ウイルス対策企業F-Secureによれば、Symbian OS搭載の携帯電話に感染するCabirワームの新しい亜種が相次いで見つかっている。当初のCabirにあった弱点がこれら亜種では解消されているため、速いスピードで拡散する恐れがあるという。
　F-Secureが12月28日までに報告している亜種は「Cabir.H」「Cabir.I」「Cabir.J」の3種類。いずれも最初のCabirのソースコードをもとにしてコンパイルし直したもののようだという。これはつまり、Cabirのソースコードがアンダーグラウンドで出回っていることを意味するとF-Secureは指摘している。
　いずれも動作はほぼ同じで、Symbian Series 60携帯電話のBluetooth接続を使って感染、携帯電話の受信箱に「velasco.sis」ファイルとして送信される。ユーザーがこのファイルをクリックしてインストールするとワームが起動し、次に感染する標的を探し始める。
　Bluetoothの通信圏内で標的となる端末を見つけると、相手が圏内にいる間中、SISファイルの送信を試みる。最初のCabirワームはこの時点で1台ずつにしか感染できないという弱点があったが、今回の亜種は一つの標的が圏外に去ると、別の標的を探して拡散を続けるという

　Symantecは12月27日、Windows XP SP2に感染するトロイの木馬「Trojan.Phel.A」を報告した。Phel.AはInternet Explorerの脆弱性を突くHTMLファイルの形で配布される。危険度、損害の度合いは低いとされている。
　Phel.Aを含むHTMLファイルを開いてしまうと、IEのウインドウが2個開き、そのコードを実行する。JavaScriptの形でプログラムをダウンロードし、さらに別のプログラムをダウンロードし、ログイン時に起動するように仕掛ける。DoS攻撃用のプログラムも組み込まれる。

　ペ・ヨンジュン氏の日本公式サイトが不正アクセスの被害に遭い、24日午前2時以降、運営者により閉鎖されている。セキュリティホールを悪用され、一部の会員の個人情報も流出した模様だ。同サイトとデータベースの一部を共有していた、韓国コンテンツの配信や通信販売を行なうサイト「ブロコリ」もあわせて閉鎖された。
　現在、公式サイトのトップページには「サイト一時閉鎖のお知らせ」が掲載されており、中止に至った経緯と被害情報が説明されている。これによると、掲示板においてテレビ番組のランキング投票に絡んだ嫌がらせや誹謗・中傷の書き込みが増えるとともに、サーバーをダウンさせるための不正アクセスが集中。さらにその過程で、セキュリティホールを悪用して個人情報を取得・公開したり、個人情報を改ざんする行為が発生したという。
　流出した個人情報は、入会時に登録する氏名、住所、電話番号、メールアドレス、パスワード、性別、生年月日。ショッピングコーナーのクレジット決済機能ではNTTコミュニケーションズの決済サービスに委託しているため、今回の事件でクレジットカード情報が流出する可能性はないとしている。なお、25日現在、個人情報の流出や改ざんなどの被害を受けたのは最大で1,024人と見られている。これは、12月3日から24日午前2時までになんらかの個人情報が変更された会員の数で、これには会員自身による変更も含まれているため、正確な件数は示されていない。また、データベース内のすべての会員情報が流出したこともないとしている。

来年4月から施行される個人情報保護法について、電気通信事業分野における個人情報保護のための法制上の措置を検討してきた「電気通信事業分野におけるプライバシー情報に関する懇談会」は、個人情報を漏えいした者に対する罰則の整備を求める取りまとめを公表した。
個人情報保護法に関連して4月に閣議決定された「個人情報の保護に関する基本方針」では、情報通信分野は「特に適正な取扱いの厳格な実施を確保すべき分野」とされており、同懇談会は「電気通信事業における個人情報保護に関するガイドライン」の改訂について議論、それをもとにガイドラインが改訂されている。

どんどん個人情報保護法案が具体的になりつつある

コナミのゲームを装い、携帯を狙う新種ウイルス
　ニュージーランドのウイルス対策会社、シムワークス社は21日(現地時間)、コナミのゲーム『メタルギア・ソリッド』を装い、携帯電話を狙う新種ウイルスが見つかったと http://www.simworks.biz/news/Metal_Gear.pdf 発表した(PDFファイル)。感染すると通話以外の機能が使えなくなる。ウイルス対策ソフトも動かせなくなるのが従来より悪質で、被害に遭うと復旧させるのが難しい。
　『シンビアンOS』を搭載した機種が標的で、『メタルギア.A』と名付けられた。フリーウェア・サイトなどから、「METAL gear.sis.」という名前のファイルをダウンロードしてしまうと感染する。4月に登場したウイルス『Cabir』の変種で、問題のファイルをインストールすると、Cabirにも同時感染する。ブルートゥース通信で、近くの携帯に「SEXXXY.sis」というファイルを送り付け、伝染させる。

