ITNAVI.mag

  • ¥0

    無料

ウイルス対策がわかるメールマガジンです。セキュリティ対策の中でも、一番重要であるウイルス対策。転ばぬ先の杖となるべく、難しい情報セキュリティをカンタンにわかりやすく説明します。

著者サイト
   
 

このメルマガは現在休刊中です

 
メルマガ名
ITNAVI.mag
発行周期
隔週刊
最終発行日
2010年05月31日
 
発行部数
0部
メルマガID
0000023161
形式
PC・携帯向け/テキスト形式
カテゴリ
インターネット・パソコン > パソコン > 中~上級者向け

まぐまぐ!メールマガジンの用語集です。
下記の用語以外の不明な点はこちらをご覧ください。

 
発行周期
週1回、月1回などの発行頻度です。
部数
メルマガの配信数を記しています。
カテゴリ
まぐまぐ!に登録されているカテゴリです。
形式
メルマガには以下の配信形式があります。下部「メルマガ形式」をご参照下さい。
 
最終発行日
最後にメルマガが配信された日付です。
メルマガID
メルマガを特定するIDです。
RSSフィード
RSSを登録すると、更新情報を受け取ることができます。

― メルマガ形式 ―

  • PC向け
    パソコンでの閲覧に最適化したメルマガ
  • 携帯向け
    スマートフォンやフィーチャーフォンでの
  • PC・携帯向け
    PC・携帯どちらでも快適にご購読いただけます。
  • テキスト形式
    文書だけで構成された、一般的なメールです。
  • HTML形式
    ホームページのように文字や画像が装飾されたメールです。
  • テキスト・HTML形式
    号によって形式が変更する場合があります。

閉じる

メールマガジン最新号


ITNAVI.mag
< 2010/05/31 Vol.100 >
(発行部数 約2000部)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつもありがとうございます!アイティーナビの大澤です。

前回の発行から半年が経った4月のこと。月末までに発行しないと休刊になり
ますよと、まぐまぐさんからお知らせをいただいておりました。それを聞い
て 4月30日に発行すれば大丈夫と高をくくっていました。

それで30日の夜に発行しようとしたら、すでに発行できない状態になってい
たんです。実はシステム上の締め切りは18時までだったんです。30日の24時
がリミットだと思い込んでいた僕がバカだったんです。

休刊にするつもりなどなかったので、まぐまぐさんにお願いして再度発行で
きる状態に戻していただきました。先延ばしにする習慣が災いしました。


そんな僕が発行するメルマガを購読し続けている方々に感謝しながら、

今日の第100号をお届けしたいと思います。


───────────────────────────────────
> Gumblar ガンブラーが席巻した半年でした
───────────────────────────────────

GENOウイルス対策について書いたメルマガを発行したのが昨年の8月。あのと
きがまさに始まりだったと言えましょう。

その後は続いて Gumblar.x 、Gumblar 8080系と、より巧妙な亜種が発生し
ガンブラーの文字を目にしない日は少なくなりました。もちろん、ガンプラ(
ガンダムのプラモデル)じありません。ガンブラーです。

昨年12月には、JR東日本、ホンダ、モロゾフ、ハウス食品など大手企業サイ
トが次々に改ざんされ感染を広げていきました。

基本的に、OS、ソフトウェア、ウイルス対策ソフトの最新化が対策ですが、
実際にはそれを確実に実施するのが難しかったんですね。


それで以下の2本の記事を書きました。

これだけはやっておきたいGumblar(ガンブラー)対策
http://itnavi.com/Antivirus/aboutGumblar.asp

Gumblar(ガンブラー)にガブられないためにウェブ制作者が取るべき鉄則
http://itnavi.com/Antivirus/antiGumblar4Webmaster.asp


