ローカルディスク全体をさらす、新たなWinnyウイルスが登場

●2006.03.21の目次
■ iPod nano専用の本革製ケース
■携帯電話 : 買収でボーダフォンユーザーはどうなるの
■超激安の1,980円で…残りあと 4 個です！お早めに！
■モデルの森泉が…“セミヌード”で女性誌に
■暴徒化し始めた…パリの若者雇用策抗議デモ・１５６人が拘束
■車の車検、査定、中古車検索に関するひとつの入口… [ PR ]
■遂に !! 商品化された「タケコプター」
■猫を助けるクリックアドベンチャーゲーム

■2006.03.19日の目次は…ここから
---------------------------------------------------------------------

ローカルディスク全体をさらす、新たなWinnyウイルスが登場

シマンテックは3月17日、P2P型ファイル共有ソフト「Winny」経由で情報を流出させる新たなウイルス（トロイの木馬）、「Exponny」に対する注意を呼びかけました。

感染するとWinnyネットワーク上にさまざまなファイルをアップロードさせるウイルス「Antinny」の被害が報じられているが、 Exponnyはさらに悪質だそうです。Antinnyは、感染したPCの特定のフォルダやMicrosoft Office形式、テキスト形式のファイルなどを流出させるが、ExponnyはWinnyのアップロード設定を変更し、ローカルドライブ自体をすべて、共有アップロードフォルダとして公開するのです。

この結果、PCのローカルドライブに保存されているすべてのデータが、外部のユーザーに公開されてしまう恐れがあります。Exponnyはさらに、ルートディレクトリに存在するファイルリストをまとめたファイルを作成し、ユーザーがデフォルトで利用している電子メールアドレスを含んだ名前で保存してしまいます。

なおExponnyを開いてしまうと、「C:\Program Files\Winny2\Down\期間限定 にアクセスできません。アクセスが拒否されました。」という偽の警告ダイアログが表示されるが、実際にはその裏側で感染行動を開始しているそうです。

シマンテックによると、Exponnyの被害状況は今のところ「低」で、全体としての脅威は5段階評価のうちレベル2。しかし、リスクインパクトは「高」としている。

シマンテックではExponnyに対応した定義ファイルを提供。最新の状態を保ってウイルス対策ソフトを利用するとともに、出元の不確かなファイルは拡張子を確かめ、不用意に開かないよう心がけることが重要だ。…と話しています。
■詳しい情報はITmedia Newsの…ここから
■関連情報…「ウィニー」介して、ジャスダックの資料流出
　　　　　　ジャスダックの資料、下請け会社員からウィニーで流出
　　　　　　個人情報延べ４４００人、供述調書も…愛媛県警流出

FBIを名乗るメールが出現…

米Websenseのセキュリティ情報分析機関「Websense Security Labs」は、FBIを騙るメールが出回っていると警告しています。

FBIを騙るメールは、「USS-ISS, USA Internet Security System」からの警報として、新種のウイルスが発生したという偽の情報が記載されています。内容は、「W32/zeRX.Virus-x001」というウイルスに、17万台以上のワークステーションと30万件以上のアカウントが感染しているというものです。

また、ウイルス対策ソフトベンダー数社の名前を騙った偽の技術情報が記載されていて、偽のウイルス駆除ツール「ZeRx-ViRus-001- removal-tool.exe」にアクセスするURLが貼られています。

そして、このプログラムをダウンロードして実行するとPCはトロイの木馬に感染し、バックドアを開けるのです。なお、メールにはこの“ウイルス駆除ツール”を実行する前にウイルス対策ソフトを無効にするよう促す内容まで記載されています。

Websenseによれば、このトロイの木馬はブログサイトの画像用ディレクトリに埋め込まれており、同ブログには有害なコードを拡散させていることを示すコメントも書き込まれているそうです。
■詳しい情報はINTERNET Watchの…ここから

お逃げになるつもりはありませんよね？…というメール

シマンテックは5日、盗んだメールアドレスをポルノサイトへ登録するトロイの木馬型ウイルス「Trojan.Gurepirls」を、5段階中最も低い危険度“1”で警告しました。

Trojan.Gurepirlsは、感染したPCのレジストリを改変し、「SMTP Email Address」「SMTP Display Name」「SMTP Server」「POP3 User Name」「POP3 Server」といった情報を盗みます。そして盗んだユーザー情報は.tvドメインのあるポルノサイトへ送信・登録されるほか、PCのアドレス帳からもメールアドレスを盗み、同ドメインのサイトへと送信するのです。

また、30秒ごとに、女性の写真とともに日本語で「重要」「お約束の支払い期日が過ぎましたが、貴方のご入金が確認出来ておりません」などと入金を促すメッセージを表示します。
メッセージでは「本番組はサイトメインページにて、コンテンツのクリックは料金￥50,000起算とすることを予めはっきり記しております」とし、「今更間違いとの言い訳でお逃げになるつもりはありませんよね？　ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」と支払いを要求するのです。

ActiveXコントロールに限らず、信頼できないアプリケーションやコンテンツはダウンロードしないように注意をうながしています。
■詳しい情報はINTERNET Watchの…ここから

Google Desktopユーザーも要注意…IEの脆弱性で情報漏出のおそれ

MicrosoftのInternet Explorer（IE）にある脆弱性を悪用して、Googleのデスクトップ検索ツールを利用するユーザーの情報を盗み出す方法を、イスラエルのあるセキュリティ研究者が発見しました。

このMatan Gillonという研究者は米国時間11月30日、このハッキング方法に関する解説を公表したのですが、それによるとIEがCSS（Cascading Style Sheets）を処理する方法にバグがあるという事のようです。( CSSとは複数のウェブページに共通のスタイルを設定する手法で、CSSを使ったウェブページのデザイン手法は、数多くのサイトで利用されています。)

「IEのなかにある設計上の脆弱性により、攻撃者がユーザーのプライベートデータを取得したり、リモートドメイン上でユーザーに成り代わって操作を行えるようになる」とGillonは説明しています。同氏はこの問題を示すためにあるウェブページを作成し、IEでこのページにアクセスすると、Google Desktopが勝手に「パスワード」というキーワードで検索をかけ、その結果を取得できたと説明しています。

Gillonによると、この脆弱性があるのはIEだけで、FirefoxやOperaでは見つかっていないという。同氏はIEユーザーに対し、保護措置としてJavaScriptを無効にするように勧めています。
■詳しい情報はCNET Japanの…ここから

あなたのJavaは大丈夫？

米SANS Instituteは「Handler's Diary」において、米Sun MicrosystemsのJava実行環境（JRE）などに見つかったセキュリティ・ホールをチェックするためのサイトなどを紹介しました。

対象となるセキュリティ・ホールは、現地時間11月29日に報告されたもので…
　　Java実行環境「Java Runtime Environment（JRE）」
　　Java開発キット「Java Development Kit（JDK）」
　　Javaソフトウエア開発キット「Java Software Development Kit（SDK）」

…で、セキュリティ・ホールを突けば、Javaのセキュリティ機構（サンドボックス）を破ることができるのです。具体的には、悪意のあるWebサイトにアクセスするだけで、パソコン中のファイルを読み書きされたり、アプリケーションを実行させられたりする…危険なセキュリティ・ホールです。

セキュリティ・ホールを解消するためのアップデートやセキュリティ情報については、Sunが既に公表しています。今回SANSが紹介したのは，自分のパソコンにインストールされているJavaバージョンを調べるツールやインストラクションなどが掲載されているサイトなどです。

紹介したサイトは2種類。Sunのダウンロード・サイト「Java Software Download」サイトと「Java Tester」のバージョン・チェック用サイトです。
■詳しい情報はnikkeibpの…ここから

ネットにつなぐと、20分でウイルスに感染

米BFG Technologiesは、セキュリティ関連の情報を提供するWebサイト「Firewalls and Virus Protection」のSecurity Alerts News Reporterを引用して…「無防備なコンピュータをインターネットに接続すると、20分以内にコンピュータ・ウイルスなどに感染する可能性が高い」…と報告しています。

同社ではホリデー・シーズンに向けて、コンピュータをハッカー、ウイルス、個人情報の窃盗から守るために、インターネットを利用していないときにパソコンを物理的にインターネット接続から切断させるように呼びかけています。

非営利団体の全米サイバー・セキュリティ連盟（NCSA：National Cyber Security Alliance）は、「切断することによって、何者かがコンピュータにアクセスするチャンスを減らすことができる。ウイルス対策ソフトがアップデートされていない、またはファイアウオールを装備していなければ、何者かによってコンピュータが感染させられ、インターネット上の他の人にダメージを与えるために利用される可能性がある。自分自身、および他の人を守るために、コンピュータを使わないときにはネットから切断すべきだ」と勧めています。

同社によれば、現在、インターネットを介して感染するコンピュータ・ウイルスが11万2000種類以上見つかっているのです。また、現時点で、米国だけで1000万人を超える個人情報窃盗の被害者が出ていて、コンピュータ・ウイルスは、前年だけで米国企業におよそ550億ドルの損害をもたらしているそうです。

インターネットを積極的に利用しているユーザーの63％近くは、ブロードバンド接続でコンピュータを継続的に接続させています。同社マーケティング・ディレクタのJohn Malley氏は、「多くの人は認識していないが、ブロードバンド接続はインターネットの閲覧の有無にかかわらず常に“オープン”な状態となっているため、コンピュータはハッカー、ウイルス、ワームのターゲットとなっている」と説明しています。…私はまさにそうですね。
■詳しい情報はnikkeibpの…ここから

ウイルスランキング (11月)

トレンドマイクロは2日、日本国内における2005年11月度のコンピュータウイルス感染被害報告件数を発表しました。

今月のウイルス感染被害の総報告数は、8,065件と先月（5,115件）からさらに増加しています。これについて同社では、「先月に引き続き、以前からコンピュータに潜んでいたスパイウェアが改めて検出されたことを示しています」とコメント。最新バージョンのウィルス駆除ソフトによる効果が出ているととらえています。

また、米国SONY BMG社のCDに含まれていたコピーコントロール機能についてのニュースが海外を中心に報道されました。このプログラム自体は不正を目的で作成されたものではないのですが、特定の条件を満たすファイルやフォルダをWindows上から認識させなくするルートキット的な動作を持ち、実際にこれを悪用した「BKDR_BREPLIBOT.C 」、「BKDR_BREPLIBOT.D」という不正プログラムも確認されているとのことです。同社では、悪用された場合の危機回避のためにオリジナルのプログラムも「RTKT_XCP.A」という検出名で対応したという。

なおWindows以外にも、RealPlayerやMacromedia Flash Playerなどポピュラーなソフトウェアにもセキュリティホールが発見されており、今後これを悪用する不正プログラムが登場する恐れがあると注意を促しています。

●2005年11月度のウイルス感染被害ランキング
[1位] SPYW_GATOR（ゲーター）/スパイウェア:339件（先月:1位）
[2位] ADW_SHOPNAV（ショップナブ）/アドウェア:104件（先月:7位）
[3位] TROJ_ISTBAR（イストバー）/トロイの木馬型:102件（先月:圏外）
[4位] WORM_RBOT（アールボット）/ワーム型:93件（先月:2位）
[5位] TROJ_ROOTKIT（ルートキット）/トロイの木馬型:76件（先月:4位）
[6位] ADW_HOTBAR.H（ホットバー）/アドウェア:58件（先月:圏外）
[7位] TROJ_SMALL（スモール）/トロイの木馬型:47件（先月:8位）
[8位] WORM_NETSKY（ネットスカイ）/ワーム型:45件（先月:5位）
[9位] ADW_GAIN.A（ゲイン）/アドウェア:42件（先月:圏外）
[10位] ADW_WEBSEARCH.A（ウェブサーチ）/アドウェア:41件（先月:圏外）

スパイウェア対策専用ソフトのベータ版を無償提供

トレンドマイクロは、スパイウェア対策専用ソフト「スパイバスター 2006」(仮称)のベータ版を無償で提供すると発表しました。今回提供されるのは2006年第1四半期に発売する予定の、スパイウェア対策に特化したセキュリティソフトのベータ版です。

スパイバスター2006ベータ版は、ベータ版提供サイトからダウンロードすることが可能で、提供期間は1日から13日まで。インストールした日から30日間利用することが可能となっています。

■詳しい情報はPC Webの…ここから
初のスパイウェア対策専用ソフト 「スパイバスター2006（仮称）」β版を提供開始

セキュリティ・眞鍋かをりがスパイウェア撲滅隊長に

パソコンに侵入し、個人情報を盗み出すなどをするスパイウェアへの意識を高めようと、タレントの眞鍋かをり（２４）が２４日、「スパイウェア撲（ぼく）キャンペーン滅隊長」に就任しました。ヨッ頑張るね隊長!!
■続きを読む…セキュリティ・眞鍋かをりがスパイウェア撲滅隊長に

米テキサス州がソニーＢＭＧを提訴、ウイルス侵入の欠陥で

米テキサス州の司法当局は２１日、米大手レコード会社のソニーＢＭＧが音楽ＣＤに組み込んだ複製防止機能に欠陥があり、消費者がコンピューターウイルスの危険にさらされたとして、同社をスパイウエア対策法に基づき民事提訴しました。

テキサス州は「ＣＤにＸＣＰを忍び込ませた」ことが、ソフトウエア利用者らへの明確な通知を求める同州のスパイウエア対策法に違反したとしています。同法では、違反１件ごとに最大１０万ドル（約１１９０万円）の罰金が科されます。

同社のＸＣＰ付きＣＤに関しては、カリフォルニア州の消費者らも損害賠償を求めて提訴しています。
■詳しい情報はYAHOOニュースの…ここから

不正アクセスで、ワコールのカード情報が流出

ワコールは11月19日、同社のECサイト「ワコールオンラインショップ」から4757人分の個人情報が流出し、うち1899人分のクレジットカード情報が含まれていたと発表しました。原因は、ワコールのECサイトを運用しているNECネクサソリューションズのサーバが、不正アクセスを受けた事にあると報じられています。

これは、カードがネット上で不正利用された形跡があったとユーザーから通報を受け、調査した結果、流出が発覚したものです。

ワコールは、11月7日から18日にかけ、オンラインショップのユーザーから、ネット上でクレジットカードの不正利用があったと、計10件の問い合わせを受けました。そこで同社は17日に、カードの不正利用とオンラインショップに関連があると判断。データ流出経路を調査した結果、18日に外部からの不正アクセスの跡を発見したとの事です。

同社は17日午後9時過ぎからオンラインショップの運営を停止。18日夕刻に京都府警に報告しました。対象のユーザーには個別に流出したデータ内容を知らせて謝罪。今後はカード会社と連携して対応していくとのことです。
■詳しい情報はITmediaの…ここから

米ソニーBMG社の音楽CD、新たなリスクが発覚

セキュリティ対策会社の米ウェブセンス社は16日(現地時間)、米ソニーBMGミュージックエンタテインメント社のコピー制限付き音楽CDに、新たな問題が発生したと警告しました。

同社側が用意したアンインストール・ツールを実行すると、別のソフトがパソコンに入り、ハッカーに利用されやすくなることが判明、実際に悪用したウェブサイトが現れたという事です。一方、対象CDは約20種類と伝えられていましたが、実はリストのように52種類に上ることも明らかになりました。
■詳しい情報はWIRED NEWSの…ここから

広がる「ソニー製品ボイコット」の声…

WIRED NEWSのコラムに2回にわたって「ソニー製品ボイコットを」…の記事が掲載されています。そして、次のようにのべられています。

…ソニーBMG社は、他の誰もがすでに知っていることを、もうそろそろ認めてもいい頃だ。XCPはつまるところ見当違いの介入で、ウイルス作者のようなデジタル技術を悪用する連中を手助けし、われわれのコンピューターに非常に恐ろしいことを実行させる――たとえば、銀行口座の番号やログイン用のパスワードを漏らす――ということを。

