2007年1月のセキュリティ情報

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

2002/04 2002/05 2002/06 2002/07 2002/08 2002/09 2002/10 2002/11 2002/12
2003/01 2003/02 2003/03 2003/04 2003/05 2003/06 2003/07 2003/08 2003/09 2003/10 2003/11 2003/12
2004/01 2004/02 2004/03 2004/04 2004/05 2004/06 2004/07 2004/08 2004/09 2004/10 2004/11 2004/12
2005/01 2005/02 2005/03 2005/04 2005/05 2005/06 2005/07 2005/08 2005/09 2005/10 2005/11 2005/12
2006/01 2006/02 2006/03 2006/04 2006/05 2006/06 2006/07 2006/08 2006/09 2006/10 2006/11 2006/12
2007/01 2007/02 2007/03 2007/04 2007/05 2007/06 2007/07 2007/08 2007/09 2007/10 2007/11 2007/12
2008/01 2008/02 2008/03 2008/04 2008/05 2008/06 2008/07 2008/08 2008/09 2008/10 2008/11 2008/12
2009/01 2009/02 2009/03 2009/04 2009/05 2009/06 2009/07 2009/08 2009/09 2009/10 2009/11 2009/12
2010/01 2010/02 2010/03 2010/04 2010/05 2010/06 2010/07 2010/08 2010/09 2010/10 2010/11 2010/12

ニュースで見るセキュリティ最新情報

情報漏洩フィッシング詐欺個人情報保護

マカフィーが企業向け統合セキュリティ管理新製品、SiteAdvisorにも対応
http://internet.watch.impress.co.jp/cda/news/2007/01/25/14577.html (2007/1/25)

SiteAdvisorのプラグイン自体は無償でダウンロード提供しているが、Total Protection for Enterprise 2.0 Advancedでは、社員の誰が危ないサイトを検索しているかなどをレポートする機能を備えている。
マカフィーウイルススキャン
シマンテック、セキュリティ製品のWindows Vista対応を発表
http://internet.watch.impress.co.jp/cda/news/2007/01/25/14572.html (2007/1/25)

シマンテックは25日、「ノートン・インターネットセキュリティ 2007/2006」「ノートン・アンチウイルス 2007/2006」「ノートン・コンフィデンシャル」の各製品について、1月30日のWindows Vistaの一般発売と同時に、Windows Vistaに対応すると発表した。
ノートンアンチウイルス
「スパイウェア」が侵入してくるのはどんなときか実験してみる（CA基準）
http://takagi-hiromitsu.jp/diary/20070121.html#p01 (2007/1/21)

14日の日記に書いたように、日本CAはtracking cookieをスパイウェアと位置付けているわけだが、その「スパイウェア」とやらはいったいどんなときに我々のパソコンに侵入してくるのか、実験してみた。
本物がいい加減なことをしていると偽物につけ入られる事例2件
http://takagi-hiromitsu.jp/diary/20070114.html#p01 (2007/1/14)

ITmediaも地に落ちたものだ。「208個のうちcookieは何個ですか？」これを追求せずにそのまま流すんではそんなのは報道ではない。「全面広告」と頭に付けたらどうか。
ウィニー対策？防衛省が独自のファイル暗号化ソフト
http://slashdot.jp/security/07/01/21/0228237.shtml (2007/1/21)

公的機関や大企業からのWinnyによる情報流出が相次いでいる訳だが、YOMIURI ONLINE の記事によれば、防衛省は同省の技術研究本部が独自に開発中のファイル暗号化ソフトを 4月にも導入することなどを柱とした、再発防止の追加対策をまとめたそうだ。
脆弱性実証コード、どこよりも高く買います！
http://slashdot.jp/security/07/01/20/0537240.shtml (2007/1/20)