前者は一般のパソコン利用者向けで、後者は私のようなウェブサイト運営者
向けの内容です。

特にウェブマスターは戦々恐々としたものです。なぜかというとガンブラー
に感染するとFTPのアカウントを奪われ、運営サイトが改ざんされてしまうか
らです。しかもメジャーなFTPソフトであるFFFTPがPCに保存しているパスワー
ドがマルウェアに解読され利用されるという事例もありました。

アプリケーションがPCに保存したパスワードが盗用されるだけでなく、FTPを
使うこともリスクです。なぜならFTPはネットワーク上をアカウント情報が平
文で流れるプロトコルなので、マルウェアに感染したらアウトです。

また、Java Script を埋め込むタイプから、.htaccess を改ざんするものま
で現れました。つまりこのタイプは、Java Script をオフにしておいても防
衛できません。URLはリダイレクトされ悪意のあるサイトへひとっとびです。

ますます巧妙化するガンブラーウイルス。「Webサイトにコンテンツをアップ
ロードするためだけの環境を用意して、それ以外の用途ではいっさい使わな
い。」そこまでしないと、ウイルスに感染する危険性は低くならないのが現
状。いかに Webサイトに不正なスクリプトが埋め込まれないようにするか、
二重三重の対策が必要となっているのです。

三輪信雄氏に聞く、Gumblar騒動と本当のセキュリティ
http://ow.ly/1ycOl

(ラックの元代表取締役社長であり、現在は総務省CIO補佐官なども務めるS&J
コンサルティング代表取締役社長の三輪信雄氏)

───────────────────────────────────
> ガンブラーにガブられないために 3べし+1べし
───────────────────────────────────

1.Windows Update を実行するべし

2.アプリケーションは最新版に更新するべし

Adobe Reader、Flash Player、JRE などアプリケーションが最新版かチェッ
クするのはMyJVN バージョンチェッカが便利です。
http://jvndb.jvn.jp/apis/myjvn/index.html#VCCHECK

3.ウイルス対策ソフトを最新の状態に保つべし

もしあなたがウェブマスターであれば、感染を拡大させないために、
一般ユーザ以上に細心の注意を払わなければなりません。

上記に加え、FTPは使わない。アプリにパスワードは保存しない。
IPアドレスで接続制限をかけるといった対策があります。


喉元過ぎればガンブラー忘れるといったことのないようにしたいですね。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

───────────────────────────────────
> ☆☆☆ ITNAVI のウイルス対策ソフトランキング 本数ベース
───────────────────────────────────

1.ESET Smart Security
http://itnavi.com/antivirus-eset/

2.ウイルスバスター
http://itnavi.com/antivirus6/

3.ウイルスセキュリティZERO
http://itnavi.com/antivirus3/

4.NOD32
http://itnavi.com/antivirus4/

5.マカフィー
http://itnavi.com/antivirus5/


───────────────────────────────────
> Twitter のつぶやきからピックアップ http://twitter.com/itnavi
───────────────────────────────────

◇Sep 03
カスペもMac進出。Macはウイルス対策要らないっていう人多いけど、フィッ
シング対策などウェブ経由の脅威を考えないといけないところまで来てます。
http://ow.ly/nQDy

これだけはやっておけ。Vista編: USBメモリのAutorun.inf機能を禁止する
http://ow.ly/nQEl

◇Oct 15
相変わらず「MAL_OTORUN(オートラン)」が1位。フロッピーディスクの時代に
ウイルスが流行ったのを思い出す。 【レポート】 ボットを操作する不正ツー
ルがより簡単に - トレンドマイクロ、インターネット脅威マンスリーレポー
ト http://ow.ly/uw79

◇Oct 28
クライアントPCセキュリティ利用シェア。3位が前年のMcAfeeからESETへと変
わった。ノークリサーチ調べ。 http://ow.ly/x2Es

◇Nov 11
アスキー総研の調査によれば、ウイルス対策ソフト満足度トップは「ESETシ
リーズ」 起動の速さ、動作の軽さが評価される。http://ow.ly/Baym