血液バンク、個人情報入りコンピュータを盗まれる
　Delta Blood Bankは先週、献血者に個人情報が漏えいした可能性があると通知する書簡を送った。この措置は、個人情報漏えいの可能性がある場合に、対象者に通知しなければならないと定めるカリフォルニア州の個人情報保護法に基づいたものだ。
　同行によると、12月10日の移動献血の際、献血登録に使用していたコンピュータ2台のうち1台を盗まれたという。このコンピュータには献血者の氏名、住所、生年月日、社会保障番号などの機密情報が格納されていた。
　同行は書簡の中で遺憾の意を示し、窃盗犯は個人情報ではなくハードウェアそのものが目当てだったと思われ、盗まれたコンピュータの情報が悪用された兆候はないと述べている。警察当局の捜査に協力しているところだとも記している。
　なりすまし詐欺を防ぐために、クレジットカード会社に連絡を取り、クレジットレポートを確認するなどの対策を取るよう同行は勧めている。

「P2Pを使用しているな、自宅へいくぞ」 JASRAC、確認電話に注意呼びかけ
　日本音楽著作権協会（JASRAC）は、同協会の名前に似た名称の団体から依頼を受けた法律事務所を名乗る電話が、一般のユーザーへ、ファイル交換ソフトの利用状況について尋ねていることを明らかにした。
　電話の主は「日本著作権協会」または「東京著作権協会」から依頼を受けた法律事務所だと名乗り、「ファイル交換ソフトを使用しているか」「使用している場合には、解決のために自宅へ赴く」など、半ば恐喝めいた口調で話を進めてくるという。
　JASRACでは、ファイル交換ソフトによって無許諾で音楽著作物をやりとりすることについては独自の調査を行い、使用者に対しては警告、または法的手段を講じることがある。しかし、今回の事態についてJASRACでは、「日本著作権協会、または東京著作権協会という組織はJASRACと一切関係なく、法律事務所へファイル交換ソフトの利用状況についての調査を行っている事実はない」と困惑の色を隠せない。
　現在のところ、金銭的な被害は発生していないというが、今年4月には「JASRACの依頼でWinnyを使用しているかどうか調査している。使用しているようなので50万円支払え」という架空請求事件も起こっていることから、JASRACでは、新たな詐欺事件にもつながりかねないとして、注意を呼びかけている。

ウイルス対策ベンダ各社がSantyに対する警告を発表
　セキュリティベンダ各社が、Santyワーム（別名：Net-Worm.Perl.Santy.a）の感染が拡大していることを受け、注意を呼びかけている。Santyは会議用ソフトであるphpBBを使用するWebサイトにのみ感染するワームで、エンドユーザには感染しない。感染対象コンピュータをGoogleを利用して無作為に検索し、発見すると不正なコードを実行し複数のファイルを上書きする。

ウイルス対策ベンダ各社がZAFI.Dに対する警告を発表（更新情報）
　セキュリティベンダ各社が、ZAFIワームの亜種「WORM_ZAFI.D（別名：W32/Zafi.d@MM、Email-Worm.Win32.Zafi.d、W32/Zafi-D、W32/Zafi.D.worm、ザフィー）」の感染がドイツ、フランス、スペインに拡大していることを受け、注意を呼びかけている。ZAFI.Dはクリスマスメッセージに見せかけたメールによって感染を拡大するワーム。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行う、トロイの木馬型不正プログラム。クリスマスのお祝いを.pif、.cmd、.bat、.com、または.zipの添付ファイルで送付するほか、メッセージボックスで「Error in packed file!」という虚偽の警告を表示する。

簡裁悪用の架空請求、放置すると“本物”の督促に
　簡易裁判所の支払督促制度を悪用した架空請求に関する相談が、各地の消費生活センターに寄せられている。請求に対する異議を申し立てずに放置していると“架空”の請求が“本物”の請求になる恐れがあり、法務省や国民生活センターは注意を呼びかけている。
　１１月下旬、長崎県内に住む３０歳代の男性会社員のもとに、地元の簡易裁判所から支払督促が送られてきた。同封の「当事者目録」には、東京都内の有料出会い系サイトの業者名、「請求の趣旨」には、半年分の利用料金１５万円を支払うように記載されていた。
　男性は、この業者に心当たりがなかったため５日間放置していたが、不安を感じて、消費生活センターへ相談。簡裁から送られた正式な支払督促と分かり、異議を申し立てたところ、業者は請求を取り下げた。

