無料@ウイルス対策ソフト比較
無料(フリー)で使えるウイルス対策ソフトの機能比較や性能比較をしています。ウイルス対策ソフト関連の最新ニュース記事等を紹介。
無料で使えるウイルス対策ソフトランキング(※livedoor LISLOG調べ)
1位:
1位:
KINGSOFT Internet Security U
2位:AVG Anti-Virus Free Edition 8.0
3位:avast! 4 Home Edition
最新情報
- 02月12日・・・最新人気ウイルス対策ソフトランキング
- 02月06日・・・モジラ、「Firefox 3.0.6」をリリース--セキュリティと安定性の問題を修正
- 01月31日・・・無料のセキュリティ対策ソフトは何が違う?
- 01月29日・・・米Microsoft、Webコンテンツセキュリティ技術「Web Sandbox」をオープンソースに
- 01月27日・・・USBメモリ経由で感染するウイルスが大きな注目
- 01月20日・・・iPodからPCソフトまで、社会貢献につながるデジタル製品を一挙紹介!
- 01月15日・・・Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数
- 01月08日・・・霞ケ浦環境科学センターのサイトが改ざん 閲覧者にウイルス感染の恐れ
- 01月05日・・・ウイルス対策ソフトの実力診断
- 12月29日・・・休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ
- 12月26日・・・国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う
- 12月22日・・・『Firefox』、緊急のセキュリティ修正を含む最新版がリリース
- 12月19日・・・マイクロソフト、Internet Explorerに影響を与えるセキュリティ情報を緊急リリース
- 12月16日・・・パッチが提供されないIEの脆弱性、「IE7以外も影響、回避策は複数」
- 12月12日・・・「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も
Ads by Google
新しい記事を書く事で広告が消せます。
--/--/--(--)
| スポンサー広告
最新人気ウイルス対策ソフトランキング
無料ウイルス対策ソフトの人気ランキングです。(2009年2月12日現在)
1位:KINGSOFT Internet Security U
2位:AVG Anti-Virus Free Edition 8.0
3位:avast! 4 Home Edition
有効回答が1万以上ですので信憑性が高いランキングになっているかと思います。
1位:KINGSOFT Internet Security U
2位:AVG Anti-Virus Free Edition 8.0
3位:avast! 4 Home Edition
有効回答が1万以上ですので信憑性が高いランキングになっているかと思います。
モジラ、「Firefox 3.0.6」をリリース--セキュリティと安定性の問題を修正
Mozilla Foundationは米国時間2月3日、「Firefox」のアップデートをリリースした。Mozillaの開発者は、このアップデートでFirefoxのいくつかのセキュリティ問題と安定性の問題が解決されると述べている。
「Firefox 3.0.6」では6つのバグが修正される。その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、Mozillaの電子メールクライアントである「Thunderbird」とインターネットスイートである「SeaMonkey」にも影響を与え、攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
Firefoxが「Internet Explorer」の市場支配を少しずつ切り崩す中で、このアップデートがリリースされた。ウェブ調査会社Net Applicationsが2日に発表した統計によると、全世界におけるInternet Explorerのブラウザ市場シェアは現在67.55%で、1年間で7%以上低下している。一方、MozillaのFirefoxブラウザは、同じ期間で市場シェアを3%以上伸ばし、21.53%となっている。
「Firefox 3.0.6」では6つのバグが修正される。その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、Mozillaの電子メールクライアントである「Thunderbird」とインターネットスイートである「SeaMonkey」にも影響を与え、攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
Firefoxが「Internet Explorer」の市場支配を少しずつ切り崩す中で、このアップデートがリリースされた。ウェブ調査会社Net Applicationsが2日に発表した統計によると、全世界におけるInternet Explorerのブラウザ市場シェアは現在67.55%で、1年間で7%以上低下している。一方、MozillaのFirefoxブラウザは、同じ期間で市場シェアを3%以上伸ばし、21.53%となっている。
無料のセキュリティ対策ソフトは何が違う?
無料セキュリティ対策ソフト日本語で使える3製品の違いをチェック
SSD12GBの「Eee PC 901X」でもちゃんと動く
PC Onlineで無料のウイルス対策ソフトの比較記事があります。
比較されているのは日本語でも使える3社のソフトです。
2008年も残すところ2カ月ほど。大手メーカーのメジャー製品も一斉にバージョンアップを終えて「2009」となった。パソコンユーザーの目がセキュリティソフトに向く時期だ。
格安製品、更新手数料が無料の製品、1本で複数のパソコンにインストールできる製品などが増えた結果、ここ数年で市販セキュリティソフトの実質的な価格は下落傾向にあるが、やはり「無料」にはかなわない。
しかし、無料のセキュリティソフトといえば海外製の英語版。有志が作成したパッチを当てて「日本語化」できれば御の字。英語アレルギーがあるユーザーには敷居が高い。そんな風に思っている人は多いのではないだろうか。
その知識はちょっと古い。無料のセキュリティソフトでも、メーカーがきちんと日本語版を提供しているものがあるのだ。
ここでは、KINGSOFTの統合セキュリティソフト「KINGSOFT InternetSecurity U」、ALWIL Softwareのウイルス対策ソフト「avast! 4 Home Edition」、そしてAVG Technologiesのウイルスソフト「AVG Anti-Virus FreeEdition 8.0」の3つを紹介しよう。
「広告表示」で無料化を実現---KINGSOFT InternetSecurity U
KINGSOFT Internet Security Uは、日本語版が存在するものとしては唯一、無料版が提供されている統合セキュリティソフトだ。ウイルス対策、パーソナルファイアーウォール、システム診断の3種の機能が統合されている。ソフトの動作中に表示されるポップアップ表示内に広告を表示することで無料化を実現した。Web広告と同様に、クリックすれば詳細な情報ページにアクセスする。有料版と機能的な違いはまったくない。
開発したKINGSOFTは中国のメーカー。2005年に日本法人を設立し、日本市場に参入した。同社サイトによると、ソフト名の「U」は「You(あなた)」と「User(利用者)」を意味し、顧客指向でセキュリティ向上に努力する思いを込めたもの。随時新機能を提供するため、製品名に年名を含めるのはやめたという。
日本語で使える無料ウイルス対策ソフト
http://www.kingsoft.jp/
SSD12GBの「Eee PC 901X」でもちゃんと動く
PC Onlineで無料のウイルス対策ソフトの比較記事があります。
比較されているのは日本語でも使える3社のソフトです。
2008年も残すところ2カ月ほど。大手メーカーのメジャー製品も一斉にバージョンアップを終えて「2009」となった。パソコンユーザーの目がセキュリティソフトに向く時期だ。
