2004/02/25 on Yano's digital garage

【緊急】Internet Explorerに任意のコードを実行可能な欠陥

Wed, 25 Feb 2004 00:00:00 +0900

CHM（Microsoft Compiled Help）ファイル処理の欠陥により、悪意を持ったWebサイトを閲覧すると、任意のコードがダウンロード・実行されてしまうという邪悪なモノだ。

攻撃実証コードがwebで公開され始めたのにまだ修正プログラムは無いという状況なので、ひとまずInternet Explorerの使用は控えるのが吉。

マイクロソフトが脆弱性報告窓口を開設

Wed, 25 Feb 2004 00:00:00 +0900

もっと早くに実施してしかるべきだったとは思うが、強大な米国本社に対して物言う…という事にも繋がるので時間がかかったのかな？何はともあれ一歩前進。特に英語以外では世界で初めての窓口という事なので、日本法人の関係各位に拍手を贈りたい。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣IEに任意のコードを実行可能なパッチ未公開の脆弱性 2004年2月25日
┗マイクロソフト、日本語で受け付ける「脆弱性報告窓口」開設 2004年2月25日
●マイクロソフト TechNet セキュリティセンター http://www.microsoft.com/japan/technet/security/
┣Windows セキュリティアップデート CD　(2004 年 2 月) http://www.microsoft.com/japan/security/protect/order/default.mspx
┗脆弱性に関する情報をお寄せください http://www.microsoft.com/japan/technet/security/bulletin/alertus.asp

続報：Yahoo! BB顧客情報流出事件

Wed, 25 Feb 2004 00:00:00 +0900

取り敢えず支払に関る信用情報は含まれていないというのは良い知らせだが、400万件以上というのは間違いでは無さそうな状況。となるとネットワーク経由の流出というストーリーは無理がある。下っ端の代理店やヘルプデスクごときが数百万件単位のデータを抜き出せる環境にあるとも思えないので、別な内部の人間が係わっている可能性大。

来週にも明らかになる見込みの内部調査の結果に注目。

【参照】
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
┣ヤフーＢＢ：４６０万人分の個人情報流出　恐喝未遂の３人逮捕 2004年2月24日
┗ヤフーＢＢ：情報流出　昨年末のデータと判明　内部流出強まる 2004年2月25日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣ソフトバンクBB、Yahoo! BBの個人情報242件が流出 2004年1月23日
┣ソフトバンクBB、Yahoo! BBの顧客情報流出について続報を発表 2004年2月2日
┣Yahoo! BB、470万人分の顧客情報が流出の疑い 2004年2月24日
┣個人情報の流出を“確認”しているのは242人のみ〜ソフトバンクBB 2004年2月24日
┣Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら 2004年2月24日
┗ソフトバンクBB、数百万件の個人情報データを25日より照合 2004年2月25日
●ITmedia http://www.itmedia.co.jp/
┣Yahoo！BBでユーザー情報が流出 2004年1月23日
┣ソフトバンクBB、情報流出した242名にお詫び状を送付 2004年2月2日
┣Yahoo！BB顧客情報流出、恐喝未遂で男を逮捕 2004年2月24日
┗Yahoo！BBの顧客情報流出、緊急記者会見での一問一答 2004年2月24日

今日は朝から加ト吉「冷凍さぬきうどん」で釜玉、お昼は武＠薬院の「ソーキそば」、夜はお宝やのちゃんぽん＠県庁前「特製ちゃんぽん」と麺三昧。