インターネットセキュリティー・ウイルス情報

全国精労協Home ＞インターネットセキュリティー・ウイルス情報

全国精労協（全国精神医療労働組合協議会）

安定した生活がおくれる賃金、働きやすい労働条件を獲得し

安心してかかれる医療、誇りをもって働ける労働現場をつくり上げよう！


seirokyo.com

　インターネットセキュリティー・ウイルス情報　過去記事

インターネットセキュリティー・ウイルス情報過去記事　2001年8月～2002年5月

しばらくお休みしていましたが、ぼちぼち再開いたします。 2002.5.6

昨年11月にウイルスが世界に、日本にまん延しました。精労協のアドレスだけでも24通のウイルスが届きました。個人の方ではメーリングリスト含めて、6通です。しかし、感染はしていません。

ウインドウズユーザー友人の多くはウイルス対策に大変だったようです。とくにパソコン初心者の方は何がどうなっているのか分からないようでした。こんな高い電化製品なのに何で簡単に壊れるんでしょ。しかも、人から迷惑がられるなんて、ひどいですね。

このホームページはマックで作っているので、感染の可能性は極めて低いのです。世界のウイルスは56000種類ほどあり、そのうちマックで感染するのは6000種ぐらいです。その上、NortonAntivirus　ウイルス対策をし、問題のOutlookExpressやInternetExplorerも使っていないので、ほとんどウイルスフリー環境でらくちんです。やはり、マイクロソフト自体がウイルスの温床であるとの認識を新たにしました。皆さんも、少なくとも、メールソフトだけでも変えてみたらいかがでしょうか。それだけで、最近のウイルスの8割は予防できます。Becky! や Edmax 、Eudra シリーズやPostPet 、NetscapeComunicaterなどいくらでもあります。

こういう書き方が、不評でしてまた叱られそう。主にマックユーザーから、「ウインドウズユーザーに嫌われるよ」なんて警告を受けていたものでした。11月のウイルスのまん延はそれは大規模だったので、とくに、このコーナーで紹介するまでもなくなったこと、キリがなくて、更新が面倒になって、お休みしていました。ところが、このホームページをリンクしてくれた当事者のサイトで意外に評価されていたのに気を良くして、ぼちぼち再開しようと思います、はい。

世界のPCの7.2％がKlezに感染 (ZDNet)

＜2002年4月30日ZDNet News＞
ウイルス対策サービスベンダー、Panda Softwareの調査報告によると、「Klez」ウイルスはこれまでに、全世界のPCの7％以上に感染した。これは、SirCamやNimdaなどの過去の脅威を上回る感染率だという。以下略

実行ファイルを破壊する新種ワームに警告 (CNet)

＜2002年04月23日 C/Net＞
トレンドマイクロは23日、先週発見された新種ウイルス(ワーム)『WORM_ORKIZ.A』(オルキズ、別名：W32.Trilisa@mm)を危険度「中」と認定し、注意を呼びかけている。ORKIZは、アドレス帳の全アドレスに自身をメール添付で送信するほか、Windowsディレクトリの実行ファイル(exeファイル)を破壊するという。以下略

Gates氏，是正案の効力を認める発言

＜2002年4月24日ZDNet＞

Bill Gates氏が反対尋問の2日目で，9州が提案しているような規定があったら，同社の独禁法違反はなかっただろうと語った。

　Microsoft会長のBill Gates氏は，和解反対派9州とワシントンD.C.の是正案を声高に批判しながらも，この中のいくつかの規定が以前に存在していたなら，法廷で違法と判断されたMicrosoftの行為は阻止されていただろうと認めた。

　独禁法訴訟の是正措置に関する審理で，Gates氏が証言台に立つのはこれで2日目。同氏は反対尋問で，嫌々ながらに，（当時）是正案の規定があれば，MicrosoftがApple Computerに対して，「新製品にInternet Explorer（IE）をインストールしなければ，Mac Officeの開発を止める」と脅しをかけるのを防げただろうと認めた。

　Gates氏は同様に，（是正案の規定があれば）MicrosoftはIntelに圧力をかけて，Windowsと競合する可能性のあるソフトの開発を止めさせることもできなかっただろうと認めている。これらの行為は，4年にわたる独禁法訴訟の一審で，いずれも違法と判断された。以下略

Passport登録は“必要に迫られて”――Gartner調査

＜2002年4月18日ZDNet＞
Windows XPがリリースされてからPassportの登録ユーザー数が増加した。登録の理由は，便利だからではなく，「サービス利用には登録するしかないから」というものが大半を占めている。以下略