何人犠牲者がいると思ってるんだ。国の対応が遅すぎ

MSN Messenger 複数同時起動化+広告削除+手書き入力

複数同時起動可能にし広告削除します。
またタブレットPCのように手書き文字をマウスで描く事ができます。
使い方はREADME.txtを見てください。

DLのページhttp://www.vector.co.jp/soft/winnt/net/se334857.html

Windows版iTunesに障害--Windowsアップデートの影響か
　Apple Computerが提供するWindows版iTunesの一部のユーザーから、同ソフトウェアを使って音楽を購入しようとすると必ず問題が発生するという苦情の声が上がっている。
　「iTunes for Windows」ユーザーの一部は、先週後半から、iTunes Music Storeで楽曲を購入しようとすると処理の途中で同プログラムが突然終了してしまう現象が見られると、指摘している。
　Appleのオンラインフォーラムには、米国時間20日までにこの問題に対する苦情が30件以上書き込まれている。なお、同社の関係者はこの件に関するコメントを差し控えた。
　Sherman HallというiTunesユーザーは電子メールによるインタビューに答え、16日にこの問題を経験したと述べている。

『IE』に新たな脆弱性、XSS 攻撃を可能に
　Greyhats Security Group というセキュリティ調査グループが、Microsoft の『Internet Explorer (IE)』に新たな脆弱性があると報告し、裏付けとして脆弱性悪用の実証例も示した。
同脆弱性は、自称「Paul」という Greyhat メンバーの1人が指摘したもので、 Secunia などのセキュリティ調査会社でも、全てのパッチを適用した『Windows XP』(『XP SP2』導入済み) および『IE 6』の環境でこれを確認している。
Secunia は「問題の脆弱性は、DHTML Edit ActiveX コントロールのエラーが原因で、特定状況下で execScript() 関数を処理しようとした際に発生する」と述べ、同脆弱性の深刻度を5段階中の3番目とした。この脆弱性「 MSIEDHTMLEditControlCrossSiteScriptingVulnerability 」を悪用すれば、クロスサイトスクリプティング (XSS) 攻撃を実行することができる。また、cookie ベースの認証情報を盗むことも可能だ。

Windows Media Player 9に脆弱性、音楽ファイル属性情報が流出する可能性も
　デンマークのSecuniaは、Windows Media Player（WMP）9のActiveXコントロールに脆弱性があると警告した。危険度は5段階中下から2番目の“Less critical”。ActiveXを無効に設定することや、Windows XPユーザーに対しては、WMP10へのバージョンアップを呼びかけている。
　Secuniaによれば、WMP9のActiveXコントロールに2つの脆弱性がある。1つは、ActiveXコントロールのメソッドで、指定したインデックス番号を使用して属性の値を取得する「getItemInfoByAtom()」にエラーが発生し、悪意のあるWebサイトからローカルファイルのサイズなどが変更されてしまうというもの。
　もう1つは、メディア項目の指定した属性値を設定するメソッド「setItemInfo()」と再生リストの属性値を取得するメソッド「setItemInfo()」にいくつかのエラーが発生するというもの。こちらの脆弱性を悪用することで、ローカルのWMAファイルに記録されたアーティスト名や、アルバム名、楽曲名などが改ざんされたり、漏洩してしまう。

ウイルス対策ベンダ各社がZAFI.Dに対する警告を発表（更新情報）
　セキュリティベンダ各社が、ZAFIワームの亜種「WORM_ZAFI.D（別名：W32/Zafi.d@MM、Email-Worm.Win32.Zafi.d、W32/Zafi-D、W32/Zafi.D.worm、ザフィー）」の感染がドイツ、フランス、スペインに拡大していることを受け、注意を呼びかけている。ZAFI.Dはクリスマスメッセージに見せかけたメールによって感染を拡大するワーム。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行う、トロイの木馬型不正プログラム。クリスマスのお祝いを.pif、.cmd、.bat、.com、または.zipの添付ファイルで送付するほか、メッセージボックスで「Error in packed file!」という虚偽の警告を表示する。

　マイクロソフト株式会社は12月17日、Windows XP SP2用のセキュリティパッチを公開した。これは、Windows XP SP2においてMicrosoft Windowsファイアウォールを設定した後で、ダイヤルアップ接続によってインターネットにアクセスした場合に、PCがインターネット上のすべてのユーザからアクセス可能になるという脆弱性に対応するもの。原因は"My network (subnet) only"オプションが、インターネットをローカルなサブネットとして認識してしまうためとしている。
マイクロソフト サポートオンライン：886185 - Windows XP Service Pack 2用の重要な更新プログラムについて
http://support.microsoft.com/kb/886185

PHPに複数の脆弱性、「早急にアップグレードを」

　PHPの動作するサーバを攻撃のリスクにさらす重要な欠陥が発見されたことを受け、ソフトウェア開発コミュニティPHP Groupは先週、PHPの最新版4.3.10および5.0.3を発表した。
　同グループはウェブサイトで、「PHPのユーザーは全員、早急にこれらのリリースにアップグレードするように」と忠告している。
　今回修正された脆弱性のうち最も深刻なのは、保存用データの圧縮機能に関するものだと思われる。これを発見したHardened-PHPグループによると、この欠陥を悪用すると、攻撃者はPHPが動作するウェブサーバを自由にコントロールできてしまうという。

