店長 お勧め商品 ラインナップ!
 |
 |
 |
 |
 |
ウィルス情報
1. 「WORM_MYTOB」(マイトブ)の亜種が続々
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
本レポートでもたびたびお伝えしているWORM_MYTOB(マイトブ)ですが、
引き続き新しい亜種が発見されています。
WORM_MYTOBは、主にメールの添付ファイルで広まります。
送られるメールは英文で、件名、本文、添付ファイルとも複数のバリエー
ションがあります。また、送信者を詐称します。
不審な添付ファイルをクリックしないよう十分ご注意ください。
亜種によってメールの件名などに多少の差がありますが、主な活動は以下の
通りです。
1)ウイルス付きのメールを大量に送信します。
2)外部からのリモートコントロールを可能にします。
3)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
4)特定のプロセス(主にセキュリティ関連)を強制終了します。
亜種によってはWindowsのセキュリティホールを利用しますので、Windows
Updateなどでセキュリティホールを修正してください。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
2. 「VBS_PHEL.P」(ピーエイチエーエル)
~マイケルジャクソンに関する情報をよそおう~
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
マイケルジャクソンに関する情報をよそおったメールで侵入するウイルス、
VBS_PHEL.P(ピーエイチエーエル)が確認されています。
マイケルジャクソンに関する情報をよそおったメールについているURLを
クリックすると、そのWebサイトには、暗号化された不正スクリプトが含まれ
ており、Windowsのセキュリティホールを利用して、ファイルを自動でダウン
ロード/実行します。このファイルがVBS_PHEL.Pです。
VBS_PHEL.Pは別ウイルスをダウンロードし、その別ウイルスが新たなウイルス
を作成するなど、複数のウイルスに次々に感染していきます。
このように、時事ネタをよそおって感染を広げるウイルスはしばしば見られま
す。だまされてURLや添付ファイルを安易にクリックしないようご注意くださ
い。
● VBS_PHEL.Pが利用するセキュリティホール
MS00-037:「HTML Help File Code Execution」 の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/bulletin/MS00-037.mspx
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
3. 今週のウイルス被害報告 TOP 10(ワールドワイド)
(2005/6/3 ~ 2005/6/12の感染・発見報告を集計)
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
1. JAVA_BYTEVER.A
2. WORM_RBOT.GEN
3. BKDR_SDBOT.GAA
4. TROJ_DLOADER.KP
5. TROJ_SMALL.AOH
6. TROJ_STERVIS.C
7. WORM_RBOT.BOF
7. TROJ_AGENT.QJ
9. TSPY_DLOADER.DH
10. TROJ_NAIL.B
10. WORM_AGOBOT.AUR
10. WORM_NETSKY.P
10. WORM_SDBOT.BXI
10. TROJ_DIALER.CG
10. TROJ_PSWPINCH.A
10. BKDR_IROFFER.D
10. JS_MHTREDIR.P
10. RAP_FIREDAEMON.A
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
4. 今週のウイルス被害報告 TOP 10(ワールドワイド)
(2005/6/9 ~ 2005/6/15の感染・発見報告を集計)
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
1. WORM_NETSKY.P
2. HTML_NETSKY.P
3. JAVA_BYTEVER.A
4. WORM_SOBER.S
5. SPYW_GATOR
6. TSPY_SMALL.SN
7. SPYW_DASHBAR.300
8. TROJ_DYFUCA.I
9. WORM_NETSKY.D
10. WORM_NETSKY.B
新亜種 マイトブ
マイトブにまた新たな新種が発見されました。
メールの添付ファイルで広まります。不審なメールにご注意ください。
お使いの製品を最新の状態に更新してください。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
WORM_MYTOB.FT(マイトブ)の特徴
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
○ウイルスタイプ:ワーム
○感染方法:メールの添付ファイル
メールの差出人は詐称されています。
メールの形式はさまざまなバリエーションがあります。
添付ファイルの拡張子は下記のいずれかで、通常ZIPで圧縮されています。
・BAT
・CMD
・EXE
・PIF
・SCR
・ZIP
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)バックドア活動