記事によると、Passport会員加入者数は大幅に増えたものの、実態はWindows XPユーザーが同社のサービスを受けるために必要だから＿というのが殆どで、インターネットを介した取引の認証に便利だから＿というのでは無いようです。
　これ、つまり、ユーザーの囲い込みと独占の行使だということが明白です。

色々な目的の認証にMSのサイトが使われるということは、利用者は誰でも同社から見張られていることになるわけで、過去にも多くの実例が見られたように、データ転送の途中で何かを混入されたりトラップされたりする危険性もあることになり、由々しき商行為だと思います。（MS Watchより）

新種ウイルス「W32/Aliz」に関する情報

2001年11月21日
情報処理振興事業協会セキュリティセンター(IPA/ISEC)

新種ウイルス「W32/Aliz」に関する相談・届出が寄せられています。
11/20日から11/21日までに、寄せられた届出相談は、併せて５０件以上に上っています。

このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作しますので、注意してください。

影響を受けるコンピュータ

マイクロソフト社のInternetExplorer とOutlook/OutlookExpressを使用しているWindowsパーソナルコンピュータ

詳しい情報はこちら→ 情報処理振興事業協会セキュリティセンター(IPA/ISEC)

マイクロソフト　集団訴訟が和解へ　学校に１０億ドル超の支援

＜毎日新聞2001年11月21日＞

　【ワシントン逸見義行】マイクロソフトは２０日、パソコンの基本ソフト（ＯＳ）市場での独占的立場を利用して、競争を阻害し、割高なソフトを購入させられたとして消費者が損害賠償を求めた集団訴訟で和解に達したと発表した。和解案をボルチモア連邦地裁が承認すれば集団訴訟の大半が解決することになる。

　和解案によると、同社は今後５年間に米国内の貧困地域にある公立学校１万２５００校を対象に、コンピューターやソフトウエアの購入、先生のパソコン教育技術の向上などを支援する。全米の約７００万人の生徒・児童が恩恵を受け、総額は１１億～１７億ドル（１３００億～２０００億円）に上る。

　同社のバルマー社長兼最高経営責任者（ＣＥＯ）は「訴訟の長期化を避けるために和解に応じた。経済的に苦しい生徒・学生を支援することになり、消費者の利益になる」とコメントし、米国内のデジタル・ディバイド（情報格差）縮小につながることを強調した。業界では、和解内容がマイクロソフトの業務内容に制限を加えないうえ、結果的に、同社の製品の利用者増にもつながることから、「同社に有利な内容になった」との見方が出ている。

　同社を巡る反トラスト法（独禁法）違反訴訟では、原告の米司法省と９州が今月、同社と和解に達した。残りの原告の９州は、訴訟を継続しているが、今回の集団訴訟の和解で、残った９州の中からも和解に応じる州が出てきそうだ。

情報はこちら→Mainichi INTERACTIVE

サイバー犯罪条約に署名へ＝政府

＜時事通信11月20日＞

　政府は２０日の閣議で、インターネットを使ったコンピューター犯罪の防止に向けた「サイバー犯罪に関する条約」に署名することを決めた。
　同条約は今月８日に欧州評議会が採択、コンピューターウイルスを使った妨害や不正アクセスなどを「サイバー犯罪」と規定し、各国に関連法の整備を求めている。２３日にハンガリーのブダペストで署名会合が行われる。　

IEに危険度「高」のセキュリティ・ホールが発覚，　Cookie 情報を盗まれる恐れあり

情報はこちら→NIKKEI BP

一挙300台がNimda感染，復旧に200人日の例も──IPA10月まとめ

情報はこちら→ZD NET

ブラウザーが暴走？ IEセキュリティーホールの新しい罠　Michelle Delio

＜2001年11月7日＞

ブラウザーから検索しようとするたびに大量のポルノ系ポップアップ広告が画面に現れたり、URLを間違えて入力したところ奇妙なインターネット・サイトに飛んでしまったりした経験をお持ちだろうか？もしそうなら、君のコンピューターは、欲深いウェブサイトの所有者が埋め込んだ悪意あるコードに操られていた可能性がある。

　『インターネット・エクスプローラ』(IE)は、ユーザーがブラウザーの「検索」ボタンをクリックしたり、間違ったURLを入力したりしたとき、つねに米マイクロソフト社の『MSN』検索ページを読み込むように設定されている。しかし、ウェブサイトや電子メールの中に埋め込まれた小さなプログラムによって、システムの初期設定が自動的に変更され、ユーザーが望まないウェブサイトが表示される場合がある。

