alectrope

• 日本のセキュリティチーム : Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)
  http://blogs.technet.com/jpsecurity/archive/2010/01/22/3307404.aspx
• 日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)
  http://blogs.technet.com/jpsecurity/archive/2010/01/15/3305843.aspx
• マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
  http://www.microsoft.com/japan/technet/security/advisory/979352.mspx

• Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2010/at100004.txt
• JVNVU#492515: Microsoft Internet Explorer において任意のコードが実行される脆弱性
  http://jvn.jp/cert/JVNVU492515/
• JVNTA10-021A: Internet Explorer に複数の脆弱性
  http://jvn.jp/cert/JVNTA10-021A/
• US-CERT Technical Cyber Security Alert TA10-021A -- Microsoft Internet Explorer Vulnerabilities
  http://www.us-cert.gov/cas/techalerts/TA10-021A.html
• US-CERT Cyber Security Alert SA10-021A -- Microsoft Internet Explorer Vulnerabilities
  http://www.us-cert.gov/cas/alerts/SA10-021A.html

• Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20100115_342505.html

IE に関する8件の脆弱性を修正した、セキュリティ修正プログラムがリリースされています。このうち、「CVE-2010-0249」 の脆弱性に対しては既に攻撃プログラムが出回っているみたいですので、早めの適用を。

この攻撃、昨年末から起きているようで、Operation Aurora と名づけられてるみたい。なんでこの名前なんだろう...?　あと、この攻撃によるウィルス感染がないか確認する場合、マカフィーのAurora Stinger がお手軽かと。

• Operation Aurora - Wikipedia, the free encyclopedia
  http://en.wikipedia.org/wiki/Operation_Aurora
• Internet Explorerの脆弱性を利用した「Operation Aurora」について | マカフィー
  http://www.mcafee.com/japan/security/operation_aurora.asp
• AVERTウイルス駆除ツール
  http://www.mcafee.com/japan/security/stinger.asp

緊急

• マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
• 対象 :
  IE 5.01 / 6 SP1 @ Windows 2000 SP4
  IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
  IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
  IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 / IE 8 @ Windows Vista / SP1 / SP2
  IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
  IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
  IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
  IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
  IE 8 @ Windows 7 for 32-bit Systems
  IE 8 @ Windows 7 for x64-based Systems
  IE 8 @ Windows Server 2008 R2 for x64-based Systems
  IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
  
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
>
• 注意 : MS09-072 を置き換える

• Adobe - Adobe Readerのダウンロード
  http://get.adobe.com/jp/reader/
• Adobe - Security Bulletin APSB10-02 Security Advisory for Adobe Reader and Acrobat
  http://www.adobe.com/support/security/bulletins/apsb10-02.html

• Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
  https://www.jpcert.or.jp/at/2009/at090027.txt
• JVNTA10-013A: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
  http://jvn.jp/cert/JVNTA10-013A/
• US-CERT Cyber Security Alert SA10-013A -- Adobe Reader and Acrobat Vulnerabilities
  http://www.us-cert.gov/cas/alerts/SA10-013A.html

• Adobe Reader/Acrobatの脆弱性修正版を公開、早急に更新を -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20100113_341972.html
• Adobe ReaderとAcrobatの更新版がリリース、早期適用を - ITmedia News
  http://www.itmedia.co.jp/news/articles/1001/13/news026.html

Adobe Reader 9.3 出てます。

最近あちらこちらで流行っているGumblar ウイルス(GENO ウイルス) への対策の一つとなりますので、早めの更新必須。あと特に必要でない限り、Adobe Reader の設定でJavaScript をオフにしておくのも有効。

• エフセキュアブログ : 間違いだらけのGumblar対策
  http://blog.f-secure.jp/archives/50334036.html
• 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について | LAC
  http://www.lac.co.jp/info/alert/alert20091119.html
• 実はBlasterやNetsky並み？ 静かにはびこるGumblar － ＠IT
  http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/021.html
• Gumblar対策を再チェック　基本的な作業で感染防止を - ITmedia News
  http://www.itmedia.co.jp/news/articles/1001/08/news085.html

• 「Gumblar」リローデッド - 世界のセキュリティ・ラボから：ITpro
  http://itpro.nikkeibp.co.jp/article/COLUMN/20091118/340680/
• Webからの脅威「Gumblar」（ガンブラー） - 検証ラボ：ウイルスを観察してみる：ITpro
  http://itpro.nikkeibp.co.jp/article/COLUMN/20090727/334548/
• ASCII.jp：まさに手練の賭け師！Gumblarウイルスの実態を暴く
  http://ascii.jp/elem/000/000/421/421931/
• 被害が多発する「Gumblarウイルス」への対策を実施しよう
  http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html

Gumblar ウィルスは、「怪しいサイトには行かない」 というような対策はきかないので、できるだけ自衛した方が良いです。お気をつけを。

(2010/01/15 17:32 追記)

• 1月のMS・Adobeのセキュリティ更新を確認する -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/special/20100114_342185.html

• 2010 年 1 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx
• 日本のセキュリティチーム : 2010年1月13日のセキュリティ情報 (月例)
  http://blogs.technet.com/jpsecurity/archive/2010/01/13/3305224.aspx

• JVNTA10-012B: Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性
  http://jvn.jp/cert/JVNTA10-012B/
• 2010年1月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起
  http://www.jpcert.or.jp/at/2010/at100002.txt

