本頁作成日: 2003年9月18日
最終更新日: 2005年6月2日

どう見ても備忘録
(このサイトを作った切っ掛けでもあり、削除できないでいるページ)



 心にひと束、セキュリティ意識を

本文中のリンク先の内容についてはご紹介の都度十分確認しているつもりですが、
星の数ほどあるネット上のWebページの中にはHTMLファイルの特性を逆手にとって
訪問者のセキュリティを脅かすページの存在も全く皆無ではないのでご注意ください。

有名所では、

リンク先は当サイト外です。 Net Security より:
【FUCK Japanese の概要とその修復ツールの解説】(執筆:kei100氏)
https://www.netsecurity.ne.jp/article/3/2743.html

の記事で解説されているものでしょうか(↑は、解説記事。無害)。
そのからくりは、パーソナルコンピュータで現在事実上シェアNo.1の
マイクロソフト社製品において、現在公表されている脆弱性の一つを突いたものです。
程度の大小はあるものの、これを応用した悪意あるページは、
世に無数に存在しているようです。
上記はその一例に過ぎず、ユーザー各自は、自分が使用しているコンポーネントの
脆弱性情報に常に注意を払わなければなりません。

よくいわれる、『ネットサーフィンは自己責任で』それはその通りなんですが、
それでも、くれぐれもお気をつけください。





・・・一応、念のため、関連情報と思われるものをご紹介しておきます。


 マイクロソフトのサイト(一例)

当の張本人、マイクロソフトのサイト中のセキュリティ関連のページです。
気が遠くなるほどの数の脆弱性情報と、その対策が公表されています。

リンク先は当サイト外です。 Microsoft Security/ Home
http://www.microsoft.com/japan/security/

リンク先は当サイト外です。 Microsoft Security/ 最新のセキュリティ インシデント
http://www.microsoft.com/japan/security/incident/

リンク先は当サイト外です。 Protect your PC/ パソコンを守るための3つの手順
http://www.microsoft.com/japan/security/protect/

リンク先は当サイト外です。 個人ユーザ向けセキュリティ
http://www.microsoft.com/japan/athome/security/

リンク先は当サイト外です。 Microsoft TechNet/ セキュリティ センター
http://www.microsoft.com/japan/technet/security/

リンク先は当サイト外です。 Microsoft TechNet/ セキュリティ ツール
http://www.microsoft.com/japan/technet/security/tools/

リンク先は当サイト外です。 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx

リンク先は当サイト外です。 Microsoft TechNet/ ウイルス対策情報
http://www.microsoft.com/japan/technet/security/topics/virus/

リンク先は当サイト外です。 Microsoft セキュリティ情報検索(旧マイクロソフト セキュリティ情報一覧)
http://www.microsoft.com/japan/technet/security/current.aspx

リンク先は当サイト外です。 Microsoft Security/ セキュリティ関連情報 サイトマップ
http://www.microsoft.com/japan/security/sitemap.mspx

リンク先は当サイト外です。 Microsoft Security/ セキュリティ警告に関する情報
http://www.microsoft.com/japan/security/incident/default.mspx

リンク先は当サイト外です。 Microsoft Office の更新
http://office.microsoft.com/OfficeUpdate/

リンク先は当サイト外です。 マイクロソフト サポート オンライン
http://support.microsoft.com/

リンク先は当サイト外です。 マイクロソフト サポート/ トラブル・メンテナンス速報
http://www.microsoft.com/japan/support/sokuho/

リンク先は当サイト外です。 セキュリティ修正プログラムに関するよく寄せられる質問
http://www.microsoft.com/japan/security/support/patchqa.mspx

リンク先は当サイト外です。 Office のアップデートの簡単ガイド
http://office.microsoft.com/ja-jp/assistance/HA011375481041.aspx

リンク先は当サイト外です。 Office のアップデートで問題が発生したら
http://office.microsoft.com/ja-jp/assistance/HA011375491041.aspx

リンク先は当サイト外です。 マイクロソフトのセキュリティに関連するメッセージが本物であるかどうか確認する方法
http://www.microsoft.com/japan/security/incident/authenticate_mail.mspx

