍しようとすると+Lhacaが強制終了したり、任意のプログラムが実行されてしまいます。
問題が見つかった+LhacaのバージョンはVer.1.20で+Lhacaのサイトではテスト的に改修を行ったVer.1.21が公開されています。サイトでは詳細な確認ができ次第、正式版として公開するとのことです。
+Lhacaを使用しているユーザは十分注意しましょう。
+Lhaca
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も:ニュース - CNET Japan
けど、Webサイトからファイルをダウンロードすると時々LZHなどの圧縮ファイルがあったりします。
そういう時は圧縮、解凍を専門とするソフトを使用するのですが、中でも有名なのが「+Lhaca」。私も使用しています。
+Lhacaは余分な機能もなく、管理画面も比較的簡単にできていて、圧縮(又は解凍)したいファイルを+Lhacaのアイコンへドラッグ&ドロップするだけでできてしまう結構有名なソフトです。
使用している人も数多くいるかと思います。
その+Lhacaにバッファオーバーフローの脆弱性が見つかりました。
この問題はある細工を施したLZHファイルを解凍しようとすると+Lhacaが強制終了したり、任意のプログラムが実行されてしまいます。
問題が見つかった+LhacaのバージョンはVer.1.20で+Lhacaのサイトではテスト的に改修を行ったVer.1.21が公開されています。サイトでは詳細な確認ができ次第、正式版として公開するとのことです。
+Lhacaを使用しているユーザは十分注意しましょう。
+Lhaca
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も:ニュース - CNET Japan
2007年06月26日
完璧なセキュリティソフトは存在しない!
Category is セキュリティ. Posted by Hibi at 14:36.
あるお客さんでパソコンの導入依頼がありました。そこでパソコンの手配をしていたのですが、それ以外にセキュリティソフトも必要とのこと。
私が個人が使用するのならフリーの適当なソフトを入手、導入するのですが、さすがにお客さんにフリーのソフトを提供するにはちょっと忍びない気がします。そこで、市販のセキュリティソフトを購入するのですが、どれを購入したら良いのかが非常に悩みどころです。
お客さんからすれば安くて、安全なソフトを求めているのですが、価格だけで一概に決めることはできません。セキュリティソフトはどこもかしこも同じかというとソフトによって検知できるウィルスの数が全然違うからである。
以前、「アンチウィルスソフト ランキング」という記事で各セキュリティソフトの順位について紹介しました。少々データは古いですがその結果を見てもらってもわかるように1位と10位のポイントの差は約4.5%もの差があるのです。それも1位のソフトでも100%ではなく99.62%という数字。つまり完全なセキュリティソフトは存在しないということです。
よく
「うちはセキュリティソフトを入れているから大丈夫」
などという人もいますが、大きな間違いです。事実、セキュリティソフトを導入しているにもかかわらず感染している人は沢山います。実際にそういう人にも出会いました。
ではどうしたら良いのかというと、セキュリティソフトを入れておくのはもちろんの事ですが、このブログでも何度も書いているように
もっと完璧な方法としては
ところでウィルスの種類ってご存知でしょうか?
主なウィルスの種類としては
先に書いたセキュリティソフトが完璧ではないというのはこれらのウィルスの存在を全て確認し、そのウィルスに対応したウィルス定義ファイルを作成しなければなりません。早いメーカでは半日ほどで対応しますが、ウィルスやメーカ、種類などによってその時間はさまざまです。
YOMIURI ONLINEの「対策ソフトで発見できない凶悪ウイルス」によると
もし、そのウィルスに対する定義ファイルができていない内に自分のパソコンへそのウィルスが来たらどうなるでしょう。セキュリティソフトはそのウィルスをウィルスと判断しないためパソコンは感染します。
セキュリティソフトはあくまでも保険みたいなもので、常にウィルスに感染しないように心がけることが非常に大事なことなのです。皆さんも十分気をつけましょう。
対策ソフトで発見できない凶悪ウイルス : YOMIURI ONLINE(読売新聞)
コンピュータウイルス - Wikipedia
アンチウィルスソフト ランキング
数あるセキュリティソフト
お客さんからすれば安くて、安全なソフトを求めているのですが、価格だけで一概に決めることはできません。セキュリティソフトはどこもかしこも同じかというとソフトによって検知できるウィルスの数が全然違うからである。
以前、「アンチウィルスソフト ランキング」という記事で各セキュリティソフトの順位について紹介しました。少々データは古いですがその結果を見てもらってもわかるように1位と10位のポイントの差は約4.5%もの差があるのです。それも1位のソフトでも100%ではなく99.62%という数字。つまり完全なセキュリティソフトは存在しないということです。
完璧なセキュリティ対策は・・・
よく
「うちはセキュリティソフトを入れているから大丈夫」
などという人もいますが、大きな間違いです。事実、セキュリティソフトを導入しているにもかかわらず感染している人は沢山います。実際にそういう人にも出会いました。
ではどうしたら良いのかというと、セキュリティソフトを入れておくのはもちろんの事ですが、このブログでも何度も書いているように
- 怪しいファイルやメールなどは開かない
- 怪しいサイトへは行かない
- 怪しいメディアは入れない
もっと完璧な方法としては
- パソコンを使用しない
ウィルスの種類
ところでウィルスの種類ってご存知でしょうか?
