HOME > セキュリティー対策

Google
 

Security Information

2006年12月15日

リンクページにセキュリティー対策ソフト一覧を追加しました。
リンクページにベクターが提供するセキュリティー対策ソフト一覧を追加しました。あらゆるセキュリティー対策ソフトがセキュリティー対策ソフト一覧で手に入ります。

2006年9月25日

「@police」、脆弱性情報などを9月15日よりRSS配信
警視庁が運営する「@police」が9月15日よりぜい弱性の情報をRSSで配信を開始。これにより発見されたぜい弱性をいち早く把握し対処できるようになる。
@police(警視庁)
http://www.cyberpolice.go.jp/important/2006/20060920_174604.html

2006年9月21日

Windowsにパッチ見提供のぜい弱性
Windowsにパッチ見提供のぜい弱性が発見された。このぜい弱性を悪用すると、Webページを見るだけで任意のコードが実行できる。パッチが提供されるまでは不必要なWebページの閲覧はひかえたほうがいいだろう。また、別のブラウザーを使用するといいだろう。
Microsoftセキュリティーアドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/925568.mspx

2006年8月5日

IPAが7月のコンピューターウイルス・不正アクセス届け出状況を公表
IPA/ISEC(情報処理推進機構セキュリティセンター)が7月のコンピューターウイルス・不正アクセス届け出状況を公表した。相談が多いのは以下の2つである。
  • ワンクリック不正請求
  • セキュリティー対策ソフトの押し売り
なお、この相談状況を受けてIPA/SECでは以下のことをユーザーに呼びかけている。
  • おかしいと思ったらすぐ引き返そう!!
  • 怪しいサイトに近付かない
  • 怪しいと思ったらその先のページには進まない
  • 安易にプログラムをダウンロード・実行しない
■コンピュータウイルス・不正アクセスの届出状況[7月分]について
http://www.ipa.go.jp/security/txt/2006/08outline.html

2006年7月25日

デスクトップ画像を送信するトロイの木馬
デスクトップ画像などを送信するトロイの木馬が発見された。
感染経路は次のとおりである。
  • ほかの不正プログラムにより作成
  • 悪意のあるWebサイトを介して侵入
  • ユーザの手動ダウンロードにより侵入
感染すると情報漏えいにつながる以下のことを行う。
  • デスクトップのスクリーンショットを作成し、特定のサイトに送信する
  • ホスト名、IPアドレスを特定のサイトに送信する
  • セキュリティー対策ソフトなどのファイルを削除する
対策
  • ウイルスの定義ファイルを最新のものにする
  • 不必要なファイルやプログラムをダウンロードしない
  • ファイルやプログラムをダウンロードして使用するときはウイルス対策ソフトなどを使って十分なチェックを行う
  • あやしいサイトや不必要なサイトにアクセスしない(君子危うきに近寄らず)

2006年7月8日

トレンドマイクロが子供から大人まで学べるセキュリティーに関する啓発資料を公開
トレンドマイクロがインターネット上のセキュリティーを学べる啓発資料を公開した。また、同サイトからセキュリティー啓発資料がダウンロードできる。
インターネット上のセキュリティーに関する幅広い内容を子供でも理解できるように楽しく、簡単に分かりやすく解説している。ぜひ、親子で一緒に見て、インターネットを安全かつ快適に活用して欲しい。
■セキュリティ啓発資料の提供(トレンドマイクロ)
http://www.trendmicro.co.jp/company/i-security/education/security_docs.asp