リンク先は当サイト外です。 マイクロソフト セキュリティ最新情報 for Mobile
http://www.microsoft.com/japan/support/mobile/bulletinlist.aspx

リンク先は当サイト外です。 マイクロソフト サポート オンライン for Mobile
http://www.microsoft.com/japan/support/mobile/


・・・そんな中で、
人知れず(私が知らなかっただけか??)、名前が変わってしまっていたページがあります。

リンク先は当サイト外です。 「ホームユーザー向け セキュリティ対策 早わかりガイド」 → 「セキュリティ対策ガイド」
http://www.microsoft.com/japan/enable/products/security/


以前はこんな↓広報もあって、
『おっ!MSも変わったな。』と思わせてくれていたのですが。

リンク先は当サイト外です。 Microsoft PressPass 2001.8.22(Japan) より:
ホームユーザー向けの「セキュリティ対策早分かりガイド」ホーム ページをスタート
http://www.microsoft.com/japan/presspass/releases/nl082201.htm


・・・まあ、旧ページは、
『Officeを最新にしたら、ExcelやWordのパッチは充てなくていいの?』といった、
ホームユーザーこそが疑問に思うことが今一『???』な感じがしていましたが...

すると、後任はこれ↓でしょうか?

リンク先は当サイト外です。 絵でみるセキュリティ情報/ 重要な更新情報一覧
http://www.microsoft.com/japan/security/bulletins/default.mspx

リンク先は当サイト外です。 過去の月別セキュリティ情報一覧
http://www.microsoft.com/japan/security/bulletins/secinfo.mspx

リンク先は当サイト外です。 はじめてのセキュリティ - セキュリティ対策編
http://www.microsoft.com/japan/security/home/tool/mbsa1.mspx

リンク先は当サイト外です。 マイクロソフト プロダクト セキュリティ 警告サービス 日本語版のご案内
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx

リンク先は当サイト外です。 マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

リンク先は当サイト外です。 お客様へ大切なお知らせ
http://www.microsoft.com/japan/security/security_update.asp

リンク先は当サイト外です。 言わずと知れた、「Windows Update」
http://windowsupdate.microsoft.com/

リンク先は当サイト外です。 今は「Microsoft Update」なのか?
http://update.microsoft.com/microsoftupdate/

リンク先は当サイト外です。 マイクロソフト サポート/ Windows Update 総合情報
http://www.microsoft.com/japan/support/wuinfo/

リンク先は当サイト外です。 Microsoft Security Response Center
http://www.microsoft.com/japan/security/msrc/default.mspx


「Windows Update」でリリースされた修正プログラムは、
下記サイトで個別にダウンロードすることもできます。

リンク先は当サイト外です。 Windows Update カタログ
http://windowsupdate.microsoft.com/catalog/ja/


さらに、↓このようなセキュリティ検査ツールも登場しましたね。

リンク先は当サイト外です。 Microsoft Baseline Security Analyzer V1.2
http://www.microsoft.com/japan/technet/security/tools/mbsahome.asp

リンク先は当サイト外です。 Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A
http://www.microsoft.com/japan/technet/security/tools/mbsaqa.asp

リンク先は当サイト外です。 日本語版 Microsoft Baseline Security Analyzer 1.2
早期提供のお知らせと利用上の注意点
http://www.microsoft.com/japan/technet/security/tools/mbsahomej.asp



 海外のセキュリティ調査団体(一例)

マイクロソフトはソフトウェアのベンダーなので、
そこのWebページだけに頼っていると、
もしかしたら、マイクロソフトに都合の悪い情報の上がりは
期待するほどあまりよくないかもしれません。
CERT/CCは、米国で有力なセキュリティ調査団体です。

リンク先は当サイト外です。 CERT/Coordination Center (CERT/CC)
http://www.cert.org/certcc.html


リンク先は当サイト外です。 配下ページより:

Advisories
http://www.cert.org/advisories/

Before You Connect a New Computer to the Internet
http://www.cert.org/tech_tips/before_you_plug_in.html