ID Manager
懸賞サイト等いろいろ登録することが多くIDとパスワードを管理するのが大変な人におすすめ

IDやパスワードですが、なかには自分で決められないものなどもあり、すべてのIDやパスワードを管理するのは大変です。
ID・パスワードが登録できるID Manager
http://www.woodensoldier.info/soft/idm.htm

Win高速化 PC+
「Win高速化 PC+」は、こんな人にオススメです。

♪ Windowsの設定を変更するカスタマイズソフトを、はじめて使うという人
　→見やすい画面と、シンプルな操作で、Windowsのいろいろな設定を、クリックひとつで変更できます。
♪ どんな設定を変更しているのか分からないので、設定変更ソフトは、なんとなく不安だと感じる人
　→高速化項目ひとつひとつを選択すると、詳しくて分かりやすい説明が表示されます。
♪ オンラインソフトには、初心者向けの親切なソフトが少ないと思っている人
　→「Win高速化 PC+」には、ソフトを使いやすくするためのいろんな工夫が、いたるところにあります。

作者のサイトhttp://www.asahi-net.or.jp/~vz6t-iwt/

警視庁汚職、警部補の受領総額は７００万…ビール券も
　警視庁の捜査員が金融会社社長らから現金２００万円を受け取っていた汚職事件で、収賄容疑で逮捕された組織犯罪対策４課の警部補磯脇清春容疑者（５２）が、贈賄容疑で逮捕された「日商ファンド」社長田辺秀雄容疑者（５８）側から受領していた現金は、総額約７００万円に上ることが１８日、警視庁の調べでわかった。
　計数十万円分のビール券を受け取っていたことも判明。警視庁は、これら現金や金券の授受の経緯や趣旨などについて追及している。

IEにクロスサイトスクリプティングを許す脆弱性、SP2でも防げず
Secuniaは12月16日、Internet Explorerにクロスサイトスクリプティング攻撃を許す脆弱性が存在するとし、アドバイザリを発行した。
　この脆弱性は、IEのDHTML Edit ActiveXコントロールのexecScript()ファンクションの処理に存在する。細工を施したHTMLコードを通じてこの問題を悪用すれば、任意のWebサイトとのセッションの間に、攻撃者が指定した任意のスクリプトコードを実行することが可能になるという。
　情報によれば、脆弱性が存在するのはWindows版のIE 6。Windows XP Service Pack 1／2でパッチをすべて適用した状態でも、問題が再現されたという。
　Secuniaでは、脆弱性を実証するためのWebサイトも公開した。このデモは、細工を施したリンクをクリックさせて新しいウィンドウを開くと、アドレスバーが偽装されるという内容だ。Cookie情報やセッションIDの取得、あるいは悪意あるプログラムのばら撒きやフィッシング詐欺などに用いられる偽装Webサイトといった用途に悪用される可能性がある。

PHPに複数の深刻な脆弱性、最新版へのアップグレードを
　オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には、リモートから任意のコードを実行される恐れのある深刻なものも含まれている。PHP Groupでは12月14日付けで公開した最新版へのアップグレードを推奨している。
　一連の脆弱性はPHP 4.3.9以前と5.0.2以前に存在する。開発者が公開したアドバイザリによれば、phpBB2やvBulletinといったPHPで書かれたアプリケーションも同様に脆弱なため、注意が必要だ。
　Secuniaがアドバイザリの中で指摘している脆弱性はのべ10種類。ほかにもいくつか、潜在的な問題が指摘されているという。

Yahoo！BB会員情報9213件、一時ネットに掲載
　ソフトバンクBBは12月16日、Yahoo！BB会員の氏名、住所など個人情報ファイル9213件分がインターネット上で一時閲覧可能な状態になっていたと発表した。
　同社が12月15日、NHKから連絡を受けて確認。サイト管理者に連絡して即刻削除したという。
　NHKは、匿名人物からの通報を受けて同ファイルを確認し、ソフトバンクBBに連絡した。ファイルへのアクセスにはパスワードが必要だったため、同人物からの情報がない限り閲覧できなかった可能性が高いとしている。
　掲載されていた情報は、氏名、住所、電話番号、携帯電話番号。11月24日から12月13日にかけ、日経ビジネスなど3誌の編集部からソフトバンクBBに持ち込まれた情報と同じ特徴があるため、同じデータベースから流出したものとの見ている。

