UnderForge of Lack

無料ウイルス対策ソフトのユーザーほど熱心に更新――IPA調べ

どうでもいいといえばいいんですが、どうしてこの統計から上記のようなタイトルを導き出したのか、実に理解不能です。

製品版ユーザー（2752人）と無償版ユーザー（383人）の比較では、自動更新を設定する製品版ユーザーが75.5％だったのに対し、無償版ユーザーは 85.4％。更新しているか分からないとの回答では製品版ユーザーが8.1％だったのに対し、無償版ユーザーは2.9％だった。アンケート回答時における定義ファイルの更新状態では、「1日前に実施した」という回答が製品版ユーザーで36.2％、無償版ユーザーで58.3％だった。

母集団の比率があまりに違いすぎるし、差異は誤差の範囲内なんじゃない？とか思ったけど・・まぁイイヤ（笑）

IPAの原文

2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開

情報セキュリティに関する脅威に対する意識調査　報告書

IPAの言いたい事は

• USBメモリの利用者が全体の59.2％を占め、普及の進展が見られる中で、USBメモリを介して、コンピュータに感染するウイルスが存在することや、そのような被害が広がっていることについて、詳しい内容や概要を認知しているユーザの割合は、USBメモリ利用者の53.1％にとどまっている。
  
• USBメモリ利用者の３人に１人が、USBメモリのセキュリティ対策を実施していない状況である。勝手にウイルスが起動しないように、USBメモリの自動実行をさせないようにしているユーザ、挿入先のコンピュータにおいて、セキュリティ対策ソフトが常に最新の状態で使用されているかどうかを確認するようにしているユーザ、USBメモリ内のファイルを開く前には、必ずウイルスチェックをするようにしているユーザはいずれもUSBメモリ利用者の20％にも満たない状況である。
  
• 無線LANのセキュリティに対しては、利用者の意識の低さが顕著である。自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることを、無線LAN利用者の約20％が知らない状況。また、約30％が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない状況である。
  
• 無線LANの暗号方式に関しては、WEPにより暗号化された情報を瞬時に解読することができる手法が報告されており、WEPの脆弱性が指摘されているが、自宅での無線LAN利用者の21.7％が、WEPを利用している。また、より解読しにくい暗号方式として乗り換えが期待されているWPA２の利用率に関しては、自宅での無線LAN利用者の僅か6.0％にしか過ぎない状況である。
  
• 通信の暗号化対策以外で、MACアドレスによる接続制限（フィルタリング）やSSIDの非通知機能（ステルス化）など何らかのセキュリティ対策を実施しているユーザの割合は、自宅での無線LAN利用者の40％にも満たない状況である。
  
• セキュリティ対策ソフトの利用者のうち、10％強がパターンファイル（更新ファイル）を更新しているかどうか分からない、あるいはパターンファイル（更新ファイル）を更新していない状況となっている。
  
• パターンファイル（更新ファイル）を更新しているユーザにおいても、直近でパターンファイル（更新ファイル）を更新した時期が１ヶ月以上も遡るユーザや、手動で更新しているにも関わらずパターンファイル（更新ファイル）の更新時期が分からないユーザが存在しており、上記のパターンファイル（更新ファイル）を更新しているかどうか分からないユーザやパターンファイル（更新ファイル）を更新していないユーザを合わせると、パターンファイル（更新ファイル）の更新が適切ではないと考えられるユーザが、セキュリティ対策ソフトの利用者の23.3％を占める。
  
• ユーザの知りたいセキュリティ情報の入手経路として、インターネットのニュース、掲示板が果たすべき役割が大きくなっているが、情報源や情報の信頼性や、情報源や情報量の過多を問題点として指摘する声も大きい。
  

WEP/WPA2の問題は後回しにしまして・・(無線LAN)
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表

USB関連は口が梅干で埋まるくらい言ってきたので割愛
セキュリティソフトの「自動更新」をしないユーザなんかもう知らん
※企業によってはIPSが弾いている所もありますが

情報源や情報の信頼性や、情報源や情報量の過多を問題点
うぐっ・・・
なんかとっても耳が痛い（笑）

Spammer対策のために（判読不能な）文字を強引に読ませて「アナタワニンゲンデス」と判別させる CAPTCHA ですが、新しいタイプのCAPTCHAが登場しました。

3D画像ベースのCAPTCHAが実用化される
SNSサイトのYUNiTi.comが3D画像を使ったCAPTCHAを実用化させました。従来の英数字ベースのCAPTCHAとは違い、YUNiTi.comのサイトには3つの立体の画像が表示されており、ユーザーに違う角度から見た同じ被写体を選択させることで認証を行うという仕組みです。

YUNiTi.com

一番下の画像には３つのオブジェクトが3Dで「違う角度から」表示されており、その３つのオブジェクトをえらぶという形式ですが・・・・

わかんねー（笑）

新規登録くらいならまぁいいですが、コレ、投稿の度に入力を要求されるようだとイヤになりそうですね。

どこかの国では上空を剣呑なモノが通過（あるいは落下）するのに対抗して投石器を配備しているようですが（笑） Microsoftも同様のようで・・・

Update on Conficker.D

Information about Worm:Win32/Conficker.D

Conficker.Cの中で 4/1にダウンロードによる一斉感染（かもしれない・・確証はまだ無い）を目的としたダウンロードを行う亜種をConficker.Dとして正式に登録、警戒を呼びかけています。