以下略→HotWired

マイクロソフト訴訟　１８州のうち３分の１が和解案拒否

＜毎日新聞2001年１１月７日＞

　【ワシントン逸見義行】マイクロソフトを巡る反トラスト法（独禁法）違反訴訟で、米司法省とマイクロソフトが合意した和解案に対して、同省と同じ原告の立場にある１８州のうち、マサチューセッツ、カリフォルニアなど約３分の１の州が６日、差し戻し審を担当するワシントン連邦地裁に、和解拒否の決定を報告した。和解案に反旗を翻す州が出たことで、景気回復を最優先し和解に踏み切った同省の思惑通りにはいかず、最終決着には曲折がありそうだ。

　訴訟関係者によると、３分の１が和解案を受諾し、残りの３分の１が最終決定をしていない。

　和解案を拒否した数州は、「（和解案は）市場独占力を使って、競争を阻害する余地を残した」（マサチューセッツ州）と分析し、同社の業務行為に一層の規制を加えない限り、賛同できないと結論づけた。

（１）和解の有効期間を現在の５年から１０年に延長

（２）和解に反した場合の規制強化

（３）和解の実行状況を監視するための独立委員会の機能強化――などが今後の和解案の改善策として浮上している。

　反トラスト法訴訟で和解案が確定するには、同地裁が「同意審決」という形で判決を出す必要がある。同意審決のためには、関係者の意見を聞く聴聞会開催が必要で、和解反対を決めた州は「公共の利益に反する」と和解確定に反対する方針。今後は、同地裁が和解案よりもさらに厳しい規制を付け加えた修正案を作るか、同地裁が通常の審理を進め、判決を出すかの展開が予想される。

　和解案は、

（１）マイクロソフトのパソコン基本ソフト（ＯＳ）「ウィンドウズ」に様々な応用ソフトを統合することは認めるが、パソコンメーカーがパソコンに搭載するＯＳについてはメーカー自身の判断で統合するソフトの範囲を決定
（２）応用ソフトを作るソフトウエア企業に対する、ウィンドウズの情報開示範囲の拡大ーーなどが柱。

情報はこちら→Mainichi INTERACTIVE

IE 5.01/5.5 に再び深刻なセキュリティ・ホール，パッチ公開までは使用禁止に

IE のセキュリティ設定を“う回”される恐れあり

今週のSecurity Check [Windows編]　（第45回，2001年10月17日）

　マイクロソフトは10月11日，Internet Explorer（IE）が影響を受ける3種類のセキュリティ・ホールを公開した。そのうちの1つである「ゾーン偽装の脆弱性」は深刻である。悪用されると，インターネット上のWebページを「イントラネットサイト」のセキュリティ設定で開く恐れがある。その結果，悪意があるスクリプトなどを警告なしに実行してしまう可能性がある。日本語パッチは未公開なので，パッチが公開され適用するまでは，インターネット上では IE 5.01/5.5 を使用すべきではない。なお，IE6 にはこのセキュリティ・ホールが存在しないので，バージョンアップも回避策のひとつである。

【IT Pro追記】マイクロソフトは10月17日，日本語版パッチを公開した。

IE に3種類のセキュリティ・ホールが発覚

以下略詳しくはこちら→NIKKEI IT PRO

Yahoo! BBユーザの一部でセキュリティ問題

＜2001年10月22日＞

　ソフトバンク・グループが手がけるADSLサービス「Yahoo! BB」において，セキュリティ上の問題が一部ユーザで生じていることが明らかになった。具体的には，同じNTT局に収容されているWindowsユーザの間で，他人のコンピュータ名や共有フォルダの一覧表示ができてしまうことがある，という問題である。

（中略）

　すでに，Yahoo! BBは会員サポート情報のページに「Windowsの共有について」という文書を掲載して注意を促している。ただ，この文書が「設定マニュアル」のページに埋もれているため，エンド・ユーザが戸惑ったようである。

以下略詳しくはこちら→NIKKEI IT PRO

これがWindows XPの暗黒面だ(1)

＜David Coursey, ZDNet/USA　2001年10月22日＞

　私はここ6カ月間，Windows XPを使ってみて，いろいろ考え，勉強し，読者の皆さんの質問に答えてきた。

（中略）

　そういうわけで，「Windows XPマニアの週」（少なくともMicrosoftはこれくらいの現象は起こせるだろう）の第1日目である今日，私は，Microsoftの新OSの暗黒面について話を進める。

　Windows XPについて，私が懸念している事項は次の通り。

1.ライセンスとコスト。もしWindows XPをコンピュータ2台にインストールしたければ，同OSを2つ購入しなければならない。3台なら3つだ。ディスク1枚で手持ちのコンピュータ全部をアップグレードすることは，もはやできない。

