|
||||||
| ソフト更新で作動困難に トレンドマイクロ社認める JR東日本やマスコミ各社のLANシステムなどのトラブルで、トレンドマイクロ社は23日、同社のウイルス対策ソフト「ウイルスバスター」を最新のものに更新した直後から、コンピューターのCPU(中央演算処理装置)が100%状態となり、コンピューターの動作が著しく遅くなると、ホームページ上で明らかにした。 ウイルスバスターがトラブルの原因となったことを事実上認めた。 23日午前7時半ごろ公開したファイルに異常があり、午前11時ごろ、正常な新ファイルを公開したという。 作動しなくなったコンピューターの復旧方法も説明。 (1)セーフモードで再起動する(2)「OfficeScan NT」内のファイル「LPT$VPN・594」を削除する(3)通常モードで再起動し、ウイルスバスターを更新する−−としている。 |
||||||
| NEWS マイクロソフトは2月9日、WindowsやOffice、IEなどに関するセキュリティ情報を12件公開した。 そのうち、深刻度が最悪の「緊急」に設定されているものが8件。 それらを悪用されると、リンクをクリックしたりファイルを開いたりしただけで、悪質なプログラム(例えばウイルス)を実行させられる。 |
||||||
新種ウィルス情報
|
||||||
Windowsのパッチ適用でサードパーティのソフトウエアが動作しなくなるマイクロソフトが10月13日に公開した「Microsoft Windowsのセキュリティ更新プログラム (840987) (MS04-032)」のパッチを適用すると,サードパーティのソフトウエアが動作しなくなる問題が発生している。ジャストシステムは10月15日,同社の音楽ソフト「BeatJam」で問題が起こることをアナウンスした。ソニーの音楽ソフト「SonicStage」でも確認されている。いずれも,原因や対処方法については現在調査中。 ジャストシステムでは,パッチの適用で発生する問題を同社のサポート・ページで10月15日に公表した。それによると,上記「MS04-032」のパッチを適用したWindows XP(XP SP2を除く)やWindows 2000でBeatJamを起動しようとすると,「問題が発生したため,OmgBJ.exeを終了します」と表示され,起動できないという。バックアップツールなどの関連アプリケーションについても,エラーが表示されて起動できない。 同社では,原因の調査ならびに対処方法の検討をしている最中。これらが明らかになり次第,同社のサポート・ページを更新してアナウンスする予定である。ただし,「現時点ではいつアナウンスするか未定」(同社広報)。 ソニーでも,SonicStageをはじめとする同社の一部ソフトが正常に動作しなくなる問題を確認している。現在,マイクロソフトと一緒に,影響範囲や原因および対策方法を調査している最中であるという。 ソニーでは,今回の問題について現時点ではアナウンスしていない。「できるだけ早急にユーザーに伝えたいと考えている。ただ,どのソフトが影響を受けるのか,どういった場合に影響を受けるのかを含めて調査中なので,どの段階で,どういった形でアナウンスするとよいのか,それを含めて検討中である」(同社広報) 現時点では,いつ,どういった形でアナウンスされるのかは未定である。ただし,同社のVAIOページなどでアナウンスされる可能性は高いと考えられる。SonicStageのユーザーは,同ページなどをチェックしたい。 これらの製品以外にも,パッチの影響を受けているソフトウエアは存在すると考えられる。10月13日(あるいはパッチを適用した日)を境に正常に動作しなくなったソフトウエアがある場合には,パッチの影響を疑ったほうがよいだろう。そのようなソフトウエアがある場合には,まずは,そのソフトウエア・ベンダーのWebサイトに情報がないかどうか調べよう。
◎参考資料 |
||||||
| 10月6日、情報処理推進機構より、2004年9月のコンピュータウイルス・不正アクセスの届出状況が発表されました。 ウイルスの届出件数トップ3はいずれも、メール添付ファイルから感染する[メール無断送信]ワームでした。 1位「W32/Netsky(ネットスカイ)」 2位「W32/Bagle(ベーグル)」 3位「W32/Mydoom(マイドゥーム)」 引き続き被害を拡大しているこれらのウイルスの特徴と、具体的な対策方法をお知らせいたします。 情報処理推進機構によると、「W32/NetskyやW32/Bagleなど、最近のウイルスは 差出人アドレスを詐称するのはもちろん、添付ファイルを開かせるために様々なテクニックを 使っている」とのことです。騙されて感染被害に遭わないよう、以下のようなメールには 十分注意するよう訴えています。 > 1)エラーメールを装う 騙さ例:宛先不明のエラーメールとして届いたため、エラーの内容を確認 しようとして、添付ファイルを開いてしまった!エラいことになった! > 2)有名企業やサポートセンターからのメールを装う 騙さ例:マイクロソフト社などのサポートセンターから、修正プログラム が届いたと思い、添付ファイルを開いてしまった!修正違いだ! > 3)興味を引く件名や本文を使う 騙さ例:「あなたのパスワードです」や「パーティーの写真です」などと、 興味を引くようなファイル名、件名に騙されて、添付ファイルを開いてし まった!パーティーなんて行ってないのに! 心の優しい人ほど騙されやすい…そんな世知辛い世の中ですが、ウイルスには 気をつけたいものです。 |
