セキュリティ投資スゴロク by NTT西日本

　こんにちは、丸山満彦です。セキュリティホール memoで知りました。これ、おもしろいです。。。
　ちょっと、癖がありますが・・・

　

Continue reading "セキュリティ投資スゴロク by NTT西日本"

IPA 2007年のセキュリティ関連の報告書

　こんにちは、丸山満彦です。IPAが
・「2007年 国内における情報セキュリティ事象被害状況調査」報告書
・情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書
を公開しているので、忘れないうちにメモ。。。

Continue reading "IPA 2007年のセキュリティ関連の報告書"

経済産業省 CHECK PC!

　こんにちは、丸山満彦です。経済産業省でCheck PC!がはじまっていますね。。。今年は「上戸彩」さんイメージキャラクター？ですね。。。
昨年は白石美帆さん、一昨年は眞鍋かをりさんでしたね。。。

Continue reading "経済産業省 CHECK PC! "

オオカミと 5 匹のこぶた

　こんにちは、丸山満彦です。某先生のmixiで紹介されていて気づきました。。。マイクロソフトのセキュリティ啓発絵本？です。9月21日からあったんだ。。。
　うーん。。。なんというか。。。

Continue reading "オオカミと 5 匹のこぶた"

このサイトはコンピュータに損害を与える可能性があります。

　こんにちは、丸山満彦です。Googleで検索した際に、ウイルスに感染しているサイトであれば、「このサイトはコンピュータに損害を与える可能性があります。」という表示が出るようになっているようですが、最近、有名な金融系会社のウェブサイトがウイルスに感染していて、この表示がでたようですね。。。。以前から、怪しいサイトに対してこの警告が発せられていたのはしっていたのですが、有名な企業でも警告されたようですね。。。
　ウイルスに感染していれば、その事実があきらかになるので、利用者はある程度安心して利用できるし、ウェブサイト運営者は、感染しないように努力するようになるので、効果的ですよね。。。

Continue reading "このサイトはコンピュータに損害を与える可能性があります。"

Anti-Spywareの定義？

　こんにちは、丸山満彦です。スパイウェア対策組織のAnti-Spyware Coalitionが、スパイウェアの見分け方について解説した文書を公開したようですね。。。

Continue reading "Anti-Spywareの定義？"

IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する！」 -

　こんにちは、丸山満彦です。IPAが情報セキュリティ白書2007年度版を公表していますね。。。
■2006年の10大脅威 「脅威の“見えない化”が加速する！」は次のとおりのようです
・第01位 漏えい情報のWinnyによる止まらない流通
・第02位 表面化しづらい標的型（スピア型）攻撃
・第03位 悪質化・潜在化するボット
・第04位 深刻化するゼロデイ攻撃
・第05位 ますます多様化するフィッシング詐欺
・第06位 増え続けるスパムメール
・第07位 減らない情報漏えい
・第08位 狙われ続ける安易なパスワード
・第09位 攻撃が急増するSQLインジェクション
・第10位 不適切な設定のDNSサーバを狙う攻撃の発生

Continue reading "IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する！」 -"

内閣府 治安に関する世論調査 「ネット犯罪、４割が「不安」」

　こんにちは、丸山満彦です。内閣府で実施している「治安に関する世論調査」によると、ネット犯罪について約４割の人が不安を抱いているということのようです。６割の人は不安をあまり抱いていないということなのでしょうかね・・・

Continue reading "内閣府 治安に関する世論調査 「ネット犯罪、４割が「不安」」"

ワードなどに重大な欠陥 不審なファイルは開けないで・・・と

　こんにちは、丸山満彦です。ワードの脆弱性に対する報告がいくつかあがってきているようです。セキュリティ関連のメディアでは前から取り上げられているのですが、NHKでも取り上げられていましたね。。。それほど、深刻ということなのでしょうか・・・。この手のアドバイスでいつも悩むのが「不審なファイルは開けないで・・・」といわれても問題は、不審かどうかわからないファイルの対処方法ですね。。。

Continue reading "ワードなどに重大な欠陥 不審なファイルは開けないで・・・と"

