▼ 「それは仕様です。」

そろそろユーザー側も「見限る時期」なのかも知れませんね。。

ＯＳ、ブラウザ、メールソフト・・・立て続けに発覚される脆弱性に、「それは仕様です」と言い張るマイクロソフト。利用してる側にとって、メーカー側の開き直りほど怖いものはないです。

・Windows XP SP2用“緊急”アップデートが公開(12/16)
ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があるという不具合。

・IEにクロスサイト・スクリプティング攻撃を許すぜい弱性(12/17)
細工が施されたページにアクセスすると、アドレス・バーなどを偽装されたり、Cookieを盗まれたりする恐れがある。なお修正パッチは未公開。

怖いですねー、すごいですねー。

なにより、Outlook Express（メールソフト）を使っておられる人は、早めに切り替えを考えていきましょう。間違って異なるメールアドレス先に送信してしまうという楽しい「仕様」は未だ健在です♪

▼ＸＰユーザーは、以下のアップデートは必要最低限、必ず適用
・Windows XP 用の重要な更新プログラム (KB886185)
・Internet Explorer 6 SP1 用累積的なセキュリティ更新プログラム(KB889293)

▼ 男のＰＣ向上塾（ウイルス対策編）

最近はまたコンピュータ・ウイルスが増えてきました。
ここ数年のウイルスの動向を見ていると、１年を通して５月と１２月がウイルスの一番の活動期という気がします。

そこで今月から来月にかけて、重点的にＰＣのセキュリティ向上について取り上げていこうと思っています。できるだけ分かりやすく、かつ実用的に説明していく予定なので いっしょに勉強していきましょう！やっぱ、かっこいい男はＰＣにも強くなくては！

というわけで今回は、コンピュータ・ウイルスの種類について。
ここでは「ウイルス」を”一般にＰＣ上で意図しない動作を起こす危険性のあるプログラムを含んだもの”と解釈して進めます。

▼ワーム型ウイルス
現在、最も主流と言われるタイプのウイルスで、インターネットやメールを介して自己増殖を繰り返すのが特徴。今年、大きな被害をもたらした「ブラスター」や「ネットスカイ」などもワーム型で、これらのワーム型に感染すると意図しないシャットダウンやウイルスの散布を行うという悪質なものが多い。また、最近のワーム型はＯＳやソフトウェアのバグを利用したものが多く、セキュリティ対策の弱いＰＣ環境だと、インターネットに接続しただけでも感染することもある。

▼潜伏・感染型ウイルス
一般にメールなどで送られてきた悪質なファイルを実行することで感染するタイプのウイルス。一定期間潜伏して実行されるものから、徐々にファイルを破壊し被害を広げていくものまで、その活動内容も実に様々で、感染に気づきにくいのが特徴。こうしたウイルスは進化が著しく、最近ではアドレス帳やパスワードを盗み出すものも増えてきている。

▼スパイウェア・アドウェア
通常のウイルスのようにファイルの破壊活動は行わないが、ブラウザのトップページの書き換えやポップウィンドウによる広告表示、個人情報流出の危険性がある他、多くのスパイウェアに見舞われるとＰＣが極端に不安定になることも。スパイウェアの混入は無料のソフト（フリーソフト）などから勝手にインストールされているケースが多く、実は個人で使っている殆どのＰＣに何らかのスパイウェアが混入している可能性があるといってもいい。

▼トロイの木馬・ロジックボム
アンチウイルスソフトなどでウイルスとして検出されにくいタイプのものがこのトロイの木馬やロジックボム（発動型）と呼ばれるもの。データの流出や破壊、ＨＤＤのフォーマット、外部からのパソコンの乗っ取りなどの被害も多くみられ、駆除しても進入経路を残し再び不正アクセスを行う（バックドア）悪質なプログラムもあり、こうなると根本的な解決にＯＳの再インストールを余儀なくされるケースも。感染経路である不明なプログラムファイルやソフトウェアを実行しないことが対策だが、いかにも有用なソフトウェアを装ってくることにトロイの木馬の恐ろしさがある。

次回はこれらウイルスに感染しないための対策法や、感染してしまった場合の対応について進めていこうと思います。
それではこれから年末にかけてＰＣの予防をしっかりしていきましょう！

