caution & self-defense

重要なお知らせ

■ Windows Vista 機能比較表

Windows Vista と Windows XP、Windows 2000 の機能の違いが一目でわかります。
マイクロソフトのWindowsホームに紹介されている機能比較です。

この件に関連した情報は次のサイトで入手できます。
・Windows Vista 機能比較表

■ IE７日本語版、自動更新で配布

マイクロソフトは2007年12月17日、同社のwebブラウザー「Internet Explorer 7（IE7）」日本語版を、2008年2月13日から自動更新機能で配布する予定であることを明らかにした。

英語版については2006年11月1日から自動更新で配布されていたが、日本語版については、これまで「2008年以降」とするだけで確定していなかったが、「Internet Explorer 7（IE7）の自動更新による配布」ページの情報を2007年12月17日に更新した。

同日以降は、自動更新機能を有効にしている場合には、ユーザーが意図していなくても IE7 がインストールされることになる。
このため同社では、IE7 をインストールしたくないユーザーのために、IE7 の「ブロック対策」を2008年2月13日までに完了するよう呼びかけている。
[日経パソコン 2008-01-14]

サポート情報
・マイクロソフト「自動更新による配布」

■ WindowsやIEなどに危険なぜい弱性、Webやメールを開くだけで被害に

マイクロソフトは2007年6月13日、WindowsやInternet Explorer（IE）、Outlook Express、Visioなどに関するセキュリティ情報6件を公開した。

細工が施されたWebページやメール、ファイルを開くだけで悪質なプログラム（ウイルスなど）を実行される危険なぜい弱性（セキュリティホール）が複数含まれる。Windowsユーザーは、できるだけ早急にセキュリティ更新プログラム（修正パッチ）を適用する必要がある。

影響を受けるのは、Windows 2000/XP/Server 2003。Windows Vistaは影響を受けない。また、悪質なプログラムを実行される恐れがあるのはWindows XPのみ。このため、ぜい弱性の深刻度はXPのみが「緊急」で、Server 2003は4段階評価で上から2番目の「重要」。Windows 2000は上から3番目（下から2番目）の「警告」に設定されている。
[日経PCオンラインメール No.552 2007-06-14]

サポート情報
・マイクロソフト

■ ダウンロードに関する注意事項

ファイルのダウンロード操作には、たとえば CD からのプログラムのインストール、電子メール内の画像または Web サイトへのリンクを開く操作、会社のネットワークからの Word ドキュメントや Excel スプレッドシートのコピー、Web から取得したソフトウェアのアップグレード、地球の裏側にあるコンピュータからの音楽ファイルの転送などがあります。

このようなファイルは、ユーザーが予期したとおりのものである場合もあれば、もっと悪意のあるもののもあります。悪意のあるソフトウェア (マルウェアとも呼ばれています) は、ユーザー自身またはユーザーのコンピュータに害を及ぼすソフトウェアです。マルウェアには、ウイルス、ワーム、スパイウェア、およびその他の迷惑なプログラムがあります。

ファイルをダウンロードする前に、できる限りの迷惑ソフトウェア対策を取っていることを確認してください
[MicroSoft 個人ユーザ向けセキュリティ 2007-03-27]

サポート情報
・マイクロソフト

■ 10月の月例パッチで「Windows XP SP1」のサポートが終了

マイクロソフトは、Windows XP SP1のセキュリティ更新プログラムのサポートが10月10日（日本時間10月11日）に終了するとして、Windows XP SP1のユーザーに対して早期にWindows XP SP2にアップグレードするよう呼びかけている。

Windows XP SP1は、Windows XP SP2がリリースされてから24カ月がサポート期限とされており、24カ月を過ぎた次の月例セキュリティパッチのリリース日が最終的なサポート期限となる。このため、日本時間10月11日にリリースされる月例パッチをもって、Windows XP SP1に対するパッチのリリースは最後となる。

今後、11月以降にリリースされる月例パッチからは、Windows XP SP1はサポート対象外となり、新たなパッチは提供されない。このため、マイクロソフトではユーザーに対して、できる限り早期にWindows XP SP2への移行を推奨している。
[YAHOO ニュース - 2006/10/6]

サポート情報
・マイクロソフト

■ 「Vector」で公開中の807タイトルがウイルス感染

ベクターは9月29日、同社が運営するソフトウェアのダウンロードサイト「Vector」において、ウイルスに感染したソフトウェアが掲載されていたことを明らかにした。
ベクターでは27日11時20分頃に社内でウイルス感染が確認されたことを受け、同日13時30分以降、Vectorのダウンロードサービスを一時停止していた。