格安製品、更新手数料が無料の製品、1本で複数のパソコンにインストールできる製品などが増えた結果、ここ数年で市販セキュリティソフトの実質的な価格は下落傾向にあるが、やはり「無料」にはかなわない。
しかし、無料のセキュリティソフトといえば海外製の英語版。有志が作成したパッチを当てて「日本語化」できれば御の字。英語アレルギーがあるユーザーには敷居が高い。そんな風に思っている人は多いのではないだろうか。
その知識はちょっと古い。無料のセキュリティソフトでも、メーカーがきちんと日本語版を提供しているものがあるのだ。
ここでは、KINGSOFTの統合セキュリティソフト「KINGSOFT InternetSecurity U」、ALWIL Softwareのウイルス対策ソフト「avast! 4 Home Edition」、そしてAVG Technologiesのウイルスソフト「AVG Anti-Virus FreeEdition 8.0」の3つを紹介しよう。
「広告表示」で無料化を実現---KINGSOFT InternetSecurity U
KINGSOFT Internet Security Uは、日本語版が存在するものとしては唯一、無料版が提供されている統合セキュリティソフトだ。ウイルス対策、パーソナルファイアーウォール、システム診断の3種の機能が統合されている。ソフトの動作中に表示されるポップアップ表示内に広告を表示することで無料化を実現した。Web広告と同様に、クリックすれば詳細な情報ページにアクセスする。有料版と機能的な違いはまったくない。
開発したKINGSOFTは中国のメーカー。2005年に日本法人を設立し、日本市場に参入した。同社サイトによると、ソフト名の「U」は「You(あなた)」と「User(利用者)」を意味し、顧客指向でセキュリティ向上に努力する思いを込めたもの。随時新機能を提供するため、製品名に年名を含めるのはやめたという。
日本語で使える無料ウイルス対策ソフト
http://www.kingsoft.jp/
米Microsoft、Webコンテンツセキュリティ技術「Web Sandbox」をオープンソースに
米Microsoftは1月26日(米国時間)、Webコンテンツのセキュリティプロジェクト「Web Sandbox」をオープンソースとしてリリースしたことを発表した。ライセンスは、Apache License 2.0。同社Live Labsのプロジェクトページからダウンロードできる。
Web Sandboxは、現在のWebプラットフォームの限界に挑戦することを目的に開始したフレームワーク/ランタイムプロジェクトで、安全性、隔離、サービス品質、拡張などにフォーカスする。昨年秋に開催した自社イベント「Professional Developers Conference 2008」にて同プロジェクトを発表していた。
JavaScript(ECMA-262 3rd Edition)をサポートするWebブラウザで動作する。アドオンや変更を加えることなく、ほとんどのWebブラウザと同様の機能を提供するという。セキュリティのほかにも、一貫性のあるW3C DOM(Document Object Model)サポートを提供するという。
MicrosoftはApache Software Foundation(ASF)に加盟しているが、Web SandboxはASFのプロジェクトではない。今回のソースコード公開について発表したブログPort25で、Microsoftの開発者は、オープンソースプロジェクトにすることで、スクリプトフレームワークでオープンで相互運用性のある標準を推進し、Web Sandboxの採用を広げたいとしている。
米Microsoft
http://www.microsoft.com
Microsoft Live Labs「Web Sandbox」
http://websandbox.livelabs.com
http://sourceforge.jp/magazine/09/01/29/0437200
Web Sandboxは、現在のWebプラットフォームの限界に挑戦することを目的に開始したフレームワーク/ランタイムプロジェクトで、安全性、隔離、サービス品質、拡張などにフォーカスする。昨年秋に開催した自社イベント「Professional Developers Conference 2008」にて同プロジェクトを発表していた。
JavaScript(ECMA-262 3rd Edition)をサポートするWebブラウザで動作する。アドオンや変更を加えることなく、ほとんどのWebブラウザと同様の機能を提供するという。セキュリティのほかにも、一貫性のあるW3C DOM(Document Object Model)サポートを提供するという。
MicrosoftはApache Software Foundation(ASF)に加盟しているが、Web SandboxはASFのプロジェクトではない。今回のソースコード公開について発表したブログPort25で、Microsoftの開発者は、オープンソースプロジェクトにすることで、スクリプトフレームワークでオープンで相互運用性のある標準を推進し、Web Sandboxの採用を広げたいとしている。
米Microsoft
http://www.microsoft.com
Microsoft Live Labs「Web Sandbox」
http://websandbox.livelabs.com
http://sourceforge.jp/magazine/09/01/29/0437200
USBメモリ経由で感染するウイルスが大きな注目
昨今、ウェブサイト経由のウイルス感染が増えている。トレンドマイクロによれば、2008年は感染数上位100位のうち、53%がウェブ経由で感染するマルウェアだった。ウイルスを感染させることを狙ったみられる正規サイトの改ざんも多数報告されている。
こうした被害を防ぐため、セキュリティベンダーの多くはウェブ経由の感染対策について注意を促している。ウェブサイトの運営者に対しては、改ざんなどが発生しないよう事前に脆弱性を監査するサービスが花盛りだ。閲覧者に対しても、ウェブサイトの評価サービスやフィルタリングといった機能が活用されはじめている。
一方で、2008年に大きな注目を集めたのは「USBメモリ経由で感染」するウイルスだ。セキュリティの専門家やベンダーなど多くが警告を発している。
トレンドマイクロでは、ウイルスの感染被害についてランキングを毎月発表しているが、2008年は「MAL_OTORUN」が9カ月間にわたり1位を記録するなど突出していた。ここ数年、ウイルス感染被害は他種類へ拡散していただけに、この感染状況は一際目立つ結果となった。
とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10%で4位。「ウェブ経由」の53%を大きく下回っている。
一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7%と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。
「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。
USBメモリ感染ウイルスが厄介なところ
USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理により、セキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。
組織外部からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまうからだ。
トレンドマイクロが公開した「WORM_AUTORUN」の感染事例がそれを物語っている。
被害に遭ったのは、従業員2万人規模の製造業だ。海外にも展開する大手だが、海外の工場で利用したUSBメモリにウイルスが感染。国内に持ち込まれて組織内部に拡大した。
