2004年1月のニュースです。 2004/1/23
昨日は雪がちらつく程の寒さでした。大阪では、最高気温が2℃という寒さ。水たまりには氷が張って本当に寒い一日でした。この寒波、しばらく続くようですので、風邪には十分お気を付け下さいね。 そんな寒さの中、近所の公園にある梅の木では、梅の花が咲いています。駅から歩いてお越しの際には、梅の花を見つけてみて下さいね。
マイクロソフトは2003年11月12日、Microsoft Excel とMicrosoft Word に見つかったセキュリティ・ホールを公表しました。細工が施された文書ファイルを開くと,悪質なプログラムを実行させられる恐れがあるとのことです。影響を受けるのは,Excel 97およびWord 97以降。Office Word 2003/Office Excel 2003は影響を受けません。パッチを適用することで解決することが出来ます。「Office のアップデート」やマイクロソフトのセキュリティ情報ページを参照して下さい。 パッチは「Office のアップデート」にアクセスすれば適用できます。同ページの「アップデートの確認」をクリックすれば,適用すべきパッチやサービスパック,サービスリリースが表示されます。例えばWord 2000の場合には,今回のパッチは「Word 2000 セキュリティ アップデート: KB830347」として表示されます。パッチは,セキュリティ情報ページからも入手できます。 ただしパッチを適用するには,サービスパックやサービスリリースを事前に適用する必要があります。例えば,Word 2000のパッチの場合には,Office 2000 SP3を適用しておく必要があり,Office 2000 SP3を適用するには,Office 2000 SR-1を適用しておく必要があります。また,Office 2000 SR-1を適用するには,Office 2000の製品CD-ROMが必要となります。 今回のセキュリティーホールは、Excelでは,文書ファイルに含まれるマクロをチェックする機能にセキュリティ・ホールが見つかっため、ファイルに細工が施されていると,マクロのセキュリティ・チェックを回避されてしまうというもの。このため,ユーザーがどのような設定をしていても,警告を出さずに危険なマクロを実行させられる可能性があります。Wordには,マクロの名前をチェックする機能にバッファ・オーバーフローのセキュリティ・ホールが見つかりました。このため,細工が施されたファイルを開くと,仕込まれた任意のプログラムを実行させられる恐れがあります。
電子メールセキュリティサービス企業のMessageLabsは2003年12月8日、2003年のスパムとウイルスの動向のまとめを発表しました。スパムの量は前年比で77%増加、ウイルス感染メールが全体に占める割合も84%上昇しており、これらを使った消費者への詐欺行為、なりすまし、ウイルス感染PCによるスパム送信用ネットワークの形成などが顕著だったと伝えています。 電子メール全体に占めるスパムの量は、2002年は11件に1件の割合だったが、2003年には2.5件に1件の割合へと悪化したとしています。スパムの量は5月にターニングポイントを迎え、初めて職場あてのメールの過半数を占めました。現在、スパムの約3分の2はSobig.Fをはじめとするウイルスなどによって作られるオープンプロキシから送信されているといいます。 2004年の予測として米国や欧州のスパム対策法もさほどの抑止力にはならず、4月にはメールトラフィックの70%がスパムで占められるだろうとしています。 MessageLabsは2003年のウイルスをめぐるトピックとして、Sobig.Fが8月に史上最速の拡散を遂げたことを挙げています。ピーク時には、MessageLabsを経由するメールの17分の1がSobig.Fだったといいます。Sobig.Fを含むメールは12月1日までに3200万通を超え、2003年に最も横行したウイルスとなりました ウイルスに感染したメールと正常なメールの割合は、前年の1対212から悪化し、1対33になっています。MessageLabs発表のウイルスのワースト10は以下の通りです。
