米Microsoftは2月3日、Internet Explorer（IE）の脆弱性情報が公開されたことに対応して、新たなセキュリティアドバイザリー（980088）を公開した。

　Microsoftのこれまでの調べによると、この脆弱性はユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合に影響を受ける。悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。現時点でこの脆弱性を突いた攻撃の発生は確認していないという。

　なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。

　Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。

　この脆弱性を修正するための更新プログラムは現在開発中で、月例または臨時アップデートを通じて配布する予定。当面の対策として、パートナープログラムを通じてウイルス対策ソフトメーカーなどに情報を提供するとともに、この脆弱性を悪用しようとするWebサイトがあれば対処するという。

≫詳細はこちら

うおぉぉ！IEしっかりしてーー！！俺は基本IEもFirefoxもつかうから危ないな～
このままだとIEユーザーがどんどんFirefoxとかクロームに移動していくな・・・。

中国のネットユーザーにとって2010年はまともでないかたちで始まった。１月12日、中国検索最大手の百度（バイドゥ）の検索サービスが「イランのサイバー軍」を名乗る者からサイバー攻撃を受け、10時間以上も利用不能に陥った。ネットユーザーに衝撃が走ったが、それが序の口だったとはだれも思いもしなかった。（肖宇生）

　翌13日（米国時間12日）、米グーグルはサイバー攻撃や検閲を理由に中国からの撤退を検討していると発表した。理由が理由だけに中国政府も米政府も黙っていられるわけがなく、それぞれ声明を出すなどして米中関係の火種になりかねない情勢となった。

　本来グーグルは、中国政府に「検閲撤廃」を求めてこれから交渉していくはずだが、その前に検索結果の表示の自主規制を解除した。つまり、現時点でグーグルのサービスは中国の法律に違反する状態になっている。

　世論は敏感に反応し、グーグルを支持する声と批判的な意見が中国を二分している。気の早いファンは最後を見届けようとグーグル中国の本社に献花したりするまでになった。

　グーグル中国のオフィスでは、すでに米本部からスタッフに通達があり、13日から本部のサーバーにアクセスすることさえできなくなったとされる。すべての人の想像を超えたスピードで物事が進んでおり、着地点が見えないまま状況確認や情報収集に追われている。いずれにせよその衝撃は、中国ネット社会を当分揺るがし続けるだろう。

≫詳細はこちら

日本でもサーバーに対しての打撃やスパム行為など多くあるけど、それも中国からの打撃も少なくは無いからな・・・。

それだけ大手のグーグルでも引くくらいだから相当のネットワーク障害があるんだな・・・。
怖い・・・

企業などが提供しているWebサイトが改ざんされ、ウイルスに感染する被害が再び増加している。国内の各セキュリティ機関が年末年始の長期休暇におけるインターネット利用への注意を呼び掛けている。

　セキュリティ会社のセキュアブレインやラックによると、12月に入ってからWebサイトの改ざんが相次ぎ、改ざんされたサイトを閲覧したユーザーが「Gumblar」（別名JS-Redir、Genoなど）のマルウェアやその亜種に感染する被害が増えている。JR東日本もサイト内の一部ページが改ざんされ、23日夜まで閉鎖に追い込まれた。

　Gumblarは、感染したコンピュータに保存されているFTPのアカウント情報やパスワードを盗み出して外部へ送信してしまうのが特徴で、攻撃者がGumblarが盗み出した情報を悪用してさらに別のWebサイトを改ざんしているとみられる。

　Webサイトが改ざんされる被害は、2009年だけでも4～5月と10～11月に多発している。JPCERTコーディネーションセンターによれば、Flash PlayerやAcrobat/Reader、また、Javaなどのプログラムに存在する脆弱性が悪用されてGumblarに感染するケースが確認されており、感染したコンピュータでは起動できなくなるといった深刻な被害を伴う場合が多い。

　情報処理推進機構やラックは一般のコンピュータ利用者に対し、インストールしているOSやアプリケーションを最新のバージョンに更新して、悪用される恐れのある脆弱性をできる限り解消すること、セキュリティ対策ソフト製品やメーカーが提供するオンラインのスキャンサービスを活用して、ユーザーのコンピュータがウイルスに感染していないかをチェックしてほしいと呼び掛けた。

　また、ラックはWebサイトの構築や運営などを担当している場合に、自社サイトが改ざんされて閲覧者にウイルスを感染させるような状態にならないよう、以下の対策を促している。

≫詳細はこちら

ん～これはかなりの大問題だな・・・。
ホームページ制作会社やデザイン会社でお客さんのホームページ作成したり運営したりしてるけど、この問題ばっかりはサーバーないの問題だからサーバー会社でないとどうも出来ない・・・。

こんなことになったら築かないし、築いても大変・・・。Σ(ノд<)