さて、好評開催中の「IT駄洒落コンテストNEO」、開始から1ヶ月以上が経過しました。
みさなまから4000件を超える駄洒落が届いており、編集部一同、嬉しい悲鳴を上げています！
投稿いただいたみなさま、ありがとうございます。
Twitterからの応募は一覧ページからご覧いただけます。

そして何と！大賞・優秀賞の方にプレゼントする「オリジナル駄洒落Tシャツ」は、TEE PARTYとのコラボで、特別審査員の伊藤ガビンさんにデザインしていただけることになりました！
あなたの駄洒落がTシャツに！

Twitter、トラックバック、応募フォームどれでも応募できますので
引き続きみなさまからのご応募お待ちしています。
詳細はこちら

応募締め切りは9月12日（日）までです。

脆弱性関連情報のポータルサイトJVNによれば、影響を受けるのは「Winny 2.0b7.1」およびそれ以前のバージョン。公表された脆弱性は、バッファオーバーフローの脆弱性2件とBBS情報の処理に関する脆弱性、ノード情報の処理に関する脆弱性の計4件。

バッファオーバーフローの脆弱性は、悪用されると攻撃者により任意のコードを実行されるおそれがある。また、BBS情報とノード情報の処理に関する脆弱性は、悪用されるとDDoS攻撃に加担させられる可能性があるという。

開発者の刑事事件が係争中のため、今回の脆弱性に関する修正プログラムなどの対策が提供される予定はない。このため、JVNではユーザーにWinnyの利用を停止するよう呼びかけている。

＜JVNの脆弱性情報＞
・JVN#54336184：Winny における BBS 情報の処理に関する脆弱性
・JVN#25393522：Winny におけるノード情報の処理に関する脆弱性
・JVN#21471805：Winny におけるバッファオーバーフローの脆弱性
・JVN#91740962：Winny におけるバッファオーバーフローの脆弱性
・対策も回避策もないまま、Winnyにまた深刻な脆弱性(so-netセキュリティ通信)

対象となるのはWindows 7 / Vista / XP(SP2以降)。最新版の「QuickTime 7.6.7」は「Apple Software Update」で自動更新されるほか、以下のダウンロードページからも入手できる。

・(英文)About the security content of QuickTime 7.6.7
・QuickTime 7.6.7 for Windows(ダウンロードページ)
・アップル、深刻な脆弱性を修正したWindows 用「Quick Time 7.6.7」公開(so-netセキュリティ通信)

また、全国の警察施設のインターネット接続点にセンサーを設置し、その観測結果かあら「インターネット治安情勢」を定期的に公表する「インターネット定点観測」を2003(平成15)年より公開している。グラフは毎時20分頃に更新され、インターネットにおける各種攻撃状況の変化、ワーム発生等を把握する基礎資料として活用されている。

このように、警察庁ではハイテク犯罪・サイバーテロ等の未然防止、被害の拡大防止を図る目的で様々な広報活動を行っている。なお、各都道府県警察が実施しているサイバー犯罪対策の取り組みは、以下の「警察庁　サイバー犯罪対策」にて紹介されている。

・警察庁セキュリティポータルサイト@police
・警察庁　サイバー犯罪対策
・警察庁のサイバー犯罪対策とは

デンマークのセキュリティ対策企業セキュニア社のアドバイザリーによると、脆弱性はAdobe Reader/Acrobatの最新版である9.3.3と8.2.3を含むすべてのバージョンに存在するという。この脆弱性は不正なTrueTypeフォントを含んだPDFファイルを処理する際に「CoolType.dll」モジュール内で発生する整数オーバーフロー問題に起因する。細工を施したPDFファイルをユーザーが開くと、攻撃者により任意のコードを実行される危険性がある。

この脆弱性に対するアドビ社の更新プログラムは現時点では存在しない（追記:8月16日に定例外リリースされる予定でしたが、アドビ社は、Adobe Reader/Acrobatのアップデートを米国時間8月19日に公開すると発表しました）。