従業員がUSBメモリを持ち帰るたびにウイルスへ感染し、ネットワーク経由で二次感染が広がったという。組織内部では毎月50から60件の感染が発覚し、いずれもUSBメモリ経由で侵入したウイルスと見られている。感染期間も2007年はじめから2008年6月と長期にわたっていることからも感染を繰り返していたことを示している。
さらにウイルスはダウンロード機能を備えており、別のトロイの木馬をダウンロードするなど、やっかいな複合感染に発展する危険性がある。このケースではクライアントPCやサーバ、メール向けのウイルス対策製品だけでは防げなかったという。
このごろテレビの報道番組やドキュメンタリー番組など、海外で発生した新型インフルエンザが国内へ持ち込まれることを危惧した内容も増えているが、すでにコンピュータウイルスの世界では、USBメモリを媒介して、海外から国内に入り込む問題が実際に発生している。
不幸中の幸いだが、コンピュータウイルスについては効果的な手だてもある。最新のウイルス対策ソフトを利用するのはもちろんのこと、事前にオートラン機能を停止したり、利用するメディアを事前にウイルススキャンを行うといった対策が効果的だ。またUSBメモリそのものにウイルス対策機能を備えた製品も登場しており、活用してみるのも良い。
いずれにしても、「USBメモリ経由」だけの対策では不足だ。部分的に対応しただけではウイルス感染を防ぐのが難しい状況となっている。昨今のウイルスに複数感染経路を備えていることを踏まえ、「水際対策」には多角的な対応が求められていることを、ぜひ頭に入れておきたい。
こうした被害を防ぐため、セキュリティベンダーの多くはウェブ経由の感染対策について注意を促している。ウェブサイトの運営者に対しては、改ざんなどが発生しないよう事前に脆弱性を監査するサービスが花盛りだ。閲覧者に対しても、ウェブサイトの評価サービスやフィルタリングといった機能が活用されはじめている。
一方で、2008年に大きな注目を集めたのは「USBメモリ経由で感染」するウイルスだ。セキュリティの専門家やベンダーなど多くが警告を発している。
トレンドマイクロでは、ウイルスの感染被害についてランキングを毎月発表しているが、2008年は「MAL_OTORUN」が9カ月間にわたり1位を記録するなど突出していた。ここ数年、ウイルス感染被害は他種類へ拡散していただけに、この感染状況は一際目立つ結果となった。
とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10%で4位。「ウェブ経由」の53%を大きく下回っている。
一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7%と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。
「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。
USBメモリ感染ウイルスが厄介なところ
USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理により、セキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。
組織外部からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまうからだ。
トレンドマイクロが公開した「WORM_AUTORUN」の感染事例がそれを物語っている。
被害に遭ったのは、従業員2万人規模の製造業だ。海外にも展開する大手だが、海外の工場で利用したUSBメモリにウイルスが感染。国内に持ち込まれて組織内部に拡大した。
従業員がUSBメモリを持ち帰るたびにウイルスへ感染し、ネットワーク経由で二次感染が広がったという。組織内部では毎月50から60件の感染が発覚し、いずれもUSBメモリ経由で侵入したウイルスと見られている。感染期間も2007年はじめから2008年6月と長期にわたっていることからも感染を繰り返していたことを示している。
さらにウイルスはダウンロード機能を備えており、別のトロイの木馬をダウンロードするなど、やっかいな複合感染に発展する危険性がある。このケースではクライアントPCやサーバ、メール向けのウイルス対策製品だけでは防げなかったという。
このごろテレビの報道番組やドキュメンタリー番組など、海外で発生した新型インフルエンザが国内へ持ち込まれることを危惧した内容も増えているが、すでにコンピュータウイルスの世界では、USBメモリを媒介して、海外から国内に入り込む問題が実際に発生している。
不幸中の幸いだが、コンピュータウイルスについては効果的な手だてもある。最新のウイルス対策ソフトを利用するのはもちろんのこと、事前にオートラン機能を停止したり、利用するメディアを事前にウイルススキャンを行うといった対策が効果的だ。またUSBメモリそのものにウイルス対策機能を備えた製品も登場しており、活用してみるのも良い。
いずれにしても、「USBメモリ経由」だけの対策では不足だ。部分的に対応しただけではウイルス感染を防ぐのが難しい状況となっている。昨今のウイルスに複数感染経路を備えていることを踏まえ、「水際対策」には多角的な対応が求められていることを、ぜひ頭に入れておきたい。
iPodからPCソフトまで、社会貢献につながるデジタル製品を一挙紹介!
ミネラルウォーター「Volvic」を1リットル買うごとに、10リットルの水がアフリカの井戸から生まれるという取り組みが話題になるなど、手軽な寄付の仕組みが広まりつつある。デジタル製品では、購入代金の一部がエイズ対策基金に寄付されるiPod nano、iPod shuffleの「プロダクト レッド」モデルが有名だが、そのほか、ノートPCやプリンタ、PCソフトなどにも同様の製品が登場している。今回はそれら社会貢献につながるデジタル、PC関連製品に焦点を当ててみたい。
ということで、BCNさんが自社製品を社会貢献活動につなげているという記事で、
キングソフトインターネットセキュリティを紹介しています。
/////////////////////////////////////////////////////////
キングソフトが、更新料なしで無期限にアップデートできるセキュリティソフト「KINGSOFT Internet Security U」をインストールすると、世界の子どもにワクチンを届けられる「インストール募金」を行っている。1インストールで、ワクチン1本分の費用をNPO「世界の子どもにワクチンを 日本委員会(JCV)」に募金する仕組み。ウイルスを駆除しパソコンを守るという製品のコンセプトと、JCVの世界の子どもにワクチンを送るという取り組みに共通点を感じたキングソフトがJVCの活動に賛同した。今回のキャンペーンは3回目で、09年1月1日から2月中旬まで行う予定だ。
/////////////////////////////////////////////////////////
無料ウイルス対策ソフト「Kingsoft Internet Security U」
ということで、BCNさんが自社製品を社会貢献活動につなげているという記事で、
キングソフトインターネットセキュリティを紹介しています。
/////////////////////////////////////////////////////////
キングソフトが、更新料なしで無期限にアップデートできるセキュリティソフト「KINGSOFT Internet Security U」をインストールすると、世界の子どもにワクチンを届けられる「インストール募金」を行っている。1インストールで、ワクチン1本分の費用をNPO「世界の子どもにワクチンを 日本委員会(JCV)」に募金する仕組み。ウイルスを駆除しパソコンを守るという製品のコンセプトと、JCVの世界の子どもにワクチンを送るという取り組みに共通点を感じたキングソフトがJVCの活動に賛同した。今回のキャンペーンは3回目で、09年1月1日から2月中旬まで行う予定だ。
/////////////////////////////////////////////////////////
無料ウイルス対策ソフト「Kingsoft Internet Security U」
Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数