主なウィルスの種類としては
- ワーム
自らを増殖してファイルの削除などを行うソフト - トロイの木馬
一見すると普通のソフトだが実は内部にデータを盗み出したりするプログラムが仕込まれている - ロジックボム
一定条件(時間など)に達した時に起動し、ファイルの削除やデータを盗んだりする - ボット
外部(ネットワークなどを経由して人的など)からの指令を受けて動作し、ファイルの削除やデータを盗んだりする
1日のウィルスの発生数は
先に書いたセキュリティソフトが完璧ではないというのはこれらのウィルスの存在を全て確認し、そのウィルスに対応したウィルス定義ファイルを作成しなければなりません。早いメーカでは半日ほどで対応しますが、ウィルスやメーカ、種類などによってその時間はさまざまです。
YOMIURI ONLINEの「対策ソフトで発見できない凶悪ウイルス」によると
昨年11月から今年3月までの調査で、約100万件ものボット攻撃をキャッチ。同じボットからの攻撃を除くと、3万種類ものボットを検知している。そして驚くべきデータがもう1つある。とのこと。これはあくまでボットだけの話でそれ以外のウィルスも含めたら1日にどれくらいの数が発生しているかは予想もできません。
3万種類のボットのうち、何と1711種類ものボットは市販のウイルス対策ソフトで発見できないものだったのである。平均すると、1日あたり500種類ものボットがみつかり、そのうちの20~30種類は市販のウイルス対策ソフトで発見できないものだった(CCC活動報告による)。
常に気をつけましょう
もし、そのウィルスに対する定義ファイルができていない内に自分のパソコンへそのウィルスが来たらどうなるでしょう。セキュリティソフトはそのウィルスをウィルスと判断しないためパソコンは感染します。
セキュリティソフトはあくまでも保険みたいなもので、常にウィルスに感染しないように心がけることが非常に大事なことなのです。皆さんも十分気をつけましょう。
対策ソフトで発見できない凶悪ウイルス : YOMIURI ONLINE(読売新聞)
コンピュータウイルス - Wikipedia
アンチウィルスソフト ランキング
〔Hibiのひとり言〕
さて、セキュリティソフトは何にしようかな・・・。
やっぱりN君かな・・・。
やっぱりN君かな・・・。
2007年05月20日
ウイルスに感染しませんか?
Category is セキュリティ. Posted by Hibi at 05:53.
普通のユーザなら誰もがウィルスなどには感染したいとは思いません。
けど、Webサイト上に「ウイルスに感染しませんか?」とリンクが表示されていた場合、あなたはどうしますか?
これだけを聞いただけなら
「触らずにそのままにしておく」
という回答がほとんどだと思うのですが、人間怖いもの見たさということもあってクリックしてしまう人も中にはいるのではないでしょうか?
実はそういう人がいるようです。
ベルギーのITセキュリティ専門家がGoogleのAdwords広告を利用して面白い実験を行いました。その実験とはGoogleのAdwordsに
といった広告のようですが、実験なのでそのサイトに行っても感染はしないようになっていました。
で、実際の実験結果というと25万9723回の表示に対して409回のクリックが発生したということです。率に換算すると約0.16%のクリック数。500回に1回ぐらいの確立でクリックしたとのことになります。
\(◎o◎)/!
実際に感染しようと思ってクリックしたのか誤ってクリックしたのかはわかりませんが、そんなに高い確率でクリックさするとは思いませんでした。
これが本当のウィルス感染サイトだったら・・・。あ~怖い。
ITmedia:「ウイルスに感染しませんか」広告に多数のクリック
Didier Stevens(本家)
けど、Webサイト上に「ウイルスに感染しませんか?」とリンクが表示されていた場合、あなたはどうしますか?
これだけを聞いただけなら
「触らずにそのままにしておく」
という回答がほとんどだと思うのですが、人間怖いもの見たさということもあってクリックしてしまう人も中にはいるのではないでしょうか?
実はそういう人がいるようです。
ベルギーのITセキュリティ専門家がGoogleのAdwords広告を利用して面白い実験を行いました。その実験とはGoogleのAdwordsに
ウィルスに感染しませんか?という広告を出したそうです。実際には
Drive-By-Download(訳:ドライブバイダウンロード あなたのPCにウイルスはいませんか? こちらで感染させましょう!)
Is your PC virus-free?
Get it infected here!
drive-by-download.info
といった広告のようですが、実験なのでそのサイトに行っても感染はしないようになっていました。
で、実際の実験結果というと25万9723回の表示に対して409回のクリックが発生したということです。率に換算すると約0.16%のクリック数。500回に1回ぐらいの確立でクリックしたとのことになります。
\(◎o◎)/!
実際に感染しようと思ってクリックしたのか誤ってクリックしたのかはわかりませんが、そんなに高い確率でクリックさするとは思いませんでした。
これが本当のウィルス感染サイトだったら・・・。あ~怖い。
ITmedia:「ウイルスに感染しませんか」広告に多数のクリック
Didier Stevens(本家)
2007年04月04日
MS緊急パッチ公開 アニメーションで感染防止
Category is セキュリティ. Posted by Hibi at 09:28.
今日、Windowsを起動した時にバルーンが表示された方もいるかと思います。
通常、毎月の第2火曜日がMicrosoft社からの定例更新なのですが、今日は緊急ということでバルーンが表示されました。
今回の緊急更新はWEBサイトやメールでアニメーションファイル(*.ani)を開いた時に、悪質なファイルの場合はシステムを攻撃される可能性があるため、その修正用ファイルが更新されました。
対象となるOSはVistaを含むWindows XP SP2、Windows 2000 SP4、Windows Server 2003 SP1となります。Vistaはそれほど心配は要らないそうなのですが、「緊急」ということで含まれました。
WEBサイトを閲覧しただけで感染しては困ってしまうので、早めのアップデートを行いましょう。
【参考サイト】
通常、毎月の第2火曜日がMicrosoft社からの定例更新なのですが、今日は緊急ということでバルーンが表示されました。
今回の緊急更新はWEBサイトやメールでアニメーションファイル(*.ani)を開いた時に、悪質なファイルの場合はシステムを攻撃される可能性があるため、その修正用ファイルが更新されました。
対象となるOSはVistaを含むWindows XP SP2、Windows 2000 SP4、Windows Server 2003 SP1となります。Vistaはそれほど心配は要らないそうなのですが、「緊急」ということで含まれました。
WEBサイトを閲覧しただけで感染しては困ってしまうので、早めのアップデートを行いましょう。
【参考サイト】
2007年03月27日
VBコンポーネント「BASP21」に脆弱性
Category is セキュリティ. Posted by Hibi at 11:22.
