タスクセキュリティ　-フリー総合インターネットセキュリティ構築法-

　米Microsoftは8月12日（日本時間13日）、月例アップデートで「緊急」レベル7件、「重要」レベル5件のセキュリティ更新プログラムを公開予定であると、7日の事前告知で発表した。

【緊急パッチ7件】
　Windows、Internet Explorer（IE）、Windows Media Player、Access、Excel、PowerPoint、Officeの脆弱性をそれぞれ修正するもの。いずれも悪用されると、第三者によってリモートから任意のコードを実行されてしまう恐れがある。

　このうちAccessのパッチは、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼び掛けていたSnapshot Viewerの脆弱性に対処するものとみられる。この問題では既に悪用コードが出回り、ターゲット型攻撃の発生が多数報告されている。

【重要パッチ5件】
　Windows、Outlook Express、Windows Messenger、Wordが対象となる。これは、情報流出やリモートでのコード実行につながる脆弱性に対処するもの。そのほか毎月恒例の悪意あるソフトウェア削除ツール更新版と、セキュリティ以外のアップデートも公開する予定となっている。

　G DATA Software（セキュリティソフトベンダー）は、スパムの多発、特に、セレブ動画と北京五輪関連のデマメールの多発のおそれがあるとして警告している。

　トロイの木馬を仕組んだ大量のパソコンから勝手にメールを配信させる「ストー ムボットネット」は、これまで以上に活発に活動しているようだ。

　現在のところ、このようなスパムは英文メールが主流であり、外国語のメールを開かないことで、一応の警戒は可能である。だが、無差別に届くデマメールは、興味をそそるようなニュース「速報」の体裁をとっているので、英文であっても、ついついメール本文を読みたくなるように、件名に工夫が凝らされているものが多い。

　8月8日（金）よりいよいよ北京オリンピックが開催される。この期間がストームボットネット関連の活動の、一つのピークとなるのではないか、と同社では予測している。

　アンチスパム対策とともに、アンチマルウェア製品のパターンファイルを最新のものに更新し、万全の体勢を取っておくことが必要だ。

　「mixiから新サービスのお知らせです」という件名で、メールアドレスやパスワードを盗もうする迷惑メールが出回っているとして、ミクシィが注意を呼び掛けている。

　迷惑メールは「mixiから新サービスのお知らせです」というタイトルで、新サービスを試験運用しているという内容で、文面に社名「ミクシィ」とサービス名「mixi」をそのまま利用している。外部サイトに誘導し、mixiに登録したメールアドレスやパスワードを盗み取ろうとする。「mixiとは全く関係ない悪質な迷惑メール」としてミクシィが注意を呼びかけている。

　mixiの新サービスについては、サイト上で告知をおこなっており、メールでの案内はしていない。迷惑メールを受け取った場合は、記載されている名称やURLを十分に確認し、破棄するよう呼び掛けている。

　シマンテックは2008年7月18日、セキュリティソフト「ノートン・アンチウイルス2009」、「ノートン・インターネットセキュリティ2009」の日本語パブリック・ベータ版を公開した。9月24日までシマンテックのベータセンターから無料でダウンロードが可能。

　ノートン2009では、パソコンの動作に影響を与えない「ゼロインパクト」を目標として設計され、スキャニングエンジンからユーザーインタフェースまで300カ所以上を改良。PCの動作を重くする仕様を改良し、性能に与える影響をなくすことを目指したという。

　ブラウザ保護機能、リアルタイムの「SONAR保護機能」、侵入防止システム（IPS）、アンチルートキット、アンチウイルス、アンチスパイウェアなどの機能が協調動作することで脅威を事前に食い止める多層型の保護システムを搭載する。

　このほか、ゲームや動画再生中のアラートや更新通知を保留する「サイレントモード」、ネットショッピングやバンキング、ゲームなどのユーザー認証時の個人情報を保護する「ノートン IDセーフ」機能にも引き続き対応した（ノートン・インターネットセキュリティ 2009）。

　さらに、何百万人ものユーザーコミュニティーによるデータや要望を基にした、スキャンの必要なファイル数を減らす新技術「ノートン・インサイト」と呼ばれる技術を採用。さらに、保護機能の更新では業界最速の1分間インストールを実現、メモリ使用率を主要なセキュリティソフトの半分以下に低減するなど、パフォーマンスに与える影響を限りなく抑えるための改良を重ねた。

　ベータ版のためサポートはなく、テスト環境での試用のみを推奨している。対応OSはWindows Vista/XP（SP2) となっている。

ノートン 2009の情報（シマンテック）
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080718_01