11日のソニーBMG社の後退が示唆するように、ルートキットをユーザーに押しつけたことが同社にとって間違いだったとすれば、問題になったCDの製造中止はわれわれの信頼を取り戻すための第一歩にすぎない。今後ソニーBMG社は、市場に残っているすべてのディスクを回収し、ユーザーがルートキットを簡単に削除できるようにし、それでも問題を解決できないすべての人々に無料のサポートを提供しなければならない。

ここから先は踏み越えないという、はっきりした態度を示すべき時だ。ソニーBMG社が自ら犯した間違いを認め、CDを回収し、今後利用を予定しているコピー防止プログラムに関する指針を発表するまで、われわれは問題のソフトが搭載されているソニーBMG社のCDをボイコットすべきだ。これを口にするのは心が痛む。ソニーBMG社のソフトに対して何の権限も持たないアーティストたちを巻き込んでしまうからだ。…■ 詳しい情報はWIRED NEWSの…ここから

ソーリー・エレクトロニクス
ソニーBMGの対応の不誠実さに対し、ソニー製品のボイコットを呼びかけてるサイトの一つ『ソーリー・エレクトロニクス』です。愛されていたソニーが、どこで道を間違ったのでしょうか…■ 詳しくはElephantLogic30さんの…ここから

ソニーの音楽CDを悪用した、ウイルスの実例が出現

英ソフォス社は、ソニーのコピー制限付き音楽CDが、実際にウイルスに悪用されたと発表しました。これは、『Stinx』と名付けられたトロイの木馬型ウイルスで、これを添付したメールが出回り始めたのです。

同社によると、メールの件名は「Photo Approval Deadline」。本文も英語で、「あなたの写真を雑誌に掲載したいので、添付の画像を確認してほしい」などと書かれています。添付ファイルをクリックすると感染し、パソコンが遠隔操作される恐れがあります。

CDと一緒にインストールされるソフトは、ユーザーには見えないようになっているが、それが「ルートキット」と呼ばれる手法であることが問題になっていた。ウイルスのファイル名に、CDのソフトと同じ文字例を含めれば、ウイルスも見えなくなってしまう。Stinxは、その手口をさっそく利用したものです。
■ 詳しい情報はWIRED NEWSの…ここから

「ゾンビ・パソコン」1台で、迷惑メール1800万通発信

米マイクロソフト社は27日(米国時間)、いわゆる「ゾンビ・パソコン」の撲滅キャンペーンを開始しました。「ゾンビ」を約3週間監視したところ、たった1台に500万回以上の遠隔操作が実行され、1800万通を超える迷惑メールが発信されたことを紹介。愛機をゾンビにしないよう注意を呼びかけています。

迷惑メール業者がウイルスなどで一般人のパソコンを操り、代わりにメールを発信させる手口が増えており、それらの被害機はゾンビ・パソコンと呼ばれています。

マイクロソフト社は故意にゾンビをつくり、20日間放置したところ、すると、このゾンビ・パソコンに、開始直後から遠隔操作が殺到。結局、1万3000種類以上の迷惑メールの発信を命じられ、量の多さに担当者も驚かされたそうです。

この遠隔操作に十数業者が関与していることが分かり、犯人を割り出すための訴訟も開始したそうです。ただし、実験はゾンビを隔離したうえで行なわれ、迷惑メールが社外に送られないようにしたそうです。

ゾンビは持ち主が気がつきにくいのが難点で、動作が鈍くなったり、通信速度が遅くなったと感じたら要注意、その前にまずウイルス対策シマンテックのNorton Internet Security 2005…と訴えています。
■ 詳しい情報はWIRED NEWSの…ここから

ドアノブを握るだけで本人確認…日立が指静脈認証技術

日立製作所は１７日、ドアノブを握るだけで本人確認できる指静脈認証技術を発表した。鍵や特別な操作が不要になるといい、自動車や住宅向けに実用化をめざします。

指や手のひらの静脈のパターン、指紋、顔などで本人確認する「生体認証」は、偽造されにくい手段として注目されています。

日立は今回、ノブに認証装置を組み込み、自然な動作で解錠できるようにしました。従来の装置は指の腹側の静脈のパターンを使うのですが、ノブを握った状態ではパターンが安定しなかったのです。このため、今回は甲側を使う仕組みにしたのです。毎回同じ部分が撮影されるように利用者の指を誘導するため、ノブの形状も工夫したそうです。

この指静脈認証技術を、２２日から一般公開される「東京モーターショー２００５」にも出展するそうです。
■ 情報はasahi.comの…ここから

「社会に役立てて幸せ」…元大物ハッカーが心境語る

「自分の前歴や技能を社会のために役立てることができて、本当に幸せだ」…かつて「史上最悪のハッカー」と恐れられ、５年間服役した後にネット・セキュリティー企業を設立したケビン・ミトニック氏がこのほど、ＣＮＮとの電話インタビューで心境を語っています。

ミトニック氏はモトローラやノキアなど大企業のコンピューター・ネットワークから情報を盗み出すなどした罪で、９５年に逮捕され、収監された。米連邦捜査局（ＦＢＩ）や北米防空司令部（ＮＯＲＡＤ）のシステムに侵入したとも伝えられたが、本人はこれを否定している。

質問だけをリストしておきます
● ケビン・ミトニックをめぐっては数多くの伝説があるが、具体的にどこが間違っているのか。
● 釈放後は議会で証言したり、セキュリティー企業を経営したりと、立場が大きく変化した。
● 大物ハッカーとしての前歴を警戒する顧客もいるのでは。
● ハッカーだったころと比べ、ネット・セキュリティーは進歩していると思うか。
● オンラインでの銀行取引やクレジットカードの使用に抵抗はあるか。
● ハッカー時代を懐かしく思うことはあるか。

「とんでもない。今の生活に満足しているし、若いころはばかなことをしたと後悔している。社会のために技能を活用できる機会に恵まれたことを、感謝するばかりだ」

■ 詳しい情報はCNNワールドニュースの…ここから

欺術（ぎじゅつ）
史上最強のハッカーが明かす禁断の技法

携帯電話に盗難防止機能…持ち主の「歩き方」を覚えて…

フィンランドの研究者らがこのほど、携帯電話やノート型パソコンの盗難を防止する新たな機能を考案しました。この方法は、機器が自動的に持ち主の歩き方の特徴を記憶し、変化を察知した場合は動作を停止する仕組みだそうです。面白い発想ですね…

この方式に関しては、フィンランド技術研究センター（ＶＴＴ）が特許を取得したのですが、発売はまだ先になる見通しだそうです。

基本構造は、携帯電話などの機器にセンサーを埋め込み、そのセンサーが持ち主の歩き方を測定しこのデータを保存します。その後は、機器が自動的に動作をチェックする仕組みです。歩き方が測定値と違う場合は、パスワードを入力しない限り作動しないため、他人が勝手に使用することはできない…という事のようです。

研究者らは「通常のパスワード方式や生体（バイオ）認証方式と違って、ユーザーは何もする必要がない。気付かないうちに本人確認が実行されるという簡単さが特徴だ」と話しています。

■ 詳しい情報はCNNワールドニュースの…ここから

『ニンテンドーDS』にもウイルス：成人アニメで誘う

米シマンテック社は11日(米国時間)、携帯ゲーム機『ニンテンドーDS』を狙うウイルス(トロイの木馬タイプ)が見つかったと発表しました。

このウイルスは、「DSBrick.A」と「DSBrick.B」の2種類で、成人向けアニメが見られるソフトなどを装っており、感染すると使用不能になるようです。『プレイステーション・ポータブル』(PSP)を狙うトロイの木馬が見つかったばかり(日本語版記事)で、ゲーム機も安心できなくなってきた。…とWIRED NEWSは伝えています。

同社や、フィンランドのエフ・セキュア社によると、ウイルスは「r0mloader.zip」または「taihen.zip」という名前の圧縮ファイルの形で出回っているようです。このうちtaihen.zipの方は、少女ポルノ・アニメを見られるソフトを装っている模様だそうで、これらをインストールして実行してしまうと、内蔵メモリーの重要ファイルが削除され、DSを起動できなくなります。

不正規のソフトを使う習慣がなければ、感染の心配はないのですが、DSは通信機能を積極活用しているだけに、今後のウイルス登場が懸念されます。
■ 詳しい情報はWIRED NEWSの…ここから

■ 関連情報『プレイステーション・ポータブル』を狙うウイルスが登場

ニセ物のGoogle Toolbarでフィッシング詐欺

米FaceTime Security Labsが、偽のGoogle Toolbarを使って、パソコンユーザーからクレジットカード情報などを盗み取るフィッシング詐欺を警告しています。
FaceTimeは、インスタント・メッセージング(IM)やIRC経由で広まっている2つのURLリンクに気をつけるように呼びかけています。その理由は…

これらのリンク先にアクセスすると、偽のGoogle Toolbarや「World Antispy」というスパイウエア対策プログラムがインストールされるほか、WindowsのHOSTファイルが書き換えられる。再起動後、HOST ファイルが変更された状態で偽のGoogle Toolbarは、ほとんどのGoogleドメインをリダイレクトするようになり、さらにクレジットカードの入力を求めるポップアップが表示される可能性があるとしている。これまでの調査で、この攻撃には3種類のバージョンが見つかっており、URLリンクの配布方法やインストールするプログラム、悪用するセキュリティの脆弱性などに違いが見られるそうだ。

FaceTimeのシニアリサーチャーであるChris Boyd氏は、「このフィッシング詐欺は、本物と同じ要素を数多く備えたニセ物のGoogle Toolbarを含む、巧妙なプログラムの組み合わせを使って、第三者が金銭的な利益を得ようとしている」と述べる。この攻撃は悪名高い "CoolWebSearch"(Internet Explorerの設定を書き換えて、IEを乗っ取るプログラム)を応用していると指摘。IMなどの新しい経路を使い、さらにGoogleのように、知名度が高くユーザーから信頼されているブランドを騙るなど、非常に巧妙で悪質な手口だとしている。

米Googleは4日(現地時間)、米Sun Microsystemsとソフトウエア技術の普及促進を目的とした戦略的提携を発表した。Google Toolbarのように、ユーザーが自由に利用できるオンラインツールを、より多くの人に広めるのが狙いだ。実際にGoogleのソフトウエアに対するパソコンユーザーの関心は高く、このようなオンラインツールがソフトウエアの利用モデルを変えるという見方もある。だが、FaceTimeの報告にあるように、手軽に入手・利用できるソフトウエアは、悪用の対象にもなりやすい。今後、悪用の手口がGoogleブランド以外にも広がっていく可能性は高い。この分野を牽引しようとしているGoogleとSunには、一般ユーザーが自由かつ安心して利用できる環境作りも期待される。

■ 詳しい情報はYAHOOニュースの…ここから

NECがPCのセキュリティ状況を常時監視するサービス

NECは6日、自社製PCのセキュリティ対策状況を常時監視するサービスを無償で開始すると発表しました。対応機種はWindows XPを搭載したNEC製の個人向けPCです。

チェック項目は当初14項目ですが、10月末には約50項目に拡張する予定。チェック方式は、プリインストールされている情報配信ツール「121ポップリンク」を利用する。2004年1月以前に発売された製品は121ポップリンクのアップデートが必要だそうです。
■ 詳しい情報はNECのプレスリリースの…ここから

Yahoo!ユーザーを標的にしたフィッシング攻撃が高度化

米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけています。

この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ（IM）が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡します。

この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているといわれています。

Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったのですが、攻撃の手口が変わったとWebsenseは指摘しています。

■ 詳しい情報はITmedia Newsの…ここから

東京国税局が…47万人の個人情報を紛失

東京国税局は9月16日、局内のノートPC 2台を紛失したと発表しました。うち1台には納税者47万人分のデータが入っていた可能性があるそうです。2台とも盗まれた可能性が高いとして、15日に警視庁に被害届を出しました。

紛失したのは、徴収部と課税2課のPCそれぞれ1台。徴収部のPCには、2003年の確定申告で1000万円を超える所得があった個人事業者の住所や氏名、電話番号、生年月日、納税額、取引銀行、口座番号など47万人分が入っていました。…エエッ!! 取引銀行、口座番号まで…

データは作業後消去することになっているが、消去できたかどうか確認できていない。PCの起動にはIDとパスワードが必要。データは暗号化されているため、コピーは難しいという。…出来ないわけではないと思いますよ。

なんだか、個人情報はボロボロと抜け落ちて、私たちは「裸の庶民」状態ですね…。
■ 詳しい情報はITmedia Newsの…ここから

あなたのPC はすでに死んでいる !?

オールアバウトの中で、「PC はすでに死んでいる !?」というタイトルで、ゾンビ化しているPCの恐さを説明しています。以外に自分のPCだけはと考えている人は多いんですね。

しかし、現実は、ゾンビ PC は１日平均 150,000台の割合で増え続け、全世界で 2,000,000台を超えるとも言われています（CipherTrust 社、Sandvine 社などの調査）。

　　● 知らないうちに自分の PC が使われる
　　● 「死んだ」PC が売買される
　　● ゾンビ化しているとどうして分かる？
　　● PC のゾンビ化を防ぐには？

やはり、日頃からのメンテナンスが必要ですね。
ゾンビ対策は万全でしょうか。
Norton Anti Virus2005、Norton Internet Security2005、Norton Anti Spam2005に関して、ここからノートンのダウンロード・ストアに直行してダウンロードする事ができます。

Firefoxに極めて重大な脆弱性

オープンソースのWebブラウザ、Firefoxに「極めて重大」な脆弱性が報告されました。悪用されるとサービス妨害（DoS）攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがあるそうです。

問題を指摘したトム・フェリス氏によると、この脆弱性は、長すぎ、かつハイフンを含んだURLの処理に関するエラーが原因で発生し、ヒープオーバーフローを引き起こす可能性があるという事です。ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、Firefoxがクラッシュしたり、コードを実行される恐れがあります。

フェリス氏は9月8日、Firefox 1.5のβ1がリリースされたその日に脆弱性の存在を公にしました。アドバイザリーと同時に、Firefoxのクラッシュを再現できるHTMLコードをWebサイト、およびメーリングリストで公開しています。

米国時間の9月9日、Mozilla Foundationがパッチを含む対応策を示しました。これはエラーが存在する国際化ドメイン名（IDN）処理（デフォルトでは有効になっている）を無効にするための暫定パッチで、Firefox 1.0.6／1.0.6.1およびMozilla 1.7.11／1.7.11.1に対応している。また、手動でIDNを無効にするよう設定（network.enableIDN）を変更しても問題は避けられるという。

これらの対策を採るのが困難な場合は、修正バージョンが出るまでの間は、信頼できないWebサイトを訪れないようにして自衛するしかないそうです。
■ 詳しい情報はYAHOOニュースの…ここから

IEとOutlookに新たな脆弱性と…トロイの木馬

セキュリティ対策企業のeEye Digital Securityによると、MicrosoftのInternet Explorer、Outlook、およびOutlook Expressにセキュリティ上の脆弱性が見つかったと報告しています。

eEyeのMike Puterbaugh（製品マーケティング担当シニアディレクター）によると、この脆弱性により、これらのアプリケーションではバッファオーバーフローが発生し、攻撃者がリモートからユーザーのシステムを乗っ取れるようになるおそれがあると語っています。
■ 詳しい情報はCNET Japanの…ここから