対策としては、出所が明らかでない不審なPDFファイルは開かないことが一番大切である。また、Adobe Readerのjavascript機能は、脆弱性の攻撃に利用されることが多いため、この機能を無効に設定することもあわせて推奨する。

・(英文)アドビ社のセキュリティアドバイザリー
・(英文)セキュニア社のアドバイザリー
・Gumblar(ガンブラー)型ウィルスの予防(Adobe Readerの設定変更についての解説あり)
・Adobe ReaderとAcrobatに未解決の脆弱性情報、不審なPDFに注意(ITmedia)
・Adobe Reader/Acrobatのセキュリティアップデート、米国時間19日に公開(NTERNET Watch)

岡崎市立中央図書館事件

5月25日、愛知県岡崎市立中央図書館のWebサイト「りぶら」にアクセスを繰り返し、同サイトの一部機能を利用できない状態にしたとして、ホームページ制作会社社長が偽計業務妨害罪で逮捕されるという事件が報じられました。

逮捕されたlibrahack氏は、20日間の勾留と取り調べを経て、6月14日に不起訴処分(起訴猶予処分)となりました。同氏が開設したサイトによれば、同図書館のヘビーユーザーで、自分専用の「新着図書サイト」を開設する目的で、「りぶら」内の新着図書のページを1日1回巡回して差分を確認するプログラムを開発し、「りぶら」にアクセスしていたということです。

その後、この件に関しては、犯罪としての業務妨害が成立するかどうか、逮捕は正当だったかどうか、あるいはシステム設計、管理のあり方などについて、セキュリティ専門家やIT技術者、法律の専門家などにより様々な議論が交わされています。

・Librahack(事件の資料と解説)
・各社新聞記事の比較
・岡崎図書館事件について その1
・岡崎市立中央図書館事件について
・「岡崎市中央図書館に 1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について」議論する研究会ツイートまとめ。
・岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について(Twitter上での発言まとめ)

Windows 2000とWindows XP SP2のサポート終了

7月14日(米国時間7月13日)、「Windows 2000」と「Windows XP Service Pack(SP)2」のサポートが終了しました。これらのOSを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができません。

このため、脆弱性を解消しないパソコンで悪意あるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった危険性などが考えられます。早急に「Windows 7」などの最新OSへの移行が推奨されます。

・製品のサポート終了についてのご案内(マイクロソフト社)
・早急に最新OSへ移行を〜Windows 2000とWindows XP SP2のサポート期間は7月14日〜

Windowsのショートカットファイルの処理に脆弱性

7月18日(米国時間7月17日)、Windowsのショートカットファイルの取り扱いに起因する未修正の脆弱性が発見されました。マイクロソフト社ではこの問題に対応するFIｘ it(マイクロソフト社が提供している自動修正オプションのこと)を公開しました。

この脆弱性は、Windows Shell における .lnk ファイルの処理に欠陥があり、細工されたショートカットのアイコンを表示すると、任意のコードが実行されるおそれがあるというものです。

対象となるのは、Windows7を含むすべてのバージョンで、すでに複数のウィルスによってこの脆弱性が悪用されています。

なお、この脆弱性については、8月2日(日本時間3日)、セキュリティ更新プログラム(MS10-046)が公開されました。更新プログラムの早急な適用が推奨されます。また、Windows 2000はサポートが終了し、更新プログラムが提供されないため、サポート対象のOSへアップグレードすることが推奨されます。

・マイクロソフト セキュリティ情報(MS10-046)
・Windows のセキュリティ更新の事前通知(TechNet Blogs)
・マイクロソフトが未修正の脆弱性に対する更新プログラムを公開
・マイクロソフトのFix itの公開ページ
・マイクロソフト セキュリティ アドバイザリ (2286198)
・Windows シェルの脆弱性により、リモートでコードが実行される(セキュリティホールmemo)
・マイクロソフト、ショートカットのゼロデイ攻撃を回避する「Fix It」公開(so-netセキュリティ通信)

iPhone 4の電波受信感度問題

アップル社の人気スマートフォン「iPhone 4」において、発売以降、本体の握り方によってアンテナの機能が阻害され、通信品質が落ちるという現象が指摘されていた問題で、アップル社は7月17日(米国時間16日)、米国で記者会見を行い、iPhone 4のアンテナ感度問題の対策として、純正の周辺機器の「Bumper」(バンパー)の無償配布を行うと発表しました。Bumperの装着により、アンテナ部に直接手で触れることがなくなるため、電波感度問題が改善されるということで、同配布プログラムは、日本では7月25日から開始されました。

