ひなたぼっこ （おじさんのパソコン＆ＩＴ的情報生活）

　ここ一ヶ月間の、ＩＴ・セキュリティ関連中心の気になったニュースです。（新しいのから、後ろへ行くほど古い順です。）

アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス
http://internet.watch.impress.co.jp/cda/news/2005/06/28/8185.html

シュレッダーはセキュアな書類破棄方法か？
http://www.itmedia.co.jp/enterprise/articles/0506/22/news104.html

シュレッダーにかけた書類を復元する技術が進化している。こうした流れに合わせ、企業はシュレッダー利用についての社内規定を見直す必要がある。
（以下略）

愛知県警の捜査情報、ネットに流出・職務に私用パソコン
http://www.nikkei.co.jp/news/main/20050624AT1G2401B24062005.html

（"「ウィニー」を通じウイルスに感染"て言うのですから、もう馬鹿野郎というしかないですね。）

楽天、ブログ検索「楽天広場ブログサーチ」の正式サービス開始
http://internet.watch.impress.co.jp/cda/news/2005/06/23/8126.html

（アフィリエイト用にこのブログ検索窓を提供してくれると良いのだが、、。）

IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性～Secunia報告
http://internet.watch.impress.co.jp/cda/news/2005/06/21/8097.html

【緊急連載　今本当に必要なセキュリティ対策】（3）
IP電話に襲いかかる“スパム”や盗聴
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050614/162720/

　通信コストを削減できるとして，企業を中心に普及が進むIP電話。だが，そのIP電話には，従来の電話には存在しなかったタイプのぜい弱性が指摘されている。

（以下略）

CIAによる拷問の海外委託
http://www.diplo.jp/articles05/0504.html

マイクロソフト セキュリティ情報の事前通知（今月は計１０件）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

（6 月の Windows Update 2005 年 6 月 14 日 (米国日付)なのでみなさん既にやっているとは思いますが、、。
　Windows の 7 件の中には「緊急」レベルが含まれるらしいです。
※なお、ＭＳのランク付けは上から「緊急、重要、警告、注意」の４段階）

愛知県の市立小学校、全校児童の名簿がWinny上に流出～成績表も含まれる
http://internet.watch.impress.co.jp/cda/news/2005/06/02/7862.html

　愛知県一宮市教育委員会は2日、同市内の小学校1校の2003年度の全校児童535人と教職員の名簿がP2Pファイル交換ソフト「Winny」を通じてインターネット上に流出してしまったことを明らかにした。

　一宮市教育委員会によれば、1日に毎日新聞社からの指摘で、児童や教職員の名簿がインターネット上に流出していることが判明。内部調査を進めたところ、名簿を持ち帰った教職員の自宅PCから名簿がWinny上に流出したことを把握したという。同市教育委員会では、個人情報が含まれるデータを外部に持ち出すことを禁止していた。

　流出した資料は、2003年度の全校児童535人と教職員の名簿。名簿に記録されていたのは児童の氏名、住所、電話番号、保護者名、兄弟姉妹の氏名など。このほか、成績表や運動会の写真も含まれていた。一方、教職員の名簿には住所、年齢、教員免許の種類、出身大学と卒業年度などが記されていた。
（以下略）

（またまた、Winnyですか、再度馬鹿野郎！ですね。）

Spybot-S&DのVer１．４が出てます。
http://www.safer-networking.org/en/mirrors/index.html

エフ・セキュア、Bagle.BOを“レベル2”で警告～Klez並に感染拡大中か
http://internet.watch.impress.co.jp/cda/news/2005/06/01/7850.html

（略）

　ロシアのセキュリティベンダーであるKasperskyによれば、hostsファイルの書き換えを行ないセキュリティ情報サイトへのアクセスも妨げるという。なお、KasperskyではBagle.BOを「Email-Worm.Win32.Bagle.bo」と名付けているほか、米 Symantecでは「Trojan.Tooso.I」と呼んでいる。

（略）

（「セキュリティ情報サイトへのアクセスも妨げる」って、悪質。）

ボット感染が原因か～タスクマネージャなど診断プログラムが終了する現象
http://internet.watch.impress.co.jp/cda/news/2005/06/01/7841.html

　Windows Server 2003やWindows XP/2000でタスクマネージャなどの診断プログラムが終了したり、PCの再起動が起こってしまう現象は、トロイの木馬型ウイルス「Sdbot」の亜種に感染していると発生する恐れがある。マイクロソフトが技術情報「897079」として公表した。

