SecurityNotes2005

コンピュータ・ネットワークのセキュリティに関する覚え書 2005年版 †

2005年のセキュリティ情報です。

ターゲットプラットフォームは当面 Microsoft 製品に限定します。 またアプリケーションは Web ブラウザと電子メールソフトを中心に考えています。 (利用頻度が高く，インシデント発生時のインパクトが大きいため) まぁネットワーク管理関連のドキュメントも集めていたりしますが。

現在このページは凍結しています。 セキュリティ情報の収集はリンク集で行っています。

Microsoft TechNet Security より †

← SecurityNotes/2004#microsoft

情報のチェックには以下のページが参考になります。

• 新着サポート技術情報を効率的にチェックする方法

リリース情報 †

MS Office のアップデートは「Microsoft Office ダウンロード」から可能。

• IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 ネットワーク インストール パッケージ
• Windows 2000 Service Pack 4 日本語版
  • Microsoft、Windows 2000 SP5は提供せず修正パッチ群を2005年にリリース
• Software Update Services Service Pack 1
• SQL Server 2000 Service Pack 3 日本語版
• Microsoft Data Access Components (MDAC) 2.71 Service Pack 1： インストール時の問題 (IIS との相性等) は依然として残るそうなので適用には注意が必要。
• Microsoft Baseline Security Analyzer V1.2.1 (IT プロフェッショナル向け)
• Microsoft Office XP Service Pack 3

セキュリティ情報 †

• Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)
• Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)
• MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
• DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)
• Windows シェルの脆弱性により、リモートでコードが実行される (900725) (MS05-049)
• Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)
• プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749) (MS05-047)
• NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589) (MS05-046)
• ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414) (MS05-045)
• Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) (MS05-044)
• 印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)
• Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)
• リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)
• テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)
• プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)
• Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)
• JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
• マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
• Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
• ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753) (MS05-034)
• Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
• Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)
• ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458) (MS05-031)
• Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)
• Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179) (MS05-029)
• WebClient サービスの脆弱性により、リモートでコードが実行される (896426) (MS05-028)
• サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422) (MS05-027)
• HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)
• Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)
• 「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
• Microsoft Security Bulletin MS05-023 - Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
• MSN Messenger の脆弱性により、リモートでコードが実行される (896597) (MS05-022)
• Exchange Server の脆弱性により、リモートでコードが実行される (894549) (MS05-021)
• Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020)
• TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)
• Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859) (MS05-018)
• メッセージ キューの脆弱性により、コードが実行される (892944) (MS05-017)
• Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016)
• ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)
• Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
• DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
• OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)
• サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
• ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
• PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
• Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
• Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)
• Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006)
• Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)
• mspx.NET パス検証の脆弱性 (887219) (MS05-004)
• インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
• カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
• HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)

Microsoft Knowledge Base †

• Windows XP Service Pack 2 インストール後の SysPrep ツールと RIPREP ツールの動作の変化

コンピュータウイルス・不正アクセスの届出状況 （IPA/ISEC） †

← SecurityNotes/2004#ipa

• ウイルス・不正アクセス届出状況について（2005年2月分）
• ウイルス・不正アクセス届出状況(1月分)
• ソフトウエア等の脆弱性関連情報に関する届出状況[2004年第4四半期（10月～12月）]
  • 報告されたWebサーバーの2割が危険を放置──IPAなどが警鐘
  • サーバ管理者、経営者に朗報！　安価で安全な新方法論　サイバーノーガード戦法！ -- 参考までに
• ウイルス・不正アクセス届出状況(2004年年間および12月分)

技術関連資料 †

• 消費者向け電子商取引サイトの運用における注意事項 (IPA/ISEC)
• Collision Search Attacks on SHA1 (PDF)
  • SHA-1 Broken
  • フルバージョンのSHA-1にコリジョン発見
  • 詳しくは SecurityNotes/CollisionsForHashFunctions を参照のこと。
• アンチ・フォレンジック (PDF)
• SSH を利用した不正侵入行為（PDF）
• Webマーケティングのための個人情報保護対策ハンドブック（PDF）
• Fingerprinting Students
• DNS関連技術情報

PKIよくある勘違い †

• PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」
• PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」
• PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」
• PKIよくある勘違い(4)「認証業者が高すぎるなら自分達で互助会認証局を立てればいい」
• PKIよくある勘違い(5)「なりすましの可能性はあっても盗聴はされない」
• PKIよくある勘違い(6)「フィッシングサイトを作られない限り問題ない」
• PKIよくある勘違い(7)「日本認証サービスのサーバ証明書は電子署名法対応」

