MS Watch

Last update 2001/05/18

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2001/05/12

HappyTimeワーム

 ASAHIネットのjouwa/salonから。

標題: HappyTimeワーム
---
 まだまだOE(Outlook Express)をターゲットにした新しいワームが出ていま
す。かなり凝った動作をするようですね。

 染葉さんから。
--- ここから ---
先日、.homepageウイルス情報をお届けしましたが、今度は.HappyTimeウイル
スが現れました。 先日と同様に松浦さんという方からの情報です。

今度のi-Worm.HappyTimeは、Outlook Expressは勿論ですが、加えてデスクト
ップに画像を貼り込んでいるユーザーには要注意です。 それは感染の証拠と
してデスクトップ画面に画像を埋め込むんですが、自分の設定した画面の裏側
に置かれるので、ユーザーには証拠を見つけることが出来ません。

入手した情報は次のとおりです。

−−−−−ここから−−−−−−
★☆ I-Worm.HappyTime   ☆★

Visual Basic Script language (VBS) で記述された電子メール型のインター
ネットワームで、Outlook ExpressおよびMSMAPIサービスを利用して増殖しま
す。

ワームは、プレインテキストにHTML型ファイルが添付された形式、または、本
文にスクリプトが埋め込まれたHTML型のメールとして届けられます。

本文にスクリプトが埋め込まれている場合には、メールが開かれる際にスクリ
プトが自動的に起動します。添付ファイルとして届けられた場合には、ユーザ
ーが添付ファイルを開いた際にワームが起動します。

ワームは、感染操作を実行する以外に、開いた段階では増殖のための作業は実
行しません。

ワームは、HTMLスクリプトに埋め込まれている画像をデスクトップの壁紙と入
れ替える操作を実行します。ただ、感染前にバックグラウンドに既に画像が設
定されている場合には、ワームの画像はその後方に表示されることになるため、
この場合にはユーザーが壁紙が勝手に変更されたことに気が付きません。

そして、ワームは"WEB"サブフォルダ内の”.HTT”ファイルを改ざんします。
このHTTファイルは、ブラウザーのカスタマイズに利用されるファイルで、こ
のファイルを感染させることで、特定のフォルダが開かれる際にワームが起動
する仕組みを構築します。例えば、ExploereがWEBモードに設定されている状
態で、Program Filesフォルダが開かれる際に、ワームが起動するような仕組
みとなります。

ワームは、起動される度にHTM, HTML, ASP, VBS ファイルを検索し、見つける
と、起動の度に1ファイルを感染させます。

そして、ワームはOutlook Expressのレジストリを改ざんし、Outlook Express
の形成するメール形式をHTML型として、ワーム感染した便箋形式に変更します。
この操作によって、ユーザーが作成する新規メールは自動的にHTML型の感染メ
ールになる仕組みを構築します。

ワームは、起動される度にレジストリに構築したカウンター値を更新し、この
値が366になると次に示す2つの動作を実行します。

1) Outlookのアドレス帳をアクセスし、獲得した全てのメールアドレスへ感染
メールを送付します。

2) Inboxを検索し、検出したメッセージに表題に「FW:」を追記する形式で返
信します。

この上記の操作は、MSMAPI機能を利用したもので、送信されるメッセージには
本文が空でワーム感染した"Untitled.htm"ファイルが添付されます。

もう1つの発病特性としては、月と日の合計が13になると、EXEとDLLファイル
を検索し、検出したファイルを削除します。

−−−−−ここまで−−−−−−

例えばMS Officeを使っている人で、作成した文書などをアプリから直接に添付
メールの形で転送したり、それらを平気で開いたりする人は、常にVBSがオン
状態になっている訳で、このウイルスに限らずマクロウイルスに感染する可能
性を持っています。 是非、止めましょう。 Outlook Expressを止めることは勿
論です。
--- ここまで ---

 セキュリティ本でも書きましたが、HTMLメールのやりとりは止めないとダメ
だし、HTMLメールでスクリプトを動かすのはダメですね。
 ネスケのメッセンジャーなら、「編集」メニューの「設定」で出てくるダイ
アログの「詳細」で、「JavaScriptを有効にする」のチェックをはずしてオフ
にしておきます。仮にJavaScriptをオンする場合でも、「メールとニュースで
JavaScriptを有効にする」のチェックは絶対つけてはいけません。オフにして
おきます。
 それと、添付で送られるHTMLメールもHTMLを添付ファイルとして表示するよ
うに設定しておくべきですね。ネスケのメッセンジャーなら、「表示」メニュ
ーの「添付をインラインで表示」のチェックをはずしてオフにしておくことで
す。

 なお、セキュリティ本は、「ウイルス、伝染(うつ)るんです」というタイ
トルで、廣済堂から5月末に出ます。
2001/05/11

ホームページワーム

 ASAHIネットのjouwa/salonから。

標題: ホームページワーム
---
 ホームページワームというのが、流行っています。例によって、悪名高き
Outlookです。
 ZDNet Japanの記事では、
http://www.zdnet.co.jp/news/0105/10/e_homepage.html
「Homepage」ワーム沈静化の兆し
のように、沈静化の兆しということですが、今朝7時のNHKニュースでは、JR
東日本でこのワームに感染して、対策本部を設置して対処しているという報道
がありました。新宿の本社で社員が知らずにメールを開けちゃって、一気にば
らまかれたようです。列車の運行や発券に関係するコンピュータには影響がな
いはずだそうですが、一応、調べているそうです。
 ニュースでは、メールによって感染するという話は出ていましたが、マイク
ロソフトの名前も、ウィンドウズの名前も、アウトルックの名前も出ませんで
したが。でも、いま、猛威を奮っているウイルスやワームは、マイクロソフト
のウィンドウズでかつアウトルック(エクスプレス)というのは事実も事実も
事実も事実ですからねえ。メディアの連中、ちゃんと報道しろよ。そうしない
と、自分が普段使っているものが、一番危険なんだということに、一般人は気
づかないよ。

 これについて、染葉さんから。
--- ここから ---
またまた、Outlook Expressを使い、WSH (Windows Scripting Host)というVBS
プログラムをON状態にしている人にのみ感染するウイルスが出回っています。
 何時もウイルス情報をお届け頂いている松浦さんという方から、次のような
情報が入りました。

★☆ I-Worm.Homepage  ☆★
━━━━━━━━━━━━━
Visual Basic Script language (VBS) で記述された電子メール型のインター
ネットワームで、ワーム本体は"homepage.HTML.vbs"ファイル名称の添付ファ
イとして届けられます。

ワーム自体は、Loveletterに類似したVBS型のスクリプトウイルスですが、コ
ード解析(ヒラステック)検索から逃れるため、コード自体が暗号化されてい
ます。

