ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Acrobat』 で検索

2010/01/15(金) 一部の研究室におけるウイルス感染被害について(つづき)

昨年(2009 年)の 1 月ごろから、Windows の自動再生機能を使って感染するウイルスの被害が発生しています。

残念ながら、現時点においても感染事例が散見されます。以下の点について、再度確認して頂くようお願い致します。

Microsoft Update を実行してください。

Microsoft Update を実行し、Windows および Microsoft Office を更新して下さい。Windows Update では Windows しか更新されず、Microsoft Office の欠陥が修正されないまま放置されてしまいます。Microsoft Update を実行してください。

KB971029 修正プログラムをインストールして下さい。

Windows XP / Vista / Server 2003 / Server 2008 を使用している場合は、KB971029 修正プログラム (Windows の自動再生機能の更新プログラム) を適用してください。適用すると、USB メモリからの自動再生 (自動実行) が行われなくなるため、自動再生機能を利用するウイルスの感染防止にたいへん効果があります。

注: KB971029 は、自動再生機能の挙動を Windows 7 と同じにする修正プログラムです。

アプリケーションソフトを最新版に更新してください。

昨今流行しているガンブラーウイルスをはじめとして、Web を閲覧するだけでウイルスに感染する事例が増えています。これらのウイルスは、Windows やアプリケーションソフトのセキュリティ上の欠陥を利用して感染します。特に狙われやすいのが、次のアプリケーションです。

アプリケーションの更新を怠ると、即座に感染してしまいます。忘れずに更新して下さい。

インストール済のアプリケーションのバージョンは、[プログラムの追加と削除] コントロールパネルから確認できます。[プログラムの追加と削除] でアプリケーション名をクリックすると、[サポート情報を参照するには、ここをクリックして下さい] という表示が出ます。これをクリックすることで、バージョン情報を確認できます。

狙われやすいアプリケーションのバージョン確認には、MyJVN バージョンチェッカも利用できます。また、詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

アンチウイルスソフトをインストールしてください。

アンチウイルスソフトをインストールしてください。龍谷大学の予算で購入したコンピュータには、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) をインストールできます。最新版は 8.7i patch 2 です。マカフィー VirusScan 関連ドキュメントを参照して下さい。なお、Artemis テクノロジーについてですが、

  • これが無効なままだとウイルスを発見できない
  • 8.7i patch 2 同梱版の既定値である「非常に低」ではなく、「低」に設定しないとウイルスを発見できない

といった事例に複数回遭遇しました。「非常に低」ではなく「低」に設定することを推奨します。

私費で購入したコンピュータや、自宅にあるコンピュータについては、各社から販売されているアンチウイルスソフト、あるいは Microsoft Security Essentials のような、まっとうなソフトウェアベンダーから配布されている無償のアンチウイルスソフトをインストールして下さい。このごろ、「無償のアンチウイルスソフト」を名乗るウイルスがたいへん多くなっています。無償のアンチウイルスソフトを利用する場合は、ニセモノをつかまされないよう注意して下さい。

2009/12/15(火) Adobe Reader / Acrobat 9.2 以前に新たな欠陥、修正版はまだない

マルチOS

Adobe Reader / Acrobat 9.2 以前に新たな欠陥が発見されました。既にウイルスに悪用されています。修正版は現在開発中で、まだ存在しません。2010.01.13 (日本時間) に公開される予定です。

当面は、以下を実施して下さい。

  • 電子メールに添付されている、あるいは Web ページに掲載されている PDF ファイルを取り扱う際には十分に注意して下さい。Adobe Reader / Acrobat で開く前に VirusTotal で検査してみるのもよいです。
  • お使いのアンチウイルスソフトウェアのウイルス定義ファイルを最新に更新して下さい。龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の場合は、VSE 8.7i patch 2 にアップグレードした上で、Artemis 機能を有効にして下さい。詳細については マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可) を参照して下さい。
  • Adobe Reader / Acrobat を最新の状態 (9.2 / 8.1.7) に更新した上で、JavaScript を無効にしてください。たとえば Windows 版 Adobe Reader 9.2 の場合は、次の手順で無効にできます。
    1. Adobe Reader を起動します。
    2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
    3. 「環境設定」ウインドウで [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)
    4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

また、Windows のデータ実行防止機能を、すべてのプログラムを保護するように設定することでも、被害を軽減できます。設定方法については、データ実行防止の設定の変更を参照して下さい。ただし、データ実行防止機能を、すべてのプログラムを保護するように設定すると、正常に動作しなくなるアプリケーションが多数存在します。設定および運用には注意が必要です。

関連キーワード: Acrobat

2009.12.24 追記

この欠陥を利用する攻撃が広い範囲で実行されていることが明らかになっています。正規サイトを改ざんし、そこを閲覧したユーザに攻略 PDF ファイルなどを読み込ませ、ウイルスを設置するというものです。

修正版の提供予定日まではまだ 20 日ほどもあります。アンチウイルスソフトウェアによる防御は、完全とはなり得ません。Adobe Reader / Acrobat に対しては、上記した回避策 (JavaScript の無効化設定) を実施してください。

この他に、Adobe Reader ではない PDF ビューアプログラム (例: Foxit Reader) を利用することによって回避する方法もあります。

2010.01.13 追記

Adobe Reader / Acrobat 9.3 / 8.2 で修正されました。Adobe Reader / Acrobat に内蔵されている更新機能 ([ヘルプ] → [アップデートの有無をチェック]) を使って更新できます。

この欠陥は、昨今マスメディアでも話題となっているガンブラー (Gumblar) ウイルスでも広く利用されています。Adobe Reader / Acrobat 利用者は早急に更新してください。

なお、Adobe Reader / Acrobat 7.x のサポートは既に終了しています。Adobe Reader / Acrobat 7.x の利用者は、Adobe Reader / Acrobat 8.x 以降に移行するか、あるいはアンインストールしてください。PDF 作成ソフトが必要な場合は、無料で利用できるものが複数存在します。また Office 2007 には PDF 作成機能を追加できます。

2009/10/14(水) Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています

マルチOS

Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています。複数の重大な欠陥が修正されています。

今回修正された欠陥を悪用するウイルスも既に登場しています。今すぐに更新してください。

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 7.x / 8.x / 9.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Acrobat

2009.12.15 追記

Adobe Reader / Acrobat 7.x のサポートは 2009.12.28 で終了します。

Adobe Reader / Acrobat 7.x 利用者は、早急に Adobe Reader / Acrobat 8.x 以降 (最新は 9.2) に移行して下さい。

2009/08/03(月) Flash Player 10.0.32.18、AIR 1.5.2、Adobe Reader / Acrobat 9.1.3 が公開

マルチOS

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

2009/06/10(水) Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています

マルチOS

Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

次の場所から修正プログラムを入手できます。あるいは、Adobe Reader / Acrobat 内蔵の更新機能を使っても更新できます。

Adobe Reader については、原則として最新版の 9.1.2 を利用してください。

最近、Adobe Reader / Acrobat のセキュリティ欠陥を悪用して感染するウイルスが増加しています。やられる前に、Adobe Reader / Acrobat を更新しておいてください。

なお、Unix 版の Adobe Reader 9.1.2 はまだ公開されていません。2009.06.16 に公開される予定です。

関連キーワード: Acrobat, Adobe Reader

2009.06.18 追記

Unix 版の Adobe Reader 9.1.2 / 8.1.6 が公開されました。