JPCERT/CCは3日、いわゆる「Gumblar（ガンブラー）」攻撃に使用されているマルウェアを解析した結果、これまでに判明していた通信の盗聴機能に加え、FTPクライアントなどがPC内に保存しているアカウント情報を窃取する挙動を確認したとして、注意喚起を行った。

　いわゆる「Gumblar」攻撃に使用されているマルウェアの中には、PCに侵入するとネットワークトラフィックを監視し、FTPアカウント情報を盗み出して、外部にアカウント情報を送信するものが確認されていた。

　今回、JPCERT/CCが解析したマルウェアでは、FTPクライアントを含む複数の製品を対象として、PC内に保存されているアカウント情報を盗み出し、外部に送信する挙動を確認したという。対象となっていることが確認されたのは、以下のソフト。

・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

　また、Internet Explorer 6とOpera 10.10についても、Webブラウザーのアカウント管理機能を用いて保存されている情報をマルウェアが窃取し、外部に送信していることが確認されたという。

　今後、マルウェアは変化し、アカウント窃取の対象となるソフトも変化する可能性がある。これらのソフトを使用しなければいいということではなく、マルウェアに侵入された時点でPCは攻撃者に乗っ取られているため、マルウェアに侵入されないための対策が重要となる。

　現在、Gumblarの攻撃で使用されているマルウェアは、Adobe Reader/Acrobat、Flash Player、Java、Windowsなどの脆弱性を悪用して感染を広げている。JPCERT/CCでは、現在確認している範囲では、攻撃に使用されているこれらの脆弱性は修正済みだとして、各ソフトを最新版に更新することを求めている。

ソース　Internet Watch
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html

　昨年も、お客様をはじめ、お取引先様、ご協力企業様方々には大変お世話になりました。ありがとうございました。
本年も、弊社、�襯圈璽掘璽─爾鬚�引き立て、ご協力の程よろしくお願い申し上げます。
<(_ _)>

管理人

　来年度のオンライン請求及びレセ電請求の義務化に伴い、この度の省令でレセコン買換え費用の助成を受けられます。この助成を受ける為に、何点か条件が提示されております。これを機に、導入検討の参考として頂ければ幸いです。

　平成21年度 医療施設等設備費助成事業

　レセプトの電子化に対応していない保険医療機関や保険薬局が、レセプトコンピュータやソフトウェア等を購入する場合、国からの助成が受けられます。
　なお、本助成は、平成21年度限りとなりますので、平成22年度以降にレセプトコンピュータ等の購入を考えておられる医療機関等は、今年度中にご契約いただき、助成をご活用いただくことをお勧めします。

　レセプトコンピュータの購入（2分の1補助）
　　病院　：250万円まで
　　診療所： 50万円まで（レセ電対応機種からの買換え含む）

　ソフトウエア購入（2分の1補助）
　　病院　：50万円まで
　　診療所：40万円まで
　　※電子レセプトを作成する為のオプションソフト購入、既存レセコンの
　　　設定変更、傷病名コードの整理等の諸設定

　既にレセプトの電子化に対応している医科診療所と保険薬局は、レセプトコンピュータの買換え費用の助成が受けられます。
　（基準額50万円）
　レセコン購入費用、初期設定費用、オンライン請求用パソコン購入費用が対象となります。
プリンタ及び月々のサポート費用等は対象外です。
※助成額は、基準額と購入額に2分の1を乗じて得た額のいずれか低い方の額（選定額）となります。

　最近、昔の文書ファイルを整理していましたら、一太郎で作成した文書なんかが出てきたりして、これってなんだっけ？と思っても、中身も確認できないですし、必要な文書だとわかっても、追加編集も出来ない状態になりつつあります。
もちろん、一太郎は持っているのですが、Ｗ９８にインストールして使用していたもので、ＸＰならまだしも、Vistaや７なんかにインストールできるもんかね…？と訝ってしまいます。それによって、おかしくなったら嫌ですし、もちろん、メーカーサポートも有るはずもなしですしね…。
他のやり方をちょっと考えたところ、Virtual PCいれて、Ｗ９８いれれば出来ないわけではないですが、いちいち一太郎の文書ファイル開くためにVirtual PC起動してなんて、めんどくさすぎですよね。
他にもっとスマートなやり方は無いかと思っていましたら、なんと、OpenOfficeへのアドオンツールで、一太郎の文書ファイルが開けるようになるではありませんか。
　やり方は、OpenOffice3.0以上がインストールされていれば、ツールをダウンロードして、ダブルクリックするだけ。あとはメッセージ通りに進めれば終了。
機能と致しましては、どうやらファイルは開けるが、一太郎の形式での保存は出来ないようです。しかしながら、開けさえすれば、OpenOfficeの形式で保存しても良いですし、ワードの形式で保存しても良いですし、何れにしてもこっちのものですよねｗ