不審なメールに注意
クリスマスカードに偽装したウイルスの登場を情報処理推進機構(IPA)が警告したばかりだが、早速偽装ウイルス(ワーム)が登場、西欧地域で特に流行している。ウイルス対策ソフトを停止させた上で自身のSMTPエンジンでワームを大量に送信、多言語のメールを送りつけてくる。すでにウイルス対策ソフト各社は対応しているので、ユーザーは定義ファイルの更新が推奨される。
今回登場したのは「W32/Zafi.D」(シマンテックは「W32.Erkez.D@mm」、トレンドマイクロは「WORM_ZAFI.D」、マカフィーは「W32/Zafi.d@MM」)ワームで、「Happy Hollydays! J Pamela M.」などのメッセージが記載されたHTMLメールの形で送られてくる。添付ファイル名は複数の名称から選択され、添付ファイルを実行すると感染する。

windowsの更新情報がMicrosoftで更新されたので、
本家http://youhiroland.fc2web.com/index.htmlの
windows更新情報http://youhiroland.fc2web.com/sekyujouhou.htmlを
更新しました。
興味がある方は見てください。

ウイルス対策各社、ZAFI.D／Erkez.Dを警告
　トレンドマイクロ、シマンテック、マカフィーなどウイルス対策ソフトベンダー各社は、12月14日（米国時間）から、ZAFI.DまたはErkez.Dと呼ばれる新種ウイルスがあらたに確認されたとして、警戒を呼びかけている。危険度は各社とも“中”程度。
　このウイルスはマスメーリング型のワームに分類されるもので、添付ファイルを実行してしまうことにより感染するほか、P2Pソフト経由でも感染する可能性があるとみられる。感染すると、セキュリティソフトのプロセスを停止し、システムにバックドアを開け、ワームのコピーを送信するなどの不正動作を行う。

トレインドマイクロ：WORM_ZAFI.D

３人死亡の執刀医、バイパス手術でも８人死亡…東医大
　東京医科大学病院（東京都新宿区）第２外科の外科医（４５）が担当した心臓弁膜症の患者が相次いで死亡した問題で、第２外科主任教授の石丸新教授（５７）らが１４日、問題発覚後、初めて厚生労働省で記者会見した。
　この中で、２００１年以降、第２外科で行われたバイパスと弁膜症の手術計２４９件のうち、患者が死亡したのは１５件で、うち１１件（バイパス８件、弁膜症３件）は、この外科医が執刀していたことを明らかにした。石丸教授は「外科医は第２外科のすべての手術に（執刀医か助手で）かかわっていた」と説明した。

こんな医者にはかかりたくないな・・・・

米Adobe、「Adobe Reader」v6にある3つの不具合を修正する差分ファイルを公開
　米Adobeは13日（現地時間）、「Adobe Reader」v6.0.xにある3つの不具合を修正する差分ファイルを無償公開した。日本語版または英語版の「Adobe Reader」v6.0.2がインストールされた環境で本差分ファイルを実行すれば、「Adobe Reader」をv6.0.3へ更新可能。現在同社のホームページからダウンロードできる。
　「Adobe Reader」v6.0.0〜6.0.2に存在する1つ目の不具合は、悪意のあるFlashファイルをPDFファイルへ埋め込むことで、ユーザーのローカルファイルが読み取られてしまう可能性がある脆弱性。2つ目は、“libpng”ライブラリv1.2.5以前の脆弱性に起因し、悪意をもって作られたPNG画像を表示するとバッファ・オーバーフローが発生してしまう脆弱性。3つ目は、電子書籍“e-Book”用プラグインが正しくEBX Transferデータファイルを処理できない不具合。

□Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

クリスマスまで雰囲気を出すために(?)テンプレートをクリスマスバージョンに変えます。
ってかなり遅い気もしますが・・・

クリスマス・正月と盛り上がって行きましょう！！

警察署の番号を着信表示　静岡で新手の詐欺相次ぐ
　警察署の代表電話番号を相手の携帯電話に着信表示して信用させ、現金をだまし取ろうとした詐欺未遂事件が静岡県内で相次いでいたことが静岡南署の調べで１０日、明らかになった。同署は“新手の詐欺事件”として注意を呼びかけている。

前回も似たような事を書いたけど、今度は大阪でもあった見たいで・・・
今後は警察の番号が表示されても気をつけて行きましょう。

Mac用IEなど3製品にもポップアップウィンドウが乗っ取られる脆弱性
　デンマークのSecuniaは10日、Internet Explorer（IE）for MacをはじめとするMac OS向けWebブラウザ3製品にWebコンテンツを偽装される脆弱性があると報告した。危険度は5段階中3番目の“Moderately critical”。すでにWindows向けIEのほか、Mac OS用でもSafariなど複数のブラウザで、同様の脆弱性が報告されている。
　この脆弱性は、悪意あるWebサイトを開いた後、新しいウィンドウで別のサイトを訪問してポップアップウィンドウを開くと、その内容が悪意あるWebサイトによって“ハイジャック”されてしまうというもの。SecuniaではIE for Mac 5.2.3、iCab 2.9.8、OmniWeb 5.0.1においてこの現象を確認したというが、各ブラウザとも他のバージョンでも影響を受ける可能性があるとしている。

