***********************************************************************
* 平成22年1月ウイルス対策情報メール#100129XX01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ
-ウイルス情報
-2010年1月に公開されたマイクロソフトセキュリティパッチ
-2009年12月度 IPA発表コンピュータ不正アクセス被害届出状況
-2009年12月度 IPA発表ウイルス被害届出報告状況
-2009年12月度 IPA発表インターネット定点観測

////////////////////////////////////////////////////////////////////////
--------------------------------------------------------------------
■今月のコンテンツ
--------------------------------------------------------------------

今流通しているEメールの殆どがスパムメールであると言われ、Eメール全体の90%を
占めているとのデータもございます。

昨今ではガンブラー等のWebサイト経由で感染するウィルスが流行し、各メディアでも
大きく取り上げられることが多いですが、添付ファイル付きのスパムメールを送信して、
ユーザにクリックさせるという古典的な方法も依然として利用され続けております。

スパムメールを送信する目的として、現在では金銭目的で送信されているため、より
ユーザが開きたくなるような内容のメールが送信されております。最近の例としては、
マイケル・ジャクソン死因騒動に便乗したものや、ハイチ地震に便乗したもの等がござ
います。

弊社においても、今月になって、以下のようなメールが大量に送信されくるとの報告が、
複数寄せられております。

件名：You have received a Christmas Greeting Card!
添付ファイル名：Christmas Card.[拡張子](空白).exe

本メールにはファイルが添付されておりますが、pdf等の通常の拡張子の後ろに連続した
空白が入っているexeファイルとなります。こちらも拡張子を偽装する古典的な方法の
一つとなります。このファイルを実行してしまうと、レジストリの改ざん、他のWebサイト
へのアクセス、リムーバブルドライブへの感染等、複数の悪意の有る動作を行います。

このような事態を防ぐために、常に最新の検索エンジンやパターンを更新するのは
もちろんのこと、あくまで一般的なご案内になりますが、利用者が以下のような意識を
持つことが重要かと存じます。

■不審なメールは開かない

　例）・英語や中国語等、日本語以外で書かれている差出人不明のメール
　　 ・身に覚えのない請求メール
　　 ・その時期に大きく取り上げられているニュース(マイケル・ジャクソン死因
　　　 騒動等)の内容が記載されている差出人不明のメール
　　 ・出会い系サイトやアダルトサイト等からのメール
　　 ・緊急だと称して、特定の行動を受信者に行わせるようなメール
　　 ・公的機関や金融機関、又はMicrosoft等の著名な企業の名前で、特定の行動を
       受信者に行わせるようなメール

■不審なメールには返信をしない

→返信をしてしまうと、悪意の有るユーザによりアドレスの有効性が確認されてしまい、
　他のスパムメールにもアドレスが利用されてしまう可能性があります。

■安全の確認が取れていない添付ファイルは実行しない、
　また、同様に安全の確認が取れていないリンクはクリックしない

→このような行動を取ってしまうと、ウィルスに感染してしまう可能性があります。
　ウィルスに感染した場合、他のマシンへの感染拡大による業務の遅延や停止、個人
　情報の漏洩等、場合によっては甚大な被害を招く可能性があることを利用者に認識
　して頂く必要があるかと存じます。



スパムメールを送信させないようにするのは困難ですが、ゲートウェイ(メールの出入
り口)でスパムメールの流入を防ぐことにより、スパムメールがクライアントに到達する
のを防ぐための製品はございます。
システム管理者様の負担軽減、また円滑な業務遂行のために、このようなゲートウェイ
製品の導入もお勧めできる対策であると言えます。


※ゲートウェイ製品につきましても、弊社でご提案させて頂くことが可能でございます。
　導入を検討されたいお客様につきましては、お気軽に弊社営業までご相談下さい。


--------------------------------------------------------------------
■ウイルス情報
--------------------------------------------------------------------

日々ニュースで取り上げられていますように、依然として「Gumblar」をはじめとする
Webサイトの改ざん型のウィルスが猛威を奮っております。

弊社からも度々ご案内させて頂いておりますが、本ウィルスはOSやサードパーティ製品
の脆弱性を悪用するケースが多くございますので、ユーザ様には以下のような対策を
周知・徹底して頂ければと存じます。

