星を見る人

近年悪用被害が急増した「スパイウェア」作成者が逮捕されるのは国内初

当サイトでも解説している、無料スパイウェア対策ソフトの「AD-AWARE」
国内初、スパイウェア作成者逮捕 ネット銀不正送金で

自分でスパイウェアを作成して仕掛け、ネット通信は無線LANの野良電波を利用してジャパンネット銀行に不正ログイン。

関連としてほぼ同じ日でMicrosoftとワシントン州、スパイウェア業者を摘発とあるように、海外ではマイクロソフト規模で動いていますが、日本はまだネット犯罪対策に疎いので今回の逮捕が初めてとなります。

無線LANのセキュリティを考える

無線LANのセキュリティには主に次のようなものがあります。
・WEP-接続にパスワード認証が必要。
・WPA-WEPの脆弱性を改善。
・WPA2-APSに対応。
・MACアドレスフィルタリング-LANカードの固有番号でアクセスを制御する。
・APステルス-AP(アクセスポイント)からSSID(ネットワーク名のようなもの)を含む信号を発信しないことにより外部から発見されにくくする。

無線LANは家の外まで電波が飛んでいることが多いので最低でもWEPは使用するべきだと思います。

今回、ある無線LANのAPを発見するソフトを使い地方都市で住宅街と駅の間を30分間ほど車を走らせてみたところ次のような結果になりました。

対象AP数 110
暗号化有 58 (53%)
暗号化無 52 (47%)

驚いたことに約半数の家庭で暗号化がされていませんでした。この中にはMACアドレスフィルタリングなどで対処している家庭もあるでしょうがMACアドレスフィルタリングはすでに脆弱性が発見されているのでお勧めできません。
WEPも時間を掛ければクラックできますが、クラッカーは簡単に接続できる方を選ぶでしょうから防止という意味では十分に意義があると思います。
適切なセキュリティ対策を施さなければクラッカーにとっては無料かつ匿名でネットが利用できるので踏み台には最適なものとなるので知らぬ間にあなたがネット犯罪の犯人になってしまっていることもあり得ます。
暗号化の方法は使用しているルーターの説明書を参照してください。

なお、無線LANの通信は電気通信事業法及び電波法で保護されており、通信内容の窃用は電波法第59条に違反する可能性があります。さらに、不正にネットワークに侵入した場合は、不正アクセス行為の禁止等に関する法律第3条に違反する場合があります。

Microsoft、WMF脆弱性パッチを4日はやく公開

脆弱性
Microsoft、WMF脆弱性パッチを前倒し公開
Windowsの危険なセキュリティ・ホールをふさぐパッチが公開,すぐに適用を

パッチを今すぐ手に入れたい方はコチラ
今回の脆弱性の説明はコチラ

10日の月例パッチで公開と言ってたんですが、やはりそういうわけにもいかないわけですね。うれしい限りですが。

すぐに [Windows Update] や [Microsoft Update] を行いましょう。
今回の脆弱性は危険度最大の「緊急レベル」です。
Windows Update(Microsoft Update)でパッチがリリース

Windowsの画像イメージ処理の脆弱性を突く問題 まだマイクロソフトから正式修正なし

Windowsの「WMFの脆弱性」向けの修正パッチリリースが急がれる
Microsoft、WMF脆弱性パッチを準備中
Internet Explorerがその悪意あるファイルが仕込まれているページにアクセスしたら最後、打つ手なし。

Firefoxでさえも警告画面が出るものの、画像イメージだと思って安易にアクセスしたら同様の効果がある極めて深刻なこの脆弱性は、未だにMicrosoft社からパッチは提供されていません。
[続きを読む]

最新版のWindows OSに重大な脆弱性 危険度は5段階中の「5」

Windowsに深刻な脆弱性
XPなど複数のWindows OSに深刻な脆弱性、“O-day exploit”も登場

Windowsの画像処理ライブラリ「Graphics Rendering Engine」に深刻な欠陥があり、悪意ある画像を読み込むと任意のコードが実行。

これをネット上のHTMLページに、トロイの木馬やスパイウェアを仕掛ける仕組みが施されているページにアクセスした場合、例え「Windows XP」であろうと「Sever 2003」であろうと現在パッチが存在しないため現在では打つ手なしの非常に危険な脆弱性のようです。

