***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータリソースにおける脆弱性について〜

  前回のメールにおいて、不正アクセスの原因の一つとして「既知のセキュリティホールが原因で被害」 を挙げたところ、
  ・自分の使っているものにもセキュリティホールがあるのか。
  ・セキュリティパッチプログラムの適用漏れが心配なのだが。
といったご意見・ご相談をいただきました。

  警察庁では@policeというセキュリティ情報サイトを
 立ち上げ、ハイテク犯罪・サイバーテロの未然防止及び被害の
 拡大防止を図っておりますが、その中で各種ソフトウェアやル
 ータ等のリソース毎に、脆弱性に関する情報を確認できるペー
 ジを提供しています。2002年4月からの脆弱性情報が検索
 可能となっておりますので是非ご活用ください。

 ※警察庁「@police」
 URL http://www.cyberpolice.go.jp/weak/pc/index.html

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************
〜インターネットに公開しているサーバーについて〜

  コンピュータとりわけインターネットに公開している Webサーバー、メールサーバー等に対するセキュリテ ィ対策の重要性については、今さら申し上げるまでもあ りませんが、独立行政法人 情報処理推進機構(IPA)のとりまとめによる

   コンピュータウイルス・不正アクセスの届出状況について
   http://www.ipa.go.jp/security/txt/2004/03outline.html
 によると、不正アクセスで特筆すべき原因のひとつとして既知のセキュリティホールが原因で被害に遭うケースが挙げられています。

  件数こそ少数ですが、この水面下には届出を行わないものが相当数あるものと考えられます。当室にもここ半年で、サーバーの設定上の不備を突い た攻撃による被害が複数寄せられています。
  表面上の原因としてはいくつか挙げられますが、根本 的な原因としては、複数ベンダー・複数担当者によって サイトが構築される等したことで、統括的・日常的にセ キュリティを管理・運用するベンダー・部署・担当者が 不在なことが共通しています。
  Windows系を中心に、4月には相当数のセキュ リティ関連のパッチプログラムがリリースされています ので、この機会に今一度、現在の設定状況、セキュリテ> ィパッチプログラムの適用状況等の現状について見直し をお願いできればと思います。

 ※参考:
 (警察庁 @police)
 サーバー管理者向けセキュリティ講座等
  http://www.cyberpolice.go.jp/server/index.html

 (独立行政法人 情報処理推進機構 IPA)
 セキュリティ対策セルフチェックシート
  http://www.ipa.go.jp/security/ciadr/checksheet.html
 SOHO・家庭向けの情報セキュリティ対策マニュアル
  http://www.ipa.go.jp/security/fy14/contents/soho/manual.html
 UBE(迷惑メール)中継対策
  http://www.ipa.go.jp/security/ciadr/antirelay.html
 Web 改ざんの防止を目的として行う価値のある対策
  http://www.ipa.go.jp/security/ciadr/webjack.htm
 コンピュータ不正アクセス関連 FAQ
  http://www.ipa.go.jp/security/ciadr/faq01.html


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************
〜悪質な携帯向けサイトについて〜

  当室窓口に寄せられる相談で最近特に目立ってきているのが「携帯向けサイトから高額な料金を請求された。」というものです。
  最近の手口としては、携帯電話の電話番号を指定するだけで送信で きるメール機能を悪用して、アダルト情報・出会い系等のサイト情報 (URL)を送信し、アクセスさせるものです。その送られてくるURL中にどの携帯電話に送ったものかを識別するコードを埋め込むこ とで、クリックするだけでどの携帯電話番号からのアクセスなのかがわかるような仕組みになっています。
  後日、携帯メールや電話等を使っての入金督促を行うための情報を収集しているものと思われます。
  「相手に電話番号を知られている。」「アクセスしたのは事実・・」という弱みにつけ込んで請求してくるのです。
  なかには「3日以内に支払えば半額」等として巧みに振り込みさせ ようとするものもあります。
  このような場合には、
   1 利用規約等の提示が事前に行われたかどうか。
   2 利用の意思確認が十分に行われたかどうか。
 の2点が重要になります。
  1の利用規約等が事前に無かったような場合には、支払う必要はあ りません。万一そのような請求が行われた際には、毅然とした態度で 支払わない意志を相手にはっきり伝えて下さい。
  2の「クリックしただけで登録されてしまった」「利用規約に気がつかなかった」等の場合には、契約に際し錯誤(勘違い)があったということで、契約が無効になる場合があります。このような場合には、当該サイトの利用規約や登録までの流れを持って、弁護士等の民事の専門家に相談することをお勧めします。(民法第95条および電子消費者契約及び電子承諾通知に関する民法の特例に関する法律)
  いずれのケースにおいても個人情報を相手に与えないということが対応の大原則になります。
  このようなトラブルに巻き込まれないためにも、メールで送られてきたアドレス等には不用意にアクセスしないよう職場や家庭で注意喚 起をお願い致します。
 ※参考URL(総務省)
 http://www.soumu.go.jp/s-news/2004/040421_3.html


