2008年01月25日

国内初 PCウイルス作成者御用

 アニメ画像を無断で使ったコンピューターウイルスを作成したとして、京都府警ハイテク犯罪対策室と五条署は24日、大阪府泉佐野市の大学院生ら20代と30代の男3人を著作権法違反容疑で逮捕した。また、同容疑で自宅など数カ所の家宅捜索を始めた。ウイルスの作成者が摘発されるのは、日本では初めてという。

 個人情報の流出など、ウイルスによる被害は後を絶たないが、日本にはウイルスの作成自体を処罰する法律はない。このため府警は、ウイルスに使われていたアニメ画像を無断で使用した著作権法違反の容疑を適用し、作成者の立件に踏み切った。

 調べによると、男らが作成したのは、ファイル共有ソフト「Winny(ウィニー)」のネットワークで主に流通するウイルス「Antinny(アンチニー)」の一種で、通称「原田ウイルス」と呼ばれるものの亜種。

 「原田ウイルス」は、感染すると「原田」と名乗る男性の画像を表示する間に、パソコンに保存されている動画や音楽などのファイルをこの男性の画像に置き換える。インターネットエクスプローラーなどのファイルを削除する悪質なものも存在するという。


http://japan.cnet.com/news/sec/story/0,2000056024,20365751,00.htm?ref=rss

出回ると大騒ぎになるコンピュータウィルスですが、実際に作者を捕まえても立件できないとは、意外なところに落とし穴がありました。
さすがに著作権法違反容疑というのは苦しいですね。


犯罪に負けないように取り締まる側もハイテクにならないといけないのかもしれませんな。



posted by media_aidem at 15:44 | Comment(0) | TrackBack(1) | セキュリティ

2008年01月09日

MS 1月の脆弱性は緊急がひとつと重要がひとつ

 Microsoftは米国時間1月8日、2008年1月のセキュリティ情報をリリースした。今回の更新は2件のみである。1件は「緊急」レベルに分類されており、もう1件は「重要」レベルに分類されている。いずれもWindows オペレーティングシステムに関する更新であり、Microsoft Officeに関する更新は含まれていない。WindowsとOfficeのすべてのセキュリティパッチは「Microsoft Update」を介して、または以下に詳述されるセキュリティ情報のページから入手することができる。

MS08-001:緊急

 このセキュリティ情報には「Windows TCP/IPの脆弱性により、リモートでコードが実行される(941644)」というタイトルが付けられている。「Windows 2000」「Windows XP SP2」「Windows Server 2003」「Windows Vista」のユーザーに関係し、「CVE-2007-0069」および「CVE-2007-0066」に詳述された脆弱性を修正する。伝送制御プロトコル/インターネットプロトコル(TCP/IP)の処理に脆弱性が存在し、パッチはWindowsカーネルがマルチキャストおよびICMPのリクエストを含んだTCP/IP構造を処理する方法を変更することにより、脆弱性を解決する。Microsoftでは「攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが制御権を完全に奪われる恐れがある。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある」と述べている。

MS08-002:重要

 このセキュリティ情報には「LSASSの脆弱性により、ローカルで特権が昇格される(943485)」というタイトルが付けられている。Windows 2000、Windows XP SP2、Windows Server 2003のユーザーに関係し、Windows Vistaのユーザーには影響しない。「CVE-2007-5352」に詳述された脆弱性を修正する。悪用された場合、Microsoft Windows Local Security Authority Subsystem Service(LSASS)に存在する脆弱性によって、攻撃者は特権を昇格することが可能になり、影響を受けるコンピュータの制御権を完全に奪う可能性がある。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある。


http://japan.cnet.com/news/sec/story/0,2000056024,20364436,00.htm?ref=rss


MS今月の脆弱性
マイクロソフトのセキュリティ情報詳細ページを開くと、OSの種別によって深刻度にも差があることがわかります。Win2k SP4については緊急ではなく警告扱い。


