お調子者のつぶやき - 2005/02/14

先日300人以上も顧客情報が流出して、その後最終的に2万4632件ですか？(-∀ー#)

犯人は250分の1？--NTTドコモの顧客情報2万4632件が流出

　NTTドコモは2月14日、同社の顧客情報2万4632件が流出した可能性が高いと発表した。内容は氏名、住所、携帯電話番号、一般加入電話番号の4つ。クレジットカードなどの信用情報は含まれないという。現時点で流出経路等は特定できていない。

　同社によると、この顧客情報は中越地震の被災地域について料金減免措置を行った顧客リストの一部と、2004年12月1日から23日にFOMAでNTTコミュニケーションズのナビダイヤルを利用した関東甲信越の顧客リストに合致するという。

　同社広報部によると、顧客情報は同社のセキュリティルームでしか抽出することができないという。この部屋に入るためには虹彩認証が必要で、入退室のログを管理しており、ビデオカメラでの監視もしている。この部屋に入る権限を持つ人は約250人で、ドコモ社員のほか協力会社の社員も含まれる。セキュリティルーム内から外部にメールを送信することはできず、入室権限を持つ人が何らかの形でデータを抜き取った可能性が高いという。

CNET Japan 2005年2月14日(月) の記事より

困ったもんだ(；｀∀´) ﾏｯﾀｸｩ

Microsoftはセキュリティパッチのリリースからわずか数時間後に、ある欠陥を悪用してシステムを攻撃する方法を解説したサンプルコードをFinjan SoftwareとCore Security Technologiesの2社が明らかにしたことに関して、怒ってますねぇ。

マイクロソフト：「悪質なコードに気を付けろ」

　脆弱性と実証コードの開示は、ITセキュリティ業界で一般的に行われていることだが、Microsoftはこれを支持する一方で、報告された欠陥を修正するセキュリティパッチのリリースからわずか数時間後に、両社がテストコードを開示した点を非難した。

　「Microsoftは、責任ある開示がセキュリティの問題を効果的に特定／改善するための非常に重要なツールだと認識しており、引き続きこれを支持／擁護する。だが、セキュリティアップデートが公表されてから数時間後に実証コードが公開され、顧客のリスクが高まったことについては遺憾に思う」（同社告知）

CNET Japan 2005年2月14日(月)の記事より。
Microsoftウェブサイトに掲載した告知
Office Online
MS05-009 の脆弱性を悪用するコードを防御する方法
Windows Update (Windows XP)
実際に、コードが公開された後、その一部を修正して悪質なコードを書いた人も出てきているらしいですから、パッチを当ててないユーザーはヤバイですよねぇ。そりゃマイクロソフトも怒るわけだ(# ﾟДﾟ) ﾑｯｶｰ

ともかく、ウィンドウズアップデートを行っていない方は早急に行うことと、OfficeXPユーザーの方は上記のサイトでOfficeの新しい重要なアップデート を行うことをお勧めします。

　GMOモバイルアンドデスクトップ（株）では、登録キーワードを含むニュースやblog見出を自動でポップアップウィンドウ表示くれるクライアントソフト「mypop」v3.0をリリースしたとのことです。

登録キーワードを含むニュースやblog見出しを自動でポップアップ表示「mypop」

　「mypop」は、現在190種類以上用意されているニュースなどの情報チャンネルのなかから、ユーザーが指定したジャンルのニュースの見出しをデスクトップ右隅にポップアップ表示できるソフト。ポップアップしたウィンドウ内の見出しをクリックすれば、IEが起動してニュース提供元のWebページを表示する。

　提供されている情報チャンネルは、一般ニュースからIT系のニュース、天気予報や占い、懸賞や夕食のレシピなど多岐に渡る。さらに、新着メールやオークションサイト“ビッダーズ”の新着商品をチェックしたり、任意のRSS対応サイト・Blogの記事をポップアップ表示することも可能。

【著作権者】GMOモバイルアンドデスクトップ（株）
【対応OS】Windows 98/Me/2000/XP
【ソフト種別】フリーソフト
【バージョン】3.0R92（05/02/10）
□「mypop」のダウンロードページ

窓の杜　より

　今まで安全と言われてきた「Mozilla」と「Mozilla Firefox」を狙う新しいスパイウェアが現れたとのことです。

Mozillaを狙う新しいスパイウエア現る

　先週Mozillaを狙うスパイウエアが明らかになった。セキュリティ専門家は今MozillaとMozilla Firefoxのユーザーに，そういった製品を攻撃するよう特別に作られたスパイウエアについて警告を発している。Internet Explorerを苦しめるスパイウエアからは安全だと思い込んでいたMozillaユーザーは，不意のショックを受けた。

　ハッカーは犠牲者がいるところに行く。ユーザー数の多いIEが危険で（たぶんActiveXのせいだが），ほんの少ししかユーザーがいないMac OS Xはめったに攻撃されない。

　今回の件にもかかわらず，依然MozillaはIEよりもずっと安全だ。この製品を新しいスパイウエアでだますには，ユーザーが攻撃用コードをダウンロードしてインストールすることに同意する必要がある。

nikkeibp.jp　2005年02月14日の記事より

　ユーザーが多くなれば狙いたくなるのがクラッカー（あえてハッカーではなく、クッラッカーと呼ばせて頂きますが。）の心情、この先「Mozilla」と「Mozilla Firefox」のユーザーが多くなってくればくるほど、この手の話は増えそうな悪寒(´-ω-`)

　IBMのパソコン部門を買い取る予定の中国のPCメーカー「聯想（レノボ）」、今後の売れ行きはどうなっていくんでしょうか？
　上海サーチナが傘下サイト「新秦調査」で行った調査によると、中国人はノートPCに対しての好感度は約6割が「海外メーカー」とのことで、その中で「デル」が49．11％、「IBM」が47．00％、「SONY」が37．33％と言う調査結果になったようです。

中国消費者調査：ノートPCは依然海外メーカーが人気

　上海新秦信息諮詢有限公司（上海サーチナ）が傘下サイト「新秦調査」で行った中国の一般消費者を対象とした最新のインターネット調査で、パソコン（PC）に関する調査を行い、「中国メーカーと海外メーカーのどちらに好感を持つか」を聞いた。デスクトップPCで「海外メーカー」と答えたのが全体の約4割であったのに対し、ノートPCでは「海外メーカー」が約6割であることがわかった。

nikkeibp.jp パソコン　2005年02月14日の記事より

　まぁ、でも好きな中国メーカーの1位は「聯想（レノボ）」が68．33％とダントツでしたので、今後ノートPCに対しても信頼を勝ち取っていけるのでは？