Visual Basic(VB)やExcelのVBAをでプログラムを書く人なら結構有名な「BASP21」に脆弱性が発見されました。
「BASP21」はVBでファイルのアップロードやメール送信が簡単にできるフリーのコンポーネントです。私も使用したことがありますが、こんなに簡単にできていいの?と思ってしまうくらい便利なコンポーネントです。
このBASP21のメール送信機能に脆弱性があり、ある特定の引数を渡すと送信先に不正なメールを送信してしまうそうです。
BASP21の開発元では対策を施したBASP21が公開されています。使用しているユーザーは早めにアップデートを行いましょう。
【参考】
「BASP21」はVBでファイルのアップロードやメール送信が簡単にできるフリーのコンポーネントです。私も使用したことがありますが、こんなに簡単にできていいの?と思ってしまうくらい便利なコンポーネントです。
このBASP21のメール送信機能に脆弱性があり、ある特定の引数を渡すと送信先に不正なメールを送信してしまうそうです。
BASP21の開発元では対策を施したBASP21が公開されています。使用しているユーザーは早めにアップデートを行いましょう。
【参考】
2007年03月26日
Skypeでトロイの木馬に注意!
Category is セキュリティ. Posted by Hibi at 15:53.
インターネット電話のSkypeでトロイの木馬を送信してくる亜種が確認されましたのでSkypeユーザーは注意をしてください。
今回確認されたものは「Warezov」(別名:Stration)はチャットで「Check up this」というメッセージが送られてきて、メッセージ内のリンクにをクリックすると「file_01.exe」をうながすサイトへ誘導される。このファイルを実行してしまうと複数のファイルがダウンロードされ、ユーザーのシステムにバックドアが設置されてしまう。
メールだけではなくチャットでも見知らぬメッセージには触れないよう注意をしましょう。
【参考サイト】
今回確認されたものは「Warezov」(別名:Stration)はチャットで「Check up this」というメッセージが送られてきて、メッセージ内のリンクにをクリックすると「file_01.exe」をうながすサイトへ誘導される。このファイルを実行してしまうと複数のファイルがダウンロードされ、ユーザーのシステムにバックドアが設置されてしまう。
メールだけではなくチャットでも見知らぬメッセージには触れないよう注意をしましょう。
【参考サイト】
2007年02月26日
ウィルスを売買する世の中
Category is セキュリティ. Posted by Hibi at 17:08.
最近はいろいろな便利なソフトウェアが有料なものから無料のフリーウェアになってきました。以前、「フリーソフトでPC構築」なんてこともまとめることが出来るほどかなり多くのフリーソフトが出てきました。
しかし、一般的に有料から無料になりつつあるのに、反発するソフトがありました。
実はスパイウェアやトロイの木馬などのいわゆる悪質なウィルスソフトが有料で販売されているのです。ウィルスといえば勝手にパソコンに入ってくるものであってお金を払ってわざわざ購入することはまず無いと思います。それをお金で買う人もいれば、販売しているところがあるというのです。
販売しているのはロシアの悪質ソフトウェア制作者で、最も安いソフトで260ドル(約3万1千円)前後で販売していて最大3500ドル(約42万円)を払えばアップデートの補償が受けられて、特定の銀行だけを調べる機能まで付いているとのこと。詳細な内容については下記リンクを参照ください。
実際どのような人が買うのかはわかりませんが、おそらく個人では買う人はいないと思います。おそらく・・・の人たちでしょうね。
けど、今では戦争で使用するミサイルなどを売買することが普通の世の中であると考えれば、ウィルスを販売することなど大したことではないのかもしれませんね。その様な事があってはいけないのに本当に恐ろしい時代です。
Japan.internet.com Webテクノロジー - 悪質ソフトウェア販売にサポートサービスも付く時代
しかし、一般的に有料から無料になりつつあるのに、反発するソフトがありました。
実はスパイウェアやトロイの木馬などのいわゆる悪質なウィルスソフトが有料で販売されているのです。ウィルスといえば勝手にパソコンに入ってくるものであってお金を払ってわざわざ購入することはまず無いと思います。それをお金で買う人もいれば、販売しているところがあるというのです。
販売しているのはロシアの悪質ソフトウェア制作者で、最も安いソフトで260ドル(約3万1千円)前後で販売していて最大3500ドル(約42万円)を払えばアップデートの補償が受けられて、特定の銀行だけを調べる機能まで付いているとのこと。詳細な内容については下記リンクを参照ください。
実際どのような人が買うのかはわかりませんが、おそらく個人では買う人はいないと思います。おそらく・・・の人たちでしょうね。
けど、今では戦争で使用するミサイルなどを売買することが普通の世の中であると考えれば、ウィルスを販売することなど大したことではないのかもしれませんね。その様な事があってはいけないのに本当に恐ろしい時代です。
Japan.internet.com Webテクノロジー - 悪質ソフトウェア販売にサポートサービスも付く時代
2007年02月19日
セキュリティソフトランキングに動きあり!