◇Dec 07
セキュリティソフトを導入するなど、通常行うべきウイルス対策をしていな
いような場合には、過失ありとして、メールの受信者から損害賠償請求を受
ける可能性があります。 http://ow.ly/JpJo

◇Dec 14
「あくまでも最低レベルの保護を実現するための限定的な対策であり、より
高度な保護を必要とする際には他の商用ソフトの利用を検討すべきだ」
http://ow.ly/LIrE

◇Jan 21
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイ
トの作り方 https://www.ipa.go.jp/security/vuln/websecurity.html

◇Jan 26
Gumblarの新しい亜種が突出、感染サイトの4割で検出
http://www.itmedia.co.jp/enterprise/articles/1001/26/news024.html

◇Jan 30
ガンブラー対策とクラウド型セキュリティ―G Data Software
http://japan.internet.com/special/20100128/5.html

FFFTP公式アナウンス出た。「FFFTPをお使いの方に重要なお知らせ」
http://www2.biglobe.ne.jp/~sota/ffftp.html

FFFTPだけを槍玉に挙げる必要はなくて、ネットワーク盗聴以外にID、パスワー
ド漏洩のリスクが増えたことに気付くべき。単にSFTP、SCPに変えればいいと
いうことではなくなった。

RT @fujista: 8080と呼ばれているウイルスですが、FFFTP以外にもSmartFTP、
FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきま
す。

◇Jan 31
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
http://www.forest.impress.co.jp/docs/news/20100130_346056.html

マルウェアによるアカウント窃取、外部サーバへのアカウント情報の送信が
確認されたソフト ALFTP、EmFTP、FFFTP、FileZilla、SmartFTP 、WinSCPほ
か http://ow.ly/13jHu こうなるとIPアクセス制限と秘密鍵が必須か

なぜガブられるのか ~ 言い訳だらけのガンブラー対策:三輪信雄「ここが
変だよみんなの対策」
http://pc.nikkeibp.co.jp/article/column/20100129/1022582/

◇Feb 03
RT @NobMiwa: FTPクライアントのパスワード搾取を防ぐには「感染しないよ
うに気を付ける」ではなく、「パスワードを保存しない」が目先の対策と思


◇Feb 04
なるほど。ゼロデイにやられてローカルのHTMLコンテンツを改ざんされて、
それに気付かず自分自身がアップロードしてしまう可能性かぁ。考えたらき
りがないけど。

IPA (独立行政法人情報処理推進機構)は、2010年1月のコンピュータウイルス
・不正アクセスの届出状況をまとめました。
http://www.ipa.go.jp/security/txt/2010/02outline.html
今月の呼びかけが「手洗い、うがい」に見えた。

◇Feb 05
FileZilla でパスワード保存はあかんなぁ。 RT @moca_skr: lolipopがFTPS
対応を発表したがマニュアルが最悪で、FFFTPより悪いだけ。パスワードを保
存するように指示している。http://lolipop.jp/manual/hp/w-fz

◇Feb 08
「ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」
v1.97」http://www.forest.impress.co.jp/docs/news/20100208_347798.html
これでFTPは大丈夫と勘違いされなければいいが。

◇Feb 09
RT @dry2: ブログに書いてみた。http://bit.ly/b1z6SP 「FTPで任意の場所
からのサイト更新を許可しているサイトオーナ側の責任が一番であり、その
事業リスクを考慮できないのは問題である」

◇Feb 11
hosts でホスト名 を偽装してマルウェアを欺くのは面白いアイディアだなぁ。
パスワードを都度入力するのも結構めんどくさいからね。
http://ow.ly/16dwK

◇Feb 12
【マルウェア解析の現場から-03 Gumblar攻撃 】 「TROJ_WALEDAC.AYZはFTP
アカウントだけでなく、HTTPベーシック認証、POP3、SMTP Authenticationな
ど平文で流れるパスワード情報を収集する。」 http://ow.ly/16yOQ