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウィルス Sasser(サッサー) について〜

Sasserと呼ばれるウィルスが発生しております。
  今回のものは、ネットワークに接続しているだけで感染する可能性があります。
感染を防ぐには、脆弱性を修正するパッチプログラムの適用や、ウィルス対策ソフトの定義ファイル更新が必要となりますので、詳しくは下記参考URLをご参照ください。

・対象:
  Windows 2000/XP
  (MS04-011の脆弱性を持つもの。但し、Windows 95以上であればFD等でコピーすること
    で動作可能。詳細は下記マイクロソフト社のページ参照。)
・感染経路:
  インターネット等のネットワーク
・感染後の影響:
  パフォーマンスの低下等

・参考URL
  ○@Police(警察庁)
   http://www.cyberpolice.go.jp/important/2004/20040503_094530.html
  ○マイクロソフト社
   http://www.microsoft.com/japan/security/incident/sasser.mspx
  ○シマンテック
   http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html

  ○トレンドマイクロ社:
   http://www.trendmicro.com/jp/security/web/sasser/overview.htm
  ○ネットワークアソシエイツ>   
http://www.networkassociates.com/japan/security/virS.asp?v=W32/Sasser.worm


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜平成14年のインターネットの治安情勢について〜

 警察庁では、全国の警察施設(57拠点)に設置された不正侵入検知装置及びファイアウォールにおける検知状況の結果から、「インターネット治安情勢」を毎月公表しています。
「インターネット定点観測」では、上記施設に対してインターネットを通じた攻撃が行われた場合、「攻撃件数」・「攻撃種別」・「攻撃元」等の分析を行って、定期的にレポートをホームページを通じて提供しています。

 平成14年4月から12月までの間の攻撃件数は約34万8千件、特徴としてはコンピュータウイルス(ワーム)が流行した時期は、爆発的に件数が増えることが挙げられます。
この事からも、我々が考えている以上にコンピュータウイルス(ワーム)に感染しているパソコンが多数あるという事がわかります。


 詳しくは、下記のサイトを参照して下さい。
 @police http://www.cyberpolice.go.jp/

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウイルス NetSky について〜

 現在、メールを介して感染する NetSky ウイルスが非常に流行しているとの情報を入手したので、情報提供します。

 最近、当県警の下記のメールアドレス宛に1日に5件以上の NetSky ウイルス(亜種を含む)が届きます。

 このウイルスは発信元を詐称するので、単純にウイルス感染の警告のメールを発信元に送信したとしても、詐称された側は当惑するだけです。メールヘッダを見れば、最初の転送サーバが分かるのでサーバ管理者に警告のメールを送るという積極的な対応もありますが、まずは自分が感染して第三者にウイルスメールを送らない様に注意して下さい。

 尚、十分にパッチ等を適用しているOSであれば、添付ファイルを実行しない限り、感染することはありません。現在まで日本語の添付ファイル名は本ウイルスに関して確認されていないので、まずは英字の添付ファイル名を注意しましょう。

 対応につきましては、下記参考URLをご参照下さい。
(下記は、それぞれのベンダー毎に最も注意喚起を促している NetSky ウイルスの亜種についてリンクを行っているものです。)


・参考URL
 トレンドマイクロ社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
 シマンテック社
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html
 日本ネットワークアソシエイツ社
http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************
〜ネットオークションをめぐるトラブルについて〜