セキュリティ関連ニュース †

← SecurityNotes/2004#news

脆弱性情報 †

• Windows XP SP2とServer 2003，“古典的な攻撃”の影響を受けることが明らかに
  • Windowsに「LAND攻撃」再び～標準搭載のファイアウォールで防御可能
  • 「How To Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003 -- 対処法
• Java セキュリティポリシーの独自設定に関する注意喚起
• Mozilla、Firefox、Thunderbirdにセキュリティ・ホール
• PuTTYにリモートから任意のコードを実行されるおそれのある脆弱性
• XSS vulnerabilty in ASP.Net [with details]
• [Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
• An Attack on CFB Mode Encryption As Used By OpenPGP
  • OpenPGPに設計上の脆弱性
• Mozilla、Firefox、Netscapeに共通する3つの脆弱性～Secuniaが指摘
• FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚
  • IDNの“脆弱性”はブラウザではなくレジストリ側の運用面の問題〜JPRS
  • 国際化ドメイン名のフィッシング詐欺はブラウザの責任ではないとJPRSが見解
  • FirefoxとMozillaの次回リリース版ではIDN機能を無効化
• Opera、最新版「7.54u2」を公開〜脆弱性修正、日本語版での動作を改善
• RFID Chips in Car Keys Unsafe
  • Analysis of the Texas Instruments DST RFID
  • 認証用RFIDタグの暗号が破られ、なりすましの危険性が実証
• HTTP Response Splitting, Web Cache Poisoning Attacks, and Related Topics
  • 「セキュリティホール memo」の記事 も参照
• Movable Typeでスパムメールが送信できてしまう脆弱性
• irefox，Mozilla，Thunderbirdに関する12件のセキュリティ・ホールが公開，最新版で修正
• Windowsのセキュリティ問題、最新パッチでは修正されず
  • マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定
• Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード〜米ISSが脆弱性を警告
• Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
• Gmailに他人のメールを表示してしまうバグが存在--プログラマが発見 -- 現在は修正済み
• LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 (PDF)
• 「iTunes」にバッファオーバーフローの脆弱性〜Secuniaが報告
• Winampにバッファオーバーフローの脆弱性〜最新版で修正
• The Misuse of RC4 in Microsoft Word and Excel
  • Microsoft RC4 Flaw
  • WordとExcelの暗号化手法に脆弱性
• MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
  • Firefoxに脆弱性--フィッシングのおそれあり
  • Firefoxの脆弱性発覚--ユーザーの反応はさまざま
• IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全

ドメイン詐称と Pharming †

• DNSサーバを不正操作するフィッシング手法が出現--専門家が警告 - CNET Japan
• Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の脆弱性を利用した攻撃について
  • Symantecのゲートウェイ製品に“DNSキャッシュポイズニング”の脆弱性
• 「原因はDNSの書き換え？悪質なサイトへ誘導される」――米SANS Institute : IT Pro ニュース
• 窓の杜 - 【今日のお気に入り】HOSTSファイルの改ざんを警告「HOSTSウォッチャー」v0.1
• DNSポイゾニングに関するメモ
• ファーミング詐欺と区別がつかない自治体電子申請サイト
• pharming（ファーミング）――オンライン詐欺は「釣り」から「農業」へ？ -- マスコミ用語に注意
• WIDE 合宿におけるDNS 攻撃実験 － Monkey in the middle attack 実験報告 － (PDF)

RSA Conference 2005 †

• Windowsセキュリティ : RSA Conference 2005を総括する
• 「“強固な認証”は費用対効果や柔軟性に優れることが重要」――米VeriSignのCEO : IT Pro ニュース
• 「企業のセキュリティ担当者を苦しめる3つの“C”」――米SymantecのCEO : IT Pro ニュース
• 「企業によって“強固な認証”の最適解は異なる」 米RSA SecurityのCEO : IT Pro ニュース
• RSA調査--個人情報に関する不安から、ネットユーザーの4分の1が買い控え - CNET Japan
• ITmedia エンタープライズ：MS研究者、「カーネルrootkits」の脅威を警告
• ソフトウェア産業を規制すべきか--米でパネルディスカッション - CNET Japan

P2Pコミュニケーションの可能性と法的課題 †

• 「WinnyはCDの売り上げに関係なし」慶應大学経済学部の田中助教授
• 違法コピーを行なうユーザーが違法～ピュアP2Pの違法性も再検討すべき
• DRMの抱える問題とは～ドイツの国際会議では“不要論”も
• P2P技術とは何か～ブローカレス理論からSNSによるファイル交換サービスまで
• IP電話でも“ワン切り”が発生～ニフティ鈴木氏