◇Feb 15
迷言?いや名言! RT @NobMiwa: よくセキュリティコンサルタントがすまし
ていうこと、「お使いのソフトウェアを常に最新に保ってください」、、っ
てできねー

ガンブラー(Gumblar)などによって書き込まれた難読化スクリプトを、 サ
ンドボックスで実行して、どのようなDOM操作が行われているのか表示する
ツール → http://yamagata.int21h.jp/d/?date=20100214

◇Feb 16
「サイトの更新や管理などをする端末ではインターネット閲覧禁止、メール
受信禁止、ということは「必須」の時代がやってきたのです。」
http://pc.nikkeibp.co.jp/article/column/20100208/1022743/

◇Feb 17
RT @lac_security: Adobe Reader / Acrobatのセキュリティアップデートが
公開になりました。すべてのプラットフォームが対象です。危険度
「Critical」なので今すぐ更新しましょう http://bit.ly/9OKawy

◇Feb 18
さくらインターネット FTPSに対応。ライトプランも含む。
http://www.sakura.ad.jp/news/archives/20100217-002.news

◇Feb 18
さくらインターネット、.ftpaccess 対応をビジネス、ビジネスプロ、マネー
ジドサーバに加え、ライト、スタンダード、プレミアムプランにも拡大。
http://www.sakura.ad.jp/news/archives/20100217-001.news

◇Feb 20
これは影響力大きいな。 RT @kazuyo_k: 私が使っているのは、ESET Smart
Securityです。マカフィーからの乗り換え。

◇Feb 21
.ftpaccess の設定ミスにご注意を。 RT @e365: ガンブラーに関する ある
日の出来事 https://hp.submit.ne.jp/column/show/272

◇Feb 21
【 カスペルスキー 】Gumblar 亜種に続く、Pegel 対策に関する留意点
http://ow.ly/19AlA

◇Feb 25
JR東日本サイトが再びガンブラー被害の件。管理がずさんだったのか、新
種にゼロデイ突かれたのかで評価は異なる。前者の可能性が高いが、後者だ
とすれば新たな脅威だと認識しなければならない。

JR東日本サイトが再びガンブラー被害 http://ow.ly/1b2cJ あらら

ソフトウエアを最新の状態に保ちましょうと言わないで
http://pc.nikkeibp.co.jp/article/column/20100218/1023024/

◇Mar 01
ヘテムル(heteml)で DreamWeaver を使ったSSH接続(SFTP)
http://ow.ly/1cFbL ガンブラー対策に。ちなみにSFTPとFTPSは名前は似てる
けど別物です。

『ガンブラーに新しい攻撃をするものが出てきているようです。具体的には、
FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードさ
れます。』 http://ow.ly/1cFFz

【AV-Testによる検出率比較テスト】G Data28ヶ月1位 マカフィーが僅差ま
で猛追 http://ow.ly/1cFGk

◇Mar 18
RT @kazuyo_k: SSD換装業者さんのお薦めです。軽くていいです。 RT
@Dr_Frunk @kazuyo_k ウィルスソフトにESET社のNOD32を導入して頂けたよう
で感謝しております。もしよろしければ導入に至った経緯、使い心地などお
話伺えませんでしょうか。

◇Apr 04
【AV-Testによる検出率テスト】3月分結果発表 G Dataが引き続き1位 マカ
フィー追いつけず http://ow.ly/1umiU

◇Apr 09
「日本ダウンロードソフト振興協会」第1回ダウンロードソフト大賞にはトレ
ンドマイクロの「ウイルスバスター」が選出。・・2009年度の販売実績上位
10商品・・1位にウイルスバスター、2位に「筆まめ」、3位にESET Smart
Security http://ow.ly/1wh6V