コーランを表示してアダルトサイト閲覧を妨害するトロイの木馬
ウイルス対策ベンダーのSophosは5日（現地時間）、イスラム教の聖典であるコーランを表示して、アダルトサイトの閲覧を妨害するトロイの木馬ウイルス「Yusufali-A」を発見したとして警告しています。

Yusufali-Aは、アクティブウィンドウのタイトルバーをチェックすることによって、Windowsユーザーのアクセス状況を監視します。タイトルバー上に“sex”や“penis”などの単語を発見すると、ウィンドウを最小化し、コンテンツの閲覧を妨害するのです。さらに、これまで見ていたサイトに代わって、コーランによるメッセージを表示するそうです。

また、アダルトサイトを開いた状態にしておくと、“For Exit Click Here”（出口はここをクリック）と記したボタンを表示。マウスを動かすと、縦縞を帯びたダイアログボックスに、“OH! NO I'm in the Cage”（なんてことだ、僕は鳥かごの中だ）というテキストが表われる。…との事。■ 詳しい情報はインプレスの…ここから

ウイルス対策は万全でしょうか。
Norton Anti Virus2005、Norton Internet Security2005、Norton Anti Spam2005に関して、ここからノートンのダウンロード・ストアに直行してダウンロードする事ができます。

巧妙化するスパイウェア…IPAがパッチ適用の重要性を強調

情報処理推進機構セキュリティセンター（IPA／ISEC）は9月5日、2005年8月のウイルスおよび不正アクセスの届出状況をまとめ、公開しました。件数こそ減少したものの、8月15日以降感染を広め始めたZotobのように、Windowsに存在する脆弱性を狙うウイルス／ワームに依然として注意が必要だとしています。

2005年8月にIPAに寄せられたウイルス届出件数は、前月の4536件から1.5％減少して4470件。ウイルス検出数も前月の約379万個から減少して約337万個となっています。

ウイルスのワースト10は…
　　　順位　　名称　　　　　　　件数
　　　１　　　Ｎｅｔｓｋｙ　　　９９９
　　　２　　　Ｍｙｔｏｂ　　　　５３６
　　　３　　　Ｍｙｂｏｏｍ　　　３５２
　　　４　　　Ｂａｇｌｅ　　　　３０３
　　　５　　　Ｋｌｅｚ　　　　　２５５
　　　６　　　Ｌｏｖｇａｔｅ　　２１３
　　　７　　　Ｚａｆｉ　　　　　１５５
　　　８　　　Ｂａｇｚ　　　　　１３９
　　　９　　　Ｂｕｇｂｅａｒ　　１１１
　　１０　　　Ｇａｏｂｏｔ　　　　９５

数の上でこそワースト10に入っていないのですが、8月には、ZotobやBobaxなど、8月10日に公になったWindowsの脆弱性（MS05- 039）を悪用し、ネットワークに接続するだけで感染するタイプのワームが相次いで登場しました。

IPAでは「脆弱性が公開されてからそれを悪用するワームが出現するまでの期間が非常に短くなっている」と指摘し、Microsoft Update／Windows Updateによる修正プログラムの早期適用やウイルス対策ソフトの活用といった対策の重要性を重ねて強調しています。
● 詳しい内容は…[ 続きを読む↓]

ウイルス対策は万全でしょうか。
Norton Anti Virus2005、Norton Internet Security2005、Norton Anti Spam2005に関して、
ここからノートンのダウンロード・ストアに直行してダウンロードする事ができます。

また、ウイルスだけでなく、ユーザーのIDやパスワード、メールアドレスを収集したり、意図したところとは異なるWebサイトに誘導したりするスパイウェア／不正プログラムも多数出回っているという。

7月には、スパイウェアによってID情報を盗み取られ、オンラインバンクから預金を引き出されてしまうという被害が明らかになったばかり。8月にも、 PCにスパイウェアが侵入し、通常の操作に支障をきたすほどのパケットを送信されるケースが報告されたという。また、出会い系サイトやアダルトサイトを訪れた際に、年齢確認に見せかけてファイルをダウンロードする画面が表示され、つい「はい」をクリックしてしまったために不正なプログラムがダウンロード／実行され、結果として支払い督促メールに悩まされるというケースも報告された。後者の場合は、ウイルス対策ソフト／スパイウェア対策ソフトでも不正なプログラムを検出できなかったため、最終的にPCを初期化することになったという。

これらの被害に遭わないためには、ウイルス対策ソフトウェア以外に、専用のスパイウェア対策ソフトやパーソナルファイアウォールを導入するほか、「不審なWebサイトへのアクセスを避ける」「Webブラウザのセキュリティレベルを高く設定する」といった対策が重要だとIPAは呼びかけている。

なお、不正アクセスに関する届出件数は全41件、うち被害が生じたのは12件。不正侵入のケースは8件報告されており、その中にはネットワーク機器に侵入されて設定を変更されたり、共用レンタルサーバに侵入を受けて管理者権限を奪われ、当該レンタルサーバ上の全ユーザーのWebコンテンツが改ざんされたといった被害があるという。

これを踏まえIPAでは、ネットワーク機器についてもPCと同様、セキュリティパッチの適用やアクセス制御といったセキュリティ対策が必須であると指摘。また、引き続きWebサイトのセキュリティ対策を確認するとともに、レンタルサーバを利用している場合は、事業者との間で対策内容や補償内容について確認をしておく必要があるとしている。
■ 詳しい情報はYAHOOニュースの…ここから

Zotobワーム作成の容疑者、トルコで逮捕される

米Microsoftは8月26日、Zotobなどのワーム作成に関わったと見られる人物数人が、トルコで逮捕されたと発表しました。Microsoftは米連邦捜査局（FBI）や米国外の捜査当局と協力し、技術面から捜査の支援に当たったとして成果を強調しています。ワームがばらまかれてから2週間足らずで容疑者が摘発されたことになります。
■ 詳しい情報はITmedia Newsの…ここから

携帯オーディオプレイヤー「Zen」にウイルスが混入

ポータブルオーディオプレイヤー「Zen」の一部に、ワーム型ウイルスが混入している可能性があることが8月26日、明らかになりました。このウイルスは、PCにつなぐだけでは感染しないのですが、当該ファイルをクリックして開くと感染する恐れがあり注意が必要です。

問題となったのは同社が6月に発売した「Zen Neeon 5GB」のパープル、ブルー、オレンジ、レッド、シルバーモデル。なお、グリーン、ダークブルー、イエロー、ピンク、ブロンズモデルにはウイルスは発見されていません。● 詳しい内容は…[ 続きを読む↓]

　Zen Neeon本体にW32.Wullik.B@mmというウイルスが混入している可能性がある。W32.Wullik.B@mmは2003年11月に発見された比較的古いウイルスで、自分自身を Outlookのアドレス帳に登録されている連絡先全員に送信しようとする。シマンテックによると、ダメージは低いものの感染力の高いウイルスであるという。

　本体内にある「winfile」というフォルダを開くことで感染する。クリエイティブメディアでは「ウイルス対策ソフトを入れているPCであれば自動的に発見するため問題はないが、そうでない場合はwinfileフォルダを削除してほしい」と呼びかけている。

　今回のウイルスは、8月23日に日本のユーザーからメールで問い合わせがあったことで発覚した。Zen Neeonは海外の一部の国でも販売されているというが、現時点で問題が起きたという報告は受けていないという。

　プレイヤー本体にウイルスが混入した経緯については現在調査中だが、マレーシアにある新たに製造を開始した工場で起きたといい、プレイヤーの最終チェックを行う工程の中で混入した可能性が高いという。このチェック機はネットワークに接続されていないオフラインの端末とのことだ。

　現在、Zen Neeonは日本国内に約3700台出荷されているが、対象となるのはこのうちの185台以下であるという。クリエイティブメディアでは対象端末を回収するとともに、専用の問い合わせ窓口を設けて対応する。

問い合わせ窓口
電話番号：03-3256-5577
受付時間：平日の9時30分〜20時（ただし8月27日と28日は土日でも問い合わせを受け付ける）

■ 詳しい情報はCNET Japanの…ここから

ワーム大発生はマイクロソフトの責任と考える人は35％

セキュリティ企業Sophosがウェブ上で行った非公式のウェブ調査において、35％の回答者が、最近起こった「Zotob」ワーム亜種の大発生はMicrosoftに最終的な非があると答えたそうです。

　　マイクロソフトに最終的な非がある　−−−−　35%
　　ウイルス作者に責任がある　−−−−−−−−−−　45％
　　社内のシステム管理者に問題がある　−−−−　20%

先日起こったワームの大発生では、悪質な攻撃者がZotob亜種やその他のウイルスをばらまき、Windowsの一部のバージョンのプラグアンドプレイ機能を悪用する行為が見られた。今回のワームの猛襲は、Microsoftの月例パッチリリースが行われ、問題を修復するパッチが提供された直後に起こっている。Microsoftによれば、この問題が悪用されると、「Windows 2000」がリモート攻撃にさらされる可能性があるが、Windows XP SP2に影響はないという。

「脆弱性に関して言えば、Microsoftは苦境に立たされている。セキュリティホールについて公表すると、それを悪用するウイルスの作成が可能になる。だが、その時点では多くの企業がパッチをまだ適用していない可能性がある。反対に沈黙を守った場合は、なぜ脆弱性の危険性を警告しなかったのだと、だれもがMicrosoftを責めるだろう」（Cluley）

■ 詳しい情報はCNET Japanの…ここから

米で新種ウイルス、有力企業やメディアに被害

米国で新たなコンピューターウイルスが出現して、16日から被害が拡大しているそうです。この被害は個人だけではなく、ニュース専門局のＣＮＮなど主要メディア3社のほか、機械大手のキャタピラーなどが被害を受け、コンピューターシステムが一時機能しなくなるほどの被害だそうです。

ターゲットは、マイクロソフトの基本ソフト（ＯＳ）「ウィンドウズ２０００」(最新ＯＳの「ウィンドウズＸＰ」の一部にも感染する危険がある)で、ウイルスの名称は「ｗｏｒｍ−ｒｂｏｔ・ｃｂｑ」Zotob(ゾトブ)と呼ばれています。タイプは自らを複製し、ネットワークを通じてほかのコンピューターに広がる「ワーム型」のウイルスで、感染すると、コンピューターの電源が落ちては立ち上がる動作を繰り返えします。
■ 詳しい情報はnikkeibpの…ここから

国内でも「Zotob」ワーム感染報告、社内LANへの“持ち込み”防げ
8月15日以降、「Zotob」の変種が続出しているようです。トレンドマイクロによると、米国では一部の企業から感染被害が報告されており、国内でも感染報告が寄せられ始めたという事です。

現在のところ報告件数は少ないものの、「社内LANに持ち込まれると爆発的に感染を広げる恐れがある」(トレンドマイクロの岡本勝之氏)。夏期休暇中、自宅などで利用していたパソコンをLANにつなぐ前には、必ずパッチを適用していることや感染していないことを確認する必要があると語っています。
■ 詳しい情報はnikkeibpの…ここから
● 関連情報
■ マカフィー、IRC で感染を拡大するウイルスを「危険度：高」に
■ 携帯ウイルス：メモリーが完全消失する新種

ウイルスバスター 2005 インターネットセキュリティ 1ユーザ
・・・・・
by G-Tools…Amazon

楽天市場の個人情報流出が３万６千件に拡大

楽天は７月２３日、流出した顧客情報の件数を１２３件と発表、同２８日にはこれを含め２８４件と修正していた。…ところが、今月５日、同社に持ち込まれた個人情報入りのＣＤ―ＲＯＭを調べた結果、流出件数が３万６２３９件に上ることを確認したと発表しました。

楽天によると、流出した情報は、輸入雑貨を販売する「センターロード」（足立区）が楽天市場に出している店舗「ＡＭＣ」で買い物をした顧客の氏名や住所、電話番号、生年月日、メールアドレスなど。流出が確認された３万６０００件余りは、この店舗の過去の取引約９万４０００件の一部だったようです。

楽天のグループ広報部では「これだけの情報が流出した事実を厳粛に受け止めている。引き続き警察などと連携し、事態の全容解明に努力したい」としています。
■ 詳しい情報はYAHOOニュースの…ここから…
[ 個人情報3万6239件、カード番号1万件──「楽天市場」店舗問題、大規模漏えいに ]

中国ハッカーが１５日総攻撃？

中国の四万五千人にも上るハッカーが、八月十五日前後に日本のサイトへの総攻撃を計画している。香港紙などによると、日中間の「ハッカー戦争」は九年越しで、最近は日本側から返り討ちにあうなど、中国側が劣勢という。このため、「八月十五日を注目してくれ」と中国側は息巻いています。

攻撃を呼びかけているのは、中国最大のハッカー集団「中国紅客連盟」。中国系香港紙文匯報（電子版、七月二日付）などによれば、同連盟内では最近、「三つのチームを編成する。まず日本サイトの弱点を探る情報収集チーム、日本からの反撃に対応する防衛チーム、歪曲（わいきょく）教科書を出版する扶桑社サイトおよび日本内の反中サイトを攻撃するチームだ」とする指令が出されました。さらに、「今回の攻撃では、韓国の三カ所の大学とネットゲーム企業のプロバイダーも攻撃拠点に利用する」として、韓国経由の攻撃を示唆しているという事のようです。
■ 詳しい情報はGooニュースの…ここから…

楽天市場が会員情報管理を強化…店舗とカード番号情報を遮断へ

楽天市場の店舗からのカード情報流出事件を受けて、楽天がユーザー情報管理体制の強
化策を発表しました。店舗にカード情報を提供しない仕組みなどを取り入れると共に、三木谷社長自らが情報管理を統括するようです。
■ 詳しい情報はITmedia Newsの…ここから…

● 細かく図解入りで説明がされているCNET Japanの記事…[ 楽天、顧客情報管理体制を一新：三木谷社長がセキュリティ本部長に ]

中国最大のハッカー組織が、近く日本をサイバー攻撃

中国最大のハッカー組織「中国紅客連盟」が、近く、日本への大規模なハッカー攻撃を行う可能性があることが３０日、明らかになりました。

同組織のサイト責任者は、ネット上で歴史問題や東シナ海のガス田開発問題などで日本を痛烈に批判。メンバーに対し、攻撃に備えた「警戒体制」を取るよう指示しているそうです。具体的な攻撃対象は明かにはなっていません。
■ 詳しい情報はYAHOOニュースの…ここから…

日本を狙う中国最大のハッカー組織とは
同紙によると、同組織の拠点のコンピューターに対しては、日本のハッカーが今年１月から攻撃を続けている。中国から日本のサイトに攻撃した直後に日本側から「反撃」を受けたケースもあったという。

このため同組織はメンバーを情報収集や攻撃、防御などの担当グループに分け、「戦闘力」や「防御力」を高める訓練を実施中。攻撃担当は１隊１０−１００人の「戦隊」１２０隊で編成されている。

同組織は昨年末にいったん解散したが今年復活し、４月に８０００人だった登録メンバーは現在、３万５０００人余りと言われています。
■ 詳しい情報は共同通信の…ここから…

楽天（三木谷浩史社長）が運営するインターネット上の仮想商店街「楽天市場」の顧客情報が流出していたことが分かりました。流出情報は１０万件以上に上る可能性があり、また、流出情報の内容は、氏名、住所、生年月日、電話番号、メールアドレスのほか、クレジットカード会社名と１６ケタのカード番号まで含まれており、インターネット上で商品を不正購入されるなど、悪用される可能性が高く、楽天側から相談を受けた警視庁も捜査を始めました。