米国での記者会見を巡っては、アップル社CEOのスティーブ・ジョブズ氏が「他社のスマートフォンにおいても条件によっては同様の減衰が発生する」と主張、これに対し、競合他社やアナリストからは反論や批判の声があがるなど、波紋を呼んでいます。

・iPhone 4に関するAppleからのお知らせ(アップル社)
・7月16日の記者会見の動画(視聴にはQuickTimeが必要)
・iPhone 4の「電波切れ」問題とはなにか(朝日新聞)
・日本でiPhone 4のケースを無償配布するプログラムが開始(日本経済新聞)
・日本での「iPhone 4」返品は未定、RIMはアップルに対し声明(ケータイWatch)
・iPhone 4アンテナ会見への競合他社からの反論まとめ(ギズモード・ジャパン)

逮捕された容疑者は、同じく「破壊型」の「原田ウィルス」の作者として知られており、今回が2度目の逮捕という(逮捕時は執行猶予中)。

報道によれば、逮捕容疑は自作したウィルスをWinny上に流通させ、今年6月23日、ダウンロードして感染した北海道内の男性のパソコン内にあったデータファイルを破壊した器物損壊の疑い。

イカタコウィルスは、動画ファイルであるかのように拡張子が偽装された実行ファイル。ファイルをダブルクリックすると「P2Pソフトを使用するとCO2を大量に排出し、地球温暖化の原因になる」といったようなメッセージとともにタコやイカの動画が再生される。裏ではウィルスが実行され、パソコン内のファイルをタコやイカ、ウニといった魚介類の画像で次々に上書きするという。ひとたび上書きされたデータを元に戻すことは非常に困難であるという悪質なウィルスである。

同容疑者は、最初のウィルスを配布して以降、対策ソフト側で検出されないよう、巧妙に改変を繰り返していたという。

このように、ウィルス作成者はセキュリティ対策ソフトが検出できないようなにウィルスを改変する。セキュリティ対策ソフトを利用しているからといって、安心することができないのである。このようなウイルスの感染を防ぐ一番の対策はP2Pなど信頼できない提供元からファイルをダウンロードしないことである。

・「イカタコウィルス」作成者、２度目の逮捕、今回は器物損壊容疑初適用(知財情報局)
・「イカタコウィルス」９回改変　容疑者、対策ソフト回避狙う(日本経済新聞)
・「イカタコウィルス」摘発　ファイル破壊被害２万人(読売新聞)
・「自作画像なら捕まらない」＝著作権法違反逃れ画策か－イカタコウィルス事件(時事ドットコム)
・ファイル共有ソフトを通じて感染するウィルス(通称「タコイカウィルス（イカタコウィルス）」)とは

セキュリティ情報(MS10-046)によると、この脆弱性は、Windowsのショートカットファイルの取り扱いに起因するもので、細工が施されたショートカットファイルのアイコンを表示するだけで、ウィルスに感染する危険性があるという。この脆弱性は7月17日に公開されていたもので、すでに複数のウィルスによって悪用されている。

なお、最大深刻度は「緊急」となっており、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 2008、Windows 7、Windows Server 2008 R2とすべてのWindows OSが影響を受ける。

この更新プログラムは、「Microsoft Update」やセキュリティ情報のページ(MS10-046)から適用が可能だ。自動更新機能を有効にしていれば自動的に適用される。Windows 2000はサポートが終了し、更新プログラムが提供されないため、サポート対象のOSへアップグレードすることが推奨される。