||||||
| 新種ウィルス情報 ネットスカイ・AD ( W32.Netsky.AD.IWorm ) ■感染したらどうなる パソコン内のアドレスを検索して、ウイルス付きのメールを大量に無断送信します。 ファイル共有フォルダにもウイルスをコピーして感染を広げようとします。 |
||||||
| 新種ウィルス情報 シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬「Trojan.Upchan」 に対する警告を発した(25日11時30分追記、一部改変:シマンテックの情報では「Winny経由」となっていたが、 実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。 したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある)。(ITmedia) |
||||||
| 企業のセキュリティ対策、従業員の啓発が後手に Ernst & Youngは9月23日、企業の情報セキュリティに関する調査結果を発表、セキュリティ問題で 組織内の人間が投げかけるリスクについては認識が高まっている半面、実際の対策に結びついて いないと警鐘を鳴らしている。 この調査では51カ国の大手企業を含む1233社から回答を得た。それによると70%以上の企業が、 情報セキュリティ問題に関する従業員の研修と啓発を最優先課題として挙げていなかったという。 ウイルスなどの外部的な脅威に対しては依然重点が置かれているが、社内の脅威は見過ごされがちだと 報告書は指摘。ファイアウォールやウイルス対策への投資は行っても、人的資本を優先課題とするのには 後ろ向きだと報告している。 「業務のアウトソーシングはできても、セキュリティの責任はアウトソーシングできない。 情報セキュリティポリシーの遵守状況を監視するため定期的にIT提供企業の評価を行っている企業は3分の1 に満たず、単純に信頼に頼っている。企業はビジネスパートナーに対し、もっと高いレベルのセキュリティを 要求すべきだ」。Ernst & Youngのグローバルディレクター、エドウィン・ベネット氏はこう指摘している。 |
||||||
| 新種ウィルス情報 マイドゥーム・S ( W32.Mydoom.S.IWorm ) ■感染したらどうなる システムフォルダに自分自身をコピーし、パソコン内のアドレスを検索して、 ウイルス付きのメールを大量に無断送信します。 また、自動的にワームのダウンロードを行ないます。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 添付ファイル付きのメールとして送信されます。差出人はなりすましています。 件名が「photos」で、本文には「LOL!;))))」と書かれています。 また、メールの添付ファイルは「photos_arc.exe」で、使用される拡張子は「.exe」です。 |
||||||
| 新種ウィルス情報 マイドゥーム・O ( W32.Mydoom.O.IWorm ) ■感染したらどうなる 添付ファイル付きのメールとして送信されます。差出人はなりすましています。 使用される拡張子は「.cmd、.bat、.com、.exe、.pif、.scr、.zip」です。 システムフォルダに自分自身をコピーし、パソコン内のアドレスを検索して、 ウイルス付きのメールを大量に無断送信します。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 |
||||||
| 新種ウィルス情報 「ベーグル・AI」(W32.Bagle.AI.IWorm) ■感染したらどうなる 添付ファイル付きのメールとして送信されます。差出人はなりすましています。 使用される拡張子は「.exe、.scr、.com、.cpl、.zip」です。 システムフォルダに自分自身をコピーし、パソコン内のアドレスを検索して、 ウイルス付きのメールを大量に無断送信します。 また、セキュリティ製品のレジストリキー削除や、プロセスの終了を行ないます。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 |
||||||
| Divxのダウンロードは、注意して下さい。 Divxのホームページからプログラムをダウンロードする場合 場所によっては、広告ファイルを一緒にダウンロードすることになります。 これらをダウンロードすると、Internet Explorerを起動する毎に 広告を見なければならなくなりますので注意して下さい。 下記の場所で赤のバツ印の所じゃなく赤丸で囲まれたところから ダウンロードして下さい。 |
||||||