Category is セキュリティ. Posted by Hibi at 13:51.
パソコンを使用するには必ずソフトウェア(以下ソフト)が必要です。
パソコンで使用するソフトといえばインターネットを閲覧するためのInternetExplorerなどのブラウザソフトとメールの送受信を行うソフトとしてメーラーが最も使用するソフトではないでしょうか?これ以外にOfficeなどや音楽再生ソフトなど人によって違いがあるかと思います。
しかし、意外とほとんどの人が使用しているソフトにセキュリティソフトも上位に食い込んでいると私は予想します。これだけ、ウィルスやスパムが蔓延る世の中では絶対といって良いほど必要なソフト化と思います。
そのセキュリティソフトと言えばシマンテック社のSymantec Norton Internet Securityがずっと1位の座にいましたが、ここ数週間大きな動きが発生しました。
というのもSymantec Norton Internet Securityを押しのけてソースネクスト社の「ウイルスセキュリティZERO」が1位の座になったのです。
私もウイルスセキュリティZEROは使用したことはないのですが、トータルランニングコストを考えると断然お得な製品です。「セキュリティソフトなんかにお金はかけたくない」という方は更新前に一度検討する価値はあるかと思います。
BCNランキング :: PICKUP NO.1 :: セキュリティソフト、更新料不要の「ウイルスセキュリティZERO」がトップに
しかし、意外とほとんどの人が使用しているソフトにセキュリティソフトも上位に食い込んでいると私は予想します。これだけ、ウィルスやスパムが蔓延る世の中では絶対といって良いほど必要なソフト化と思います。
そのセキュリティソフトと言えばシマンテック社のSymantec Norton Internet Securityがずっと1位の座にいましたが、ここ数週間大きな動きが発生しました。
というのもSymantec Norton Internet Securityを押しのけてソースネクスト社の「ウイルスセキュリティZERO」が1位の座になったのです。
ウイルスセキュリティZEROはセキュリティソフトが出てきた時は革命的といって良いほど業界を驚かせました。何が驚かせたかというとほとんどのセキュリティソフトが購入後、1年程で使用できなくなる更新期間という物を設けていたのですが、ウイルスセキュリティZEROはこの更新期間を一切持たない「無制限期間」使用できるソフトなのです。その為、一度購入すればOSの公式サポート終了まで使用し続けることができます。
私もウイルスセキュリティZEROは使用したことはないのですが、トータルランニングコストを考えると断然お得な製品です。「セキュリティソフトなんかにお金はかけたくない」という方は更新前に一度検討する価値はあるかと思います。
BCNランキング :: PICKUP NO.1 :: セキュリティソフト、更新料不要の「ウイルスセキュリティZERO」がトップに
2007年02月14日
ウィルス画像集
Category is セキュリティ. Posted by Hibi at 12:22.
しかし、いざ「ウィルスに注意してください」とはいったものの実際にそのウィルスを目にすることはほとんどありません。もちろん目にしてからでは遅いのですが、人は見えないものを見たいと思う好奇心もあります。かといってウィルスをわざわざ入れる人もいないことでしょう。
ウィルスやスパム対策を行っているソフォス(SOPHOS)という会社があるのですが、この会社のHPにはそのウィルスが実際に動いた時のメッセージウィンドや画像をまとめたページがあります。また、それらウィルスをイメージしたイラストも公開しています。
なかなかお目にかかるものではありませんし、もし、見たことあるメッセージがあれば至急ウィルスチェックをしてください。
こうやって見るといろいろとありますね。
Sophos
ソフォス プレス - ウイルス画像
ソフォス プレス - ウイルスのイラスト
2007年02月13日
お祈りパンダ逮捕
Category is セキュリティ. Posted by Hibi at 10:59.
このお祈りパンダに感染すると線香を持ってお祈りをしているパンダのアイコンに変わってしまい、セキュリティソフトを強制終了したり、別のウィルスを生成したりする悪ガキパンダです。
このウィルスは中国でかなりの被害を出していて中国の警察も捜査していたようです。この作者は中国人で1人ではなく容疑者8人が逮捕されました。グループで行っていたようです。
中国ではこのような犯罪の取締りをあまり行っていないらしく、本格的な取締りを警察が行えば中国から日本へ攻撃するサイバーテロが減るかもしれません。これからを期待したいです。
しかし、作者が逮捕されたからといってパンダウィルスがなくなるわけではないので、これからも十分注意が必要です。
ITmedia エンタープライズ:「お祈りパンダ」のブリーダー、中国で逮捕
お祈りパンダの作者、ついに逮捕--獄中からウイルス削除プログラムを公開 - CNET Japan
2007年02月02日
Vista音声認識機能で悪用可
Category is セキュリティ. Posted by Hibi at 14:03.
