本頁作成日: 2004年7月2日
最終更新日: 2004年7月15日

the Incidents 7



 2004.07.02
 ■ Microsoft、Download.Ject に関する情報を公開 ■

Microsoft 社 は、コンピュータの中の個人情報等を盗まれる可能性のある
セキュリティ問題「Download.Ject」について、現在調査中であると公表
しています(同社の対策情報公開日:2004年6月25日)。


    2004.07.15 追記:
    Microsoft 社は、このセキュリティ問題の報告を確認したとし、7月14日、
    使用中のコンピュータが Download.Ject の被害に遇っていないかを
    確認するためのツールなどを新たにリリースし、注意を呼びかけています

    また、同社の定める「緊急のセキュリティ問題に関する延長サポート」 に基づき、    
    現在サポートの終了している、Windows Millennium Edition (Me)
    Windows 98 および Windows 98 Second Edition (SE) についても
    Windows Update Web サイトにて更新プログラムが提供されています。    



このセキュリティ問題は、たとえば、

1.まず、セキュリティ修正プログラム 835732(※1) が未実施の状態で
  Microsoft Internet Information Services (IIS) を実行している
  Web サーバーまたは Windows 2000 Server を侵害します。

2.そのサーバー上の画像やHTMLファイルに悪意のあるコードが挿入され、
  それにアクセスする Internet Explorer(※2) ユーザーが、コンピュータの中の
  個人情報等を盗まれたり、コンピュータの設定を弄られたりします。

といった形で発見されている模様です。


Microsoft 社 は、このセキュリティ問題からコンピュータを保護する方法を、
「企業内のユーザー向け」「一般のユーザー向け」に分けて、現在公表しています。
(現在、Windows XP サービスパック 2 RC2 を除く、すべてのバージョンの
 Windows マシンユーザに対して注意が呼びかけられています。)


リンク先は当サイト外です。 Microsoft Security/ Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx



関連

※1:
リンク先は当サイト外です。 絵でみるセキュリティ情報より:

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/security/bulletins/ms04-011e.mspx

※2:
2004.07.11
リンク先は当サイト外です。 マイクロソフト サポート オンラインより:

マイクロソフト サポート技術情報 - 870669
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B870669






 ■ ご注意 ■

当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。



  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 日本コンピュータセキュリティリサーチ株式会社
  http://www.jcsa.jp/

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 警視庁について/
    こんなときこそ110番(通報したい時)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_110.html
    こんな時は、もう一つの110番(#9110: 悩みごと・相談ごと)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_9110.html


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。







目次へ戻る