流出した個人情報を所持していた男性は「楽天関連会社の元社員から購入を持ちかけられ、１件３０００円で購入したとの事。また男性は、流出したのは足立区の業者のだけではないはずで、１０万件では済まないと思う」などと証言しているそうです。
■ 詳しい情報は毎日新聞ニュースの…ここから…

楽天市場：流出データには下着の色やサイズまで
「カラー…ブラック＆レッド」。インターネット上の仮装商店街「楽天市場」から流出した顧客データには、注文した下着の色やサイズまで記入されていたようです。クレジットカード番号を含む２０項目以上のデータが入った情報を購入した関係者の一人はデータを示しながら「流出データは１０万件以上のはずだ」と語っています。

今回の、クレジットカード番号を含む大量の顧客情報流出は、底知れぬ被害拡大を招きかねない事件のようです。

関東地方の振り込め詐欺グループの関係者は今年５月末ごろ、「楽天の関連企業を辞めた」とされる人物から大量の顧客情報の購入を持ちかけられたそうです。また同時期、関西の暴力団関係者にも同一人物からの働きかけがあったという事で、合わせて５０万件以上が売却されたという情報もあるといわれています。

今回、流出したデータには、クレジットカードの有効期限や購入した商品番号、宅配時刻の指定などをする備考欄なども含んだ詳細なものです。住所も北海道から東京、大阪など、ほぼ全国に及んでいます。楽天は「カードの不正利用は確認されていない」としているが、関係者の一人は「カードの支払いは約１カ月後だから、被害が発覚するのはこれから」と話している。

また、別の関係者は「１年半ほど前に、閉店するという楽天市場の店舗から『データを持っていても意味がないから』と持ちかけられ、２００件ほど購入した」とも証言した。この関係者はカード番号を悪用して「自分で運営するアダルトサイトに登録させ、毎月５０００円程度の会費を徴収できる。本人はパスワードを知らないから、仮に被害に気づいてもなかなか解約できない」と悪用の手口を明かした。

このほか、不正なネットショッピングなども可能だが、関係者の一人は「今回のデータは、１６ケタの番号から暗証番号を含んだ情報を割り出し、完全なカードを作る技術を持った東南アジアのグループに流れたと聞いている」と話してる。

■ 詳しい情報は毎日新聞ニュースの…ここから…

楽天市場からのコメント…店舗での取引に係る個人情報の流出について（続報）
…本日複数のマスコミにて、「楽天市場」に出店している店舗の取引に関わる個人情報7万件から10万件が流出した可能性がある、との報道がなされました。
弊社において現段階で確認できたことを申し上げます。

本日午前7時現在、本件に関し確認できた個人情報の流出件数は161件増えて、284件でございます。新たな情報は、全てご連絡済みの店舗（株式会社センターロード、代表取締役 嶋田信弘　本社：東京都足立区　店舗名：AMC http://www.rakuten.co.jp/amcamc/ ）一店舗に限られ、その他の店舗については確認されておりません。
また、報道はこれらの個人情報が暴力団の資金源になっている、或いは大量の不正使用の可能性がある等としていますが、これらの報道についての事実関係は確認されておりません。

これまで調査したところでは、弊社内部から流出した可能性は限りなく低いとの結論に達しています。また、クレジットカードに関しては、8月請求分を含め不正使用の可能性の有無について調査を行っています。更に、今後の発生の防止の為に、カード会社各社に対し、監視（モニタリング）も依頼済みですが、大量の不正使用という事態は確認されておりません。…以下は省略
■ 詳しい情報は楽天市場のおしらせの…ここから…

「トロイの木馬」をベクターが配布…その波紋

オンラインソフトを配布・販売している「ベクター」は今月１日、２００２年１１月から配布していたカラオケ作成ソフト「Ｖｏｃａｌ　Ｃａｎｃｅｌ」がトロイの木馬であったとして公開を停止し、作者のホームページを閉鎖しました。同ソフトはパソコンから機密情報を収集し、それをメールで外部に流していたようです。

同ソフトの作者は商用ソフトの開発にも携わっており、今回の事態を受けて、その商用ソフトの販売元は当該するプログラムを差し替えた。この問題は、さらに波紋を広げそうです。

一般のウイルスと違い、トロイの木馬は普通のソフトを装ってパソコン内に紛れ込み“感染症状”は表に出ないため、発見しづらい性質を持っています。今回の一件も、今年２月にトレンドマイクロが同ソフトをトロイの木馬と認定したことで初めて公になったものです。
■ 詳しい情報は夕刊フジの…ここから…
■ ベクターの「Vocal Cancel」公開停止の件について…ここから…

顧客情報を紛失した金融機関は…なんと１８４社も

金融庁の五味広文長官は１１日の記者会見で、同庁が６月末までに金融機関に顧客情報紛失の一斉点検を求めた結果、紛失を公表した金融機関が先週末までに１８４社になったことを明らかにしました。

同庁では全体の紛失数を集計しているのですが、各社の点検方法に違いがあるため、こうした点を分析した上で、今後公表する事になります。

もうこうなったら、「個人情報の保護」という言葉は、単なるお題目のようなものに過ぎないようですね。

■ 詳しい情報はasahi.comの…ここから…

Sasser作成少年に禁固21カ月、執行猶予3年の有罪判決

Sasserワーム作成の罪で起訴されたドイツ人少年が、コンピュータ損壊3件とデータ操作4件の罪で有罪判決を受け、執行猶予付きで21カ月の刑を言い渡されました。

ヤシャン被告は3年間の執行猶予に基づき釈放されますが、執行猶予期間中に再度犯罪を犯した場合、少年拘置所で21カ月間拘置される事になります。
さらに、同被告は老人ホームか病院で30時間の奉仕活動を行わなければならないそうです。

■ 詳しい情報はインターメディアの…ここから…
■ SasserワームのGoogle検索は…ここから…

みずほ銀ネットバンキング口座から５００万円不正出金

みずほ銀行は９日、インターネットバンキング利用者の口座から、別の口座に預金が不正に振り込まれる事件が２件発生したことを明らかにしました。

不正に振り込まれた額は計約５００万円に上るとみられています。いずれも預金者が使用しているパソコンが「スパイウエア」と呼ばれる不正ソフトに感染したために、ネットバンキング用のＩＤやパスワードが外部に流出し、不正に利用されたようです。

みずほ銀行によると、預金者のパソコンは、第三者から送られた電子メールの添付ファイルを開き、スパイウエアに感染した可能性があると語っています。みずほ銀行は、心当たりのない電子メールや、インターネットで無料配布されているソフトのダウンロードには慎重に対応するよう呼びかけています。

みずほ銀行では、利用者の側で感染が疑われる場合は、利用者の要請に応じてネットバンキングの利用を停止するよう対応するそうです。

● 問い合わせは、みずほダイレクトヘルプデスク（０１２０・３２４２・９９）へ

■ 詳しい情報は読売新聞ニュースの…ここから…

みずほ銀ネットバンキング口座から５００万円不正出金

みずほ銀行は９日、インターネットバンキング利用者の口座から、別の口座に預金が不正に振り込まれる事件が２件発生したことを明らかにしました。

不正に振り込まれた額は計約５００万円に上るとみられています。いずれも預金者が使用しているパソコンが「スパイウエア」と呼ばれる不正ソフトに感染したために、ネットバンキング用のＩＤやパスワードが外部に流出し、不正に利用されたようです。

みずほ銀行によると、預金者のパソコンは、第三者から送られた電子メールの添付ファイルを開き、スパイウエアに感染した可能性があると語っています。みずほ銀行は、心当たりのない電子メールや、インターネットで無料配布されているソフトのダウンロードには慎重に対応するよう呼びかけています。

みずほ銀行では、利用者の側で感染が疑われる場合は、利用者の要請に応じてネットバンキングの利用を停止するよう対応するそうです。
●問い合わせは、みずほダイレクトヘルプデスク（０１２０・３２４２・９９）へ

■詳しい情報は読売新聞ニュースのここから…

アダルトサイトを訪問したらデスクトップ上に「ご請求書.txt」が出現

国民生活センターは5日、アダルトサイトの画像や動画をクリックすると、デスクトップ上に請求書のテキストファイルを残していく、新たなクリック詐欺の手口が数件報告されたことを明らかにしました。

代表的な手口としては、
　　メールで届いたURLにアクセスして
　　画像や動画をクリックすると
　　EXEファイルの実行または保存を確認するダイアログが表示される

　　これを実行すると
　　利用者のIPアドレスや「ご入会ありがとうございます」などのメッセージのほか
　　入会金の振込を求める請求画面が表示される

　　ブラウザを閉じても
　　デスクトップ上に「ご請求書.txt」という
　　　　請求内容を記したテキストファイルが作成されている。

こうしたケースについて国民生活センターでは…
　　● 契約が成立しているとは限らないので安易に支払うべきではないと警告。
　　● 画面にIPアドレスが表示されても、それだけで利用者が特定されたり
　　　　個人情報が伝わることはない
　　● 過度に不安になる必要はない。
　　● あわてて業者へ連絡を取ることは、新たな個人情報を知らせることになるため避ける。

また、送信者名や内容に心当たりがないメールに関しては、個人情報を盗み取るスパイウェアやウイルスが含まれている可能性があるため、メールに添付されたファイルを実行したり、メールに記されたURLにアクセスしないことが大切である。このほか、トラブルに巻き込まれたときに重要な資料になるため、サイト名やURL、画面、利用規約などをデータで保存（印刷）することも勧めている。

生活情報センターのニュースリリース

個人情報が、異常なほど垂れ流されています

なんだか最近、個人情報が流出しても驚かなくなっているようですね。また、流出したり紛失した企業も、平気な顔で、被害は出ていないので…とコメントしています。これって、チヨット異常なのではないのでしょうか。

　　百万件近くの顧客情報紛失　大手から信金まで続々
　　　　金融庁の一斉点検の指示に基づき、全国の金融機関が顧客情報の管理状況を調べ
　　　　たところ、りそなグループなど大手銀行から地域銀行、信用金庫まで２３金融機
　　　　関・グループで計９８万件以上の情報の紛失があったことが３０日、分かった。

　　NTTドコモ、48,000名分の個人情報入りハードディスク紛失
　　　　NTTドコモは、代理店手数料の精算業務を委託している子会社のドコモ・サポー
　　　　トにおいて、ドコモ顧客約48,000名分の個人情報が記録されたハードディスクの
　　　　紛失を明らかにした。27日、赤坂警察署に紛失届を提出している。

　　三井住友銀、顧客情報６万件を紛失　誤って廃棄か
　　　　三井住友銀行は３０日、顧客の口座番号や預金残高などを記録したフィルムや投
　　　　資信託の申込書などの顧客情報計６万１４０５件を紛失していた、と発表した。
　　　　情報には顧客名や口座番号、預金残高などが含まれ、暗証番号は入っていない。

　　その他の金融機関の個人情報漏洩
　　　　●りそなホールディングス
　　　　　計約２８万７０００人分の氏名や口座番号、預金残高などが記されたフィルム
　　　　　や内部資料などを紛失した。
　　　　●ＵＦＪ信託銀行
　　　　　３３本支店で計約１１万６０００人分、三井住友銀行が１５３支店で
　　　　　計６万１４０５人分を紛失した。
　　　　●あおぞら銀行が１０本支店で約１万４０００人分を紛失した。
　　　　●農林中央金庫が３支店で計１５２７人分の顧客情報を紛失した。

　　人材派遣のアデコ、個人情報６万件流出の恐れ(06/29)
　　大阪市が３０万件の個人情報紛失　ＰＣごと盗難(06/20)
　　三菱信託銀の個人情報紛失、法令に基づき適切に対応(06/03)

「仁義なきキンタマ」が原発情報を流出

三菱電機子会社のPCから原子力発電所の情報が[ Winny ]によって流出した問題で、三菱電機は6月23日、PCが感染したウイルスはWinny用トロイの木馬[ 仁義なきキンタマ ]だったことを明らかにしました。同社は同日会見を開いて謝罪した。データには、原発の安全性に関わる機密情報は含まれていないという事です。
■詳しい情報はITmedia Newsのここから…

愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か？
愛知県警は24日、愛知県警東海署の地域課巡査（29歳）の私物PCがウイルスに感染し、捜査情報の一部がインターネット上に流出したことを明らかにしました。

一部報道によれば、今回流出したのは、巡査が担当していた自動車窃盗などの捜査報告書や供述調書で、被害者や容疑者ら6人の住所、氏名、生年月日が含まれていたという事です。流出した情報を添付した匿名のメールが送られてきて発覚しました。
■詳しい情報はINTERNET Watchのここから…

これに関連して…
Winnyはあなたの仕事に本当に必要か…とIPAが「使用上の注意」
WinnyなどのP2Pファイル交換ソフトを不用意に利用したことが原因で情報が漏洩する事件が相次いで発生している事態を受けて、情報処理推進機構（IPA）が23日、「ファイル交換ソフト使用上の注意事項」を公表しました。

これは、特殊な研究者などを除いて、営業や事務など一般的な業務に用いるPCにはファイル交換ソフトをインストールすべきではないことを事実上勧告する内容です。
■詳しい情報はimpressのここから…

オンラインのグリーティング・カードに注意…!!

英Clearswiftの調査によると、悪意のあるソフトウエアを忍ばせたオンラインのグリーティング・カードがふたたび出回っているという事です。通常、クリスマス・シーズンに出回るこの手のスパムは、友人からの挨拶を装っているため、ユーザーは今後このようなメールの増加に特に注意する必要があると言っています。

同社は、企業で働く人に対して、たとえユーモアのある迷惑メールでも有害である可能性があるため、引き続き警戒するように呼びかけています。

先ごろ報告されたアジアから英国の企業に仕掛けられたトロイの木馬攻撃により、悪質な電子メールからネットワークを保護する必要性が注目されました。しかし、依然として多くの従業員は、一見無害なスパムが企業システムに深刻なダメージを与える可能性があることに気づいていないようです。

■詳しい情報はnikkeibpのここから…

IEやFirefox，Operaなどにセキュリティ・ホール

デンマークSecuniaは、IE、Firefox、Operaなど複数のWebブラウザに、ダイアログ・ボックスの発行元を偽装されるセキュリティ・ホールが存在することを公表しました。

ダイアログ・ボックスに入力したIDやパスワードなどのデータが、別のサイトに送信されてしまうなど、フィッシングに悪用される可能性があります。危険度は小(less critical)であり、対策としては、信用できないサイトを閲覧しないことだそうです。

尚、このセキュリティ・ホールは、以下のような手順で悪用されます。

　　(1)ユーザーが悪意のあるサイトを閲覧する。
　　(2)悪意のあるサイトにあるリンク（例えばgoogle.com）をクリックして移動する。
　　(3)リンク先のサイト（例えばgoogle.com）の画面上に現れたダイアログ・ボックスに
　　　　ユーザーがデータを入力すると、そのデータは悪意のあるサイトに送信される。

以上のような悪用例のデモが、[ Secuniaのサイト ]で公表されています。

Secuniaによると、影響を受けるブラウザは…
　Opera 7.xと8.0、Internet Explorer 5.x for Mac、Internet Explorer 6.x、
　iCab 2.x、Safari 1.x、Mozilla 1.7.x、Mozilla Firefox 0.x、Mozilla Firefox 1.x、
　Camino 0.xが影響を受けます。

Operaは最新版の8.01では修正されていますが、他のブラウザは、6月21日時点でパッチは提供されていないそうです。

■詳しい情報はnikkeibpのここから…

米クレジットカード情報流出事件の詳細が明らかに

米国で起きたクレジットカードのデータ流出事件の詳細が明らかになりました。

侵入者がソフトウェアのセキュリティ上の脆弱性を利用して、米アトランタに拠点を置く支払いデータ処理業者CardSystems Solutionsのネットワークに悪質なプログラムをインストールして盗んだ。