▼ IEセキュリティ危険度UP

InternetExplorer(IE)におけるJPEG処理コードの惰弱性を突いた悪質コードが危険度を増してきている。

・ JPEGの脆弱性突いたさらに危険なコードが公開

マイクロソフトからは9月14日に対応パッチを出してはいる。ただ、今回のパッチを当てての不具合の話もちらほら聞こえていたので特に記事にせず様子を伺っていたんだけど、今回のは問題が大きくなりそうなので少しまとめてみた。

今回の危険なコンピュータコードは大きく２つ。

（１）Windows Explorerを使って問題のJPEGファイルが開かれると、攻撃者がリモートからスクリプトに不正コマンドを追加して、システム上で簡単に実行できてしまう。

（２）JPEGファイルがWindows Explorerで開かれると、攻撃者はあるアカウントを使って、標準的なWindowsのマシンにログオンできてしまう。

つまり、Windows自体を乗っ取ってしまうことができるわけだ。
・・・怖いです。

Windowsを使用している人で、９月以降のセキュリティパッチを当てていない人は要注意です・・・が、セキュリティパッチを当てて他の不具合の可能性もあるんで、パッチを当ててみてWindowsの動作が不安定になるようだったら、いったん元に戻し、１０月のパッチリリースまで待ってみるのもいいかも知れない（それまでは不明なサイトの閲覧や、JPEGファイルの扱いに気をつけて・・・）。

パッチを当てるまでは、エクスプローラー（ファイル閲覧）でプレビュー機能がＯＮのままになっている人（通常はＯＮの状態）は外しておいた方がいいかも。

▼今回のセキュリティ惰弱に関するmicrosoftの対策
・microsoft セキュリティ詳細（MS04-028）
▼とりあえず今すぐ修正したい人（WindowsXP以上）
・WindowsXP 用セキュリティ問題の修正プログラム（833987）
▼とりあえず今すぐ修正したい人（WindowsXP／XP以外）
・IE6 SP1 用セキュリティ問題の修正プログラム (KB833989)

▼ IEの緊急セキュリティパッチ

ブラウザのIE（インターネット・エクスプローラー）の脆弱性に対するセキュリティ・パッチがマイクロソフトから緊急リリース。ネット閲覧するだけで感染し猛威を振るう Download Ject の対策と見られ、緊急度は高い。

・IEの修正パッチ（MS04-025）
対象： Microsoft Internet Explorer を使用している方

▼当サイトでの関連記事
・ ウィルス情報｜Scob(スコッブ)

▼ ウィルス情報｜Scob(スコッブ)

またしてもWindowsの欠陥を突いた新種ウィルスが増殖中。6/27現在では、Scob、KORGO.S、SDBOT.FO、Download.Ject というワーム名で広がりを見せている。

注意すべきは、ウィルスの含んだサイトを閲覧するだけで感染し、感染後も通常の動作には支障がないという特徴。破壊活動は殆ど見られないが、ウィルスの目的は個人情報の奪取。

感染の可能性のあるＯＳは、
Windows 95／98／Me／2000／NT／XP／Server 2003

とりあえずチェック方法としては、[スタート]→[検索]から、以下のファイルが見つかったらウィルスによる被害に遭っている可能性あり。

Kk32.dll
Surf.dat

感染しないための対策は、Windowsの惰弱性の修正（ダウンロード→WindowsUpdateを行う）。具体的には、修正プログラム（MS04-011） を当てること。

▼ウィルス情報
Scob（スコッブ）：トロイの木馬型
（KORGO.S、SDBOT.FO、Download.Ject ）
・ マイクロソフトのセキュリティ情報（Download.Ject）
・ シマンテックのウィルス情報（Scob.Trojan）
・ トレンドマイクロのウィルス情報（KORGO.S、SDBOT.FO）

▼ 「サッサー」作成者逮捕

ＧＷ中に世界的に被害をもたらした、コンピュータウイルス「サッサー」のプログラムを作成した容疑で、ドイツの高校生少年（１８）が逮捕された。

・ ウイルス「サッサー」作成容疑、独の１８歳高校生逮捕 (読売新聞)

前回のブラスターの時の反省が多少活かされているのか、microsoftも今回は犯人の突き止めまでの対応が素早かった！まぁここ近年、大型連休中のウイルスの発生は毎度のこととなっているんで、予防策は張っていたんだろう。

