日本のセキュリティチーム (Japan Security Team) : 教育

黒い画面にマウスカーソル (Win32/Daonol)

JSECTEAM — Fri, 23 Oct 2009 00:42:00 GMT

小野寺です。

再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。
色々と調べてみると、Win32/Daonol の最近の亜種にWindows XPが感染すると発生するようです (Windows Vista、Windows 7 では起こりません)。Daonolの不具合？なのか、OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことがあるようで、Daonolが起動中に読み込まれないようにすると、解消されます。

さて、このマルウェアですが、(1) 最近出回った、メールに添付されたマルウェア(A)を、ユーザーが実行して感染、その後、マルウェア(A)が、Daonol等別のマルウェアをダウンロードするケースと、 (2) Webを参照した際に、アプリケーションの脆弱性を悪用されて、不正なコードが実行され、Daonol等のマルウェアをダウンロードするケースのおおむね２経路での感染が多いようです。

Web 経由の感染は、いわゆる gumblar (GENO, JSRDir) の手法なわけですが、少なくとも、Microsoft Updateですべての更新プログラムを適用して、使用している他社のアプリケーションも最新の状態にしておけば感染しなかったのですが、アプリケーションの更新に注意を払うということは、まだ十分に根づいていないのかもしれません。

今後も、この手の手法は頻繁に使われるでしょう。そのためにも、以下の点を再確認したいところです。

Microsoft Update のすべての更新を適用する
セキュリティ上は、最新のサービスパックと、セキュリティ更新プログラムの適用のみで十分ですが、他の安定性向上のための各種更新も適用することをお勧めします。
利用の手順は、http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx に掲載しています。
信頼できる、最新の状態のマルウェア対策ソフトを使用する
まだ、マルウェア対策ソフトを導入していない場合は、すぐに販売店等で信頼できるものを入手して欲しい。　または、無償で提供している Microsoft Security Essentials の導入を検討することをお勧めします。
企業では、Forefront の利用をお勧めしています。
他社のアプリケーションを常に最新の状態にする
他社のアプリケーションにも、脆弱性はあります。しかし、この事を十分に認識して、対策を行っている利用者はまだまだ十分な数ではないと感じています。アプリケーションを導入する際には、自動的に更新機能が有るかを確認する、またはユーザー登録などを通じて重要な通知を受け取れるようにしておくことをお勧めします。

参考: http://www.microsoft.com/japan/protect/yourself/downloads/applupdate.mspx

さて、冒頭で紹介した、Windows XP で黒い画面で止まってしまう現象のかたは、一例として、以下のレジストリを削除することで回復できます。とはいえ、このレジストリを操作するために、WinPEイメージによる起動か、Windows Vista 以降の回復コンソールが必要になりますし、不用意なレジストリ操作はいささか危険です。

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32]

"midi9"="C:\\WINDOWS\\<random>.tmp <random>"

PCが２台以上あれば、感染したHDDを正常な PC に接続してウイルス対策ソフトでHDD全体をフルスキャンする方法もありますが、やはりPCに十分に慣れた方以外には難しい作業だと思います。
近隣に詳しい方がいれば、助けを求めて今後感染しないように設定してもらう方法も取れると思いますが、そのような方がいない場合は、各種サービス事業者やサポートに相談するのが良いかもしれません。

GWの前にやれ！

JSECTEAM — Wed, 22 Apr 2009 11:03:00 GMT

小野寺です。

早い方は、今週末からゴールデンウィーク (GW) に入るのではないでしょうか？
長～いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。

その辺を、「長期休暇の前に」のページにまとめてありますので、一度は確認いただき、実践してください。
そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組むGIAIS パートナーの方々とも連絡を取り合い、通年よりもより広い範囲に呼び掛けを行っていきます。GIAIS (The Global Infrastructure Alliance for Internet Safety) は、世界中の主要なインターネットサービスプロバイダーで構成するセキュリティのためのアライアンスで、日本では、「GIAIS パートナー」7 社が参加しています。

「長期休暇の前に」のページでは、各 GIAIS パートナーの方々のセキュリティ対策サイトやサービスも紹介しています。

また、先日 Power To The Pro 2009 の発表の際にお約束した、セキュリティの新ビデオシリーズのプレビュー版もご紹介します。
内容は、この時期に合わせて長期休暇対策です。しかし、今回のビデオは、いつもと少し違います。何が違うかは、自分の目で確認してください。

http://technet.microsoft.com/ja-jp/security/cc263898.aspx

今回は、プレビュー版ですが、5 月には正式に専用 Web ページにまとめ、シリーズ物として定期的に提供していく予定です。
フィードバックや、取り扱ってほしい話題は、このブログのコメントに書き込んでください。

色々と書きましたが、GW のためだけでなく、時間に余裕のある長期休暇を利用して、忙しい毎日で見過ごしているかもしれない、確認をしてみては如何でしょう？

子供にとってパソコンは特別な物ではありません、でも・・・

JSECTEAM — Mon, 26 Jan 2009 05:20:00 GMT

小野寺です。

最近、ワームの関するものが多くなっていましたが、ワームへの感染もふくめて、事件・事故に合わないために・・・ということで、「知っとく！なっとく！親子トクトク　情報セキュリティ・ワークショップ」を近日おこないます。