MasterCardでは、いくつかの銀行からカードの不正使用に関する報告を受けて異常に気付き、原因を調査した結果、CardSystemsに行き着いた事によって、流出が発見された。

インターネットの掲示板では、CardSystemsが使用していた脆弱性のあるソフトウェアの種類について、様々な憶測が飛び交っている。CardSystemsのウェブサイトはMicrosoftのWindows 2000オペレーティングシステムとIIS Server 5.0上で運営されていることから、他のソフトもMicrosoft製ではないかとの憶測が高まっている。

Antleによると、数百万件の口座が攻撃者に不正アクセスされた可能性があったが、その後の調査で、CardSystemsのネットワークの外に持ち出されたカード記録はおよそ20万件で、そのうちMasterCardに関する記録は6万8000件である。
■詳しい情報はCNET Japanのここから…

国内被害、６８０万円に　マスターカード系だけで
今回の件で、日本国内で発行されたカードの不正使用による被害額は、マスターカード系だけで約６８０万円に達したことが２１日、分かりました。経済産業省は、国内カード会社が発行したマスターカードで情報流出の可能性があるのは約２万１０００人分との調査結果を明らかにしました。
■詳しい情報はasahi.comのここから…

なんと…米でカード情報４千万人分が流出

ビザやマスターなど米大手クレジットカード会社のもつ最大４千万人分の顧客情報が外部に流出した可能性があることが１７日、明らかになりました。米メディアによると、流出の恐れがある個人情報件数としては過去最大規模になるそうです。

流出情報には契約者名とカード番号、有効期限が含まれていることから、カードが不正に使われる恐れがあるそうです。

これは、カード各社が共通に利用する外部の情報処理会社のシステムから情報が漏れたようで、現在、米連邦捜査局（ＦＢＩ）が捜査しています。

マスターカード・インターナショナルは、米カード情報処理会社「カードシステムズ・ソリューションズ」のコンピューターネットワークに外部から不法にアクセスした形跡があり、データが盗まれた疑いがあると発表しました。

マスターカード分の流出件数は最大１３９０万人分。同社によると、流出したとみられるのはカード番号と有効期限。一部は名前も含まれており、契約者以外が流出情報をもとにインターネットなどで買い物の支払いをすることが可能だという事です。

ビザＵＳＡ、アメリカンエキスプレスなどほかの大手カード会社も同様の被害を受けていて、ビザの流出件数はマスターを上回る最大２２００万人分に上る可能性があるという事です。
■詳しい情報はasahi.comのここから…

日本信販の６５００人分も情報流出の恐れ
米国のクレジットカード会社の個人情報が流出したとされる事件を巡り、大手信販会社の日本信販は１９日、マスターカードと提携して国内で発行したカードのうち、６５００人分の情報が流出した恐れが強いことを明らかにしました。

日本信販によると、マスターカードとの提携カードの会員は約１５０万人。このうち、今回、情報が流出した恐れがあるのは、アメリカでカードを利用したことがある会員の可能性が高いという。同社では、不自然な高額の買い物など、不正使用が行われていないかの確認を行っており、今後、カードの再発行も検討するとの事です。

なお、所有者のカード管理に落ち度があった場合などを除き、被害額は全額補償されるため、不正使用があっても会員に負担が及ぶことはないという事です。

しかし…こうなれば、やはりミクロネシアの島々で使われていた石のお金に戻るしかないのですかね…
■詳しい情報はYAHOOニュースのここから…

■関連情報
ＮＴＴコム、最大１万３千人分の顧客情報流出
ＪＴＢ社員、ハワイでＰＣ盗難　顧客１６００人情報流出
米シティ、３９０万人分の顧客情報を紛失　輸送中に(06/07)
東京シティ信金、顧客情報２７４件を紛失(06/07)

史上最大の軍事ハッカー逮捕、引き渡し審問へ

０１年から０２年にかけて米軍や米航空宇宙局（ＮＡＳＡ）のコンピューターに侵入した疑いで、米当局が「史上最大の軍事ハッカー」として起訴している英国人ゲイリー・マッキノン被告（３９）が逮捕され、ロンドンの裁判所に８日出廷しました。そして米国への身柄引き渡しをめぐる審問が開かれるまでの間、条件付きの保釈が認められました。

マッキノン被告は７日、米軍や国防総省などのコンピューター計５３台に不正にアクセスし、データを盗んだり書き換えたりした疑いで、ロンドン警視庁が逮捕しました。米政府によると、被害総額は約１００万ドル（約１億７００万円）に上っているそうです。

判事は保釈の条件として
　　（１）５０００ポンド（約９８万円）の保証金支払い
　　（２）地元警察署への出頭
　　（３）国外旅行の禁止
　　（４）インターネットにアクセスできるコンピューターの使用禁止
…を言い渡され保釈が認められました。

身柄引き渡しの可否に関する審問は７月２７日に開かれる予定です。

■詳しい情報はCNNワールドニュースのここから…

今年最大のウイルス…Sober.Nがトップ

ソフォスは1日、5月の「月間トップ10ウイルス」を発表しました。それによりますと、新規ウイルスの [Sober.N] が、前月まで5カ月連続して1位だった [Zafi.D] を上回る結果となりました。

ウイルスの報告割合のワースト3は…
　　1位のSober.Nが・・・43.8％
　　2位のZafi.Dが・・・・14.5％
　　3位のNetsky.Pが ・・13.1％

5月に登場してトップとなったSober.Nは…
2006年にドイツで開催されるワールドカップのチケットが当選したと称して添付ファイルを開かせるワームで、英語とドイツ語で記述されています。

5月初旬から40カ国で急速に蔓延し、ピーク時には全メールの4.5％を占めたという事です。ソフォスでは「今年最大のウイルスのひとつとも考えられる」とコメントしています。

■詳しい情報はInternet Watchのここから…

[ 緊急 ] トロイの木馬を植え付けるBagle亜種が急拡散

感染先のコンピュータにトロイの木馬を植え付けるBagleダウンローダーの新しい亜種が急拡散しているとして、MessageLabsが5月31日、注意を呼び掛けています。

MessageLabsでは同日これを発見して以来、既に7万通を遮断。過去1時間だけで遮断件数は4万5769通に上ったという。

このBagleダウンローダーはYahoo! Groupsからのメールを装って届き、件名、本文とも空白。添付ファイルをクリックするとウイルスに感染し、HDDからメールアドレスを収集して自らのコピーを送信します。

また感染先のコンピュータには実行可能ファイルが植え付けられ、大量のURLリストを参照して新しいコンポーネントを探そうとします。

■詳しい情報はITmedia Newsのここから…

米銀行の口座情報が６７万件も漏れた…

米銀行大手バンク・オブ・アメリカやワコビア銀行から約６７万６０００件の口座情報が盗まれていることが、ニュージャージー州警察の調べで２３日までに分かったそうです。

被害件数は１００万件を超す恐れもあり、米銀行業界の個人情報漏出事件としては、史上最悪規模になる可能性もあるそうです。

ニュージャージー警察は今年４月２８日、個人情報詐取などの疑いで７人の銀行員を含む９人を逮捕。押収したコンピューターなどの記録から、約５０万人の情報が漏出したと推定していたのですが、その後の調べで、１人の顧客が複数の口座を持っていることも判明し、被害件数が大幅に増加したものです。

ニュージャージー州警察によると、主犯と見られる容疑者が、銀行員に１件につき１０ドルを支払い、口座情報を収集。その後、その情報を集金代行業者などに、違法に販売していたという事らしいです。

■詳しい情報はCNNワールドニュースのここから…

スパイウェアはほとんどの PCの中に

相変わらず、PCはスパイウェアの犠牲になっているようですね。 Webrootが発表した「The State of Spyware Report」（スパイウェアの現状レポート）によると、同社がオンラインツールでスキャンしたPCの66％が、それぞれ平均25個のスパイウェアに感染していることがわかったそうです。あなたのPCは大丈夫ですか?

■詳しい情報と対策に関してはここから…

「価格.com」と同様の不正アクセス被害が拡大

「価格.com」と同様の手口で被害を受けたサイトが相次いでいます。

静岡新聞社は5月16日、同社が運営する就職情報サイト「新卒のかんづめ」に不正アクセスがあり、5月6日から5月16日午後3時までにトップページを閲覧したユーザーにトロイの木馬型ウイルスをばら撒いた可能性があると発表しました。

またモバイル関連情報サイト「WindowsCE FAN」も同日、不正アクセスの被害を受け、ウイルスを広げた可能性があると発表しています。

それぞれウイルスは「TROJ_DELF.RM」で、5月11日から14日にかけて価格.comのWebサイトに仕掛けられたウイルスと同じもので、今後も拡大する可能性があるようです。

■詳しい情報はITmedia Newsのここから…

価格.comのウイルスは「リネージュ」の起動中に活動する

価格.comを介して感染を拡大したとされるトロイの木馬型ウイルス「Trojan.Jasbom」（シマンテックによる呼称）は、脆弱性「MS04-013」を悪用するもので、MMORPG「リネージュ」の起動中にキー入力情報などを外部に送信することがわかりました。

シマンテックによれば、Trojan.JasbomはPC用MMORPG「リネージュ」を起動している時のみ、ゲーム内でタイプされた情報やマウスクリック情報、アプリケーションメモリ上にある情報を保存し、j4sb.comドメインにあるWebサイトに送信するそうです。

価格.comをアクセスし、なおかつ「リネージュ」愛好家の方は要チェックかも…

■詳しい情報はimpressのここから…
関連情報
[ Trojan.Jasbom専用駆除ツール（シマンテック、英文） ]
　 trojan.jasbom.removal.tool.html
[ Trojan.Jasbom（シマンテック） ]
[ CHM_DELF.RM（トレンドマイクロ） ]

「価格.com」が不正アクセスでダウン

価格比較サイトの「価格.com」が不正アクセスの被害を受けて、Webサイトを閉鎖しました。運営する「価格.com」によると、11日にサイトのプログラム異常を発見、不正アクセスが原因と判明したことから復旧を続けたのですが、14日になっても攻撃がやまず、サイトを閉鎖する事にしました。

現在サービス復旧に努めているのですが、サイトの復旧までには1週間程度の時間が必要なようです。

また、同社サイトを経由してウイルスの配布が行われた形跡があるため、ユーザーがウイルスに感染している可能性もあるといわれています。

■詳しい情報はPC Webのここから…

なお、不正アクセスの詳細な経緯や対応と、ウイルスの特定や対策に関して、PC Webの[ 「最高レベルのセキュリティ」でも不正アクセス許す - 価格.com ]に記載されていますので確認してください。

価格.comのウイルスに対応した駆除ツール、トレンドマイクロが公開
トレンドマイクロは16日、11日から14日にかけて価格.comを介して感染を拡大したとされる「TROJ_DELF.RM」専用の駆除ツールを公開した。他社製ウイルス対策ソフトをインストールしていても利用可能だ。
■詳しい情報はインターネットウオッチのここから…

グーグルのスペルを誤ると感染する新手ウイルス

フィンランドのエフ・セキュアは、アドレスを入力する際にスペルを間違えると、ウイルスに感染する事例が見つかったと発表しました。

米グーグル（www.google.com）にアクセスしたい人が、うっかり「googkle.com」と打ち込んだところ、見知らぬウェブサイトにつながり、合計7種類のウイルスやスパイウエアを植え付けられたのです。

パソコンのキーボードでは、「L」の隣に「K」があります。これを悪用して、「K」を余分に打ってしまうと、Googkle.comというサイトにつながるようにしてあるのです。そうすると、ポップアップ・ウィンドウが連鎖的に現れ、次々にトロイの木馬などを送り込んできます。

エフ・セキュアは当局にサイトの閉鎖を求めたのですが、くれぐれも試しに接続しないよう注意を呼びかけています。接続すると、銀行口座情報を盗もうとするスパイウエアにも感染するようです。

■詳しい情報はGooニュースのここから…

緊急 : トレンドマイクロが障害の原因を緊急会見

トレンドマイクロは4月24日、同社の「ウイルスバスター」などが原因で発生した障害に関する記者会見を再度開いた。その席上、今回の障害は、パターンファイルの作成ミスに加え、Windows XP SP2環境では一切テストを実施しなかったことが原因であると発表しました。

テストをしなかった理由は…「人員的ミスにより、予定していたWindows XP SP2環境でのテストを一切実施しなかった」ため、パターンファイルの不具合を発見できなかったのです。同社の黒木上級セキュリティエキスパートの談。

トレンドマイクロでは、テストの未実施が確認されているのはXP SP2だけであり、Server 2003環境でのテストは実施されたと言われていますが、今回の障害は、Windows Server 2003でも発生している事が確認されているのです。
という事は、Server 2003ではテストを実施したものの、障害の発生を確認できなかったということになります。

■詳しい情報はnikkeibpのここから…
■技術的に詳しい情報はCNET Japanのここから…

緊急 : ウイルスバスターによる障害を解消するツールが公開

トレンドマイクロは4月24日、同社のウイルス対策製品「ウイルスバスター」などによる障害を復旧させるツールを公開しました。

なお、このツールを使えば、障害の原因となっているパターンファイルを検索して削除してくれます。

ただし、障害が発生しているマシンは正常に起動しない場合があるので、ツールの使用時にはマシンをセーフモードで起動する必要があります。

●手動による復旧方法
　　（1）マシンをセーフモード（Safe Mode）で起動する。
　　（2）原因となっているパターンファイル
　　　　「ウイルスパターンファイルバージョン2.594.00（LPT$VPN.594）」を削除する。
　　（3）マシンを再起動する。
　　（4）手動で新しいパターンファイルに更新する――である。

（2）において削除すべきパターンファイル（LPT$VPN.594）が保存されている場所（パス）は、ウイルス対策ソフトの種類によって異なる。このため、ユーザー自身が同ファイルを探して削除する必要があります。

ツールによって省力化されるのは（2）の部分だけです。手動のときと同様に、マシンはセーフモードで起動する必要があります。（3）や（4）についても、ユーザーが実施する必要があります。

●ツールを使った復旧手順
　　（1）ツール（TMRMTool.exe）を同社サイトからダウンロードして、
　　　　　フロッピや USBメモリーに保存する。
　　（2）マシンをセーフモードで起動する。
　　　　（ブート時にF8キーを押し、その後表示される「Windows 拡張オプションメニュー」で
　　　　「セーフモード」を選択する）
　　（3）フロッピやUSBメモリーなどに保存したツールを起動する。
　　（4）「処理が終了しました。コンピュータを再起動してください」
　　　　　…と表示されたら再起動する。
　　（5）新しいパターンファイルに更新する。

■詳しい情報はnikkeibpのここから…

内閣官房に情報セキュリティセンターを設置へ

政府のWebサイトへのDoS攻撃や個人情報漏えいなど、昨今の頻発するIT関連の問題に対して、政府の情報セキュリティ対策に関する基本戦略の立案などを担当する「内閣官房情報セキュリティセンター(NISC)」が25日に設置されることが決まりました。

情報セキュリティ基本問題委員会の「第1次提言」を受けたIT戦略本部の決定にもとづき、従来の情報セキュリティ対策推進室を強化・発展させる。政府の情報セキュリティ対策がいよいよ本格化することになります。

■詳しい情報はGooニュースのここから…

ウイルス博物館

単なるお遊び的なものから、ハードディスクやブートセクタを壊してしまうウィルス。できればこんな目には遭いたくないものですが、いったいウイルスってどんなもの？を見てみたいのも人情というものでしょう。ここでは、ウイルスに冒された画面を再現してみせてくれます。