皆さんもご承知のように、インターネットオークションをめぐる詐欺被害は社会問題となっており、利用者はトラブルを回避するために落札後には相手方の住所、氏名 電話番号を確認したり、Q&Aを使って出品者に質問したりと方策を講じているところでありますが、最近、ハイテク犯罪対策室に数多く相談が寄せられている手口を ご紹介します。

1オークションで落札できなかった人達に、正規出品者が使用する Yahoo! Japan IDに似せた
  フリーメールアドレスを使用して連絡を取り、「最高入札者が辞退 したので、落札してもらえ
  ないか。」等と直接取引を持ちかけ、正規出品者が指定した口座とは異なる口座を指定し、
  これに代金を振り込ませて現金を騙し取るケース。

2オークションの出品ページのコメント欄に、連絡先としてメールアドレスを掲示し、これに連絡
  を取ってきた落札希望者に、「直接取引であれば、さらに低価格で販売する。」旨の好条件
  を提示し、指定口座に現金を振り込ませて現金を騙し取るケース。

 いずれも、オークションシステムを利用しないで簡単に安価で直接取引きをし、商品を手に入れようという心理を逆手にとった手口です。この行為はオークション利用規約違反であり被害にあっても補償対象になりません。直接取引は控えるべきでしょう。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************
〜架空料金請求が更に巧妙化〜

 いわゆる架空料金請求トラブルに関する相談が増加し続けています。アダルトサイトや出会い系サイトの使用料などの名目で、携帯電話、メール、郵便物等により料金を請求されたという相談がハイテク犯罪対策室に多く寄せられております。最近では手法も巧妙化し、「出会い系サイトの未納料金を調べる」サービスを提供するメールを送り付け、これに応じた利用者に事実のない利用料金を請求する。
というものがありました。

以下の点に御注意願います。

1.実際に未納料金があるコンテンツ事業所からの請求でないのであれば、サービサー法に
  基づく債権回収が可能な「特定金銭債権」に該当しない出会い系サイトや有料アダルトサ
  イト等の利用料については、代行回収が法的に認められていません。こうした請求には応
  じないようにしてください。

 2.有料アダルトサイト等にアクセスしただけで契約が成立することはありませんが、サイトに
   よっては簡単な手続きで利用規約に同意したことになってしまい、料金が発生してしまう
   ものがあります。くれぐれも利用規約をよく読み、料金システムを確認したうえで利用する
   ようにしてください。

詳細については、総務省から「有料アダルトサイト等の情報料等をかたった架空料金請求トラブル」という報道資料が出ていますので参考にして下さい。
http://www.soumu.go.jp/s-news/2003/031125_2.html

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウィルス情報〜

現在、メールを介して感染するBagleウィルスが日本で広まり始めているとの情報を入手したので、情報提供します。

 このウィルスは特段の破壊活動は行いませんが、感染したパソコンにバックドアを仕掛け、外部からの遠隔操作を可能にします。更に、感染した事を特定のサーバに通知します。

 今までのコンピュータウィルスと同じで、アドレス帳の登録メールアドレス宛にウィルスメールを送付する機能もありますので、感染に注意して下さい。

尚、このウィルスは様々な亜種が発生しております。それぞれ添付として付加されているファイルのアイコンの種別が異なっているので、留意して下さい。

対応につきましては、下記参考URLをご参照下さい。
 (下記は、それぞれのベンダー毎に最も注意喚起を促している Bagle ウィルスの亜種についてリンクを行っているものです。)


・参考URL
  トレンドマイクロ社

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.C
シマンテック社
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.j@mm.html
日本ネットワークアソシエイツ社
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.j@MM

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウィルス情報〜

既にご存じの事と思われますが、現在、メールを介して感染するMyDoomウィルスが蔓延しているとの情報を入手しましたので、情報提供いたします。
 添付ファイルを実行しない限り、感染することはありませんので、不審な添付ファイル付きの英文メールを知り合いのアドレスから受け取った場合等は、十分に注意して下さい。
   尚、必ずしも発信元のメールアドレスからウィルスメールが発信されている訳ではありませんので、留意して下さい。

 ・感染時のウィルスの動作
  現在、判明している代表的な動作を下記に列挙します。
  ○ 特定のポートにバックドアを開き、外部からの遠隔操作(ファイルの実行)を可能にする
  ○ 差し出し人を詐称して、不特定多数に対してウイルス付き メールを配信する
  ○ 特定のサイトに対するサービス不能攻撃を行う

  尚、上記ウィルスについては、今年1月下旬頃から、当ハイテク犯罪相談窓口宛に、相当件数の情報提供が来ております。かなり広域に蔓延している様子ですので、注意願います。

  対応につきましては、下記参考URLをご参照下さい。

・参考URL
トレンドマイクロ社

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
シマンテック社
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html
日本ネットワークアソシエイツ社
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウィルス情報〜

● クレジットカード番号を盗むウイルスにご注意!!