2006年7月5日

IPAが2006年6月および2006年上半期のコンピュータウイルス・不正アクセスの届出状況を発表
これによると、パスワードを破られたことによる被害が非常に多いことが注目される。パスワードの管理の厳重な管理が必要である。パスワードの重要性を知るためにも目を通しておいて欲しい。
■2006年6月および2006年上半期のコンピュータウイルス・不正アクセスの届出状況(IPA)
http://www.ipa.go.jp/security/txt/2006/07outline.html
Internet Explorerに修正プログラム未対応のぜい弱性
仏FrSIRTがInternet Explorer(以下、IE)に修正プログラム未対応の危険なぜい弱性があることを警告した。最新版の修正プログラムを適用したIE6.0でも影響がある。危険度は、在すると警告した。すべての修正パッチを適用済みのIE6などでも影響がある。危険度はFrSIRTの中で最も高い“Critical”としている。
このぜい弱性は、IEのHTMLヘルプコントロールにぜい弱性が存在し、このぜい弱性を悪用することでIEをハングアップさせたり、任意のコードを実行させられるものである。既にこのぜい弱性を悪用したコードも確認されている。IEのパッチがリリースされるまでは、別のブラウザーを使うなどの対応を検討してもいいだろう。

2006年7月4日

@policeをかたって「払わなければ警察に通報する」という請求メールに注意
警察庁セキュリティポータルサイト@police(サイバーポリス)をかたった架空請求メールが出回っている。メールの内容としては、以下のことが書かれている
  • サイバーポリスの担当者を名乗る
  • ホームページへの投稿による問題で損害が発生している
  • 対応をとらないと警察へ届け出る
このようなメールが届いたら以下のサイトを参照して冷静に対処して欲しい。
警察庁セキュリティポータルサイト「被害事例と対処法」
http://www.cyberpolice.go.jp/case/taisho13.html
インターネット安全・安心相談
http://www.cybersafety.go.jp/
@policeの名を騙った架空請求メールについて(@police)
http://www.cyberpolice.go.jp/important/2006/20060630_194137.html

2006年7月1日

今後日本を標的にしたスパイウエアが増えていく
ウェブルート・ソフトウェアの発表によると、今後日本を標的にしたスパイウエアが増えていくという。最近発売されているほとんどのセキュリティー対策ソフトでは、スパイウエアに対応しているがコンピュータウイルスやフィッシングに加えてスパイウエアの対策も重要な課題である
■今後日本を標的にしたスパイウエアが増えていく
http://internet.watch.impress.co.jp/cda/news/2006/02/20/10942.html 
関連記事:スパイウエアってなんだ?!

2006年6月15日

6月14日にマイクロソフトより月例パッチが公開
IEのぜい弱性を修正する“緊急”のパッチが3件、深刻度が“重要”のぜい弱性3件、深刻度が“警告”の1件を修正するものです。
■2006年6月のセキュリティ情報(Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-jun.mspx

2006年6月3日

Windows Defender (防御ツール) ベータ2が公開されました
Microsoftより、スパイウエアから保護するWindows Defenderが無償で公開されました。
■Windows Defender (防御ツール) ベータ2
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
有名企業等の名をかたった偽装メールに注意!!
IPAがコンピュータウイルス・不正アクセスの届出状況[5月分]で有名企業などの名をかたった偽造メールに対する注意を呼びかけています。インターネットのメールの差出人を詐称することができます。送信元が有名企業だからといって、安易に添付ファイルを開くことはやめてください。
■有名企業等の名をかたった偽装メールに注意!!(IPA)
http://www.ipa.go.jp/security/txt/2006/06outline.html

2006年5月30日

IPAがTCP/IPにかかわる既に知られているぜい弱性に関する調査報告書を公表しました
TCP/IPには既に知られているぜい弱性をまとめたものです。効果的なセキュリティー対策を行う上でぜひ、目を通しておきたい資料です。
■TCP/IPに係る既知の脆弱性に関する調査(IPA)
http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html
年間更新料が無料のセキュリティー対策ソフトが発売されます
SOURCENEXTより年間更新料が無料のセキュリティー対策ソフト、「ウイルスセキュリティZERO」が7月6日より発売されます。通常セキュリティー対策ソフトは、購入後1年経過すると更新費用が発生します。このソフトはソフトの購入代金だけで後の費用は発生しません。
■ウイルスセキュリティZERO(SOURCENEXT)
http://sec.sourcenext.info/products/vs/zero.html