つい最近もVista と IE7 の賞金付きバグ探しコンテストのストーリーがありましたが、このほどNetragard, L.L.C.が未パッチの脆弱性の実証コードをほかの会社よりも高く買い上げるというExploit Acquisition Programを始めたそうです。
実環境において安全を定量的に保証する量子暗号鍵配布システムが開発
http://slashdot.jp/security/07/01/19/0437224.shtml (2007/1/19)

科学技術振興機構（JST)とNECが、光通信ネットワーク環境で稼動する量子暗号生成システムを開発したとITProに掲載されている。
「Winnyやめました」がホントかどうかを調べるソフト登場
http://slashdot.jp/security/07/01/18/0825214.shtml (2007/1/18)

ITmediaエンタープライズの記事によると、ネットエージェントは1月17日より、PCにおけるP2P型ファイル共有ソフトウェアの利用履歴やウイルス感染歴をチェックするソフトウェア「Winny特別調査員」の販売を開始した。
お祈りパンダに要注意――McAfeeがウイルス警告
http://www.itmedia.co.jp/enterprise/articles/0701/18/news023.html (2007/1/18)

手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠されているという。
個人のブログが google.com サブドメイン名で公開される不具合
http://slashdot.jp/security/07/01/18/0346204.shtml (2007/1/18)

Google Blogoscoped のブログによると、 Google のミスにより、google.com のサブドメインで個人のブログがホストされてしまうという珍事件が起きました。問題は Google のブログサービス Blogger で始まった Blogger Custom Domains にあったようです。
JavaランタイムにGIFファイルにより攻略可能な脆弱性
http://slashdot.jp/security/07/01/17/1432228.shtml (2007/1/17)

Secunia アドバイザリによると、SUN Java ランタイムにリモートからシステムにアクセスできる脆弱性（SUN による発表）が報告されています。
<<< JPCERT/CC REPORT 2007-01-17 >>>
http://www.jpcert.or.jp/wr/2007/wr070201.html (2007/1/17)

【1】Microsoft 製品に複数の脆弱性
【2】MIT Kerberos に複数の脆弱性
【3】XFree86 および X.Org に複数の整数オーバーフローの脆弱性
【4】Cisco Secure Access Control Server に複数の脆弱性
【5】libgsf にバッファオーバーフローの脆弱性
【6】HP OpenView Network Node Manager に複数の脆弱性
【7】CA BrightStor および CA Protection Suites に複数の脆弱性
【今週の一口メモ】汎用品をベースとしたシステムを選定する場合の注意
ソフトイーサのDesktop VPN計画
http://slashdot.jp/security/07/01/16/031257.shtml (2007/1/16)

ソフトイーサ社の2007年1月16日のニュースリリースによると、同社はデスクトップ環境へのリモートアクセスを安全に実現するソフトウェアであるDesktop VPNの開発を行っているとのこと。
Vista と IE7 の賞金付きバグ探しコンテスト開始される
http://slashdot.jp/security/07/01/14/072245.shtml (2007/1/14)

japan.internet.com によれば、VeriSign の子会社 iDefense Labs が実施している未知の脆弱性を探し出す賞金プログラム「Vulnerability Contributor Program (VCP)」において、Windows Vista と Internet Explorer 7 を対象にしたコンテストを開始したそうだ。
ポップアップ表示させるマルウェアが感染拡大
http://www.itmedia.co.jp/enterprise/articles/0701/13/news010.html (2007/1/13)

SANSによれば、このマルウェアはシステムトレイやウイルス対策ソフトの上書き、IE乗っ取りなど悪質な機能を持つと見られる。
Macworldサイトのハッキングでジョブズ氏講演の優待席を無料ゲット
http://www.itmedia.co.jp/enterprise/articles/0701/13/news009.html (2007/1/13)

米国のハッカーがMacworldサイトの弱点を突いて、1695ドル相当の優待パスをただで入手することに成功したという。
月例パッチの不具合は「2バイト言語環境」で発生、MSが技術文書公開
http://www.itmedia.co.jp/enterprise/articles/0701/12/news036.html (2007/1/12)