その他のニュース †

• japan.linux.com | オープンソース・プロジェクトに無償提供されるSSL証明書
• 「公証人役場で認証を受けました」出会い系サイトの架空請求に新手口
• Wired News - 携帯電話：盗難時に素早くデータを消せるサービス -
• スラッシュドット ジャパン | WinnyはCDの売上を下げてない？
• junhara's blog: 携帯が危ない
• 崎山伸夫のBlog - モバイル機器の指紋認証デバイスに頼ってはいけない
• Japan.internet.com Webマーケティング - 職場へのノート PC 持込みと持出し、大半が規定なく野放し状態
• 子どもの個人情報悪用、相談件数が急増、ルール作りが必要に (MYCOM PC WEB)
• NIST：政府機関向けセキュリティ管理ガイドライン及び身分証明書仕様を策定：武田圭史
• どうすればFirefoxを信じられる？（翻訳） - outsider reflex
  • スラッシュドット ジャパン | 「どうすればFirefoxを信じられる？」の件がやっと対処
• 国家公安委員会、不正アクセスの発生状況を公表～ID管理の甘さが狙われる
• 発信者番号の偽装に騙されるな！ - ［通信費節約］All About
• 2度あることは3度ある--またウイルス対策ソフトに脆弱性 - CNET Japan
• Wired News - ヒルトンさんの携帯電話データ流出：データの入手方法は？ -
• フィッシング詐欺とカード偽造事件 : IT Pro 記者の眼
• ITmedia エンタープライズ：脆弱性の深刻さ測る「共通語」の策定進む
• NTTデータなど4社、銀行ATMでのICカード暗証番号変更を実現へ - CNET Japan
• Webサービス／XMLセキュリティの団体，Webサービスぜい弱性の研究成果を公開 - IT Pro US News Flash
• ITmedia エンタープライズ：IT大手、脆弱性深刻度評価の標準化システムで協力
• Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
• 発信者番号の偽装、業界で対応策検討へ (MYCOM PC WEB)
  • 偽の発信者番号表示に対策，携帯・固定事業者が団結 : IT Pro ニュース
  • ドコモとauが発信者番号偽装の防止策を3月から実施 - CNET Japan
  • 携帯電話3社が発信者番号の偽装対策を3月に開始 : IT Pro ニュース
  • TCA、振り込め詐欺など発信者番号偽装問題の検討部会を設置
• 大丈夫か？ VoIPのセキュリティー(上)
  • 大丈夫か？ VoIPのセキュリティー(下)
• マイクロソフト、MSN Messengerソフトの強制アップグレードを開始
• 不正キャッシュカードのコストは誰が負担すべきか
• 企業はFirefox採用前に再考を――Gartnerが警鐘
• Mozillaブラウザを狙う初めてのスパイウェアが出現
• 進む携帯のPC化――セキュリティ問題の深刻化も
• 韓国ユーザーを悩ます「スパム電話」
• アクセス解析ツールにバグ、人気Blogが改ざんの被害に
• スパム急増で電子メールシステムが崩壊へ--専門家が警告
  • 「スパムでメールシステムが崩壊」との発表に、セキュリティ対策ベンダーが反論
• 「最も危険なスパイウェア」が増加している〜米調査結果で明らかに
• MySQL Bot
  • 「Forbot」の新亜種、MySQLを標的に拡散
  • MySQLを悪用してWindowsシステムに感染するボット「MySQL Bot」を警告，米セキュリティ機関
• トヨタ車のカーナビに携帯電話ウイルスが感染の疑い
• 英研究者、Wi-Fiホットスポットに迫る新たな脅威を警告
• データ保護機能と耐衝撃性を強化したモバイルノートPCの発売について
  • IBM パソコン セキュリティー セキュリティー・チップ(TPM) -- 東芝の新製品でも導入されているらしい
• 米ISPのドメインがハイジャック〜TLDのDNSサーバーが書き換えられる
• PC利用者への架空請求が急増～東京都発表、手口もますます悪質化
• Web広告研究会、個人情報保護対策を解説する小冊子PDFを公開
• MSの無料スパイウェア対策ソフトを推奨できない理由
• Webフィルタリング・ソフトを活用する
  • 監視とカテゴリー化 も参考に
• 携帯電話のウイルスは明日，大発生するかもしれない
• 10年以内に「壊滅的なネット攻撃」専門家が予想
• WMVファイルを装うトロイの木馬、P2Pソフトで流行中～DRMを悪用
• セキュリティ企業、パッチ未適用のWINSサーバを狙った攻撃に警戒を呼びかけ
• 危ないIEはもう不要？ 代替ブラウザーのお勧めリスト
• スパイウェア――パソコン1台に平均27.8件も潜入
• 情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く