感染パソコンが1日で100万台以上増加、日本では1000社以上が感染の恐れ
フィンランドのエフセキュアは2009年1月13日および14日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が世界中で感染を広げているとして注意を呼びかけた。2009年1月13日時点では240万台、同年1月14日時点では350万台以上のパソコンが感染しているという。日本では1000社以上の企業が感染していると推測する。
感染を広げているのは、DownadupやDOWNAD、Confickerなどと名付けられたウイルス。メーカーによって呼び名が異なる。ウイルスが悪用するのは、2008年10月24日に緊急公開されたセキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される」に含まれる脆弱性。この脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。
その後、この脆弱性を悪用するウイルスが出現。悪用する脆弱性は同じだが、挙動などが異なる亜種が次々と出現している。例えば、ネットワークログオンのパスワードを破って感染を広げる亜種や、USBメモリーなどのリムーバブルメディアを介して感染を広げる亜種が確認されている。
特定のWebサーバーにアクセスして、別のウイルスをダウンロードすることも、今回のウイルスの特徴。アクセスするサーバーのURLは、あるアルゴリズムに従って動的に生成され、定期的に変更される。
そこでエフセキュアでは、ウイルスプログラム中のアルゴリズムを解析して、今後生成されるであろうURLを予測し、攻撃者よりも早くそのURLを取得。そして、そのサーバーへのアクセスを観測して、ウイルス感染パソコンの台数などを調べた。米シマンテックでも、同様の手法を用いて、ウイルスの感染状況などを調査している。
エフセキュアの調査によれば、2009年1月13日時点で「ウイルスサーバー」へのアクセスが最も多かったのは、中国のコンピューターに割り当てられたIPアドレスで3万8277(図)。次いで、ブラジルが3万4184アドレス、ロシアが2万4526アドレスだった。
これらは、ウイルスサーバーにアクセスしたIPアドレスの数であり、感染パソコンの数とは異なる。NATなどを使っている企業ネットワークでは、異なるパソコンからのアクセスであっても、同じIPアドレスからのアクセスに見えるからだ。実際同社の調査によれば、アクセスの多くは企業ネットワークからのものだったという。
日本からウイルスサーバーにアクセスしたIPアドレスの数は1193。つまり、国内企業では1000社以上が今回のウイルスに感染している可能性がある。
エフセキュアでは、独自の手法を用いて、ウイルスサーバーへのアクセスデータから、感染パソコンの台数も割り出した。それによると、2009年1月13日時点での感染パソコンは239万5963台、同年1月14日時点では352万1230台。ワールドワイドでは、感染パソコンの台数が1日で100万台以上増えたことになる。
今後も感染が拡大する恐れがあるとして、同社では改めて注意を呼びかけている。
フィンランドのエフセキュアは2009年1月13日および14日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が世界中で感染を広げているとして注意を呼びかけた。2009年1月13日時点では240万台、同年1月14日時点では350万台以上のパソコンが感染しているという。日本では1000社以上の企業が感染していると推測する。
感染を広げているのは、DownadupやDOWNAD、Confickerなどと名付けられたウイルス。メーカーによって呼び名が異なる。ウイルスが悪用するのは、2008年10月24日に緊急公開されたセキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される」に含まれる脆弱性。この脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。
その後、この脆弱性を悪用するウイルスが出現。悪用する脆弱性は同じだが、挙動などが異なる亜種が次々と出現している。例えば、ネットワークログオンのパスワードを破って感染を広げる亜種や、USBメモリーなどのリムーバブルメディアを介して感染を広げる亜種が確認されている。
特定のWebサーバーにアクセスして、別のウイルスをダウンロードすることも、今回のウイルスの特徴。アクセスするサーバーのURLは、あるアルゴリズムに従って動的に生成され、定期的に変更される。
そこでエフセキュアでは、ウイルスプログラム中のアルゴリズムを解析して、今後生成されるであろうURLを予測し、攻撃者よりも早くそのURLを取得。そして、そのサーバーへのアクセスを観測して、ウイルス感染パソコンの台数などを調べた。米シマンテックでも、同様の手法を用いて、ウイルスの感染状況などを調査している。
エフセキュアの調査によれば、2009年1月13日時点で「ウイルスサーバー」へのアクセスが最も多かったのは、中国のコンピューターに割り当てられたIPアドレスで3万8277(図)。次いで、ブラジルが3万4184アドレス、ロシアが2万4526アドレスだった。
これらは、ウイルスサーバーにアクセスしたIPアドレスの数であり、感染パソコンの数とは異なる。NATなどを使っている企業ネットワークでは、異なるパソコンからのアクセスであっても、同じIPアドレスからのアクセスに見えるからだ。実際同社の調査によれば、アクセスの多くは企業ネットワークからのものだったという。
日本からウイルスサーバーにアクセスしたIPアドレスの数は1193。つまり、国内企業では1000社以上が今回のウイルスに感染している可能性がある。
エフセキュアでは、独自の手法を用いて、ウイルスサーバーへのアクセスデータから、感染パソコンの台数も割り出した。それによると、2009年1月13日時点での感染パソコンは239万5963台、同年1月14日時点では352万1230台。ワールドワイドでは、感染パソコンの台数が1日で100万台以上増えたことになる。
今後も感染が拡大する恐れがあるとして、同社では改めて注意を呼びかけている。
霞ケ浦環境科学センターのサイトが改ざん 閲覧者にウイルス感染の恐れ
茨城県霞ケ浦環境科学センターのWebサイトが不正アクセスを受けて改ざんされ、閲覧したユーザーがウイルスに感染した恐れがあるそうです。
もし心当たりがある場合はパソコン全体をスキャンすることをおすすめします。
茨城県霞ケ浦環境科学センターは、同センターのWebサイトが不正アクセスを受けて改ざんされ、2008年12月13日から09年1月5日までに閲覧したユーザーがウイルスに感染した恐れがあると発表した。Webサイトを閉鎖し、ユーザーにウイルスチェックを呼び掛けている。
改ざんされていたのは「市民団体データベース」「論文データベース」「図書検索」「水質マップ」「自然観察帳」。これらのページで検索機能を使用し、検索結果を閲覧した場合、不正サイトに自動的にアクセスし、ウイルスをダウンロードさせる状態になっていたという。
閲覧者が感染した恐れがあるのはトロイの木馬型プログラムで、トレンドマイクロの名称は「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」。1月6日までにユーザーから感染の報告はないという。
1月5日午前8時45分に、サイト運営を委託している事業者から改ざんの可能性について指摘を受け、同9時45分に改ざんされたページの公開を停止。同日午後6時45分にサイト全体を閉鎖した。
同センターはユーザーに対して「迷惑をかけて申し訳ない」と謝罪。安全確認ができ次第サイトを再開するとしている。
もし心当たりがある場合はパソコン全体をスキャンすることをおすすめします。
茨城県霞ケ浦環境科学センターは、同センターのWebサイトが不正アクセスを受けて改ざんされ、2008年12月13日から09年1月5日までに閲覧したユーザーがウイルスに感染した恐れがあると発表した。Webサイトを閉鎖し、ユーザーにウイルスチェックを呼び掛けている。