マイクロソフトのページですからご安心を…動画再生には、Windows Media Playerが必要です。

■ウイルス博物館はここから…

電子メールとIMで増殖する「Chod.B」ワームが出現

電子メールと「MSN Messenger」で増殖するワームが出現したそうです。このワームは、Microsoftやセキュリティベンダーから送られてきたメッセージを装い、ユーザーに悪質なファイルを実行させようとしますので…要注意。

「Chod.B」と呼ばれるこのワームは、エイプリルフールの4月1日に初めて発見されました。Microsoftや、セキュリティ企業SymantecおよびTrend Microを送信元と称し、電子メールを媒介に広がる形式のワームです。

しかもChod.Bは、メールだけではなくMSN Messengerも感染拡大に利用します。

このワームは、まず、感染ユーザーのアドレス帳に載っている連絡先へメッセージを送信し、「これからファイルを送る」と通知し、その後、自らのコピーを送信するのです。

Trend MicroのシニアシステムエンジニアAdam Bivianoは、このウイルスは本物のIMユーザーのような行動をとるので、警戒する必要があると述べています。

●詳しい情報はCNET Japanのここから…

個人情報 : みずほ銀、27万人分の顧客情報を紛失――全国167支店で

みずほ銀行は30日、同行の167支店において合計27万1,667人分の顧客情報を紛失していたと発表しました。

紛失したのは、顧客情報が記録されたマイクロフィルムやローンの申込書、還元計表と呼ばれる内部管理資料などです。これらの資料には取引日、顧客氏名、口座番号、預金残高、払込明細、満期日などの情報が含まれています。[ 続↓]

みずほ銀行では4月1日からの個人情報保護法の全面施行を控え、全店で資料の保管状況を調査したところ、その一部が紛失していたことが判明したものです。今回、資料の紛失が確認された支店のリストも公開しています。

なお、紛失物は現時点で発見されていないのですが、内部調査の結果からは不正持ち出しの可能性は低いという事です。また、今のところ顧客からの照会や同行に対する不正な要求などは発生していないため、誤って廃棄した可能性が高いとしています。

●詳しい情報はインターネットウオッチのここから…

ワーム : マスメール型ワーム「Mytob」の亜種2種類が出現

マスメール型ワーム「Mytob」が急速に感染を広げているようです。3月に入ってからも、同ワームの亜種は十数種類以上出現しており、先週だけでも8種類が見つかっています。

セキュリティ対策ソフトウェアメーカーのSymantecは米国時間28日、Mytobの亜種が2種類出現したと警告を発しました。同社は、「W32.Mytob.R」「W32.Mytob.S」と呼ばれるこれらの亜種の脅威を、これまでに発見された亜種と同じ「低」と「中」に分類している。 Symantecはユーザーに対し、ただちにセキュリティ対策ソフトをアップデートしてPCを保護するように呼びかけています。

Symantecによると「Mytob.R」「Mytob.S」の送信する電子メールに記載される送信者名／件名／本文には何種類ものパターンがあるという。例えば、件名には「Good day」「Mail Transaction Failed」などと書かれているという事です。[ 続↓]

他のMytobの亜種と同様に、これら2つの亜種もバックドア機能を備えている大量メール送信ワームで、MicrosoftのWindowsオペレーティングシステム（OS）の稼働するPCに侵入する。これらワームは、侵入先のPCから収集した電子メールアドレスに対し、独自のSMTP （Simple Mail Transfer Protocol）エンジンを用いて自身を送信します。また、Microsoft Windows Local Security Authority Serviceに存在したリモートバッファオーバーフローの脆弱性を悪用して感染を広めるというものです。同脆弱性に対応したパッチは、すでにMicrosoft からセキュリティアップデートを通して配布されています。

●詳しい情報はCNET Japanのここから…

電話の発信者番号は偽装できる…という話

「振り込め詐欺」で、110番や119番、家族の電話番号を発信者番号として表示させる偽装行為が増えています。そのため、通信事業者は急遽対策を講じているようですが、どうも完全に防ぐのは難しいようですね。

●発信者番号偽装のしくみ
実は、携帯電話あての通話の発信者番号は、つい最近まで簡単に偽装できたのですね。…知りませんでした。

携帯電話事業者は、(1)自網内で発信を受け付けた通話と、(2)ほかの事業者からの通話…の両方で発信者番号を表示させるのですが…

このうち、(1)の自網内で発信した番号については、端末に割り当てた電話番号を発信者番号として表示させるために、偽装できないのですが…。

(2)のほかの事業者からの通話の場合ですが…。通信事業者間のインタフェースの都合上、着信要求と同時に発信者番号を受け取るようになっているのです。しかも受け取った発信者番号はチェックしないのが原則なのです。
だから、発信者番号の偽装は、ここを突いて任意の番号を携帯電話に表示させていたのです。

●より詳しい情報はnikkeibpのここから…

iTunesのコピーガード、再び破られる

3月21日、アップルは『iTunes Music Store』のDRM(デジタル著作権管理)技術のコピー防止のための対応策をとったと発表したばかりですが、これを回避するソフトウェアを開発したグループが22日(米国時間)、同ソフトのアップデート版を公開しました。

これは、アップル社の専用ソフト『iTunes』の代替ソフトとして機能する『PyMusique』のアップデート版です。なお、PyMusiqueではダウンロードした楽曲ファイルの無制限コピーを可能にする機能があります。

開発グループの1人であるヨン・ヨハンセン氏は自身のサイトで、再び、DRMを破るPyMusiqueの新版を公開し、同氏は自身のブログなどで、iTunes4.7の暗号化技術のリバースエンジニアリングを行なったと説明しています。

●詳しい情報はWIRED NEWSのここから…

ハッカーの標的になるMac…

ハッカーや悪質なソフトウェアの作者らがAppleのMac OS Xを狙うケースがますます増えていると、セキュリティベンダーのSymantecが警鐘を鳴らしています。

Symantecは同社が年2回発行している「Internet Security Threat Report」の第7号のなかで、過去1年間にMac OS Xで見つかった深刻な脆弱性は少なくとも37件にのぼると述べています。

さらに、AppleがMac Miniなど低価格の新製品で市場シェアを拡大していることから、Macユーザーを狙った攻撃の可能性は、今後高まることになると同社は指摘しています。[ 続↓]

「Mac OSは安全で悪質なコードの影響を受けないと、一般にはそう考えられているようだが、実際にはそんなことはない。これまでは、悪質な行為は MicrosoftやUnixベースのOSだけの問題だと思われていたが、今ではMac OSも明らかにそのターゲットになりつつある」（Symantec）

そうですよね。Macが安全だというのは、幻想だと思いますよ。ウイルス制作者にとって興味がわかないほど小さなシェアーだからであって、シェアーが拡大すると安全性は脅かされるのは確実でしょう。

「OS Xにはさまざまな脆弱性があり、それによって攻撃者が情報の開示や認証の回避、コードの実行、ユーザー特権の変更、（DoS）攻撃などを行うことが可能になる。Symantecでは、Appleの新プラットホームの普及に伴って、Macを狙う攻撃の数も増えると考えている」（Symantec）

…だが、Frost & Sullivan AustraliaのセキュリティアナリストJames Turnerは、Apple製品の購入者の多くはセキュリティを心配しておらず、攻撃を受ける可能性は非常に高いままだとしてSymantecの懸念に賛同した。

　「iPod、PowerBook、Mac Miniはどれもクールな製品だ。そのため機能よりも外観優先で選ばれるという面もある。つまり、この手の購入者は見た目の良さに引かれて製品を買うものの、買ったままで安全対策を施さない。Appleの市場シェアは増加しており、ターゲットになるのは確実だ」（Turner）

i☆Letterでは、楽天のi☆Letter専用スペースにシマンテック製品のページを作成しましたので、セキュリティに興味がある方は見てください。(プレビユー画像をクリックしてください)
また、このページから、たの商品の検索も条に行えますので、自由にお使いください。

●詳しい情報はここから…

メールの58％がspam…そしてUFJやみずほの詐欺メール

米Mirapointは、2005年中には、世界中で送信される1日900億のメールのうち58％はspamになると発表しました。

また、これらspamのうち8％は詐欺やフィッシングだと予測できるとしています。さらに、2009年までにはメール全体に占めるspamの割合が81％に達し、そのうちの12％がフィッシングや詐欺に関連するとし、警告しています。[ 続↓]

私のメールボックスにも、毎日大量のスパムメールが流れ込んできます。これらが何らかの形で様々なエネルギーを浪費しているのかと思うと、ちよっと恐くなりますね。
●情報元はここから…

UFJ銀行をかたるフィッシング詐欺メールが出回る
UFJ銀行の名前をかたる日本語のフィッシングメールが出回っていることが判明しました。誘導先のWebサイトはまだ「生きて」いるので注意が必要ですが、詐欺を見破るのは簡単だそうです。ITmedia編集部の手元に届いた詐欺メールを詳しく解析して記事にしておられますので興味のある方は●ITmedia Newsのここから…どうそ。

…とかいている最中に、私の手元にもUFJ銀行から「お知らせメール」が届きました。(プレビュー画像がそのメールです・クリックで拡大します)よくできていますね。インターネットに目を通していない人なら、信じてしまいそうなメールです。おお恐い恐い…

また、一方みずほ銀行でも…
9日にオンラインバンキングのユーザー1名より不審なメールを受け取ったとの報告を受けたそうです。同行では10日に事実内容をホームページ上にて公開、注意を促しています。メールは「口座パスワード確認」という件名で、オンラインバンキングのパスワードを知らせる内容だったという事です。
●詳しい情報はCNET Japanのここから…

携帯電話ウイルス「Cabir」が日本国内でも発見

フィンランドのF-Secureは3日、携帯電話に感染するウイルス「Cabir」の感染が日本国内でも確認されたと公表しました。

F-Secureによると、ある日本人が香港に旅行した際に所持していた携帯電話「Vodafone 702NK」がCabirに感染したという事です。この人物は、東京に帰ってから携帯電話を充電しても、30分しかバッテリーが持たないことから感染に気が付いたそうです。

この人物からウイルスについての相談がF-Secureの日本法人に持ち込まれ、フィンランドの研究所で調査したところ、Cabirの亜種に感染していることが確認されたのです。F-Secureでは、この人物がウイルスに感染した携帯電話を持ち歩いていたため、日本国内でさらに他の携帯電話に感染した可能性もあると述べています。

●詳しい情報はここから…

「家電製品にもウイルス」の時代はやってくるのか

現在のところは、インターネットにPCと携帯電話が繋がっているだけですが、近い将来、キッチンの電化製品や応接間のAV機器などもネットワークで接続されるようになるでしょう。

こうした新しい技術の流れに伴って、これまでPCユーザーを苦しめてきたコンピュータウイルスの問題が、家庭内の全システムの問題となる可能性がでてきました。

「純粋培養されている人間と同じく、ネットに接続されていない機器が感染するおそれは全くない。しかし、それらの機器がいったん外部につながると危険な状態になる」と、ホームオートメーション企業Smarthomeのバイスプレジデント、Dan Creggは述べています。

CNNワールドニュースでは、ホームオートメーションとウイルス問題について、様々な観点から論じられているので、興味がある方は●CNNワールドニュースのここから…どうぞ。

●関連情報
携帯電話がCabirワームに感染すると言われていますが…●Cabirワームの米国上陸、Symantecのエンジニアが店頭で発見…はここから…
添付ファイル型ウイルスSoberの新種が欧米で猛威を振るっています。●感染力を増したSoberワーム、広がるはここから…

暗闇でも認識可能な赤外線による顔識別システムが開発…

スマートワイヤレスは、赤外線による顔識別システム「ProFacer FaceGuard-IR」を開発しました。この顔識別システムは、照明の影響を受けずに顔認識が可能で、明かりの全くない環境下でも顔を識別できるそうです。

同社は、「従来の顔認証技術は照明の影響を受けやすく、顔データを登録した際の環境と異なる環境での認証は難しい」と説明しています。
例えば、「顔写真をカメラにかざすと人間と誤認識したり、一卵性双生児の識別が難しいといった」問題がありました。ProFacer FaceGuard-IRの場合は、赤外線を利用することでこれらの問題を解決したそうです。

●詳しい情報はCNET Japanのここから…
●スマートワイヤレスのサイトはここから…

携帯電話ウイルス、12カ国で感染を確認

携帯電話に感染する恐れがあるウイルスとして昨年発見された「Ｃａｂｉｒ」の感染例が、作成元とみられるフィリピンや米国、英国、中国など少なくとも12カ国で確認されていることが18日、フィンランドのコンピューターウイルス対策会社Ｆ―セキュアの調べで分かりました。

同社は、日本での感染例は報告されていないとしていますが「今後も感染拡大の恐れがある」として警戒を呼び掛けています。

Ｃａｂｉｒは昨年6月、ロシアのウイルス対策会社が発見。携帯端末によるインターネット接続などで広がり、感染すると液晶画面に「Ｃａｒｉｂｅ」という文字が表示される。ソフトを破壊するなどの被害はないが、他の端末にコピーを送る可能性があり、これまでに約15種類の亜種が知られています。

●詳しい情報はnikkeibpのここから…
●i☆Letterでの関連情報はここから…

NTTドコモの顧客情報2万4632件が流出

NTTドコモは2月14日、同社の顧客情報2万4632件が流出した可能性があると発表しました。内容は氏名、住所、携帯電話番号、一般加入電話番号の4つ。現時点で流出経路等は特定できていないようです。

同社によると、この顧客情報は、中越地震の被災地域について料金減免措置を行った顧客リストの一部と、2004年12月1日から23日にFOMA でNTTコミュニケーションズのナビダイヤルを利用した関東甲信越の顧客リストから流出した可能性が高いという事です。

同社広報部によると、顧客情報は同社のセキュリティルームでしか抽出することができないという。この部屋に入るためには虹彩認証が必要で、入退室のログを管理しており、ビデオカメラでの監視もしている。この部屋に入る権限を持つ人は約250人で、ドコモ社員のほか協力会社の社員も含まれる。セキュリティルーム内から外部にメールを送信することはできず、入室権限を持つ人が何らかの形でデータを抜き取った可能性が高いという。
●詳しい情報はCNET Japanのここから…

Amazon.co.jpから厳選した
個人情報問題に関する
ソフトと図書をまとめましたので、
興味がある方はここから…どうぞ

FirefoxやSafariなどでフィッシング詐欺につながる問題点が発覚

デンマークSecuniaなどは、MozillaやFirefox、Operaといった複数のブラウザに見つかったセキュリティ・ホールを公表しました。これを悪用すると、アドレス・バー/ステータス・バーやデジタル証明書などに表示されるURLを偽装できるのです。

この問題は、上記のブラウザ以外に、Caminoや Safari、OmniWeb、Konqueror、Netscapeも同様であり、まだIDNのサポートしていないInternet Explorerは影響を受けないようです。

対策としては、現状では、信頼できないリンクはクリックしないことしかないようです。Mozillaでは対応策を検討中との事です。

●詳しい情報はCNET Japanのここから…

フィッシング詐欺の対策協議会を設立へ・経産省

経済産業省は2月4日、国内でも被害が報告され始めたフィッシング詐欺に関する情報収集や普及啓発を通じ、被害を未然に防ぐことを目的とした「フィッシング対策協議会」を3月1日に設立することを発表しました。

フィッシング対策協議会では、フィッシングに関する情報を収集、集約。データベース化してメンバー間で共有するほか、定期的に情報を提供し、一般ユーザーに対する注意喚起を行う。さらに、フィッシング詐欺の分析、動向分析を行うほか、技術／制度の両面で対応策を検討する。

