特に重要なセキュリティ欠陥・ウイルス情報

Web ブラウザ Opera 10.x に重大な欠陥が発見されました。攻略 Web ページを閲覧すると、ウイルスを実行される、パスワードを盗まれるなどの被害が発生します。

• Operaブラウザに深刻な脆弱性、パッチは未公開 (ITmedia)

現在 Opera は

• Windows: バージョン 10.50
• その他の OS: バージョン 10.10

が最新版ですが、どちらにも上記の欠陥があります。

この欠陥を回避するには、Opera ではない、他のブラウザ (Internet Explorer, Firefox, Safari, Google Chrome など) を使用して下さい。

関連キーワード: Opera

2010.03.30 追記

この欠陥ですが、Opera 10.51 では修正されている可能性が高いです。

• Opera 10.51 for Windows 更新履歴

Opera 10.51 は、現時点では Windows 版しか公開されていません。Windows 上で Opera を利用している場合は、Opera 10.51 に更新して下さい。

Flash Player 10.0.45.2 / 9.0.262.0、AIR 1.5.3.9130 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-06 - Security update available for Adobe Flash Player (Adobe)

Flash Player 10.0.45.2 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.45.2 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.262.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3.9130 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

関連キーワード: Flash Player, AIR

FTP クライアントや Web ブラウザなどに保存されたアカウント情報（接続先、ユーザ名、パスワード）を盗むウイルス（マルウェア）が流行しています。

• FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC)
• マルウェア解析の現場から-03 Gumblar攻撃 (トレンドマイクロ)

次の方法で対応してください。

ウイルスに感染しないようにしてください

ウイルスに感染しないようにするのが最大の防御です。詳細については、一部の研究室におけるウイルス感染被害について（つづき） を参照してください。

マスターパスワード機能を有効にしてください

いくつかのソフトウェアは「マスターパスワード機能」を搭載しています。マスターパスワード機能を設定すると、アカウント情報を暗号化して保存するため、ウイルスによるアカウント情報取得を阻止できます。

• Firefox や Opera にはマスターパスワード機能があります。設定してください。Internet Explorer にはマスターパスワード機能はありませんが、ロボフォームなどの外部ツールを使うことで、マスターパスワードに対応できます。
• FFFTP 1.97a、Explzh for Windows 5.58、WinSCP 4.2.5 にはマスターパスワード機能があります。利用者は、各ソフトを最新版に更新したうえで、マスターパスワードを設定してください。

ただし、キーボード入力を盗みとるウイルス（キーロガー）に対しては、マスターパスワードは無力です。上記したように、ウイルスに感染しないようにするのが最大の防御であることに注意してください。

なお、マスターパスワード機能のないアプリケーションには、アカウント情報を保存しない（少なくとも、パスワードは保存しない）ことを推奨します。

通信を暗号化してください

通信を盗聴することでアカウント情報を取得するウイルスが存在します。通信を暗号化することで、このようなウイルスによるアカウント情報取得を阻止できます。

FTP は簡単に盗聴されてしまいます。SFTP や SCP を使うことで通信を暗号化できます。SFTP / SCP に対応しているファイル転送ソフトウェアを利用してください。具体的には、たとえば

• FFFTP は FTP にしか対応しておらず、通信を暗号化できません。
• WinSCP は SFTP / SCP に対応しており、通信を暗号化できます。

TELNET や POP3、SMTP も簡単に盗聴されてしまいます。

• TELNET のかわりに SSH を使う（Windows では Tera Term や PuTTY の使用を推奨します)
• POP3 や SMTP については、SSL 化した接続を行う（ほとんどの電子メールソフトで対応しています）

ことで、通信を暗号化できます。

Internet Explorer に未修正の欠陥が発見されました。攻略 Web ページを閲覧すると、既知の場所にあるファイルを盗まれてしまいます。具体的には、たとえばパスワード情報を含むファイルを盗まれる可能性があります。

• マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる (Microsoft)

修正プログラムはまだありませんが、複数の対応策があります。

• Windows Vista / Server 2008 / 7 / Server 2008 R2 では、 Internet Explorer の保護モード（標準で有効）を使用することで、この欠陥を回避できます。
• それ以外の Windows、あるいは保護モードを無効にしている場合は、file: プロトコルをロックダウンすることで、この欠陥を回避できます。KB980088 に掲載されている Microsoft Fix it を実行してください。
• Firefox や Opera など、Internet Explorer ではない Web ブラウザを利用することでも、この欠陥を回避できます。

関連キーワード: Internet Explorer

Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。

• マイクロソフト セキュリティ アドバイザリ (979352) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。

• A new approach to China (Google blog)
• Operation “Aurora” Hit Google, Others (McAfee)
• More Details on “Operation Aurora” (McAfee)

この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6～8 を使用していると思います。

以下の方法を実行してください。

• Firefox や Opera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
• データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。

なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。

関連キーワード: Internet Explorer

2010.01.22 追記

修正プログラムが公開されました。

• MS10-002 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (978207) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

この欠陥を利用した攻撃は、既に各地で確認されています。

• 不特定多数を対象としたMicrosoft Internet Explorerのゼロデイ脆弱性を狙う攻撃 (IBM)
• Update on Recent Microsoft 0day (CVE-2010-0249) (McAfee)

できるだけ早く、修正プログラムをインストールして下さい。