9月15日、マイクロソフトは「Windows の重要な更新」を発表しました。
今回の欠陥は、「JPEG 処理(GDI+)で
JPEG形式の画像ファイルを開くとき、データを盗まれるなどの恐れがあるというものです。
該当するソフトウェアは、Windows XP、Microsoft Windows Server 2003、
Internet Explorer 6、Microsoft Office 2003/2002などです。
Windows Updateをクリックすると、「更新をスキャンする」ボタンがあります。 私の場合(Win Me・IE 6 SP1)、要更新が5つほど指摘されました。 今回の緊急アップは、欠陥とされる、「JPEG 処理(GDI+)であります。 暫くアップデートを怠っていたせいで、こんなに溜まっていたのです。それよりも、自動 Update を設定しておいたのにです。
コントロールパネルの自動アップデートを開いてみました。
1.アップデートを自動的にダウンロードして、インストールの準備ができたら通知する。
2.アップデートをダウンロードする前に通知し、インストールの準備ができたら再通知する。
3.自動アップデートを使用せず、手動でコンピュータを更新する。
の3項目のあるなか、(1)にチェックが付いているのに、 何故、何故 ? です。
確かに、以前は Microsoft から自動的に通知があったのです。疑問ののこるところであります。
とにかく、下記をダウンロードしインストールしました。(所要時間は3分位で終了、再起動しました。) ADODBstream 用重要な更新プログラム(KB870669) Microsoft GDI+検出ツール(873374) Windows Me 用セキュリティ更新プログラム(KB840315) Iinterbet Explorer 6 Service Pack 1 用セキュリティ更新プログラム(KB833989) Iinterbet Explorer 6 Service Pack 1 用累積的セキュリティ更新プログラム(KB867801) 全(4.3Mb)
確認は Windows Update ホームページの左の欄に「インストールの履歴を表示」を開けば分ります。 または、IEのヘルプ⇒バージョン情報でも上のような番号が付きます。
(1)●ツールメニュー[オプション]を選択します。
(オプションダイアログが現れます。)
(2)[送信]タブを選択します。
(3)[□ 返信に元のメッセージを含める(C)] にチェックを入れます。
(4)[□ 受信したメッセージと同じ形式で返信する(R)] のチェックをはずします。
(5)[メール送信形式欄」を「○ テキスト形式(P)」にチェックを入れます。
(1)●表示(V)メニュー[レイアウト(L)]を選択します。
(ウインドウのレイアウトプロパティ・ダイアログが現れます。)
(2)[□ プレビューウインドウを表示する。(P)]のチェックをはずします。
以上の措置で、受信したメールはタイトルだけの表示になります。
メールを開くときですが、
(1)メールのタイトルを選択して[返信]ボタンで開きます。
(1-2)この操作を、右クリックで選択してショウトカット・メニューの[送信者へ返信(S)
]をクリックして行います。(「めるまが」からの知恵です。返信で開くに意味があるようです。)
(2)メールが開きます。
「下書き」ホルダーにも記録され、以後同ホルダーから読み出せます。
右クリックの効用です。
◎間違いて、左でWクリックしたら大変なことになりかねません。その点、右クリックなら選択するだけにとどまり、
フアイルは開きませんので安心です。
疑問があるメールは一旦保存します。保存方法は[編集]⇒[名前を付けて保存](保存先は例えばデスクトップとか)です。
その上で、フアイルを右クリックし、ショウトカット・メニューから[ウイルス防除ソフト]を指定して開いてください。
スキャンして結果が表示されます。
これは相手がどんな形式で送ってきても、必ずテキスト表示されますので プレビュー感染するタイプのウィルスには有効です。 ただし、知らない人の添付ファイルは、絶対に開かないように注意して下さい。
たとえ、知人からの添付メールであっても、「ウイルスチェック」してから開くことを心掛けましょう。
なぜ、このような用心深いことを言いますかというと、ホームページを出している関係から「加害者になることの怖さ」です。
