特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト、マカフィー VirusScan のウイルス検索エンジンが、8月28日に、自動的に 5200 から 5300 に更新されました。メモリ使用量が最大 42% 削減され、検索速度の高速化も図られているそうです。

• A new engine to drive detection: Faster than ever! (McAfee Avert Labs Blog)

これに関連して、いくつか注意すべき点があります。

• VirusScan Enterprise 8.5i の patch 5 以前において 5300 エンジンに更新し、その後 patch 6 を適用すると、設定データに不整合が生じてさまざまな問題が発生することが明らかになっています。この問題は patch 6.1 によって解決されています。patch 6 をお持ちの方はそれを廃棄し、patch 6.1 を使用するようにしてください。VirusScan Enterprise 8.5i patch インストール方法を patch 6.1 にあわせて改訂してありますので参照してください。関連情報を以下に示します。

• VirusScan Enterprise 8.5i Patch6.1と5300エンジンについて (マカフィー)
• Event ID 5022 MCSCAN32 エンジンの初期化に失敗しました (マカフィー)

• VirusScan for Mac 8.6.1 において、5300 エンジンに自動更新すると、ウイルス定義ファイルを正常に更新できなくなる不具合が発生します。修正プログラム (HF429432) が公開されていますので、適用してください。入手先などについては、マカフィー VirusScan for Mac (Virex) 関連ドキュメントを参照してください。

• VirusScan for Mac 8.6 において、5200 エンジンから 5300 エンジンへの自動更新に失敗する場合があることが明らかになっています。うまく更新できていない場合は、修正プログラム (HF399966) が公開されていますので、適用してください。入手先などについては、マカフィー VirusScan for Mac (Virex) 関連ドキュメントを参照してください。

関連キーワード: VirusScan, 5300 エンジン

2008.10.08 追記

VirusScan Enterprise 8.0i および 8.5i において、5100 エンジンがインストールされている場合、 5300 エンジンへの自動更新に失敗するようです。5100 エンジンがインストールされている場合は、最新の SuperDAT を利用して 5300 エンジンへ更新してください。

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.5i の最新 patch である patch 6 が登場しています。Windows Vista SP1 や Windows Server 2008 + HyperV の環境に対応しています。

• VirusScan Enterprise 8.5i / 8.0i が対応している OS について (RINS)
• VirusScan Enterprise 8.5i patch インストール方法 (RINS)

VirusScan Enterprise 8.5i を利用している場合は、patch 6 を適用してください。

なお、前バージョンである VirusScan Enterprise 8.0i は今年度末 (2009.03.31) にサポートが終了します。8.0i 利用者は、今年度中に 8.5i に移行してください。

2009.01.14 追記

VirusScan Enterprise 8.0i のサポート期限は 2009.12.31 までに延長されています。

Firefox のメジャーアップグレード版、Firefox 3.0 が公開されています。全体的な速度の向上やセキュリティを含めた機能の強化がなされています。

• Firefox 3.0 リリースノート (mozilla.jp)
• ダウンロード (mozilla.jp)

手元で試した限りでは、十分安定して動作するようです。

注意点1

利用している機能拡張が Firefox 3.0 に対応している事を確認した上で (対応していない場合は利用できなくなる事を理解した上で) 更新して下さい。全ての機能拡張が Firefox 3.0 に対応しているわけではありません。

注意点2

Windows 版の Firefox 3.0 では、実行ファイルのダウンロードにおいて、コントロールパネルの [インターネット オプション] の設定を参照するようになりました。具体的には、ダウンロード元のサイトが属するゾーン (「インターネットゾーン」「信頼済みサイトゾーン」など) において、「アプリケーションと安全でないファイルの起動」が [無効にする] に設定してある場合、実行ファイルのダウンロードが次のようにブロック (禁止) されます。

標準では、この値は [プロンプトを表示する] になっています。値を変更している場合は注意して下さい。

注意点3

Firefox 3.0 では、実行ファイルをダウンロードすると、インストールされているアンチウイルスソフトウェアを使用してウイルスチェックを行います。しかしこの機能がうまく働かず、結果としてダウンロードされた実行ファイルが消えてしまう事例が報告されています。

• ダウンロードしたファイルが消える？ (もじら組フォーラム)
• ダウンロードマネージャーが機能してない？ (MozillaZine.jp フォーラム)

上記はどちらもトレンドマイクロ社製品に関連するようですが、他社製品でも発生するかもしれません。龍大標準のアンチウイルスソフトウェア、VirusScan Enterprise 8.5i との組み合わせでは何の問題もないようです。

Windows Vista Service Pack 1 (SP1) において VirusScan Enterprise (VSE) 8.5i patch 5 (最新版) を使用する場合は次のようにしてください。

1. 一旦 Windows Vista から VSE 8.5i をアンインストールしてください。
2. その後 Windows Vista に SP1 を適用します。
3. SP1 適用後、再起動し、それから VSE 8.5i (patch 5 同梱版) をインストールします。

アンインストールしないまま Vista SP1 を適用すると不具合が発生するようです。マカフィー技術情報 VE08051501 によると patch 5 と Hotfix (VSE85HF394889.ZIP) の適用によっても対応できるようですが、一旦アンインストールした方が安全であると考えます。Hotfix が必要な場合は RINS 担当 (内線 7414) にお問い合わせ下さい。

なお、Windows Vista SP1 に正式に対応するのは、2008 年 7 月にリリースされる予定の VSE 8.5i patch 6 からになります。(関連: マカフィー技術情報 615037)

VSE 全般については マカフィー VirusScan 関連ドキュメントを参照してください。

2008.08.29 追記

VSE 8.5i patch 6 およびVSE 8.5i (patch 6 同梱版) が用意されています。マカフィー VirusScan 関連ドキュメントを参照してください。

最近、政府組織を騙るコンピュータウイルスが複数種類流通しているようです。龍大においても、防衛省を騙るものの到来を確認しています。

• 日本政府をかたる偽メール、日本企業がターゲット (ITmedia)

龍大で確認できたウイルスは、4月15日16時30分現在、龍大標準のアンチウイルスソフトであるマカフィー VirusScan ではまだ対応できていません。対応するには、Extra.dat ファイルを個別にインストールする必要があります。

• Extra.dat
• Extra.Datファイルのインストール方法 (マカフィー)。注意: VirusScan Enterprise 8.5i と VirusScan Enterprise 8.0i 以前とでは方法が異なります。

これに限らず、From: アドレスを詐称したウイルスメールや spam メールは数多く存在します。怪しいかも? と思ったら、次の事項を確認してみて下さい。

• メールヘッダの Received: 行を確認してみる。上記の防衛省を騙ったメールでは、防衛省 (mod.go.jp) からメールを送った事になっているにも関わらず、Received: 行には IP アドレス 84.18.200.200 から送られた事が記録されていました。84.18.200.200 は英国のとあるプロバイダに与えられたものであるため、防衛省からのメールが送られるのは不自然です。IP アドレスの所属調査には geektools Whois proxy などを利用できます。
• 添付ファイルがあれば VirusTotal で確認してみる。このサイトでは、32 種類ものアンチウイルスソフトウェアを使ったウイルス検査を無料で実施できます。上記の防衛省を騙ったメールの添付ファイルを検査したところ、このような結果が表示されたため、ウイルスである可能性が極めて高いと判断できました。

以上、くれぐれもご注意下さい。

2008.04.21追記

当該ウイルスファイルは DAT5277 において BackDoor-DKI.gen として検出されることを確認しました。