【サイバー犯罪事件簿】2006年03月28日

----------------------------

■あまてらす

----------------------------

おはようございます。あまてらすです。

近所の桜が咲いてきました。

今週末が見ごろでしょうか。

今週もがんばろう・・・

あと原稿がまだ終わっていないよ。

Winny対策と受動的攻撃について解説しようと考えています。



----------------------------

■セキュリティニュース

----------------------------

インシデント

間違いだらけの職場持ち込み私物パソコン対策

クリエン、「アクシデント 僕のせいじゃない」

IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も

マイクロソフト、IE用パッチの即時リリースを検討--悪質なコードの流出に対応

銀行口座情報やパスワードを盗むトロイの木馬が2種出現


Winny
Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長

Winnyからの情報漏洩を起こすウイルスの駆除ツールを無償配布 - シマンテック

ワインショップ「萬屋」の顧客情報Winny流出、楽天市場では5件

男性教諭のPCから児童成績など580人分流出…三重

Winny経由の情報流出を元から断つ~「持出禁止」のすすめ~

社会リポート

ビジネスユーザーの約30%が「Winny入りPCを業務に利用」――NS総研調査

ウェブセンス、企業内Winnyを一掃できるソリューションを期間限定で無償提供


脆弱性

IEにまたもやパッチ未公開のセキュリティ・ホール,詳細は未公表

Sendmailに脆弱性、セキュリティ企業らが警告

「IEのパッチは,できるだけ早く公開する」---米MSのセキュリティ・チーム

その他

ホワイトペーパー: 社員証1枚ですべてのセキュリティ対策を



----------------------------

■実証コード

----------------------------

IEへのDOS

http://www.computerterrorism.com/research/ct22-03-2006

http://lcamtuf.coredump.cx/iedie.html

----------------------------

■不正なアクセス(日本を送信元とした攻撃)

----------------------------

自分の管理するグローバルIPアドレスが以下のリストに含まれている場合は、ウィルスまたはボットワームに感染している恐れが高いです。至急ウィルススキャンを実行される事を推奨します。


218.45.168.83 k168083.ppp.asahi-net.or.jp
221.113.0.106 p000106.ppp.asahi-net.or.jp
221.113.16.82 p016082.ppp.asahi-net.or.jp
221.113.17.74 p017074.ppp.asahi-net.or.jp
221.113.17.244 p017244.ppp.asahi-net.or.jp
221.113.24.129 p024129.ppp.asahi-net.or.jp
221.113.33.215 p033215.ppp.asahi-net.or.jp
221.113.39.73 p039073.ppp.asahi-net.or.jp
221.113.53.101 p053101.ppp.asahi-net.or.jp
221.113.101.170 170.101.113.221.ap.yournet.ne.jp
221.113.101.234 234.101.113.221.ap.yournet.ne.jp
221.113.115.57 57.115.113.221.ap.yournet.ne.jp
221.113.127.176 176.127.113.221.ap.yournet.ne.jp
221.113.127.212 212.127.113.221.ap.yournet.ne.jp
221.113.162.18 p1018-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.164.55 p3055-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.164.180 p3180-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.164.240 p3240-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.202.181 p2181-freed01hon-sw1gw2.tokyo.ocn.ne.jp
221.113.202.243 p2243-freed01hon-sw1gw2.tokyo.ocn.ne.jp
221.113.209.215 p6215-air01hon128k.tokyo.ocn.ne.jp
221.113.210.146 p7146-air01hon128k.tokyo.ocn.ne.jp
221.113.211.153 p8153-air01hon128k.tokyo.ocn.ne.jp
221.113.213.179 p3179-air01honfc.tokyo.ocn.ne.jp
221.113.235.24 p1024-ipad55osakakita.osaka.ocn.ne.jp
221.113.247.66 p1066-ipbf04kamokounan.kagoshima.ocn.ne.jp