届けられる感染メッセージの形式は、下記のようになっています。

  表題 = "Homepage"
  本文

   Hi!
   You've got to see this page! It's really cool ;O)

ワームが起動されると、Outlookのアドレス帳をアクセスし、そこに登録され
ているメールアドレスの全てに感染メッセージを送付します。

このワームが動作するためには、システムにWindows Scripting Host (WSH)環
境がインストールされている必要があるため、初期環境の状態ではWindows98/
Me/2000でなければ動作しないワームです。

また、同様にOutlookアドレス帳のアクセスに利用されている手法は、Outlook
の98/2000バージョンでのみサポートされているため、他のOutlookバージョン
のメールクライアント環境では増殖操作を実行することが出来ません。

ワームが感染ファイルの送付を完了した後は、ランダムにエロテック系のサイ
トを開きます。

また、ワームは多重感染メールの送付を防止するために、下記のレジストリを
作成します。

"HKEY_CURRENT_USER\software\An\mailed"
−−−−−−−−ここまで−−−−−−−−

何時も言うようですが、Outlook Expressは絶対に使わないよう強くお勧めし
ます。 今回のウイルスに限らず、VBSを活かしたままでなければ動かなかっ
たり、VBSを介して何かをするようなプログラムを使う人は、それが多くの知
人・友人に多大の被害を与えているのだ_ということを自覚して欲しい。 つ
まり、何時でも自分の知らないうちにウイルス作者の共犯者になってしまうこ
とを承知の上で使い、被害を被った知人にはあらゆる手段を通じて弁償する義
務を忘れないで欲しい。 そうしなければ、やがてネット社会から追い出され
てしまいます
よ。
--- ここまで ---

 ほんと、Outlookを使っている奴、これをばらまいているMS、インストール
して売っているパソコンメーカーも、刑務所行きか、死刑でしょう。\(^O^)/
 産業省の大臣って誰? MS本社の社長バルマーが来日しているんだろ? 呼
んで厳重注意と罰金と10試合の出場停止だよ。小泉、やれ。\(^O^)/
2001/05/10

SolarisからIIS攻撃

 ASAHIネットのjouwa/salonから。

標題: SolarisからIIS攻撃
---
 SunのSolarisのセキュリティホールを突いて侵入して、それからMSのIISの
セキュリティホールを突いて、ウェブページを片っ端から書き換えるワームが
あるそうです。詳しくは、
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html
「sadmind/IIS」ワームに警戒せよ
をどうぞ。
 SolarisもIISもパッチ当てないとまずいです。
 Sunの宿敵MSのIISを攻撃するんだったら、いいか(笑)なんてのは通用しま
せんからね。
 それにしても、最近、合わせて一本みたいな攻撃が増えてますね。
2001/05/09

Windows 2000攻撃ツール

 ASAHIネットのjouwa/salonから。

標題: Windows 2000攻撃ツール
---
 Windows 2000を完全にコントロールできる攻撃ツールが出回っているようで
す。詳しくは、
http://www.zdnet.co.jp/news/0105/04/b_0503_01.html
Windows 2000サーバへの攻撃ツール「jill.c」に注意
をどうぞ。
 これ、IISのセキュリティホールを突いて、Windows 2000を完全に乗っ取れ
るそうです。ま、Windows 2000でサーバーを動かしているところは少数派だと
は思いますが。^^;

MSサイト、また攻撃される

 ASAHIネットのjouwa/salonから。

標題: MSサイト、また攻撃される
---
 MSのサイトがまた攻撃されて、ウェブページが書き換えられたようです。詳
しくは、
http://www.zdnet.co.jp/news/0105/05/b_0504_12.html
海外のMicrosoftサイトへの攻撃再発
http://www.zdnet.co.jp/news/0105/05/b_0504_13.html
相次ぐMS関連サイトの落書き,今度はMSNBC
をどうぞ。
 どうやら、Windows 2000を乗っ取る攻撃ツールを使っている可能性もあるよ
うです。いま、Windows 2000でサーバーを立てているところは、やっぱり、MS
のサイトくらいしかないだろうというので、攻撃したということなんでしょう
か。
2001/05/08

XPにMedia Player 8抱き合わせ

 ASAHIネットのjouwa/salonから。

標題: XPにMedia Player 8抱き合わせ
---
 MSはXPにMedia Player 8を抱き合わせ販売するようです。詳しくは、
http://japan.cnet.com/News/2001/Item/010425-5.html
MSが『Media Player 8』を『Windows XP』にバンドル(上)
http://japan.cnet.com/News/2001/Item/010426-1.html
MSが『Media Player 8』を『Windows XP』にバンドル(下)
http://www.zdnet.co.jp/news/0104/25/b_0424_01.html
Media Player 8にはWindows XPが必須
http://www.zdnet.co.jp/news/0104/25/e_wimedia_m.html
MSの「抱き合わせ作戦」再び。今度はMedia Player 8とWindows XP 
をどうぞ。
 これでReal Playerのリアルネットワークスを潰すと。Netscapeに対してIE
でやったことと同じですね。相変わらずです。
 共和党政権になったので、控訴審で独禁法違反がひっくり返ると思っている
んでしょう。ひっくり返らなくても、裁判は時間がかかるから、その前に潰し
てしまえば、やったもん勝ちだと思っているんでしょう。

Media Player 8流出

 ASAHIネットのjouwa/salonから。

標題: Media Player 8流出
---
 XPと抱き合わせ販売するMedia Player 8ですが、コピーが出回っているよう
です。詳しくは、
http://japan.cnet.com/News/2001/Item/010502-5.html
バンドル予定の『Windows Media Player 8』のコピーが出回る
をどうぞ。
 Office XPやらの海賊版といい、こういうの社員が流しているとしか思えな
いんだけどね。あ、出入り業者やマスコミもあるか。
 いやいや、社員の自宅パソコンから侵入されて流出しているのかも。
2001/05/06

XP出荷延期?