不正リモートユーザは下記のリモートコントロールが可能になります。
・ファイルのダウンロード、実行
・システム情報(OS、メモリ容量、接続スピード)の収集
・ワームの削除、アップデート
3)HOSTSファイルの改変
Windowsのネットワーク設定ファイルであるHOSTSファイルを改変し、主に
セキュリティ関連のWebアクセスを妨害します。
4)プロセスの強制終了
主にセキュリティ関連のプロセスを強制終了します。
○その他:
“H-E-L-L-B-O-T-P-O-L-Y-M-O-R-P-H”というMutexを作成し、自身のコピーが
同時に複数実行されないよう設定します。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
WORM_MYTOB.FT(マイトブ)への対策
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
○不審なメールの添付ファイルを実行しないようご注意ください。
ピーエイチエーエル
マイケルジャクソンに関する情報を装ったメールで侵入します。
お使いの製品を最新の状態に更新してください。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
VBS_PHEL.P(ピーエイチエーエル)について
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
○ウイルスタイプ:VBScript
○概要:
マイケルジャクソンに関する情報を装ったメールについているURLを
クリックすることで感染します。
クリック先のURLには、暗号化された不正スクリプトが含まれており、
Windowsのセキュリティホールを利用して、ファイルを自動でダウンロード/
実行します。
まず“index.html”というファイルがダウンロード/実行されます。
このファイルはトレンドマイクロ製品で「VBS_PHEL.P」として検出します。
「VBS_PHEL.P」は「VBS_INOR.Q」をダウンロードします。
「VBS_INOR.Q」は「TROJ_DLOADER.OO」を作成し、実行します。
「TROJ_DLOADER.OO」は「BKDR_ROBOBOT.N」をWebサイト上よりダウンロードし、
実行します。
利用するセキュリティホールについては、下記のマイクロソフト社の説明を
ご覧ください。
MS00-037:「HTML Help File Code Execution」 の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/bulletin/MS00-037.mspx
○送られるメールの内容:
News from Neverland
Last night, while in his Neverland Ranch, Michael Jackson has made a
suicidal attempt.
They suggest this attempt follows the last claim was made against the
king of pop. 46 years old Michael has left pre-suicid note which
describes and interpretes some of his sins.
Read http://mega
<省略>buz.com more...
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
VBS_PHEL.P(ピーエイチエーエル)への対策
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
○不審なメールのURLをクリックしないようご注意ください。
ウィルス情報
1. ウイルス警告 WORM_BOBAX.P (ボバックス)
----------------------------------------------------------------
2005年6月9日現在、下記のウイルスを危険度「中」として警告しています。
■ WORM_BOBAX.P (ボバックス)
件名が空白のウイルス付きメールを送ります。
セキュリティホールを利用します。以下のマイクロソフト社の説明を参照し、
セキュリティホールを修正してください。
○Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
----------------------------------------------------------------
2. ウイルス感染被害マンスリーレポート 2005年5月度
~セキュリティホール対策の徹底を~
----------------------------------------------------------------
1位 JAVA_BYTEVER.A(バイトバー)
2位 TROJ_DELF (デルフ)※
3位 WORM_SDBOT (エスディーボット)※
4位 WORM_RBOT (アールボット)※
5位 WORM_AGOBOT (アゴボット)※
6位 TROJ_SMALL (スモール)※
7位 TROJ_DLOADER (ディーローダー)
8位 WORM_NETSKY (ネットスカイ)※
9位 WORM_MYTOB (マイトブ)※
10位 VBS_REDLOF (レッドロフ)※
※亜種をまとめてカウントした件数となります。
■5月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント■
