2003年12月のセキュリティ情報

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

ニュースで見るセキュリティ最新情報

Hijacking Apache https by mod_php(SecurityFocus) 2003/12/26
年末年始「これだけはやっておきたい」セキュリティ5カ条(ITmedia) 2003/12/25

NRA、「2003セキュリティ十大ニュース」を発表(INTERNET Watch) 2003/12/24

2003セキュリティ十大ニュース

Blasterウイルス、脆弱なPCを攻撃（8月25日）
わずか376ByteのSlammerにネットワーク混乱（1月25日）
経済産業省「情報セキュリティ総合戦略」を発表（10月10日）
ニューヨーク大停電の教訓（8月14日）
住基ネット本格稼動（8月25日）
ネットカフェに盗聴ソフトで1,600万円不正入手（3月6日）
個人情報保護法の成立、事件は減るか？（5月23日）
情報セキュリティ監査制度始まる（4月1日）
ブロードバンドユーザー1,200万加入突破（10月末日）
SARSの脅威、ワクチン開発で収まるか（12月5日）

シマンテック、2003年の「脆弱性トップ10」など発表(INTERNET Watch) 2003/12/24

ウィルス/ワームトップ10

W32.Bugbear.B@mm（Bugbear.B）
W32.Klez.H@mm（Klez.H）
HTML.Redlof.A（Redlof）
W95.Hybris.worm（Hybris）
W32.Sobig.F@mm（Sobig.F）
W32.Blaster.Worm（Blaster）
W32.Swen.A@mm（Swen）
W32.Nimda.E@mm（Nimda.E）
W32.Bugbear.B.Dam（Bugbear.B）
W32.Sobig.A@mm（Sobig）

脆弱性トップ10

Microsoft Windows DCOM RPCインターフェイスのバッファオーバーラン脆弱性
Microsoft RPCSS DCOM Interface Long Filename Heap Corruptionの脆弱性
Microsoft Windows ntdll.dllバッファオーバーフローの脆弱性
Sun Solaris SAdminクライアントのクレデンシャルの脆弱性により、管理者権限でのリモートからのアクセス
Sendmail Address Prescanのメモリ破壊に対する脆弱性
Multiple Microsoft Internet Explorer Script Executionの脆弱性
Microsoft Windows Workstation Serviceリモートバッファオーバーフローの脆弱性
Samba 'call_trans2open'リモートバッファオーバーフローの脆弱性
Microsoft Windows ロケータサービスのバッファオーバーフロー脆弱性
Cisco IOS不正なIPv4パケットシーケンスによりサービス拒否攻撃に対する脆弱性

警察庁、国内のSlammerやBlaster感染者に対して直接注意喚起(INTERNET Watch) 2003/12/24
ネットワーク盗聴を発見する「PromiScan」の日本語版が登場(IT Pro) 2003/12/24
PromiScan 030J　日本語評価版(SecurityFriday)

マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る(INTERNET Watch) 2003/12/24

次々と発見されるパッチ未公開の脆弱性
現在、異常と言えるほどの日程で開発を進めている
1日でも1時間でも早く提供したいと考えている
“パッチにパッチを当てる”状態を避けるためにも、一定品質以上のものが必要
マイクロソフトが“緊急”と認定する3つの要素
今回の問題は“タイミングの悪さ”と具体的な例を示さなかったことが要因
今回の1件を具体的な課題として今後に活かしていきたい

バッファオーバーフローからシステムを守るソフトを独企業が発表(ITmedia) 2003/12/19

Internet Explorer、Outlook、Outlook Express、およびOperaだけを保護する無料版と、より高度な機能を持つ29ドルの有料版がある。

マイクロソフトにセキュリティ修正プログラムの今後を聞く（後編）(INTERNET Watch) 2003/12/18

「吉川氏はまず、「パッチを当てなくても、一定以上のセキュリティを保証できるようにしたい」という。ファイアウォールやパーソナルファイアウォール、サービスの設定方法などを変更し、現在よりセキュアな状態を作り出すことにより、「脆弱性が存在していても、それに対して攻撃できない環境」を構築するというものだ。これは、Windows XP SP2が目指すところでもあるという。」

パッチのリリース間隔が長くなれば当然脆弱な状態も長くなる。しかし、パッチ当てという後手の対策よりも、よりセキュアな状態を作ることができれば 0day exploit 対策としても一歩前進することになる。

マイクロソフトにセキュリティ修正プログラムの今後を聞く（中編）(INTERNET Watch) 2003/12/17
コンシューマはWindows Update、中小企業はSUS、エンタープライズはSMS