先日発売された新WindowsのVistaは触ってみましたか?私はまだ正式には触ったことはありません。
Vistaにはいろいろと新機能があるのですが、その中の一つに音声認識機能というのがあります。
この機能は主に障害者向けに作ったようですが、パソコンに接続したマイクからユーザが喋った内容を認識してソフトを起動したり、WEBを閲覧したりすることができます。
しかし、この機能を悪用してパソコンをパソコンを第3者が操作することができます。
具体的な方法としてはコントロールしたいパソコンに何らかの方法で音声ファイルを送信しユーザがそのファイルを開くとします。その音声ファイルにはWindowsの再起動の音声が登録してあるとしてユーザが開くとスピーカーからそのコマンド音声が再生されます。再生された音はパソコンに接続してあるマイクが検知してWindowsが再起動するという仕組みです。
もちろんパソコンにマイクとスピーカがついていないと動作しないのですが、最近のノートパソコンには標準でパイクとスピーカーが搭載されています。
Microsoft社は悪用される危険性は少ないと発表していますが(私もそう思います)、絶対悪用されない保証は無いのでわからないファイルは開けないようにしましょう。
ITmedia エンタープライズ:Vistaの音声機能で悪質コマンド実行の恐れ
ITmedia エンタープライズ:Vistaの音声コマンド悪用は可能――Microsoftがコメント
Vistaにはいろいろと新機能があるのですが、その中の一つに音声認識機能というのがあります。
この機能は主に障害者向けに作ったようですが、パソコンに接続したマイクからユーザが喋った内容を認識してソフトを起動したり、WEBを閲覧したりすることができます。
しかし、この機能を悪用してパソコンをパソコンを第3者が操作することができます。
具体的な方法としてはコントロールしたいパソコンに何らかの方法で音声ファイルを送信しユーザがそのファイルを開くとします。その音声ファイルにはWindowsの再起動の音声が登録してあるとしてユーザが開くとスピーカーからそのコマンド音声が再生されます。再生された音はパソコンに接続してあるマイクが検知してWindowsが再起動するという仕組みです。
もちろんパソコンにマイクとスピーカがついていないと動作しないのですが、最近のノートパソコンには標準でパイクとスピーカーが搭載されています。
Microsoft社は悪用される危険性は少ないと発表していますが(私もそう思います)、絶対悪用されない保証は無いのでわからないファイルは開けないようにしましょう。
ITmedia エンタープライズ:Vistaの音声機能で悪質コマンド実行の恐れ
ITmedia エンタープライズ:Vistaの音声コマンド悪用は可能――Microsoftがコメント
2007年01月30日
カーナビでウィルス感染
Category is セキュリティ. Posted by Hibi at 17:48.
最近の車にはカーナビ(カーナビゲーションシステム)が搭載されているのは当たり前の時代になりました。昔はどこかへ行く時は必ず地図を片手に出発し、道がわからなくなれば路肩に止まって地図とにらめっこ。けど、そんな時代でも私は地図を使用します。なぜならカーナビが全ての住所に対応していない古いタイプだから。(^_^;)
それでもカーナビが無い車はあるわけですが、そんな車に地図の見方を知らない人が助手席に座ると車の中で地図をぐるぐる回す人がいます。第三者から見ていると面白いですが、ドライバーにとってはたまりませんね。
さて、そんなカーナビにウィルスが入っている物があるそうです。安心なことに日本のメーカーではなくオランダのTomTomという会社のカーナビです。
このカーナビはLinuxベースのカーナビでカーナビそのものには問題ないのですが、そのカーナビに搭載されているUSBにWindowsのパソコンを接続すると「Perlovga.a」と「Small.qp」の2種類のウィルスに感染するとのことです。危険度はいずれも「低」。
カーナビにウィルスが混在することも珍しいですが、Lunuxでカーナビが作ってあるというのもなかなか珍しいですね。もしかして日本のカーナビもLunuxで作ってあるのかな?
カーナビにコンピューターウイルス、パソコンに接続すると感染拡大:ITpro
それでもカーナビが無い車はあるわけですが、そんな車に地図の見方を知らない人が助手席に座ると車の中で地図をぐるぐる回す人がいます。第三者から見ていると面白いですが、ドライバーにとってはたまりませんね。
TomTom GO 910
(IT Proより)
(IT Proより)
このカーナビはLinuxベースのカーナビでカーナビそのものには問題ないのですが、そのカーナビに搭載されているUSBにWindowsのパソコンを接続すると「Perlovga.a」と「Small.qp」の2種類のウィルスに感染するとのことです。危険度はいずれも「低」。
カーナビにウィルスが混在することも珍しいですが、Lunuxでカーナビが作ってあるというのもなかなか珍しいですね。もしかして日本のカーナビもLunuxで作ってあるのかな?
カーナビにコンピューターウイルス、パソコンに接続すると感染拡大:ITpro
2007年01月28日
Word2000に脆弱性あり!
Category is セキュリティ. Posted by Hibi at 04:27.
Microsoft社はWord2000にセキュリティ上の脆弱性があることを発表しました。
このセキュリティホールは2ヶ月前に発見されているのですが、いまだに対策用の修正プログラムが公開されていません。
この問題を実行されるとPCのメモリが破損され、不正なプログラムが実行されるとのこと。
メールなどで怪しいファイルは絶対開かないようにしましょう。
マイクロソフト セキュリティ アドバイザリ (932114): Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
「Word 2000」に「ゼロデイぜい弱性」が存在,マイクロソフトが警告:ITpro
「Word」に新たなゼロデイ脆弱性--2カ月で4件目 - CNET Japan
このセキュリティホールは2ヶ月前に発見されているのですが、いまだに対策用の修正プログラムが公開されていません。
この問題を実行されるとPCのメモリが破損され、不正なプログラムが実行されるとのこと。
メールなどで怪しいファイルは絶対開かないようにしましょう。
マイクロソフト セキュリティ アドバイザリ (932114): Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
「Word 2000」に「ゼロデイぜい弱性」が存在,マイクロソフトが警告:ITpro
「Word」に新たなゼロデイ脆弱性--2カ月で4件目 - CNET Japan
2007年01月18日
パンダアイコンに要注意
Category is セキュリティ. Posted by Hibi at 11:02.
「なんだ?このかわいいパンダのアイコンは?」
なんて、ついクリックしてしまうかもしれませんが、このアイコンはウィルスです!