試してみたい方は、下記よりダウンロードしてみてください。
http://extensions.services.openoffice.org/project/ichitaro

PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される

――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。
「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。

富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。
セーフモードでも起動できない場合があるとしている。

複数のPCメーカーのサポート窓口には10月15日以降、「PCが起動しなくなった」という問い合わせが相次いでおり、電話がつながりにくい状態が続いているという。
各社のサポートページでは、感染した場合の対処方法を紹介している。

感染経路としては、メールに添付されたマルウェアを実行するとWin32/Daonolがダウンロードされたり、改ざんされたWebサイトを閲覧した際に、PC内のアプリケーションソフトの脆弱性が突かれ、不正なコードによりWin32/Daonolがダウンロードされるという。

ソース　internet watch
http://internet.watch.impress.co.jp/docs/news/20091027_324647.html

安易に何かを買うのではなく、その頭を使え （2009年07月21日）

　世界的な不況の中、強まるITコストの削除要求に対して、情報セキュリティ対策のコストまでも削除することを検討する企業が増えているようだ。しかし、単純なコスト・カットではセキュリティ・リスクの増大を招きかねない。セキュリティ・レベルを保ったままコストを最適化する手法について学ぼう。

Robert McMillan／IDG News Serviceサンフランシスコ支局


セキュリティ・コスト削減を余儀なくされるCIO
　一部のアナリストは、2009年の企業の情報セキュリティ支出は増える――少なくとも“総ITコストに占める割合”は増えるだろうと予測している。だが、現在の世界的景気後退が続く間は、コスト節減のためにセキュリティ予算をカットしようという、これまでには考えられなかったアイディアを真剣に検討しているCIOもいる。

　調査会社Spire Securityのアナリスト、ピート・リンドストローム（Pete Lindstrom）氏は「コスト・カットを経験していない人などまずいないだろう」と述べる。「セキュリティを、ITコストに含まれる1つのコスト・センターと捉えるならば──（中略）──（コスト・カットを）始めるのに最適な部分だ」（同氏）。

　南カリフォルニア大学（USC）の情報インフラ保護研究所でエグゼクティブ・ディレクターを務めるチャーリー・マイスター（Charlie Meister）氏は、「利益率を向上させるために、セキュリティ・コストの削減に着手している企業がある」と証言する。

　また、金融サービス業界にクライアントを持つセキュリティ・ベンダーHBGaryのCTO（最高技術責任者）、リッチ・カミングズ（Rich Cummings）氏も、「過去6カ月間にわたり、かなり大規模なコスト削減を目の当たりにしてきた」と述べる。

　当然のことだが、セキュリティ・コストを削減することで、セキュリティ侵害による被害が深刻化するリスクは高まる。Ponemon Instituteの調査によると、データ侵害が発生した場合の平均損害額は1件当たり670万ドル（約6億3,000万円）にも上るという。

　それでも、予算がないならば選択の余地はないだろう。

　専門家によれば、リスクの実態を本質的に理解しようと努力してきた企業ならば、リスク増加を食い止めつつコストを削減することができるという。例えば、USCのマイスター氏は、「セキュリティについて真剣に検討している企業ならば、自社のセキュリティ・コストをどう削減すればよいかについて、賢明な判断を下せるだろう」と述べている。

　ただしマイスター氏は、そのような企業は“例外的な存在”と指摘する。「リスク因子を管理するための努力を行っている企業の数は、まだ十分ではない。ほとんどの企業は、だれか従業員がノートブックPCを紛失するまで本気で努力しようとはしない」（同氏）。

