サイバートラップ


  2001年8月18日よりあるサイトを見たユーザのパソコンが立ち上がら なくなるというサイバートラップ(電子的罠)の被害が続出してい ます。サイト管理者(作者)が故意にそのサイトにサイバートラッ プを仕掛けたものだけでなく、普通のサイトが外部から改竄され たと思われるものもあります。つまり、いつも見ている安全なサ イトがある日危険なサイトになっているということです。単純に、 変なサイトは見なければいいというようなことでは対策にならな いわけです。
 情報処理振興事業協会セキュリティセンターが2001年8月21日付 でこの件の警告と対策を発表しています。

 これは、ウイルスによるものではなく、悪意のあるJavaスクリプ トの実行による障害によるものと推測され、今回、届出頂いている事例においては、修正パッチを当てる (ブラウザのセキュリテ ィホールを塞ぐ)または、セキュリティ設定を強化する(Javaスクリ プトからアプレットを起動できないように構成する)ことにより、被害を未然に防ぐことが可能と考えられます。
 「悪意ある Javaスクリプト実行による被害情報」  - 特定のホームページを見た後、PCが立ち上がらなくなる -
  http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

 セキュリティセンターの情報を参考にしてセキュリティ設定を強化するか、マイクロソフトの修正パッチを適用してください。

「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075)

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075 http://www.microsoft.com/japan/java/vm/dl_vm40.asp

但し、この修正パッチの適用はよく理解した上で実行してください。また、サイバートラップの基本的なことは「ネットワークセキュリティ」(6/14号)、情報処理振興事業協会セキュリティセンターの情報をご参照ください。
  http://www.ipa.go.jp/security/

 サイバーテロ警報


 同時多発テロ事件が発生後は、「サイバーテロ」の本格化が考えられます。詳しくは下記のサイト等をご参考に願います。


FBI(NIPC)     http://www.Nipc.gov/

インターポール  http://www.interpol.int/

「米同時多発テロへの報復で サイバーテロが増加〜米FBIが警告」    
 http://www.watch.impress.co.jp/internet/www/article/2001/0917/fbi.htm

「米ハッカーがイスラム系サイトに“報復攻撃 」
 http://www.jij.co.jp/us_terro/010920-2.html


サイバーテロ
インターネットなどを通じて私企業または公共 のコンピューター・システムに侵入し、システムやデータを破壊 するなどして、交通機関をまひさせたり、業務を停止に追い込み 、社会をまひさせるテロ行為。
(『Cyber Labサポートメール』9/12)

 ご利用規約
 
 正規会員サービス及び有償サポートのCyber Labサポートメールとは責任範囲、返答期限等 が異なりますのでご了承願います。 アドバイスメールはあくまでもアドバイスでありその内容については正確を 期してますが、内容は各人の責任においてご利用ください。  したがって、実行の際にはメーカー・ソフトベンダー・サービス提供者のマニュアルを確認及びそのサポートを受け自らの責任で作業を行って下さい。また、バックアップ等のデータ保存も自らの責任で実行してください。 また、アプリケーションソフトの個別の使用法についてもメーカー・ソフトベンダーのマニュアル及びサポートでお尋ねください。 国際条約・各国の現行法規・法令等を遵守し、特許及びソフトの著作権 の侵害行為を行わないようにお願いします。 記載された内容を許可なく使用することはご遠慮ください。また、ご紹介 または転載等のご相談は下記までお願いします。 アドバイスメールは上記の点をご了承頂ける方のみを対象としております。 
 掲載された記事を許可なく使用することはご遠慮ください。
 ご紹介または転載等のご相談は下記までお願いします。
 掲載している情報は各人の責任においてご利用ください。