https://www.bravotouring.com/~yano/archives/2006/03/15/ Recent content in 2006/03/15 on Yano's digital garage Hugo en-us Wed, 15 Mar 2006 22:18:35 +0900 https://www.bravotouring.com/~yano/diary/it/20060315winny.htm Wed, 15 Mar 2006 22:18:35 +0900 https://www.bravotouring.com/~yano/diary/it/20060315winny.htm <p>連日話題の<span class="Software">Winny</span>。ついに<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232538/" target="SubWindow">今を時めく内閣官房長官までが記者会見で警告する</a>に至った今日も<a href="http://internet.watch.impress.co.jp/cda/news/2006/03/15/11258.html" target="SubWindow"><span class="Warning">ANAが11月にしくじっていた</span></a>事が明らかになった。<a href="http://internet.watch.impress.co.jp/cda/news/2005/12/09/10166.html" target="SubWindow"><span class="Warning">JALも12月に同じ事をやらかしている</span></a>のだが、今頃になって発表したのは<span class="Strong">なぜ</span>だ？</p> <p>今日は<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフト</a>からも<span class="Software">Winny</span>にまつわる<span class="Warning">問題点</span>を纏めた文書<a href="http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx" target="SubWindow">「ファイル共有ソフトによる情報の流出について 情報を手に入れるつもりが、情報を差し出す事に…」</a>も公開されてた。<span class="Software">Winny</span>って何よ？という人はぜひご覧あれ。</p> <p>また<a href="http://www.exconn.net/Blogs/team02/" target="SubWindow">「日本のセキュリティチームの Blog」</a>の<a href="http://www.exconn.net/Blogs/team02/archive/2006/03/15/7912.aspx" target="SubWindow">「昨今の情報漏えい事故と、対策法」</a>で奥天さんが書かれているが、<blockquote cite="http://www.exconn.net/Blogs/team02/archive/2006/03/15/7912.aspx">ちなみに、現時点で<span class="Software">「悪意あるソフトウェアの削除ツール」</span>は、Antinny 系の 43 種を消せます。来月は、さらに対応ウイルスを増加させ、山田系やドクロも対象にできればと思っています。</blockquote>だそうだ。みなさん、積極的に使いましょう。</p> <p>一時は<a href="http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2504" target="SubWindow">「20万を超えるAntinnyワームの駆除に成功した」</a>と喜んでいたのだが、まだ4万台以上の活動が確認されているそうだ。日本国内のローカルインシデントだけに結局後手に回らざるを得ないのは忸怩たるところだが、やっぱり一歩一歩地道にやっていくしかないのよねぇ。</p> <p>関係無いけど、<a href="http://www.exconn.net/Blogs/windows/" target="SubWindow">ウィンドウズ開発統括部</a>もブログを立ち上げた模様。</p> <p class="Reference">【参照】 <br/>●内閣官房　情報セキュリティセンター <a href="http://www.bits.go.jp/" target="SubWindow">http://www.bits.go.jp/</a> <br/>┗<a href="http://www.bits.go.jp/press/inf_msrk.html" target="SubWindow">Winnyを介して感染するコンピュータウイルスによる情報流出対策について</a> 2006年3月15日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0511/21/news105.html" target="SubWindow">40％のAntinny駆除に成功するも、古いWindowsがネックに</a> 2005年11月21日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news024.html" target="SubWindow">Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処</a> 2006年3月15日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news025.html" target="SubWindow">マイクロソフトもWinnyウイルス対策強化、解説サイトを公開</a> 2006年3月15日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news045.html" target="SubWindow">「Winny使わないで」と安倍官房長官</a> 2006年3月15日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news072.html" target="SubWindow">Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供</a> 2006年3月15日 <br/>●NIKKEI-NET IT-PLUS <a href="http://it.nikkei.co.jp/" target="SubWindow">http://it.nikkei.co.jp/</a> <br/>┗<a href="http://it.nikkei.co.jp/security/special/winny.aspx?i=20060313cw000cw" target="SubWindow">【インタビュー】法制的な対応も必要――産総研の高木浩光主任研究員</a> 2006年3月13日 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232538/" target="SubWindow">「情報漏洩を防ぐにはWinnyを使うな」～ついに内閣官房が警告</a> 2006年3月15日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232585/" target="SubWindow">Winnyへの注意を喚起せよ～情報ページが続々登場 マイクロソフトはイラストを交えた解説も</a> 2006年3月15日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20060315/232612/" target="SubWindow">情報漏えいは止まるのか？