ウイルスの怖さについて「ユーザーズ セキュリティ ハンドブック(日本語訳)」
を紹介いたします。⇒「こちらから」どうぞ。
ついでに、内容の一部を紹介させていただきます。
攻撃者は、気がついたシステム問題についての優位性も利用します。ユーザを助けることは、ユーザの信頼を得る有効な方法です。
問題を抱えて煩っている ユーザは、誰かが助けを申し出てくれれば喜ぶものです。その攻撃者は、システム管理者、もしくは保守
技術者になりすまして来ます。この攻撃者は、しばしば価値ある情報を得ることができます。それは、ユーザは技術者に秘密を明
かすことは問題はないと考えるからです。サイト訪問は、迅速な逃亡手段をもつことができないので攻撃者により大きなリスクを
もたらします。しかし、攻撃者が現地の ユーザによってシステムへの直接のアクセスを許されている場合には、そのリスクは大き
な結果を招きます。(ホームページによくある、質問箱かな)
しばしば攻撃者は、システムの秘密の知識も、端末へのアクセスも無しでシステムへのアクセスを得ることができます。 税関で他人のバッグを持っていってはいけないのと同様に、ユーザは誰かの代わりにコマンドをたたくべきではありま せん。ユーザのキーボード上で、ユーザ自身が理解していないコマンドをたたくのに、ユーザを自身のリモートコント ロールの指として使う攻撃者は、システムを損傷する命令をすることがあることをご認識ください。(の様にためにな る記事が満載です。)
(1)テキスト・メールそのものには、ウイルスは入っていません。 (2)添付フアイルに組み込まれているのです。 (3)見知らぬ人の添付フアイルは絶対に開かないように。 (4)たとえ、知人で有っても、知人の名を騙っていかも知れません。 ワクチンソフトでチェックすることが肝要です。
(1)それが、悪意のあるメールであったら、プレビューしただけで感染します。 悪意のあるホームページを見ただけで感染するのと同じです。 (2)そのために、プレビュー機能を外しているのです。
(1)悪意のあるソフトであった場合には、アウトです。 (2)開く前にワクチンソフトでチェックしましょう。
感染方法
・この脆弱性は、JPEGファイルが処理される多くのアプリケーションおよびオペレーティングシステムに存在します。
悪意を持って作成されたJPEGファイルがさまざまな経路(Web、電子メールなど)からシステムに到着する可能性があります。
駆除方法
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。
Windows ME/XPでの駆除についての補足
参照:URL「 http://www.nai.com/japan/security/virE.asp?v=Exploit-MS04-028 」
(上記URLヲコピーして、アドレスバーに貼り付け、Enterキーで表示されます。)
8月16日に出現した新しいW32/Mydoomの亜種(Mydoom.S)は、当初ウイルス定義ファイル の配信が間に合わず、添付ファイルを開いてしまうケースが見受けられました。
ウイルスが検出されないからといって、添付ファイルを開いてしまうと感染してしま います。検出されないことがあるということを認識し、以下の基本事項を守ることで、 感染被害に遭わないようにしましょう。
(1) ワクチンソフトを導入していても不明な添付ファイルは開かない。 新種ウイルスは検出されない可能性があります。 (2) 身に覚えのないメールは開かずに削除する。 広告メールやウイルスメールである可能性があります。 (3) 普段と違う、見慣れない英文のメールは注意する。 ウイルスは英語で届くケースが多いです。
参考)メールの添付ファイルの取り扱い 5つの心得
参照:URL「 http://www.ipa.go.jp/security/antivirus/attach5.html 」
なお、詳しくは「こちらから」どうぞ。
一昨年9月半ばに突如「W32/Nimda(ニムダ)」というワーム型(ミミズやウジのように塊って自己増殖するので)
のコンピュータ・ウイルスが出現し、大被害をもたらしました。ブラウザIEのセキュリティーホール(脆弱部)を
狙った大量感染タイププのワームで「メール本文を読んだり、ウエブ上のページを見ただけで感染」するケース
もある強力なウイルスだそうです。