　Microsoftは，ディスク1枚で全部をアップグレードするやり方は，本当は違法だったのだと話している。今，同社は可能な限りの手を使って，これを不可能にしようとしている。同社はWindows XPを複数買い求める人には，10～15％のディスカウントを提供する計画だが，ほとんどの場合，それほどのコスト低減にはならないだろう。私は同じことを数億回口にしてきたが，いまだに「本当にコンピュータの台数だけWindows XPを買わなくてはならないのですか」という問い合せの電子メールを毎日数通受け取っている――はい，その通りです（ちなみにOffice XPは2回までインストールできる）。

2.アクティベーション。Windows XPがプリインストールされたPCを購入し，同OSを再インストールする場合は，新品マシンをアクティベート（有効化）するよう求められることはない。だが，アップグレードの場合は，インターネットで自動的にアクティベートするか，もしくは電話でアクティベートしなければならない。その後，ハードに多くの変更を加えると――この場合，アクティベーション機能は同OSを新たなPCに移したものと認識する――再度アクティベートしなければならなくなる（9月25日の記事参照）。この場合，Microsoftに電話をかけて作業する必要が生じるかもしれない。

　この機能が存在するというだけで，多くの人が困惑しており，これにはMicrosoftも気付いている。同社はこの機能をできるだけ簡単で苦痛が伴わないものにするとしており，たとえ再度アクティベーションする羽目になっても常識外れなことは起きないと話している。これが本当かどうかは，そのうち分かるだろう。

（中略）

5.ドライバ。Windows XP用のドライバがまだ準備されていないデバイスが数多くある。一部ユーザーにとって問題だ。一方，最も基本的な機能しかサポートしない（プリンタであることが多い）「ミニ」ドライバ――私のHewlett-Packard（HP）のプリンタ／スキャナ／コピー機／ファクスのように――がある場合もある。Microsoftは確かに，同OSのリリース時点で，私が以前使ったことがあるOSよりもずっと多くのドライバを準備している。だが，さらに多くのドライバが登場しなければ，WindowsXPを使えないという人も多いのだ。

（中略）

　「デービッドへ。私は（Windows XPの）“暗黒面”はブラックホールに近いと思う。私は最初，Windows9x/MeよりWindows XPの方がメリットが大きいと情熱的に考えていたが，この情熱は（Windows XPを）使うにつれて薄れた。

詳しくはこちら→ZDNet

迷惑メール　配信業者に送信差し止めの仮処分　横浜地裁

＜毎日新聞2001年10月29日＞

　携帯電話の迷惑メール問題で、横浜地裁は２９日、横浜市内の「出会い系」メールの配信業者に対し、送信の差し止めを求める仮処分を命令した。ＮＴＴドコモが「正常なメール配信に遅れが生じるなど業務に支障が出た」と仮処分を申請していたもので、携帯ネットの迷惑メール発信を規制する判断は初めて。

以下略、詳しくは→Mainichi INTERACTIVE

Cドライブを初期化する新ワーム「Redesi」

＜ZDNet2001年10月19日＞

Microsoft製品用のパッチを装い、11月21日にコンピュータのCドライブを初期化するようプログラムされた電子メールワーム「Redesi」が発見された。

詳しくはこちらへ→ZDNet News

『Office XP』やIE5で個人情報流出の恐れ

By Wendy McAuliffe/日本語版中嶋瑞穂
＜CNET Japan2001 年10月18日＞

ロンドン発――『Office XP』やInternet Explorer 5(IE5)がクラッシュした際、デバッグ情報と共に個人情報を含む文書が米マイクロソフトに送信されてしまう恐れがある。

以下詳細はこちら→CNET Japan

Internet Explorer for MacOSに巨大なセキュリティーホール

Oliver による Wednesday October 03, @06:04AM の投稿，トロイの木馬部門より．

＜Slushdot２００１年10月３日より＞

nidak 曰く，"本家を読んでいたら、ちょっとがっかりするニュースが目に付いた。その名も"Internet Explorer for MacOSの巨大なセキュリティーホール"。Macintouchによる報告によると、このセキュリティーホールを利用することにより、BinHex(.hqx)エンコードされたプログラムの圧縮ファイルがダウンロードした後で（解凍してクリックしなくとも）自動的に実行できるようになってしまうらしい。ってことは、ウィルスプログラムをBinHex型式で圧縮してユーザーにダウンロードさせれば、ダウンロードが完了した時点で勝手に実行され、マシンを感染させてしまうってことだ。なんてこったい。"

関連　MacWire　Mac OS X v10.1のIE 5.1に，ウィルス侵蝕の脅威が！

この問題を回避するには，デフォルトのInternet Explorerの環境設定を変更し、「自動的にファイルをデコードする」のチェックボックスを両方とも外しておくとまずは安全とのこと。またしてもInternet Explorerです。

