トレンドマイクロは7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1万のWebページで疑わしい記述を確認しているという。

　攻撃の特徴は，攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き，Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は，このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。

　改ざんされたサイトにアクセスしたユーザーは，知らないうちに不正なWebサイトに接続し不正なJavaScriptをダウンロードさせられ，さらに別の不正プログラムをダウンロードする連鎖攻撃を仕掛けられる。さらにこのJavaScriptは攻撃者により，頻繁に入れ替えられているという。

　エンドユーザーにとっての基本的な対策は，ウイルス対策ソフトのパターン・ファイルを最新版にすることと，不正サイトへのリダイレクトをブロックする機能を使うこと。新種/亜種の不正プログラムを送り込まれる可能性があるため，トレンドマイクロは，既に存在が確認されている不正サイトへの接続をブロックする「Webレピュテーション」の利用を推奨している。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080717/311109/

PDFウイルスを“極秘文書”に見せかける、開くだけで被害の恐れ

　セキュリティ企業の英ソフォスや米シマンテックは2008年7月11日、悪質なPDFファイル（PDFウイルス）を添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」といった情報を記載。詳細を知りたければ、添付したPDFファイルを開くよう促している。

　確認されたデマメールは英語で記述されている。件名はさまざま。シマンテックでは以下のような件名を確認しているという。

Secret Plan To Kill Internet By 2012: Leaked?
PLAN TO KILL THE INTERNET BY 2012- Documented
2012: The year the Internet as we know it dies...
2012: The Year The Internet Ends

　本文もさまざまだが、いずれも、ISPなどがインターネットを2012年に終了させようとしていることを伝える内容。メールによっては、「その事実をマスコミは隠している」や「インターネットはテレビのようなメディアに置き換わり、コンテンツの閲覧には購読料が必要となる」といった内容も書かれている。

　そして、どのメールでも文章が途中で終わっていて、全文についてはメールに添付されたPDFファイル「doc.pdf」を参照するよう書かれている。このPDFファイルが、いわゆる「PDFウイルス」。ファイルを開くだけで被害に遭う恐れがあるという。シマンテックやソフォスの情報には明記されていないが、Adobe Readerの脆弱（ぜいじゃく）性を悪用する仕掛けが施されていると考えられる。

　今回のように、人々の興味を引くような偽情報を記載して、メールに添付したファイルを開かせたり、メール中のリンクをクリックさせようとする悪質なメールは後を絶たない。今回のデマメールについても、添付ファイルを開いてしまうユーザーは少なくないだろうとして、シマンテックではだまされないよう警告している。

・米シマンテックの情報
・英ソフォスの情報

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080714/310739/

Adobe Readerなどの脆弱性を突いて動き出す、対策は「アップデートの適用」

　セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を悪用する新しいウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

　今回のウイルスが悪用するのは、米アドビシステムズが2008年6月23日に公表した脆弱性。JavaScriptの処理に関する脆弱性で、細工が施されたPDFファイルを開くだけで、ファイルに仕込まれたウイルスなどを実行される恐れがある。

　影響を受けるのは、Adobe ReaderおよびAdobe Acrobatのバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。対策は、セキュリティアップデートの適用あるいはバージョンアップ。バージョン8.xのユーザーは、8.1.2にバージョンアップした上でセキュリティアップデートを適用する。バージョン7.xについては、7.1.0にバージョンアップする。

　アドビシステムズが情報を公表した時点で、この脆弱性を悪用した攻撃（PDFファイル）は出現していた。以後、複数の攻撃が確認されていて、今回トレンドマイクロが報告したのは、そのうちの一つだと考えられる。

　今回報告されたウイルスは「TROJ_PIDIEF.AC」と名付けられている。脆弱性のあるAdobe Reader/Acrobatを使って、このウイルスが仕込まれたPDFファイル（PDFウイルス）を開くと、ウイルスが勝手に動き出して感染。特定のWebサイト（URL）にアクセスして、パソコンに保存された情報を盗むウイルスや、迷惑メールを送信するようなウイルスなどをダウンロードおよび実行する。

　実行されるウイルスの一つが「TROJ_DLOAD.BO」というもの。このウイルスは、パソコンの壁紙を特定の画像に変更するとともに、特定サイトから複数のスクリーンセーバーをダウンロードしてインストール（図1）。インストールされるスクリーンセーバーの中には、ブルースクリーンとWindowsの起動画面を交互に表示するものがあるという（図2）。

　さらに、ユーザーが壁紙やスクリーンセーバーを変更できないように、「画面のプロパティ（Display Properties）」の「デスクトップ（Desktop）」と「スクリーンセーバー（Screen Saver）」が表示されないようにWindowsの設定を変更してしまう（図3）。