新聞によると、この「ニムダ」は発見から僅か5日間で世界の約220万台のコンピューターが感染し、被害額
は約430億円にも達したとのことです。
何故このような事態になったのかというと、9月上旬の時点では「メールの添付フアイルさえ開かなければ感染
しない」し「メールやホームページを見ただけで感染するようなウイルスは不可能だ。」とウイルス専門家が言
っていました。
しかし、過去に「一例」存在したということから、私は常々不審に思っていました。「不可能」と宣言すれば、
悪質なハッカー(クラッカーと呼ぶ)達は当然それに挑戦してくるのです。丁度登山やスポーツの記録への挑戦
のように。
その定説を覆し今回の「ニムダ」は、ホ−ムページのhtmlフアイルやEメールを開いただけで感染したのですから
たまりません。人気のあるサイトのインターネットのベテランでさえ引っ掛かり、その復旧に大変苦労した模様
です。
人気サイトを営む私のパソ友からも感染の報告があり大変だようです。また私のような無名のホームページを営
む者でさえウイスルメールが届きました。内1通を駆除ソフト本社で分析してもらいました「W95.Hybris.worm」
だそうです。ハイブリスは受信メールやホームページなどからメールアドレスを見つけ出し、ウイルスフアイル
を添付したメールを勝手に送付する。その他フアイルを改編ししたり画面上に渦巻きを表示するなど、目に見え
た障害を起こすそうです。いや危なかったでした。
個人の被害もさることながら、なによりも全世界に衝撃を与えたのは、その感染力だけでなく「パソコンを足場
にネットを通じて悪事を働く機能を備えている」点で、家庭のパソコンが知らないうちにウイルスに乗っ取られ、
テロの片棒を担ぐ可能性さえ現実的になり、社会的混乱が起こりかねないことだそうです。ブロードバンドの普
及によるIT社会進展も減速させられることになりかねません。
その後に「Aliz」というウイルスがでました。自分自身をメールで送信する以外何もしない、それほど悪質なウ
イルスではなかったのですが、あちこちウイルスメールをばらまくのは迷惑な話です。
11月に入って、またぞろ「Badrans.B(バットランドB)」というワーム(先の「ニムダ」の亜種)が流行してき
ました。Outlookでメールをプレビューする(読む)だけで感染するという大変悪質なものです。
メール・アドレス帳に入り込み、知人、友人の名前を全部または一部(聞いたことがあるような名前ということ
です)を「カタリ」自分自身を添付フアイルとして電子メールで勝手に送りつけキー操作のログを生成するバッ
クドア型トロイの木馬プログラムです。
パソコンの中に潜みキーボードで何を打ったか記録して、それを特定のところへ勝手に送信します。ですから、
大切な個人情報であるパスワードさえ漏れる危険性があるのです。
ウイルスの怖さ、感染経路について「ユーザーズ セキュリティ ハンドブック(日本語訳)」
を紹介いたします。⇒「こちらから」どうぞ。
それでも、あなたは「インターネットしますか!、メールしますか!」ですが、私は止められません。
私のところにもまた、4通ほど来ました。(追記:2003年1月にはフアイル容量130Kb代が10通)
その内の一通は、今までにないほど「たちの悪いメール」で削除しても、削除しても再び増殖
して現れるのです。その都度「ウイルスの警告」が発せられ、その処置をしたのですが、次の
メール読もうとして Outlook Express を立ち上げると、またウイルスが邪魔をするのでそれから先のメ
ールを読むことができません。
この件で、駆除ソフトのサポートセンターに電話しました。何とサービス開始早々に電話した
のですが「混み合っていますのでこちらから夕刻頃に電話します。」とのことでした。16時
頃から待つこと5時間、夜の21時過ぎになってようやく電話が入り、コンピュータを立ち上
げ、指示どうり操作して無事撃退することができました。
この間20分位を要しました。一人に20分これが1日何百人もの対応をすることになると、
その忙しさは大変なものでしょう。しかし、予約時間を待つユーザーの身にとっても大変な時
間のロスであり苛立ちさえ感じます。