 ASAHIネットのjouwa/salonから。

標題: XP出荷延期?
---
 XPが、出荷延期になりそう、しかも来年まで延期になるかもしれないという
お話。詳しくは、
『Windows XP』の登場は2002年まで持ち越し?(上)
http://japan.cnet.com/News/2001/Item/010502-1.html
をどうぞ。
http://japan.cnet.com/News/2001/Item/010502-8.html
『Windows XP』の登場は2002年まで持ち越し?(下)
http://www.zdnet.co.jp/news/0105/01/b_0430_01.html
Windows XPのリリースに遅れ? アナリスト予測
をどうぞ。
 一応MSは否定していますが。
 予定では6月には出荷でしたよね。MSの出荷遅れはいつものことだし、XPに
積極的に乗り換える理由もないし、誰も期待してないでしょうけれど。
 あ、それで、メディアプレーヤー8をXPでしか動かないようにして、抱き合
わせ販売するんでしたね。これ、書いてなかったので次に書きます。

 それと、XPのサーバ版は、Windows 2002になりました。
http://www.zdnet.co.jp/news/0105/01/b_0430_08.html
「Windows 2002」が正式名称に――リリースは遅れる見通し
をどうぞ。こっちは来年まで遅れるのが前提の名前ですね。\(^O^)/

 6月出荷予定は、メーカーへのリリースでしたっけ。まあ、どっちにしろ、似たようなもんか。

 もはやパソコンは買い換え需要しかないし、買い換え以外でバージョンアップするのは少数派だから、XPは出足不調でしょうね。Windows 2000だって不調なんですから。これで、互換性問題なんかがあることが知られたら、ますます引いちゃいますよね。

 XPの遅れは、Linuxなどのオープンソースのソフトにも、開発や普及の時間的余裕ができるので、有利ですね。

2001/05/03

IISにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IISにセキュリティホール
---
 相変わらずですけど。IISに重大なセキュリティホールが見つかっています。
詳しくは、
http://japan.cnet.com/News/2001/Item/010502-7.html
MSのウェブサーバーソフトに重大なセキュリティーホール
をどうぞ。
 プリントサービスを使っていると、バッファオーバーフローを利用してその
サーバのどこにでもアクセスできるようようです。
 ちょうど、米中でサイバーテロ合戦の最中なので、ナイスというかバッドと
いうかすごいタイミングですね。\(^O^)/

XPの互換性問題

 ASAHIネットのjouwa/salonから。

標題: XPの互換性問題
---
 この前XPの互換性問題で、Xeroxのネットワークが破綻した記事を紹介しま
したが、やっぱ、問題多いようですね。詳しくは、
http://www.zdnet.co.jp/eweek/0104/27/01042701.html
Windows XP,アップグレードに伴う互換性の問題がまたしても
をどうぞ。
 まあ、互換性問題は、いつものことで、問題があっても強行してきたのがMS
ですから、今度も強行突破でしょう。あとで申し訳程度に謝るだけだもん。メ
インフレームやAS/400のような本気でビジネスに使っている世界じゃ、考えら
れないけど、まあ、Windowsは無知なユーザーに売りまくってるんだから、問
題なしでやってきましたからね。
 でも、XPだと
「多くのユーザーが,これまで使っていたデジタルカメラドライバやスキャナ
などが,XPでは正しく動作しないことに気付くだろう」
だそうですから、さすがに気づくかな。これらのソフトメーカーはバージョン
アップで儲けられるかな、それとも泣く泣く取り替えかな。
2001/05/02

ダイアルQ2ウイルス(その2)

 ASAHIネットのjouwa/salonから。

標題: ダイアルQ2ウイルス(その2)
---
 ダイアルQ2ウイルスの続報です。だいぶ前にみなさんからメールもらって
いたのに、忙しくて書けませんでした。忙しかったのは、まさにウイルスなど
常時接続時代に備えたセキュリティ入門書を書いていたからです。5月末に出
る予定です。買ってね。

 iMacさんから、
http://npc.nikkeibp.co.jp/npc/saisin/current/trend/trend1.html
巧妙化する「不正自動架電」の手口と対策 もはやダイヤルQ2と国際電話の停
止措置は常識!?
という記事を教わりました。
 記事を書いた本間氏は、Q2と国際電話を利用停止にすることを薦めている
が、その前に、IEとOutlookを捨てるか、ActiveXを使えないように設定するよ
う薦めるのが先決だと思うけどね。IEとOutlook、ActiveXの怖さは、Q2や国
際電話だけの問題じゃないからね。
 それでも、Q2と国際電話を止めたい人は、
Q2は、局番無しの116かダイヤルQ2 ホットライン Teln 0120‐409901
国際電話は、国際電話不取扱センター Tel 0120‐210‐364
で止めるようにいえばいいそうです。
 チェックプログラムは、
http://www.ntt-east.co.jp/q2/
NTT 東日本
http://www.ntt-west.co.jp/q2/
NTT 西日本
http://www.kddi.com/topics/atx/checker.html
KDDI
にあります。
 この辺の情報は、匿名希望さんからも頂戴していました。ありがとうござい
ました。
 この人によれば、Q2は、利用停止は無料ですが、再開するときは2000
円かかるけどいいかと確認されるそうです。
--- ここから ---
それにしても NTT も KDDI も、監視ソフトは PR していますが、サービスそ
のものを停止できるというのをもっと宣伝すればいいのにと思います。(笑)
--- ここまで ---

 わはは。金儲けができなくなることを積極的には宣伝しないですよね。^^;
でも、マイライン並にテレビや新聞全面広告で宣伝しまくったら、すごいでし
ょうね。利用停止申し込み殺到で、こんなにQ2や国際電話って人気がないの
かって、はっきりわかったりして。ひょっとして加入者の9割くらいは不要な
んじゃないの?

  たこさんから。
--- ここから ---
 Q2ウイルスにはNo!国際電話ってソフトが有効そうですから紹介してや
ってくださいませ。
 以下です。割と有名?エムソフト製です。
http://www.emurasoft.com/jp/chintcal/index.htm
--- ここまで ---

 ぼくも、エムソフトのEmTermはASAHIネットのBBSにアクセスするのに毎日使
ってます。SSHを使うときは、TeraTermですけど、EmTermってSSH対応になって
ないんでしょうかね。
2001/04/28

MSがウイルスばらまく

 ASAHIネットのjouwa/salonから。

標題: MSがウイルスばらまく
---
 乾さんからもメールが来ていましたが、MSが大口顧客にウイルスをばらまき
ました。ありがとうございます。詳しくは、
http://www.zdnet.co.jp/news/0104/27/b_0426_04.html
Microsoftから大口顧客26社にウイルス
http://www.zdnet.co.jp/news/0104/27/e_msvirus.html
MSの「享楽的愛」って? 法人顧客26社がウイルス感染の恐れ
をどうぞ。
 大口顧客用に使っていたサーバーがウイルスに感染していて、そこにあるフ
ァイルをダウンロードした顧客が感染した模様です。
 たった1台感染していても、こうなっちゃうんですね。
 そういえば、MSは以前にもデータベース部門の偉い人(Jim Grayだったかな)
が配ったファイルがウイルスに感染していたことがありましたね。教えてくれ
たの誰だっけ。
 スケーラビリティデイのテラバイトサーバーのデモが嘘っぱちだったことが
バレたころだったかなあ。
2001/04/26