　ソフトバンクBBは、10日と13日にYahoo！ BBの顧客情報とされる合計6,500件の名簿が持ち込まれたことを明らかにした。
　まず、夕刻に新潮社の週刊新潮からYahoo！ BBの顧客情報とされる1,500人分の名簿が持ち込まれた。これを照合した結果、11月24日に日経BPから持ち込まれた900件のデータと同様の特徴が見られるという。
　また同時刻に、光文社の週刊フラッシュから5,000件のデータを入手したとの連絡を受けたという。ソフトバンクBBは、11日夜にデータを入手。この情報を照会した結果、日経BPから持ち込まれたデータが含まれていた。
　さらに、13日15時20分頃、再び新潮社から30,000件のデータを入手したとの連絡を受けたいう。しかし今のところソフトバンクBBは、新潮社とのやりとりを続けている状態であって、データは入手できていない。
　なお、これらのデータに含まれているのは、氏名、住所、電話番号、携帯電話番号の4つ。そのため、Yahoo! JAPAN IDなどの同社の固有情報、クレジットカード番号やパスワードなどの信用情報は含まれていないとしている。

自分の掲示板（みんなの為の雑談所）http://jbbs.livedoor.jp/computer/12521/
の訪問数が今月に入って激減する・・・
ＢＬＯＧでも情報配信してるからだろうか？・・・・・

本日スレッドの大幅な削除（メンテ）を行いスレッド数を半分以下にして様子をみよう・・・・

警察の電話偽装表示、刑事名乗り「振り込め詐欺」(オレオレ詐欺）未遂
　相手の電話に警察署の電話番号を表示させ、警察官からの電話と信じ込ませ、金をだまし取ろうとする事件が静岡県内であり、県警は新手の「振り込め詐欺」未遂事件として調べている。

IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告
　デンマークのSecuniaは9日、Internet Explorer（IE）に悪意のあるWebサイトによりFTPコマンドを実行されてしまう可能性のある脆弱性を発見したと報告した。危険度は5段階中4番目に低い“Less Critical”としている。
　この脆弱性は、「%0A」などの文字を含む特殊なURLを利用して、ユーザーがリンクをクリックした際などに任意のFTPコマンドを実行させるようにするもの。Secuniaでは、Windows XP SP2およびWindows 2000 SP4で、すべてのパッチを当てている状態のIE 6.0でこの脆弱性を確認したとしており、対策方法としては信頼できないサイトを訪問しないことを推奨している。

12月15日公開の月例セキュリティパッチは5件、最大深刻度は“重要”
　米Microsoftは、現地時間14日に公開する12月度のセキュリティ修正プログラム（パッチ）の事前情報を公開した。
　事前情報によれば、公開されるセキュリティパッチは全部で5件。いずれもWindows関連のパッチで、深刻度は最大のものでも“重要”となる見込み。いくつかのパッチは適用時に再起動が必要になるという。なお、12月度のセキュリティパッチは日本国内では15日に公開される予定だ。
関連情報
■URL
12月度のセキュリティ修正プログラム情報（英文）
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Ｃ型肝炎、フィブリノゲンが納入された医療機関名公表
　血液製剤「フィブリノゲン」によるＣ型肝炎感染問題で、厚生労働省は９日、同製剤が納入されたとされる６６１１の医療機関名を公表した。
　これらの医療機関で、ウイルスの不活性化が徹底された１９９４年以前に出産や手術などで大量出血したことがある人は、同製剤の投与によりＣ型肝炎ウイルス（ＨＣＶ）に感染した可能性があるとしている。同省はホームページhttp://www.mhlw.go.jp/に全医療機関名を掲載するとともに、国民に対し、ＨＣＶに感染しているかどうかを調べる検査を受けるよう呼びかけている。

日本レコード協会を騙る架空請求メールに注意
　社団法人日本レコード協会は12月8日、「同協会の委託を受けた」とする架空請求のメールが発信されているとの情報を入手したとして注意を呼びかけている。このメールは、「インターネット上でファイル交換ソフトを使って、違法な音楽データ等をやり取りしたことが、著作権法上、著作隣接権の侵害行為に当たるため、損害賠償を請求する」というもの。同協会では、協会名により直接あるいは第三者に業務委託をして、メールによって損害賠償の請求をすることはないとしており、十分注意するよう呼びかけている。