総務省 経済産業省 ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」の開設

　こんにちは、丸山満彦です。総務省と経済産業省は、ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」を開設したと発表していますね。。。すでに昨日、ブログに書きましたが・・・

Continue reading "総務省 経済産業省 ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」の開設"

官製ボット対策ソフト？

　こんにちは、丸山満彦です。ボットに感染しているパソコンは国内で40万台以上になるようですね（テレコムアイザック）。個人で利用しているパソコンの場合、ウイルス対策ソフトを導入していなかったり、パターンファイルが更新されていなかったりで、ボットに感染している場合が多いのかもしれませんね。

Continue reading "官製ボット対策ソフト？"

iPodの一部もウイルスに感染

　こんにちは、丸山満彦です。マクドナルドのキャンペーン賞品MP3プレーヤーがウイルスに感染していたという話がありましたが、iPodの一部もウイルスに感染していたようですね。

Continue reading "iPodの一部もウイルスに感染"

マクドナルドのキャンペーン賞品MP3プレーヤーの一部がウイルスに感染

　こんにちは、丸山満彦です。マクドナルドが実施した「GET!MP3/MP3が当たる！」キャンペーンの賞品"MP3プレーヤー"の一部がウイルスに感染していたようですね。

Continue reading "マクドナルドのキャンペーン賞品MP3プレーヤーの一部がウイルスに感染"

IPA セキュリティ対策まんが クジョたいさく物語

　こんにちは、丸山満彦です。葉っぱ日記さんのブログで気づきました・・・。IPAが個人向けに「セキュリティ対策まんが　クジョたいさく物語」の連載？を開始したようですね・・・

Continue reading "IPA セキュリティ対策まんが　クジョたいさく物語"

マイクロソフト スパイウエア対策ソフト日本語ベータ版

　こんにちは、丸山満彦です。マイクロソフト社がスパイウエア対策ソフト「Windows Defender」日本語ベータ版が発表されたようですね。次期OSからは標準で入るようですね。

Continue reading "マイクロソフト スパイウエア対策ソフト日本語ベータ版"

XX騙る偽メール

　こんにちは、丸山満彦です。日経新聞社の解説者の名前を騙った偽メールが出回っていて問題となっているようです。こういうそもそも悪意をもって送信しているメールには、ウイルスなどがついている可能性が高いので気をつける必要がありますね。問題は、ぱっと見、それが本物かどうかがわかりにくいことですね・・・

Continue reading "XX騙る偽メール"

IPA Winny119番設置

　こんにちは、丸山満彦です。すっかり国民的な話題となってしまいそうな、Winny関係ですがこのたびIPAが、Winny119番を設けたようですね。

Continue reading "IPA Winny119番設置"

Antinny 撲滅計画？

　こんにちは、丸山満彦です。今朝のNHKのニュースで、Telecom ISACがAntinnyウイルス対策サイトを公開すると報道していました。

Continue reading "Antinny 撲滅計画？"

Russiaの証券取引所 コンピュータウイルスで取引遅延

　こんにちは、丸山満彦です。ロシアの証券取引所がコンピュータウイルスにより取引が遅延したようですね。

Continue reading "Russiaの証券取引所 コンピュータウイルスで取引遅延"

スパイウェア対策ガイドライン

　こんにちは、丸山満彦です。米国のAnti-Spyware Coalition(ASC)が、スパイウェアの定義とスパイウェア対策Tipsを公表したようですね。

Continue reading "スパイウェア対策ガイドライン"

US-CERT マルウェア共通命名計画が10月より開始

　こんにちは、丸山満彦です。脆弱性については、すでに行われていますが、US-CERTがマルウェアの名前の共通化を図るようですね。当然のこととしてタイムリーな命名ができるのか？という問題とともに、Code RedとかSlamerといった魅力的な命名も重要なのでは？という意見もあるようですね。

Continue reading "US-CERT　マルウェア共通命名計画が10月より開始"

マイクロソフト Zotob に関する情報

　こんにちは、丸山満彦です。マイクロソフトが8月にリリースしたパッチで修正される「プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる」という脆弱性が利用したワームが若干出ているようですが、それほど広がっているようでもなさそうです。で、対応のページですが・・・
　これが結構、難しいことを書いていますね・・・