自らのソフトのセキュリティーホールが原因で、そのパッチを自分で当てていなくて、自分のサイトが感染し、世界に広げたその責任の謝罪も反省もなく、この言い草はないだろ～

「ウイルスに狙われるのはIIS浸透の代償」とマイクロソフト阿多社長

詳しくはこちらへ→＜NIKKEI IT PRO 2001年9月21日＞

上の記事への痛烈な批判

サイバーの世界、実の世界

＜がんばれ！！ゲイツ君2001年9月26日＞

「Vote」ウイルス，平和を求める叫びは嘘

＜ ZDNN2001年9月25日＞

「アメリカとイスラムに平和を！」ユーザーがこれに感銘して一票を投じようとすると，ハードディスクが破壊される。ささくれ立った心をさらに逆撫でするウイルスが登場した。【米国記事】

　セキュリティ専門家は9月24日，米国が戦争を起こすべきかの投票プログラムを装い，ファイルを削除するウイルスが出回っているとして注意を呼びかけた。

　Computer Associates Internationalのセキュリティソリューション担当副社長，Simon Perry氏によれば，この「Vote」（投票）ウイルスがOutlookユーザーの間に広まっている。

以下略、詳しくはこちら→ZDNN

思ったより大変なNimda

＜MS Watch2001/09/21＞

一部の報道では、同ワームは感染能力は高いが、ワームによる被害は大きくないと言う言い回しを記述している記事を見かけます。

このワームはシステムのアトリビュートを変更し、ネットワーク上に共有環境を構築します。特に「ゲスト」ユーザーが管理者特権を持つようになっていますので、感染していたシステムでは外部からのシステム乗っ取りが非常に容易になっています。

Windows NT4.0にパーソナルWEBサービス(PWS)を組み込まれていた環境に対して、Windows 2000をアップグレードインストールすると、PWSが自動的にIISへアップグレードされます。ですから、知らない間にIISが導入されている場合もあると思います。

　アメリカの同時多発テロのあとだけに、いろいろ憶測が飛び交っていますが。
　テロ撲滅といったって、本気でやるなら、先進国の武器輸出を制限しないと解決しないのと同様、MSのIISを使っている限り、この種のワームはなくならないでしょうね。

（大分文略詳しくはこちらへ→中村正三郎のホットコーナーの中のMS Watch）

新種ウイルス警報VAC-２

新種ウイルス警報VAC（Virus Alert Code）新種ウイルスの感染力・破壊力などから脅威度を１～５までのレベルで表示。（VAC-１が最も脅威度が高い）

影響を受けるコンピュータ：

マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ
マイクロソフト社の IIS バージョン4、またはバージョン 5 を使用している webサーバ

【緊急警告】「Nimda」ウイルス出現，メール本文のプレビューやWebページ閲覧だけで被害も

＜IT PRO 2001年9月19日＞

　米CERT/CCやFBIのNIPC（National Infrastructure Protection Center：国家インフラ保護センター），およびアンチウイルス・ベンダー各社は9月18日に，新種のウイルス/ワーム「Nimda」を警告した。特徴は複数の感染手法を持つこと。サーバー，クライアントの区別なくすべてのWindowsマシンが対象となる，最高レベルの危険性のウイルスである。

　Nimdaは，「Code Red」ワームなどと同じようにInternet Information
Server/Services（IIS）サーバーに感染を広げるとともに，一般のウイルス同様，電子メールによっても感染を広げる。この場合，添付ファイルを開かなくても，本文を閲覧したりプレビューするだけで被害を受ける恐れがあるので事態は深刻である。また，感染したサーバーのWebページを閲覧するだけでも被害を受ける可能性がある。

　サーバー管理者のみならず，全ユーザーがパッチを適用するなどの対策を施す必要がある。具体的には，「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」のパッチを適用する。現在，被害は拡大中である。早急に対応しなければならない。

　被害は実際に報告されている。例えば，マイクロソフトのMSNサイトが感染し，同サイトを閲覧したユーザーに被害が出ているようだ（[発表資料]）。早急に対策を施す必要がある。

以下略、詳しくはこちらへ→ITPro ニュース

新種ウイルス「W32/Nimda」に関する情報

＜情報処理振興事業協会セキュリティセンター　2001年 9月19日＞

以下略詳しくはこちらへ→新種ウイルス「W32/Nimda」に関する情報

関連情報（今回のワームについての情報があります）

シマンテック社のホームページ
http://www.symantec.com/region/jp/index.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