セキュリティソフトメーカーのMcAfeeが去年の11月ごろから発生しているウィルスで、感染するとネットワークで増殖するとのこと。
わからないファイルは絶対開かないことですね。
それにしてもお線香をもって祈っているのはなんとなく作者からのジョーク的な忠告のような気がしますが、どうしてパンダ?
ITmedia エンタープライズ:お祈りパンダに要注意――McAfeeがウイルス警告
【追記】
お祈りパンダ逮捕
2007年01月18日
HTMLメールが使えなくなる!?
Category is セキュリティ. Posted by Hibi at 10:00.
最近はだいぶ少なくなったHTMLを使用したメールですが、Amazon.co.jpなどから届くメールは広告性を重視してあえてHTMLメールで届きます。
HTMLメールはメール内に悪質なプログラムを埋め込むことができるためだいぶ少なくなってきました。
(スパムメールなどはもちろんHTMLメールが多いです)
Microsoft社は今度発売するOffice2007のメールソフトOutlookにちょっとした変革があります。
今度のOutlookではWordのレンダリングエンジンを使用してHTMLメールの表示を行います。
これにより今まで使用していたタグやプラグインが使用できなくなります。
使用できなくなる機能としては
今でもメルマガなどでHTMLメールを送信しているかたは新Outlookが広がる前に対策を考えたほうがいいですよ。
もっとも、先にも書いたとおりHTMLメールを送らないで普通のテキストメールを送信すれば何も問題ないですが・・・。
Japan.internet.com Webマーケティング - HTML メルマガを困らせる Outlook 2007
Outlook 2007の大変化,「さらばHTML,ようこそCSS」:Enterprise Office
HTMLメールはメール内に悪質なプログラムを埋め込むことができるためだいぶ少なくなってきました。
(スパムメールなどはもちろんHTMLメールが多いです)
Microsoft社は今度発売するOffice2007のメールソフトOutlookにちょっとした変革があります。
今度のOutlookではWordのレンダリングエンジンを使用してHTMLメールの表示を行います。
これにより今まで使用していたタグやプラグインが使用できなくなります。
使用できなくなる機能としては
- 背景イメージ
- フォーム
- プラグイン
- CSSフローとポジショニング
- アニメーション GIF
今でもメルマガなどでHTMLメールを送信しているかたは新Outlookが広がる前に対策を考えたほうがいいですよ。
もっとも、先にも書いたとおりHTMLメールを送らないで普通のテキストメールを送信すれば何も問題ないですが・・・。
Japan.internet.com Webマーケティング - HTML メルマガを困らせる Outlook 2007
Outlook 2007の大変化,「さらばHTML,ようこそCSS」:Enterprise Office
2007年01月09日
フセイン映像でトロイの木馬
Category is セキュリティ. Posted by Hibi at 10:50.
先日処刑されたフセイン元大統領ですが、その処刑の様子が公的機関から公開されました。
しかし、その処刑の様子以外にWEBで見ることが報道されましたが、これを利用してWEB上から確認できる映像にトロイの木馬を仕込んだビデオ映像が流出していることが分かりました。
仕込まれた映像はビデオ共有サイトのYouTubeでも悪用されているということです。
ITmedia エンタープライズ:「フセインビデオ」装うマルウェア、YouTubeも悪用
しかし、その処刑の様子以外にWEBで見ることが報道されましたが、これを利用してWEB上から確認できる映像にトロイの木馬を仕込んだビデオ映像が流出していることが分かりました。
仕込まれた映像はビデオ共有サイトのYouTubeでも悪用されているということです。
ITmedia エンタープライズ:「フセインビデオ」装うマルウェア、YouTubeも悪用
2007年01月06日
「Happy New Year!」メール
Category is セキュリティ. Posted by Hibi at 05:19.
皆さんのところにも届きましたか?
毎日、数十通の迷惑メールが届く私のところにも「Happy New Year!」のメールは沢山来ました。
もちろん、知人からの年始挨拶メールではなく、全て迷惑メールでした。
その中でも数通にウィルスが入ったメールも届きました。もちろん全て処分しましたよ。
そんな「Happy New Year!」のメールですが、こちらの情報によると年末の一時期にメールの1~2割がこの「Happy New Year!」のウィルスメールだったそうです。
誰もが考えそうな方法です。ただ、まじめに「Happy New Year!」のメールを知人に送った人は送信先で削除されている可能性があるので、届いたかどうか確認しておいた方がいいかもしれませんね。
ウィルスは本当に困ったもので去年1年間で4万種類のウィルスが見つかったそうです。桁違いですね。
それでも4万種は減った方で最も多かったのは一昨年(2005年)の5万4千種類だそうです。(◎o◎)
ただ、幸いなことに感染した方は減っているようで2005年が0.4%だったのに対し、2006年は0.2%だったそうです。ウィルスの認識がかなり上がっている証拠ですね。
まだ、連休中という方も多いかと思いますが、仕事始めの時に開くメールには十分注意しましょう。
そして、メールを開く前に必ずウィルス対策ソフトのライブラリーのアップデートもお忘れなく!
ITmedia エンタープライズ:一時はメールトラフィックの1~2割を占めた「Happy New Year!」ワーム
2006年のウイルス届け出は4万件超、蔓延状況に変化なし---IPAが発表:ITpro
2006年12月27日
年末年始のセキュリティ対策
Category is セキュリティ. Posted by Hibi at 17:50.
