●大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須 | ScanNetSecurity
2025.12.13(土)

●大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須

>> 年末は、ウィルス・ラッシュ

製品・サービス・業界動向 業界動向
14 views
facebookLINE
>> 年末は、ウィルス・ラッシュ

 クリスマスから年明けにかけて、ネットワーク・セキュリティを脅かす悪質なウィルスや攻撃などが危惧されていたが、新たな問題なく年明け第一日は終了した。

 昨年の秋以降、相次いでウィルスが登場した。特に、プレビューしただけで感染するウィルスは、インターネット・エクスプローラ(IE)利用者に対する深刻な脅威となった。
 おかげで、アンチウィルスソフトの売上は、9月以降、驚異的な成長となっている。

キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」
(2001.12.26)
https://www.netsecurity.ne.jp/article/8/3634.html
MIMEヘッダーの脆弱性を利用するウイルス「Shoho」(2001.12.26)
https://www.netsecurity.ne.jp/article/8/3633.html
11月のウイルス被害状況を発表 「Aliz」と「BadTrans.B」が猛威を振るう
(2001.12.7)
https://www.netsecurity.ne.jp/article/8/3505.html
アンチウイルスソフトのファイルを削除する「Goner」が発見される
(2001.12.5)
https://www.netsecurity.ne.jp/article/8/3454.html


>> IE の脆弱性をねらうウィルスやいたずらコードが続出

 とはいえ、安心しているわけにはいかない。
 たまたま、問題が顕在化していないだけで、潜在的には、さまざまな危険性が存在しているのである。
 IE 利用者にとっては、頭の痛い話しであるが、いくつかのIE の危険な穴はあいたままなのである。しかも、スクリプトをオフにしていても強制的にスクリプトを実行させることのできる危険性も発見されている。

噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html
セキュリティホール情報<2001/11/21>(2001.11.21)
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥(プレーンテキストのみで可能)
https://www.netsecurity.ne.jp/article/6/3340.html

 すでに発見されている脆弱性をつくコードの中でもスクリプトを使用するコードは比較的簡単に記述、検証することが可能なため、いたずらコードも登場してきている。

2ch 開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/155
DHTML裏テクニック
http://www2.sala.or.jp/~uuu/dhtml/

 こうしたコードは、誰でも作ることができ、見ただけでいたずらを実行するweb やメールを作り出すことができる。ウィルスのように増殖するコードではないが、大きな脅威であることは間違いない。

 しかも、まだ未対応なものもあるのである。


>> IE では一度修正されたはずの問題が、あとのバージョンで再発することも

 さらに、利用者にとって不安なことがある。
 一度、修正されたはずの問題が、あとで再発することがあるのである。

【続報】 SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった
(2001.12.26)
https://www.netsecurity.ne.jp/article/1/3632.html

 これでは、利用者はいつまでたっても安心することはできない。


>> とりあえずの自衛策は?

 とりあえず、利用者ができることは、IE、OE 以外のブラウザ、メーラーを利用すること、アンチウィルスソフト、パーソナルファイアウォールの導入&アップデートを怠らないことなどである。

ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html
IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html

アンチウイルスベンダーの年末年始対応状況(2001.12.27)
https://www.netsecurity.ne.jp/article/8/3674.html

 あと、安易に、ネットの信頼マークも信用しないことも重要である。

セキュリティホールmemoML Re: サイト証明書受付時のブラウザの説明
(2001.11.28)
http://memo.st.ryukoku.ac.jp/archive/200111.month/2029.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html


[ Prisoner Langley ]


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  2. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  3. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  4. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  5. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP