http://www2.7-dj.com/blog/ ja Nucleus CMS v3.3 © Weblog http://backend.userland.com/rss http://www2.7-dj.com/blog/manager/nucleus2.gif http://www2.7-dj.com/blog/ http://www2.7-dj.com/blog/?itemid=26 Windows製品をご利用の方は早急にMicrosort Updateを実行し、更新プログラムをインストールすることをお勧め致します。
■セキュリティホールの概要
　MS08-041 : Access の重要な更新
　Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)

　MS08-042 : Word の重要な更新
　Microsoft Word の脆弱性により、リモートでコードが実行される (955048)

　MS08-043 : Excel の重要な更新
　Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)

　MS08-044 : Office の重要な更新
　Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)

　MS08-045 : Internet Explorer の重要な更新
　Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)

　MS08-046 : Windows の重要な更新
　Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)

　MS08-047 : Windows の重要な更新
　IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)

　MS08-048 : Outlook Express と Windows メールの重要な更新
　Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)

　MS08-049 : Windows の重要な更新
　イベント システムの脆弱性により、リモートでコードが実行される (950974)

　MS08-050 : Windows Messenger の重要な更新
　Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)

　MS08-051 : PowerPoint の重要な更新
　Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)

詳しくは、 2008年8月のセキュリティ情報をご確認ください。　 ]]> Microsoft Update http://www2.7-dj.com/blog/?itemid=26 Wed, 13 Aug 2008 10:06:54 +0900 http://www2.7-dj.com/blog/?itemid=19 Windows製品をご利用の方は早急にMicrosort Updateを実行し、更新プログラムをインストールすることをお勧め致します。■セキュリティホールの概要
　MS08-037 : Windows の重要な更新
　DNS の脆弱性により、なりすましが行われる (953230)

　MS08-038 : Windows の重要な更新
　Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
　
詳しくは、 2008年7月のセキュリティ情報をご確認ください。　 ]]> Microsoft Update http://www2.7-dj.com/blog/?itemid=19 Wed, 9 Jul 2008 09:38:22 +0900 http://www2.7-dj.com/blog/?itemid=18 今なら希望価格「月額525円」のところを、特別価格の『月額315円』で提供しております。さらに、初回月無料の特典付きです！

ＰＣプロテクションサービスのサービス内容

　　月額315円で パソコン3台 までインストール可能。
　　・ウイルスとスパイウェア対策
　　　【ウイルスチェック用に3つのエンジンを搭載】
　　　【スパイウェアチェック用に専用エンジンを搭載】
　　　　新種ウイルスへ平均２時間で対応。
　　　　各種定義ファイルは１時間ごとに更新。
　　・不正アクセス防止
　　　　パーソナル・ファイアウォールと侵入検知。
　　　　アプリケーション制御。
　　　　セキュリティレベルの切替。
　　・スパムメール対策
　　　　F-Secureスパム研究所よりスパム情報自動更新
　　　　受信メール監視によるスパムメールの自動判定
　　　　ユーザーごとに許可/不許可リストを設定可能
　　　　フィッシングメールを自動振り分け
　　・保護者機能
　　　　有害なWebサイトへのアクセスを規制
　　　　複数ユーザーの設定が可能
　　　　インターネット閲覧時間の規制
　　　　パスワードによる設定内容の保護

サービスの詳細につきましては、下記URLをご覧ください。
http://www.7-dj.com/jp/service/f-secure/index.html]]> セキュリティ http://www2.7-dj.com/blog/?itemid=18 Tue, 24 Jun 2008 09:19:42 +0900 http://www2.7-dj.com/blog/?itemid=21 SSL（Secure Sockects Layer）」による暗号化の仕組みを採用しているサイトを利用するようにしましょう。 SSLによる暗号化の仕組みを採用しているサイトでは、そのページに入ろうとした時にセキュリティに関する警告画面が表示されます。また、それ以降のページでは、ホームページのアドレスが「https://・・・」という形になります。このようなページで送信される情報はすべて暗号化されますので、安心して情報をやり取りすることができます。しかし、暗号化の仕組みを採用していないサイトでは、通信途中で情報が盗まれてしまい、悪意のある第三者に重要な個人情報が流れてしまう危険性がありますので、このようなサイトでの個人情報の送信はなるべく避けるようにしましょう。

]]> セキュリティ http://www2.7-dj.com/blog/?itemid=21 Fri, 13 Jun 2008 15:24:00 +0900 http://www2.7-dj.com/blog/?itemid=17 Windows製品をご利用の方は早急にMicrosort Updateを実行し、更新プログラムをインストールすることをお勧め致します。■セキュリティホールの概要
　MS08-030 : Windows の重要な更新
　Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)

　MS08-031 : Internet Explorer の重要な更新
　Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
　
　MS08-032 : Windows の重要な更新
　ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)

　MS08-033 : Windows の重要な更新
　DirectX の脆弱性により、リモートでコードが実行される (951698)

　MS08-034 : Windows の重要な更新
　WINS の脆弱性により、特権が昇格される (948745)

　MS08-035 : Windows の重要な更新
　Active Directory の脆弱性により、サービス拒否が起こる (953235)

　MS08-036 : Windows の重要な更新
　Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)

　詳しくは、 2008年6月のセキュリティ情報をご確認ください。　]]> Microsoft Update http://www2.7-dj.com/blog/?itemid=17 Wed, 11 Jun 2008 09:00:16 +0900 http://www2.7-dj.com/blog/?itemid=22
＜パスワードの管理についての注意点＞
　以下のような点に注意し、お客様ご自身の責任の下でパスワードを管理していただけますようお願いいたします。

* パスワードは定期的に変更する。
* パスワードを他人に教えない。
* パスワードは必ず暗記し、紙に書き留めておくようなことはしない。
* パスワードは、本人にとって覚えやすく、他人には分かりにくいものにする。

＜パスワード変更の際のポイント＞
　パスワードを変更する際には、以下のような点を参考にしてください。

* 本人だけが覚えやすいものにする。
* 文字の他に、数字や記号なども含める。
* 自分の生年月日や住所の番地、名前など、他人が容易に推測できるものは使用しない。

＜WWWブラウザを使用する際の注意＞
WWWブラウザ（Internet Explorer6、Netscape7など）には、以前入力したWeb アドレス、フォーム、およびパスワードを保存することができる機能があります。
これらの機能は便利なものですが、インターネットカフェなど、不特定多数の人が利用する場所で使用した場合などは注意を払う必要があります。次にパソコンを使用する人にお客様の個人情報が漏れないよう、以下の注意点に気をつけてご使用いただいたほうがいいでしょう。

* パスワードをWWWブラウザに保存（記憶）させない。（WWWブラウザによってはパスワードを保存する機能があります。）
* 使用後はWWWブラウザの履歴、キャッシュ情報（一時保存ファイル）、パスワード保存情報を削除する。

※履歴、キャッシュ情報の削除方法、オートコンプリート設定（Internet Explorer6の場合）についてはこちらをご参照ください。
※その他WWWブラウザにつきましてはヘルプ等でご確認ください。


【パスワードの変更】
ホームページ上でパスワード変更の設定を行うことができます。パスワードは定期的な変更をお勧めします。

※設定方法、注意事項をご確認の上、パスワード変更の設定を行ってください。
・パスワードについて]]> セキュリティ http://www2.7-dj.com/blog/?itemid=22 Fri, 6 Jun 2008 15:49:00 +0900 http://www2.7-dj.com/blog/?itemid=23
　常時接続の普及により、コンピュータの電源が入っている間は常にインターネットに接続しているというユーザーが増えています。しかし、このような常時接続の環境では、コンピュータが常に狙われる可能性があるため、高いレベルでのセキュリティへの意識を持つことが大切です。
　コンピュータを不正アクセスから守るために有効なセキュリティ対策を以下にご紹介します。是非ご検討ください。

* 最新バージョンのOS、ソフトウェアを使用する。
OSやソフトウェアに存在するセキュリティホール（OSやソフトウェアの不具合などによって生じたシステム上の弱点）が、不正アクセスの原因となることがあります。最新のバージョンでは、既に見つかっているセキュリティホールは改善されていますので、安全のために最新バージョンのソフトウェアを使用することをお勧めします。