 |
||||||
| 新種ウィルス情報 ベーグル・W ( W32.Bagle.W.IWorm ) 発見日 2004年4月26日(月) ■感染したらどうなる 添付ファイルを実行すると、「Cant't find a viewer associated with the file」というメッセージが表示されます。 次に、パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信するだけでなく、 攻撃者がパソコンに侵入するための入り口が作られてしまいます。 メールソフトで送るわけではなく、特に自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 使用される拡張子は「.exe 、.com、.scr、.cpl、.vbs、.hta、.zip」です。詳しくは「詳細情報」をご覧ください。 |
||||||
| メールサーバートラブルについて ウイルスメールが沢山送られて、メールサーバーが処理しきれなくなり 何度メールを取り込んでも同じメールが取り込まれることが多く発生しています。 これは、メールソフト(outlook)等が、タイムアウトをするためであり これにより、メールによる業務が妨げられます。 このようなことが有った場合は、すぐにoffice やまと 林までご連絡下さい。 即刻対処いたします。 2004-03-08更新 |
||||||
| 新種ウィルス情報 ネットスカイ・S(W32.Netsky.S.IWorm) 発見日 2004年3月26日(金) ■感染したらどうなる パソコン内のアドレスを検索し、ウイルス付きのメールを無断送信します。 バックグラウンドで送信されるため、気づきにくく自覚症状は特にありません。 また、攻撃者がパソコンに侵入するための入り口が作られてしまいます。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 使用される拡張子は「.pif」です。詳しくは「詳細情報」をご覧ください。 2004-03-08更新 |
||||||
| 新種ウィルス情報 ソバー・F(W32.Sober.F.IWorm) 発見日 2004年4月4日(金) ■感染したらどうなる パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信します。 メールソフトで送るわけではなく、特に自覚症状はありません。 インタ ーネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。使用される拡張子は「.pif、.exe」です。 2004-04-08更新 |
||||||
| 新種ウィルス情報 ベーグル・ユー ( W32.Bagle.U.IWorm ) 発見日 2004年3月26日(金) ■感染したらどうなる パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信するだけでなく、 攻撃者がパソコンに侵入するための入り口が作られてしまいます。 メールソフトで送るわけではなく、特に自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。使用される拡張子は「exe.」です。 2004-03-31更新 |
||||||
| 新種ウィルス情報 「ネットスカイ・キュー」(W32.Netsky.Q.IWorm)メール添付ファイルから感染する[メール無断送信]ワーム かかりやすさは「中」で、警戒が必要です。 2004年2月19日(水) 感染が拡大しているため、2004年2月23日(月)に"かかりやすさが"低"から"中"へ引き上げられました。 ■感染したらどうなる パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信します。 メールソフトで送るわけではなく、特に自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 使用される拡張子は「.zip、.scr、.pif、.exe」のいずれかです。 2004-03-23更新 |
||||||
| 新種ウィルス情報 2004年2月19日(木)、メール添付ファイルから感染する[メール無断送信]ワーム、 マイドゥーム・エフ(W32/Mydoom.f@MM )が発生しましたのでお知らせします。 2004年2月19日(水) 感染が拡大しているため、2004年2月23日(月)に"かかりやすさが"低"から"中"へ引き上げられました。 ■感染したらどうなる eメールの添付ファイルを実行して"File is corrupted" とか"File can not be opened"、 "Unable to open specified file" というエラーメッセージが表示されたら、もう感染しています。 その後は、パソコン内のメールアドレスを自動で探し出し、知らないうちにウイルスを 添付したメールを無断送信します。これらはメールソフトで送るわけではないので、自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 添付ファイルのファイル名はランダムに変化しますが、使用される拡張子は以下の通りです。 .pif .scr .exe .cmd .bat .zip |