マイクロソフトにセキュリティ修正プログラムの今後を聞く（前編）(INTERNET Watch) 2003/12/15

パッチの提供スケジュールを変更した背景として興味深いコメントがある。

「開発者は、マイクロソフトが公開するパッチをアセンブラなどの低レベル言語で解析する“リバースエンジニアリング”技術を利用して攻撃コードを作成している場合が多い。しかもその技術は洗練されてきており、「現在ではほぼ自動化しているため、かなりの短期間でコード開発が可能（吉川氏）」な状況になってきているという。」また「パッチをリリースするたびに、犯罪者に対してヒントを与え続けていた。これがパッチを月1回にした最大の理由と言ってよいだろう」とも。

パッチが攻撃者にヒントを与えてしまうとは、まさにいたちごっこの様相である。

Apple、Mac OS Xの脆弱性に対応(ITmedia) 2003/12/23
スラッシュドットジャパン | 警察庁がワームに感染しているIPアドレスの管理者に直接注意 2003/12/23

連載：新しいウイルス対策を考える 2003/12/19
（8）セキュリティ修正パッチ適用のススメ（後編）
連載：新しいウイルス対策を考える 2003/12/5
（7）人間の対策はできているか
連載：新しいウイルス対策を考える 2003/11/28
（6）サービスの取捨選択を
連載：新しいウイルス対策を考える 2003/10/29
（5）モバイルPCの危険
連載：新しいウイルス対策を考える 2003/10/29
（4）LAN内部からの汚染をさせない工夫～穴になりやすい無線LAN
連載：新しいウイルス対策を考える 2003/10/24
（3）汚染エリア・クリーンエリア、切り分けのススメ
連載：新しいウイルス対策を考える 2003/10/15
（2）パーソナルファイアウォールのススメ
連載：新しいウイルス対策を考える 2003/10/9
（1）Blasterの教訓からウイルス対策を考える

Windows HotFix Briefings Biweekly（12月19日版）(＠IT) 2003/12/19

［不具合情報］MS03-048の適用により、ショートカット・メニューの動作が不正になる
［不具合情報］MS03-050を適用するとExcel 2002のブック保護設定後に読み取りパスワードが削除できなくなる
［不具合情報］Windows Updateにおいて、MS03-051が不要なユーザーに対しても適用が要求されてしまう
［不具合情報］MS03-045を適用するとフィルタ・キー呼び出しでShift状態にがオンになってしまう
［脆弱性情報］Internet Explorerのアドレス表示が偽装される脆弱性

Windows 98のパッチ、サポート終了後でもBlaster級なら提供も(INTERNET Watch) 2003/12/16
SCOサイトへの攻撃再開、防御策に疑問も(ITmedia) 2003/12/16
SCOサイトへの攻撃終わる(ITmedia) 2003/12/13
スラッシュドットジャパン | SCOのサイトがSYN floodingでダウン、なぜか被害甚大 2003/12/13
SCOのサーバは攻撃を避けられないのか(ITmedia) 2003/12/12
SCOサーバへの攻撃拡大(ITmedia) 2003/12/12
SCOのサイトに今年3度目の攻撃(ITmedia) 2003/12/11
UDP53番ポートに対するトラフィックの増加について(@police) 2003/12/16

スラッシュドットジャパン | ウイルス感染を体験できるwebサイト 2003/12/15
Windows 2000はセキュリティ面で取り残される？(ITmedia) 2003/12/15

Windows 95／98利用続ける企業に危険迫る(ITmedia) 2003/12/12
マイクロソフト、Windows Updateのパッチ適用検出基準を変更(INTERNET Watch) 2003/12/12
MS、謎のパッチリリースは「人為ミス」(ITmedia) 2003/12/12
MS、「定例パッチなし」の告知当日にパッチリリース(ITmedia) 2003/12/11
TCP139番ポートに対するトラフィックの増加について(@police) 2003/12/11
相次ぎ狙われるLinux、セキュリティチェック強化へ(ITmedia) 2003/12/10
シマンテック、11月度の月間ウイルスランキング発表～Blasterなど減少(INTERNET Watch) 2003/12/10
JPCERT/CC、インターネット定点観測システムの情報公開を開始(INTERNET Watch) 2003/12/10
「最低限のセキュリティリテラシーを」、クインランドとディアイティが解説サイト(ITmedia) 2003/12/11
クインランドら2社、ウイルス感染を体験できるセキュリティ情報サイト(INTERNET Watch) 2003/12/10
Microsoftの“月例”セキュリティ・パッチ，今月はなし(IT Pro) 2003/12/8
Microsoft TechNet(Microsoft) 2003/12/8
今月の月刊 Microsoft はお休みです。