Excel 2000で1月の月例パッチを適用すると、一部ファイルが開けなくなるケースがあるという不具合は、日本語、韓国語、中国語環境で生じるものという。
「MS07-002」適用によるExcel 2000の不具合、MSが技術情報を公開
http://internet.watch.impress.co.jp/cda/news/2007/01/12/14442.html (2007/1/12)

マイクロソフトは12日、日本時間の10日付で公開されたセキュリティ更新プログラム「MS07-002」を適用すると、Excel 2000で一部のファイルが開けなくなる不具合が発生している件について、サポート技術情報を公開した。
Microsoft月例Update、MS07-002でExcel2000に不具合発生
http://slashdot.jp/security/07/01/10/208203.shtml (2007/1/11)

2007年1月のMicrosoftの定期アップデートが出ましたが、今回はOfficeのupdateで「適用するとExcelファイルが開けなくなる」という問題が発生している模様。
「MS07-002」の不具合はExcel 2000固有の問題、マイクロソフトがコメント
http://internet.watch.impress.co.jp/cda/news/2007/01/11/14433.html (2007/1/11)

日本時間の10日付で公開されたExcel用のセキュリティ更新プログラム「MS07-002」を適用すると、Excelで一部のファイルが開けなくなる不具合が発生している件で、マイクロソフトは11日、この現象が「Excel 2000（Office 2000）」固有の問題であることを公表した。
1月の月例パッチ「MS07-002」をExcel 2000に適用した場合に不具合が発生)
http://internet.watch.impress.co.jp/cda/news/2007/01/10/14419.html (2007/1/11)

マイクロソフトが10日に公開したセキュリティ更新プログラム「MS07-002」について、Excel 2000環境に適用した場合に、一部でファイルが開かなくなる不具合が発生することが確認された。
MS07-002 適用後の不具合 (Excel 2000)
http://www.exconn.net/Blogs/team02/archive/2007/01/11/16697.aspx (2007/1/11)

現在、セキュリティ情報 MS07-002 の Excel 2000 用のセキュリティ更新プログラム (KB925524) を適用した Excel 2000 で、一部の Excel ファイルが開けなくなるという問題が報告されており、この問題について調査を行っております。
MS月例パッチリリース直後に実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0701/12/news024.html (2007/1/12)

米国のセキュリティ企業が、Microsoftの月例パッチリリースから3時間足らずで実証コードを公開したと宣言した。
Mac OS Xに新たな脆弱性、Safariで悪用も
http://www.itmedia.co.jp/enterprise/articles/0701/12/news022.html (2007/1/12)

Appleバグ月間プロジェクトでMac OS Xの新たな脆弱性が報告され、コンセプト実証コードも公開された。
Oracle、定例パッチの事前予告を提供
http://www.itmedia.co.jp/enterprise/articles/0701/12/news030.html (2007/1/12)

米Oracleは1月11日付で、四半期ごとに提供しているセキュリティパッチに関する事前情報を公開した。
会社のスパイウェアを無料でチェックします――ウェブルート
http://www.itmedia.co.jp/enterprise/articles/0701/11/news036.html (2007/1/11)

ウェブルートは、同社エンジニアが実際にスパイウェアの感染チェックを行う、企業向けの無料サービスを始めた
Symantec製品の脆弱性狙うトラフィックが再び急増
http://www.itmedia.co.jp/enterprise/articles/0701/11/news026.html (2007/1/11)

2968番ポートのトラフィック激増をSANSが報告。このポートはSymantecウイルス対策製品のNetwareサーバ版が利用している。
Xにローカルセキュリティホール
http://slashdot.jp/security/07/01/10/2026216.shtml (2007/1/11)

heise Securityの記事より。iDefense LabはX.Org7.1-1.1.0に対して三件の脆弱性があることを発見し、9日公表した。
2006年度ウイルス感染被害年間レポート（最終版）
http://www.trendmicro.com/jp/security/report/report/archive/2006/mvr2006.htm

