小野寺です。
Security Warsを更新!
今回で、エピソード 1は終了です。エピソード 2の公開は、2010年2月頃を予定しています。
Security Wars: 3.3. ジェダイからの示唆
http://technet.microsoft.com/ja-jp/security/ee904171.aspx
社会が、ハッカーに対して、越えてはならない一線を示すことが望ましいとしても、現実問題として、明確な行動基準を示すことができるのか、また、ハッカーが自らのよりどころとする行動基準がそのような性質のものなのかという問題がある。・・・・[続きを読む]
Security Wars:
http://technet.microsoft.com/ja-jp/security/ee308411.aspx
小野寺です。
セキュリ亭 「~安全なメール環境の構築~」を公開しました。
メールの誤送信(をする従業員)に悩む、ITPro, 管理者・経営層にお勧めです。
小野寺です。
ちょうど、「偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起」という記事に目がとまりました。2008年の11月頃から”悪意のあるソフトウェアの削除ツール (MSRT)” で、いわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア)の中でも特に被害の大きなものに対応してきました。
少し前に、MMPC (Microsoft Malware Protection Center) Blogで、「Fake Security Software All Up」という記事が公開され、偽セキュリティソフトの一覧が掲載されています。その一覧を抜粋したものが以下となります。MSRTでは削除していないものも相当数あるわけです。”偽”ではない、ウイルス対策ソフトを導入していれば良いのですが、少なくとも、セキュリティ センター (Windows Vista, XP)やアクション センター (Windows 7)で、セキュリティの警告が出ている人は、偽セキュリティソフトを導入してしまっているか、最新の状態になっていないかのどちらかを疑った方がいいでしょう。そういう方は、Microsoft Security Essentials (MSE) という常駐型のウイルス対策ソフトを無償で配布していますので、とりあえずインストールしてスキャンしてみてください。
ちなみに、2008年下半期は、この種のウイルスに約16,800,000 (1千6百万) 台が感染していましたが、2009年上期では13.400,000 (千3百万)台まで減少していますが、それでも、一千万台以上の感染被害が引き続き発生していることに驚かされる共に、対策をもっとしていかなければならないと身が引き締まります。このあたりのより詳しい情報は、”セキュリティ インテリジェンス レポート”に掲載しています。
また、これらのソフトウェアが侵入する経路として、ブラウザーやブラウザー上で動くFlash, PDF、音楽プレーヤーなどのアプリケーションの脆弱性を悪用して、突然画面に「あなたは感染している」といった類のメッセージを表示し、ユーザーに偽セキュリティ対策ソフトを導入させようとする物も少なくありません。この種の手法には、ウイルス対策ソフトや利用者の知識啓発が有効なのは以前から言われていますが、最近は、Internet Explorer 8のSmartScreen フィルターも有効に機能していることが、調査レポート等でも報告されています。ちなみに、SmartScreen フィルターは、Webをクロールして発見し��、また利用者からの報告に基づいて危険なURL(フィッシングサイトや、マルウェアを配布するサイト、不正なコードが仕込まれているサイト)をブロックする機能で、サイト閲覧時とダウンロード時に機能します。
セキュリティの担当者として、今Intnernet Exploer 6やIntnernet Exploer 7 を使っているユーザーは、よほどの理由がない限り、よりセキュリティ機能が強化され、操作感や表示速度も軽くなったIntenret Exploer 8への移行を強く推奨したいところです。 より効果的なセキュリティ機能は、製品のバージョンアップ時に組み込まれることになるのですが、そのような機能が有ったとしても、使っていただけなければ効果が無いわけで、まだ使っていない利用者がいることはとても悲しい気分です。
小野寺です。
Windows Update (Microsoft Update) で403エラーが表示される現象についてですが、先ほど、Microsoft Update側を調整し、現象を解消しました。
前回のBlogでは、お客さまからの報告をベースに、Windows XPで現象が起きると書きましたが、Windows 2000, Windows Server 2003, Windows XPの環境が影響を受けたことが分かっています。
上記の環境でも自動更新を有効にしている場合は影響を受けることは基本的に無かったのですが、自動更新が有効になっていない等のさまざまな理由でWindows Update エージェントが更新されていない場合に現象の影響を受ける環境となります。 本来は、その場合でもエージェントが自動的にダウンロードされるのですが、同時期に発生していた幾つかのネットワーク上の変更と相まって、その機能が期待通りの動作を取らずに、結果403エラーとなっていました。
今後の再発防止とさらなる安定的なMicrosoft Updateの提供に向けて努力します。
小野寺です。
Windows XP で、Microsoft Updateに接続すると、以下のエラーが表示され、更新が行えないという事例が報告されています。
Server Error
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.
これについて、解決に向けて、調査を行っておりますが、Windows Update Agent (Windows Update エージェント)を最新にすることで、現象を回避できるようですので、以下のサポート技術情報から、最新板をダウンロードしてインストールしてください。
Windows Update エージェントの最新バージョンを入手する方法に関する、ネットワーク管理者向けの情報
http://support.microsoft.com/kb/946928/ja-jp
エージェントは、対応する全OS共通で、32bit OS は、x86と書かれているもの、64bit OSは、x64と書かれているものをダウンロードしてください。現状現象が出ていない環境では、インストールする必要はありません。
(2009/12/10 23:00追記) ダウンロードした、Windows Update エージェンは一旦ローカルのハードディスクに保存し、Internet Explorer をすべて終了させてから、インストールを実行してください。Internet Explorer が起動されている場合、Windows Update エージェントが最新にならない場合もあります。
(2009/12/11 14:30追記) 現象が解消され現在は、正常にサイト上から最新のエージェントが入手できます。