No Security Bulletins for December Monthly Release
(December 8, 2003)
Microsoft had no security bulletins to release December 9, 2003, as part of its monthly release cycle for December.
MS、ハイテク犯罪対策で警察対応窓口を開設(ITmedia) 2003/12/8
Yahoo!が提案する新たなスパム対策とは？(ITmedia) 2003/12/8
オープンソースのIDS「Snort」に関するユーザー会が設立(ITmedia) 2003/12/8
オープンソース侵入検知システムSnortのユーザー会が発足(IT Pro) 2003/12/8

あなたはカーネルエクスプロイトからの危険にさらされていないか？(japan.linux.com) 2003/12/5
Debian Investigation Report after Server Compromises(debian.org) 2003/12/1
[Full-Disclosure] Linux kernel do_brk() proof-of-concept exploit code 2003/12/2
スラッシュドットジャパン | Linuxカーネル<= 2.4.22にローカルセキュリティホール 2003/12/2
Debianへの攻撃はLinuxカーネルの脆弱性が原因(ITmedia) 2003/12/2
Linuxカーネル2.4.22にroot不正取得可能な脆弱性(ITmedia) 2003/12/2
Debianサーバ攻撃--未知の脆弱性を突かれたか？(CNET) 2003/12/1
[SECURITY] [DSA-403-1] userland can access Linux kernel memory(debian.org) 2003/12/1
スラッシュドットジャパン | Debianサーバへの不正侵入の詳細 2003/11/28
more details on the recent compromise of debian.org machines(debian.org) 2003/11/28
スラッシュドットジャパン | 複数の Debian Project マシンへのセキュリティ侵害 (compromise) 2003/11/22
[debian-announce:00040] 複数の DebianProjectマシンへのセキュリティ侵害 (compromise)について(debian-announce) 2003/11/21
[debian-users:38846] Some Debian Project machines have been compromised(debian-users) 2003/11/21
ネットアーク、法人向けP2Pファイル交換の無料診断サービス(INTERNET Watch) 2003/12/5

Windows HotFix Briefings Biweekly（12月05日版）(＠IT) 2003/12/5

［不具合情報］MS03-048の適用により、Internet Explorerの画面スクロールが不正になる
［不具合情報］Windows 2000にMS03-048を適用すると、エクスプローラの「関連項目」リンクが機能しなくなる
［追加情報］「MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる」の不具合を回避する方法
［追加情報］MS03-048を適用しても解消されないInternet Explorerの脆弱性の回避策
［追加情報］マイクロソフトが、Windows NT Workstation 4.0、Windows 2000 SP2向け修正プログラム・サポートの延期を正式にアナウンス

年末年始に向けて最後のセキュリティ総点検を - 11月のウイルス動向(MYCOM) 2003/12/5
Windowsがセキュアになる日は来るか(IT Pro) 2003/12/5
スラッシュドットジャパン | rsync 2.5.6 にバッファオーバーフローの脆弱性 2003/12/4
スラッシュドットジャパン | GentooとFSFのサーバにも侵入事件が発生 2003/12/4

GLSA: rsync.gentoo.org rotation server compromised (200312-01) 2003/12/2

今度は Gentoo Linux とFree Software Foundationのサーバに侵入事件が発生した。いずれも rootkit がインストールされていた模様。rsync の脆弱性は、rsync server として使っている場合に、リモートで攻撃が成立する。

Microsoft，「攻撃を毎日2500～3000回受けているが侵入されたケースはここ3年間ない(IT Pro) 2003/12/4
Microsoft TechNet Security Webcast Week(Microsoft)
規制避け、セキュリティ強化で先手を打つハイテク業界(ITmedia) 2003/12/4
Survey：セキュリティマネジメントに関するユーザー調査（3）(ITmedia) 2003/12/4
今年最悪のウイルスはSobig.F。スパムとウイルスの関係浮き彫りに(ITmedia) 2003/12/4

ADIOS Boot CDが登場(japan.linux.com) 2003/12/1

Red Hat Linux 9 をベースにしたブータブルLinux "ADIOS" は、User Mode Linux、が設定済みであり、また Live CD 以外であればSELinux カーネルで起動でき、さらに LIDS もオンにして起動できる。

Windows Updateに障害，パッチをインストールしようとするとエラーが表示(IT Pro) 2003/12/3
米Microsoft，古いバージョンのWindows用にセキュリティ・アップデートCDを準備中(IT Pro) 2003/12/2

ファイアウォール市場、2005年までに25％成長(ITmedia) 2003/12/3

社内システムに「検疫所」をという話もあったが、ワームに感染した時に全社に拡散するのを防ぐ目的で部署間に設置したり、無線LAN のアクセスポイントと社内LANへの境界に設置したり、ファイアウォールの需要は増えていくだろう。

Insider's Eye -- Windowsのパッチはいかにして作られるか？(＠IT) 2003/12/3
未知の攻撃も防ぐLinux/Apacheの防御ソフトが登場(IT Pro) 2003/12/3

過去のニュース

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com