• US-CERT Cyber Security Alert SA10-012B -- Microsoft Windows and Adobe Flash Player 6 Vulnerabilities
  http://www.us-cert.gov/cas/alerts/SA10-012B.html
• US-CERT Technical Cyber Security Alert TA10-012B -- Microsoft Windows EOT Font and Adobe Flash Player 6 Vulnerabilities
  http://www.us-cert.gov/cas/techalerts/TA10-012B.html

今月は1件。しかも緊急レベルはWindows 2000 SP4 のみ。

Windows XP でAdobe Flash Player 6 を使用している環境向けにアップデータが出ていますが、可能なら最新版入れといた方がよいかと。現時点での最新版は10.0.42.34 の模様。

• Adobe - Adobe Flash Player
  http://get.adobe.com/jp/flashplayer/

既にFlash Player がインストールされているとうまくいかない場合があるのでそういうときはアンインストール後、入れるが吉。

• Adobe - Adobe Web Player
  http://www.adobe.com/jp/shockwave/download/alternates/
• How to uninstall the Adobe Flash Player plug-in and ActiveX control
  http://kb2.adobe.com/cps/141/tn_14157.html

• 2009 年 12 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
• 日本のセキュリティチーム (Japan Security Team) : 2009年12月09日のセキュリティ情報 (月例)
  http://blogs.technet.com/jpsecurity/archive/2009/12/09/3299240.aspx

• 2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
  http://www.jpcert.or.jp/at/2009/at090025.txt
• JVNTA09-342A: Microsoft 製品における複数の脆弱性に対するアップデート
  http://jvn.jp/cert/JVNTA09-342A/

• 【レポート】マイクロソフト、12月のセキュリティ情報を公開 | パソコン | マイコミジャーナル
  http://journal.mycom.co.jp/news/2009/12/09/059/index.html
• WindowsやIEなどの「緊急」パッチが3件、ゼロデイ脆弱性にも対応 - ニュース：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20091210/341875/

Adobe Flash とAdobe AIR の脆弱性を修正したバージョンが出ているので、ついでにアップデートしておくと吉。

• Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20091209_334535.html

ついでに、IPA が提供している「MyJVN 脆弱性対策情報収集ツール」 で一度チェックしてみると更に安心かと(要Sun Java)

• 脆弱性情報共有フレームワーク - MyJVN
  http://jvndb.jvn.jp/apis/myjvn/

iPhone と2台持ちするようになってから、au 携帯は通話(iPhone では通話しない) とちょっとメール、あとモバイルバンキングのための端末となったので、月々の固定費をできるだけ削減するべく、色々と考えたりする日々。

3月くらいにXmini がシンプルコース の機種変(買い増し) 価格で安かったので機種変、そのときにプランSSシンプル(誰でも割併用で980円/月) に料金プランを変更、あとパケット定額はダブル定額ライト(後にダブル定額スーパーライト に変更) で出来るだけパケット通信をしない、という風に使っています。

で、このプランSSシンプル + ダブル定額スーパーライトにしていて通話も殆どしないでいると毎月1,050円分の無料通話が貯まっていくわけですが、これ(無期限くりこし) の上限が5,250円までで、それ以上の無料通話分は自動的に消滅してしまいます。

微妙にもったいない話なんですが、これをきっちり使いきる方法があって、それは、「パケット定額サービスに加入してない状態であれば無料通話分がパケット代として使用される」 という。

根拠は、このあたり。シンプルコース用料金プラン のページ一番下のご注意に書いてます。

通話料が無料通話を超過しない場合、パケット通信料を無料通話に適用致します (パケット通信料割引サービス加入の場合を除く)。

で、3ヶ月ほど前に実際にパケット定額を外して様子を見てみたりした結果、上記解釈で問題ないことを確認しました。

もし無料通話分と繰り越し分を通話で消費しきってしまい、パケット通信も結構使ってしまった、というような場合であれば、その時点でパケット定額、例えばダブル定額スーパーライトに加入すればその月の頭までさかのぼって月初からダブル定額スーパーライトに加入していた扱いにしてくれます。これも確認済み。

大体の目安としては、パケット数が3,720 超えだとダブル定額スーパーライト、10,000パケットを超えるとダブル定額ライトが安くなり、20,000パケットを超えるとダブル定額、となります。毎月25日くらいにパケット数をチェックして、適当に選択すればよいと思います。

逆に、パケット定額サービスを外す場合は翌月扱いになります。

などということをチマチマとやってたんですが、そんな時に突如発表されたのがガンガンメール。

ガンガンメールの特徴をまとめるとだいたい以下のようになります。

• 通話はプランSSシンプルと同じ30秒/21円
• パケット通信はダブル定額スーパーライトと同じ0.105円/パケット
• 通話、パケット通信の無料分はなし
• パケット通信にはEZ WINコース(315円/月)加入が必須(なので通話のみならば加入不要?)
• EZ WINのEメールは海外ローミングを除く国内での使用であれば写真を添付していてもパケット料金無料

ウチみたいな使い方にはピッタリっぽい。あと、長電話する可能性のある相手はau 使いなので、指定通話定額(390円) の併用でカバーする予定。

超適当計算だけど、プランSSシンプル + ダブル定額スーパーライトからガンガンメール + 指定通話定額に移行することで、600円/月くらいは安くなるはず、たぶん。

ガンガンメールは既にサービスが始まっていますが、既存の加入者は例によって翌月以降、つまり今からだと来月12月分から、となります。まぁ特に大きな罠もなさそうなので、試してみることにします。