スクール宛にも、ウィルスメール、SPAMメールが数多く来ています(^_^;)本当に困ったものですが、今のところ防ぐ手段は、自衛の対策以外ありません。ウィルスメールはウイルス対策ソフトで駆除すること、SPAMメールは無視する、開かない事があげられます。最近のSPAMメールはそのメールをいつ開いたかどうかをチェックし、相手のサーバーに知らせる仕組みが施されているものもあります。 今年はSPAM対策用のソフトが数多く販売されると思います。このような対策ソフトを導入されるのも良いかもしれませんね。
トレンドマイクロと日本ネットワークアソシエイツ(NAI)は19日、添付付きメールで広がる新種のウイルスが検出されたと発表しました。危険度は「中」。 トレンドマイクロは「WORM_BAGLE.A」(バグル)、日本NAIはW32/Bagle@MM(べーグル)と命名。トロイの木馬型のワームで、感染しているメールは「Hi」の件名で送られてきます。 このメールに添付されているファイルを開くことで活動を開始し、感染したらローカルフォルダにあるメールアドレスに大量のウイルス添付メールを送信することになります。また、ウィンドウズのシステムディレクトリに「BBEAGLE.EXE」のファイルが作成され、レジストリの値が変更されます。 ウィンドウズ95、98、ME、NT、2000、XPに感染の危険性があります。両社では不審なメールの削除や、アンチウイルスソフトを最新のものに更新するよう呼びかけています。 2004/1/13
成人の日も終わり、3連休が終わって、いよいよ本格始動ですね。お正月はいかがお過ごしでしたか?新しい年を迎え、新しい目標を持たれた方も多いのではないでしょうか? アクシーパソコンスクールはそんなあなたの目標を応援してます。ホームページ作成コース、イラストレーターやフォトショップなどのプロご用達ソフトをマスターしませんか?将来役立つ技術を、マイペースでマスターして下さい。 スタッフ一同、皆様のレッスンのお越しをお待ち致しております。
シマンテックは1月8日、Norton AntiVirus 2003の定義ファイル更新でMicrosoft Officeに不具合が発生するとして発表を行いました。不具合はNorton AntiVirus 2003で、2004年1月7日付のウイルス定義ファイルを更新した後、Microsoft Office製品が起動しなくなるというものです。 原因および対処方法については、シマンテックのホームページに掲載されていますので、該当される方はホームページの方をご覧頂き、対処されることをお勧め致します。 シマンテックの情報提供ページはこちらから
情報処理振興事業協会(IPA)セキュリティセンターは、クリスマスから年末年始にかけてウイルスの拡大などが懸念されるとして、年末年始警報を発しました。この時期、時候のあいさつなどのメールにウイルスが紛れ込んでいる可能性もあるので注意が必要です。 警報では、クリスマスカードや年賀メールといったような、季節に即したメールを装って添付ファイルを開かせるようなウイルスの登場を想定。アドレス詐称によって差出人のメールアドレスが知人のものとなっていて、つい添付ファイルを開いてしまう、といった可能性を指摘、ユーザーの注意を促しています。さらにメールを送信する側に対しても「安易にファイルを添付しない(特にexeファイルの添付は論外)」「ファイル添付の際は本文で一言ふれる」といったことを最低限のマナーとして実施するよう呼びかけています。 また、添付ファイルを開かなくても、Internet Explorerの脆弱性を悪用して感染するW32/KlezやW32/Swenのようなウイルスもあり、添付ファイルに注意するだけでなく、IEのバージョンについても気を配る必要があります。 