　情報漏洩・フィッシング詐欺、新種のウイルスなど PC への脅威は日々進化している中、ウイルスソフトの使い方について調査した結果が公表された。

【アンチウイルスソフトをアップデートする頻度は？】
「毎日」・・・32.4％（79人）
「3日に一度」・・・7.0％（17人）
「一週間に一度」・・・7.8％（19人）
「2週間に一度」・・・2.5％（6人）
「1か月に一度」・・・3.7％（9人）
「気がついたときにアップデートする」29.1％（71人）
※アンケート回答者のうち私用 PC にウイルス対策ソフトをインストールしている244人対象

　回答では、毎日アップデートする人々と気がついたときにアップデートする人がほぼ拮抗した。また、ウイルス対策ソフトの自動アップデートを設定している人は244人の82.8％だった。

【ウイルススキャンを行う頻度は？】
「毎日」・・・16.8％（41人）
「3日に一度」・・・3.7％（9人）
「一週間に一度」・・・17.6％（43人）
「2週間に一度」・・・4.1％（10人）
「1か月に一度」・・・8.2％（20人）
「気がついたときにスキャンする」・・・34.0％（83人）

　アップデートとスキャンとも、「気がついた時」に実行するが多い結果となった。

【スキャンで怪しいファイルが見つかったときにどのような対応をする？】
「ウイルス対策ソフトで削除」・・・76.7％（89 人）
「駆除ツールでウイルスを削除」・・・8.6％
「手作業で当該ファイルを削除」・・・6.0％
「OSを再インストールをする」・・・3.4％
「なにもしない」・・・3.4％

参考資料

---

「ウイルス対策ソフトに関する調査（2008年7月11日〜15日）」（インターネットコム株式会社・株式会社マーシュ）：全国のインターネットユーザー男女300人を対象。男女比は男性50.0％、女性50.0％、年齢別では20代20.0％、30代 20.0％、40代20.0％、50代20.0％、60代以上20.0％。

　米サンズ・インスティチュート（セキュリティ組織）は2008年7月13日、未対策のパソコンをインターネットに接続すると、およそ4分でウイルスに感染するという調査結果を公表した。

　この調査は同社が、OSの修正パッチ（セキュリティ更新プログラム）を適用していない無防備なパソコンを、複数のISPや大学などのネットワークに直接接続し、ウイルスに感染するまでのサバイバル時間（Survival Time）を測定したもの。


サバイバル時間『Survival Time』のグラフ（サンズ・インスティチュート）
　調査によると、無防備なパソコンのサバイバル時間はおよそ4分程度。ただし、パソコンが接続しているネットワーク環境によって、この時間は異なってくる。また、約4分で感染するため、OSがWindowsの場合には、修正パッチをアップデートしようとしてネットに接続すると、パッチが適用される前にウイルスに感染してしまう可能性が高いという。

　このため同スタッフは、パッチのアップデートの際には、ブロードバンドルーターや、パーソナルファイアウオールを利用するようアドバイスしている。同社公式ブログの読者から寄せられた情報によれば、無防備のパソコンであっても、ルーター経由でインターネットに接続していれば、1週間たってもウイルスには感染しないという。

　なお、JPCERTコーディネーションセンター（2005年04月）、Telecom-ISAC Japan（2005年05月）などが実施した調査においても、無防備のパソコンをインターネットに接続すると、およそ4分でウイルス（ボット）に感染するという結果が過去にも得られている。

Survival Time on the Internet（英文）
http://isc.sans.org/diary.html?storyid=4721

　米シマンテック（セキュリティ企業）は2008年7月11日、悪質なPDFファイルを添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」などの内容が記載されている。


今回報告されたデマメールの例（英ソフォスによる情報より引用）
　確認されたデマメールは英語で記述されており、件名もさまざまである。内容はいずれも、インターネットを2012年に終了させようとしていることを伝えるものとなっている。シマンテックでは以下のような件名を確認しているという。

・2012: The year the Internet as we know it dies...
・2012: The Year The Internet Ends
・Secret Plan To Kill Internet By 2012: Leaked?
・PLAN TO KILL THE INTERNET BY 2012- Documented

　また、どのメールも文章が途中で終わっており、全文を参照したい場合はメールに添付されたPDFファイル（doc.pdf）を見るように書かれている。このPDFファイルが、いわゆる『PDFウイルス』で、ファイルを開くだけで被害に遭う恐れがあるという。

　今回のデマメールについて、添付ファイルを開いてしまうユーザーは少なくないだろうとして、シマンテックでは添付ファイルを開かないよう警告している。

米シマンテックの情報（英文）