(1) ウイルス対策製品のパターンファイル等は常に最新状態を保つ
(2) OSに最新のセキュリティパッチを適用する
(3) Adobe Reader / Acrobatを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) JRE(Java Runtime Environment)を最新版に更新する

※ウィルスについては日々亜種が作成されているため、今後、上記以外の脆弱性が狙われる
　可能性もございます。

万が一、パターンファイルの対応が間に合わない場合でも、脆弱性を解消する事により
感染を防げる可能性がございます。


また、今後も脆弱性を悪用したウィルスの流行は続くと思われます。そのため、上記のような
脆弱性を恒常的に解消するような仕組みをご検討頂くことも、併せて推奨させて頂きます。


※クライアントの脆弱性を診断・警告する製品につきましても、弊社でご提案させて頂く
　ことが可能でございます。導入を検討されたいお客様につきましては、お気軽に弊社営業
　までご相談下さい。


-------------------------------------------------------------------
■2010年1月に公開されたマイクロソフトセキュリティパッチ
-------------------------------------------------------------------
◎MS10-001～MS10-002の公開につきまして

マイクロソフト社より深刻度「緊急」2件のセキュリティパッチが公開されましたので、
以下にご案内いたします。

【MS10-001】
----------------------------------------------------------
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms10-001.mspx


【MS10-002】
----------------------------------------------------------
Internet Explorer 用の累積的なセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx


--------------------------------------------------------------------
■2009年12月度IPA発表コンピュータ不正アクセス被害届出状況
--------------------------------------------------------------------
情報処理推進機構 セキュリティセンター(IPA/ISEC)より
2009年12月にIPAに届け出られたコンピュータ不正アクセス被害の届出状況が
発表されています。

12月の届出件数は9件であり、11月の11件より減少しております。
そのうち6件が被害のあった届出で、侵入は3件、なりすましは2件、その他
（被害あり）は1件ありました。

< コンピュータ不正アクセスの届出状況について >
http://www.ipa.go.jp/security/txt/2010/documents/crack-full1001.pdf

このレポートは毎月発表され、国内のコンピュータ不正アクセス被害について
唯一の定量的な情報となっています。

--------------------------------------------------------------------
■2009年12月度IPA発表ウィルス被害届出報告状況
--------------------------------------------------------------------
情報処理推進機構 セキュリティセンター(IPA/ISEC)より、2009年12月に
IPAに届け出られたウイルス被害報告のレポートが発表されています。
2009年12月は981件と、11月の1,140件から減少しており、
ウイルス検出数についても約6.6万個（11月：約7万個）となり、
先月から減少しております。

以下のURLにて詳細等ご覧頂けますので、是非御参照下さい。

< コンピュータウイルスの届出状況について >
http://www.ipa.go.jp/security/txt/2010/documents/virus-full1001.pdf

このレポートは毎月発表され、国内のウイルス被害について唯一の定量的な
情報となっています。

--------------------------------------------------------------------
■2009年12月度IPA発表インターネット定点観測
--------------------------------------------------------------------
情報処理推進機構 セキュリティセンター(IPA/ISEC)より、2009年12月の
インターネット定点観測でのアクセス状況が発表されています。

2009年12月度の、10個の観測点でのアクセスは合計176,871件でした。
1観測点で1日あたり平均571件のアクセスがあったことになります。
一日あたりの平均発信元は248で、11月の237と比べ増加しております。

以下のURLにて詳細等ご覧頂けますので、是非御参照下さい。

< インターネット定点観測（TALOT2）での観測状況について >
http://www.ipa.go.jp/security/txt/2010/documents/TALOT2-1001.pdf

****************************************************************************

★サポートメールの内容について

ウィルス定義ファイル情報は、現在、Update情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
　　　IOSサポートデスク
　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

　　　株式会社 アイ・オー・エス
　　　〒108-0014
　　　東京都港区芝5-20-14
　　　三田鈴木ビル 3F
　　　support@ios-corp.co.jp

　　　※サポート登録内容の変更やメールマガジンの
　　　配信停止などはサポート登録センタへご連絡願います。

　　　IOSカスタマーセンタ
　　　customer@ios-corp.co.jp
　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=