ウイルスに感染しないための予防対策としては「IEを最新のバージョンに更新する」「最新のウイルス対策ソフトを使用する」といった項目が挙げられ、特に「セキュリティホールという言葉を初めて聞いた、またはよく分からない」「パソコン購入時から一度もバージョンアップを行ったことがない」といったユーザーは、ウイルスに感染している可能性があるとして注意を促しています。ウイルス対策ソフトについても、単に導入しただけでなく、適切に設定を行い、定義ファイルを頻繁に更新するよう呼びかけています。 年末年始休暇の際に、会社のPCを家庭に持ち帰るようなユーザーも想定しており、休暇明けの出社時に会社のネットワークに持ち帰ったマシンを接続する前に、ウイルスチェックを行うなどの対策を徹底するよう訴えています。 個人ユーザーだけでなく企業などのシステム管理者についても、年末年始休暇の不在時の被害を避けるため、セキュリティ対策内容を再度確認し、可能な対策を実施して万全の体制を整えることを求めています。 さらにJPCERT/CCも同様に、年末年始休暇を控え、予防対策と緊急時の体制、連絡体制のチェックに加え、セキュリティ対策の実施状況を確認することを求めるメッセージを発表。「最新のセキュリティパッチが適用されているか?」「不要なサービスが有効になっていないか?」「各種サービスへのアクセス制御が適切に設定されているか?」といったチェック項目を挙げ、ユーザーの確認を促しています。 年始を迎え、『パソコンの電源を入れて、たくさん届いたメールをニコニコしながら読んでると、その中にウィルスメールが紛れ込んでいて、開いてしまった。そして感染したのも気づかず、その少し後に、懐かしい友人から「おまえのメールアドレスからウィルスメールが届いたぞぉ〜」って電話で年始のご挨拶(^_^;)』嘘のような本当の話です。
電子情報技術産業協会(JEITA)は、2003年10月1日から実施されたPCリサイクル(資源有効利用促進法に基づく家庭用パソコンの回収・再資源化)について、エコゆうパックを利用して回収された使用済みPCの回収台数を発表しました。10月1カ月間の回収台数は7,566台となっています。 この台数は同協会のパソコン3R推進事業に参加しているメーカー39社の内、回収手段に日本郵政公社のエコゆうパックを利用している31社の回収した台数の合計で、1日当たりの回収台数は10月第1週が41台、第2週が186台、第3週が420台、第4週が441台と週を追うごとに1日当たりの回収台数が増加しているとのことです。 同協会によると、現在のところ各メーカーへの回収申込件数は今回発表された回収件数の約1.7倍、約13,000台に達していると推定しており、制度の回収直後と言うことを鑑みても、家庭から排出されるパソコンの回収・再資源化は順調にスタートしたと評価しています。 パソコンも冷蔵庫やテレビと同じようにリサイクル法の適用を受け、ゴミとして廃棄することができなくなりました。そろそろ新しいパソコンを買い替えようとお考えの方も、現在お持ちのパソコンを処分するためには費用がかかります。なお、現在市販されているパソコンには購入時にリサイクル費用を上乗せした金額で購入しているため、別途費用はかかりません。 再資源化に関しての情報は、各パソコンメーカーに詳しく掲載されています。お持ちのパソコンを処分される場合は、各メーカーのホームページをご覧頂き、適切な処分をしてくださいね。 長く使ったあなたのパソコン、ゴミとして捨てるのではなく、資源として処理をして下さいね。 2004/1/5
いよいよ2004年のスタートです。お正月はいかがお過ごしでしたでしょうか?「1年の計は元旦にあり」という言葉もありますが、いろいろな目標を立てられた方もいらっしゃるのではと思います。 パソコンで凝って作られた年賀状が届いて、「来年はこれより良い物を作ってやるぅ〜」なんて闘志が湧いたり、紙の年賀状じゃなく、e-mailで年賀状を済まされた方も多いかも。また、年賀状にホームページのアドレスが書いてあるのも多くなって、「え〜?この人がホームページ作ってるのぉ?」なんてびっくりした方もいるんじゃないですか? 1年に1回のご挨拶が、メールやホームページで交流が深まる事も多いようです。今年はあなたもホームページにチャレンジしてみませんか?
