これも、1月前の話題からですが「閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け」というところが、私としては恐いです。普段、FTP クライアントを頻繁に使っているからです。
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん -INTERNET Watch
Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。
1ヶ月ほど前の話題ですが、このブログにも記しておきます。症状が「PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される」というようにわかりやすいものですから特徴として押さえやすいです。
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ -INTERNET Watch
PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。
Win32/Daonolの呼称はセキュリティベンダーによって異なり、トレンドマイクロは「TROJ_DELF.WQD」、シマンテックは「Infostealer.Daonol」、マカフィーは「Lando」という名称を付けている。
富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。セーフモードでも起動できない場合があるとしている。
自分のブログ・サイトが大丈夫か、チェックしてみました。大丈夫と出たので少し安心しています。簡単にチェックできるので、有用なチェックサイトかもしれません。
不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査 -INTERNET Watch
セキュアブレインは15日、無料のWebセキュリティサービス「gred(グレッド)でチェック」で収集したデータを分析したレポートを公表した。2009年9月には、フィッシング詐欺サイトとして検出されたWebサイトの件数が過去最多となり、不正改ざんでは個人のブログサイトが多く被害に遭っているとしている。
「gredでチェック」は、ユーザーが入力したURLに対して、フィッシング詐欺やワンクリック不正請求、不正改ざん、不正プログラムの配布などが行われていないかどうかを確認する無料のWebサービス。
2009年9月に「gredでチェック」で危険と判断されたWebサイトの数は3067件で、8月より132件増加。脅威の内訳は、フィッシング詐欺が1369件、ワンクリック不正請求が1100件、不正改ざんが385件、不正プログラムが173件、不正攻撃サイトが21件などで、フィッシング詐欺の件数は過去最多となった。
「フィッシング詐欺によって情報が流出」ということらしいですが、これが真実なら、「Gmail」や「Yahoo!」や「Hotmail」のアカウントとパスワードをブラウザで頻繁に打ち込んで使っている人に限られますね。私みたいに、アカウントやパスワードを記憶していないしほとんど使っていない人には、流失の恐れはないことになります。「Windows Live メール」でメールの受信だけはしていますが。でも「フィッシング詐欺によって情報が流出」ということでないとしたら、パスワードは変更しなければなりません。パスワード変更するにしても、大変めんどうな作業が待っています。
Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 -INTERNET Watch
Microsoftの無料Webメールサービス「Windows Live Hotmail」のアドレスやパスワードを含むアカウント情報が第三者のサイトに公開されていた問題で、「Gmail」や「Yahoo!」のアカウント情報も流出していたことがわかった。セキュリティ機関の米SANSは、「人気のあるWebメールすべてのパスワードを変更すべき」とユーザーに呼びかけている。
米Trend Microが6日付で公開したブログでは、Hotmailのアカウント情報は少なくとも1万件が流出したと指摘。翌7日付のブログによれば、米国のGmailやYahoo!、大手ISPの米Earthlink、CATV事業者の米Comcastのアカウント情報も流出したことがわかったと報じている。
HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。
Microsoftは5日、Hotmailのアカウント情報流出がフィッシング詐欺によるものだと説明。米Yahoo!も6日付のブログで、同社のセキュリティには問題がなく、フィッシング詐欺によって情報が流出したとの見解を示した。Yahoo!は「現時点で流出の規模は不明」としているが、パスワードなどのセキュリティ情報を変更することを強く勧めている。
いつも Opera を使っているので「設定」を調べてみました。問題の設定はしていないものの Opera 9.64 は、まだまだ使いたいので、さて、どうしたものか。そろそろ Opera 10 を検討してみないといけないのかな。
OperaにサードパーティCookieの取り扱いに関する脆弱性 -INTERNET Watch
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は17日、Webブラウザ「Opera」のバージョン9.64以前に、サードパーティCookieの取り扱いに問題が存在するとして、脆弱性情報をJVN(Japan Vulnerability Notes)で公開した。
この問題は、Operaの設定で「アクセスしているサイトからのCookieのみ許可する」を有効(デフォルトでは無効)にしている場合に、遠隔の第三者によってユーザーのアクセス履歴を追跡される可能性があるというもの。最新版の「Opera 10」ではこの問題を修正しており、JVNではOpera 10へのアップデートを推奨している。
「特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある」というのも恐いです。とりあえず、Windows のパッチは入れておきました。
TCP/IP関連の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 -INTERNET Watch
JPCERT/CCは9日、TCPプロトコルの脆弱性が複数の製品に存在するとして、修正パッチの適用や回避策の実施を呼びかける注意喚起文を発表した。
この脆弱性は、9日にマイクロソフトが公開した月例のセキュリティ更新プログラム「MS09-048」と同様のもの。脆弱性が悪用された場合、特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある。
脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、CiscoやRed Hatなども脆弱性情報を公開している。JPCERT/CCでは、今後もさらに影響を受ける製品が増えることが予想されるとして、各社の脆弱性情報に注意するとともに、提供される修正パッチを適用することを呼びかけている。
優れた機能だと思うし、いま最も必要な機能でもあります。アップデートしておきたいです。最も必要とされている Internet Explorer には、多分この機能はありません。
Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加 -INTERNET Watch
Mozillaは9日、Webブラウザ「Firefox 3.5.3」と「Firefox 3.0.14」を公開した。いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。また、重要度が最も高い“最高”の脆弱性も修正した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
最新バージョンではないFlash Playerをインストールしているユーザーに対しては、Firefoxのインストール終了後に警告画面を表示した上で、Flash Playerのダウンロードサイトへ誘導する。最新バージョンをインストールしているユーザー、およびFlash Playerをインストールしていないユーザーには、従来と同じように、Firefoxが最新版にアップデートされたことを知らせる画面のみを表示する。