　今回の「TROJ_DLOAD.BO」のように、ブルースクリーンを表示するスクリーンセーバーをインストールするウイルスは、米マカフィーも2008年6月18日に報告している。ただし、同社が報告したウイルスはPDFファイル（PDFウイルス）経由ではダウンロードされないもよう。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/

　地上デジタル放送のコピー制御方式が2008年7月4日にも，ダビング10に切り替わることが大筋で決定した。2008年6月19日の情報通信審議会情報通信政策部会の「デジタル・コンテンツの流通の促進等に関する検討委員会」（デジコン委）の第40回会合で，ダビング10の導入に関する関係者間の合意が成立した。これを受けて今回の会合で，デジコン委の主査を務める慶応大学の村井純教授や構成員であるデジタル放送推進協会（Dpa）技術委員会の関祥行委員長などが協議し，「2008年7月4日か7月5日のいずれかに開始する」（村井主査）ことが決まった。

　これまでダビング10については，この方式の導入の前提となる「クリエーターに適切な対価を還元するための仕組み」に対して関係者の見解に相違があったため，デジコン委で関係者が合意を形成することができなかった。特に権利者団体系の委員と受信機メーカー系の委員の間では，無料デジタル放送の番組の権利者に適正な対価を還元するための仕組みとして私的録画補償金制度を採用するかについて，考えの隔たりが目だっていた。

　今回の会合では，2008年6月17日に渡海紀三朗・文部科学相と甘利明・経済産業相が同日にブルーレイディスク（BD）を私的録音録画補償金制度の対象に加えると発表したことについて，委員から発言があった。消費者関係の委員である高橋伸子氏は，「経済産業省と文部科学省があのような合意を行ったのは不愉快。ダビング10は我々が辛抱強く議論してきた問題だ」として，ダビング10の開始に向けた協議はあくまでデジコン委で進めるべきという考えを示した。さらに権利者団体系の委員である実演家著作隣接権センター（CPRA）の椎名和夫運営委員は，「（ダビング10開始の環境整備に動いた）文科省と経産省には感謝しているが，あの合意によって権利者への対価の還元が果たされるとは思えない」とした。一方，受信機メーカー関係の委員である田胡修一氏は，「経産省と文科省の発表を高く評価する。ダビング10が一刻も早く開始されることを期待する」とした。

　このような状況を受けて村井主査は，「このままでは親会（情報通信審議会情報通信政策部会）に『ダビング10については早期実施を望んでいるが，期日確定には至らなかった』と報告することになる」と発言した。数秒の沈黙のあと，CPRAの椎名運営委員は，「ダビング10はデジコン委の最初の成果であり，これが世に出るチャンスを与えられないのは残念なことだ」としたうえで，「ダビング10の問題と補償金の問題を切り離して，ダビング10の期日を確定してはどうか」と提案した。この提案にほかの委員から異論が出ず，ダビング10の開始に向けた準備を進めているDpa技術委員会の関委員長から「Dpaはダビング10開始に向けて準備を整えており，2週間ぐらいあれば作業を完了できる」という発言があった。同様に受信機メーカー関係の委員である田胡修一氏も，「ダビング10開始の準備は（メーカー側も）整っている」と伝えた。このような現状から，ダビング10の関係者は2008年7月4日あるいは7月5日に無料デジタル放送のコピー制御方式をダビング10に切り替えることを目指すことになった。なおCPRAの椎名運営委員は，「クリエーターに対価を還元する仕組みが補償金制度以外にあるのであれば，情報通信審議会の問題として議論したい」と発言し，今後デジコン委で補償金制度以外の手段を模索したい意向を示した。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080619/308845/

「メインフレームからLinuxなどのオープン系サーバーに移行したことで運用コストを年間約1億2000万円削減した」

高知県 政策企画部情報政策課主任 吉本幸弘氏は2008年6月10日，日本HPとレッドハットが開催したセミナーで講演し，同県のダウンサイジングを紹介した。

高知県は2000年から2007年にかけ，2台のメインフレームで稼動していた約120のシステムをオープン系サーバーに移行した。移行は2期にわけて行い，2007年6月に2台目のメインフレームを撤去した。

1台めは，2000年から2001年にかけてUNIXサーバーへ移行した。業務は財務会計と給与システムである。この際，移行のための手順を開発し，特許も取得した（特許第3777135号）。その特徴は，既存のCOBOLアプリケーションを変換してオープン系サーバーで稼動させること。「業務アプリケーション部分へはほとんど手を加えることなく移行できた。これにより当初10億円と見込まれていた移行費用を約2億6000万円に抑制できた」(吉本氏）。この移行方法を「高知県方式」と呼んでいる。
「メインフレーム1台の撤去により，運用コストは年間約2億円削減された」（吉本氏）。

2台めは2006年から2007年にかけ，43業務をLinuxなどのPCサーバー（ブレード・サーバー）に移行した。今回もCOBOLアプリケーションをサーバー上でWebアプリケーションとして稼動させた。「移行費用2億1000万円で，運用コストは年間1億2000万円削減できた。1年ちょっとで移行費用を回収できた」(吉本氏）。