自宅でインターネット接続するユーザーのうち、9割弱が常時接続を利用している。こんな結果が三菱総合研究所とNTT-Xが7日に発表した「ブロードバンド利用状況 についてのアンケート」調査から分かりました。同調査はこれまで半年ごとに行い、今回 で4回目です。 調査はNTT-Xが運営するポータルサイト「goo」に設けたネットアンケートサービス「gooリサーチ」上で7月22日〜8月6日に実施されました。回答者数は3万176人。 回答者の中で、家庭でネット接続の環境があるのは98%。このうち、電話回線から接続するダイアルアップ接続の利用者は13%。これに対して、ADSLなどのブロードバンド常時接続回線を使っているのは87%で、1年前の調査に比べて10.8ポイントも上昇しました。内訳はADSLが67.9%と7割近くを占め、CATVは17.1%、光ファイバーは7.4%にとどまりました。 また、ADSL利用の回答者の利用回線業者は、ヤフー(ヤフーBB、ヤフーめたりっ く)が32.6%でトップですが、東西NTTのフレッツADSLも32.3%とほぼ並んでいます。3位はイーアクセスの13.1%。 一方、IP電話については、「知っている」が86.2%と8割を超え、その中で24.9%が「利用している」と回答。さらに、IP電話の常用者の中で41.2%と半数近くが「IP電話だけ使っている」と回答し、従来のNTT固定電話から価格の安いIP電話へ移行する動きもみられました。 電話をよくかけられる方でしたら、IP電話は大変お得で、よくかけられる方とIP電話会社を一緒にしておくと、通話料が無料になります。しかし、あまり電話を利用されない方の場合は、IP電話を導入してもIP電話基本料金の方が高くなって、あまりお得と言えない場合もありますので、ご注意下さいね。 最近では携帯電話に格安でかけられるサービスもありますので、ご自身にあったサービスを探してみてください。
KDDIは、同社のプロバイダーサービス「DION」のADSL利用コースで、通信速度を最大40Mbpsに高速化した新コースの提供を始めると発表しました。 下り速度が最大40Mbpsの「IP電話&ADSL レギュラーコース40(e)」は月額2880円。モデムのレンタル料は月額780円となります。 12月利用分から値下げとなる同社のADSLとIP電話のセット10コースの料金と同じに設定しました。実施中のADSL最大3カ月無料など、各種キャンペーンの対象にもなっています。 ますます高速になるADSLのサービスですが、あくまで40メガという数字は理論上の数字であって、実効値ではないことに注意してくださいね。ADSLのサービスはご利用される電話線のNTTまでの回線距離に大きく依存します。3km以上離れてますと、高速サービスに変更してもその恩恵がほとんど受けられない場合もあります。 次から次へと出てくる新しいサービス、本当に必要なサービスは何かを見極める力も必要になってきているのかもしれませんね。
FrontPage Server Extensions にも「緊急」のセキュリティ・ホール デフォルト有効のWorkstation サービスにセキュリティ・ホール Workstationサービスは,ファイル共有やプリンタ共有などに利用されるサービスです。LAN環境では必要なサービスなので、デフォルト(初期設定)で稼働しています。加えて、Workstation サービスが利用するポートはデフォルトで開かれています。このため、未対策のマシン(今回公開されたパッチを適用していない、あるいはパーソナル・ファイアウオールを利用していないマシンなど)は、ネットワークに接続するだけで、ウイルスなどを送り込まれて実行させられる恐れがあります。 「Blaster」が利用した「MS03-026」や、その後公開された「MS03-039」および「MS03-043」と同様に、とても危険なセキュリティ・ホールです。Windows 2000/XPのユーザーは早急に対策を施す必要があります。 FPSEにもセキュリティ・ホール このため,FPSE 2000/2002を稼働している場合には、細工が施されたデータを送信されると、任意のプログラムを実行させられたり、サーバーが提供するサービスを妨害されたりする可能性があります。 対策はパッチを適用すること。Windows Updateやセキュリティ情報のページから適用できます。FPSEを無効にすることでも,影響を回避できます。マイクロソフトが提供する「IIS Lockdown Wizard ツール」を使用すれば,FPSEを無効にできます。 深刻度が「緊急」の危険なセキュリティ・ホールです。FPSEを利用しているIISサーバーの管理者は、早急に対策を施す必要があります。また、利用しているつもりがなくても、FPSEが稼働していないかどうか確認し、利用していないのに稼働している場合には、アンインストールあるいは無効にしてください。 |
||
大寒波到来。寒いですね。
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