日本レコード協会：Eメールによる架空請求に関するご注意
http://www.riaj.or.jp/whatsnew/w041208.html

自賠責保険の顧客情報829人分が事務所荒らしによる盗難

　株式会社損害保険ジャパンなど損害保険会社5社は、各社の保険代理店である株式会社宇和島スズキ販売が事務所荒らしに遭い、829人分の自動車賠償責任保険の顧客情報が盗難されたと発表した。事務所荒らしは11月26日から27日にかけて発生し、同顧客情報が記録されたPCが盗まれた。顧客情報には氏名、住所、契約内容などが記載されており、内訳は株式会社損害保険ジャパン315件、東京海上日動火災保険株式会社279件、共栄火災海上保険株式会社131件、あいおい損害保険株式会社84件、日本興亜損害保険株式会社20件となっている。

損保ジャパン、東京海上日動火災保険、共栄火災海上保険、あいおい損害保険、日本興亜損害保険：弊社代理店のお客様情報が保存されたパソコンの盗難について
http://www.tokiomarine-nichido.co.jp/j0201/pdf/041208.pdf

Netscapeにもポップアップウィンドウがハイジャックされる脆弱性
　デンマークのSecuniaは8日、NetscapeにWebコンテンツを偽装される脆弱性があると報告した。危険度を5段階中3番目にあたる“Moderately critical”と判定している。
　この脆弱性は、悪意あるWebサイトを開いた後、新しいウィンドウで別のサイトを訪問してポップアップウィンドウを開くと、その内容が悪意あるWebサイトによって“ハイジャック”されてしまうというもの。 SecuniaではNetscape 7.2においてこの現象を確認したというが、他のバージョンでもまた影響を受ける可能性があるとしている。
　同様の脆弱性はInternet Explorer、Mozilla、Firefox、Opera、Safari、Konquerorについても報告されており、複数OSの主要なWebブラウザにこの問題が及ぶことになる。Secuniaでは現時点の対応策として、信頼できるサイトを閲覧している時に信頼できないWebサイトは訪問しないことを勧めている。なお、Secuniaが用意したテストページにおいて、使用しているブラウザでこの脆弱性が発生するかどうかチェックできる。

主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ
　デンマークのセキュリティ企業Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとし、アドバイザリを公開した。
　この脆弱性は広範なWebブラウザに存在している。少なくとも、IE 5.01／5.5／6（Windows XP Service Pack 2を適用していても影響を受ける）のほか、Mozilla 1.7.3、Firefox 1.0、Opera 7.54、Safari 1.2.4、Konqueror 3.2.2-6で確認されたほか、他のバージョンでも影響を受ける恐れがあるという。
　この脆弱性を悪用されれば、「信頼できる」Webページからポップアップウィンドウを開いたはずなのに、その内容が他のサイトに「ハイジャック」されてしまう。つまり、金融機関、オンラインショッピングなど何でもいいが、本来のWebサイトをクリックして開いたポップアップウィンドウの内容が、悪意ある攻撃者が用意したものに差し替えられてしまう。

IISのISAPIエクステンション「W3Who.dll」にXSSなど複数の脆弱性
　デンマークのセキュリティベンダーであるSecuniaは7日、IISのISAPIエクステンションである「Microsoft Browser Client Context Tool（W3Who.dll）」にクロスサイトスクリプティング（XSS）など複数の脆弱性があると公表した。危険度は5段階中の上位から2番目である“Highly critical”。
　発表されたのはW3Who.dllにおけるXSSの脆弱性とバッファオーバーフローの脆弱性で、SecuniaではいずれもサンプルとなるURLを公表している。XSSの脆弱性は2つあり、1つはISAPIエクステンションに対する無効な入力された場合、エラーメッセージが返される前に適切に削除されないために発生する。もう1つは、HTTPヘッダーへの入力が適切に処理されないために発生する。いずれも、脆弱性のあるWebサイトを閲覧した場合に、任意のHTMLやコードが実行されてしまう可能性があるという。
　バッファオーバーフローの脆弱性は、長すぎるパラメータを処理する際に発生する境界エラーが原因で、脆弱性を悪用すればDoS攻撃も可能だ。

スパム攻撃スクリーンセーバ装うトロイの木馬出現
　Lycos Europeのスパム攻撃スクリーンセーバを装ってトロイの木馬を撒き散らす電子メールが出回っているという。
　セキュリティ企業F-Secureのブログによれば、このメールは「Be the first to fight spam with Lycos screen saver」（Lycosスクリーンセーバでスパムとの戦いの先陣を切ろう）という件名で届き、「Lycos screensaver to fight spam.zip」という名称のファイルが添付されている。
　しかし実際にはこの添付ファイルはLycosのスクリーンセーバではなく、キーロガーのトロイの木馬が仕込まれているという。