日本国内におけるウイルス感染被害報告数は91901件と、2005年の件数（45208件）に比べ倍増しています。不正プログラムの傾向は目的指向に移りました。愉快犯から金銭目当てに、不特定多数から小規模標的型への変化は、2005年から顕著になっていましたが、2006年はさらに強まったと言えます。
「Adobe Reader」と「Acrobat」バージョン7.0.9公開、XSSの脆弱性など修正
http://internet.watch.impress.co.jp/cda/news/2007/01/11/14430.html (2007/1/11)

米Adobe Systemsは9日（米国時間）、Windows/Mac OS向けのPDF閲覧ソフト「Adobe Reader 7」とPDF閲覧・作成ソフト「Adobe Acrobat 7」のセキュリティアップデートを公表した。
<<< JPCERT/CC REPORT 2007-01-11 >>>
http://www.jpcert.or.jp/wr/2007/wr070101.html (2007/1/11)

【1】Apple QuickTime の Real Time Streaming Protocol (RTSP) の処理に脆弱性
【2】Adobe 製品の Acrobat プラグインにクロスサイトスクリプティングの脆弱性
【3】Opera Web ブラウザに複数の脆弱性
【4】OpenOffice.org にバッファオーバーフローの脆弱性
【5】Cisco Clean Access に複数の脆弱性
【6】pnamazu にクロスサイトスクリプティングの脆弱性
【7】Joomla! にクロスサイトスクリプティングの脆弱性
【8】tDiary に脆弱性
【9】sb および Serene Bach にクロスサイトスクリプティングの脆弱性
【今週の一口メモ】暗号関連技術の第三者評価を活用する

情報漏洩

情報漏洩対策
 http://www.keyman.or.jp/search/jyouhou2/30000861_1.html
Winny (ウィニー)は使わない！使わせない！
http://secinfo.itnavi.net/2006/03/winny_3.html
THE・Winnyパニック/SAFETY JAPAN [特集]/日経BP社
http://www.nikkeibp.co.jp/sj/special/133/
高木浩光＠自宅の日記 - Winnyネットワーク崩壊への最終シナリオ
http://takagi-hiromitsu.jp/diary/20060416.html#p01
ITpro 特番サイト：Winny（ウィニー）問題
http://itpro.nikkeibp.co.jp/winny/index.html
企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ～ Scan読者調査
https://www.netsecurity.ne.jp/3_6428.html
ビジネスユーザのWinny等のP2Pファイル共有／交換ソフト利用状況調査結果
https://www.netsecurity.ne.jp/3_6308.html
Internet Watch 記事に見る“Winny流出”
http://internet.watch.impress.co.jp/static/index/2006/03/10/
ITmedia エンタープライズ：Winnyウイルス事件を追う
http://www.itmedia.co.jp/enterprise/special/0603/winny/
ウィニー(Winny)使用に伴う情報流出への対策指針レポート
http://www.lac.co.jp/news/pdf/20060317_lac_winny_report.pdf
情報の漏えい等の防止についての関連情報－文部科学省
http://www.mext.go.jp/b_menu/koukai/kojin/info.htm
間違いだらけの職場持ち込み私物パソコン対策
http://itpro.nikkeibp.co.jp/article/Watcher/20060326/233252/ (2006/3/27)
続・間違いだらけの職場持ち込み私物パソコン対策
http://itpro.nikkeibp.co.jp/article/Watcher/20060330/233936/ (2006/3/31)
毎日新聞販売所から顧客情報などが流出
http://slashdot.jp/security/07/01/09/2127259.shtml (2007/1/10)

iza!の記事に依ると、埼玉県西部の毎日新聞販売所で Winny の暴露ウイルスにより顧客情報や内部文書、写真などが流出したとの事。
もっと読む→情報漏洩(漏えい)を防止する(ITNAVI.net)

2007年1月 Microsoft セキュリティ情報 (緊急3件含)に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070001.txt (2007/1/10)