もうすぐ今年も終わりですね。早いものです・・・。
さて、警視庁の@policeより年末年始のセキュリティ対策のお願いがあがっています。
企業だけではなく個人でもきちんとした対策をとりましょう。
@police-年末年始の情報セキュリティ対策のお願い(12/27)
さて、警視庁の@policeより年末年始のセキュリティ対策のお願いがあがっています。
企業だけではなく個人でもきちんとした対策をとりましょう。
@police-年末年始の情報セキュリティ対策のお願い(12/27)
2006年12月19日
Skypeチャットでワーム送信
Category is セキュリティ. Posted by Hibi at 13:23.
IP電話ソフトのSkypeにチャットで感染するワームが出現したとの報告がありました。このワーム(ファイル名:sp.exe)に感染するとパスワードを盗むトロイの木馬が仕込まれていて、別のサイトにアクセスしてコードをダウンロードしようとするとのこと。
メール同様、不用意に送信してきたファイルを実行しないようにしましょう。
ITmedia エンタープライズ:Skypeチャットを通じて広がるワームが出現
「Skype Chat」を通じて感染を広げるワーム登場--ウェブセンスが警告 - CNET Japan
 | BUFFALO BWC-35H01/SV Webカメラ ヘッドセット付モデル     by G-Tools |
2006年11月25日
「裏mixi」にご注意を!
Category is セキュリティ. Posted by Hibi at 08:00.
mixiの「運営者からのお知らせ」にも記載されていますが、mixiへの招待メールを装った悪質なメールが出ています。
このメールには「mixi(裏)運営事務局」からのメールとなっていて
mixiは記載されたURLをクリックしないよう注意を呼びかけています。
mixi を装った迷惑メールについて(mixiユーザーのみ閲覧可)
ITmedia News:「裏mixi招待します」――ミクシィ、迷惑メールに注意喚起
このメールには「mixi(裏)運営事務局」からのメールとなっていて
ソーシャルネットワーキングサイトmixi(裏)(ミクシー)へ招待しています。とURLが記載してあります。
mixiは記載されたURLをクリックしないよう注意を呼びかけています。
mixi を装った迷惑メールについて(mixiユーザーのみ閲覧可)
ITmedia News:「裏mixi招待します」――ミクシィ、迷惑メールに注意喚起
〔Hibiのひとり言〕
忘年会のお誘いが昨日2件きましたが、それぞれの日にちが連続。
さらに以前から決まっていた別の忘年会もその次の日!
つまり、3連続の忘年会になってしまいます。
どうしよう・・・。
さらに以前から決まっていた別の忘年会もその次の日!
つまり、3連続の忘年会になってしまいます。
どうしよう・・・。
2006年11月11日
MS 無料スパイウェア駆除ソフト公開
Category is セキュリティ. Posted by Hibi at 07:28.
Microsoft社はスパイウェア対策ソフト「Windows Defender」の日本語版を公開しました。
このソフトはOS内の動作を常時監視し、スパイウェアの進入、撃退を行うことができるソフトで完全フリーで使用することができます。
以前からあるSpybotとどちらが優秀なのでしょうね。
窓の杜 - 【NEWS】MS、無償のスパイウェア対策ソフト「Windows Defender」日本語版を正式公開
マイクロソフト、スパイウエア対策ソフトを正式公開:ITpro
このソフトはOS内の動作を常時監視し、スパイウェアの進入、撃退を行うことができるソフトで完全フリーで使用することができます。
以前からあるSpybotとどちらが優秀なのでしょうね。
窓の杜 - 【NEWS】MS、無償のスパイウェア対策ソフト「Windows Defender」日本語版を正式公開
マイクロソフト、スパイウエア対策ソフトを正式公開:ITpro
2006年11月07日
島国のドメイン名の悪用
Category is セキュリティ. Posted by Hibi at 05:04.
セキュリティソフト会社のマカフィーは小さな島国のドメインを使用したスパムメールが増加していることを発表したようです。
これは島国のドメイン名を利用してスパムメールを送信し、スパムフィルターをすり抜ける方法というものです。
島国のドメインとはメールアドレス(例:????@????.jp)の末尾に書かれている文字(jp)です。
日本の場合は「jp」なのですが、悪用されているドメインは下記の通り。
島国のドメイン名でスパムフィルタをすり抜ける動きが増加~マカフィー
これは島国のドメイン名を利用してスパムメールを送信し、スパムフィルターをすり抜ける方法というものです。
島国のドメインとはメールアドレス(例:????@????.jp)の末尾に書かれている文字(jp)です。
日本の場合は「jp」なのですが、悪用されているドメインは下記の通り。
- im
- cc
- tk
- to
- tv
- as
- st
島国のドメイン名でスパムフィルタをすり抜ける動きが増加~マカフィー
2006年10月29日
Yahoo!フィッシング・サイト
Category is セキュリティ. Posted by Hibi at 08:00.
偽サイト
それも日本対象です!
このサイトに引っ掛かるとYahoo! JAPAN IDやパスワード,クレジットカード情報などが盗まれるとのことです。
皆さん十分注意してください。
またもヤフーをかたるフィッシング,国内ユーザーを標的に:ITpro
WebsenseR - Security Labs Alert: Yahoo! (Japan)
2006年10月26日
テスト用ウィルス
Category is セキュリティ. Posted by Hibi at 05:01.
テストウィルス
GiGAZINEでテスト用のウィルスの紹介がありました。
実際に作り方を紹介しているのはウィルソフト会社のマカフィーのなのですが、作り方はいたって簡単です。こちらを参照ください。
実際に私も作ってみましたが、作成して保存する段階でウィルスソフトが検知しました。
その検知を無視してメールに添付し、自分宛に送信しようとしたら、送信時のチェックで引っかかり送信不能。ここまで引っかかれば言う事なしですね。
皆さんのアンチウィルスソフトはいかがでしょうか?
アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE
マカフィー株式会社--セキュリティ情報--
| コンピュータウィルスが伝染るのはなんでだろう!? | |
 | 武井 純孝 セレンディップ 2003-04 売り上げランキング : 296583 おすすめ平均  コンピューター本?医学書?思想書?Amazonで詳しく見る by G-Tools |
2006年10月18日
ビデオiPodにウイルス
Category is セキュリティ. Posted by Hibi at 12:00.
2006年9月12日以降に販売されたビデオiPodの一部にRavMonE.exeウイルスが混入していました。
Appleはウィルス対策ソフトで削除できるのでそれで対応してほしいとのことです。
ITmedia News:ビデオiPodにWindowsウイルスが混入
アップル「iPod」にWindowsウイルス混入--感染源は製造用PC - CNET Japan
Appleはウィルス対策ソフトで削除できるのでそれで対応してほしいとのことです。
ITmedia News:ビデオiPodにWindowsウイルスが混入
アップル「iPod」にWindowsウイルス混入--感染源は製造用PC - CNET Japan
| Apple iPod shuffle 1GB MA564J/A | |
 | アップルコンピュータ 2006-10-31 売り上げランキング : 15 Amazonで詳しく見るby G-Tools |
2006年10月16日
McDプレゼントMP3プレーヤーにウィルス
Category is セキュリティ. Posted by Hibi at 17:12.
今年の8月にマクドナルドがMP3プレーヤーを1万人にプレゼントする「GET!MP3/MP3が当たる!」キャンペーンを行いましたが、このMP3プレーヤーにトロイの木馬は仕込まれていることが判明しました。
マクドナルドは使用の中止と商品の交換を呼びかけています。
当選した人は速やかに使用の中止をして、新品と交換してもらいましょう。
喜んでいいのかよくわかりませんね。
キャンペーン賞品「MP3プレーヤー」のウイルス感染に関するお詫びとお願い
弊社キャンペーン賞品「MP3プレーヤー」のウイルス感染に関して
マクドナルドは使用の中止と商品の交換を呼びかけています。
当選した人は速やかに使用の中止をして、新品と交換してもらいましょう。
喜んでいいのかよくわかりませんね。
キャンペーン賞品「MP3プレーヤー」のウイルス感染に関するお詫びとお願い
弊社キャンペーン賞品「MP3プレーヤー」のウイルス感染に関して
2006年10月15日
McAfee SiteAdvisor
Category is セキュリティ. Posted by Hibi at 07:01.
セキュリティソフトをインストールしていないパソコンでインターネットを閲覧するとウィルス等に感染することがあります。(セキュリティソフトをインストールしていても感染する場合がありますが・・・)
感染しないようにするにはどうすればいいのかというと、危険なサイトを閲覧しないのが基本です。しかし、Googleなどの検索サイトから各サイトへ移動する場合、どのサイトが安全なサイトなのかはタイトルなどからは判断できません。
SEが薦める役に立つ フリーソフト & ソフトで紹介されていたのですが、McAfee SiteAdvisorというソフトが便利です。
このソフトはGoogleなどの検索サイトで検索した結果のどのサイトが安全なサイトなのかを各検索結果に表示してくれます。安全なサイトの場合、タイトル横に緑のチェックマークが表示され、危険なサイトの場合は赤の「×」マークが表示されます。不明な場合は「?」マークが表示されます。
このソフトはセキュリティソフトのMcAfeeのツールなので安心して使用できるのではないかと思います。
ネットサーフィンをする方にはかなり便利なツールでしょう。
アドウェア、迷惑メール、ウイルス、オンライン詐欺からのプロテクション | McAfee SiteAdvisor
Googleでの検索結果
SEが薦める役に立つ フリーソフト & ソフトで紹介されていたのですが、McAfee SiteAdvisorというソフトが便利です。
このソフトはGoogleなどの検索サイトで検索した結果のどのサイトが安全なサイトなのかを各検索結果に表示してくれます。安全なサイトの場合、タイトル横に緑のチェックマークが表示され、危険なサイトの場合は赤の「×」マークが表示されます。不明な場合は「?」マークが表示されます。
このソフトはセキュリティソフトのMcAfeeのツールなので安心して使用できるのではないかと思います。
ネットサーフィンをする方にはかなり便利なツールでしょう。
アドウェア、迷惑メール、ウイルス、オンライン詐欺からのプロテクション | McAfee SiteAdvisor
2006年10月10日
ウイルスバスターが首位に!
Category is セキュリティ. Posted by Hibi at 13:26.
セキュリティソフトの王座といえばシマンテック社のSymantec Norton Internet Securityだったのですが、ついにその王座を引き渡しました。
新王座に輝いたのはトレンドマイクロ社のウイルスバスターです。
新しくなったウイルスバスターは今までのシステムに更なる機能を追加して登場しました。
その新機能にはライセンス体制が異なります。今までと違いソフト1本で3台までインストールできる新ライセンス。家庭内に複数台のパソコンがある家は多いと思います。そんな中3台までインストールできるとなるとかなり大きなものです。
Nortonの起動時の重さを考えると今後はウイルスバスターも検討の余地があります。
新王座に輝いたのはトレンドマイクロ社のウイルスバスターです。
新しくなったウイルスバスターは今までのシステムに更なる機能を追加して登場しました。
その新機能にはライセンス体制が異なります。今までと違いソフト1本で3台までインストールできる新ライセンス。家庭内に複数台のパソコンがある家は多いと思います。そんな中3台までインストールできるとなるとかなり大きなものです。
Nortonの起動時の重さを考えると今後はウイルスバスターも検討の余地があります。
前の記事
