ミニ・いんふぉめーしょん

【セキュリティ情報の内容】
Microsoft社より5月のセキュリティ情報が公開されました(MS04-015)。

最大深刻度は「重要」です。
今後、この脆弱点を利用した攻撃が発生することが考えられます。
脆弱性情報に記されているURLを参照して、セキュリティ修正プログラムの適用、
又は代替策の実施を行ってください。

Internet Explorer と Windows の脆弱性をねらう手口が公開されています 。

Windows、 Internet Explorer、および、Outlook Express の弱点を悪用する方法が公開されたため、近い将来悪質なウイルスの発生の可能性が高くなっています。 あなたのパソコンを守るために、以下のページで紹介している対策を至急実施してください。

ネットワークに接続しているだけで任意のコードを実行可能な脆弱性

Microsoft社より4月のセキュリティ情報が公開されました（合計4件）。
その中で、最大深刻度が「緊急」であるのは、3件（MS04-011、MS04-012、MS04-013)、「重要」が1件（MS04-014）です。
これらのセキュリティ修正プログラムでは、新たな18個の脆弱点と、3件の既知の脆弱点を修正しています。今後、これらの脆弱点を利用したワームの作成が考えられます。各脆弱性情報に記されているURLを参照して、セキュリティ修正プログラムの適用、又は代替策の実施を行ってください。

IEにおいて、新たにパッチ未公開の脆弱性が2種類発見される
　セキュリティベンダーの米SANS InstituteやデンマークのSecunia社は、Internet Explorer（IE）において、新たに2種類の脆弱性を発見したと発表した。深刻度は「MODERATE（3段階の2番目）」と「LOW（3段階の3番目）」だという。これらの脆弱性に関しては、マイクロソフトからセキュリティ修正プログラムが提供されていないため、回避するにはIEのアクティブスクリプトを無効にするか、ほかのブラウザを利用する必要がある。

Telecom-ISAC JAPANよりクリスマスから年末年始にかけての長期休暇に先立ち、 Windows をインストールした PC 端末の大掃除を呼びかける報道発表がありました。

また、総務省、警察庁、経済産業省の3省庁からも「年末・年始における情報セキュリティ対策の緊急の注意喚起」につきまして、本日報道発表がありました。

　Internet Explorer 6のセキュリティホールが報告されている。悪用が簡単にでき、危険性の高いセキュリティホールなので、INTERNET Watchでもニュースとしてすでに掲載されているが、何がどう危険なのか、防ぐにはどうすればいいかを、改めてここで解説しておきたい。

IE脆弱性を悪用するアドレス詐称サイトに注意

　セキュリティ調査会社米Core Security Technologiesは12月9日、1年前に猛威を振るったSQL Slammerと同様の、急速に拡散するワームが作成される恐れがあると警告した。

IPA/ISEC

URLまで詐称してしまうとは、Microsoft　IE のパッチはまだのようです。

確実に信頼できないサイトからのリンクをクリックしてECサイトを訪れ、買い
物などをするのは控えたほうがよさそうです。

IEに新たなバグ -- 偽サイトが本物に見える恐れあり　（CNETJapan）

自分のネットワークにおけるセキュリティの改善方法をいつも模索しているときには，よその組織がどのようにセキュリティを管理しているか学ぶことは，とても参考になる。

Microsoft のセキュリティ対策のホームページ

セキュリティ用語を用いた架空請求メールの登場
だんだん悪質になってきました。注意が必要です。