・マイクロソフト セキュリティ情報(MS10-046)
・マイクロソフト セキュリティ アドバイザリ(2286198)
・Microsoftが臨時パッチを公開、ウィルスにも悪用された脆弱性を修正(ITmedia)

コンピューター技術やIT技術を悪用したいわゆるサイバー犯罪やサイバーテロなどに対応するため、警察庁では組織的な対策を進めている。具体的には、1997(平成9)年に生活安全局 生活安全企画課 セキュリティシステム対策室を新設し、1999(平成11)年には情報通信局 情報技術解析課を開設した。これは、各都道府県警察のサイバー犯罪取り締まりのための技術的な支援を行う組織で、同課に設置された「サイバーテロ対策技術室」は別名「サイバーフォースセンター」と呼ばれる。

その後、IT技術の普及に伴い犯罪が広域化、組織化してきた状況に鑑み、捜査と抑止対策とを一体化して推進する組織として、2004(平成16)年、生活安全局に情報技術犯罪対策課が開設された。同課の設置以降、各都道府県間のサイバー犯罪取り締まりの連携は円滑に進んでいる。

警察庁では、セキュリティポータルサイト「@police」にて、ハイテク犯罪・サイバーテロ等の未然防止、被害の拡大防止を図る目的で様々な広報活動を行っている。なお、各都道府県警察が実施しているサイバー犯罪対策の取り組みは、以下の「警察庁　サイバー犯罪対策」にて紹介されている。

なお、名称が紛らわしいが警視庁は東京都を管轄する警察本部であり、警察庁とは別組織である。

・警察庁セキュリティポータルサイト @police
・警察庁　サイバー犯罪対策

主な業務は、ハイテク犯罪と呼ばれる、いわゆるコンピューター犯罪や、ネットワークを利用した犯罪、不正アクセス禁止法に違反する行為などを対象に、捜査支援や指導、ハイテク犯罪に関する被害相談等の窓口、関係業界との連携等によるハイテク犯罪の防止などに取り組んでいる。

また、ハイテク犯罪から身を守るために必要な情報を掲載した「情報セキュリティ広場」というWebページを開設し、広報活動を行っている。

なお、警視庁は東京都の警察を管轄する本部である。各都道府県警察のハイテク犯罪等の被害に関する相談、通報窓口は、以下の「都道府県警察本部のサイバー相談窓口等一覧」を参照して欲しい。

・情報セキュリティ広場(警視庁)
・都道府県警察本部のサイバー犯罪相談窓口等一覧

同社は、7月20日、深刻な複数の脆弱性を修正した「Firefox 3.6.7」をリリースしたが、この修正により新たな脆弱性が作り込まれたため、これに対応したものとして「Firefox 3.6.8」を再度リリースした。この最新版は、モジラジャパンのサイト、あるいはブラウザーの「ヘルプ」メニューにある「ソフトウェアの更新を確認」などを通じて入手することができる。

「Firefox 3.6.7」では、プラグインの取り扱いの過程で任意のコードが実行されるおそれのある脆弱性(MFSA 2010-37)が修正された。しかし、この修正に伴い、解放したプラグインのメモリーを参照できるという別の脆弱性(MFSA 2010-48)が作り込まれたため、「Firefox 3.6.8」でこれを修正した。

なお、同じ脆弱性(MFSA 2010-48)は7月20日に公開された「Firefox 3.5.11」(3.5系の最新版)にも存在するが、こちらは悪用される危険性はないという。しかし、Firefox 3.5系はセキュリティアップデートの提供が2010年8月で終了することから、「Firefox3.6.8」への早急な更新が強く推奨される。

・モジラジャパンのサイト
・Firefox 3.6.8のリリースノート
・モジラ、深刻な脆弱性1件を修正した「Firefox 3.6.8」公開(so-netセキュリティ通信)
・モジラ、複数の脆弱性を修正した「Firefox 3.6.7」を公開(so-netセキュリティ通信)