改ざんされていたのは「市民団体データベース」「論文データベース」「図書検索」「水質マップ」「自然観察帳」。これらのページで検索機能を使用し、検索結果を閲覧した場合、不正サイトに自動的にアクセスし、ウイルスをダウンロードさせる状態になっていたという。
閲覧者が感染した恐れがあるのはトロイの木馬型プログラムで、トレンドマイクロの名称は「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」。1月6日までにユーザーから感染の報告はないという。
1月5日午前8時45分に、サイト運営を委託している事業者から改ざんの可能性について指摘を受け、同9時45分に改ざんされたページの公開を停止。同日午後6時45分にサイト全体を閉鎖した。
同センターはユーザーに対して「迷惑をかけて申し訳ない」と謝罪。安全確認ができ次第サイトを再開するとしている。
ウイルス対策ソフトの実力診断
こちらのリンク先にウイルス対策ソフトの実力診断が掲載されています。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071215/289570/
各機能だけでなくサポート体制などトータルで比較されているのでとても参考になりますね。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071215/289570/
各機能だけでなくサポート体制などトータルで比較されているのでとても参考になりますね。
休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ
休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ
セキュリティ組織が相次いで警告、USBメモリーなどの取り扱いは慎重に
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)セキュリティセンターは2008年12月22日、年末年始の長期休暇におけるセキュリティ対策について、相次いで注意喚起した。いずれの組織も、USBメモリーなどを介して感染を広げるウイルスについて、特に注意を呼びかけている。
USBメモリーやメモリーカードといった外部記憶装置を経由して感染を広げるウイルス(ここでは「USBウイルス」とする)が大きな被害をもたらしている。年始に特に懸念されるのは、USBウイルスの社内LANへの持ち込み。社外で使用した際にウイルスに感染したUSBメモリーなどを、休み明けに社内のパソコンや機器に接続することで、社内LANにウイルスが持ち込まれる危険性がある。
このためJPCERT/CCでは、社外で使用したUSBメモリーなどを社内の機器に接続する場合には、ウイルスが勝手に動き出さないように、つまり、Windowsの自動再生機能が無効になるように、シフトキーを押しながら接続することを勧めている。
また、USBメモリーなどの中身を確認する前に、ウイルス対策ソフトでスキャンすることも推奨している。USBウイルスが潜んでいる場合には、USBメモリーなどのドライブアイコンをダブルクリックするだけで、ウイルスが動き出すためだ。
レジストリの変更によって自動再生機能を無効にする方法も紹介。具体的な手順を解説したマイクロソフトの情報へのリンクを掲載している(図)。
IPAでも、USBウイルス対策を掲載。被害に遭わないための対策として、以下の3点を挙げている。
自分が管理していないUSBメモリーなどは、自分のパソコンに接続しない
自分が管理していないパソコン/不特定多数が利用するパソコンには、自分のUSBメモリーなどを接続しない
個人所有のUSBメモリーなどを会社のパソコンに接続しない/会社所有のUSBメモリーなどを自宅のパソコンに接続しない
そのほかIPAでは、ウイルス添付メールについても警戒するよう呼びかけている。年末年始はメールのやり取りが増えるため、ウイルスメールに対する警戒が薄れるためだ。具体的な対策としては、以下のような項目を挙げている。
知らない相手から届いたファイル添付メールは削除する
ファイルの拡張子やアイコンを過信しない(偽装している場合がある)
送信者が知人のメールでも、添付ファイルには十分注意する
JPCERTコーディネーションセンターの情報
情報処理推進機構セキュリティセンター
セキュリティ組織が相次いで警告、USBメモリーなどの取り扱いは慎重に
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)セキュリティセンターは2008年12月22日、年末年始の長期休暇におけるセキュリティ対策について、相次いで注意喚起した。いずれの組織も、USBメモリーなどを介して感染を広げるウイルスについて、特に注意を呼びかけている。
USBメモリーやメモリーカードといった外部記憶装置を経由して感染を広げるウイルス(ここでは「USBウイルス」とする)が大きな被害をもたらしている。年始に特に懸念されるのは、USBウイルスの社内LANへの持ち込み。社外で使用した際にウイルスに感染したUSBメモリーなどを、休み明けに社内のパソコンや機器に接続することで、社内LANにウイルスが持ち込まれる危険性がある。
このためJPCERT/CCでは、社外で使用したUSBメモリーなどを社内の機器に接続する場合には、ウイルスが勝手に動き出さないように、つまり、Windowsの自動再生機能が無効になるように、シフトキーを押しながら接続することを勧めている。
また、USBメモリーなどの中身を確認する前に、ウイルス対策ソフトでスキャンすることも推奨している。USBウイルスが潜んでいる場合には、USBメモリーなどのドライブアイコンをダブルクリックするだけで、ウイルスが動き出すためだ。
レジストリの変更によって自動再生機能を無効にする方法も紹介。具体的な手順を解説したマイクロソフトの情報へのリンクを掲載している(図)。
IPAでも、USBウイルス対策を掲載。被害に遭わないための対策として、以下の3点を挙げている。
自分が管理していないUSBメモリーなどは、自分のパソコンに接続しない
自分が管理していないパソコン/不特定多数が利用するパソコンには、自分のUSBメモリーなどを接続しない
個人所有のUSBメモリーなどを会社のパソコンに接続しない/会社所有のUSBメモリーなどを自宅のパソコンに接続しない
そのほかIPAでは、ウイルス添付メールについても警戒するよう呼びかけている。年末年始はメールのやり取りが増えるため、ウイルスメールに対する警戒が薄れるためだ。具体的な対策としては、以下のような項目を挙げている。
知らない相手から届いたファイル添付メールは削除する
ファイルの拡張子やアイコンを過信しない(偽装している場合がある)
送信者が知人のメールでも、添付ファイルには十分注意する
JPCERTコーディネーションセンターの情報
情報処理推進機構セキュリティセンター
国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う
国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う
ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ
セキュリティ企業のラックは2008年12月22日、国内のWebサイトに対する攻撃が急増しているとして注意を呼びかけた。攻撃によりWebページを改ざんされて、ウイルスに感染させるようなわなが仕込まれている。このため脆弱(ぜいじゃく)性のあるパソコンでは、アクセスするだけで被害に遭う恐れがある。
ラックでは、以前から多発しているSQLインジェクションによるWebサイト改ざんが、2008年12月15日以降、爆発的に増加していることを検知。同社監視サービスのユーザーに対する攻撃数は、同年12月1日から12月20日までで180万件を超えたという(図)。
改ざんされたWebページには、別のWebサイトに置かれたウイルス(悪質なプログラム)をダウンロードさせるプログラム(コード)が仕込まれる。コードにはソフトウエアの脆弱性を悪用する仕掛けが施されている。
ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム(修正パッチ)が公開されたInternet Explorer(IE)の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。
インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス(ボット)などをインストールする。
ラックの情報によれば、ウイルス対策ソフト(セキュリティ対策ソフト)を使っていても、今回のウイルスを検出できない場合があるという。38社の対策ソフトでチェックできるWebサイト「Virustotal」を使って2008年12月19日に調べたところ、17社の製品でしか検出できなかった。
このため、対策ソフトを使っていても過信は禁物。また、今回のケースでは、いつもアクセスしていて信頼できるはずのサイトが、ある日を境にウイルスサイトに変わる可能性があるので、「信頼できないサイトにはアクセスしない」という対策だけでは防げない。
被害を防ぐには、脆弱性の解消が最も効果的。利用しているソフトウエアの脆弱性をすべて解消した上で、対策ソフトを利用して万全を期したい。
ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ
セキュリティ企業のラックは2008年12月22日、国内のWebサイトに対する攻撃が急増しているとして注意を呼びかけた。攻撃によりWebページを改ざんされて、ウイルスに感染させるようなわなが仕込まれている。このため脆弱(ぜいじゃく)性のあるパソコンでは、アクセスするだけで被害に遭う恐れがある。
ラックでは、以前から多発しているSQLインジェクションによるWebサイト改ざんが、2008年12月15日以降、爆発的に増加していることを検知。同社監視サービスのユーザーに対する攻撃数は、同年12月1日から12月20日までで180万件を超えたという(図)。
改ざんされたWebページには、別のWebサイトに置かれたウイルス(悪質なプログラム)をダウンロードさせるプログラム(コード)が仕込まれる。コードにはソフトウエアの脆弱性を悪用する仕掛けが施されている。
ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム(修正パッチ)が公開されたInternet Explorer(IE)の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。
インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス(ボット)などをインストールする。
ラックの情報によれば、ウイルス対策ソフト(セキュリティ対策ソフト)を使っていても、今回のウイルスを検出できない場合があるという。38社の対策ソフトでチェックできるWebサイト「Virustotal」を使って2008年12月19日に調べたところ、17社の製品でしか検出できなかった。
このため、対策ソフトを使っていても過信は禁物。また、今回のケースでは、いつもアクセスしていて信頼できるはずのサイトが、ある日を境にウイルスサイトに変わる可能性があるので、「信頼できないサイトにはアクセスしない」という対策だけでは防げない。
被害を防ぐには、脆弱性の解消が最も効果的。利用しているソフトウエアの脆弱性をすべて解消した上で、対策ソフトを利用して万全を期したい。
『Firefox』、緊急のセキュリティ修正を含む最新版がリリース
毎日のように、何らかのブラウザ向けにセキュリティ修正プログラムが提供されている。
今回は、Mozilla Foundation のオープンソース Web ブラウザ『Firefox』だ。16日にリリースされたセキュリティ修正プログラムは、最新版となる『Firefox 3.0.5』および『Firefox 2.0.0.19』にそれぞれ組み込まれており、少なくとも10種類の異なる脆弱性に対応している。このうちの4つは、対応の重要度が「最高」に位置づけられている。
最新版のリリースには、セキュリティ修正が行なわれただけではない。バージョン 3.0.5 では、Mozilla Firefox のエンドユーザー ライセンス契約 (EULA) が変更されている。また、バージョン 2.0.0.19 は、2.x 系列において、セキュリティ更新が行なわれる最後のバージョンとされている。
Mozilla の開発者 Samuel Sidler 氏はメーリングリストへの投稿の中で、次のように記している。「Mozilla では、Firefox 2 (系列) において今後セキュリティおよび機能向上のための更新を行なう予定はなく、できるかぎり早く Firefox 3 (系列) にアップグレードすることを推奨している」
Firefox 2.x 系列は、2006年10月に『Firefox 2.0』が正式版として初公開された。
一方、Firefox の EULA の見直しは、少なくとも今年9月から検討されていた。
多くの支持者の間で意見が分かれていた問題は、オープンソースのソフトウェアとして、Firefox に EULA が必要かどうかということだ。Mozilla は今回の最新版リリースで、これまでの EULA が初回インストール時に表示される『あなたの権利について』情報バーに置き換えられるようにした。これは、ユーザーが Firefox で何ができるかを説明するものだ。
重要度が最高とされているセキュリティ修正内容をみてみると、最新版では3種類のクロスサイト スクリプティング (XSS) に関する脆弱性が修正されている。Mozilla Foundation セキュリティアドバイザリ 2008-68 には、異なる Web サイトのコンテキストで任意の JavaScript を実行できてしまう、XSS と JavaScript 特権昇格問題についての詳細な説明が書かれている。
また、2008-69 では、Firefox のセッション復元機能における XSS 脆弱性について、2008-62 ではフィードプレビューを通じた XSS 攻撃の追加修正について説明されている。
XSS に関連するもの以外では、2008-60 で、メモリ破壊の形跡があるクラッシュの修正が行われている。
今回は、Mozilla Foundation のオープンソース Web ブラウザ『Firefox』だ。16日にリリースされたセキュリティ修正プログラムは、最新版となる『Firefox 3.0.5』および『Firefox 2.0.0.19』にそれぞれ組み込まれており、少なくとも10種類の異なる脆弱性に対応している。このうちの4つは、対応の重要度が「最高」に位置づけられている。
最新版のリリースには、セキュリティ修正が行なわれただけではない。バージョン 3.0.5 では、Mozilla Firefox のエンドユーザー ライセンス契約 (EULA) が変更されている。また、バージョン 2.0.0.19 は、2.x 系列において、セキュリティ更新が行なわれる最後のバージョンとされている。
Mozilla の開発者 Samuel Sidler 氏はメーリングリストへの投稿の中で、次のように記している。「Mozilla では、Firefox 2 (系列) において今後セキュリティおよび機能向上のための更新を行なう予定はなく、できるかぎり早く Firefox 3 (系列) にアップグレードすることを推奨している」
Firefox 2.x 系列は、2006年10月に『Firefox 2.0』が正式版として初公開された。
一方、Firefox の EULA の見直しは、少なくとも今年9月から検討されていた。
多くの支持者の間で意見が分かれていた問題は、オープンソースのソフトウェアとして、Firefox に EULA が必要かどうかということだ。Mozilla は今回の最新版リリースで、これまでの EULA が初回インストール時に表示される『あなたの権利について』情報バーに置き換えられるようにした。これは、ユーザーが Firefox で何ができるかを説明するものだ。
重要度が最高とされているセキュリティ修正内容をみてみると、最新版では3種類のクロスサイト スクリプティング (XSS) に関する脆弱性が修正されている。Mozilla Foundation セキュリティアドバイザリ 2008-68 には、異なる Web サイトのコンテキストで任意の JavaScript を実行できてしまう、XSS と JavaScript 特権昇格問題についての詳細な説明が書かれている。