||||||
| 新種ウィルス情報 2004年2月19日(木)、メール添付ファイルから感染する[メール無断送信]ワーム、 「ネットスカイ・ビー」(W32/Netsky.b@MM)が発生しましたのでお知らせします。 ■感染したらどうなる パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、 メールソフトで送るわけではないので、特に自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 添付ファイルのファイル名はランダムに変化しますが、使用される拡張子は.EXEです。 |
||||||
| 新種ウィルス情報 2004年2月17日(火)、メール添付ファイルから感染する[メール無断送信]ワーム、 「ベーグル・ビー」(W32/Bagle.b@MM)が発生しましたのでお知らせします。 ■感染したらどうなる パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、 メールソフトで送るわけではないので、特に自覚症状はありません。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、 何もしていないのにアイコンが点滅する場合は要注意です。 ■感染しないためには メールに添付された添付ファイルを実行しないようにしてください。 添付ファイルのファイル名はランダムに変化しますが、使用される拡張子は.EXEです。 |
||||||
| Excle Wordが起動できない? 2004 年 1 月 7 日以降、コンピュータの動作が異常に遅くなり、Microsoft Word や Excel が起動できなくなった。 この現象は、2004 年 1 月 7 日から 1 月 8 日にかけて、ベリサイン社のサーバーに対し異常な数の「証明 書失効リスト」のダウンロードを要求する接続が行われたことに起因しています。2004 年 1 月 7 日以降、ダ ウンロード要求の接続が急激に増加したため、ベリサイン社のサーバーの処理効率の低下を招くことになり ました。 プログラムのセキュリティ維持のため、シマンテック製品は定期的にシステムコンポーネントの整合性を確認 する作業を行っていますが、上述の理由によりベリサイン社のサーバーの処理効率が低下していたため、整 合性の認証を行うことができなくなっていました。そのため、コンピュータの動作が異常に遅くなるなどの現象 を引き起こしていました。 現在、シマンテックと他のベンダー各社は、ベリサイン社と協力してこの問題の解消に取り組んでいます。 このような内容の情報が出ていますので注意して下さい。 詳細 |
||||||
| Windowsの脆弱性、MSBlast型攻撃の再来 米Microsoftは2月10日、Windows NT/2000/XP/Server 2003搭載の全コンピュータに影響するネットワーキングの 脆弱性修正プログラムをリリースした。パッチを当てないまま放置すると、この脆弱性が原因でワームがインターネット中に 急拡散し、昨年夏のMSBlast攻撃と同様の事態を引き起こす恐れがある。 緊急の脆弱性は、ベーシックなネットワーキングプロトコルであるASN.1(Abstract Syntax Notation One)の Microsoftによる実装方法に存在する。このコードはWindowsアプリケーション多数が共有しており、 パッチを当てずに放置すると、このコードを使っている各プログラムが侵入経路となって、 OSに不正侵入される可能性がある。 MSBlastやSlammerのようなワームの作者にとって、これほど広範にわたる脆弱性は非常に魅力的だ。 両ワームとも、広範なWindowsの脆弱性に突け込む形で拡散した。 MicrosoftのWebサイトに掲載されたアドバイザリーによれば、この脆弱性が悪用されると、 パッチを当てていないWindowsの各バージョンを搭載しているコンピュータは、 リモートユーザーに乗っ取られる可能性がある。攻撃者がローカルネットワークにアクセスできた場合、 脆弱性の悪用ははるかに容易だとアドバイザリーは指摘している。 Symantecの管理型セキュリティサービス担当ディレクター、ブライアン・ダンフィー氏は 「これはつまり、インターネット上に相当量の脆弱なシステムが存在するということだ。 インターネットワームにとってこれは格好の標的になる」と話す。 Microsoftのセキュリティ対策センターでセキュリティプログラムマネジャーを務めるスティーブン・トゥールーズ氏は、 今回の脆弱性は昨年8月にMSBlastが拡散する原因となった脆弱性に似ていると指摘。 「影響を与える可能性があるコンピュータの数に関して比較的類似性がある。(この脆弱性は) Windowsの全バージョンに存在する」と同氏。 |