トレンドマイクロ社のホームページ
http://www.trendmicro.co.jp/

極悪ワームの「青」バージョン，感染拡大

＜ ZDNN2001年9月12日＞

　新種のワームCode Blueは，Code Redよりも悪質で，その亜種から自らを保護し，Code Redに以前に感染したサーバに再感染する。

　Code Blue感染事故の発生件数は各国で増加しており， Miller氏によると，同ワームの発信源とされる中国では，9月11日には30万件に達した。，オーストラリアにおける現在の事故発生件数は，ZDNetが伝えた10日時点の32万件をさらに若干上回っている。

　Code Blueは，その“赤”のバージョンよりもかなり悪質だ。システムをシャットダウンしても死なず，感染コンピュータが起動するたびに活動を再開する。また，既に感染したほかのサーバから複数のファイルをダウンロードして，それらを，新たに感染したシステムのＣドライブに植え付ける。これらのファイルには，Windowsに存在するオリジナルファイルを悪質に修正したバージョンが含まれているとMiller氏。

一部略情報はこちらへ→ZDNews

特集　猛威振るう新種ウイルス　NIKKEI NET 　ITニュース

「ニフティ」不正アクセス、会員パスワード盗まれる

＜読売2001年9月4日＞

　インターネット接続大手の「ニフティ」（本社・東京）の会員パスワードを盗み、ロシアから接続する不正アクセスが相次いだことがわかった。同社広報課によると、パスワードを盗まれた人は約２０人で、先月から被害が発生。不正アクセスとみられる分の料金は請求しないため、同社の被害額は数百万円に達する見通し。

　また、同社は当面の対策として、ロシア、ウズベキスタンなど３か国の３８都市でアクセスポイントを閉鎖した。

関連ニュース→ロシアからのGRIC利用停止及びアット・ニフティ全会員の皆様へセキュリティ強化のお願い（＠NIFTY)

日本人を差別中傷するトロイの木馬 By Robert Lemos/日本語版森口けい子

＜CNET JAPAN2001年8月24日＞

　HTMLメールを装うトロイの木馬(用語解説)プログラムが登場した。まんまとひっかかると悲惨な結末が待っている。

　『Trojan.Offensive』と呼ばれるプログラムは、米マイクロソフトのJava仮想マシン(JVM)で10ヵ月前に発見された欠陥を利用し、レジストリーと呼ばれる重要なシステム設定を書き換えてWindowsコンピューターを使えなくしてしまう。攻撃を受けたパソコンは、オペレーティング・システム(OS)を再インストールするか、面倒な手順で修復するしかない。

　「実際にはデータが失われることはないが、コンピューターは使い物にならない」と、セキュリティーソフトウェア・メーカーの米ネットワークアソシエイツ(NAI)のウイルス研究者、クレイグ・シュマガーは述べている。

　この欠陥は、マイクロソフトの『Internet Explorer 3.0』から『Internet Explorer 5.5』 (SP1導入)を搭載するすべてのWindowsに影響を及ぼしている。

(中略）

　「消費者の多くは、安全なコンピューティングについてよく理解していると思う」。また、ウェブサーフィンの際にブラウザー内の『ActiveX』を無効にしておけば、Trojan.Offensiveの攻撃を受ける危険性はない

対象→マイクロソフトのInternet Explorer 3.0～5.5

情報はこちらへ→CNET JAPAN　Tech News

CodeRedで広がる波紋――英損保業者，IISユーザーの保険料を値上げ

＜2001年8月21日＞

英保険ブローカーのJ.S. Wurzlerはこのほど，IISを利用する顧客の保険料を最大15％値上げした。同社によれば，Microsoft製品はハッカーの被害に遭いやすく，その分，MS製品のユーザーの保険料を引き上げるのは理に適っているという。

以下略→ZDNet

Re: 悪意ある Javaスクリプト実行による被害 　

＜2001年8月22日＞

　ASAHIネットのjouwa/salonから。斑さんの書き込みにコメント。

標題: Re: 悪意ある Javaスクリプト実行による被害
---
>　IPAからアナウンスが出ています。気をつけましょう...。
>　http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

　すみません。台風も来そうだったので、数日、ぼけーっとしていました。
　この話、昨日(21日)の朝のNHKニュースでやっていました。マイクロソフト社の閲覧ソフトのインターネットエクスプローラーの安全上の欠陥だとちゃんと言っていました。
　ニュースで出たのは、オークションサイトでした。侵入されて、ウェブサイトに仕込まれたもののようでした。
　ニュースでは、IPAが注意を呼びかけているということもいってました。しかし、この種の問題は、ほんとはIPAじゃなくて、製造責任者であるマイクロソフト(MS)が新聞の全面広告を使ってでも告知、回収すべき問題なんだよね。それを責任逃れをして他人任せにしているから、MSはメーカーとして信用されないんだよ。
　根本的な問題は、MSのソフトの欠陥にあるわけで、それなのに利益優先で金をケチっているのか、ユーザーを犠牲にしてるんだから、ひどい話。マスコミももっとちゃんと根本原因をみて、MSに社会的責任を取らせる報道をしてほしいですね。

