久々に色々と…

済みません、相変わらず呟く方ばかりで全然更新していませんでした。

最近は「遠隔操作させられるウイルス経由で、犯罪行為の踏み台云々」というのが何かと話題になっていますが……例えばコレとか。

まず前提として「色々対策をキチンとしていても、そういう事態に出くわす可能性は0にする事はできない」という事、安全・安心に「絶対という事場は絶対に無い」というのを踏まえた上で、さてどうするか。

結論から言うと、今まで散々言われていた事をキチンと、かつ粛々と行いましょうという事なんですよね。

OS・アプリのセキュリティ修正プログラムが出たらキチンと適用する、VerUPされたらキチンとVerUPする

アンチウイルスソフトは導入し、かつ契約を切らさず、最新の状態に更新し、無効化しない(※1)

フリーウェア、OSS問わず、何かアプリを導入する場合は「At your own risk」で、何処かのネットニュースで取り上げられたからと言って安直に手を出さない

パスワードは使い回さない、容易に推測できる＆短いモノにはしない(※2)
……という位かな、最低限押さえておかないといけないポイントは。
で、見れば分かりますが、コレってそれこそ数年前からずーっと言われている事、裏を返すとなかなか出来ていない事だったり。

今日は恒例のWindows Updateの日なので、まずはそこから手をつけましょうか。
---
(※1)無駄なお金を出費したくないのなら、MS謹製の「Security Essentials」でも良いです。個人的には動作が軽い割にシッカリしているので、迷ったらコレが良いかと。
(※2)一昔前に言われていた「パスワードの定期変更」は、最近は「無駄な手間ばかりで効果が薄い」という意見が主流。それよりもパスワードの使い回しの方がリスキーなので、そちらを注意しようという流れになっています。

月刊MS 2010/12号の予告

マイクロソフト セキュリティ情報の事前通知 - 2010 年 12 月 - Microsoft
今回は計17本、内訳は次のとおりです。

OS ... 12本

OS+IE ... 1本

Office ... 2本

Share Point ... 1本

Exchange Server ... 1本

今回は非常に多いので、それなりに時間がかかるかと思います。

月刊Microsoft 2010/9号の予告

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月 - Microsoft
今月は9/15(水)がリリース予定日、緊急(Critical)4件を含む、計9本リリース予定となっております。
なお適用後は再起動が求められるモノが含まれておりますのでご注意を。

「PlayOnline」に見せかけたフィッシングサイト 出現

「PlayOnline」に見せかけたフィッシングサイトに注意 - ITMedia

記事によると……

フィッシングのサイトのドメインには「ffxi」という文字列が含まれており、「ファイナルファンタジーXI」のユーザーのIDとパスワードを入力させて盗み取るのが目的と見られる。
(「『PlayOnline』に見せかけたフィッシングサイトに注意(ITMedia)」より引用)

……との事。
別にコンシューマ機に限らず、ネトゲのアカウント情報は何気に「お金」と絡む事に加え、プレイヤーのセキュリティリテラシーも低めに見られているのか、何かと狙われるケースが多いです。

こういったネット詐欺に注意するのは勿論として、不用意にID・パスワードを教えない、入力しないというのを心がけないといけないんでしょうね。

アンチウイルス界隈は、既に2011年

シマンテック、レピュテーション技術を強化した「ノートン2011」 - Internet Watch
トレンドマイクロ、基本設計を一新した「ウイルスバスター2011 クラウド」 - Internet Watch
クラウド活用で未知の脅威に対応する「マカフィー2011」 - Internet Watch
主要アンチウイルスソフトの最新版(2011年版)が相次いで発表されましたね。

トレンド、マカフィの2社は「クラウドコンピューティング」技術を取り入れてきたのが特徴と言えるでしょうか。

月刊MS 2010/6号

2010 年 6 月のセキュリティ情報 - Microsoft
今月分は今日(6/9)がリリース日です、計10本(OS関連が7本(IE、.NET Framework含む)、MS-Office関連が3本)です。

適用後は要再起動ですよ。

月刊MS 2010/5号

2010 年 5 月のセキュリティ情報 - Microsoft
予定通り今日リリース、内容は「Outlook Express/Windowsメール」と「VBA」がそれぞれ1本ずつです。

Java ランタイム、一太郎、Adobe Readerがそれぞれアップデート

Java 6 Update 20」公開、ユーザーは早急にアップデートを - Internet Watch
「一太郎」の脆弱性修正モジュール、旧バージョン用も公開 - Internet Watch
Adobe Reader/Acrobatが定例アップデート、自動更新機能も有効に - Internet Watch
最近書くのをサボっていましたが、Java ランタイム(JRE)、一太郎、Adobe Readerがそれぞれアップデートしました。
いずれも重大なセキュリティホール修正に対応したモノなので、速やかにアップデートしましょう。

なおAdobe Readerについては、環境によってはシステム再起動が求められる場合がありますのでご注意を。

月刊MS 2010/4号

2010 年 4 月のセキュリティ情報 - Microsoft
今月分は今日4/14がリリース日です。計11本ですが、エンドユーザ向けは内9本となります。
(流石にアレゲな人でなければ、Exchange ServerとVisioを個人で所有している事はないでしょうし。)

月刊MS 2010/3増刊号

絵でみるセキュリティ情報 : MS10-018 : Internet Explorer の重要な更新 - Microsoft
マイクロソフト セキュリティ情報 MS10-018 - 緊急 - Microsoft
今日(3/31)、IEの累積修正プログラムが緊急リリースされました。既にIE6/7では該当するセキュリティホールが悪用されているとの事。可及的速やかにMicrosoft Updateを実施しましょう。

ATMスキマーはこんな感じで仕掛けられる

ATMスキマーはどのように設置されるか？ - エフセキュアブログ
セキュmemo経由、日本だとなかなか見かけられない「ATMスキマー」ですが、海外では比較的身近な犯罪なようで。

で、リンク先の画像のように、結構簡単に仕掛けられるようで。海外に行かれる方はご用心を……。

月刊MS2010/3号

2010 年 3 月のセキュリティ情報 - Microsoft
1日遅れですが、昨日(3/10)がリリース日でした。計2本、Excelとムービーメーカーに対するモノです。

基本的には再起動は発生しない……はずなんですが、未適用の修正プログラムの状況によっては再起動が発生する事があるので、作業前には開いているファイルを閉じておくのは基本ですね。

月刊MS 2010/02号

2010 年 2 月のセキュリティ情報 - Microsoft
予定通り、今日2/10に計13本がリリースされました。
適用すると再起動が求められるので、Microsoft Update実行前には、開いているファイル等は閉じておきましょう。

月刊MS 2010/02号の予告

マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月 - Microsoft
予告出ました。今月は2/10(水)に計13本がリリース予定、内訳は次のとおりです。

(最大深刻度および脆弱性の影響別)

緊急 : 5本

重要 : 7本

警告 : 1本

(影響を受けるソフトウェア別)

OS(Windows) : 11本

MS-Office : 2本

月刊MS 2010/01 増刊号

いつもの定例の方については、忙しくて書き忘れてしまったんですが……今日(1/22)、定例外としてInternet Explorerの累積修正プログラム(MS10-002)(技術者向けはコチラ)が出ました。

IT系ニュースサイトをご覧の方はご存知かもしれませんが、Googleが中国方面から攻撃を受けていたという件で、その攻撃の原因（セキュリティホール）に対する修正が行われています。
限定的とは言え、既に悪用されているセキュリティホールに対する修正が含まれている事から、可及的速やかにMicrosoft Updateを実施する事を、強く推奨します。