貼り付けたサムネイルのとおり、Win2kでは「admin」でログインしないとアップデートを受け付けない様子。緊急や警告なんて言いながらニュースを目にしなければ見過ごしてしまうこともあります。


とにかく外部からリモートで完全に乗っ取ることができる脆弱性のようですから、速やかにパッチを当てておきましょう!
ビジネスユースでWin2kをお使いの方、特にご注意を。
posted by media_aidem at 17:00 | Comment(0) | TrackBack(0) | セキュリティ

2008年01月08日

「Firefox 2.0.0.11」に脆弱性

 Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に悪用される可能性がある脆弱性が見つかった。

 イスラエルのセキュリティ研究者Aviv Raff氏によると、Firefox 2.0.0.11にはユーザーインターフェースを偽装(スプーフィング)される脆弱性があるという。

 Raff氏は、2008年1月2日(現地時間)に自身のブログで、Firefox 2.0.0.11では、基本認証ダイアログボックス内に表示される情報が偽装され、ユーザーが悪意のウェブサイトへリダイレクトされてしまう可能性があると報告した。2.0.0.11以前のバージョンにも同じ脆弱性があるかもしれない。

 Raff氏によると、ウェブサーバがステータスコード「401」を返す場合、Firefoxは認証ダイアログボックスを表示する。401ステータスコードは、ブラウザやボットが送信したHTTPデータストリームは正しいと認識されたが、該当URLにアクセスするにはさらなるユーザー認証が必要な場合に、ウェブサーバが送り返す。

 認証ダイアログボックスでは、「WWW-Authenticate」と呼ばれるヘッダフィールド内にサーバURLが表示される。このURLの一部はレルム値によって定義されるが、Raff氏によると、攻撃者はこのレルム値に細工を加え、信頼できるウェブサイトから送られてきた認証ダイアログボックスのように偽装できるという。その原因は、Firefoxが、ダブルクォテーションで囲まれた有効なレルム値が与えられた後に、WWW- Authenticateヘッダフィールド内にあるシングルクォテーションやスペースなどの不要な情報を削除しないことにある。

 Raff氏は、この脆弱性により、少なくとも2種類の攻撃が可能になると指摘している。中間者攻撃を仕掛けようとする人物はまず、銀行など信頼できるウェブサイトへのリンクを含むウェブページを作成する。何も知らないネットユーザーがこの悪意あるウェブページでリンクをクリックすると、信頼できるウェブサイトが新しいウィンドウで開く。この時点でスクリプトが実行され、新しく開いたウィンドウが攻撃者のウェブサーバへリダイレクトされて、ユーザーがダイアログボックスに入力するユーザー名やパスワードなどの個人情報が盗まれてしまう。

 別の方法では、攻撃者が電子メールやウェブページに画像を埋め込んでおく。ネットユーザーがそれをクリックすると、攻撃者のウェブサーバから偽装したログイン用ダイアログが返され、あとは同様に、ユーザーが入力した認証情報の詳細が盗まれる。

 Mozilla EuropeのプレジデントTristan Nitot氏は、ZDNetの取材に対して、Mozillaでは報告の内容について調査を進めており、現段階でそれ以上話せることはないと答えた。

 Nitot氏は、「われわれは、セキュリティに真剣に取り組んでいる。この報告を深刻に受け止め、調査しているところだ」と語った。


http://japan.cnet.com/news/sec/story/0,2000056024,20364291,00.htm?ref=rss

通常フィッシングでは偽造したメールを使って”釣ったり”金融機関のページを偽造しますが、この脆弱性を悪用すると、かなり手間がかからずにパーソナルデータが抜き取られてしまうように感じます。


手軽で割と安全になってきたと感じるようになってきたネットショッピングですが、いまだにこんなバグが残っているのですからまだまだクレジットカードなどの利用には注意が必要ですね。


まだβ版の文字が取れませんが、Firefox 3に早々とバージョンアップしてしまうのも1つの手段かもしれません。
posted by media_aidem at 08:55 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。