（略）

ウェブリブログ、テキスト容量の無制限化など機能拡張を実施
http://internet.watch.impress.co.jp/cda/news/2005/05/31/7824.html

　BIGLOBEが運営するブログサービス「ウェブリブログ」は、テキスト容量の無制限化など機能拡張を5月31日に実施した。

　従来までは、BIGLOBE会員向けの場合は画像を含めて30MBまで、BIGLOBE会員以外ではテキストのみ30MBまで無料で利用できたが、5月31日からはどちらもテキスト容量が無制限に拡張される。画像はBIGLOBE会員のみ30MBまで無料で利用可能で、50MBごと525円で容量を拡張できる。

（以下略）

（ココログもテキスト容量の無制限化とかやってくれないかなぁ～。サービス的にNifty負けてるよ。）

IE6に脆弱性、悪意のあるJavaScriptでDoS攻撃の可能性も
http://internet.watch.impress.co.jp/cda/news/2005/06/01/7836.html

　デンマークのSecuniaは5月31日、Internet Explorer（IE）6シリーズに脆弱性があると警告した。ただし、現在のところ、この脆弱性は攻撃目的に悪用されることはないとし、危険度は5段階中最も低い“Not critical”。

（以下略）

「ブラウザとセキュリティの関係」、気づいているユーザーは半数程度？
http://www.itmedia.co.jp/enterprise/articles/0505/31/news032.html

ブラウザの選択がインターネットのセキュリティに影響することに気づいているユーザーは半数程度――Operaがこんな調査結果を発表した。

（以下略）

（こんなものなのでしょうか、、、。）

ウイルスよりもゾンビPC--「サイバー攻撃の戦術に変化」と専門家
http://japan.cnet.com/news/sec/story/0,2000050480,20083909,00.htm

Webページのmailtoから意図しない宛先にメール送信してしまう恐れ
http://internet.watch.impress.co.jp/cda/news/2005/05/26/7760.html

　IPAとJPCERT/CCが運営するJVN（Japan Vender Status Notes）は26日、Webページに記載されたメールアドレスをクリックすることで既定のメールソフトによるメール作成と連動させる仕組み「mailto URL scheme」に、「不適切な解釈」が起こり得ると注意を喚起した。

（以下略）

Webアプリケーションの7割近くにXSSの脆弱性～ラック調査
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7752.html

　ネットワークセキュリティ会社のラックは24日、「ホームページからの情報漏洩に対する脅威の現状」と題したレポートを発表した。ほとんどのWebサイトになんらかの脆弱性が見つかっており、ショッピングや資料請求など個人情報を入力するサイトの約7割で他人になりすますことが可能な欠陥、約4割で個人情報を格納したデータベースに侵入可能な欠陥があることがわかったという。

（以下略）

　FireFoxのサイドバーの検索窓でインクリメントサーチを利用するのも手ですが、すぐに反映されるわけでもなく、アンド検索を利用して絞り込むこともできません。
　その点、「ココログ全文検索β版」を使うととても効率的にお目当ての投稿を探せます。サイト情報が比較的すぐに反映されていますし、もちろんアンド検索で絞り込むこともできます。
（※比較的すぐに反映…＝経験的に言うと、それでも約30分くらいかかる感じです。）

最新順
http://search.cocolog-nifty.com/search_new?

重要度順・記事別
http://search.cocolog-nifty.com/search_item?

重要度順・ココログ別
http://search.cocolog-nifty.com/search_channel?

です。

　この僕のサイトの、検索リストにある「ココログ公式検索」の検索窓からも直行できます。これ結構便利なので、今までリストの一番下に置いていたのですが、先頭に配置を設定変更しました。よろしかったら利用してください。

　現在、ユーザーカテゴリーで「マスコミ批評」のカテゴリーを作るべく、「マスコミ」や「西日本 報道」「西日本 週刊誌」のキーワードで関連するココログ投稿を探してトラックバックを送っています。とても効率的に作業をできて重宝しています。

関連投稿
「ブログをやるようになったらブログ検索エンジンは必需品。」
「ココログ公式検索窓を設置して更に快適になろう。」
「カスタマイズしたGoogle検索窓が欲しいなら、やり方はこれ。」
「ココログスタート時最低限ツール＆カスタマイズは多分これ。そしてブログで挫折しない為のやり方とは。」