Home Computer Security
http://www.cert.org/homeusers/HomeComputerSecurity/

Home Network Security
http://www.cert.org/tech_tips/home_networks.html

Security of the Internet
http://www.cert.org/encyc_article/tocencyc.html



 国内のセキュリティ調査機関・団体等(一例)

情報処理振興事業協会(IPA)は、
2004年1月5日付で独立行政法人に改組されました。
新組織名:独立行政法人 情報処理推進機構
(Information-technology Promotion Agency, Japan、略称:IPA)。
情報処理推進機構/ セキュリティセンターは、国(経済産業省)が指定した、
コンピュータウィルス感染の際の届出機関でもあります。

リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
http://www.ipa.go.jp/security/

 
JCSAは、日本で唯一、ウィルス解析も手がけているセキュリティ調査団体です。
この JCSA/JCSR 代表取締役 村上清治さんが、The WildList への、
現在日本で唯一のレポーターとして活躍されています。

リンク先は当サイト外です。 JCSA(日本コンピュータセキュリティ協会)
http://www.jcsa.or.jp/


独立行政法人 情報処理推進機構(IPA) と JCSA/JCSR とは、
ともに、AVAR の法人メンバー という関係でもあります。
AVAR (Association of anti Virus Asia Researchers) は、
コンピュータウィルスの拡散と被害を防ぎ、アジア地区の
アンチウィルス研究者の協力関係をより発展させるために、
1998年6月に設立されました(AVAR 日本語サイトより引用)。
事務局は、JCSR 内にあります。

リンク先は当サイト外です。 AVAR
http://www.aavar.org/



 国内著名ワクチンベンダーのウィルス情報(一例)

Web上の悪意あるスクリプトの性質がWildである時、
ワクチンベンダーは、それを(広義の)ウィルスと認定することがあります。
例えば、上記「FUCK Japanese」が仕掛けられたページとして話題になった、
例のプライスロトWeb上のそれは、

リンク先は当サイト外です。 SymantecではTrojan.JS.Offensive
http://www.symantec.com/region/jp/sarcj/data/t/trojan.js.offensive.html

リンク先は当サイト外です。 Trend MicroではJS_FLUG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_FLUG.A

等々、命名されました。

このように、ベンダーによってウィルスの命名規則が違うので、
駆除(システムファイル修復)の際は、スキャンエンジンのベンダーが出した
情報を見ることが重要です。

リンク先は当サイト外です。 Symantec: 現在のウィルス情報リスト
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list

リンク先は当サイト外です。 Trend Micro: セキュリティ情報
http://www.trendmicro.co.jp/vinfo/

リンク先は当サイト外です。 NAI(McAfee): セキュリティ情報
http://www.nai.com/japan/security/

リンク先は当サイト外です。 F-Secure: 最新ウイルス情報
http://www.f-secure.co.jp/v-descs/index.html

リンク先は当サイト外です。 Sophos: ウイルス情報
http://www.sophos.co.jp/virusinfo/

リンク先は当サイト外です。 e frontier: 最新ウイルス情報
http://www.viruskiller.jp/news/new_virus.html

リンク先は当サイト外です。 ahnlab: 最新ウイルス情報
http://www.ahnlab.co.jp/virusinfo/list.asp


 
 ItW (In the Wild) ウィルス

コンピュータウィルスの感染経路は、プラットフォームさえ合ってしまえば
(原語によって失敗することもありますが)国境はありません。
そのため、各国のワクチンベンダー、セキュリティ調査団体等は、
情報を常にレポートし合っています。レポーターは、原則各国1名で、
日本からは、JCSA/JCSR 代表取締役 村上清治さんがレポートされています。

リンク先は当サイト外です。 The WildList Organization International
http://www.wildlist.org/

特に同時期2ヶ国以上で感染報告があるウィルスは、驚異であることを意味し、
ItW (In the Wild) ウィルスと呼ばれています。





 ・・・すべてご存知でしたら、お許しを。



「なりすました Web サイトにご注意」 へ戻る ]

目次へ戻る