Microsoft から 2007年1月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件、「重要」のセキュリティ更新プログラムが 1件含まれています。
2007 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx (2007/1/10)

新たに発見された脆弱性の情報です。(緊急 3 件、重要 1 件)深刻度毎の詳しい情報は以下をご覧ください。※ 1 月 5 日の事前通知では、8 件を公開予定とお伝えしましたが、1 月 6 日の事前通知 (更新) でご案内したとおり、計 4 件の公開となっております。
マイクロソフトセキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx (2007/1/6)

Microsoft Windows に影響を及ぼすマイクロソフトセキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。この更新プログラムは Microsoft Baseline Security Analyzer (MBSA) および Enterprise Scanning Tool (EST) を使用して検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
niftyに偽装した悪意のあるサイトが登場
http://slashdot.jp/security/07/01/02/2328207.shtml (2007/1/3)

「www.homepage3-nifty.com」という、niftyに偽装したサイトが登場した。このサイト、一見niftyのサイトに見えるのだが、よく見ると分かるとおり実はniftyとまったく関連はない。
Month of Apple Bugs、まずQuickTimeの脆弱性を公表
http://slashdot.jp/security/07/01/02/215227.shtml (2007/1/3)

AppleやMac OS Xのソフトウェアに関する脆弱性を1月中の毎日公表するというMonth of Apple Bugsが開始された。
Google: Gmailに脆弱性、Google Calculator停止中
http://slashdot.jp/security/07/01/02/0019258.shtml (2007/1/2)

2006年、Web2.0の旗手として名を馳せたGoogleだが、本家/.の記事によると新年早々、悪意のあるサイトによってGmailのコンタクトリストが入手される可能性のある脆弱性が指摘されたそうだ

フィッシング詐欺

フィッシング（phishing）
http://www.keyman.or.jp/search/keyword/30001056_1.html
AntiPhishingJapan　フィッシング対策協議会
http://www.antiphishing.jp/
フィッシング１１０番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
警察庁
フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
フィッシング対策用フリーソフト/VerificationEngine(TM)
http://www.verificationengine.jp/
最も優れたフィッシング対策技術はどれ？
http://itpro.nikkeibp.co.jp/article/COLUMN/20070104/258091/ (2007/1/11)

フィッシングを防ぐのに最も効果的な策が，ユーザーの啓蒙であるのは言うまでもない。人々が現状の甘い認識から脱却したら，詐欺師たちは誰もだませなくなるだろう。
米RSA、“万能フィッシングキット”が販売されている事実を確認
http://internet.watch.impress.co.jp/cda/news/2007/01/11/14425.html (2007/1/11)

米EMC子会社のRSAが運用する「24*7 Anti-Fraud Command Center（AFCC）」は10日、非常に大きな脅威となる“万能フィッシング詐欺キット”とでもいうべきものが販売されている事実を確認したとして、ユーザーに警告している。
続きを読む→フィッシング詐欺(ITNAVI.net)

個人情報保護

個人情報保護法対策特集(前編)_フォレンジック
 http://www.keyman.or.jp/search/security2/30001072_1.html?vos=nkeyvccp00000001
個人情報保護法対策特集(後編)_暗号化ツール
http://www.keyman.or.jp/search/security2/30001117_1.html?vos=nkeyvccp00000001
個人情報保護特集｜関連リンク
http://www.itmedia.co.jp/news/privacy/link.html
個人情報保護特集：イベント・セミナー
http://www.itmedia.co.jp/news/privacy/event.html
個人情報漏えい事件を斬る(73)改正ガイドラインで講じられる「過剰反応」対策
http://itpro.nikkeibp.co.jp/article/COLUMN/20070111/258465/ (2007/1/12)

前回は学校の個人情報流出事件を取り上げた。「IT新改革戦略」では教員1人1台のコンピュータ配備実現の目標年度を2010年としているが，個人情報をめぐる情勢は日々変化している。
続きを読む→個人情報保護特集(ITNAVI.net)

過去のニュース

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com