ココフラッシュにマスコミ批評カテゴリーがついに登場。
「マスコミ批評」カテゴリー投稿確認サイト一覧。現在９サイトであと１つ。あと１つでココフラッシュに出ます。（＾＾；
JR西日本とマスコミ、違和感と言うならば、。＆NHKまでもが、、。
新卒学生に見放されるマスコミ業界。益々愚劣に、マスコミ批評がこれから大事かも、、。
マスコミよどうするのだ。批判あふれるココログでのボーリング大会関連投稿。
ボーリング大会とか西日本JR。情報操作に要注意。
「マスコミ批評」のカテゴリーを作りましょう。

面白さ倍増。ココログやるならFireFoxは必需品だ。
FireFoxでココフラッシュのライブブックマークを左側のサイドブックマーク検索すると面白いな～ぁ(^^;

　普通は、グーグルサイトはお気に入り・ブックマークに入れています。アドレスバーにいちいち「google.com」と入力して検索を利用する人もそうはいないとは思う。

　しかし、「google.com」はスペルも簡単なのでやる人もいるかも知れない。「k」と「l」は隣同士ですし、なおさらありそうですね。

※サイドバーにあるGoogleの検索窓の上のロゴをクリックするとGoogleのページに行きます。まだ、お気に入り・ブックマークに入れてないならば、設定しておくことですネ。また、FireFoxにはアドレスバーの右に検索エンジンの窓もあります。

速報
2005/04/28 08:21 更新

Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html

「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。

　GoogleのURL入力ミスに付け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。

　GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。

（以下略）

速報
2005/04/22 18:28 更新

みちのく銀行、131万件の顧客情報紛失
http://www.itmedia.co.jp/news/articles/0504/22/news068.html

青森のみちのく銀行が個人・法人約131万件の顧客情報を紛失。預金残高なども含まれるが、外部への流出はないとしている。

　みちのく銀行（青森市）は4月22日、個人・法人など国内の全取引先約131万件の顧客情報を紛失したと発表した。情報には預金残高なども含まれる。行内で誤って廃棄したと見られ、情報漏えいの懸念は「極めて少ない」と説明しているが、銀行の情報紛失としては過去に例がない規模。

　同銀行によると、紛失した情報は顧客約131万の氏名、住所、電話番号、成年月日、年齢、預金残高、貸出金残高など。

（以下略）

静岡市内の小中学生5,000名分の個人情報、廃棄PCから盗まれた疑い
http://internet.watch.impress.co.jp/cda/news/2005/04/22/7407.html

　静岡市教育委員会は22日、静岡市内の小中学校5校と同市教育委員会が廃棄したPC合計6台からハードディスクを抜き取られ、約5,000名分の個人情報が流出した疑いがあることを明らかにした。13日、個人情報が保存されているハードディスクを買い取るように要求する匿名電話によって判明した。

　匿名電話は13日から3回にわたり、学校名を挙げるなどして情報管理の徹底を要求した上で、ハードディスクを50,000円で買い取るように脅迫したという。同市教育委員会が調査したところ、ハードディスクは、リース終了後に廃棄する過程で盗まれたのではないかとしている。

関連投稿
この説明の例えは分りやすい。使えるかも、、、。
http://soba.txt-nifty.com/blog/2005/04/post_c919.html

　ココフラッシュでパソコン・インターネット関連見てます。FireFoxの表示→サイドバー→ブックマーク（あるいはショートカットで「Ctrl＋Ｂ」）の検索窓でインクリメントサーチ使うと該当の記事・投稿などを集中的に読めます。

　今日は、「トレンドマイクロ」「ウィルスバスター」「パターンファイル」「定義ファイル」「アンチウイルス」などで検索をしぼり、集中的（かつ効率的に）にココログ記事などを読みました。

　ＳＰ２→ＳＰ１→ＳＰ２とインストールし直した人、大事なデータがパーになってしまった人、なんとかうまくすり抜けて安堵した人、とかあったようです。

　以前のブラスター騒ぎの時もそうですが、人によって、慌てた人、冷静に対処した人色々ですネ。

　こんな時には、色々なケースを参考にして教訓をゲットしておくことです。

　で、今回の教訓。

１、急いでいるからと言って、慌ててハードディスクを初期化、インストールし直しなどを安易にやらないこと。

２、取り敢えず、セーフモードで立ち上げて、インターネットで情報を集める。（セーフモードでも、インターネット・メール等はできる。）
※今回、セーフモードで起動と気がついても、ファンクションキーのどれを押下するか思い出せない人もいました。
　つまり、時々セーフモードで起動してみることも必要です。そもそも、「Ad-Aware SE Personal」や「Spybot - Search & Destroy」の作業は時々はセーフモードで作業すべきですネ。