　では、どうやればセキュリティ・コストを安全に削減できるのだろうか。その1つの手段として「セキュリティ動向に関する情報をShadowserverプロジェクトのような無償プロジェクトから入手し、情報への対価を支払わないようにすることだ」とカミングズ氏はアドバイスする。

オープンソース・ツールを積極的に活用する
　オープンソース・ツールの活用により、セキュリティ・レベルを維持しつつコストを削減できる。より小さなコストで、現在と同等の機能を持つセキュリティ・ツールを入手することができるからだ。

　「オープンソース・ソフトウェアの採用も、特にSMB（中小企業）にとっては大きなセキュリティ・コスト削減効果がある。そのソフトウェアが広く普及しており、IT担当者がそれに十分習熟してるならば、オープンソース・ツールの導入を検討するというのも悪くない選択だ」（リンドストローム氏）

　例えば、アンチウイルス・ソフト「ClamAV」やIDS（侵入防御システム）の「Snort」といったオープンソースのセキュリティ・ツールは、すでに広く利用されている。また最近では、「OSSIM（Open Source Security Information Management）」のようなセキュリティ・イベント管理ソフトウェアも出てきている。

　フル・ディスク・エンクリプション（暗号化）を実施する予算がないという企業ならば、オープンソースの暗号化ツール「TrueCrypt」に興味を示すかもしれない。米国HEAF（Higher Education Assistance Foundation）の情報セキュリティ担当者、モリー・ストラウス（Morey Straus）氏は、「True Cryptは集中管理性に欠けており、どんな環境でも適しているとは言えない」と注意を促すが、裏を返せばTrue Cryptで十分な場面もあるのだ。

クラウドへのアウトソーシングを図る
　セキュリティをクラウド・サービスにアウトソーシングするという手もある。

　セキュリティ対策のアウトソーシング移行は、キャッシュ不足に悩む組織にとって、コスト節減を可能にする手段だ。「一部のセキュリティ製品をリプレースするために、クラウド・コンピューティング・サービスに注目すべきだ」と、ストラウス氏も推奨する。

　Forrester Researchのある調査では、調査対象のうち28パーセントの企業がコスト節減のためにクラウド・ベースのマネージド・セキュリティ・サービスを導入したという。

　今のところ、最もポピュラーなクラウド・セキュリティ・サービスは電子メールとWebのフィルタリングだが、Forresterは今後、脆弱性診断やイベント監視のサービスも、同じようにクラウドに移行する企業が増えると予測している。

ツールを買う前に頭を使え
　コストをかけずにセキュリティ環境を改善したいならば、情報セキュリティの啓発プログラムに時間を割くべきだ、とストラウス氏は述べる。「企業がなし得る中で最も簡単かつ最も効果的な唯一の手段だ。そのうえコストもほとんどかからない」（同氏）。

　ストラウス氏は、自らの所属する奨学金事業団において、啓発プログラムを2段階に分けて実践したという。同氏はまず、従業員全員を対象とした大規模なプレゼンテーションを行った。これは、セキュリティ対策のグッド・プラクティスを概説するものだ。続いて、各部署のミーティングに参加し、引き続きそのテーマについて説明やディスカッションを行った。

　「こうすることで、考えうるセキュリティ・リスクや“落とし穴”についての意識をユーザー（従業員）たちと共有することができる。こうしたミーティングは非常に有益だ」（ストラウス氏）

　またほかのアナリストは、企業がコストを削減し、再びスタッフ資源に焦点を当てることができる1つの方法として、人的作業の発生するプロセスの削減をあげている。

§

　幸いなことに、まだ多くの企業IT部門は「セキュリティ・コストのどこを削るべきか」という辛い決断を迫られてはいない。

　Forrester Researchの調査によれば、IT予算全体におけるセキュリティ予算の平均割合は、昨年11.7％だったものが今年は12.6％に増える見込みだ。ただし、IT予算は平均3.1％の削減が見込まれているため、相対的に大きな増加と言えるだろう。