先ほど1月下旬韓国全土にで通信障害を起こしたのは新型ワーム「W32/SQLSlam-A」 (別名:SQLSlammer、W32.SQLExp.Worm または Sapphire) は Microsoft SQL Server の一部のバージョンにあるセキュリティ脆弱性に感染し、1434/UDP ポート を攻撃します。SQL Server はその攻撃に伴った大量のパケットを処理しきれず、通信 障害が発生します。と、ソフォス株式会社は伝えています。
マイクロソフト はこの脆弱性を修正する
セキュリティパッチ MS02-039 を2002年7月にリリースしています。
このパッチは SQL Server 2000 Service Pack 3(SP3)に含まれています。
W32/SQLSlam-A は2001年に被害を及ぼした「Code Red」と同様、ファイルなどの作成はせず、マシンのメモリ内に常駐します。
そのため、同ワームに既に感染した場合は直ちにパッチ及び SP3
を適用し、マシンを再起動することにより、ワームの攻撃を阻止することができます。
この修正パッチは2002年7月にリリースされているにも関わらず、驚いたことに、それを適用して
いないシステム管理者が多数存在すると思われます。
ハッカーの狙いは、「ウイルス対策の手薄のコンピュータを搾り出して」発信したそうで空前の被害をもたらしました。
(注:私のところへは、ホームッページ使用のヤフーのアドレスに届いたのです。)
プロバイダーによっては月200〜500円の料金でサーバー側でウイルスの進入を防御して
くれます。
これからのウイルス対策はこまめな情報収集とアップ・デートが必要です。
現代はこのようなインターネット事情になっていますので個人の防衛の限界を超ええつつあ
ります。国際的な施策で解決するまで、自己防衛を尽くす以外に道は有りません。
その防犯対策にしても、プライバシー守護権VS国家権力によるプライバシーの侵害が叫ばれ
論争もイタチごっこ、肝心なウイルス防御・駆除ソフトも当分の間「マイクロソフト&ウイ
ルス駆除ソフト会社連合」VS「クラッカー達」のイタチごっこ(一般的にこう言われてい
ます)が続き、私達庶民は日々アプデートの努力をし、年に一度ソフトを更新・新調し、ま
た新しいOSに走ったり右往左往するのみです。「早く何とかしてーーな!!」と言いたいで
す。
「表示」「レイアウト」「プレビューウィンドウ」の「プレビューウィンドウを表示する(P)」のチェックをはずす。
プレビュー・ウインドウは表示していないが更にOEの設定で、「プーレビュー・ウインド
ウで表示するメッセージを自動的にダウンロードする」のチックをはずすと更に安心です。
(方法は次のとりです。)
上と同様に「HTMLフアイル」はなるべく送らない。htmlフアイルを見ただけで感染する
ウイルスがあるからです。またこれに関連して自身のパソコンのOutlookのメール設定をし
ます。
メニューバー「ツール」→「オプション」→「送信」タブをクリックします。
「メール送信の形式欄」で「テキスト形式」の「ラジオ・ボタン」を「ON」にします。
このようなご時勢。作成フアイルのバックアップ作業も大事になります。何時パソコン
が動かなくなるかわかりません。ハードデスクのCドライブとDドライブが別々のデスクに
なっている場合にはDに保管するのも有効のようです。私はFDを買い込んで(未だにCD-Rもなし)
せっせとバックアップ中です。
ネットサーフインで変なページには行かないこと。また、表現力を高めるたため「ジャ
バ」や「アクティブエックス」を使用しているサイトがあるがこれを使用して破壊活動をす
るケースがあるという。そのような場合、自分のパソコンのIEでは使えなくする設定をして
おく。
【方法】はIEで「ツール」→「インターネトオプション」で「セキュリティー」タブをク
リック、右下「規定のレベル」を押し「同図中の左側のツマミを「高」に設定すれば良い。
設定の内容は左側の「レベルのカスタマイズ」押すと分かる。
見るサイトによって、「セキュリティーレベル」を変えることも一方です。
くれぐれも、添付のゼム・クリップが有って、件名がRe:のメールは絶対開か
ないで下さい。この段階で即座に削除です。
発信人の名前ですが、ご自分のアドレスから名前を探すようで知り合いの氏名を
使ったり、名前か氏に聞き覚えのある名前になっています。大体、最近メールした
覚えのない人から「Re:」で来るのが不自然です。
プレビュー機能が働いていた場合の表示は下記のとおりです。しかしこの形をも
見ないようにした方が賢明と思います。
ワームメールの特徴
件名が Re: だけになっています。