以下略→中村正三郎のHOT CORNER 　の　MS Watchより

悪意ある Javaスクリプト実行による被害情報

- 特定のホームページを見た後、PCが立ち上がらなくなる -

＜2001年 8月20日＞

　2001年 8月18日より、悪意のある Javaスクリプトの埋め込み等による改ざんを受けたと思われる特定のホームページを見たユーザのPCが、立ち上がらなくなるという症状の被害届出、問い合わせが複数寄せられています。

対象→Microsoft Windows 95/98/ME/NT/2000 上の Internet Explorer 4.x/5.x

以下略→ セキュリティセンター

「Code Red ワームに関する情報」 -- 新種の Code Red II に注意を --

＜2001年 8月16日＞

8月 1日よりCode Redワームの活動が再開されていますが、それに加えて、新種の Code Red II の発見が報告されています。 Code Red II では、新たにサーバー上に攻撃者の侵入を許すバックドアを設定されます。

8月10日現在、IPA/ISEC に報告された届出・相談件数は Code Red／Code Red II を合わせて、 100件を超えています。さらに、Code Red／Code Red II からの攻撃を受けているとの情報は多く、種々の情報を総合すると国内で数千のサーバーが感染している可能性があります。

(中略）

影響を受けるマシン（Code Red、Code Red II 共通）

Microsoft Windows NT 4.0 で IIS 4.0 および Index Server 2.0 がインストールされているマシン
Microsoft Windows 2000 で IIS 5.0 および Indexing service がインストールされているマシン
Microsoft Windows XP ベータ版で IIS 5.0 および Indexing service がインストールされているマシン
Microsoft IIS を実行している以下の製品

Cisco CallManager
Cisco Unity Server
Cisco uOne
Cisco ICS7750
Cisco Building Broadband Service Manager
Cisco 600 シリーズ DSL ルータ
Cisco CSS 11000 シリーズ Content Service Switches

YAMAHA RT80i、およびRTA50iの初期リビジョン
古河電工 MUCHO E、EX、EV、EV/PK、FITELnet-E20、FITELnet-E30、INOFONET-VP100
アライドテレシス AR シリーズルーター

以下略→ セキュリティセンター

いまだ蔓延の収まらないワーム型ウイルス『サーカム』の脅威 (上)
Michelle Delio

＜2001年8月16日＞　

ワーム型ウイルス『サーカム(日本語版記事)』(SirCam)の脅威は、以前マスコミを賑わしたほとんどのウイルスとは違って、一過性ではなかった。最初に発見されてからほぼ1ヵ月が過ぎようとしているが、サーカムはいまだに電子メールの受信トレイに押し寄せてきている。

大半のウイルスは、インターネットの世界に初めて登場してから 2、3日後にピークに達して、それからすぐに姿を消してしまう。だがこれまでのところサーカムは、通り雨というよりはまるで雨期に入ったかのように活動を続けている。

ウイルス対策ソフトウェア企業の英ソフォス(Sophos)社によると、サーカムは7月に報告のあった全ウイルス感染件数の65％を占めたという。ソフォス社がウイルスの追跡調査を開始した1998年以来、この記録に匹敵する数字を示したウイルスは他にない。

以下略→Wired News

対象→Microsoft　Outlook,Outlook Express

がんばれ！！ゲイツ君番外編３７

＜2001年8月13日＞

ところで、その前の回でCode Redのワームの件を最後にちらっとお送りしたのですが、なんかあれ以降もより悪性のワームが出たようでかなりの数のサーバーがやられてしまったようですね。と言いますかうちの会社の社内のサーバーもやられたようなんですが(^^;;、なんか一斉に社内のLANにCode Redのアタックのプロトコルが流れ出して大騒ぎになったようです。私のlinuxマシンのApacheのログにもアタックのログがわんさと残っていたのですが、いやはや、それにしても聞きしにまさる強力なワームですね（しかし社内のマシンがやられるか普通（怒））。