IEと部品自体が違うFirefoxを使っていた場合は、いったん実行するか聞いてくるものの、そこで「はい」を選ぶと発動するので、一刻も早く修正パッチが作成されるのを待つ間は怪しいサイトに行かないことが、この脆弱性を突かれるのを避ける一番の策だそうです。

Windows XP関連:Windows XPをHomeからProに切り替えるには

QuickTime、iTunes、シマンテック製品に脆弱性


UFJ銀行が顧客7000人にウイルスメールを配信

UFJ銀行が誤送信、偽装メールを本物扱いしたことにより招いた事件
経緯を簡単に説明すると、まず始めにウイルス(ワーム)のWorm_Netsky.Pが添付されたメールがUFJ宛に送られました。

そのメール自体がUFJ内部の人のアドレスに偽装していたためにメール配信サーバが「このメールは担当者から顧客への連絡網だ!顧客へ送ろう!」と勘違いしてこの事態になったみたいです。

とはいえ、有名なウイルスを駆除できないシステムだったことや、偽装を見抜けずに「本物」扱いしてしまったシステム、二重にセキュリティが甘かったことになります。

緊急的にメール配信サービスの運用を停止、個人情報の流出などはないそうです。

■UFJ銀行のWebサイト「ウイルスが添付されたメールが配信された件について」
http://www.ufjbank.co.jp/ippan/oshirase/mail_051216.html

トレンドマイクロがスパイウェア対策ソフト「スパイバスター」を提供 β版が今月いっぱいまで無料で使える

トレンドマイクロがスパイウェア対策専用ソフト「スパイバスター2006」β版をリリース
「ウイルスバスター」で有名なトレンドマイクロが、この度スパイウェア対策専用のソフトを出すみたいです。製品名は「スパイバスター2006

ウイルスバスターの製品自体にも簡易的なアンチスパイウェア機能は付いていますが、こちらはスパイウェア専用のソフトです。

トレンドマイクロ、スパイウェア対策専用ソフト「スパイバスター2006(仮称)」β版を提供

この「スパイバスター2006」のβ版が今月いっぱい(12/1~12/30まで)無償利用できます。
自分のパソコンにスパイウェアが入っていないか気になる方は試してみてはいかがでしょう。

無償ダウンロードはこちらのページの下の方から行えます(4.3MB)

関連話題:ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである

Niftyのセキュリティサービスに不具合 利用者1518名が「Sasser」ウイルスに感染

@niftyの「常時安全セキュリティ24」の不具合により会員サービス利用者がウイルス感染
@Niftyが行っている”会員向け”セキュリティ対策サービス「常時安全セキュリティ24」に不具合が発生。

会員1,518名Sasserウイルス(ネット接続だけで感染するワームタイプ)に感染。

Nifthによると不正侵入防止機能のメンテナンス作業での設定不備により不正侵入防止機能が働かなかったため、内部の会員同士で感染していない人達の間で感染合戦が行われていたようです。

ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染

Nifty:「サービス利用者外へのセキュリティ対策機能の不具合は発生しておらず、サービス利用者以外のウイルス感染はない」

[続きを読む]

Winnyで個人情報流出 「北海道の職員3,500人」 「静岡県内のドコモショップから300件」

ウィニーを通じて顧客情報や機密情報が流出 止まらないWinny
職員情報・顧客情報・原発情報 の流出3件。

楽天も流出しているご時世ですから、このままネットでの流出事件が悪化すれば「流出してないことは珍しい」世の中になってしまうというのもまんざら冗談にならなくなりそうで怖いです。

今年4月1日から個人情報保護法が制定されましたが、パソコンを使うより先に「パソコンに使われている」人達が企業にも多くいるのでネットとパソコンの取り扱いの両面から法整備を固める必要がありますね。