ベクターによれば、ウイルスに感染したソフトウェアが掲載されていたのは、フリーソフトおよびシェアウェアを公開している「ライブラリ」。9月27日1時頃から13時30分頃にかけて、半日以上にわたりウイルス感染したソフトウェアがダウンロード可能な状態になっていた。
[YAHOO ニュース - 2006/10/2]

この件に関連した情報は次のサイトで入手できます。
・ソフトウェアライブラリーショップ VECTOR

■ Windows 98、およびWindows Meに対するサポート終了

マイクロソフト社は，Windows 98、Windows 98 Second Edition (SE) および Windows Millennium Edition(Me) の延長サポートを 2006 年 7 月 11 日で終了する旨の最終告知を発表しました。
これらのオペレーティングシステムは発売してから長い時間が経ち、お客様にセキュリティリスクを与える可能性があることから、マイクロソフトはこれらのオペレーティングシステムのサポートを終了いたします。現在 Windows 98 や WindowsMe をご利用のお客様には、できる限り早期に Windows XP のようなより安全で最新のオペレーティングシステムにアップグレードされることを推奨いたします。

この件に関連した情報は次のサイトで入手できます。
・MicroSoft サポートオンライン

■ Winnyによる情報漏えいを防止するために

官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。
報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル交換ソフト(注1) Winnyを導入（インストール）した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス（W32/Antinny）に感染し、情報漏えいしたという点です。
[独立行政法人情報処理推進機構 - 2006/3/13]

この件に関連した情報は次のサイトで入手できます。
・独立行政法人情報処理推進機構セキュリティセンター

■ ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください

ファイル交換ソフトWinny(ウィニー)を介して感染を広げるコンピュータウイルスANTINNY（アンティニー）に感染したパソコンからの情報漏えい事件が多発しています。ウイルス感染しても目に見える症状が少ないために感染に気がつきづらく、情報漏えい後に問題になるケースが後を絶ちません。個人・企業でのWinnyのご利用には十分ご注意ください。
[トレンドマイクロウイルスニュース - 2006/3/2]

この件に関連した情報は次のサイトで入手できます。
・トレンドマイクロウイルスニュース

■ インチキアンチスパイソフトWinFixerに注意ください

WinFixer 2005は、2005年10月頃から大変多くの被害者を出し続けている、典型的な脅迫押し売り型インチキアンチスパイウェアソフトです。

これは一般的にアドウェアと呼ばれるプログラムで、ユーザのコンピュータの画面上に広告を表示するための、またはそのプログラムに関連するプログラムの総称です。
通常、アドウェアの活動は無害であり不正な活動とは言えませんが、このプログラムに関しては、ファイルのアップデート、不正活動などユーザにとって不利益となる活動を含まれます。
                                                                         [トレンドマイクロセキュリティ情報 - 2005/12/22]

この件に関連した情報は次のサイトで入手できます。
  ・トレンドマイクロセキュリティ情報
  ・アダルトサイト被害対策の部屋等

■ Googleのスペルミス悪用サイト･･･アクセスするとPC乗っ取り

GoogleのURL入力ミスに突け込んで，「Googkle.com」というサイトで不正コードが
ばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した．

GoogleのURLをキーボードで入力する際，「l」の隣にある「k」のキーに指が触れて
「Googkle」になってしまうのはよくあること．問題のサイトはこれに突け込んだもので，
ユーザーがGoogleのつもりでアクセスすると，トロイの木馬やバックドアプログラムなど
多数のマルウェアが自動的にダウンロードされ，コンピュータが乗っ取られてしまうという．

ブラウザを使ってこのサイトにアクセスすると，2種類のポップアップが表示され，各サイトの
ページに悪質なファイルが多数仕組まれている．結果的に，バックドアプログラム2つ，ドロッパー2つと
プロキシ型トロイの木馬，銀行情報を盗むスパイ型トロイの木馬，ダウンローダーで構成される，
“マルウェアパッケージ”がダウンロードされてしまうという．
F-Secureでは決してGoogkleのサイトには行かないよう，ユーザーに注意を呼び掛けている．
[Yahooコンピュータニュース Apl 28,2005]