5月のウイルス感染被害の総報告数は、2310件と4月(2347件)から大きな
変化はありません。
5月には、不正アクセスによってWebサイトが改ざんされる事例が相次いで報道されましたが、これに伴い、該当のページにアクセスしたと見られるユーザから2位の「TROJ_DELF」などの不正プログラムの感染報告が集まっています。
また、これらの事件とは別にもWebページ経由でのウイルス感染の代表例とし
て、1位の「JAVA_BYTEVER.A」も挙げられます。「JAVA_BYTEVER.A」は、
それ自身が破壊活動を行うプログラムではありませんが、セキュリティホール
を悪用してWebページを閲覧した際に自動的に動き出す不正なスクリプトで
あり、他の不正プログラムと連動してウイルス感染を行うケースが一般的です。
このような不正スクリプトが予め埋め込まれた悪質なWebサイトも引き続き
公開されています。一方で、セキュリティホールを悪用するBOT系不正プログ
ラムも継続して亜種が発生しています。改めてセキュリティホール対策を徹底
していただくことが重要です。
また、4月に引き続き5月も「WORM_MYTOB」の亜種が頻発しました。世界的に
広く感染が報告されており、日本でもこれらのウイルスメールを受信したユー
ザは少なくありません。今後も同様に新たな亜種が登場してくる可能性は高い
ため、不審なメールに対しては、引き続き注意が必要です。
----------------------------------------------------------------
3. 今週のウイルス被害報告 TOP 10(ワールドワイド)
(2005/5/30 ~ 2005/6/5の感染・発見報告を集計)
----------------------------------------------------------------
1. JAVA_BYTEVER.A
2. BKDR_SDBOT.GAA
3. TROJ_SMALL.AOH
3. WORM_AGOBOT.AUR
5. WORM_NETSKY.P
6. TROJ_SMALL.APH
6. WORM_SDBOT.BXI
8. WORM_RBOT.GEN
8. TROJ_STARTPAG.QY
8. TROJ_STERVIS.C
8. BKDR_SDBOT.DP
※日本のサポートセンターに寄せられた問い合わせを元に集計。
----------------------------------------------------------------
4. 今週のウイルス被害報告 TOP 10(ワールドワイド)
(2005/6/2 ~ 2005/6/8の感染・発見報告を集計)
----------------------------------------------------------------
1. WORM_NETSKY.P
2. HTML_NETSKY.P
3. JAVA_BYTEVER.A
4. WORM_SOBER.S
5. TSPY_SMALL.SN
6. SPYW_GATOR
7. SPYW_DASHBAR.300
8. TROJ_DYFUCA.I
9. SPYW_WEBSEARCH.A
10. WORM_NETSKY.D
子どもにインターネットを使わせるときの注意事項はありますか
子どもにインターネットを使わせるときの注意事項はありますか
主に「個人情報の扱い」「ファイルのダウンロード」「メールの添付ファイル」「文字によるコミュニケーションの仕方」といった点に注意しましょう。
本名・住所・電話番号などの個人情報の管理は甘くなりがちです。
インターネットではなぜ個人情報を注意深く扱わねばならないか教えてあげてください。
それが難しいようなら「名前や住所の入力を求められたら親を呼ぶ」といったルールを決めましょう。
ファイルのダウンロード、メールの添付ファイルはウイルスの感染経路として最も一般的なものです。
大人が見て安心だと判断した場合にのみ開くようにしましょう。メールや掲示板などでお友達とコミュニケーションをすることがあると思いますが、これらは基本的に文字だけでのやり取りになります。
表現の仕方や読解力が未熟な子どもは、大人以上に感情のからんだトラブルに遭遇しやすいと言えるでしょう。
大人になるまで一律禁止してしまうわけにもいきませんし、簡易で万能な解決策はありませんが、経験を積みながら少しずつ慣れていくしかありません。
不愉快な思いをしたりトラブルに巻き込まれたらすぐに親に相談するよう、事前に確認しておいてください。
又、WindowsXPをお使いならば、子供用のアカウントを1つ作って、インターネットオプションのコンテンツでコンテンツアドバイザを有効にするのも一つの手段だと思います。(これはあくまでインターネット観覧の設定ですので、メールには適用されません)
ウィルス情報 マイトブ 新亜種
マイトブの新しい亜種が発見されました。日本でも感染報告があります。
メールの添付ファイルで広まります。不審なメールにご注意ください。
お使いの製品を最新の状態に更新してください。
■■■■ WORM_MYTOB.CV(マイトブ)の特徴 ■■■■
○ウイルスタイプ:ワーム
○感染方法:メールの添付ファイル
送られるメールは英文で、件名、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)外部からのリモートコントロールを可能にします。
3)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
4)特定のプロセス(主にセキュリティ関連)を強制終了します。
■■■■ WORM_MYTOB.CV(マイトブ)への対策 ■■■■