マイクロソフトがメールの不正中継(その2)

 ASAHIネットのjouwa/salonから。

標題: マイクロソフトがメールの不正中継(その2)
---
 ちょっと時間があったので、JPNICのデータベースで調べて、運用をやって
いるJCSという会社の技術連絡担当に電話しました。この人は、窓口になって
いる人で要領を得なかったのですが、なんかわかったら連絡してくれと頼んだ
ら、JCSの技術者から話が回って、あとで、MSKK(マイクロソフト日本法人)の
担当者から電話がありました。
 いまは対策をしたから不正中継してないはずだということで、ちょっと調べ
てみましたが、いまはたしかに止まっているようにみえます。
 以前、不正中継に使われていると連絡があってから、いつも気にして調べて
いるので、もし何かまたあったら教えてくださいということで、やれやれだと
思います。
 ちなみに使っているMTA(メールサーバーソフト)は、Exchange 5.5だそうで
す。
 みかみさんから、
--- ここから --
なぜMSのニュースを食品会社が配信しているか?
「スパムだから。」
お忙しいところ失礼しました。
---- ここまで ---
2001/04/24

マイクロソフトがメールの不正中継

 ASAHIネットのjouwa/salonから。

標題: マイクロソフトがメールの不正中継
---
 MSKK(日本のマイクロソフト)が使っているメールサーバーが不正中継に使わ
れているので、どうにかしてくれという佐藤さんからのメール。佐藤さんには
いろいろ調べてもらったりしたのに、忙しくて掲載が遅くなってすみませんで
した。
 文中では、不正中継を受け付けているメールサーバー名は、xxxxのように伏
せています。
--- ここから ---
 少々困ったことがあり、どこかで取り上げていただければと思いましてメー
ルしてみます。
 ms-reg.co.jp マイクロソフトのメールニュースなどの配信を担当している
らしい食品会社ですが、このマイクロソフトがメールの不正中継サーバを3台
も運用しています。
http://www.nanet.co.jp/rlytest/relaytest.html
このようなところでも確認できますが、

xxxxx.ms-reg.co.jp
xxxxx.ms-reg.co.jp
xxxxx.ms-reg.co.jp

の3サーバすべてが不正なメール中継を受け付けてしまいます。
ORBSというメールの不正中継を調べているところにも登録されてしまっている
よ
うです。ホームページを見ても、エラー画面が出るばかりで連絡先も不明です。
 xxxxx.sphere.ne.jp などもそうなのですが、実際に試してみましたが、送
信でき受け取ることも可能でした。
 自分のセキュリティ対策を何もしないで、セキュリティ云々というのはどう
でしょうね。
 掲載するときは、サーバ名は伏せたほうがいいのかもしれません・・。
--- ここまで ---
 で、もうちょっと詳しいことを聞いたら調べてくださったメールです。
--- ここから ---
 佐藤です。取り上げていただけそうでありがとうございます。
Shozaburo Nakamura wrote:
(略)
>  返事が遅くなってすみません。
>  実際にスパムなどの被害に遭われたのですか?

 時々、SPAMの検索をしているとこのサーバが使われているという内容の記述
が見つかります。私自身は被害にあったわけではないのですが(多すぎて覚え
ていないのです)、被害にあわれている方はいるようです。http://www.
hiemalis.org/~keiji/Network/の2000/2/26 など googleで検索すればすぐに
見つけることができます。

>  JPNICのWHOISで調べても、たしかに食品会社になってますが、MSのメールニュ
> ースの配信担当なのでしょうか。

 最後にMicrosoftのメールを1つ引用しておきますが、送信者がms-reg.co.jp
 になっているのがわかると思います。この件ではMicrosoftのメール配信のと
ころに書かれていたアドレスから問い合わせてみたところ、ms-regの方から 
秘密保持契約を結んで配信を担当している というような返答が帰ってきまし
た。数カ月前の話です。
 私もいくつかのニュース配信を受けてみたのですが、 microsoft.com の他
に
m-group.co.jp ms-reg.co.jp というアドレスが、メール配信で使われている
ようです。あと、MSDNのWebサイトは、http://www.msj.co.jp/msdn/ というア
ドレスになっていますし、
http://www.microsoft.com/japan/developer/dn_info/ ここの連絡先メールア
ドレスは、m-group.co.jp になっています。
 まだ連絡の手段はあるのではないかと思い postmaster@ms-reg.co.jp 宛に
連絡してみたところ、見事に3サーバ間でループして帰ってきました。whoisに
載っていたアドレスの1つもすでに使われていないようなので、残りの1つのア
ドレスと、microsoftのWebからのフォームで連絡をとろうとしているところで
す。

(略)
> xxxxx.ms-reg.co.jpは、ORBSには登録されているようですが、あとの2つは登録
> されていないようですね。

 登録されていませんが、テストしてみたところ中継には利用できてしまいま
す。すぐに登録されてしまうのではないでしょうか。登録できなければ、ORBS
からのアクセスを拒否している悪質なサーバということになると思います。

> > xxxxx.sphere.ne.jp などもそうなのですが、実際に試してみましたが、送信でき
>
>  こちらは、ORBSには登録されているようですね。

 はい。こちらは登録されているのですが、利用者の関係で対策はしばらくで
きないとか。なんとかしてもらいたいです。
 長崎ネットワークスのWebでのチェックは実際のメール配信を行わないの
で、私のほうでORBSのようにメール送信を行って確認するソフトを作ってしま
っているところです。
--- ここまで ---
 さらに補足のメールが来ました。
--- ここから ---
 ms-reg.co.jp の whois で調べた jcs-net.co.jp という会社と、ms-reg.co.
jp は、同一ネットワーク上に存在しているようです。そしてこの会社もまた
ORBSに登録されてしまっています。
 セキュリティの知識のない同じ技術者が次々と企業のサーバを引き受けて設
定しているようですね。
 このwhoisつながりの傾向は、他のドメインでも同じように見られました。
--- ここまで ---

 不正中継がなぜ危ないかというと、スパムメールの踏み台にされるからです。
 ORBSは、そういう不正中継を許しているメールサーバを登録しているところ
です。
 たとえば、Ring Serever Projectのメールサーバは、ORBSなどのデータベー
スに登録されているところからのメールは拒否するようになっています。