ソース　コピュータワールド
http://www.computerworld.jp/topics/smb/156169.html

　Windows７やっとでましたね。で、よく知り合いやお客様から、７にしないともう駄目なの？と質問されますが、全然大丈夫です。
で、その解説がうまい事書いてあったので、転載します。

-----------------------------------------------------------------------------------------------------------------------------------------------------------
　米国Microsoftは、Windows Vistaの戦略でミスを犯し、多くのユーザーをWindows XPにとどめる結果を作ってしまった。XPの登場から7年経って登場した「Windows 7」が、いかに優秀なOSであったとしても、ユーザーは長年使い慣れてきたXPを「はいそうですか」と捨てることはできないだろう。

　筆者は、数カ月前からWindows 7を試してきて、たいへん気に入っている。しかし、一般のXPユーザーはしばらく静観してみてもかまわないと考えている。本稿では、その5つの理由を紹介しよう。

2014年4月8日までXPをサポート
　MicrosoftがXPのメインストリーム・サポートを終了したのは事実だが、ほとんどのユーザーにとって、これはたいした問題でない。Microsoftは今後数年間、XPのセキュリティ・パッチやインシデントごとの電話／Webサポートを提供するためだ。

OSに依存しない時代
　今やWebの時代だ。OSに標準装備されている機能やアプリケーションは昔ほど重要ではなくなってきている。多くの作業をFirefoxやGoogle Chromeでこなしている人にとっては、Aeroや改良されたタスクバー、ジャンプ・リスト、スナップ、ライブラリ、ホーム・グループといった機能はどうでもよいことだろう。GmailやGoogleカレンダー、YouTube、Facebook、TwitterなどのWebアプリケーションしか使わないなら、Windowsである必要さえない。

XP向けのセキュリティ機能を無償でダウンロード
　「Internet Explorer 8（IE8）」「Windows Defender」「Windows Security Essentials」は、Windows 7をセキュアにするアプリケーションだ。Microsoftにとって、セキュリティ対策は優先課題の1つであり、これらのアプリケーションはXP向けにも無償で提供されている。Windows 7は確かに最もセキュアなWindowsかもしれないが、XPのセキュリティ対策もかつてないほど強化されている。

Windows 7のクリーン・インストール
　MicrosoftがXPユーザーのためにWindows 7へのダイレクトなアップグレード・パスを用意しなかったのは、やや近視眼的と言わざるをえない。PCのアプリケーションや環境設定を使いやすいようにチューニングしてある場合、何もかもゼロからインストールして設定するのはリスクが高いし、何より面倒だ。

次に買うPCはどのみちWindows 7
　2〜3年でPCを買い換えるとすれば、そのコンピュータにはWindows 7（あるいはその後継OS）が搭載されているはずだ。将来買い換える可能性が高いのであれば、今OSのアップグレードに安からぬ投資を行う必要はない。

ソース　コンピューターワールド
http://www.computerworld.jp/topics/win7/160829.html
-----------------------------------------------------------------------------------------------------------------------------------------------------------

と、まー以上のような事です。
それにしても、私が気づいたところとしては、新しい７を購入したからといって、長く使えるのかというと実際は…

発売日　2001年10月25日
全てのサポートが終了　2014年4月8日
Windows XP Home Edition　
Windows XP Professional

発売日　2009年10月22日
全てのサポートが終了　2015年1月13日
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Ultimate

ということで、サポート期間に１年の差すらありません（笑）
もちろん、無理してＸＰを使用しようという類の話ではなく、新しいＰＣを購入したら７が入っていたというのは、それはそれで使用するのをお勧めしますし、ＸＰも慌てて７にしなくてはならないわけではないよという事です。

実際弊社でも、７のβ版をインストールして動作検証を行ったのですが、Vistaに比べると悪くないですし、じゃ、ＸＰに比べると格段に良いのか？というと、そうでも無い感じがしました。もちろんβ版での話なので、製品版はもっと良いのかもしれません。いずれにしても、慌ててアップグレードしなくても良いのではないかと思いますよ。

AVGの最新版である9.0のFree版が公開されました。

主な新機能は、

●スキャン速度を最大50%短縮
●メモリ使用量を10%改善
●ウイルスとスパイウェアのみに対する保護機能強化
●WIndows 7/Windows Vista/Windows XP/Windows 2000サポート