タイトルにもある通り、子供とその親が対象です。最近ですと、小学校に入るころにはほぼ自由に使えているようです。しかし、その使い方は、利用のモラル、情報の取捨、自己防衛の方法は知らないと思いますし、それを子供に正しく伝えることは、大人でも難しいようです。

今までも、この部分の啓発には取り組んできましたが、今年はTBS, Yahoo, Microsoft共同で、今までと少し違った形で、ワークショップを開催することにしました。

http://www.tbs.co.jp/kids/workshop/security_ws.html

ＴＢＳアナウンサーの青木裕子さん、または新井麻希さんの司会で、親子ともども楽しめる形になっています。

いつもと違う休日の過ごし方として、いかがですか？

IT Security Award 2009 開始！

JSECTEAM — Thu, 15 Jan 2009 07:21:00 GMT

小野寺です。

先ほど、2009年 IT Security Award のクイズ出題を開始しました。
監督賞、主援賞、作品賞の3つのコースがあり、すべてのコースで豪華(だと私はおもっている)賞品と、最優秀者への表彰とトロフィーを準備しています。

皆様の挑戦をおまちしています。挑戦は何度でも行えますので、100点が取れるまで挑戦してみてください。
http://www.microsoft.com/japan/technet/security/award/2009/default.mspx
(ちなみに、クイズサイトはSilverlightでつくってあります)

ポータルサイトのリニューアルと、IT Security Award 2009

JSECTEAM — Fri, 19 Dec 2008 11:44:00 GMT

小野寺です。

Internet Explorerのセキュリティ更新プログラムは既に適用済みでしょうか？
「実は、まだ・・・」という方は、先ずは、Microsoft Update でPCを最新の状態にしてから、このブログを読んでください。

さて、今日はお知らせが２つあります。

1つ目は、セキュリティポータルをリニューアルです。

今回の変更では、「利用する人に合わせてより情報を入手しやすく、行いたい事が見つかるページ」を念頭に、4つの利用者群「家庭」「企業」「IT Pro」「開発者」に分けてページ構成しています。少しでも、皆様の役に立つことを期待しています。

セキュリティポータル
http://www.microsoft.com/japan/security/

2つ目は、IT Security Award です。
昨年、お陰さまで好評をいただき、今年もIT Security Award を開催いたします。

実際の、クイズ出題は、2009年1月15日からですが、クイズの開始や関連情報をお知らせするための事前登録を受け付けています。
昨年は、主にITエンジニアの方々を対象にしていましたが、今年はより範囲を広げ、開発者、ITエンジニアの方のためのクイズをご用意しています。もちろん豪華プレゼントや授賞式も用意していますので、ぜひチャレンジしてみてください。

IT Security Award 2009

3 分セキュリティサプリメント

JSECTEAM — Mon, 01 Dec 2008 10:34:00 GMT

麻生です。
企業向けのセキュリティ対策の基本や、社員に理解してもらいたいセキュリティを纏めたウェブキャストを公開しました。

現状、情報漏えい対策や様々なコンプライアンスへの対応は企業には欠かせないものになってきています。常に変化する脅威の中、最適なコストでセキュリティソリューションを選択していく必要があります。特に、社員のセキュリティ教育に困っているという意見を良く耳にしますし、教育には多くの時間とコストが掛かりますが、やはり、どれだけすぐれた技術やルールで会社のセキュリティを固めても、ベースには「人」がいるので、社員へのセキュリティ教育は大切です。

今回は、教育に「そのまま使える」セキュリティ対策の基本とセキュリティの教育を中心にウェブキャストを公開しました。社内で再利用、または再配布も可能ですので、従業員のセキュリティへの意識向上をお考えでしたら、以下のウェブキャストを見ていただくのはどうでしょうか？

従業員に理解させたいセキュリティ (約3分)
セキュリティ教育ビデオ
http://www.microsoft.com/japan/protect/videos/scp_work.asx

企業向けのセキュリティ対策（各約10分）
セキュリティ対策のアプローチ
http://www.microsoft.com/japan/seminar/200806_webcast/session1/play.aspx

Windows Server 2008 が提供するセキュアな IT 基盤
http://www.microsoft.com/japan/seminar/200806_webcast/session2/play.aspx

Windows Server 2008: セキュリティ機能が支えるビジネス価値
http://www.microsoft.com/japan/seminar/200806_webcast/session3/play.aspx

日本のセキュリティチーム (Japan Security Team) : 教育

黒い画面にマウスカーソル (Win32/Daonol)

GWの前にやれ！

子供にとってパソコンは特別な物ではありません、でも・・・

IT Security Award 2009 開始！

ポータルサイトのリニューアルと、IT Security Award 2009

3 分 セキュリティ サプリメント

3 分セキュリティサプリメント