 MSKK(マイクロソフト日本法人)は早急に対処すべきです。
 マイクロソフトにセキュリティのことをいうのは、魚屋で大根を求めるよう
なものではあっても、責任はマイクロソフトにあります。自分で管理できる技
術力がないから外注しているんでしょうが、その外注先の技術レベルが低いん
じゃ、どうしようもないですね。
 それにしても、MSKKからのメールニュースって、食品会社が配ってたなんて、
みなさん、知ってました? どういう関係でそうなってるんでしょうか。ぼく
には相当に唐突な感じがして、言っちゃなんですが、なんか業者と癒着して悪
いことをするためのトンネル会社みたいにみえますよね。
2001/04/22

困ったOffice XP

 ASAHIネットのjouwa/salonから。

標題: 困ったOffice XP
---
 さっき、Win95はOffice XPは動作保証OSでなく、見捨てられると書きました
が、Office 95ユーザもバージョンアップできずに見捨てられるようです。詳
しくは、
http://japan.cnet.com/News/2001/Item/010418-2.html
『Office XP』にアップグレードができない『Office 95』
をどうぞ。
 Office 95は企業でもまだまだ多く使われているだろうし、大変ですね。
 貢いでも貢いでも、ちょっと忠誠をおろそかにすると、ばっさり切り捨てる
わけですね。
 愚昧な大衆(馬鹿ユーザー)の統治は、こうでなくっちゃ、という、見事な
アメとムチの使い分けですね。
2001/04/21

単純攻撃でWin2000がクラッシュ(その2)

 ASAHIネットのjouwa/salonから。

標題: 単純攻撃でWin2000がクラッシュ(その2)
---
 ZDNet Japanにも記事がありました。詳しくは、
http://www.zdnet.co.jp/news/0104/18/e_msserver.html
Microsoftのセキュリティ強化用サーバソフトにセキュリティホール
をどうぞ。
 対象になっているのは、セキュリティを強化するためのソフトであるISAと
いうものだそうです。
 セキュリティ強化ソフトが最も簡単な攻撃で落ちるんじゃ、シャレがきつい
ですね。
2001/04/20

単純攻撃でWin2000がクラッシュ

 ASAHIネットのjouwa/salonから。

標題: 単純攻撃でWin2000がクラッシュ
---
 単純な攻撃でWindows 2000 Serverがクラッシュするようです。詳しくは、
http://japan.cnet.com/News/2001/Item/010418-6.html
『Windows 2000』サーバーソフト、単純な攻撃でクラッシュ
をどうぞ。

 ま、切りがないですね。また、MSは、今度のWindow XPだったら大丈夫、早
くバージョンアップしましょうなんて、言い出すんでしょうね。
 でもって、XPでもセキュリティホール満載ですぐクラッシュと。
 歴史は繰り返す。

見捨てられるWin95ユーザー

 ASAHIネットのjouwa/salonから。

標題: 見捨てられるWin95ユーザー
---
 「日経コンピュータ」2001年4月23日号のニュースに、Windows 95のユーザ
は見捨てられると書いてあります。
 これは、Office XPの動作対象OSにWin95が入ってないからです。Office XP
を使おうとすれば、OSから入れ替えないとだめのようです。
 MSとしては、とにかく金を搾り取りたいわけですね。まだ多くのWin95マシ
ンを抱える企業からは、これを苦々しく思っていて、バージョンアップが大変
だと不満の声があがっています。
 シャブ漬けにされて金を巻き上げられるのと同じでメカニズムですね。
 もう、MS製品で固めた以上、MSの奴隷なんですからね。そこに気づかない限
り、ずっと金を巻き上げられるのは、仕方ないでしょう。
2001/04/19

ダイアルQ2ウイルス

 ASAHIネットのjouwa/salonから。

標題: ダイアルQ2ウイルス
---
 アダルトサイトなどにいって、知らぬ間にダイアルQ2や国際電話をかけら
れて100万円などという請求がきてしまう被害が増えています。
 木田さんからも、小耳にはさんだというメール。
--- ここから --
 ところで、今日17日の帰宅の電車で、失礼とは知りながら、たまたま、耳に
してしまった、Q2の新手の資金稼ぎの様です。話の主の言葉をかいつまむと次
のような目にあったようです
 話の主は、VAIOのユーザーらしく、電話線につないだままで、電源も切らず
に使っていた様子です。そのVAIOにVirusが侵入したらしく、勝手にダイアル
Q2に電話をかけていて、かなりの額の電話料金を請求されたようです。
 想像ですが、Windows 98を使っていて、IEを利用していたものと、思われま
す。
 多分、IEでどこかのSiteに行った時に、DCOM(でしたか)あたりが自動的にQ2
へダイアルするVirusをVAIOに仕込んだのでしょう。
 因に、NTTのHomePageに行くと、Q2にダイアルしようとすると警告を出すツ
ールが、
"http://www.ntt-west.co.jp/q2/"で、入手出来ます。図入の丁寧な注意書き
付きで、説明が書いてあります。結構被害者がいるのでしょうね。
 説明書きによると、アダルト・サイトから何らかのアクセス。プログラムを
ダウンロードさせて、それを使うとQ2で接続が行われるような説明ですので、
耳にした話とは、別種の様です。
---- ここまで ---

 ファイルをダウンロードさせて、それが実はダイアルQ2や国際電話をかけ
させるソフトになっていてという例が以前からあって、最近は、より巧妙に
ActiveXコントロールを使うようになっています(DCOMではありません)。
 なぜ、ActiveXコントロールを使うかというと、金をむしり取るほうにとっ
ては便利だからです。だって、MSがJavaアプレットに対抗してあわててでっち
上げたActiveXコントロールは、Javaと違ってセキュリティを考えていないか
らです。
 IEでは、設定を普通にしていると、ウェブをみただけでActiveXをすぐダウ
ンロードします。ActiveXの素性を示すダイアログで出ますが、普通のユーザ
ーは単にOKするだけです。だから、すぐパソコンにダウンロードされてインス
トールされて動き始めます。しかも、セキュリティなしだから、あらゆる悪さ
ができます。
 こういうことがあるので、無知なユーザーがIEでウェブをみるのは非常に危
険です。使うなら、ActiveXやActiveスクリプトなどは全部動かないようにし
ていないと危険です。それでもIEにはセキュリティホールが多くて危険なのが
現状です。
2001/04/18

XPでXeroxのネットが破綻(その2)

 ちょっと古くなりましたが、04/12のASAHIネットのjouwa/salonから。したがって文中の「翻訳がまだない」はいまどうなっているかわかりません。

標題: XPでXeroxのネットが破綻(その2)
---
 ZDNet Japanには翻訳がまだないようですが、CNet Japanにはありました。
http://japan.cnet.com/News/2001/Item/010411-8.html
ゼロックスが『Windows XP』使用禁止令
をどうぞ。