　今回はこんな所でしょうか。以下、投稿から拾った上手くいった場合、上手くいかなかった場合です。失敗例も「こういうことはやってはいけない」と言うことで参考になります。しかも、失敗例のほうが話としても読んで面白いのが多いのは皮肉です。

※ついでにもう一つ気がついたこと。会社ではトレンドマイクロを使っているので、定義ファイルの場所を調べてみました。不具合は「LPT$VPN.594」なので、エクスプローラーを起動してｆ３押下で検索窓にしたら、「LPT$VPN」をコピペして検索。結果分ったパスは、
C:\Program Files\Trend Micro\OfficeScan Client\OA
C:\Program Files\Trend Micro\OfficeScan Client\OA\AU_Temp\3\4
です。手動アップデートとかも右クリックで時々するのですが、定義ファイルがどこにあるのかまで今まで知りませんでした。パスも知らなかったですし、そもそもパターンファイルのファイル名さえも、、。（＾＾；

先ず最初に、比較的上手く対処した人の投稿です。

・セーフモードで起動とか、ごく冷静に対処した人の例。
トレンドマイクロ
http://75hours.way-nifty.com/75hours_per_week/2005/04/post_156b.html

・型どおり、「セーフモードでは操作可能。」と冷静に対処し、こともなく済んだ人の投稿。
ウイルスバスター2005
http://an-5960.cocolog-nifty.com/raki/2005/04/2005_8ca1.html

・不具合があったのだが、「そのまま放置して出掛けました」で、その後たぶんＯＫだったのだろうと思わせる投稿。
ウイルスバスター不具合でPCメーカーも対応に追われる
http://go-go-chu-taro.way-nifty.com/fun/2005/04/pc_82b7.html

片や、まったくうまくいかなかったり、あるいはどうにかデータはセーフなのだが余計な出費をしてしまったとかの例。

・記事中、ハードディスクを初期化してデータをなくしてしまった人の例。
ウイルスバスター不具合　ユーザー苦情にＰＣ会社悲鳴
http://www.asahi.com/digital/internet/TKY200504230291.html

・ＳＰ２→ＳＰ１→ＳＰ２とやってしまった人の例。
ウイルスバスター
http://ramune.air-nifty.com/3days/2005/04/post_1e66.html

・データはＯＫだったが余計な出費（１万円出してＨＤＤを購入しリカバリー）をしてしまった人の例。
「ウイルスバスター」に振り回される
http://bokura-go.cocolog-nifty.com/blog/2005/04/post_468d.html

・トレンドマイクロだが、ＰＣ使用中なるも定義ファイル更新せず、逆にちゃんと定義ファイル更新できているのか不安になった人の例。
ウィルスバスター最新パターン！？
http://willowlog.cocolog-nifty.com/blog/2005/04/post_181e.html

・「ただ１つのファイルを削除するだけなのに、どうしてその手順を新聞等で公開しないのか？と思った。」と、ナルホドねの投稿。
ウィルスバスター不具合その前後
http://hamuo-chuchan.cocolog-nifty.com/sky/2005/04/post_19b4.html

・「常々外付けのＨＤに大事なデータのバックアップを定期的にとっていたため作業は簡単に終わった。」と、データはＯＫだったのだが、結局リカバリーディスクを使って作業し無駄な時間を過ごしてしまった人の例。（昔、パソコン通信でイチロさんていたっけ、、、。）
何のためのウイルスバスターなんだ！（怒）
http://ichiro.txt-nifty.com/suillus/2005/04/post_0d5d.html

・なるほど、ウイルス騒ぎより、その方が恐いかもの話。
「ウィルスバスター」騒ぎ
http://koaki.way-nifty.com/blog/2005/04/post_43ae.html

・古いパソコンでもあったのか？＆、「逆に，「メジャーなソフトを使っていてよかった」とも感じてしまいました。」でナルホドねの投稿。
パソコン不調の原因は，ウィルスバスター
http://alice.cocolog-nifty.com/alice/2005/04/post_d0ff.html