* ファイアウォールを導入する。
ファイアウォールは防火扉のような働きをします。ファイアウォールを導入することで外部からの不正アクセスを防ぐことができるため、コンピュータを守るためには有効な方法です。

* ウィルスチェックソフトを使用して、定期的にウイルスのチェックを行う。
ウイルス対策は、常時接続しているか否かに関わらず必要です。ウイルスチェックソフトを使用して定期的にウイルスのチェックを行い、ウイルス感染を防ぐようにしましょう。

* 特に必要でない時は、インターネットの接続を切断する。
インターネットに常時接続していると、コンピュータを使用していなくても常に侵入される可能性があります。不正アクセスの危険性を少しでも軽減するため、特に必要でない時はインターネットの接続を切断するように心掛けましょう。

]]> セキュリティ http://www2.7-dj.com/blog/?itemid=23 Fri, 30 May 2008 15:51:00 +0900 http://www2.7-dj.com/blog/?itemid=25 P2P ファイル共有ソフトウェア(WinnyやWinMXなど)を用いることで、ネットワーク越しに、ユーザ端末同士が直接お互いのファイルをやりとりできるようになります。このやりとりでは、各ユーザ端末は中央のサーバを介さずに直接通信することができ、このような通信形態を Peer to Peer (P2P) といいます。このような P2P ネットワークでは、ユーザが不特定多数の端末の中から、目的のファイルを受け取ることが可能ですが、一方でユーザ個人が公開したファイルは不特定多数のユーザ端末に広がる可能性があります。 ＜＜P2Pに潜在する脅威＞＞

* 悪意のあるプログラムによる情報漏えい
　　P2Pネットワーク上からファイルを取得する際、検索キーワードにマッチするファイル名からファイルを取得しますが、中には巧妙に細工された悪意のあるプログラムが含まれていることがあります。このような悪意のあるプログラムを意図せずに実行することにより、ユーザの端末内の任意のファイルだけでなく大事な情報（個人情報や機密情報など）を公開してしまう可能性があります。また、公開・流出してしまった情報は完全に回収することが非常に難しく、被害の回復はほぼ不可能であるといえます。
これまでに漏えいした情報の例
■ 電子メールの履歴
■ Word等の文書ファイル
■ Excel等の文書ファイル
■ デジタルカメラなどで撮影された画像ファイル

＜Japan Microsoft　--ファイル共有ソフトによる情報の流出について--＞ http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx

* 外部からの攻撃
　　P2P ファイル共有ソフトウェアの中には、外部からの通信を受け付けるものがあります。もし、P2P ファイル共有ソフトウェアに脆弱性が存在した場合、遠隔の第三者によって不正な操作や侵入等、任意のコードが実行されてしまう可能性があります。

* 外部への攻撃
　　P2P ファイル共有ソフトウェアを利用している端末において悪意のあるプログラムを実行してしまった場合、遠隔の第三者によってボットなどの攻撃用の端末として使用される可能性もあります。

* 通信帯域の圧迫
　　多くの P2P ファイル共有ソフトウェアでは、通信回線の限界まで帯域を利用するため、ネットワークを圧迫し、組織内や ISP のネットワークでは他のユーザやアプリケーションが十分な帯域を利用できなくなることに加え、バックボーンの負荷が高くなる可能性があります。

＜＜対策＞＞

* ユーザとしての対策
■ P2Pファイル共有ソフトを使うパソコンには重要なデータを保存しない
■外部記憶装置（USBメモリ・HDD等）は接続しない
■ウイルス対策ソフトを導入し、パターンファイルを常に最新にしておく

* 組織としての対策
　　組織において機密情報が漏えいするなどの事態が発生した場合、社会的な信用が失墜するなど様々な被害の拡大が予想されます。下記に挙げる対策の実行を推奨いたします。
■組織内でのP2Pファイル共有ソフトの使用を禁止する
■業務上のデータの取り扱い環境を、組織内や組織が所有する端末に限定する
■ネットワーク境界でアクセス制限を行い、P2Pファイル共有ソフトの通信を遮断する
■ウイルス対策ソフトを導入し、自動アップデートを有効にする
■オフィス文書等の重要なデータは閲覧用パスワードを設定したり、暗号化するなどして保存する

＜Telecom-SAC JAPAN　--ANTINNY ウイルス対策サイト--＞
https://www.telecom-isac.jp/antinny/measure/index.html

＜情報処理推進機構　--Winny による情報漏えいを防止するために--＞ http://www.ipa.go.jp/security/topics/20060310_winny.html

========================================
P2P ファイル共有ソフトウェアを利用する上では様々な脅威がありますが、現在指摘されている脅威の他にも、顕在化していない脅威が潜在している可能性があります。どのような脅威やリスクがあるのかを理解し、注意を払うことが重要です。 ]]> セキュリティ http://www2.7-dj.com/blog/?itemid=25 Fri, 23 May 2008 15:52:00 +0900 http://www2.7-dj.com/blog/?itemid=24 銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報（クレジットカード番号、ＩＤ、パスワード等）を入力させるなどして個人の金融情報を不正に入手するような行為のことです。当初は、欧米を中心に被害が確認されておりましたが、最近では、日本でも偽のホームページが開設されるとともに金銭的な被害が確認されるなど、今後の被害の増加が懸念されています。＜＜対策＞＞

* メールに記載されているURLを安易にクリックしない
　　金融機関などの企業は利用者に対して、利用者の個人情報（クレジットカード番号・ＩＤ・パスワード等）をメールにて尋ねることは基本的に行いません。そのような事実があるか確認する際は、メールに記載されているリンクまたは画像をクリックしないようご注意ください。
不審なメールを受信した場合は、お客様のパソコンにて直接ブラウザソフトを開いてブックマークや検索サイトから該当機関のサイトにアクセスし、お問い合わせ窓口などに確認しましょう。

* アクセスしたサイトの「サーバー証明書」を確認する
　　公式なホームページの場合、暗証番号・パスワード等の重要情報の入力を受け付ける場合には、SSLによる暗号化通信を行っているのが一般的です。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下（ブラウザソフトのステータスバー）に鍵のマークが表示されます。SSLで「https://～」のサイトに接続している際に、ブラウザソフトの右下の鍵マークをダブルクリックすると、「サーバー証明書」が表示されます。
「サーバー証明書」というのは、Webサーバーの運営者が、信頼される機関に対して申請して取得しているもので、そのサーバーの信頼性をある程度保障してくれるものです。この証明書の「発行先」が、アクセスしたホームページのURLと一致するかどうかを確認しましょう。一致していなければ、偽のサイトである可能性があります。

＜INTERNET Watch　--フィッシング詐欺をいかに見破り対策するか（前編）--＞
http://internet.watch.impress.co.jp/cda/special/2005/03/16/6887.html

＜INTERNET Watch　--フィッシング詐欺をいかに見破り対策するか（後編）--＞ http://internet.watch.impress.co.jp/cda/special/2005/03/17/6898.html

フィッシングと思われるメールが届いたり、金銭をだまし取られるなど被害を受けた場合は、最寄りの警察署、または各都道府県警察本部のサイバー犯罪相談窓口にご相談ください。 各都道府県警察のサイバー犯罪相談窓口では、「フィッシング１１０番」を開設し、フィッシングに関する情報提供を受け付けています。

・フィッシング１１０番]]> セキュリティ http://www2.7-dj.com/blog/?itemid=24 Fri, 16 May 2008 15:54:00 +0900 http://www2.7-dj.com/blog/?itemid=16
これに伴い、Internet Explorer 7（またはInternet Explorer 8 Beta 1） をすでにインストールしているパソコンに、Windows XP Service Pack 3 を適用すると、Internet Explorer 7（またはInternet Explorer 8 Beta 1）をアンインストールできなくなるという事象が発生しております。

Internet Explorer 7 からのダウングレードをご検討の方は、ご注意ください。
この事象につきましては詳しくは、Microsoftサポートオンラインをご確認ください。]]> Microsoft Update http://www2.7-dj.com/blog/?itemid=16 Wed, 14 May 2008 13:54:54 +0900