XPといえば

 ASAHIネットのjouwa/salonから。

標題: XPといえば
---
 XeroxのXPトラブルで思い出しましたが、XPというと、大塚さんから
--- ここから ---
>そんなこといえば、NTを超えるとかいってたような次期OSだったCairoはど
>うなったんだって。消えうせました(笑)。

 待てばカイロの日和有り?ですか?
 Windows XP= χ+ ρ
ウインドウズXPは ウインドウズ カイ、ロー(ギリシャ語読みで)でカイ
ロだという説も有ります。ほとんど駄洒落ですが。
 それより
http://www.jp.piko.to/
によれば
-----------------------------------------------
次はWindowsXPになるそうですが、ヨーロッパ世界でXPと書いたらイエス・キ
リストのことではないですか。
-----------------------------------------------
 これ以上は無い(完璧)という名前ですか(^_^;)。神への冒涜にならなけれ
ば良いのですが。
--- ここまで ---
というメールが来ていました。XPってそういう意味だったのですが、知らなか
った。イエス・キリストのことも知りませんでした。いぢめる?
 いま、ソフトウェア工学の世界でXPといえば、Windows XPのことではなくて、
eXtreme Programmingのことです。詳しくは、
http://www.extremeprogramming.org/
http://www.xprogramming.com/
をどうぞ。
2001/04/13

悪質ワーム(その2)

 ASAHIネットのjouwa/salonから。

標題: 悪質ワーム(その2)
---
 「毎日、「中村正三郎のホットコーナー」を拝見させていただいております」
という山下さんから。たまにはバナーもクリックしてください。^^;
--- ここから ---
 MIMEに関するIEのセキュリティホールですが、悪意のあるメールを送りつけ
られた場合、Outlook以外のメーラーを使用している場合でも、影響が出るの
ではないかと推測しています。
 なぜなら、HTML形式のメールを表示するのに、IEのコンポーネントを利用し
ているメーラーが多いのではないかと思えるからです。
 Eudoraでは、IEのを使うか、Eudora内蔵のビューワを使うかを選択できます
ので、IEを使っている設定の場合、危ないのではないかと思います。(残念な
がらデフォルトがどっちだったか覚えていません)
 Becky! については、HTML形式を表示する場合はIEを利用し、それをOFFにし
ておくとHTMLのソースが表示されると知人から聞きました。他のメーラーも似
たり寄ったりではないかと思います。

 ですので、今回のホールはOutlookを使っていない(+怪しいサイトには行
かない)からと安心してはいけない、ほぼすべてのWindowsユーザーが注意を
払うべきセキュリティホールではないか、と思っています。
 他のメーラーを使った場合について、サイト上のセキュリティ情報をいくつ
か見てみましたが、明記してあるところを見つけられなかったので、単に私の
誤解なのかもしれません。

#マイクロソフトの情報には、IEユーザーが対象で、Outlookを使った場合な
どとは書いてありませんが・・・

 もし万一、私の危惧しているとおりであれば、普段ネットスケープを使って
いるからと安心していては危険で、IEがインストールしてあって意識していな
いながらもメーラーがIEを利用していたら、大変危険である、ということにな
ると思うのです。

 そこで、中村様のホームページでも紹介していただいた方が良いのではない
かと思いましたので、メールさせていただきました。周りに正確に判断できる
知人もいなかったのもので。

 結果として、そんな危険はない、ということなら、それはそれで良いことで、
私が恥をかくだけで済むのですが。
--- ここまで ---

 これは、実際に誰かが試してくれるといいんですけど、おそらく山下さんが
おっしゃる危険があると思います。
 添付ファイルのMIMEのパージングとレンダリングをIEコンポーネントに任せ
ていると、たぶん、そうなりますよね。
 ということで、Outlookを使ってないというだけでは安心はできないと思い
ます。
 というか、メールソフトじゃなくても、たとえば組み込みのブラウザとして
IEコンポーネントを使っている場合にも影響がありますよね。
 実際、ぼくが作ったTagEditorは、ブラウザビューでXMLやHTMLのレンダリン
グにIEコンポーネントを使いますが、IEでアクセスしたときと同じようにやら
れちゃいました。^^;
2001/04/12

XPでXeroxのネットが破綻

 ASAHIネットのjouwa/salonから。

標題: XPでXeroxのネットが破綻
---
 XeroxでWindows XPのベータ版をインストールしたら、Xeroxのネットワーク
が
--- ここから ---
別の話題です。ゼロックス社のネットワークがWindows XPのβ版によって停止
しまい、全社員にXPを外すよう命令が下ったという話。

・Xerox bans Windows XP beta
<http://www.zdnet.com/zdnn/stories/news/0,4586,2706523,00.html>

記事によると、ゼロックス社はβ版の評価を会社として行っているかどうかに
ついては答えていないようですが、ネットが停止するほどひどい障害をおこす
となると公式テスターである(数多く導入した)可能性が高いように思います。
上記の話と同様、業務に支障があるような状態を許すのは間抜けな気がします
です。
--- ここまで ---

 どうなんでしょうね。Xeroxの説明では、社内に好き者が多くて勝手にイン
ストールしたらトラブッた風にも読めます。ネットワークにつながっているあ
るデバイスとの非互換が原因のようですが、となると、XPに責任はないのかも。
でも、XPをインストールしたら破綻したんだから、やっぱXPの責任かな。
2001/04/11

『ウィンドウズNT』のトラブルに悩む国際宇宙ステーション乗組員

 ASAHIネットのjouwa/salonから。Silver_PONさんの書き込みにコメント。

標題: Re:『ウィンドウズNT』のトラブルに悩む国際宇宙ステーション乗組員
---
>打ち上げから5か月、国際宇宙ステーションの乗組員の皆さんはウィンド
>ウズNTのトラブルに日々悩まされているとの事です。
>詳しくは
>『ウィンドウズNT』のトラブルに悩む国際宇宙ステーション乗組員
>http://www.hotwired.co.jp/news/news/20010410308.html
>を、どうぞ。

 この件では、金城さん、笠井さん、中尾さんからもメールをもらっています。
ありがとうございます。
 笠井さんのメールによれば、元記事は
http://www.wired.com/news/technology/0,1282,42912,00.html
ですね。

> こんな事態になってもMSは責任を感じないんでしょうか?いったい、
>彼らの神経はどんな繊維で出来てるんでしょうか?きっとレナウンのパ
>ンスト並に丈夫な事でありましょう。
> 今の所「軽微な」トラブルで済んでいますが、大きなトラブルは小さな
>トラブルの積み重ねであります。大きなトラブルが発生しない事を祈るの
>みです

 ほぼ毎日トラブルに見舞われているというのが、すごいね。ロシアのソフト
より出来が悪いというのは、ロシアに失礼な言い方かもね。^^;
 ISS、まもなく、ミールみたいに流れ星になって散るんでしょうか。

