●大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

●大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須

製品・サービス・業界動向 業界動向

>> 年末は、ウィルス・ラッシュ

 クリスマスから年明けにかけて、ネットワーク・セキュリティを脅かす悪質なウィルスや攻撃などが危惧されていたが、新たな問題なく年明け第一日は終了した。

 昨年の秋以降、相次いでウィルスが登場した。特に、プレビューしただけで感染するウィルスは、インターネット・エクスプローラ(IE)利用者に対する深刻な脅威となった。
 おかげで、アンチウィルスソフトの売上は、9月以降、驚異的な成長となっている。

キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」
(2001.12.26)
https://www.netsecurity.ne.jp/article/8/3634.html
MIMEヘッダーの脆弱性を利用するウイルス「Shoho」(2001.12.26)
https://www.netsecurity.ne.jp/article/8/3633.html
11月のウイルス被害状況を発表 「Aliz」と「BadTrans.B」が猛威を振るう
(2001.12.7)
https://www.netsecurity.ne.jp/article/8/3505.html
アンチウイルスソフトのファイルを削除する「Goner」が発見される
(2001.12.5)
https://www.netsecurity.ne.jp/article/8/3454.html


>> IE の脆弱性をねらうウィルスやいたずらコードが続出

 とはいえ、安心しているわけにはいかない。
 たまたま、問題が顕在化していないだけで、潜在的には、さまざまな危険性が存在しているのである。
 IE 利用者にとっては、頭の痛い話しであるが、いくつかのIE の危険な穴はあいたままなのである。しかも、スクリプトをオフにしていても強制的にスクリプトを実行させることのできる危険性も発見されている。

噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html
セキュリティホール情報<2001/11/21>(2001.11.21)
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥(プレーンテキストのみで可能)
https://www.netsecurity.ne.jp/article/6/3340.html

 すでに発見されている脆弱性をつくコードの中でもスクリプトを使用するコードは比較的簡単に記述、検証することが可能なため、いたずらコードも登場してきている。

2ch 開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/155
DHTML裏テクニック
http://www2.sala.or.jp/~uuu/dhtml/

 こうしたコードは、誰でも作ることができ、見ただけでいたずらを実行するweb やメールを作り出すことができる。ウィルスのように増殖するコードではないが、大きな脅威であることは間違いない。

 しかも、まだ未対応なものもあるのである。


>> IE では一度修正されたはずの問題が、あとのバージョンで再発することも

 さらに、利用者にとって不安なことがある。
 一度、修正されたはずの問題が、あとで再発することがあるのである。

【続報】 SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった
(2001.12.26)
https://www.netsecurity.ne.jp/article/1/3632.html

 これでは、利用者はいつまでたっても安心することはできない。


>> とりあえずの自衛策は?

 とりあえず、利用者ができることは、IE、OE 以外のブラウザ、メーラーを利用すること、アンチウィルスソフト、パーソナルファイアウォールの導入&アップデートを怠らないことなどである。

ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html
IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html

アンチウイルスベンダーの年末年始対応状況(2001.12.27)
https://www.netsecurity.ne.jp/article/8/3674.html

 あと、安易に、ネットの信頼マークも信用しないことも重要である。

セキュリティホールmemoML Re: サイト証明書受付時のブラウザの説明
(2001.11.28)
http://memo.st.ryukoku.ac.jp/archive/200111.month/2029.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html


[ Prisoner Langley ]


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  2. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  7. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  8. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

  9. サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立)

  10. スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×