また、2008-69 では、Firefox のセッション復元機能における XSS 脆弱性について、2008-62 ではフィードプレビューを通じた XSS 攻撃の追加修正について説明されている。
XSS に関連するもの以外では、2008-60 で、メモリ破壊の形跡があるクラッシュの修正が行われている。
マイクロソフト、Internet Explorerに影響を与えるセキュリティ情報を緊急リリース
マイクロソフトは18日、緊急のセキュリティ情報を発表した。今回のセキュリティ情報は、もっとも危険度の高い「緊急」である。
MS08-078:Internet Explorer用のセキュリティ更新プログラム(960714)
今回指摘された脆弱性(MS08-078)は、Internet Explorerにリモートからコードが実行されるものである。悪意を持った攻撃者が巧妙に細工したWebサイトを閲覧することにより、この脆弱性が悪用され、リモートからコードを実行される可能性がある。なお、すでに、この脆弱性を利用した攻撃が確認されているとのことである。至急、修正プログラムを適用すべきである。
この脆弱性による影響を受けるソフトウェアは次の通りである。
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 5.01 SP4
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 6 SP1
・Windows XP SP2およびWindows XP SP3用のInternet Explorer 6
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 6
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 6
・Windows XP SP2および Windows XP SP3用のInternet Explorer 7
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 7
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 7
・Windows VistaおよびWindows Vista SP1のInternet Explorer 7
・Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
・Windows Server 2008 for 32-bit SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for x64-based SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for Itanium-based SystemsのInternet Explorer 7
Windows 2000以降のすべてのInternet Explorerが対象となっていると考えてよい。Internet Explorer 8 Beta 2についても同様の脆弱性が指摘されている。マイクロソフトから発表された影響を受けるソフトウェアには含まれていないが(FAQ内には影響を受けるとの記述がある)、既にインストール済みのユーザーは、確認をしていただきたい。対策は、マイクロソフトより提供されるWindows Updateを速やかに行うことである。個別の修正プログラムでも可能であるが、その場合には、事前にInternet Explorer用の累積的なセキュリティ更新プログラム(MS08-073)を適用する必要があるので、注意されたい。非常に広範囲に影響が及ぶものであり、速やかな対応が必要である。
MS08-078:Internet Explorer用のセキュリティ更新プログラム(960714)
今回指摘された脆弱性(MS08-078)は、Internet Explorerにリモートからコードが実行されるものである。悪意を持った攻撃者が巧妙に細工したWebサイトを閲覧することにより、この脆弱性が悪用され、リモートからコードを実行される可能性がある。なお、すでに、この脆弱性を利用した攻撃が確認されているとのことである。至急、修正プログラムを適用すべきである。
この脆弱性による影響を受けるソフトウェアは次の通りである。
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 5.01 SP4
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 6 SP1
・Windows XP SP2およびWindows XP SP3用のInternet Explorer 6
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 6
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 6
・Windows XP SP2および Windows XP SP3用のInternet Explorer 7
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 7
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 7
・Windows VistaおよびWindows Vista SP1のInternet Explorer 7
・Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
・Windows Server 2008 for 32-bit SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for x64-based SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for Itanium-based SystemsのInternet Explorer 7
Windows 2000以降のすべてのInternet Explorerが対象となっていると考えてよい。Internet Explorer 8 Beta 2についても同様の脆弱性が指摘されている。マイクロソフトから発表された影響を受けるソフトウェアには含まれていないが(FAQ内には影響を受けるとの記述がある)、既にインストール済みのユーザーは、確認をしていただきたい。対策は、マイクロソフトより提供されるWindows Updateを速やかに行うことである。個別の修正プログラムでも可能であるが、その場合には、事前にInternet Explorer用の累積的なセキュリティ更新プログラム(MS08-073)を適用する必要があるので、注意されたい。非常に広範囲に影響が及ぶものであり、速やかな対応が必要である。
パッチが提供されないIEの脆弱性、「IE7以外も影響、回避策は複数」
マイクロソフトは2008年12月15日、Internet Explorer(IE)の新しい脆弱(ぜいじゃく)性に関する情報を更新。IE7だけではなく、IE6やIE8ベータ版なども影響を受けることを明らかにするとともに、設定変更などによる回避策を複数公開した。セキュリティ更新プログラム(修正パッチ)は依然未公開。
米マイクロソフトや米国のセキュリティ組織・企業各社は2008年12月10日(米国時間)、IE7には、HTMLファイル処理に関する脆弱性が見つかったとして注意を呼びかけた。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。
実際、その脆弱性を突いた「ゼロデイ攻撃」が出現。ゼロデイ攻撃の確認により、今回の脆弱性の存在が明らかとなった。当初、攻撃は限定的だったものの、現在では広まっている模様。脆弱性を悪用するプログラム(コード)が、SQLインジェクション攻撃などにより、正規のサイトに埋め込まれる事例も複数確認されている。