Continue reading "マイクロソフト Zotob に関する情報"

経済産業省 夏休み期間における情報セキュリティにかかる注意喚起～フィッシングやスパイウェアへの対応について～

　こんにちは、丸山満彦です。学校では夏休みが始まっているようですが、経済産業省が夏休みに向けて情報セキュリティに係る注意喚起をしていますね。

Continue reading "経済産業省　夏休み期間における情報セキュリティにかかる注意喚起～フィッシングやスパイウェアへの対応について～"

金融庁 スパイウェア対策 スパイウェア被害1000万円

　こんにちは、丸山満彦です。インターネットバンキングなどの利用者のPCにスパイウェアが埋め込まれ、パスワードなどが盗まれ、お金が引き落とされる被害がでているようですね。

Continue reading "金融庁　スパイウェア対策　スパイウェア被害1000万円"

IPA コンピュータウイルスの届出状況 5月分

　こんにちは、丸山満彦です。IPAの5月分のコンピュータウイルスの届出状況が2005.06.06に公表されましたね。5月はなんとなく不正アクセスのニュースが多かったように感じたし、ウイルスのニュースも多かったように感じていましたが、4月よりはちょっと増えているようですね。

Continue reading "IPA コンピュータウイルスの届出状況 5月分"

カカクコム 不正アクセスによりサイト一時閉鎖

　こんにちは、丸山満彦です。カカクコムが何者かにサイトを改ざんされ、カカクコムのサイトを媒介としてウィルスソフトを無差別に送り、閲覧した人がウィルスファイルをパソコンに取込んでしまった可能性があるそうです。

Continue reading "カカクコム　不正アクセスによりサイト一時閉鎖"

トレンドマイクロ 復旧費用には対応 損害賠償には対応しない

　こんにちは、丸山満彦です。情報セキュリティの大規模事件ということでいろいろとニュースがでていますが・・・ZDnetの記事が気になりました。

Continue reading "トレンドマイクロ　復旧費用には対応　損害賠償には対応しない"

ウイルス対策ソフトのバグについて思う

　こんにちは、丸山満彦です。ウイルス対策ソフトのパターンファイルを最新版にアップデートしたところ特定のOSのバージョンでの動作が遅くなる現象が発生しています。この問題、奥が深そうですね。

Continue reading "ウイルス対策ソフトのバグについて思う"

ウイルスの早期検知と誤検知

　こんにちは、丸山満彦です。2月8日にMicrosoft社から発表された脆弱性情報であるが、一日後には、その脆弱性をつくコードが出回って問題となりましたね（ITプロ　SANS）。　
　こうなると、脆弱性のパッチも早く当てないといけないし、アンチウイルスベンダーもこのようなコードに対して早く対応しなければなりませんね。　しかし・・・・

Continue reading "ウイルスの早期検知と誤検知"

コンピュータウイルス 2004年は2003年の3倍

　こんにちは、丸山満彦です。独立行政法人　情報処理推進機構（IPA）の調べによると、2004年のコンピュータウイルスの届出状況は、2003年の3倍の52,151件だったそうです。（2005年1月6日発表）

Continue reading "コンピュータウイルス　2004年は2003年の3倍"

アンチウイルス・スパイウェアソフトはOSの一部になるか？

　こんにちは、丸山満彦です。1月6日に米国で、7日には日本語でその抄訳「マイクロソフト、スパイウェアおよびウイルスからお客様を保護するための新たなソリューションの提供を発表 」を行っています。マイクロソフト社は2003年にウイルス対策ソフト会社のGeCad社を、2004年12月にアンチスパイウェア企業のGIANT Company Software社を買収しましたね。（後者については12月18日のブログを参照。）

Continue reading "アンチウイルス・スパイウェアソフトはOSの一部になるか？"

新年恒例のウイルスはどこへ行った？

　こんにちは、丸山満彦です。新年恒例？のウイルスの話をあまり今年は聞きませんね。

Continue reading "新年恒例のウイルスはどこへ行った？"