COBOLアプリケーションをサーバー上でWebアプリケーションとして稼動させるため，「共通基盤」と呼ぶプログラムを開発した。端末画面のWeb化やデータベース・アクセス，帳票印刷などを処理するプログラムである。「COBOLアプリケーションからはオープン系の画面やデータベースがメインフレーム環境のように見える『ラッパー』」である。（高知電子計算センター 情報事業本部 第一システム部 副部長 北野真一氏）。

OracleやJP1のほか，Tomcat，JBoss，PostgreSQLといったオープンソース・ソフトウエアを活用している。「ベンダー・ロックインに陥ることのないよう，共通基盤はOSに依存しないようにした。ライセンス費用や担当者のスキルなどに応じて最適なものを選んでいるが，約60ブレードのうち半数はLinux。残りはWindowsやSolaris」（北野氏）。
Oracle RACが稼動するデータベース・サーバー，Apacheを搭載したWebアプリケーション・サーバー，PostgreSQLを搭載した認証サーバーなどがLinuxという。

高知県の吉本氏は「オープンソース・ソフトウエアを採用することで，ベンダー・ロックインからの開放によるIT調達価格の適正化が実現できる。全国の自治体へ高知県のシステムを展開していきたい」と語る。すでに福岡県が「高知県方式」を採用したという。吉本氏が「例え採用にいたらなくとも，こういった選択肢を検討することでIT調達価格の適正化が可能になる」と訴えた。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080610/307448/

世界ＮＯ．１使用率のフリーアンチウイルスソフトＡＶＧが、７．５⇒８．０へヴァージョンアップしております。

８．０移行に伴い、使用できるＯＳが変更されておりますので、ご注意ください。

対応ＯＳ
MS Windows 2000
MS Windows XP
MS Windows XP Pro x64 Edition
MS Windows Vista
MS Windows Vista x64 Edition

ダウンロードはこちらから

みなさんは「QuickTime」を使っていますか？Apple社が開発した、パソコンで音声や動画を扱うためのソフトウェアです。「QuickTime」は「iTunes」のコンポーネントでもあるため、とても身近な存在です。

その「QuickTime」に、新たなぜい弱性が見つかりました。ターゲットとなるパソコンが、細工の施されたファイルやWebページを開くだけで、自動的に悪質なソフトウェアが実行される恐れがあります。

ブラウザに「Firefox」を利用していて、「QuickTime」をデフォルトのプレーヤーにしている場合に、最もリスクが高くなります。最悪の場合、パスワードなどの重要情報を盗まれる可能性もあるため、細心の注意が必要です。

29日現在、このぜい弱性に対する修正パッチは公開されていません。当面のリスクを回避するため、以下を心がけてください。

メールやインスタントメッセンジャーに記載された、不審なURLは、決してクリックしないようにして下さい。安易にクリックすると、「QuickTime」を組み込んだ悪質なWebページに飛ばされ、被害を受ける危険があります。同様に、「QuickTime」形式の添付ファイルを不用意に開かないようご注意ください。

また、可能であれば、ブラウザのQuickTimeプラグイン（ActiveXコントロール）を一時的に無効にするのも有効です。ネットワーク知識がある方は、ポート554/tcpとポート6970から6999/udpの通信をファイアウォールやルータで遮断するのも効果的です。

いずれにせよ、不審なURLを不用意にクリックしないことが最大の防御策です。

最新の情報をこまめにチェックし、「QuickTime」修正パッチが公開され次第、速やかにアップデートすることをおすすめいたします。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ウイルス対策
────────────────────────────────────
代表的なウイルス対策ソフトには、次のものがあります。

○ウイルスセキュリティZERO　[ 3,970円（税込）]
http://rd.mag2.com/r?aid=17990&rid=1
従来の常識をくつがえし、年間更新料を廃止したウイルス対策ソフトで、期間課金ではなく、対応OSの公式サポート終了時まで使えます。ウイルス・スパイウェア対策からハッカーの不正侵入、個人情報の漏えい、迷惑メール・フィッシング詐欺まで防ぐ、総合セキュリティ対策ソフトです。

※「ウイルスセキュリティ」は、ワイルドリストウイルス検知率100％を証明する、「VB100% award」を受賞しております。どなたでも安心してお使いいただけます。


【ソースネクスト「ウイルスセキュリティZERO」】[ 3,970円（税込）]
http://rd.mag2.com/r?aid=17990&rid=2

------------------------------------------------------------------------
その他代表的なウイルス対策ソフト

○Norton Internet Security 2007
【シマンテック】 http://www.symantec.com/region/jp/


○ウイルスバスター2007 インターネット セキュリティ
【トレンドマイクロ】 http://www.trendmicro.co.jp/