そこでマイクロソフトでは、今回の脆弱性に関する情報(セキュリティアドバイザリ)を2008年12月11日に公開。脆弱性の存在や回避策を公表した。翌12月12日には、同情報を更新して、影響を受ける製品や回避策に関する情報を追記した。
具体的には、12月11日時点ではIE7のみが影響を受けるとしていたが、その後の調査により、現在サポート対象となっているすべてのIE――IE 5.01/6 SP1(これらはWindows 2000のみ)、IE 6、IE8ベータ版――も影響を受けることが明らかになったという。
翌12月13日には同情報を再度更新し、回避策をさらに追加。そして2008年12月15日には、従来よりも詳細な脆弱性情報を記載するとともに、回避策のリストを増やした。
それによると、今回の脆弱性は、IEの「データ バインディング機能」に関する脆弱性であり、HTMLファイル(Webページ)などを通じて細工が施されたデータを読み込まされると、IEを不正終了させられたり、任意のプログラムを実行されたりするという。なお、データバインディング機能はデフォルト(既定)で有効。
同社の情報が挙げている回避策は、現時点(2008年12月15日14時)では以下の10種類。具体的な実施方法については、同社の情報を参照してほしい。
インターネット/ローカルイントラネットゾーンの設定を「高」に設定し、ActiveXコントロール/アクティブスクリプトを実行する前にダイアログを表示する
インターネット/イントラネットゾーンで、アクティブスクリプトの実行前にダイアログを表示するようにする/アクティブスクリプトを無効にする
IE7のDEPを有効にする
XMLアイランド機能を無効にする
ACLを使用してOLEDB32.DLLを無効にする
OLEDB32.dllのRow Position機能を無効にする
OLEDB32.DLL の登録を解除する
ACL を使用して OLEDB32.DLL を無効にする
Windows Vista/Server 2008上のIE7でDEPを有効にする
IE8ベータ2のデータバインディングサポートを無効にする
なお、OSやIEのバージョン、ハードウエアなどに依存する回避策もあるので、環境によっては実施できない場合がある。例えば、データバインディング機能を無効にする回避策は、IE8ベータ版(現在の最新版はベータ2)でのみ可能。
また、回避策を実施すると“副作用”が発生する場合もあるので要注意。例えば、アクティブスクリプトを無効にすると、問題のないWebサイトでも、適切に表示あるいは操作できなくなる場合がある。
修正パッチは未公開。マイクロソフトでは、今回の脆弱性について現在調査中としていて、調査が完了次第、適切な措置(修正パッチの公開など)を講じるとしている。
米マイクロソフトや米国のセキュリティ組織・企業各社は2008年12月10日(米国時間)、IE7には、HTMLファイル処理に関する脆弱性が見つかったとして注意を呼びかけた。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。
実際、その脆弱性を突いた「ゼロデイ攻撃」が出現。ゼロデイ攻撃の確認により、今回の脆弱性の存在が明らかとなった。当初、攻撃は限定的だったものの、現在では広まっている模様。脆弱性を悪用するプログラム(コード)が、SQLインジェクション攻撃などにより、正規のサイトに埋め込まれる事例も複数確認されている。
そこでマイクロソフトでは、今回の脆弱性に関する情報(セキュリティアドバイザリ)を2008年12月11日に公開。脆弱性の存在や回避策を公表した。翌12月12日には、同情報を更新して、影響を受ける製品や回避策に関する情報を追記した。
具体的には、12月11日時点ではIE7のみが影響を受けるとしていたが、その後の調査により、現在サポート対象となっているすべてのIE――IE 5.01/6 SP1(これらはWindows 2000のみ)、IE 6、IE8ベータ版――も影響を受けることが明らかになったという。
翌12月13日には同情報を再度更新し、回避策をさらに追加。そして2008年12月15日には、従来よりも詳細な脆弱性情報を記載するとともに、回避策のリストを増やした。
それによると、今回の脆弱性は、IEの「データ バインディング機能」に関する脆弱性であり、HTMLファイル(Webページ)などを通じて細工が施されたデータを読み込まされると、IEを不正終了させられたり、任意のプログラムを実行されたりするという。なお、データバインディング機能はデフォルト(既定)で有効。
同社の情報が挙げている回避策は、現時点(2008年12月15日14時)では以下の10種類。具体的な実施方法については、同社の情報を参照してほしい。
インターネット/ローカルイントラネットゾーンの設定を「高」に設定し、ActiveXコントロール/アクティブスクリプトを実行する前にダイアログを表示する
インターネット/イントラネットゾーンで、アクティブスクリプトの実行前にダイアログを表示するようにする/アクティブスクリプトを無効にする
IE7のDEPを有効にする
XMLアイランド機能を無効にする
ACLを使用してOLEDB32.DLLを無効にする
OLEDB32.dllのRow Position機能を無効にする
OLEDB32.DLL の登録を解除する
ACL を使用して OLEDB32.DLL を無効にする
Windows Vista/Server 2008上のIE7でDEPを有効にする
IE8ベータ2のデータバインディングサポートを無効にする
なお、OSやIEのバージョン、ハードウエアなどに依存する回避策もあるので、環境によっては実施できない場合がある。例えば、データバインディング機能を無効にする回避策は、IE8ベータ版(現在の最新版はベータ2)でのみ可能。
また、回避策を実施すると“副作用”が発生する場合もあるので要注意。例えば、アクティブスクリプトを無効にすると、問題のないWebサイトでも、適切に表示あるいは操作できなくなる場合がある。
修正パッチは未公開。マイクロソフトでは、今回の脆弱性について現在調査中としていて、調査が完了次第、適切な措置(修正パッチの公開など)を講じるとしている。
「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も
ソリッドネットワークスは、テニスゲーム「ファンタテニス」公式サイトの一部ページが改ざんされたことを明らかにした。8日午前2時39分頃から午前5時50分頃までの間に閲覧したユーザーがウイルスに感染した恐れがあるという。9日午後10時には、ゲームの新規登録やポイントの購入など一部コンテンツを除いてサービスを再開した。
「ファンタテニス」公式サイト内のNEWSページおよびゲーム起動ページに不正なタグが埋め込まれ、閲覧したユーザーのPC上で悪意のあるサイトのスクリプトが実行される恐れがあったという。スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合はウイルス感染や悪意のある攻撃を受ける可能性があるとしている。
ソリッドネットワークスでは、改ざんされていた期間に「ファンタテニス」のすべてのサイトにアクセスしたユーザーに対して、ウイルス対策ソフトを最新版に更新した上でウイルススキャンを実行するよう呼びかけている。あわせて、Windows Updateの実施、Microsoft OfficeおよびRealPlayerのアップデートも行ってほしいとしている。
「ファンタテニス」公式サイト内のNEWSページおよびゲーム起動ページに不正なタグが埋め込まれ、閲覧したユーザーのPC上で悪意のあるサイトのスクリプトが実行される恐れがあったという。スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合はウイルス感染や悪意のある攻撃を受ける可能性があるとしている。
ソリッドネットワークスでは、改ざんされていた期間に「ファンタテニス」のすべてのサイトにアクセスしたユーザーに対して、ウイルス対策ソフトを最新版に更新した上でウイルススキャンを実行するよう呼びかけている。あわせて、Windows Updateの実施、Microsoft OfficeおよびRealPlayerのアップデートも行ってほしいとしている。
By FC2ブログ
