セキュリティ

Windows XP を使用中の方、もしくはは Internet Explorer の保護モードを
無効にしている方は要注意です。

悪意あるサイトに Internet Explorer でアクセスした場合、ファイル名と場所が
わかっている場合はパソコン内のファイルに攻撃者がアクセスできてしまう
場合があるそうです。

マイクロソフト：セキュリティアドバイザリ（980088）
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx

対象となるＯＳ、Internet Explorer のバージョンは次の通りです。

OS：Windows2000/XP/Vista7,Windows Serve 2003/2008(R2含む）
Internet Explorer のバージョン：5.01/6/7/8

現行で稼動しているほとんどの、WindowsとＩＥが含まれてますね（涙）。

ただ、Windows Vista以降のＯＳに関しては、 Internet Explorer の保護モード
が有効になっているため問題ないとのことです。

マイクロソフトでは修正バッチを開発中のようですが、2010年2月10日のアップ
デートに間に合わない可能性もありますのでWindowsXPユーザーの方は、
次のツールをインストールしておくことを推奨しています。

Windows XP用「Fix it」のダウンロードページ
http://support.microsoft.com/kb/980088

Windows Vista以上のOSをご利用中の場合は、「保護モード」が有効になって
いるかどうかご確認ください。

・「Internet Explorer」のメニューから「ツール」－「インターネットオプション」を選択します。

・「セキュリティ」タブを選択し、「保護モードを有効にする」にチェックが入っているかどうか確認します。

Internet Explorerがこれだけ狙われていることを考えると、複数のブラウザを使用し
目的に応じて使い分ける時代になってきたのかもしれませんね。

FFFTPの作者様、Gumblarウィルスにより FTP接続時にパスワードが
抜き取られる件についての警告が出ています。

Sota’s WebPage：脆弱性情報 GumblarによるFFFTPへの攻撃について
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

FFFTPを使用していても、Gumblarウィルスに感染するわけではないのですが、感染した場合はパスワードが悪用されてしまうようですね。

SSL対応のFTPサイトの場合は、SSL対応FTPクライアントの切替を。
接続先がSSLに対応していない場合は、パスワード漏れ対応FFFTPを使用してくださいとのことです。

にょろぷにらん：FFFTP対策パッチを作ってみた
http://mag.matrix.jp/mag/queen/log/soft/eid743.html

FFFTPを使用していた場合はアンインストールしてもレジストリに
パスワードの情報が残るため、UnderForge of Lackさんのサイトに
あるように、FFFTPをアンインストール後次のレジストリを削除してください。

HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host(n)
※ nは数字

詳しくは、次のUnderForge of Lackさんのサイトをご覧ください。

UnderForge of Lack 夜間便
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/

FFFTPは国産FTPクライアントとしては無料かつ高機能なため、私もよく使用しています。
まずは、パッチだけでも当てておいて、別のFTPクライアントを探した方が良いかもしれません。

セキュリティ企業Impervaが1月22日、個人情報流出の被害に遭った
パスワードの分析結果を発表し、安易なパスワードの上位10件を
公開しました。

1. 「123456」
2. 「12345」
3. 「123456789」
4. 「Password」
5. 「iloveyou」
6. 「princess」
7. 「rockyou」
8. 「1234567」
9. 「12345678」
10. 「abc123」

結構、家で使用されている無線LANなどのネットワーク機器がこういう
パスワードだったことが結構あります。

パスワードはある程度複雑にしましょう。

関連情報：
ITmedia エンタープライズNews:最も安易なパスワードは？　流出情報の分析結果を発表

http://www.itmedia.co.jp/enterprise/articles/1001/22/news025.html

Googleへの攻撃が、Internet Explorerの脆弱性を利用してのこともあり問題になっているようです。

・ITmedia News:Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
　http://www.itmedia.co.jp/news/articles/1001/15/news022.html
・INTERNET Watch:Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開
　http://internet.watch.impress.co.jp/docs/news/20100115_342505.html

今回の攻撃はIE6しか使用されていないようですが、７や８にも脆弱性はあるようです。
IE8では、今回の脆弱性を回避できる「DEP機能」が標準で有効になっており、「SmartScreen」機能を利用しても、不正サイトやマルウェア配布サイトをブロックできるということで、IE8へのアップデートを推奨しているようです。

・msnデジタルライフ：IEを狙う攻撃への回避策
　http://digitallife.jp.msn.com/article/article.aspx/genreid=106/articleid=493800/

そろそろIE6から切替た方が良いかも…、という気持ちになりますね。

ガンプラーもまだまだ被害を拡大しているようですので、こまめなアップデートを
心がけましょう。
もちろん、WindowsUpdateだけでなく「Adobe Acrobat/Reader」や「Adobe Flash」、「Java」もですよ。

・トレンドマイクロセキュリティブログ：国内のWebサイトの改ざんが拡大中
　http://blog.trendmicro.co.jp/archives/3317
・ノートンプロテクションブログ日本語版：Gumblar (ガンブラー) ？Web 攻撃を解説
　http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/45#A45

最近では珍しいOSを起動させなくするウィルスが広がっているようです。

WindowsUpdate、アンチウィルスソフトのパターンファイル更新、ソフトウェアの
アップデートなどを行っておけば、まず問題ないと思いますので、更新をしっかり
お願いします。

関連情報：
・トレンドマイクロ ウィルスデータベース ： TROJ_DELF.WQD
・インターネットセキュリティナレッジ：「パソコンを起動させても画面にはカーソルだけ」 ウイルスが出回る