2010年3月にセキュリティ対策企業のマカフィー社によると、全世界で3億5千万人以上会員がいるというSNS大手のFacebookのユーザーを狙った手口が報じられ、深刻な脅威が懸念されている。

確認されている主な手口は、Facebookを騙ったメールを送りつけられる。メールの内容は、Facebookパスワードがリセットされたので、添付ファイルに記載された新しいパスワードを確認するよう促すというものだが、添付ファイルは実はマルウェア。ユーザーがこれをクリックすると、マルウェアがPCにインストールされ、Facebookのアカウントだけでなく、当該PC上に保存されている様々なサイトのユーザー名とパスワードが犯罪者に詐取される可能性があるという。

有名なブランドやサービスはフィッシング詐欺に悪用されることが多いことから、このようなフィッシング詐欺と思われるメールが届いた場合は、メール本文に記載されているURLへのアクセスや、メールへの返信、添付ファイルを容易にクリックしないよう注意したい。また、導入しているセキュリティ対策ソフトのウィルス定義ファイルやソフトウェアを常に最新の状態に保つなどの基本的なウィルス対策を行うことも大切である。

・Facebookのパスワードリセット詐欺が世界中に蔓延(McAfee Labs Bolg)

これによると、メールは英文で、添付したPDFファイルを電話料金の請求書に見せかけ、ユーザーに開かせようとするという。

添付されたファイルはAdobe Reader / Acrobatの脆弱性を悪用しており、脆弱性を解消していないパソコンではファイルを開いただけでウィルスに感染し、攻撃者にパソコンを乗っ取られる危険性があるという。シマンテック社によると、ピーク時の2010年7月1日には、同社が確認した迷惑メールの1％近くがこうした悪意のあるPDFファイルが添付されたメールだったという。

こうした不正な添付ファイルの被害を防ぐためには、差出人や件名に覚えのない不審なメールは開封せずに削除するといった対応が大事である。また、ソフトウェアの脆弱性を悪用した攻撃からパソコンを守るために、OSやソフトウェアのセキュリティパッチを適用し、常に最新のセキュリティ状態を保つ基本的な対策を常に心がけたい。また、Adobe ReaderのJavascriptには今まで多数の脆弱性が発見されているため、一般ユーザーはこの機能を無効に設定するのが一番安全である。

・「PDFウィルス」が再び猛威、メールの添付ファイルに注意(ITpro)
・(英文)シマンテック社の情報
・Gumblar(ガンブラー)型ウィルスの予防(Adobe Readerの設定変更についての解説あり)

2005年9月の開設以来、5周年を迎え、このほど当ブログは、皆さんにより親しみながら楽しく情報セキュリティに関する知識を学んでもらうべくリニューアルを行いました。

リニューアルの主なポイントは、以下の通りです。

(1)サイトデザインを大幅に変更し、より見やすいサイトにしました。
(2)モバイル版のデザインリニューアルに加え、新たにiPhone対応としました。
(3)セキュリティ初心者にパソコンを安全に使うためのポイントをわかりやすく解説した「初心者のためのセキュリティ対策」ページを新たに設けました。

IT駄洒落コンテスト NEO

リニューアルを記念した特別キャンペーンとして、9/12(日)まで、「IT駄洒落コンテスト NEO」を実施します。これは、IT用語をネタにして、思わず脱力してしまうようなダジャレにもじっていただくという投稿企画です。今回はTwitterから「つぶやき」による応募も可能です。題して「ダジャれ！つぶやけ！！」

応募作品の中から、優秀作品を編集部が選考します。入選作品には、iPadをはじめとする豪華賞品をプレゼント！　大賞、優秀賞に選ばれた方には、その作品をプリントした「ダジャＴ」をプレゼントします。特別審査員には伊藤ガビンさんをお招きし、応募状況や選考会の様子はTwitterでも随時お伝えします。どうぞお楽しみに！

IT駄洒落の例

地震　雷　SCSI　オヤジ
真木蔵人(クラウド)コンピューティング

「IT駄洒落コンテスト NEO」はこちら