『S−Report』  5/23   今年も警告です 


 変なメールが来たことはありませんか。(中略)こんな時、ある日「ウィルスに注意しましょう」というアドバイスメールが届いたら ・・・
 これは去年の6/14号の「ネットワークセキュリティ」の一文ですが、これを始めとして去年もネットワークセキュリティ関係の警告をこの『S−Report』でも何回もしました。

  『jdbgmgr.exeというファイルはウイルスなので、削除しなさい』という内容ですが、このファイル自体は、元々パソコン内に存在するもので、必ずしもウイルスが感染しているファイルではありません。 また、jdbgmgr.exeはWindows で必要としているファイルですので、 削除するとWindowsにトラブルを招く結果にもなる恐れがあります。

  2002/4/15 情報処理振興事業協会(IPA)セキュリティセンター
   http://www.ipa.go.jp/security/topics/alert140515.html

 去年は『6月1日に発病するウィルスがあるので、「SULFNBK.EXE」 という名のファイルを削除するように』という内容のデマが今年は大量に出回っていました。今年の「jdbgmgr.exe」のデマもまったく 同じで、これはデマと分かっていればあまり問題はないのですが。

 マイクロソフトは5月16日,Internet Explorer(IE)5.01/5.5/6 が影響を受ける,6種類の新たなセキュリティ・ホールを公開した。最も深刻なセキュリティ・ホールを悪用されると,WebページやHTML メールを閲覧するだけで,悪意があるスクリプトやプログラムを 実行させられる恐れがある。日本語版の修正プログラム(パッチ) が公開されているので,IEユーザーは早急に適用したい。(中略) IEのバージョンによっては,影響を受けないセキュリティ・ホール も中には存在する。しかし,今回公開されたすべてのセキュリテ ィ・ホールを考慮した場合には,いずれのバージョンでも深刻度 は「高(Critical)」なので,パッチの適用は不可欠である。(中略)
 米Microsoftの情報によると,(4)のセキュリティ・ホールは過去に公開されたセキュリティ・ホール「MS01-058」の“変種(variant)” である。つまり,セキュリティ・ホールがあるIEで,WebページやHTML メールを開いた(プレビューした)だけで,指定されたファイルを勝手に実行してしまう恐れがある(関連記事)。セキュリティ・ホール を悪用するウイルス(ワーム)が出現する可能性がある,深刻な セキュリティ・ホールなのだ。

  「またもやIEに深刻なセキュリティ・ホール,悪意があるプログラムを勝手に実行」  
   http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020516/1/

 これは簡単に言うとこれに対して対策をとらないとInternet Explorer (IE)5.01/5.5/6をWINDOWS系で使っている人たちには自分の パソコンが簡単に破壊されてしまうということです。 至急対策としてマイクロソフトの「Internet Explorer 用の累積的な修正プログラム (Q321232)」を実施してください。

 「MS02-023 に関する情報」Microsoft TechNet
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/
                        japan/technet/security/bulletin/ms02-023ov.asp

  さらに他の情報はMicrosoft TechNetにあります。
  http://www.microsoft.com/japan/technet/default.asp  

  ウイルスメールは猛威をふるっていて多くの人が被害に遭ってます。 最近のウイルスの主要なものだけでもこれだけあります。

  「W32/Klez」ウイルスの亜種に関する情報
  新種ウイルス「W32/Fbound」に関する情報
  「W32/Badtrans」ウイルスの亜種に関する情報
  新種ウイルス「W32/Gibe」に関する情報

  情報処理振興事業協会(IPA)セキュリティセンター   http://www.ipa.go.jp/security/

 この対策はワクチンソフトを購入するか、ワクチンソフトを最新のも のに更新する必要があります。
 また、パソコンをインターネットに接続されている方は必ずパーソナルフィヤーウォールソフトを使って下さい。パーソナルファィヤーウォ ールソフトとは外部からあなたのパソコンに侵入を防ぐソフトです。

 ネットワークセキュリティの問題はいまや個人レベルでも重要な問題です。上記のサイトを参考にして至急自衛策を講じてください。

 しかし、いくら自衛策をとっても「セキュリティポリシィ」(2002/10/4号) で警告したようにネットワークの破壊は「ワーム蔓延の最悪のシナリオ」に向かっています。

 これは悪質なウイルスを作り出すネッワーク犯罪者(クラッカー)の仕業ではありますが、同時に欠陥(セキュリティ・ホール)を修正でき ないマイクロソフトの責任でもあります。
 今年もこんな警告をしているということは去年とまったく同じであり、マイクロソフトはまともな商品としてのコンピューターソフトウェアを提供できていないことになります。

 私たちユーザーも適正な価格を払っている以上、当然の権利としてコンピューターソフトウェアにPLを厳しく適用し、必要があればリコールしましょう。
 また、マイクロソフトのOS及びアプリケーションソフトウェアを使わ ないようにして、他のOSやソフトやオープンソフトを使用することも検 討する必要もあります 。
   アドバイス


 ネットワークセキュリティ、ウィルス対策は下記のサイトを参考にし てください。

  Cyber Lab

   1.ウィルス対策・ネットワークセキュリティ
    ・ネットワークセキュリティ
     ・セキュリティポリシィ−ワーム蔓延の最悪のシナリオ」
    ・サイバートラップ、他
     ・ウィルスメールへの対応

    http://www.ne.jp/asahi/cyber/lab/aindex.htm

 情報処理振興事業協会(IPA)セキュリティセンター

   http://www.ipa.go.jp/securit



 ご購読・ご利用規約
 
 ご意見、ご感想、ご要望をお聞かせください。
 掲載された記事を許可なく使用することはご遠慮ください。
 ご紹介または転載等のご相談は下記までお願いします。
 掲載している情報は各人の責任においてご利用ください。
 『S−Report』は既存の配信システムや問題になっているマイクロソフト社のメーラーを使わず「独自の配信システム」で配信しており、ホストマシン自体にもファイヤーウォール、「最新のワクチン」を導入し必ずチェックを行い対策を とっておりますのでご安心ください。