携帯電話に感染する新種ウイルス METAL gear

　こんにちは、丸山です。古い話で恐縮です。第三世代携帯のOSとして使われているシンビアOSに感染するウイルス「METAL gear（メタルギア.A）」が発見されたと、12月21日にニュージランドのアンチウイルスソフト会社のシムワークス社から発表（公表？）されています。

Continue reading "携帯電話に感染する新種ウイルス　METAL gear"

ウイルス感染被害年間レポート（トレンドマイクロ社）

　こんにちは。丸山です。トレンドマイクロ社が、「ウイルス感染被害年間レポート」の速報版（2004年1月1日から2004年12月15日まで）を公表しています。示唆に富んだ分析をしていますね。。。

Continue reading "ウイルス感染被害年間レポート（トレンドマイクロ社）"

ロボットかゾンビか？

　こんにちは。トーマツの丸山です。以前、紹介したボットについてわかりやすい説明がITプロにあったので紹介します。

Continue reading "ロボットかゾンビか？"

スパイウェア対策ソフト

　こんにちは。トーマツ丸山です。以前、スパイウェアについて書きましたが、日経BPの記事があったので、備忘録的にリストを作っておこうと思いました。

Continue reading "スパイウェア対策ソフト"

携帯電話のウイルス

　こんにちは。トーマツの丸山です。久しぶりにウイルスの話です。といってもケータイ（携帯電話）のウイルスの話です。

Continue reading "携帯電話のウイルス"

年末に向けてセキュリティ対策の総点検を

　皆さん、こんにちは。丸山満彦です。今日（正確には、昨日か・・・）は、プチ忘年会で、久しぶりに街にでました。街はクリスマスムードむんむんで、盛り上がっていますね・・・知らなかった・・・。こちらは、締切に追われて、かなり盛り下がっています。さて、セキュリティ関係者はクリスマス、年末年始といえば、ウイルスメールと相場が決まっています。経済産業省がコンピュータウイルス・不正アクセスの届出状況（11月）を公表しています。

Continue reading "年末に向けてセキュリティ対策の総点検を"

ウイルス対策ソフト会社

皆さん、こんにちは。トーマツの丸山です。眠いです・・・。今日は、ウイルス対策ソフト関連の会社についてです。いろいろな会社がありますね。
　12月1日にマイクロソフトのウェブページ　ウイルス対策情報を追加しました・・・

Continue reading "ウイルス対策ソフト会社"

アジア太平洋地域のウイルス対策会議

皆さん、こんにちは。トーマツの丸山です。この記事は明日にしようと思っていたのですが・・・。

　非営利団体　AVAR（Association of Anti-Virus Asia Researchers）が主催するウイルスに関する国際会議「AVAR Conference 2004」が11月25日と26日に東京で開催されました。私は出席していないのですが、各国のセキュリティ組織、アンチウイルス・ベンダーの研究者による講演やパネル・ディスカッションが行われたようです。

Continue reading "アジア太平洋地域のウイルス対策会議"

コンピュータウイルスはどれくらい身近か

　皆さん、こんにちは。トーマツの丸山です。仲間うちからは、「中身がないぞ・・・」とか、「もっと専門的な内容を・・・」と言われていますが、今回もそんなに専門性が高くない話題です。すみません。本日のテーマは、「コンピュータウイルスはどれくらい身近か」ということを考えてみたいと思います。

Continue reading "コンピュータウイルスはどれくらい身近か"

コンピュータウイルスは五官で感じられない

　皆さん、こんにちは。トーマツの丸山です。寒くなったり、温かくなったりと気温の変化が激しいですが、皆さん風邪を引いていませんか？私は、ちょっと風邪気味で熱っぽいです。

　さて、先日、コンピュータウイルスに感染するコンピュータのデモを見ました（もちろん、ダミーのウイルスです）。でも、何か違う。いま一つ、ピントこないのです。コンピュータウイルスの話は、雑誌などで見ても実感がわかないから、デモを見たのですが、これまた、「実感がわいた」って感じがしません。

Continue reading "コンピュータウイルスは五官で感じられない"