米国に較べ日本国内におけるフィッシング詐欺の被害は、まだ拡大傾向にはないそうですが、だからこそ「先手を打って」対応しようという事のようです。お役所にしては珍しく先手必勝のようですね。

先ほど17:30からのTBSの報道特集＝"フィッシング"を見ました。いや〜想像以上に巧妙ですね。VISAやYAHOO!のサイトとそっくりに仕上がっているのですから、これではよほど注意しなければ多くの人がひっかかりますよ。
報道特集によると、アメリカではすでに1300億円の被害だそうです。しかも、それなのに逮捕者はゼロ(FBI談)というのが現状ですね。

●詳しい情報はヤフーのここから…

「お前はばか」…と歌う新種のウイルス

スペインのウイルス対策ソフトメーカー、パンダ・ソフトウェアは26日（米国時間）、感染するとMP3ファイルを再生して「お前はばかだ」と歌う新種のウイルス（ワーム）を確認したと発表しました。Windowsに感染する可能性があるが、危険度は「低」いそうです。

このウイルスは、「Cisum.A」（W32/Cisum.A.worm）と名付けられ、感染するとウイルス対策ソフトやファイヤーウォールなどを停止させ、レジストリを書き換えて、システム起動のたびにウイルスを実行するそうです。

実行時には、画面に「YOU ARE AN IDIOT!!!」（お前はばかだ）と表示し、MP3ファイルを5秒おきに再生して「お前はばかだ、アッハッハー」とコーラスします。
しかも、アンチウイルス・プログラムを終了させてしまうという新機能を持っていて、放置しておけば他のウイルスに感染することになります。

●詳しい情報は毎日新聞のここから…

国内ネットワーク内に18,000の“ゾンビ”が…

警察庁は27日、ボットネットワークに関する分析レポートを同庁のセキュリティ関連ポータルサイト「@police」で公表しました。このサイトでは、「Spybot」などのボット系ウイルスに感染した、いわゆる“ゾンビ”と呼ばれるPCが日本国内にも多数存在することが観測されたと伝えています。

このボットネットワークを構成するゾンビは、遠隔の攻撃者からの指令を受けて一斉に機能を実行するようになっており、PCのユーザーの気付かないうちにDoS攻撃や迷惑メール送信、ウイルス感染などをの踏み台にされてしまう。警察庁のサイバーフォースセンターでは約20種類のボットネットワークを観測しており、今回、その観測結果の一部が報告されました。

●詳しい情報はインプレスのここから…

Bagleウイルスの新亜種が登場

複数のウイルス対策ベンダーからの報告によると、大量のメールを送付するウイルス「Bagle」の亜種が感染を拡大しているそうです。

一部の専門家からは電子メールワームと呼ばれるBagleですが、その最新バージョンが、世界中で発見されており、米国時間27日午前までに中国、日本、そして米国や欧州の一部のウイルス対策ベンダーからウイルス発見の報告が出されています。

トレンドマイクロでは、このウイルスの発生時間が米国の就労時間外であったことから、比較的早めに食い止められた結果、これがターゲットにしたと思える大企業への影響は最小限に抑えられたようですが…今後も警戒が必要です。

●詳しい情報はCNET Japanのここから…

窓やドアに直接張る薄型防犯アラーム

朝日電器は、窓に直接テープで張って簡単に設置できる防犯アラーム「ELPA（エルパ）薄型アラーム」を発表しました。予想実売価格980円前後〜1080円前後。

空き巣・侵入盗などを検知してアラーム音で知らせる住宅向け警報器で、本体の厚さは8mm。裏面の両面テープをはがして、窓やドアの内側に張り付けるだけで簡単にセットできます。

●詳しい情報はnikkeibpのここから…
●朝日電器の製品ページはここから…

携帯電話を通話できなくする新種のウイルスが

ニュージーランドのシムワークス社が、携帯電話を通話不能にするウイルスが見つかったと発表しました。

対象となる携帯電話は、『シンビアン』OSを搭載した一部の機種で、このウイルスは「Gavno.a」と名付けられ、携帯電話の修正プログラムを装った「patch.sis」というファイルをインストールしてしまうと感染します。

これまでの携帯電話のウイルスは、メールなど通話以外の機能をマヒさるものでしたが、この新種は電話機能も麻痺させる上に、復旧は非常に難しいそうです。

●詳しい情報はWIRED NEWSのここから…

CNNの最新ニュースを装うウイルス…英Sophosが警告

英Sophosは現地時間の20日、メールを通じて感染を拡大するウイルス「W32/Crowt-A」を警告しました。危険度は“低”。なお、Trendmicroでも警告しており、こちらは危険度“低”ながらダメージは“高”としています。

Crowt-Aは、CNNのサイトから最新ニュースのヘッドラインを引用してウイルスメールの件名や添付ファイル名を生成。メール本文もCNN サイトの内容から生成しているという。また、PCにバックドアを開けるトロイの木馬をインストール。感染したPCでキー入力のログを保存して、そのデータを外部に送信してしまいます。

なお、Trendmicroによれば、Crowt-Aはメールだけでなく、IRCチャットやP2Pファイル共有ソフトなどを通じて感染を広げているという。

●詳しい情報はINTERNET Watchのここから…

小学生の通学服にGPSを内蔵

アメリカの子供の通学は、必ず親が車で送り迎えするかスクールバスを利用します。日本のように、子供が単独で通学なんて考えられないそうです。
それだけ今までの日本は安全だったのですが、最近はそうはいかないようですね。日本の場合も親が付き添うようにしなければと思うのですが…この生活習慣が変わるには、あと少し悲しい事件と時間が必要なのかもしれません。

そんな中、「ココセコム」を活用した小学生用防犯グッズが登場しました。今度はランドセルではなく、通学服に内蔵するタイプです。

児童生徒用の制服などを販売する小郷産業（倉敷市）は1月19日、セコムの位置情報提供サービス「ココセコム」端末を内蔵できる小学生用の通学服を今春発売すると発表しました。

機械に任せるだけで良いのでしょうかね。親が付き添うようになるまではしかたないか…

●詳しい情報はITmedia Newsのここから…

女性を対象にした「ぼったくりサイト」が登場

これまで男性をターゲットにしたアダルトや出会い系サイトを装った「ぼったくりサイト」がありましたが、最近は、これらが女性をターゲットに変貌し始めていると、夕刊フジブログが警鐘を鳴らしています。

女性はまだ、ぼったくりサイトに慣れていないので、引っかかる率が高く、高収益が望めると、元ぼったくりサイトの某氏の談。

具体的には、化粧品に関するコスメサイトやファッション系サイト、着メロや待受画像を無料で配布するサイトを用意し、訪れただけで高額な利用料を請求するシステムを仕掛けているというから要注意です。

●詳しい情報は夕刊フジブログのここから…

『テトリス』を装うウイルスが登場

英ソフォス社は12日、『テトリス』風のパソコンゲームを装うウイルス『W32/Cellery-A』への警戒を呼びかけました。このウイルスは、ゲーム画面が現れてBGMも流れてプレーもできるので、油断している間に感染が広がるそうです。

このウイルスは、メールを通じて感染するだけではなく、同じネットワーク内のパソコンからパソコンへ広がっていくタイプなので、感染したとは気づかずにゲームを続けていると、その裏で次の獲物を探し続け、気がついた時には、ネットワーク内の通信量が増大し、通信を滞らせるタイプのウイルスです。

標的はWindowsで、感染すると「format32.exe」というファイルが現れるほか、「minuet.mid」というMIDIデータを植え付けられ、音楽が流れる。「Chancellery」と表示するため、Celleryと命名されています。…テトリスには注意してください。

●詳しい情報はWIRED NEWSのここから…

クリスマスカードには要注意

「Merry Christmas!」というタイトルのクリスマスカードを騙ったワームが出現しています。(この画像は違いますよ)

これは、Zafiワームの新たな亜種の「Zafi.D」だそうです。この「Zafi.D」が、電子メールのクリスマスメッセージを装い、送られてくるのです。

しかも厄介な事に、この「Zafi.D」は複数の言語を使い分けます。F-Secureでは12月14日、報告件数が増えたことを理由に危険度レベルを引き上げたました。

F-Secureのウイルス情報によれば、最初のZafiワームがハンガリー語のみだったのに対し、今回のZafi.Dは英語、イタリア語、スペイン語、ロシア語など複数の言語で電子メールを送りつける。感染したコンピュータからアドレスを収集し、自前のSMTPエンジンでワーム付きメールを送信。送信先アドレスのドメインを参照してメールの言語を使い分けるという。

英語版のメールは「Merry Christmas!」などの件名で届き、本文には「Happy...Hollydays!」などの文字がグラフィックスで表示される。添付ファイルは「postcard」の文字が含まれ、.pif、.com、.zipなどの拡張子が付いている。

●この情報の出典もとはITmedia Newsのここから…

会社にもまん延するスパイウェア――PC 1台に20個感染

セキュリティソフトメーカーの米Webroot Softwareが先週公表した調査結果によると、企業のPCは1台当たり20個のスパイウェアに感染しているそうです。

この調査は、2004年10月7日から12月1日にかけて4100社以上が使っている1万台を超えるコンピュータを対象にして、企業ネットワークをスキャンしてスパイウェアを検出するWebrootの「Corporate SpyAudit」ツールを使って検査したものです。

調査の結果、企業のデスクトップコンピュータ1台に平均20個のスパイウェアがインストールされていることが明らかになりました。特に憂慮すべきは悪質なスパイウェアへの感染率の高さで、5％がシステム監視プログラムに、5.5％のPCがトロイの木馬に感染していたと同社は報告しています。

あなたのPCは大丈夫ですか。

●詳しい情報はITmedia Newsのここから…

関連情報
●社内でも甘いスパイウェア対策の現状が判明 ...ここから…
●04年上半期のスパイウエア検出総数は5480万個 ...ここから…

「ポルシェ当選」に注意…フィッシング詐欺が発生

[ 緊急・速報 ]　Yahoo!BBキャンペーン事務局を騙り、「ポルシェが当選した」などの名目で個人情報を詐取するフィッシング詐欺が発生しました。情報を入力した人物には不審な電話も。

ソフトバンクBBは12月3日付けで、同社を騙った詐欺メールが配信されているとし、ユーザーに注意を呼びかけています。

同社の説明によれば、この詐欺メールは「Yahoo!BBキャンペーン事務局」の名前を騙って送り付けられ、「キャンペーンの抽選の結果、ポルシェボクスターが当選した」との名目で特定URLにアクセスするよう促すものてです。現在は削除されていますが、当該Webページは名前や住所、携帯電話番号などの個人情報を入力するよう求めるものだったといい、典型的なフィッシング詐欺の手法です。

●詳しい情報はここから…

●ソフトバンクのインフォメーション-1はここから…
●ソフトバンクのインフォメーション-2はここから…

本格的なフィッシング詐欺が日本に上陸

大手企業が発信した電子メールであるかのように装って、カードの暗証番号など個人情報を聞き出す「フィッシング詐欺」が、日本にも本格上陸しています。この「フィッシング詐欺」は、米国では数年前から被害が深刻化していたのですが、先月以降、日本でもクレジット会社やネット関連会社を名乗ったメールが急増。警察当局は先月、国内で初めてとみられる被害が出たことを確認し、詐欺事件として捜査に乗り出しました。

一方、経済産業省も「常習者とみられるフィッシングの手口が日本でも初めて大々的に始まった」（情報政策課）として警戒を強め、近く関係省庁や業界団体による連絡会議を発足させることを決めました。経産省によると、これまでにフィッシングの差出人として悪用された企業名は「ジェーシービー（ＪＣＢ）」「ビザ・インターナショナル（ＶＩＳＡ）」「ヤフー」などです。

●詳しい情報はnikkeibpのここから…

住基ネットに関する講演に総務省が「待った」？

長野県が2003年に実施した住民基本台帳ネットワークシステム（住基ネット）の侵入実験に参加した米国人エンジニアEjovi Nuwere（イジョビ・ヌワー）氏が、ネットワークセキュリティに関するセミナーで講演を行おうとしたところ、同セミナーを後援している総務省から内容に注文が付き、急遽講演が中止になったそうです。

このセミナーは、2004年11月12日に東京で開催された、ネットワーク・セキュリティ・テクニカル・セミナー「PacSec.jp」で、イジョビ・ヌワー氏は、前述の実験で、自治体の庁内LANを通じて住基ネットのコミュニティーサーバなどに侵入、個人情報の閲覧や改ざんが可能ということを示し、今回のセミナーでは住基ネットの問題点や改善策を発表する予定だったという事です。

何故日本のお役所は、都合の悪い事を隠そうとするのでしょうか。隠して物事を先送りする事で、自分の責任を逃れようとします。その結果、いつも大変な事態を招いてしまうのです。情報公開は、都合の悪い事に蓋をする事ではないのです。セキュリティーに蓋をして、損をするのは私達個人なのです。

●この件に関して、ホットワイヤードのニュースウォッチャートークで、色々と語られています。
●関連記事
●asahi.comの詳しい情報はここから…
●毎日新聞の詳しい情報はここから…

Javaプラグインに「極めて深刻」な脆弱性

Sun MicrosystemsのJavaプラグインに欠陥が見つかったそうです。この欠陥が悪用されると、Microsoft WindowsやLinuxが動作するPCにウイルスが感染する可能性があるとの事。

この脆弱性は、フィンランド人のセキュリティ研究者Jouko Pynnonenが6月に発見したものですが、その詳細は米国時間23日まで明らかにされませんでした。…何故?
Sunは先月すでにこの問題を修正したそうです。セキュリティ情報プロバイダーのSecuniaは、この欠陥に関する情報を載せた勧告のなかで、その深刻度を「極めて深刻」としています。

●Javaプラグインの欠陥に関する詳しい情報はここから…

首都直下地震・広範囲で震度６弱以上を予想

昨日、政府中央防災会議の首都直下地震対策専門調査会「地震ワーキンググループ」が、首都圏の直下で大地震が起きた場合、各地がどれくらい激しい揺れに襲われるかを予想した震度分布図を発表しました。首都圏では、広い範囲で震度６弱以上の揺れがあり、一部では震度７の非常に激しい揺れが出る恐れがあるようです。同会議では年明けまでには、人的被害や建物への影響をまとめる予定になっています。 この予想図によりますと、私がいま住んでいる江戸川区の場合は、震度5強程度のようですね。

asahi.comによる詳しい情報はココから…

本物のサイトに見える、Yahoo! JAPANを騙るフィッシング

041116日に「Yahoo! JAPANをかたる日本語フィッシングメールが登場」という記事を書きましたが、現在までに千数百件の報告がヤフーに寄せら
・・・・・・・・・・・・・・・れているそうです。

今回のフィッシングでは、手口が悪質化している。JavaScriptを悪用し、アドレスバーには正規のYahoo! JAPANのURLを表示したままで、Webページ部分だけを偽のページに置き換えているという。このため、URLから正規のサイトかどうかを判断することができない。しかも、このページにジャンプする前にYahoo! JAPAN IDが抜き取られ、偽のログインページのフォームには自分のYahoo! JAPAN IDが入力された状態で表示されるため、あとはパスワードだけを入力すればいいようになっている。一見すると本物のページにしか見えないとしている。

詳しい情報はINTERNET Watchのココから…
注意を呼びかける文書はココから…

Yahoo! JAPANをかたる日本語フィッシングメールが登場

Yahoo! JAPANは11月15日、同社をかたってYahoo! JAPAN IDとパスワード、クレジットカード番号などの詐取を試みる日本語のフィッシングメールが出回っているとし、注意を呼びかける文書を公開しました。