■ 必須：WindowsXP SP2導入前のトラブル情報チェックを

9月2日にマイクロソフトから提供されたWindows XPの機能追加モジュール「Windows XP
Service Pack 2セキュリティ強化機能搭載（SP2）」は，セキュリティを強化する”薬”として
働く一方で，ユーザーのパソコンに多数の副作用をもたらす可能性が危惧されている．
SP2は従来のサービスパックとは異なり，単なるバグの修正プログラムではないので，
導入するとOSの機能や初期設定が大きく変わり，今まで問題なく使えたアプリケーション
や周辺機器に問題が生ずる可能性がある．
セキュリティ向上のためには，SP2はいずれ導入すべきであるが，多数のトラブル情報が
出ている以上，いきなりインストールするのは危険．必ず事前にメーカーのWebサイトを
確認して，修正プログラムの導入など必要な手続をとることを推奨する．
[日経パソコン 9/13号]

この件に関連した情報は次のサイトで入手できます。
・マイクロソフト提供各メーカー別 Windows XP Service Pack 2 関連情報

■ Windows PCのJPEGフォーマット処理方法に重大な欠陥

Microsoftは14日（米国時間）、同社ソフトウェアのJPEG画像フォーマット処理方法に
見つかった重大なセキュリティホールを修正するパッチをリリースした。また顧客に対し、
新たに提供したツールを利用して、脆弱性のある多数のアプリケーションを修正するよう
呼びかけている。
この「緊急」レベルの欠陥は、Microsoftのオペレーティングシステム（OS）やその他の
ソフトウェアが、広く普及しているJPEG画像フォーマットを扱う際の方法に存在する。
攻撃者がJPEG画像ファイルに細工を施すと、画像ファイルが開かれた瞬間に被害者の
コンピュータ上で悪質なプログラムを実行されてしまうおそれがあるという。Microsoftの
Internet Explorer（IE）にもこの脆弱性が存在するため、Windowsユーザーは、細工が
施された画像を含むウェブサイトを開くだけで、被害に遭う可能性がある。
この欠陥が非常に深刻なことから、一部のセキュリティ専門家らは、この欠陥を悪用する
ウイルスがまもなく登場すると危惧している。

この件に関連した情報は次のサイトで入手できます。
・マイクロソフトセキュリティホーム
・CNET Japan等

■ 危険度の高い亜種も発生――連休明けの Sasser 感染に注意

ウイルス対策ベンダー各社は、2004年5月5日までに発生した4種類の亜種も含め、
「W32/Sasser.worm（別名 W32/Sasser.A、WORM_SASSER.A）」に対し、依然強く
警戒を呼びかけている。
「Sasser」は、マイクロソフト Windows のセキュリティホール「MS04－011」を攻撃する
ワーム。2003年8月に発生し、急速に感染を広げた Lovsan（Blaster）、Nachi 以来の
脆弱点攻撃型ワームで、被害の拡大が懸念されている。
Sasser による攻撃を防ぐためには、マイクロソフトの修正プログラムを
インストールする必要がある。
感染の危険のあるプラットフォームは、Windows 95、98、Me、NT、2000、XP。
Sasser に感染すると、「LSA シェルに問題発生し、システムを閉じなければなりません」
といった内容（英文）の警告ウインドウが表示され、システムが再起動することがある。

なお NetskyやBagle などの、添付ファイル付き電子メールを介したウイルスとは異なり、
ユーザーは Sasser による感染に気がつかない場合もある。
5月5日現在までに、トレンドマイクロ社から「レッドアラート」として警告されている
Sasser.b を含む4種類の亜種が発生している。
「MS04－011」を攻撃する点はすべての亜種で共通している。

この件に関連した情報は次のサイトで入手できます。
・マイクロソフトセキュリティホーム等

■ ウイルス除去装うメールに注意を（時事通信）

【シリコンバレー４日時事】インターネットに接続しているだけで感染の
恐れのある新型コンピューターウイルス「サッサー」の被害拡大に便乗して、
同ウイルスなどの除去ツールを装って電子メールで送られてくるウイルスが
４日までに登場し、対策会社などが注意を呼び掛けている。
ウイルス対策大手の米シマンテックによると、メールはウイルス対策会社から
送られてきたように偽装しているが、添付ファイルの正体は除去ツールではなく
「ネットスカイ」と呼ばれるウイルスの亜種。対策会社は、除去ツールをホーム
ページで公開することはあっても、メールの添付ファイルで送信することはない。