  現在、メールを介して感染するMimail.sウィルスが海外で蔓延しているとの情報
を入手しましたので、情報提供いたします。
  メールに添付された添付ファイルを実行しない限り感染することはありません
が、感染時にフォームを開き、ユーザにクレジットカード番号の入力を要求します。
  現在確認されているものは全て英語ですが、今後、日本語でのカード番号入力を
要求する亜種が発生する可能性があるので、カード番号の入力等の個人情報発信時に
は、十分に注意して下さい

  対応につきましては、下記参考URLをご参照下さい。

 ・参考URL
  トレンドマイクロ社

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.S
>  シマンテック社
> http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mimail.s@mm.html
>  日本ネットワークアソシエイツ社
> http://www.nai.com/japan/security/virM.asp?v=W32/Mimail.s@MM

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜コンピュータウィルス情報〜

1月20日現在、メールを介して感染するBeagle(Bagle)ウイルスが蔓延しているとの情報を入手しましたので、情報提供いたします。
不審なメールや添付ファイルを安易に開封しないなど、十分に警戒してください。

・侵入方法:
 ワームは通常メールの添付ファイルとしてユーザの コンピュータに侵入します。添付ファイル
  を実行していなければワームが活動を開始することはありません。

・感染後の活動概要:
  自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行いま
  す。ワームは送信先となるアドレスをローカルのファイルから収集します。

対応につきましては、下記参考URLをご参照ください。

・参考URL

トレンドマイクロ社:
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.A

シマンテック社
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.a@mm.html

日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle@MM

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜セキュリティ情報〜

警察では、Slammer及びBlasterワームの発生以降、沈静化に向けて注意喚起を行ってきましたが、これらワームの感染活動は現在にいたるまで沈静化する兆しを見せていません。今後、Blasterワームの感染活動が再度増加する可能性があることから、Slammer及びBlasterワームの感染活動について、感染活動が行われたIPアドレスの管理者に対して、直接、注意喚起を行っています。
下記サイトを参照の上、パッチの適用など適切な対処及びご理解とご協力をお願い致します。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
国内のSlammer及びBlasterワームの感染活動に関するIPアドレス管理者への注意喚
起について
 http://www.cyberpolice.go.jp/detect/pdf/H151222_worm.pdf

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 


[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜巧妙化する架空料金請求にご注意ください〜

依然として、債権譲渡や実在しないアダルトサイトの使用料などを名目に、はがきやメールなどで支払いを要求する「架空請求」が増加しています。
最近では、これらの請求の手法も巧妙化しているようですので、ご注意ください。
特に、下記の点についてご注意ください。

1.「個人情報保護法」「プロバイダ責任制限法」等の
  法律名その他の法律用語等に惑わされない。
  法律名や法律用語等などの文言を用いる例も多く見られますが、慌てて記載されている口
   座に入金したり、記載されている連絡先に不用意に連絡しないようにしてください。

2.業者は、携帯電話番号やメールアドレスなどから、
   氏名や住所などの個人情報を電話会社等を通じて調べることはできません。

3.消費者契約法で、年14.6%を超える延滞料金を支払う必要はないことが定められてい
     ます。
    有料アダルトサイト等の情報提供サービスの利用契約は、事業者と消費者との間の「消
     費者契約」に該当し、消費者契約法の適用があると考えられます。
     支払いに応じる場合であっても、同法により、未払い料金に年14.6%を乗じた額を超え
     て支払う必要はありません。

4.単にアクセスしただけで契約が成立することはありません。
  有料アダルトサイト等にアクセスしたり、ツーショットダイヤルに電話をかけただけで、契約
    が成立することはありません。
  契約は、一方の申込を相手方が承諾してはじめて成立するものです。