 笠井さんのメールに、「現在一番高いところにあるIP reachableなマシンが
設置してあるところはやはりISSなんでしょうかね」という部分があったんで
すが、ほんと一番高いところにあるIP reachableなマシンというのは何なので
しょうね。ギネスブックに載っているんでしょうか。

 金城さんのメールに、「しっかりOutlookも使っているみたいですし(苦笑)
きっと、衛星軌道からMelissaやI Love Youをばらまいて世界中ウイルス漬け
にしようというフリーメイソンの陰謀なんでしょうね(^^;」という部分があり
ました。
 何でもフリーメイソンやユダヤの陰謀なんていってると、ユダヤ人が怒るの
でやめたほうがいいですよね。大体、日本で売れたユダヤ陰謀論なんて小林よ
しのりのゴーマン漫画程度のお寒い歴史認識なんだから。
 真面目な話、宇宙からウイルスが降ってくるのかぁ。よく、Outlookなんか
使ってるなあ。サイバースペースは、デジモンに助けてもらわないとだめだろ
うねえ。^^;
2001/04/09

 ASAHIネットのjouwa/salonから。

標題: 悪質ワーム
---
 システムを破壊する強力なワームが登場しています。
 ハードディスク、CMOS、BIOSを消去したり、破壊型ですね。
 感染したマシンのOutlook Expressにあるメールアドレスを使って他者に感
染してきます。
 詳しくは、
http://www.zdnet.co.jp/news/bursts/0104/05/symantec.html
システムを破壊する強力ウイルス「W32.Magistr.24876@mm」に注意
をどうぞ。
 世界保健機構(WHO)は、もう、Outlook禁止にしないとまずいぜ。
2001/04/08

Xbox出荷遅れ?

 ASAHIネットのjouwa/salonから。

標題: Xbox出荷遅れ?
---
 MSのXboxが遅れるかもとFinancial Timesが報じて、MSが否定に躍起になっ
ています。。詳しくは、
http://japan.cnet.com/News/2001/Item/010405-7.html
マイクロソフトが『Xbox』の出荷遅延報道に反論
をどうぞ。
 MSは出荷遅れの常習犯です。ひどいのはChicagoと呼ばれたWindows 95やNT 
5と呼ばれたWindows 2000も予定より数年も遅れました。その間、すべては順
調と言い続けてきたんですから、あんまり信用されないのも当然でしょう。
 そんなこといえば、NTを超えるとかいってたような次期OSだったCairoはど
うなったんだって。消えうせました(笑)。
 で、3DOはまだちゃんとあるんですね。ハードから撤退してソフト会社にな
っているのでしょうか。セガみたいなものなのか。
 3DOといえば、松下。大失敗に終わって、プレステ大成功のソニーは大違い
でした。ぼくも3DOには期待していたんですけどね。3DOで儲かったのは高城な
んとかだけ?
2001/04/06

IEのセキュリティホール(その2)

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール(その2)
---
 (その2)なんて書くとたった関連メッセージは2個かと思うけど、死ぬほど
いっぱいあるIEのセキュリティホール関連書き込みのうち、数日前に書いたも
のの(その2)という意味です。しかも、#7321の「IEにセキュリティホール」
のセキュリティホールとは、また別物ですからご注意を。

 IEの何でもやられ放題の大穴のことですが、MSは重大な欠陥なのですぐパッ
チを当てるようにとパッチを公開しましたが、このパッチがバグっていました
(爆笑)。
 このパッチが対応していないバージョンのIEにパッチを当てようとすると、
「このアップデートは、このシステム上にインストールする必要はありません」
とメッセージが出て、パッチが当たらないとか。
 そのせいで、普通の人、なんだ、おれのIEは大丈夫なんて誤解しちゃってる
ようです。もちろん、大穴は開いたままです。\(^O^)/
 詳しくは、
http://www.hotwired.co.jp/news/news/20010403301.html
IEセキュリティーホールのパッチに不備
をどうぞ。
 この記事から、このセキュリティーホールを発見した、スペインの正義のハ
ッカー、フアン・カルロス・クアルタンゴ氏のウェブサイトがわかりました。
それは、
http://www.kriptopolis.com/
です。
 デモは
http://www.kriptopolis.com/cua/eml.html
にあります。
 hello.batとhello.vbsとhello.exeの3つが用意してあります。
 パッチをあててないIEで実行してみたら、deleteme.txtというファイルを作
ったり、ほんとちゃんとやりたい放題です(爆笑)。
 IEだといきなり実行されてしまいますが、NNで行くと、elmファイルの中身
が表示されます。
 MIMEの問題の部分は、
Content-Type: audio/x-wav;
name="hello.exe"
などとなってるわけです。
 これで、audio/x-wavで音楽データファイルかのように装って、実際には、n
ame=で指定されているファイルを実行できるわけですね。
 IEは、x-wavだと黙って何もチェックせずに実行するわけですね。ほかのMIM
Eタイプもありそうだなあ。

 これ、ウェブに犠牲者を誘導しなくても、Outlookを使っているユーザ(世の
中の大半)にメールを送りつけてしまえば、トロイの木馬を自動的にインスト
ールできますよね。さすが、Microsoft、便利だわあ。\(^O^)/
 IEやOutlookを使いつづけている人は、それだけのリスクがあるのを知らな
いのか、知っててちゃんと使っているのか。大半は、前者だと思います。
 自業自得ともいえるが、メーカーの広報機関になっているメディアから無知
なまま捨て置かれているわけだから、犠牲者ではありますね。

IEのセキュリティホール(その3)

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール(その3)
---
 HotWired Japanにも出ていました。詳しくは、
http://www.hotwired.co.jp/news/news/20010404301.html
インストールできない?IEセキュリティーホールのパッチ(上)
をどうぞ。
2001/04/03

IEのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール
---
 まだまだ出ています。^^;
 今回のは、とても悪質で、任意のプログラムを実行してやりたい放題ができ
るようです。詳しくは、
http://japan.cnet.com/News/2001/Item/010331-3.html
IEに添付ファイルを自動的に開くセキュリティー・ホール
http://www.zdnet.co.jp/news/0103/31/b_0330_03.html
Microsoft,IEのセキュリティホールについて警告
http://www.zdnet.co.jp/news/0104/02/e_ie.html
IEに添付ファイルを開くセキュリティホール
をどうぞ。
 もう、HTMLメールはやめないとだめですよね。それに、添付ファイルを勝手
に開いて実行しちゃうなんて言語道断。危なすぎますよね。
2001/03/30

IEにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEにセキュリティホール
---
 きりがないIEのセキュリティホールですが、また見つかっています。見つけ
たのは、またしても、ゲオルギ・グニンスキー氏です。
 IISのディレクトリをリストアップしたり、Exchange 2000があると、IISと
連携したウェブフォルダからメールやらも読み出せるし、ファイルを書き換え
たり、ファイルを作ったりもできるセキュリティホールのようです。

詳しくは、
http://japan.cnet.com/News/2001/Item/010329-2.html
マイクロソフトのIEに新たなセキュリティー欠陥
http://www.guninski.com/iemsdaipp.html
Security bugs in interactions between IE 5.x, IIS 5.0 and Exchange 200
0
をどうぞ。

 ゲオルギ・グニンスキー氏は、
Workaround: To solve this particular issue disable Active Scripting, t
hough I do not recommend using IE for browsing the Internet because th
is is dangerous. 
といってます。つまり、IEは危険だから使うなと。何度も繰り返されてきた言
葉ですけれど。
2001/03/29

感動と恐怖の.NET

 ASAHIネットのjouwa/salonから。

標題: 感動と恐怖の.NET
---
 MSが推進する壮大な構想である.NETがもたらす状況を予想した記事です。詳
しくは、
http://www.zdnet.co.jp/news/0103/22/e_cousey.html
感動と恐怖のMicrosoft .NET
をどうぞ。
 感動はあらゆるサービスが受けられるようになる点。
 恐怖はMSに個人情報からなんからみんなMSに握られることと、始終、セキュ
リティホールを出したり、DNSの設定を間違ってネットを動かなくしてしまっ
たようなMSが信用できないということです。
 .NETがうまく行けば、ネットを使うと税金のようにMSに金を吸い上げられる
んでしょうね。まあ、日本ではNTTやドコモに税金のように金を吸い上げられ
ている連中がいっぱいいるから、問題なしか(苦笑)。
2001/03/24

MSの偽デジタル証明

 ASAHIネットのjouwa/salonから。

標題: MSの偽デジタル証明
---
 MSの従業員を装って、デジタル証明書をMSの名前で発行させた人物がいるよ
うです。詳しくは、
http://japan.cnet.com/News/2001/Item/010323-4.html
マイクロソフト、偽のデジタル証明書を警告
をどうぞ。
 いろいろ考える奴がいますね。
 Active Xなんて、デジタル証明しか頼りになるものがなくて、うっかりOKし
ちゃうとパソコンやられ放題だもんね。
 今度のは、見た目はMSの本物だもん、注意深い人もOKしちゃうよね。
 でも、ほんとに注意深い人はActiveXとかOfficeのマクロとか使わないもん
ね。
 それに、本物でも偽物でも訳もわからずOKしちゃって悪いActiveXにパソコ
ンやられ放題の人がいるんだから、いまさらどうってことないか。^^;
2001/03/20

お手軽ワームジェネレータ

 ASAHIネットのjouwa/salonから。

標題: お手軽ワームジェネレータ
---
 「アンナ・クルニコワ」ワームを作るのに作られたワーム作成キットがバー
ジョンアップしたそうです。詳しくは、
http://www.zdnet.co.jp/news/0103/13/b_0312_15.html
クルニコワ・ウイルス作成に使われたツールのアップデート版が登場
http://www.hotwired.co.jp/news/news/20010313302.html
お手軽ウイルス作成キット新バージョンの脅威
をどうぞ。
 これを使うと、ウイルス検知・駆除ソフトでもなかなか検出できないウイル
スが簡単に作れるというから厄介ですね。
 簡潔で使いやすく、非常にわかりやすいヘルプファイルが付いているそうで、
至れり尽くせりですね。
 もう、わくわくするね。\(^O^)/
 だーかーらー、大変なことなんだから、わくわくすんなよ。
2001/03/18

トロイの木馬「SubSeven」

 ASAHIネットのjouwa/salonから。

標題: トロイの木馬「SubSeven」
---
 非常によくできたトロイの木馬に「SubSeven」というのがあるそうで、その
新バージョンが登場しているそうで、要注意とのこと。詳しくは、
http://www.zdnet.co.jp/news/0103/14/e_subseven.html
トロイの木馬「SubSeven」の新バージョンに要注意
をどうぞ。
 SubSevenって、分散型サービス拒否攻撃のためのトロイの木馬だそうですが、
「SubSevenを植え付けた悪意を持つ攻撃者から,命令が送られてくるのを待つ。
いったんコネクションが確立されると,攻撃者は感染したコンピュータにリモ
ートアクセスできるようになり,コンピュータのシャットダウンや再起動,シ
ステムレジストリの変更,ファイルのアップロード,ダウンロード,さらには
削除までできるようになる。コンピュータに保管されたパスワードを入手する
ことも可能だ」というから、パソコンを完全に乗っ取れるんですね。
 しかもバージョンアップして、
・プロキシ対応
・パケットのスニッフィング
・ランダムなポートの使用
・キー入力のログを電子メール送信
・今後のSubSeven開発の土台
という面で機能強化されているそうですから、わくわくしますね。
 すんなよ、お前。大変なことなんだから。
2001/03/16

NTから大量の個人情報盗まれる(その4)

 ASAHIネットのjouwa/salonから。

標題: NTから大量の個人情報盗まれる(その4)
---
 ロシアのATMの続報です。古谷さんから。ありがとうございました。
--- ここから ---
 ホットコーナー 3/15 の中尾さんからのメールのところの
>NHK第一ラジオの「おはよう朝一番」という番組があるんですが、朝8時20
分
についてです。
 ぼくも、この番組は聞いていました。たしかに、はっきりと「マイクロソフ
ト」と「Windows NT」と言っていました。おぉぉ、こんなにはっきり言ってい
いのか(^o^)? と思いました。
# いいにきまってますが。
 ただ、ぼくの記憶がたしかなら(じゃない可能性は高いですが^^;)、10万円
の被害にあったのは記者の知人で、記者自身の被害額はもっと少額だったと言
っていたと思います。
 ロシアでは、銀行の中においてある ATM は大丈夫だが、駅など銀行の外に
あるものはクラッカーが「管理」しているものがあって危険なので中のを使う
ように言われているとも言っていました。
# おそろしい所です。
--- ここまで ---

 こう考えると、日本はコンビニにもATMがあるけど、大丈夫というのは、す
ごくいいことなんですね。あれが当たり前だと思うとやばい世界もあるという
ことは、やっぱ世界は広いですね。^^;
 それとも、日本でも、コンビニのATMから暗証番号を盗むことを考えるよう
になるのは、時間の問題なのか。

ホットコーナーのトップページへ