個人的にはあんまり亜種識別コードを増やして欲しくないんですけどね（笑）

Conficker.D の特徴は、4/1に活動を開始し、約50,000あるというランダム生成されるURLから新たなコンポネンツをダウンロードして新しい活動内容に切り替わる可能性がある点です。現在までに判明している有効なアクセスサイトは約250と言われていますが、ドメインはすぐに登録／破棄されるものなので、あまり意味はありません。（参考）

W32.Downadup.C Pseudo-Random Domain Name Generation


We’ll all be here working to protect customers from Conficker and other threats on April 1, 2009, just like we are today, and we will continue to be here after April 1, 2009. And of course, we’ll update our weblog as we have new information and our partners will do the same.

--------------------------------------
CHECK NOW



WORM_DOWNAD駆除ツール　使用方法

スタンドアローンベースのConficker退治ツール Stinger_Conficker (直接ダウンロード:Stinger_Coficker.exe)


W32.Downadup Removal Tool

--------------------------------------
そして・・・・泰山鳴動して鼠一匹くらいかかるのか？

MacintoshにもMalwareは確実に侵蝕を行っているようです。

New Malware Cracks Macs
Malware targeting machines running on Mac OS are quickly becoming quite common, with new variants appearing on a seemingly monthly basis. Just last week, our friends at Intego reported of new variant of the RSPLUG Trojan in the wild.

Taking its cue from the routines of the first RSPLUG malware, this latest incarnation no longer limits itself to porn sites. It has been determined to be hosted in several websites linked to one another, offering keygens, cracks, and serial numbers for Mac applications.

keygenだの、serial numbersだの、いかがわしいとこだの、といった所にMalwareが埋め込まれているのはどのOSでも同じ事・・といったところでしょうか？

spamメール対策として導入されている手法ですが、質問内容とちょっと違った結果になったかもしれません。

Outbound Port 25 Blocking

ISP側で許可した特定のサーバ以外のSMTP（通常使用されるTCPポートの25番）の送信をブロックするという対策方法

具体的には、ISP・A社に接続してA社以外の他のISPや、学校や勤務先、ホスティング業者などのメールサーバにアカウント（メールアドレス）を持っていたとしても、これらのメールサーバからメール送信ができなくなる。逆に、別のISP（ホテルなどでの接続サービス、海外ローミングによる接続など）からA社のメールサーバによるメール送信もできなくなる。契約や接続形態によってはA社へ接続した状態でもA社のメールサーバからメールを送信できなくなる場合がある。

OB25P(OutBound 25 Port) と呼ばれることもあるようですが、用語的には OP25Bで統一したほうがよさそうです。

------------------------
Submission Port (587)

OP25Bの実装に伴い、「外部サーバへのメール送信は禁止、もしくはサブミッションポート587を利用する」というISPが多いのですが、この通達が不完全なまま実装されてしまった場合、「突然メール送信が行われなくなった」というクレームが飛び交うことになりました。

このサブミッションポートというのは、25番Port以外のPortを用いてSMTP中継を行うもので、OP25Bとは切り離せないものになっています。

何故 25番ポートを使用してはいけないのか？といいますと、メール・サーバー（メール中継サーバー）とメール・ソフト（メーラー）が共に同じPortを使用してSMTP中継を行っており、SMTP要求を受け取ったメール・サーバーが、どちらの要求なのか判断できないという根本的な問題があるからです。

そこで、（個人の）メール・クライアント（メーラー）からの要求ポートを 587に振り分けることによって、そのメーラーからの要求がISPとして許可すべき正規のユーザからのものかどうかのみ認証すればよく、効率的に spamをブロックすることが出来るわけです。

しかし、自宅サーバでメールサーバを運用しているユーザは非常に面倒な設定を強いられることになります。ほとんどの場合、契約が固定IPでなければSMTPがブロックされてしまう（Static IPの場合は規制の対象にならないため）ことになりますので、最悪の場合固定IPでの再契約が必要になるでしょう。
※もっとも、固定でないIPで自宅サーバを立ち上げている環境ってドンナンダ？と謎に思ったのですが（笑）

参照：
OP25B対策(Outbound Port 25 Blocking対策)

“Winny遮断はISPの産業革命”を受けて---OP25Bは必要か（前編）

“Winny遮断はISPの産業革命”を受けて---OP25Bは必要か（後編）

------------------------
Inbound Port 25 Blocking

Inbound Port 25 Blocking(IP25B)はインターネットサービスプロバイダのメールサーバがスパムを受け取らないようにする手法。動的なIPアドレスから送られてくるメールをブロックする。