「Winnyウイルス」総まとめ ～Winnyウイルスの経緯と対策～</a> 2006年3月15日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2005/12/09/10166.html" target="SubWindow">空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから</a> 2005年12月9日 <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2006/03/15/11258.html" target="SubWindow">ANAの搭乗ゲートの暗証番号などが流出、Winnyを通じて流出した可能性</a> 2006年3月15日 <br/>●Microsoft TechNet: セキュリティ センター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗<a href="http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx" target="SubWindow">ファイル共有ソフトによる情報の流出について 情報を手に入れるつもりが、情報を差し出す事に…</a> <br/>★<span class="Topics">悪意あるソフトウェアの削除ツール</span> <a href="http://www.microsoft.com/japan/security/malwareremove/" target="SubWindow">http://www.microsoft.com/japan/security/malwareremove/</a> <br/>●日本のセキュリティチームの Blog <a href="http://www.exconn.net/Blogs/team02/" target="SubWindow">http://www.exconn.net/Blogs/team02/</a> <br/>●ウィンドウズ開発統括部 <a href="http://www.exconn.net/Blogs/windows/" target="SubWindow">http://www.exconn.net/Blogs/windows/</a> </p> https://www.bravotouring.com/~yano/diary/it/20060315win.htm Wed, 15 Mar 2006 21:33:15 +0900 https://www.bravotouring.com/~yano/diary/it/20060315win.htm <p>3月の月例<a href="http://windowsupdate.microsoft.com/" target="SubWindow"><span class="Tradename">Windows Update</span></a>が予告どおり2件出ている。</p> <p>数は少ないものの1件は、<span class="Emergency">攻撃コードの実行</span>を許し<span class="Warning">パソコンを完全に乗っ取られる危険性</span>すらある<span class="Tradename">Office</span>および<span class="Tradename">Excel</span>の<span class="Emergency">欠陥</span>であり、細工を仕掛けられたファイルを開く事によって攻撃を受ける事が考えられる。影響を受けるパッケージは<span class="Tradename">Office 2000/XP/2003</span>、<span class="Tradename">Works Suites</span>と広範囲に及ぶ。また<span class="Tradename">Excel 2003 Viewer</span>や<span class="Tradename">Office X/2004 for Mac</span>まで含まれる事にも注意せねばならない。</p> <p>もう1件は特権の昇格を許すものだが、対象となるのは<span class="Tradename">「Windows XP Service Pack 1」</span>と<span class="Tradename">「Windows Server 2003 (gold)」</span>。最新のサービスパックを適用している品行方正なユーザーならば大丈夫だという事だ。</p> <p>何はともあれ可及的速やかに<a href="http://windowsupdate.microsoft.com/" target="SubWindow"><span class="Tradename">Windows Update</span></a>しよう。</p> <p>あと、<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news064.html" target="SubWindow">Flash Playerにも欠陥</a>が発表されている。こちらも細工を施したファイルを読み込む事で、<span class="Emergency">攻撃コードが実行</span>されてしまう深刻な<span class="Emergency">欠陥</span>だ。</p> <p><span class="Tradename">Flash Player</span> の 7.0.63.0 若しくは 8.0.24.0 以前が影響を受けるので、改修版へアップデートすれば良い。こちらは<a href="http://www.macromedia.com/go/getflash" target="SubWindow">http://www.macromedia.com/go/getflash</a>からダウンロードしてインストールすべし。ちなみに<span class="Tradename">Flash Player</span>のバージョンは<a href="http://www.macromedia.com/jp/software/flash/about/" target="SubWindow">http://www.macromedia.com/jp/software/flash/about/</a>にアクセスする事で確認できるが、転ばぬ先の最新版をインストールしとけば<span class="Strong">間違いない</span>。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news016.html" target="SubWindow">MS月例アップデート2件を公開</a> 2006年3月15日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news063.html" target="SubWindow">MS、Excelの脆弱性にパッチ</a> 2006年3月15日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0603/15/news064.html" target="SubWindow">Flash Playerなどに深刻な脆弱性、修正版へのアップグレードを</a> 2006年3月15日 <br/>●Windows Update <a href="http://windowsupdate.microsoft.com/" target="SubWindow">http://windowsupdate.microsoft.com/</a> <br/>●Microsoft TechNet: セキュリティ センター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗マイクロソフト セキュリティ アドバイザリ (916208) <a href="http://www.microsoft.com/japan/technet/security/advisory/916208.mspx" target="SubWindow">Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新</a> 2006年3月15日 </p>