詳細については、総務省が、新しく「有料アダルトサイト等の情報料等をかたった架空料金請求トラブル」とい う報道資料を出ていますので参考にして下さい。
 http://www.soumu.go.jp/s-news/2003/031125_2.html

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜インターネットのサイト利用料支払い名下の架空請求事案が依然として増加〜


依然として、債権譲渡や実在しないアダルトサイトの使用料などを名目に、はがきやメー ルなどで支払いを要求する「架空請求」が増加しています。

最近では、架空請求の振込指定先の口座を銀行側が閉鎖する対策が取られているため、はがきなどに振込口座を書かずに携帯電話に電話させ、現金を振り込み用の口座番号を教える手口が増えてきています。

また、請求を受け取った人に連絡を取らせる方法も、最近は巧妙化し、次のようなものが増えています。

(例)

 1.××システムの方でスプーフィング調査を行ったところ、貴殿のネットワークがスプーフィ
      ング行為を行っている恐れがあります。
      至急、弊社までご連絡ください。

2.このメールはお客様がご利用されているサイトで何らかのトラブルが発生したため送られ
     たリモートメールです。本日の午後6時までにご連絡下さい。尚ご連絡なき場合は法的に
     処罰される事となります。

このように架空請求は、手段方法を変えながら犯行が繰り返されていますが、
こうした請求に対しては、
・根拠のない請求は、無視する。
・身に覚えがなければ、決して連絡しない。
・個人を特定できる情報は、決して教えない。
ということが大切です。

なお、法務大臣が許可した債権回収会社については、法務省のホームページで確認することができますので、請求があったら確認して下さい。
以前にも連絡しましたが、再度、URLをお知らせします。


法務省アドレス:
http://www.moj.go.jp/KANBOU/HOUSEI/chousa15.html


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

警察庁からセキュリティ情報のアナウンスがありましたのでお知らせします。

 /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

 TCP445番ポートに対するトラフィックの増加について

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

10月20日現在、警察庁では主に北米地域を発信元とするTCP445番ポートに対するトラフィックの増加を検知しています。
TCP445番ポートは、主としてローカルなWindowsネットワークにおいて、Windows2000/XPのファイル共有等に使用されていますが、このポートが外部ネットワークからアクセスできる場合、不正にファイルが閲覧等されるおそれがあります。
増加の原因は特定されていませんが、Windowsを利用している方は、今後の被害防止のためにファイル共有の設定を確認する等、十分警戒してください。


参考URL
 http://www.cyberpolice.go.jp/
 http://www.cyberpolice.go.jp/detect/observation.html

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜InternetExplorerの修正プログラムの適用を促すW32/Swenにご注意ください。〜

情報処理振興事業協会 セキュリティセンター(IPA/ISEC)が、2003年9月のコンピュータウイルス・不正アクセスの届出状況を発表しています。

この中で、Microsoftから送信されたInternetExplorerの修正プログラムの案内を装い、添付ファイルを実行するように促し、添付ファイルを開くと感染してしまうW32/Swen(スウェン)について警告をしています。

W32/Swenは、Windowsの既知のセキュリティーホール(MS01-020)を悪用し、修正プログラムをあてていないと、メールをプレビューしただけで感染する。また、マイクロソフトから送信されたInternetExplorerの修正プログラムの案内を装い、添付ファイルを開くように促し、開いた場合は、修正プログラムを適用していても感染してしまう。

添付ファイルを実行すると、「修正プログラムをインストールする」という偽のメッセージを表示して、ウイルス感染を気づかせない悪質さで、パソコン内のアプリケーションにエラーを発生させ、使用不可能にする。

感染拡大のため、アドレス帳の全アドレスあてにウイルスメールを送信する他、宛先不明のエラーメールを装う場合もあり、送ってもいないのに添付ファイルがついたメールがきた場合、安易に添付ファイルを開かないよう注意が必要です。

また、メールの添付ファイルは、ワクチンソフトによるウイルスチェックを習慣づけてください。


参考URL

コンピュータウイルス・不正アクセスの届出状況について[要旨]
http://www.ipa.go.jp/security/txt/2003/10outline.html

W32/Swenウイルスに関する情報
 http://www.ipa.go.jp/security/topics/newvirus/swen.html

[IPA]
http://www.ipa.go.jp/

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]