このフィッシングメールは、Yahoo!メールのユーザーに対し、「Yahoo!ユーザアカウント継続手続き申請書」というタイトルで送り付けられているそうです。有料コンテンツサービスの料金が滞納されており、サービスを停止するなどという名目の下、「Yahoo!ウォレット」の登録内容を確認・変更するよう促すという内容だそうです。

詳しい情報はITmedia Newsのココから…
注意を呼びかける文書はココから…

全国の２/3の病院が耐震診断受けず・日本病院会

新潟県中越地震では病院の建物も数多く被災したが、全国的にも病院の3分の２が耐震診断を受けておらず、耐震補強も半数がしていないことが5日、全国の病院でつくる「日本病院会」の調査で分かったそうです。お〜怖いですね。

また、災害時の活動マニュアルの更新などソフト面の備えも不十分な病院が多いことも判明。入院患者を抱え、被災者の診療も担う病院の震災対策が進んでいない実態が浮き彫りになりました。

より詳しい情報はココから…
社団法人日本病院会のHPはココから…

Mac OS Xに感染するウイルス「Renepo-A」を警告

ソフォスは、Mac OS Xに対して感染するウイルス「SH/Renepo-A」を危険度“低”で警告を出しました。

Renepo-Aは、Mac OS Xを対象にしたシェルスクリプトワーム。システム上で実行された場合は、ローカルのスタートアップディレクトリの「System/Library/StartupItems」フォルダに自分自身を複製します。また、ネットワーク上のコンピュータに対しても、マウントされたボリュームがあれば自分自身を複製し、StartupItemsフォルダに外部から書き込みできるようにバックドアを形成するので、注意が必要だということです。

詳しい情報はINTERNET Watchのココから…

Mac OS Xにスクリプトベースのウイルスが発見される

APPLE LINKAGEによると、MacNNでは、Mac OS Xに影響を与えるスクリプトベースのウイルスが発見されたとZDNetがレポートしていると伝えています。Macユーザグループが「Opener」と名付けたこのウイルスは、Mac OS Xの内蔵ファイアウォールを無効にし、データが盗まれる可能性や、データを破壊される可能性があるとのことです。

「SH/Renepo-A」と「Opener」は同じ物なのかどうかは調べています。

MacNNの情報はココから…

新ワーム「Buchon」現われる、韓国が出所？

セキュリティ各社は、韓国が出所と見られる新ワーム「Buchon」に関する情報を公開しています。

このワームは10月21日に発見され、コードの中に「SoonChunHyang」と「Bucheon」という単語が隠されているのが判明しています。Bucheonは韓国の富川市、SoonChunHyangは同市にある大学名である事から、同ワームは韓国と何らかの関係があると推測されています。

送信されるメールの内容は様々ですが、配達不能メールを装って添付ファイルを開かせようとするものもあるそうです。
感染するとローカルドライブから電子メールアドレスを収集するほか、キー入力ログ記録プログラムを仕掛けるようです。

ITmedia Newsの詳しい情報はココから…
F-Secureのウイルス情報はココから…
ワームに関する用語解説はココから…

Mac用IEで、ダイアログボックスを偽装する脆弱性

デンマークのセキュリティベンダーであるSecuniaは22日、Mac用のInternet Explorer（IE）に、ダイアログボックスを「偽装」できる脆弱性が発見されたと発表しました。危険度は、5段階中3番目です。

この脆弱性は、アクティブでないウインドウからダイアログボックスを開けるというもので、別のウインドウに表示された信頼できるWebサイトのダイアログボックスに見せかけることができるのです。そして、そこに入力した情報を抜き取られてしまうセキュリティの脆弱性があるのです。ただしスプーフィングを成功させるには、ユーザーをいったん悪意あるサイトにアクセスさせ、そこで信頼されたサイトへのリンクを別ウインドウで開かせる必要があります。

写真は、Secuniaが用意した脆弱性の再現ページ。(Mac OS 9.2のIE 5.1)アクティブウインドウに表示されているのはCitiBankのWebサイトだが、ダイアログボックスは裏にあるSecuniaのサイトから開かれています。

Secuniaでは、Mozilla 1.7、Mozilla Firefox、Opera、Netscape 7、Safariなど、タブ機能を持つ多くのブラウザでも、似たような脆弱性が確認されていると報告しています。
対策としては、信用できないサイトに訪れている際に信用できるサイトへ訪れないようにするか、JavaScriptを無効にするよう案内しています。

詳しい情報はココから…

警告 : 新型ウイルス「ZAKU」が登場

米Trendmicroでは、新型ワーム型ウイルス「WORM_ZAKU.A」に対して警告をだしました。このワーム型ウイルスは、現在、Windows XP/2000/NT/Me/98/95で感染が確認されています。危険度は“低”ですが、ダメージは“高”、感染力は“中”と言われ、システムフォルダの全ファイルを削除する場合もあるので注意が必要です。

「ZAKU」に関する詳しい情報はココから…

フィッシング詐欺の、次の一手

米Websenseは、インターネットのセキュリティに関する調査結果の中で、フィッシングとは異なる手法で詐欺をはたらくWebサイトが、急増していると伝えています。

フィッシング詐欺は、正当な電子メールを装って、銀行や小売販売業など既存の企業を模倣したWebサイトにユーザーを誘導して、パスワードや暗証番号などの個人情報やセキュリテイ情報を取得する手口です。

これに対して新たな手法は、合法的な単独の販売サイトのようにみせかけて、個人情報などを盗み出す手口です。ユーザーは自分で、Webページのリンクや検索エンジンなどを通じて探した販売サイトなので、正当なWebサイトだと信じてしまい、商品の注文やローンの申し込みを行ってしまうのです。Webショッピングには気おつけましょう。

詳しい情報はココから…
関連情報・急増する「フィッシング」メール詐欺、被害額は12億ドルはココから…

ATMに安全な手のひら静脈認証技術を採用

東京三菱銀行は、10月12日よりカードの本人確認に「手のひら静脈認証」を採用するそうです。当面対象となるのは、キャッシュカードに電子マネーやクレジットカードの機能を加えた「スーパーICカード『東京三菱-VISA』」の利用者です。この認証方式の採用により、カードの盗難やスキミングによる被害を防ぐ事ができるといわれています。

今回採用した技術は、富士通の「非接触型手のひら静脈認証技術」。人間の手のひらの静脈はひとりひとり異なっているうえに、大きさ以外は生涯変わらないという特性を本人確認に利用したものです。

詳しい情報はココから…

知らぬ間に、自分のデスクトップ画像が２ちゃんねるに

昨日紹介した「Trojan.Upchan」ですが、感染したPCのデスクトップ画像を２ちゃんねるプロバイダーのアップローダーに自動的に送信するほか、Webサイト「BBS TABLE for 2ch」に掲載された２ちゃんねるの各掲示板をランダムに選択し、感染したPC名やユーザー名、アップローダーに送信されたデスクトップ画像のURLを掲載するそうです。

シマンテックによれば、「このウイルスは常に、互いに監視しあう2つの同一プロセスを実行しているので、ひとつのプロセスが停止すると、もうひとつのプロセスが新規プロセスを開始するため、このウイルスを停止させることは困難だ」としています。

ちなみにこの画像は私のデスクトップです。
詳しい情報はココから…

JPEG画像が危ない!! セキュリティ情報

MicrosoftのソフトウェアによるJPEG画像の処理方法に関連する欠陥を悪用し、悪質なプログラムを使ってWindowsコンピュータを乗っ取る方法を示すサンプルプログラムがインターネット上で見つかったそうです。
そのために、このコードを組み込んだウイルスやトロイの木馬による攻撃が始まると伝えています。

この欠陥は、MicrosoftのソフトウェアによるJPEG画像の処理方法に関連するもので、ユーザーがJPEGファイルを開くと、プログラムにコンピュータを乗っ取られてしまう可能性があると伝えています。

Microsoftは同社ウェブサイトのセキュリティ情報に、影響を受けるアプリケーションの全リストを掲載しているのでチェックが必要です。

詳しい情報はココから…

JPEGの脆弱性突いたさらに危険なコードが公開
1週間前に登場したIEのJPEG脆弱性実証コードを上回る、さらに危険なコードが公開された。（IDG）
詳しい情報はココから…

あなたのPCが、あなたを監視する

単にPCを攻撃するだけではなく、家庭内にも触手を伸ばす新型ワームが発見されたとCNET Japanの記事が伝えています。

「Rbot-GR」という名称のこのワームは、Microsoft製品のなかにあるセキュリティ脆弱性を悪用し、感染したマシンにトロイの木馬をインストールする。そして、感染したマシンに接続されているウェブカメラやマイクを乗っ取ってユーザーを監視し、攻撃者であるハッカーに画像や録音した音声を送信するものなのです。

このワームを利用したハッカーは、世界中の家庭や企業のなかの様子を覗けるだけでなく、感染したマシンのハードディスクに保存された情報を見たり、パスワードを盗んだり、あるいはDoS攻撃を仕掛けたりもできるという。

このウイルスに感染しているユーザーは、自分のすべての行動がハッカーに監視されていることに気づいていないかもしれない。ウェブカムには使用中であることを示すランプ付きのものもあるが、こうしたランプがついていないカメラの場合、ハッカーに監視されていることは全くわからない。

現状での対策は、使っていない時にはウェブカメラやマイクをオフにする。いたって原始的な方法ですね。しかし、便利になるとすぐさま不便になる、このいたちごっこは何とかならないものですかね。

詳しくはココから。

携帯を乗っ取る4種のBluetooth攻撃

2004.8.18に「携帯電話のブルートゥースに脆弱性」という記事をアップしました。今回は、より具体的にどのような攻撃が行われるのかについて、ZDNetのコラムニストRobert Vamosiの記事が紹介されていたので、要点だけをアップしておく事にしました。

No1「スナーフ攻撃」では、ユーザー固有コードであるIMEIなどのデータにアクセスする。IMEIを利用すれば、攻撃した携帯電話の違法コピーをクローン生産でき、被害者は自分が行ったのではない利用に対して料金を支払わされることになる。

No2「バックドア攻撃」は、Bluetooth対応端末とコンピュータ間の信頼ある関係を悪用するものだ。攻撃そのものは被害者の目に見えず、攻撃者は被害者の携帯電話にいつでもどこででもアクセスできる。この攻撃では、攻撃者は携帯電話にあるデータを引き出せるだけでなく、モデムやインターネット接続、WAPやGPRSゲートウェイにアクセスすることも可能。

No3「ブルーバグ攻撃」は、被害者の携帯電話のATコマンドセットを乗っ取るものだ。この攻撃により、攻撃者は通話料金が割高な電話番号へ電話をかけたり、SMSにメッセージを送ったり、SMSメッセージを読んだり、インターネットのようなデータ通信サービスに接続することもできる。攻撃者の通話がGSM（Global System for Mobile Telecommunications）の音声網上で行われた場合、攻撃により世界のどこからでも私的な会話を盗み聞きすることができてしまう。

No4「ブルージャッキング」は、Bluetooth端末がお互いを認証するシステムを悪用する手法。これにより攻撃者はBluetoothの最初の“ハンドシェーク”段階でメッセージを挿入できる。ブルージャッキングはBluetoothのプロトコルを悪用することから、ローリー氏はBluetoothに対応するすべての端末に対する根本的なセキュリティ上の脅威と見なし、将来、ここで挙げた攻撃を上回る、さらに高度な攻撃につながる門戸を開くものになるとしている。(ITmediaエンタープライズより)

ローリー氏は結論として、これらの攻撃に対する最大の防御は、使用していないときはBluetooth対応デバイスをオフにすることだと話しています。

詳しい情報はココから。

パッチ未適用なら生存時間は20分

Windowsパソコンの脆弱性が問われています。そしてそれに対応するために、次々とパッチが配布されているようですが、はたして何パーセントのWindowsユーザーが、このようなセキュリティ対策を完全にやり遂げているのでしょうか。疑問です。

今月の17日(米国時間)Internet Storm Centerの研究者らは、セキュリティ処置をしていないパソコンをインターネットに接続しないようにという、異例の警告を出しました。

この研究者達によると、パッチ未適用のWindowsパソコンをインターネットに接続した場合、僅か20分で悪質なソフトウェアに侵入されてしまうというのです。

SANS Instituteの一部門であるInternet Storm Centerは、空いているIPアドレスに届くパケットを監視して20分という「生存時間」を算出した。同センターは、セキュリティ問題に関する研究・教育を行っている。

「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。

マサチューセッツ大学アマースト校のネットワーク運営マネージャー、Scott Contiは、同センターのデータについて信用できると述べている。

これって大変な事だと思います。今までは、変なメールは開かない、変なサイトは訪問しない、変なファイルはダウンロードしない、というように、ユーザー側が変な事をしなければ避けられると思っている人が、けっこういると思うのですが、いかがですか。
だから、煩わしいパッチなどダウンロードせずに、思い込みだけの自己防衛で安心しているのだと思います。(どこかの国の人々のように)

しかし、このレポートによると、繋いでいるだけでいつのまにか侵入されているのですね。それも僅か20分で。

詳しくはCNET Japanの記事をお読みください。

携帯電話のブルートゥースに脆弱性

WIRED NEWSが２週にわたって「ブルートゥースの脆弱性、携帯電話に予想以上のリスク」という記事を掲載している。
読んでみるとけっこう深刻な内容である。日本の場合はブルートゥース搭載機種が少ないから、そう話題にはなっていないが気になる事ではあるので、記事の抜粋とリンクを貼っておきますので、興味がある方はどうぞ。

携帯電話に使われているブルートゥース技術に深刻な欠陥が発見された。攻撃者がこれを利用すれば、遠隔操作によって、他人の携帯電話からアドレス帳の連絡先をダウンロードしたり、カレンダーの予定を見たり、テキストメッセージを読んだりして、産業スパイ行為を行なうことができる。

　また、携帯電話のメモリに偽のテキストメッセージを埋め込んだり、被害者のポケットの中やレストランのテーブル上にある携帯を盗聴器に変え、そばで行なわれている個人的な会話の音声を拾ったりすることも可能だ。しかも、そうした攻撃の大半は形跡を残さずに実行できる。 (WIRED NEWSより)

ブルートゥースの脆弱性、携帯電話に予想以上のリスク(上)
ブルートゥースの脆弱性、携帯電話に予想以上のリスク(下)

[ 警報 ] 新種のワームが増殖中

件名が「photos」で添付ファイル「photos_arc.exe」のメールが16日に入ってから大量に配信されている。これは「WORM_RATOS.A」（トレンドマイクロ）あるいは「MyDoom.S」（エフセキュア）、「Mydoom.T」（NOD32など）などとと呼ばれるワームである。詳細情報が各社に掲載されはじめている。日本、韓国、アメリカでこのワームは報告されている。

このワームが感染するのは、Windows 95, 98, ME, NT, 2000, XPであり、感染すると自分自身のコピーをsystemディレクトリに作成し、レジストリのスタートアップに登録する。さらに、内部に持った4つのURLからファイルのダウンロードを試みる。

約48万人分の会員情報流出の可能性

クレジットカードランキング1位(2004年春期)を誇っていたディーシーカード（DCカード）は8月17日、同社のクレジットカード会員情報のうち最大47万7959人分が社外に流出した可能性があると発表しました。

流出した情報には、氏名と生年月日、住所、電話番号などのほか、カード番号、利用金額も含まれている可能性があるという。カード有効期限と信用状況、決済口座番号などは含まれていないことを確認しているという。(ITmedia Newsより)

より詳しい情報はここから