■ 有料サイト架空請求，業者連絡先８割はボーダフォン（読売新聞）

インターネットの有料サイト利用料を架空請求される被害について、
鳥取県弁護士会が調査したところ、請求書に記載された連絡先の携帯電話の
８割以上を「ボーダフォン」（東京都港区）が占めていた。
同弁護士会は２１日、「プリペイド式携帯電話の販売で本人確認が徹底されて
いないため、犯罪に利用された可能性がある」として、電気通信事業法に基づき、
総務省に同社への改善指導を求める「意見申出書」を提出した。

この件に関連した情報は次のサイトで入手できます。
・国民生活センター等

■ コンピュータウィルス「W32.Erkez.A@mm」

危険度＝2、米国時間4月19日発見

感染先のコンピュータ上で発見したメールアドレスに自分自身を送りつける
大量メール送信ワーム。被害状況：中、ダメージ：中、感染力：高。

この件に関する詳しい情報は次のサイトで入手できます。
・【シマンテック】等

■ 「ウィンドウズ」に欠陥

深刻度で最上位の「緊急」－米マイクロソフト

【シリコンバレー１３日時事】
米マイクロソフトは１３日、基本ソフト（ＯＳ）「ウィンドウズＸＰ」などに
４段階の深刻度評価で最上位の「緊急」に位置付けられるセキュリティー上の
欠陥が見つかったとして、同社ウェブサイトを通じて修正ソフトの配布を
開始した。利用者に早急な導入を呼び掛けている。　（時事通信）

同社によると、対策を取らないと、インターネットを通じてパソコンに保存した
データが破壊されたり、情報が盗まれたりするなど、昨夏に大流行した
コンピューターウイルス「ブラスター」に感染したのと同様の被害が出る
可能性があるという。

この件に関する詳しい情報は次のサイトで入手できます。
・マイクロソフトセキュリティホーム等

■ 「NETSKY.Q」と呼ばれるワーム型コンピュータウイルスが猛威を振るっております

このワームは自身のコピーを添付したメールをパソコン内に記録されたメール
アドレス宛に送信することで拡大します。
（その際、メールの送信元（From 欄）が偽られており、送信元になっている
メールアドレスの所有者が必ずしも感染しているわけではありません。）

感染した場合の被害が非常に大きいことが予想されますので、ご利用のウイルス
対策ソフトの定義ファイルを最新のものに更新した上で、不審なメールを
開封しない、添付ファイルを実行しないなど、予防策を徹底されることをお勧め
いたします。
ウイルスメールの本文中にURLが記載されている場合があり、このURLをクリック
することでも感染することが一部で報道されていますので、不用意にクリック
しないようあわせてご注意ください。

なお、このワームはInternet Explorerの脆弱性を利用することにより、
メールをプレビューしただけで添付ファイルが自動的に実行されます。
この脆弱性について下記Webページをご確認いただき、未対応の場合は、
WindowsのUpdateを実施されることをお勧め致します。

この件に関する詳しい情報は次のサイトで入手できます。
・マイクロソフトセキュリティホーム等

■ ＭＳメールソフトに欠陥　「アウトルック2002」

電子メールソフト「アウトルック2002」に重大な欠陥が見つかりました

【ニューヨーク10日共同】
米マイクロソフトは10日、同社の電子メールソフト「アウトルック2002」に
情報漏れなどにつながる欠陥がみつかったと発表しました。深刻度は４段階の
最高で最も警戒を要する「緊急」。同社は利用者に対し、ホームページを通じて
修正プログラムのダウンロードを呼び掛けています。（共同通信）

この件に関する詳しい情報は次のサイトで入手できます。
・マイクロソフトセキュリティホーム等

■ マイドゥーム（WORM_MYDOOM）にご注意

危険なウイルスが流行中です。

☆イエローアラート☆
メールで広まります。メールの形式は不定で、差出人は詐称されています。

これはワームに分類される「トロイの木馬」型不正プログラムです。
システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。

この件に関する詳しい情報は次のサイトで入手できます。
・トレンドマイクロのホームページ等

■ ワーム WORM_BAGLE.A について

現在、新しいウィルスが発生しています。

ウィルスタイプ：ワーム
名前（別名）：WORM_BAGLE.A（I-Worm.Bagle, バグル）

このワームはメールに添付されて送られてきます。
件名が、" Hi "のメールについている実行ファイル（拡張子 .exe）は、
絶対に開かないようにして下さい。
今後増殖していく可能性があります。