Dynamicなアドレスからの送信メールはブロックされるため、前述のような「固定でないIPの自宅サーバメール」からは根こそぎ拒絶されてしまうことになるでしょう。

------------------------
参照：

OP25Bを実施しているISP一覧

Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧

マイクロソフト、クラウド相互運用ガイドラインの策定プロセスが不透明と批判

米国Microsoftは、クラウド・コンピューティング・サービス間の相互運用性に関するガイドラインの策定作業が同社抜きで進められており、秘密の“ クラウド・マニフェスト”が生まれつつあると批判した。なお、同社は、このマニフェストの策定に携わっている企業名を明らかにしていない。

おまえがいう（ｒｙ

MSがCreative Commonsを叫ぶなんて時代が来るとは思わなかったですよ（笑）

ちなみに、クラウドコンピューティングそのものがアレゲ（ユビタキス風）なので、本人はあんまり興味をもって情報収集していません。しかし、IBMがSUN microsystemsを買収ってことになったら話が変わってくるかもしれませんね。

以前報告されていた Firefoxの脆弱性の修正版が公開されました。

Firefox 3.0 セキュリティアドバイザリ -- 3.0.8

修正内容：
2009-12 -- XSL トランスフォーメーションの脆弱性

2009-13 -- XUL ツリー要素を通じた任意のコード実行
CVE-2009-1044

Firefoxユーザは最新版 3.0.8 にアップデートしましょう。

---------------------
セキュリティへの対応は素早いなぁ

Ahnlabのセキュリティソフト V3 VirusBlock が Operaの起動PE Opera.exe をウィルスとして検知、削除していたらしいです。

公式のニュースリリースは無視しているようですが、どういう意図なのかさっぱりわかりません。

Operaに関しては Ver9.64にアップデートされた際の問題 Opera Software Releases Opera Browser 9.64や、OperaブラウザがVer.9でBitTorrent機能搭載決定あたりが関係しているのではないか？と憶測を呼んでいるわけですが、いずれにせよ何のアナウンスも出てないので何ともいえません。

もし、Ahnlab V3（J:COMユーザはマイシールドという別名でインストールされています）+ Operaユーザでこの障害に行き当たった人は以下の方法で回復を試みてください。

---------------------------
Opera.exe が消された状態ではOpera.exeを指定できないため
最初に、元々Operaの入っていたフォルダを除外指定にします。
ウイルス対策＞スキャン設定＞スキャン除外領域

そこでOperaをインストールしたフォルダを、再度指定します
例：C:\Program Files\Opera\

その後Operaを修復インストールします。

その後、先ほどのフォルダ指定を削除し、Opera.exe単体を除外ファイル指定します
例：C:\Program Files\Opera\opera.exe

---------------------------

前のIE8はMalware検知 No.1という記事が、MicrosoftのBlogでも紹介されていました。

IE8 Security Part IX - Anti-Malware protection with IE8’s SmartScreen Filter

記事的には焼きなおしなのですが、

• We have delivered over 10 million malware blocks in the past six months
  
• That’s a block for one out of 40 users, every week
  
• We’ve seen (and blocked) one in every 200 downloads as malicious

このへんの数値がちょっと面白いですね。（βテスト期間中の話なのをお忘れなく）

あと、この表現がなんとも・・・

• IE8 is the only browser to block XSS attacks “out-of-the-box.”
  
• IE8 introduced the first “out-of-the-box” mechanism to allow sites to prevent ClickJacking attacks.

要するに、Plug-in(Addon)ではなく、「インストールした瞬間から使えるのはウチだけだぜ！」ということを強調したいんでしょうけど、Windows Defender やら Windows FireWall やらが BeanCard な現状を踏まえると、今後に一抹の不安を覚えるのは私だけではないはず・・・・

しかし、IE8ユーザが増加すれば「不審なWebサイト」の報告数は激増するはずで、そのへんのレスポンスによっては非常に優れたブラウザになる可能性が高いです。

一つだけいえることは、IE7を使用しているユーザは文句無しに IE8に移行することをお奨めします。
FirefoxやOperaから IE8に移行するユーザがいるかどうかは未知数ですね
IE6を未だに使っているアナクロフリークに関しては・・・もうシラン(笑）

------------------------

IE I do not find good. Mozilla Firefox is better and safer.

Beautifully done! Please start bugfixing so we see this bugs fixed in the next few weeks, before you start working on IE9.

このへんに失笑してしまった

------------------------

その他 IE8関連

IE 8で気に入っている点と気に入っていない点、合わせて10個

IE8の機能をFirefoxで実現するためのアドオン２３個。


これはもう治ったのかな？
マイクロソフトはIE 8で地雷を踏んだ？ -- 2008.08

McAfeeが、前のコメントに補足を出しています。

More Comments Regarding Conficker

内容は

• Conficker.A Conficker.B 及び Conficker.C の差異
  
• MS08-067適用の勧告
  
• McAfeeの出しているConfickerドキュメントの紹介
  
• スタンドアローンベースのConficker退治ツール Stinger_Conficker (直接ダウンロード:Stinger_Coficker.exe)
  
• （定型の）各種防御ユーティリティの紹介(H-IPSなど）
  

という感じです。

4/1が迫る中、「4/1なんかへっちゃらさ！」なーんてコメントを出しちゃったことにクレームでも来たのかな（笑）