【サイバー犯罪事件簿】2006年03月30日

----------------------------

■あまてらす

----------------------------

おはようございます。あまてらすです。

桜も満開、今週末が見ごろですね。


----------------------------

■セキュリティニュース

----------------------------

インシデント

米Citigroup、コンピュータ緊急対応にフォレンジック専門チーム

ISS、中小企業向けマネージドセキュリティサービスに禁止ソフト検出オプション

リニューアルの隙を突かれて不正侵入――タイムインターメディアの場合

2005年の脅威第1位は「SQLインジェクション」 - IPA


Winny
トレンドマイクロ、同社元社員によるWinny情報流出事件について説明

Kaspersky、「Winny」をリスクウェアとして検知

脆弱性

IEの非公式パッチに専門家が警告


その他

ネット犯罪に対抗するITUのサイトに期待

Google、公式ブログをうっかり削除

プロトン、最新256ビット暗号技術により個人情報を保護するソフトを発売
日本エフ・セキュア,「ムーミンGUI」の個人用セキュリティ・ソフト

早わかり講座 企業情報を守るセキュリティ対策 (11)


----------------------------

■実証コード

----------------------------

ie_checkbox.pm

http://secwatch.org/exploits/2006/03/ie_checkbox.pm

Metasploit Framework Usable Payloads
====================================

win32_exec Windows Execute Command
win32_passivex Windows PassiveX ActiveX Injection Payload
win32_passivex_meterpreter Windows PassiveX ActiveX Inject Meterpreter Payload
win32_passivex_stg Windows Staged PassiveX Shell
win32_passivex_vncinject Windows PassiveX ActiveX Inject VNC Server Payload
win32_reverse Windows Reverse Shell
win32_reverse_dllinject Windows Reverse DLL Inject
win32_reverse_meterpreter Windows Reverse Meterpreter DLL Inject
win32_reverse_stg Windows Staged Reverse Shell
win32_reverse_stg_upexec Windows Staged Reverse Upload/Execute
win32_reverse_vncinject Windows Reverse VNC Server Inject


RealPlayer <= 10.5 (6.0.12.1040-1348) SWF Buffer Overflow PoC

http://secwatch.org/exploits/2006/03/RealPlayer_swf.pl

----------------------------

■不正なアクセス(日本を送信元とした攻撃)

----------------------------

自分の管理するグローバルIPアドレスが以下のリストに含まれている場合は、ウィルスまたはボットワームに感染している恐れが高いです。至急ウィルススキャンを実行される事を推奨します。


221.186.70.50 WWW.ARS-ASP.COM.48.70.186.221.in-addr.arpa
221.189.252.83 p3083-ipad33sizuokaden.shizuoka.ocn.ne.jp
221.190.143.97 p4097-ipad31niho.hiroshima.ocn.ne.jp
219.197.28.20 softbank219197028020.bbtec.net
220.209.75.81 ntszok042081.szok.nt.ftth.ppp.infoweb.ne.jp
220.215.65.139 139.65.215.220.ap.yournet.ne.jp
221.91.52.16 softbank221091052016.bbtec.net
221.113.4.121 p004121.ppp.asahi-net.or.jp
221.113.9.17 p009017.ppp.asahi-net.or.jp
221.113.17.123 p017123.ppp.asahi-net.or.jp
221.113.21.209 p021209.ppp.asahi-net.or.jp
221.113.29.124 p029124.ppp.asahi-net.or.jp
221.113.38.29 p038029.ppp.asahi-net.or.jp
221.113.40.146 p040146.ppp.asahi-net.or.jp
221.113.51.134 p051134.ppp.asahi-net.or.jp
221.113.59.56 p059056.ppp.asahi-net.or.jp
221.113.63.119 p063119.ppp.asahi-net.or.jp
221.113.66.148 148.66.113.221.ap.yournet.ne.jp
221.113.109.73 73.109.113.221.ap.yournet.ne.jp
221.113.109.103 103.109.113.221.ap.yournet.ne.jp
221.113.109.147 147.109.113.221.ap.yournet.ne.jp
221.113.112.60 60.112.113.221.ap.yournet.ne.jp
221.113.113.15 15.113.113.221.ap.yournet.ne.jp
221.113.117.71 71.117.113.221.ap.yournet.ne.jp
221.113.127.239 239.127.113.221.ap.yournet.ne.jp
221.113.162.221 p1221-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.162.242 p1242-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.163.29 p2029-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.163.63 p2063-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.164.161 p3161-ipbf14aobadori.miyagi.ocn.ne.jp
221.113.166.11 p8011-ip01aobadori.miyagi.ocn.ne.jp
221.113.199.78 p1078-freed01hon-sw1gw1.tokyo.ocn.ne.jp
221.113.199.102 p1102-freed01hon-sw1gw1.tokyo.ocn.ne.jp
221.113.201.131 p1131-freed01hon-sw1gw2.tokyo.ocn.ne.jp
221.113.202.152 p2152-freed01hon-sw1gw2.tokyo.ocn.ne.jp
221.113.204.249 p2249-freed01hon-sw1gw3.tokyo.ocn.ne.jp
221.113.206.151 p2151-freed01hon-sw1gw4.tokyo.ocn.ne.jp
221.113.209.76 p6076-air01hon128k.tokyo.ocn.ne.jp
221.113.209.123 p6123-air01hon128k.tokyo.ocn.ne.jp
221.113.213.7 p3007-air01honfc.tokyo.ocn.ne.jp
221.113.213.189 p3189-air01honfc.tokyo.ocn.ne.jp
221.113.230.79 p2079-ipad12gifu.gifu.ocn.ne.jp
221.113.230.209 p2209-ipad12gifu.gifu.ocn.ne.jp
221.113.233.209 p5209-ipad12gifu.gifu.ocn.ne.jp
221.113.234.29 p5029-ipad13gifu.gifu.ocn.ne.jp
221.113.240.43 p6043-ipad55osakakita.osaka.ocn.ne.jp
221.113.245.184 p5184-ipad56osakakita.osaka.ocn.ne.jp
221.113.248.100 p2100-ipbf04kamokounan.kagoshima.ocn.ne.jp