■地方職員の男性職員の私物パソコンから3500人分の氏名、電話番号、給料額、口座番号など
北海道職員ら3500人分の情報、ウィニーでネット流出か

■静岡県内のドコモショップで、スタッフが自宅で使用するパソコンから
300件分の名前、住所、携帯番号、企業名、担当者名、携帯番号など
東海エリアのドコモショップがWinnyで情報流出

■東京電力福島第1原子力発電所3号機
中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書など
またもやWinny上に原発の検査情報などが流出

SONYが自信を持ってリリースしたCDコピー防止策に大きな波紋

ソニーBMG コピー防止CD問題
SONY BMGが自信を持ってリリースした音楽CDの著作権保護機能が、PCのセキュリティに悪影響を与えたり、この機能を悪用するトロイの木馬が登場したりで話題になっています。


手法を悪用したものについてはウイルス対策企業各社がウイルス認定済みですが、そもそもBMG自体がマルウェア手法に用いられるrootkit組み込みを行うためまたソニーの評判が悪くなりそうです。

以下はここまでの経緯です。
[続きを読む]

キャンパス・アサヒコムが乗っ取られ「ウイルスばら撒きサイト」に

不正アクセスによりウイルス配布サイトと化したキャンパス・アサヒコム
価格.com事件の再来を思わせる出来事。

Webサイトが不正に書き換えられ、サーバ内の個人情報を持っていかれた疑いがあるばかりか、ウイルスばら撒きサイトと化して閲覧者に迷惑をかけるという企業にとってやられるとかなり痛い被害です。

asahi.comの広告サイトが不正アクセスで閉鎖~閲覧者はウイルス感染も

現在は価格.comの時と同様、トップページにて サイトにアクセスした人のためにウイルス情報やウイルス駆除の解説が掲示されています。
http://www.campusasahi.com/

このキャンパス・アサヒコムは朝日新聞から広告枠としてリンクされていただけに朝日新聞経由からウイルスの被害にあった人もいるでしょうから、被害者数は多いかもしれません。

ニンテンドーDSにもウイルス

ワイヤレス機能を活用するニンテンドーDS
ニンテンドーDSにもトロイの木馬登場

つい先日PSP向けのウイルス登場が話題になりましたが、今度はニンテンドーDSを標的にしたウイルスが登場。

これもやはり同様に、ネットでアプリケーションをダウンロードし実行してしまうとメモリエリアの重要ファイルが破壊されて二度と起動できなくなるというものです。
[続きを読む]

シマンテックNorton製品の更新料が告知なしで既に値上げしていた

シマンテック、「Norton」更新料をひそかに値上げ
国内で定番ウイルス対策ソフトの一つであるノートン製品の更新料(1年)が33%アップします。

■シマンテックの言い分を私なりに要約すると以下の通りです。
2006年にマイクロソフトがセキュリティやウイルス対策に力を入れてくる。
 それより前に更新料を値上げし、約2億5000万ドルの利益を確保しておきたい。

ひそかに値上げ・・つまり、予告を含め告知情報掲載を一切せずに米国時間10日から突然値上げしていたため、「ノートン先生」の愛称で呼んでいるユーザからもこのやり方に不満の声が上がっているようです。

PSPの心臓部分のファイルを破壊し 完全に動作不能にするトロイの木馬が出現

PSPを破壊するTrojanが登場
ソニーが発売している携帯型ゲーム機のPSPは性能面から改造の自由があるので世界各地で改造を行い、Linuxやマルチメディアファイルの再生をする人がいます。

エアガンの改造が最近また話題に上ってきているように、良い方向で改造できる人もいれば悪いようにも改造する人がいて、今回はPSPのバージョンを前のバージョンに戻すパッチを謳い、このプログラムを実行するとPSPの重要なファイルが破壊され起動できなくなるプログラムが出回っているようです。

Symantecよりトロイの木馬「Trojan.PSPBrick」(英文)

改造の時点でサポートが利かなくなるので自業自得といえばそうですが数万が一瞬で飛ぶ時の気持ちはきっと信じがたいものでしょう。

PSPを狙ったトロイの木馬が出現--「自家製コードの利用が可能に」