2010/02/01~02/07


「Gumblarの手口を知り、対策を」IPAが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100203_346657.html
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html

 年末年始に多数のサイトが被害に遭った「Gumblar(ガンブラー)」型の攻撃が、現在も手口を変えながら続いている。

 Gumblar型の攻撃は、セキュリティ対策が不十分なPCを狙い、Webページに仕込んだスクリプトでPCにウイルスを送り込む。ここが発端となっているため、まず対策としてはPCでセキュリティ対策を行うことが重要となる。

 Gumblar攻撃で用いられているウイルスは、現時点ではOSやソフトを最新の状態で使用していれば、感染しないことが判明している。情報処理推進機構(IPA)が公開しているツール「MyJVN バージョンチェッカ」(http://jvndb.jvn.jp/apis/myjvn/#VCCHECK)を使うと、ウイルスに狙われやすいソフトが、最新版の状態になっているかを確認できる。

 ウイルスに感染してしまうと、Webサーバーの更新作業などに用いられるFTPのアカウント情報が盗み取られ、これによってWebサーバーの情報が改ざんされる。改ざんされたページにはスクリプトが埋め込まれ、そのページからまた新たな被害者が出る、といった形で被害が拡大していく。

 これまで、Gumblar型のウイルスは、感染するとネットワークを監視し、FTPによる通信が行われるとその情報を盗み取り、外部のサーバーに送信することが知られていた。さらに、最近の解析では、PCにFTPソフトがインストールされていると、そのソフトが保存しているアカウント情報も盗み出すことが判明した。今後、さらに他のソフトが標的となることも予想される。

 いずれにしても、まずユーザーの対策としては、ウイルスに侵入されないことが重要となる。最近では攻撃手口も次々に変化しており、1つの対策だけでは十分でない場合も多い。OSやソフトの状態を最新にするとともに、セキュリティ対策ソフトを導入し、Windows 7/VistaのUAC(ユーザーアカウント制御)のようなOSの保護機能を利用するといった形で、複数の対策を組み合わせることが、ウイルス感染を防ぐ上で求められるようになっている。

警察庁が「P2P観測システム」を正式運用
http://internet.watch.impress.co.jp/docs/news/20100204_346877.html
 警察庁は4日、P2P技術を利用したファイル共有ネットワークの実態を把握するため、試験運用を行ってきたP2P観測システムを、1月1日から正式に運用を開始したと発表した。ファイル共有ネットワークを巡回してファイル情報を収集し、分析・検索を行う。流通しているファイルの実態把握をさらに推進し、観測結果について捜査への活用を図ることが目的。

IEに情報漏えいの脆弱性、MSがセキュリティアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20100204_346842.html
 マイクロソフトは4日、Internet Explorer(IE)の新たな脆弱性情報が公開されたとして、セキュリティアドバイザリ「980088」を公開した。Windows XP環境またはIEの保護モードを無効にしている環境に影響がある。Windows XPについては、レジストリの変更により問題を回避するツール「Fix it」が提供された。修正パッチは現在開発中で、2月10日の月例セキュリティ更新プログラムでは修正パッチは提供されない予定。

3G通話可能な「Skype for iPhone」公開間近、Appleが利用規約変更
http://internet.watch.impress.co.jp/docs/news/20100204_346834.html
 Skypeは3日、3G回線を利用して通話できる「Skype for iPhone」の公開が間近であることを公式ブログで発表した。Appleがソフトウェア開発キットの新バージョンで利用規約を変更し、Wi-Fiと3G回線の両方で通話が行えるようになったことを受け、Skypeが新バージョンを開発。公開時には、Twitterの「@skypemobile」やSkypeの公式ブログにて発表を行うとしている。

GoogleがIE6のサポート段階的に終了へ、3月1日にDocsとSitesから
http://internet.watch.impress.co.jp/docs/news/20100201_346275.html
 Googleは、Internet Explorer(IE)6のサポート終了に向け、「Google Docs」と「Google Sites」でのサポートを3月1日から段階的に終了していく方針を公表。3月1日以降もIE6で両サイトを利用することはできるが、新機能や一部の機能が利用できない可能性がある。Googleは他のサービスでもIE6の機能を制限し始めており、GmailではIE6をサポートしているが、「Gmail Labs」やテーマ機能を利用するためには最低でもIE7が必要となっている。

「PostPet」登場のTwitterクライアント「PostPetNow」
http://internet.watch.impress.co.jp/docs/news/20100201_346320.html
 2月2日に東京都現代美術館で開幕した「サイバーアーツジャパン-アルスエレクトロニカの30年」において、「PostPet(ポストペット)」の開発者である八谷和彦氏によるTwitterクライアント「PostPetNow(仮称)」が展示された。自分やフォローしたユーザーが「パペット(人形)」として登場し、「PostPet」のペットたちと暮らしていく。「PostPetNow」は、5月頃のパブリックベータ版の公開を目指して開発が進められている。

(編集部)

2010/2/8 06:00