しかしウイルスは一人歩きしていく。
２ヶ月前に出て現在も猛威を奮っているネットスカイ(Netsky)と組み合わさった攻撃も見られ、より凶悪性を増した亜種が登場してきているようだ。

明日から（ＧＷ明けの）出勤という人は、会社のＰＣに被害が及ばないように注意してくださいね。グローバルIPにランダムにpingを打つことで被害を与える特性を持つサッサー。今のところこのワームは、ローカルIPにはpingを打たないようで、企業ネットワークを通じて感染が拡大する可能性は少ない模様。

▼ ウィルス情報｜サッサー

やはりというか、ここ近年の大型連休中のウィルスの拡大は、恒例となってきたような気がしますね・・・。

今回の「サッサー」というウィルスの感染経路は、メールからではなく Windows 2000、XPのセキュリティホールを利用した感染。FTP経路から入ってくるため、なんらかのソフトウェアが（自動更新などで）インターネットに接続する場合に被害に合うこともあるそうです。感染すると、エラーメッセージと共に Windowsが再起動されるなどの症状が現れます。

現在、被害は世界規模に及んでいるようなので、特に警戒が必要。
【最近Windowsをupdateしてない人は今すぐ下記の対策を！】

▼サッサーウィルス緊急対策
・ サッサー対策サイト（トレンドマイクロ）
・ Microsoft Windows のセキュリティ修正プログラム (835732)

▼ウィルス情報（サッサー）
・ シマンテック情報（W32.Sasser.B）
・ トレンドマイクロ情報（WORM_SASSER.B）

▼ ネットスカイの猛威

最近、今年の２月頃に猛威を振るったコンピュータウィルス「ネットスカイ」が再三の登場。加えて以前のマイドームもまた復活。技術的に特徴のあるコンピュータウィルスではないが、こう広がってくると、メールを受信するたびに見かけてうっとうしい。

基本的にメールで添付ファイルを開くと感染するわけだけど、ウィルスの代表的？な拡張子である、.pif、.scr、.zip が分かりにくくしてあるのがこのネットスカイの特徴。

例えば、 添付ファイルが、"sample.html.scr" など、Windowsで「登録されている拡張子は表示しない」のデフォルト設定がしてあるＰＣでは、拡張子の".scr"が見えず、HTMLファイルだと思って開いたり、'sample　　　　　　.pif' という感じで拡張子までのスペースをやたら開けて、メールソフトの設定で表示される文字数が限られてる場合などに拡張子が分からないようにしてあったりと、姑息な方法が使われているがこれが効果絶大らしい。

基本的には添付ファイルは開かなければ感染はないが、WindowsUpdate でセキュリティパッチを当ててないWindowsパソコンでは、メールをプレビューするだけで感染してしまうケースも多く、加えてセキュリティの弱いPCが、WindowsUpdate に無防備に行くと、バックドアが仕掛けられていて、別のウィルスに感染するなんてこともよくある。

最近のPCなら大丈夫だと思うけど、以前のPCにリカバリCDなどを使ってOSを再インストールしたばかりという人は、特に注意が必要。まずセキュリティパッチの当ててあるPCから、使用OSとブラウザのセキュリティ用プログラムをダウンロードして、CDやFDなどから修正パッチを当てて（「パッチを当てる」とは、修正用プログラムを組み込むこと）おくことを強くお勧めします。それまで、WindowsUpdate はむやみに行わないこと。

▼ウィルス名「ネットスカイ」
W32/Netsky.d@MM, NetSky.D, ネットスカイ, W32.Netsky.D@mm, W32/Netsky-D
ウィルスタイプ→ ワーム（メールなどで感染を広げる）

・シマンテックの情報（Netsky）
・トレンドマイクロの情報(WormNETSKY)