となっております。

また、今までどおりの機能として、

●ウイルス対策
ウイルス、ワーム、トロイの木馬に対する保護
●スパイウェア対策
スパイウェア、アドウェア、アイデンティティ窃盗に対する保護
●セーフサーチ
安全に検索結果をクリック
●ワクチンデータの自動更新
最新のワクチンデータを、インターネット回線を使用して、自動的に更新される

も、健在です。

また、ＡＶＧといえば、

CNETのDownload.comで最もダウンロードされているソフトウェア
8,000万ものユーザーによって証明された品質
ダウンロード、インストールが簡単で使いやすい

というようなことで、世界中で認められた品質の高さが上げられ、無料なのになんでここまで…と、心底感心してしまいます。
アップグレードされる方はもちろん、初めての方もご利用してみてはいかがでしょう？

ダウンロードは、前回も書いたとおり、本家のサイトは混み合っていて、時間がかかりますので、窓の杜にて行いましょう！

窓の杜　ダウンロードサイト
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html

皆さん、騙されないようにしましょう。
大企業が作った、無駄にフラッシュごてごてのホームページならともかく（それでも３桁万円は難しいだろうな…）、一般的な企業の、販促用や名刺代わりのホームページ（ネットショッピングなどのシステムを含まない）がどんなに良いものでも、３桁万円なんてしませんよ。契約するときは、リースだろうがなんだろうが、よーく考えてからにしましょう。

以下、抜粋。

----------------------------------------------------------------------------------------------------------
　個人事業主が「ホームページ（ＨＰ）を作れば問い合わせが増え、売り上げが上がる」と
勧誘され、ＨＰ制作とコンピューターソフトを抱き合わせて数百万円の高額なリース契約を
結ばされる被害が増えている。実際はＨＰが作られなかったり、作られても集客効果が
ほとんどなかったりするケースが多いという。リース被害の救済に取り組む大阪の弁護団には
「詐欺的商法だ」としてすでに７０件以上の相談が寄せられ、一部は訴訟にも発展している。

　弁護団によると、こうした商法は数年前から全国的に増加。ＨＰ制作はリース契約の対象に
ならないため、ソフトを抱き合わせてリース物件にしているのが特徴。ソフトの大半は数万円程度の
価値しかないにもかかわらず、契約者の無知につけ込み、契約総額は１００〜３００万円に設定され
ているという。

　相談を寄せる事業主の多くが小規模店舗を家族経営しており、「少しでも売り上げが増えれば」と
契約。思ったような効果がなくても解約は認められず、クレジット会社から毎月の支払いを強く
要求されるケースが目立っている。
　大阪府門真市の工務店経営の男性（７４）は突然電話してきた男から「ＨＰを作りませんか」
と勧誘を受けた。「新規の客が増えるなら」と心が動き、ソフトは不要と断ったが、「ええもんやから
一回使って」と何度も強く言われ、いつでも解約できると考えて契約書にサインしたという。

　月々の支払いは３万６千円。約１カ月後に仮のＨＰが制作されたが、ＨＰを見たという問い合わせ
は全くなかった。半年たっても本格的なＨＰは完成せず、男性は解約通知書を送って支払いを停止。
ところが６０回払いのリース契約になっていたため、クレジット会社が残額約１９５万円の支払いを
求めて提訴してきた。

　男性は「だまされて必要のないリース契約を結ばされ、多額の支払い義務を負わされた」として
逆にＨＰ制作会社とクレジット会社を相手取り、損害賠償を求める訴訟を大阪地裁に起こした。
ＨＰが完成していない上、２つあるソフトは２０万円以下で市販されており、男性は「何もせずに
口先だけで契約させてもうける業者は許せない」と憤っている。

　弁護団は「あいまいな説明しかしていないのに契約の詳細について了解を得たよう書類を整える
など、手口は年々巧妙化している。複数の業者が零細企業をターゲットに暴利行為を繰り返している」
と批判し、契約に注意するよう呼びかけている。
----------------------------------------------------------------------------------------------------------
ソース　産経ニュース・ＭＳＮニュース
http://sankei.jp.msn.com/affairs/trial/090924/trl0909240125000-n1.htm