添付フアイルの拡張子が2つあり、次のどれかの組み合わせになっています。
最初の拡張子が .doc .mp3 .zip のうちどれか
2番目の拡張子が .pif .scr のうちどれか
例えば「フアイルの□マーク.doc.scr」の形です。
IE,Outlook Expressに限らずWindows Me、98、からWord、Excelに至るまで危険個所があるそうです。
特にWindowsXPに特大のセキュリティホールが見つかりました。知らない誰かに貴方のマシンを勝手に
使われてしまうかもしれないのです。
バッチフアイル(WindowsXP セキュリティ修正プログラム)のダウンロードは
⇒「
ここから」どうぞ。
その他もろもろに就いて、こちらをご覧下さい。⇒ パソコンのセキュリティ対策」
「パソコンのセキュリティ対策」ページの「ご注意下さい、海外の情報提供サービス!!」では、
「知らぬ間にダイヤルQ2に繋がれうん十万円の請求などされない対策」などがあって細部に渡って
対策の方法が掲載されております。記事によると、アダルト等の変なサイトへ行かない。懸賞金が
当る等オイシイ話が危険だそうです。
私の場合 ”ものぐさ”さが幸いしTV、ラジオそしてインターネット等での賞金、商品稼ぎの経験は皆無
(宝くじは買いますよ!)です。とにかく、住所,姓名、職業、年齢、趣味、電話等を記入させられる
ものは、一切敬遠しています。(ホームページで分かってしまうのは止むを得ないことにしています。
一寸つじつまが合いませんでした。)
それでも、現在のウイルスはどんな悪さをしてくるか分かりません。外国への ダイヤルQ2はご免こうむりたいので,上記ホームページから(株)デーデーア イ提供のダイアルアップ・チエッカをダウンロードしインストールしました。ー ソフトは180Kbでほんの1〜2分程度で完了しました。無料ですので皆さん も如何ですか。 友人にも教えて導入してあげました。
セキュリティに就いて、わかり易い説明が「ネット
セキュリティって何」のページにあります。
また、⇒「新変なメールを受け取ったら」もどうぞ。
話は変わりますが、ウイルスの悪用を防ぐためにメールアドレス帳、受信トレ
イ、送信済みアイテム、削除済みアイテムに至るまで全部削除しました。(設定で保存しないも可能です。)
(2002年1月28日記)
私の変な体験(2月2日)
このようなウイルス騒ぎになって、私も重もーい腰をあげ、ヤフーのフリーメ
ールを取得しました。自分のPCのOutlook Expressの扱いは上記のとおり、万全
を期しているつもりですが、よそ様のことは分かりません。使用法もまだ全部読ま
ない内に「Re:」のメールが届いていたのです。「シングルクリック」で選択し、
「削除」をしようとしたのですが。それがプレビューされてしまいました。
(何故プレビューされたかの事情:手先が長年しびれていてシングル・ダブル共クリ
ックが苦手で、シングルで良くフアイルを開いてしまたりします。ダブルの間隔も
スローに設置しては入るのですが意に反することが毎日のように有るのです。とい
う訳で今回のも十二分に注意したつもりですが。)
即座に削除したのですが、翌日異変が起こりました。
パソコンのスイッチを入れ一寸席を立ち、戻って見ると、画面が真っ黒でCD-ROM
あたりのライトがチカチカ繰り返すのみでした。実は私はスイッチを入れ、席を立
ったりすると不思議なほどトラブルのです。「FDの入れっぱなし」や「モニター
電源の入れ忘れ」が主ですので、またか、と思いフロピードライブとモニタ電源を
調べましたが異常無しなのです。あのプレビューで「やられたー」と思いました。
電源を落とし、神に祈る気持ちで再びスイッチをいれました。ハードデスクのチッ クが無事終了してパソコンが立ち上がったのです。ウイルスの完全チックも大丈夫で した。すると、原因がなんであったのか、さっぱり見当がつきません。トラブルも5 〜60回経験していますが。今回のような出来事は初めての経験でした。それが、丁 度{「Re:」フアイルの直後だっただけに、余計心配させられました。
一つ教訓を得ました。
「メール来信一覧表から問題の項目を削除するときは、
操作を誤って開く事のないように「絶対右クリック」
(右クリックは選択はしますが、開きません。)
(左クリックでの選択は間違うとは危険です。)
して、「メニュー」の「削除」を選択することです。