IT PRO ニュースによれば MS04-013 のセキュリティホールを突くフィッシングが出現したそうです。
フィッシングというのは、信頼できるサイトに見せかけたサイトを構築するなどして、パスワードやクレジットカード番号などを入力させる手口です。よく知られている範囲では、シティバンクからのメールに見せかけて、口座番号や PIN を入力させる手口が知られています。この中には URL を詐称するために、正規のアドレスバーを消した上で、偽のアドレスバーを表示し誤認させるものなどが存在します。
今回の問題はフィッシングとキーロガーのようなスパイウェアの手口を複合したもので、セキュリティホールを突いて、キーロガーのインストールを図ります。今回の問題の策源地は Outlook Exporess ですが、プロトコルハンドラのセキュリティホールを突いているため、使用の有無にかかわらず、アップデートをする必要があります。
結構、時間がたっていますが、エレコムのルータに GPL 違反、および重大なセキュリティホールが指摘されています。
指摘されているルータは以下のとおり。
セキュリティホールは、操作が可能な TELNET ポートがあけっぱなし、 リモート側からファームウェアの更新が可能、管理者特権でコマンドの 発行が可能と論外なものです。 しかも、fix をしないそうで、実際に行われていません。
Microsoft の月例 Update で、新規のセキュリティ情報がポストされています。 内容は以下の 4 点です。
Hotifx Reportによれば、どれも「修正プログラムの適用作業を至急開始してください」に なっているアップデートであり、早急な展開が必要です。
PC Watch によれば、iVDRやっと、ものが出てきたみたいですね。まあ、要はリムーバブル HDD なんですけどね。規格がきちんと統一されていることに意味があるわけですが。
もっとも、メディアが 25200 円、ユニットの方が 35700 円とまだ、かなり高いですね。