○不審なメールの添付ファイルを実行しないようご注意ください。
○お使いのセキュリティ対策ソフトを最新の状態に更新してください。
パソコンリサイクル法 【資源有効利用促進法】
当社では、パソコンリサイクル法施行前よりリサイクル・廃棄を実施しています。お客様にご負担いただく費用としては、送料のみとなっています。詳しい内容は、当社に直接お電話をお願いいたします。尚、個人ユース様・法人様共承っています。
パソコンリサイクル法 【資源有効利用促進法】
家庭向けに販売したパソコンとディスプレイの回収とリサイクルをメーカーに義務付ける法律。2003年10月1日に施行された。対象となるのはパソコン本体とディスプレイ、ノートパソコン、ディスプレイ一体型パソコンなどで、ワープロ専用機やプリンタ・スキャナなどの周辺機器は対象外である。新規に販売される機器には回収費用があらかじめ上乗せされ、業界全体で料金体系が統一されている。料金は、机上型パソコン本体・ノートパソコンと液晶ディスプレイ・液晶ディスプレイ一体型パソコンは3000円、CRTディスプレイ・CRTディスプレイ一体型パソコンは4000円である。施行前に販売された機種には料金が上乗せされていないため、廃棄時のこの料金を支払わなければならない。料金が上乗せされて販売される機種には、筐体に「PCリサイクルマーク」のシールが貼ってある。東京都では同法の施行に伴いパソコンをごみとして回収しなくなったため、自作パソコン・日本から撤退したメーカーのパソコンが廃棄できなくなるという事態が生じた。このため、東京都ではこうしたパソコンの回収はJEITA(電子情報技術産業協会)が割増料金(プラス1000円程度)で受け付けている。
ウィルス情報 ボバックス・新亜種マイトブ
メールの添付ファイルで広まります。
不審なメールにご注意ください。
お使いの製品を最新の状態に更新してください。
■■ WORM_BOBAX.P(ボバックス)/TROJ_SMALL.AHE(スモール)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_BOBAX.Pは、主にメールの添付ファイルとして広まります。
添付されているファイルは、TROJ_SMALL.AHEとして検出されます。
TROJ_SMALL.AHEは、インターネットから不正なファイルをダウンロードします。
このファイルはWORM_BOBAX.Pです。
送られるメールは件名が空白で、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
Windowsのセキュリティホールを利用します。詳しくはマイクロソフト社の
説明をご覧ください。
・MS04-011:LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ
修正プログラム (835732)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
3)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
4)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ WORM_MYTOB.BY/WORM_MYTOB.CE(マイトブ)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_MYTOB.BYは、主にメールの添付ファイルとして広まります。
WORM_MYTOB.CEはWORM_MYTOB.BYによってインターネットからダウンロード
されます。
送られるメールは英文で、件名、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
このウイルスは、TSPY_AGENT.HおよびWORM_MYTOB.CEです。
TSPY_AGENT.HはADW_MEDTICKS.Aを作成します。
WORM_MYTOB.BYに感染すると、上記すべてのウイルスに感染する可能性が
あります。
3)外部からリモートコントロールされます。
4)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
5)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ 感染しないために ■■
○不審なメールの添付ファイルを実行しないようご注意ください。
○セキュリティ修正プログラムを適用してください。
「Mailer Daemon」さんから英語だらけの妙なメールが届きました
これが届いたということは、あなたの送ったメールで相手に届いていないものがあるはずです。
直前に出したメールの宛先が間違っていないか、確認してみて下さい。
ただし、最近では送信元を詐称して自身の複製をばら撒くウイルスが出回っていますので、どこかのパソコンに感染したウイルスがあなたのアドレスを騙って存在しないアドレスにウイルスメールを送った結果かもしれません。
その場合は無視してかまいません。
市・県民税がかわる
市・県民税の均等割とは、地域社会の費用の一部を、広く均等に皆さんに負担してもらうための税金です。今までは、同一市内に住所があり、市・県民税の均等割を負担する夫と生計を一つにする妻には、この均等割が課税されていませんでした。 平成17年度からは、妻に35万円(パート収入の場合は100万円)を超える所得があったときに、妻にも均等割が課税されます。 
|
|
平成17年度からは、配偶者に関する控除は「配偶者控除」か「配偶者特別控除」のいずれかになります。 
|
■ お問い合わせ ■
【 市民税課 】 TEL: 046-822-8192 |