ライコス・ヨーロッパ、スクリーンセーバーを使った反スパム運動を中止
　Lycos Europeによるスパマー対策の試みが終了した。何千台ものPCから送りつけたリクエストで、スパマーの運営するウェブサイトを攻撃するというこの試みは、大きな論争を巻き起こしていた。
　この試みに対する批判は1週間続いたが、同社は米国時間の3日に、スパマーらにDDoS（分散サービス拒否）攻撃と同様の方法で攻撃を仕掛ける計画を断念したと発表した。その中で、同社はマスコミやインタネット監視会社のNetcraftを非難した。
　Lycos Europeは「『Make love not spam』運動に対する反響の大きさに驚いた」と述べ、さらに次のように続けた。「我々はこの運動を通じて、スパムに対する議論を活性化し、スパムによって引き起こされる深刻な経済的・社会的問題への認識を促そうと考えた。そしてついにその目的が達成されたので、運動を中止することにした。」
　Lycos Europeがスパマーに対しDoS攻撃を行ない、中国の2つのウェブサイトをアクセス不能にしたとの報道について、同社はこれらの事実を強く否定した。

トヨタ、「ノア」など３車種１６万８０００台リコール
　トヨタ自動車は７日、ミニバン「イプサム」「ノア」など３車種で、燃料タンク部品に欠陥があったとして国土交通省にリコールを届け出た。対象は、２００１年から２００２年にかけて製造した計約１６万８０００台。凍結防止剤や海水で燃料パイプが腐食し、ガソリンが漏れる恐れがある。

イプサム、ノア、ヴォクシー

教師宅に「ご主人が性犯罪で…」校長名乗る新手の詐欺
　大阪府立高の男性教師２人の自宅に、男が校長を名乗って電話をかけ、応対に出た妻に「ご主人が強制わいせつ事件で警察につかまった。今なら示談で解決できる」と持ちかけ、金をだまし取ろうとしていたことが７日、わかった。府内で教師によるわいせつ事件が相次いだことなどに目を付けたとみられ、府警は、教師宅を狙った新手の「おれおれ詐欺」とみて捜査している。

詐欺も良く考えるもんだな

　セキュリティ対策会社のhttp://www.cyberguard.com/米サイバーガード社はこのほど、いわゆる「フィッシング詐欺」の新手口に警戒を呼び掛けた。検索サイトで商品を探すと、検索結果の中に偽ショッピング・サイトが紛れ込んでいることがあり、そこにアクセスしてしまうと被害に遭う。従来は偽メールを使う手口が多かったが、一段と巧妙になった。
　偽サイトは、本物のオンライン・ショップと見分けがつきにくい。商品の画像を表示するというボタンを押してしまうと、自動解凍型の圧縮ファイル(ZIP形式)がダウンロードされ、トロイの木馬型ウイルスに感染する。
　感染後に金融機関にアクセスしようとすると、本物そっくりの偽サイトにつながる。そこでパスワードなどを入力してしまうと、悪用される。話がうますぎる場合に注意が必要という。

キーワード広告にクリック報酬導入のSeesaaブログ
　シーサーが提供するBlogサービス「Seesaaブログ」は12月6日、キーワードマッチ型広告にクリック報酬を追加すると共に、キーワードマッチ広告の自動最適化機能を11日より行うと発表した。
　また、この発表に先立ち、アフィリエイト・プログラム利用規約の改定が行われた。
　7月にサービスが開始されたキーワードマッチ型広告は、Blog記事中のキーワードに広告リンクを生成するサービス。報酬としては成果のみとなっており、クリックされても売り上げが無ければ報酬発生しなかった。
　今回の変更により、クリックごとに10〜15円程度のクリック報酬が発生することになり、より簡単に広告報酬を得ることが可能となる。

　スパムとウイルスの割合も過去1年で増加。ウイルス感染率は2003年の平均が33対1だったのに対し、今年は16対1となった。最も広く蔓延したのは1月に出現したW32/MyDoom.A。電子メールに占めるスパムの割合も、2003年の平均40％から、今年は73％を占めるまでになった。
　このほかオンラインゲームサイトにサービス妨害（DoS）攻撃を仕掛けたり、特定組織の名を語って児童ポルノを送信するといった問題も発生。トロイの木馬などの不正コードが特定組織を攻撃する目的で開発される傾向も見られるとMessageLabsは指摘、こうした動向は来年も続くと予想している。

今年はフィッシング詐欺激増の年、来年も要警戒
　企業向けに電子メールセキュリティ管理サービスを提供しているMessageLabsは12月6日、今年のセキュリティ動向に関する報告書をまとめた。
　報告書によれば、2003年9月にMessageLabsが遮断したフィッシング詐欺メールは279通にすぎなかったが、今年9月にはこの件数が200万通強にまで激増。今年遮断したフィッシングメールの総数は1800万通を超えた。
　フィッシング詐欺の手口も巧妙化しており、最近ではユーザーがメッセージに記載されたURLをクリックしなくても、メールを開いただけで自動的にオンラインバンキングに関する詳細情報を入手できるようになっているという。