しかし、このことを考えてみると、いかに無神経にIISのサービスを立ち上げっぱなしにしている人が多いってことですね。そもそも、サービスの類は不要なものは立ち上げないようにするのが鉄則なのですが（その分メモリも稼げるしね）、どうもNTや2000を使っている人なんかはわけもわからないで不要なサービスを立ち上げていたりする人が結構いるようです。まぁ、UNIXを使っている人は使いもしないのにsendmailとかhttpdを立ち上げていたりする人なんて滅多にいないとは思いますが（ここらへんは、デスクトップ向けとしてはまだそれほど普及していないということもあるわけなんですが）、Windowsは成毛ちゃんが企業向けの端末として大々的に売り出した経緯もあってセキュリティもクソもさっぱりわかっていない個人にまで行き渡ってしまったことも要因としてあるのでしょうね（ADSLなんかで常時接続してIIS立ち上げて喜んでいる人もいるでしょうし）。
まぁ、今回のはトラフィックの増大自体が目的のようなワームでしたけれど、さんざん広まった所でしばらくしてからじっくりシステムを壊しに行くようなエイズみたいなウィルスかもしれませんから油断はなりません。

以下略

　お気づきのように、これらのセキュリティーホールの多くの対象はMicrosoftのOutlook,Outlook Expressであり、Internet Explorerや MS Wrod,Excelサーバー用ソフトIIS,そして時にはWindowsの自身です。共通項はMicrosoftです。最も感染の機会が多いのはOutlook,Outlook Expressです。有名な「I Love You｣ウイルスや「メリッサ」最近の「サーカム」はそのメールソフトでしか感染しません。ところがそれらがマイクロソフトのソフトでしか感染しないとの情報は、日本のメジャーなマスコミではほとんど報道されません。マイクロソフトはパソコンのOSの9割近くを独占し、逆らうとどんな報復を受けるかわかわないという事態が予測されるからです。日本では中村正三郎のWindouws3.1への批判をのせた技術評論社が出入り禁止措置を受けかけた「電脳曼陀羅事件」は有名です。マスコミ関係は、マイクロソフトからの情報提供を受ける代わり、批判しないことを求められます。提携企業はその契約までさせられます。

　ビルゲイツ一人の資産は７兆円を超えています。これは韓国の国家予算に匹敵します。全世界の人に、ゲイツ君が、1000円づつ配ってもまだ余ってしまいます。MSは現代最大の独占資本です。暗黒の帝国にもたとえられます。ビル・ゲイツがIBMにMS-DOSを売りこんだときから、すでに他のプログラマーのパクりが始まっています。それ以来、優れた技術を持っている企業に対しては買収して取り込み、出資してMSに逆らえなくさせます。それでも軍門に降らない企業に対しては、膨大な開発費用を度外視して、相手企業のソフト価格より安いどころか、タダで配付。Internet ExplorerのようにWindowsと切り離せないようにして、Netscapeを使わせないようにするなどあらゆる手段で叩き潰しにかかります。アメリカ連邦政府司法省に訴えられ、独占禁止法で被告になり有罪判決をうけたことは有名です。

　Microsoft以外のOSやソフトも危険性がないわけではありませんが、Microsoftの製品は技術自体がツギハギを重ね、バグの修復が困難であり、いくらでもセキュリティーホールが見つかってしますのです。マイクロソフト製品はパソコン本体に組み込まれて販売され、度重なるバージョンアップで利益をあげるのですが、多くの人はメジャーバージョンアップの度にトラブルに遭うといいます。とりわけWindowsの95→98のバージョンアップでは約半数の人が、周辺機器を認識しない、システムが起動しないなどのトラブルで泣く泣くデータを救うこともできずハードディスクの初期化を余儀なくされたようです。大手の松下やキヤノンでは、業務への支障が大きいため、Windows95から98へのバージョンアップ禁止令がでたほどです。（98の新機種購入は可）

　これらは現役プログラマーのMS Watchやがんばれ！！ゲイツ君に詳しく連載されています。
もっと良く知りたい方は、

◆ 「ウイルス伝染(うつ)るんです」　中村正三郎著(廣済堂出版)　価格：1500円　ISBN4-331-50771-8
◆「マイクロソフト・シンドローム」　外崎則夫・梅津信幸著　定価1200円＋税　オーエス出版社刊　ISBN 4-87190-810-0　C0036　書評

MS-Wordを使用している方へ朗報！

知の道具箱　　旧称：　MS-Word用フリーソフト

MS-Word には、バグのほかに、本質的な欠陥があります。
それによって、保存・編集・印刷・表示などの際、データの一部が消えてしまいます。それを解決するフリーソフトです。

「欠陥解決モジュール ver 3.0c」　（Ｗord 95，97，98，2000 用）

Ｗord2002（OfficeXP）情報

インターネットセキュリティー・ウイルス情報過去記事　2001年8月～2002年5月

労働情報のページへ

精神医療ニュースへ

全国精神医療労働組合協議会

事務局 : 〒604-8854 京都市中京区壬生仙念町30-2

ラボール京都4F　京都民間医労連気付

Tel/Fax: 075-811-5672

E-mail zenkoku@seirokyo.com

全国精労協ホームページへ