◇Apr 20
G Data 「VB100」のテスト結果は、ワイルドリストが100%で誤検出が0個、包
括ワイルドリストならびにポリモルフォニック100%検出、ワーム&ボット
99.92%、トロイの木馬99.91%。トロイの検出は約12万のサンプルのうち未検
出が11種。

◇Apr 28
『本当の攻撃はこれから? Gumblarが怖い本当の理由』 フォティーンフォ
ティ技術研究所 鵜飼氏 http://ow.ly/1DWRz

◇May 01
2010年4月26日 AV-TESTによるウイルス検出率テスト結果 1位 G Data 
98.94% ()、2位 Symantec 98.46%、3位 McAfee 98.18%、4位 K7 Computing
96.17%、5位 Eset Nod32 95.35%

◇May 08
【推奨】 Adobe Readerで [編集]→[環境設定]→[信頼性管理マネージャ]→
PDF添付ファイル「外部アプリケーションでPDF以外の添付ファイルを開くこ
とを許可」のチェックを外す http://www.youtube.com/watch?v=tsQsbMeEZaQ

◇May 12
ビッグサイトの新製品発表会に来てます。ウイルス対策ソフトの G DATA は
25周年だそうです。

G DATA は検出率が高く、なおかつ誤検出も少ないという説明。

スパイウェアを使って facebook 、ヤフー、iTunes のアカウントが乗っ取ら
れる事例も。悪意のある人間はアカウントを盗んで売買している。

G DATA の製品ラインアップは2種類。複数クライアントを管理するツールは
バンドル済み。クライアント数に合わせてライセンスを購入する。
Windows2000にもまだ対応している。

年号バージョンを入れ直すのではなく、プログラム本体もアップデートされ
るのはマカフィー同様だな。

facebook.twitter といったソーシャルアプリだけでなく、検索結果にも脅威
が一杯。

◇May 18
Symantecがウイルス対策で誤検知 検出技術に課題? - ITmedia News
http://ow.ly/1MkqA

◇May 23
シマンテックのロゴ変わるんだ。 http://ow.ly/1ODMH

RT @itm_security: MS製品に似せた詐欺ソフトに注意、マルウェア感染の恐
れ: 「Microsoft Security Essentials」を装う詐欺ソフトが見つかった。
http://bit.ly/a8bbdp


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ウイルスはウイルスでもウイルス違いですが、宮崎県では口蹄疫ウイルスが
猛威を奮っています。

殺処分対象となった家畜の数は10万頭を超えています。手塩にかけて育てて
きた牛や豚を失うことになる酪農家にとって、予想をはるかに越える痛まし
い出来事だったと思います。

いずれ食べられる運命だったとはいえ、その役割を全うすることもできずに、
殺され埋められてしまう家畜達のことを考えると、彼らの悲鳴が聞こえてく
るような気がして胸が痛みます。

今、僕にできることといえば、この程度のことです。
http://card-db.com/goodandnew/internet-donation-for-miyazaki-kouteieki-61.html


アイティーナビ 大澤

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このメールは、ITNAVI.mag 購読登録の方に向けてお送りしています。
このメルマガに興味がなくなった方へ

とても残念ではありますが、こちらから解除できます。
http://www.mag2.com/m/0000023161.html

これまで、お付き合いいただき、ありがとうございました。

当メールマガジンの配信アドレスの変更や購読の解除の配信希望登録は下記
URLからお願いします。

★バックナンバーはこちら
http://itnavi.com/mag/

★発行/編集 アイティーナビ http://itnavi.com/
編集者:大澤

□□□□□ 運営サイト □□□□□

□ 視力回復とレーシック
http://eyeportal.jp/ & http://lasik.eyeportal.jp/
□ クレジットカードの比較&申込み
http://card-db.com/

当メールマガジンに掲載された記事は出典元の明記とリンクをするこ
とを条件に転載を許可します。
Copyright (c) 2010 ITNAVI.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ全文を読む
 

▲ページトップへ

▲ページトップへ