この件に関する詳しい情報は次のサイトで入手できます。
・トレンドマイクロのホームページ等

■ あなたの内職契約は大丈夫？

「仕事を紹介する」と言われて教材を契約したが・・・
事業者が、消費者に仕事があるともちかけて、その仕事に必要と言って商品を
買わせたり、登録料などを支払わせる取引を「内職商法」といいます。
この内職商法を行う事業者の倒産や営業停止が相次ぎ、「連絡がつかない」、
「仕事の紹介がなく、ローンの支払いだけが残った」などの苦情相談が急増しています。
都内の消費生活センターには、前年度同期の２倍の相談が寄せられています。

この件に関する詳しい情報は次のサイトで入手できます。
・東京都消費生活総合センター

■ ＜カード決済＞電話番号の記入不要

クレジットカードで買い物する際、店側が自宅電話番号を伝票に記入させトラブルに
つながるケースが相次いでいる。国際電話に不正使用されたとみられる被害も発生した。
東京都消費生活総合センターは「カード決済はサインだけでできる。店が求めても、
電話番号を書く必要はない」と注意を呼びかけている。（毎日新聞）

この件に関する詳しい情報は次のサイトで入手できます。
・東京都消費生活総合センター

■ 「ウィンドウズ」に新たな欠陥･･「緊急」レベル

米マイクロソフトは１０日、同社製基本ソフト（ＯＳ）「ウィンドウズＸＰ」などで、
４段階の危険度評価で最高の「緊急」にランクされる欠陥が新たに見つかったとして、
同社ウェブサイトを通じて修正ソフトの無償配布を開始した。　（時事通信）

この件に関する詳しい情報は次のサイトで入手できます。
・Microsoft絵でみるセキュリティ情報

■ 携帯電話のワン切りにご注意

携帯電話に見知らぬ番号からの着信履歴が残っていて、電話を掛け直すといわゆる
「出会い系サイト」の広告やアダルト系番組等の案内テープにつながり、後ほど、
かけた電話に対して料金請求をしてくる悪質なケースがあります。
脅迫めいた請求の電話がある場合は、地元の警察署にご相談ください。

この件に関する詳しい情報は次のサイトで入手できます。
・警視庁ハイテク犯罪対策総合センター

■ 新種ウィルス「ＭＳブラスト」猛威

ネットを通じて広がる新種のコンピュータウィルスの被害が世界中で相次ぎ、日本の
企業などでも業務が混乱する騒ぎが起きています。このウィルスに感染すると、パソ
コンが勝手に終了して使えなくなったり、動作が緩慢になったりするもので、マイクロ
ソフト社のWindows2000とWindowsXPなどを基本ソフトにしている場合に感染の惧れ
があります。
このウィルスは、基本ソフトあるいはワクチンソフトのどちらかが最新版に更新され
てあれば、感染を防げるそうです。「ＭＳブラスト」と命名されていますので、対応には
充分注意してください。

この件に関する詳しい情報は次のサイトで入手できます。
  ・ネット最前線（Asahi.com）
  ・マイクロソフトセキュリティ情報センター
  ・トレンドマイクロ（セキュリティ情報）

■ 覚えの無い違法請求メールにご注意下さい

最近メールによる、有料コンテンツ使用料の督促状が届くという問題が発生しています。
主にメールの内容は、
   「インターネットコンテンツの利用料を払っていない」
   「何度も入金依頼通知を行ったが入金が確認できない」
   「○月×日までに入金が無い場合は然るべき処置を行う」
   「プロバイダに掛け合い個人情報を入手する」
   「このメールは最終通告であるので、問い合わせには応じない」
といったものです。
これは悪徳商法で、一度支払うとさらに被害を被る危険性もあります。
くれぐれも金銭の支払い等を行わないようにして下さい。

この件に関する詳しい情報は次のサイトで入手できます。
  ・国民生活センター

■ 狙われているのはあなたです（ハイテク犯罪の現状）

情報通信技術の急速な普及に伴い、電子メールを始めとしてインターネットを利用し
たオークション、ショッピング、バンキング等の様々なサービスが提供されるように
なり、私たちの生活を便利にしてくれています。
その一方、インターネット上では、不正アクセス行為やインターネットを利用した詐
欺事案等をはじめとしたハイテク犯罪の脅威も急速に増加しています。

この件に関する詳しい情報は次のサイトで入手できます。
・警察庁ハイテク犯罪対策
・警察庁セキュリティポータルサイト（被害事例と対処法）