▼ キーボード探し

この無刻印のキーボード、なんと2万5千円もするんだよな。高けー。

こないだ俺の使ってるノートパソコンの備付キーボードが急にイカレやがった。押したらふにゃふにゃ。インポテンツキーボードに。略して「ポキー」と命名♪

そんなポキーに変わって、新しいキーボードを探した。

移動も多いため、持ち運びに便利な小さいキーボードを求め、パソコンショップなどに行ってもなかなかいい出会いはないんだよね。

ないと困るんで妥協して買ったキーボードは、やはり納得いかない。
なんでここに「Ins」あんだよっ！とか、「Shift」小せぇ！ など不満。

頭にきたんで「ムキー」と命名。
ただ今ムキーの引き取り手を募集中♪

それにしてもキーボードが馴染まないと、打つ速度も半減、書く気も半減。

キーボードも、ペンなどの筆記具と同じ。
よく使う人は次第に使いやすさを求めるようになる。

それがよくわかった。

そんなわけで、巷で流行の無刻印を買おうかと思ったけど、キーボードに２万以上はちょっとね・・・。いいキーボードないかなぁ〜

余談だけどさ、普段パソコンで主に仕事している人に使いやすい＆おしゃれなキーボードをプレゼントしてあげると喜ばれるんじゃないかと思った。

そんなわけで、キーボードショップを紹介▼
キーボードのお店 ShopU

▼ マイドーム侵食

ここ数日、マイドームの被害が大きくなっているみたいなので・・・

パソコン内にセキュリティソフト（＆最新のウィルス情報）がない場合は、インターネットを利用したウィルスチェックプログラムを使ってチェックしてみよう。

▼トレンドマイクロ オンラインスキャン
▼シマンテック オンラインスキャン

マイドームウィルスに感染している恐れがある場合は、以下のサイトから駆除が可能。

▼マイドームウィルス駆除ツール（シマンテック）
上記アドレスのページの中で・・・、
----------------
下記のサイトから FxMydoom.exe ファイルをダウンロードします。
http://securityresponse.symantec.com
/avcenter/FxMydoom.exe
----------------
…の部分をよく読んで、ダウンロードを進めてね。

▼ ザ・ウィルス

またまたウィルスが蔓延りだしたみたいだね。MYDOOM(マイドーム)って名のウィルスが多いみたいだけど。この２日くらい、俺の元にもウィルス付メールが たくさんたくさん送られてきます♪

そもそもウィルスとはなんぞ。

ウイルスとは、透過性病原体の総称です。ウイルスとはラテン語で”毒”を意味します。
大きさは、１０〜４５０nmで電子顕微鏡でないと見えません。またウイルスは自分自身で代謝を行えないため、完全な生物とは考えにくいものです。

いやー、なるほど♪
（これはこれで勉強になっちゃったりして…）

ところで、以前友達に「コンピュータウィルス作っている人ってすごい技術者なんだろうねー？」って聞かれたことあるけど、実は仕組みさえ分かれば単純なものなら案外簡単に作れちゃったりする。

▼そんなわけで、ちょっと作ってみた♪
humangrows.vbs

対象OSは、Windows上でしか動作しないと思うけどね。
上をクリックすると、たぶん、

ってのが出るんで、[開く]を実行するとちょっとした質問が出てる。入力は数字以外ならなんでもいいんだけど、[OK]を押せば、キミのパソコン側のプログラムからメモ帳が開いて 勝手にタイピングされるという簡単なものだ。思わず乗っ取られた感覚になれる？

なんか恐いなーって人は実行しなくていいのであしからず。ってか、上記プログラムを実行しての責任は一切持ちませんけど♪ ニヤッ…

ちなみに、上のプログラムを保存してローカル上で起動(自分のパソコン内で起動)することも出来るけど、ウィルスソフトが入っていれば、危険なプログラム！と赤い警告が出るよー。それでも振り切って実行すると上記で説明したプログラムが実行される。このプログラムをメモ帳などで修正してキミだけのオリジナルウィルスを作って広めよう！ ←ぉぃぉぃ…

「敵(ウィルス)を知れば百戦危うからず」だ〜っ！！

▼現在蔓延しているウィルス情報

トレンドマイクロからの情報（危険度が高い）
・WORM_MYDOOM.B
・WORM_MIMAIL.R

シマンテックからの情報（危険度が高い）
・W32.Novarg.A@mm

▼ 検索力をつける

今や情報収集にインターネットは欠かせない存在。星の数ほどあるサイトやページから必要な情報を得ることはたいへんな作業だが、こうしたインターネットを利用した情報収集の能力は、最近では企業の重要なスキルとしても注目されるようになってきている。これから先、インターネットを利用した検索能力は、きわめて大きな武器になるだろう。

会社の面接で、「あなたは検索力ありますか？」と聞かれる時代ももうすぐだ！