https://www.bravotouring.com/~yano/archives/2003/09/20/ Recent content in 2003/09/20 on Yano's digital garage Hugo en-us Sat, 20 Sep 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030920.htm Sat, 20 Sep 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030920.htm <p><a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-039ov.asp" target="SubWindow">MS03-039</a>に対する攻撃の懸念が高まる中、<span class="Emergency">邪悪なワーム</span>の活動が再び激しくなってきている。</p> <table align="right" class="Landscape"> <tr> <td><img alt="高原は秋の装い" src="https://www.bravotouring.com/~yano/images/2003/030920.jpg"/></td> </tr> <tr> <td class="PhotoMemo">9/15 <span class="Road">やまなみハイウェイ</span>にて</td> </tr> </table> <p>このワームは<span class="Corporation">Microsoft</span>からのセキュリティアップデートを<span class="Emergency">偽装</span>した電子メールを送信する特徴があるが、<a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>は<a href="http://www.microsoft.com/japan/technet/security/policy/swdist.asp" target="SubWindow">「ソフトウェアの配布に関するマイクロソフトの方針」</a>で<span class="Topics">「電子メールで直接ソフトウェアを配布することは一切ありません」</span>と宣言している。</p> <p>これは<a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>に限らず、アンチウィルスソフトのベンダーなどでも同様で、<span class="Note">(送信元を簡単に詐称できてしまう現状では)</span><span class="Strong">メールでソフトウェアの配布をしない</span>というのはインターネットに関る技術者の間では常識となっている。</p> <p>という点を踏まえると、有名なベンダーから発信されたように思われる添付のプログラムを安易に動かしてしまうと<span class="Emergency">邪悪なワーム</span>に感染してしまうのは火を見るより明らか。プログラムに限らずJavaスクリプトやExcelなどのマクロで感染するワームもあるので、<span class="Worning">添付ファイルの取り扱いは慎重に</span>行うべきだ。</p> <p>例え送信元が心から信頼する友人であったとしても、ホントにその人が意図的に送信したメールだという保証は無い。友人のパソコンに巣食っているワームが送り付けてきたものかもしれないし、どこかのワームが送信元を詐称しているケースも珍しく無い。やっぱり<span class="Strong">必然性の無い添付ファイルがあるメールはバッサリ削除</span>するのが基本だ。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.itmedia.co.jp/" target="SubWindow">ITmedia</a> <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0309/19/epn03.html" target="SubWindow">2年前の脆弱性を突いた新ウイルスが拡散</a> 2003年9月19日 <br/>●<a href="http://www.symantec.co.jp/region/jp/sarcj/" target="SubWindow">Symantec Security response</a> <br/>　-<a href="http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.swen.a@mm.html" target="SubWindow">W32.Swen.A@mm</a> 2003年9月18日 <br/>　-<a href="http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gibe.c@mm.html" target="SubWindow">W32.Gibe.C@mm</a> 2003年3月26日 <br/>●<a href="http://www.microsoft.com/japan/security/sicinfo.asp" target="SubWindow">マイクロソフトセキュリティ情報センター</a> <br/>　-<a href="http://www.microsoft.com/japan/enable/products/security/default.asp" target="SubWindow">ホームユーザー向け セキュリティ対策 早わかりガイド</a> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/policy/swdist.asp" target="SubWindow">ソフトウェアの配布に関するマイクロソフトの方針</a> </p>