小野寺です。

ビデオ出演といっても、私ではありません。 IT Pro マーケティング グループ  の blog でも紹介されていますが、TechNet Japan News ‐ 2005 年 10 月 31 日号 に奥天が登場しています。

セキュリティへの取り組みと言うことで、 「悪意のある・・・」 で Antinny 対応を行った経緯についてふれています。  また、IT Pro の皆様に奥天からのメッセージ (お願い？) がありますので、お楽しみに。

奥天含め SRT のメンバーは、ビデオ出演には慣れておらず・・・少々目が泳いだりしていますが、ご容赦を。

SRT 奥天です。

最近、いろんなところで情報セキュリティに関しての記事を目にするようになったなぁ、と思われませんか？
私は、昨年に引き続き高校の授業で少しお話をさせていただく機会をいただきましたが、今では教育の現場や新聞、テレビ、街頭ポスターなどなど、かなり身近に感じるようになって来ましたね。
http://www.mainichi-msn.co.jp/shakai/edu/news/20051007k0000m040013000c.html
http://itpro.nikkeibp.co.jp/article/NEWS/20051005/222295/
マイクロソフトという会社で働く役得といいますか、いろいろな立場の方にお会いする機会にめぐまれます。自分の人間の深みがないことを感じることしきりなのですが、先日今までと違う視点を持つ方にお目にかかることができました。
なんと、体のメンテナンスについての雑誌として実績のある、「ターザン」誌の編集の方にお会いできたのです。なんでも紙面で情報セキュリティ講座を執り行うのだそう。
最初、なぜターザンが？とひとしきり首を捻ったわけですが、理由を聞いて納得しました。要するに、体のコンディションの管理も、情報やコンピュータ機器のコンディションの管理も、自己管理や危機管理という側面から見ると同じ、とのこと。なるほど目からうろこです。
Web Tarzan
http://tarzan.magazine.co.jp/index.jsp
特集ページの Web 版もありました。
http://tarzan.magazine.co.jp/regulars/scrap/453/index.jsp
ご自身の体の健康管理について気にかける方が増えているのは、私も感じております。喫煙者も減少していますし（ごめんなさい私喫煙者）早朝にランニングをする方もよく見かけます。ようするに、自分の体はひとつだしかけがえのないもの。だからケアを忘れない。人間なら誰でも本能的に身を守りますからね。
でも、情報やコンピュータの健康は、お腹が痛いわけでもないですし、誰かが手を引いてあげないと理解しにくいということなんですよね。それを感じて記事にされる編集の方はすごいとおもいます。
このようにいろいろな分野のスペシャリストの方が、情報セキュリティについて語り始めたら、もしかしていろんな人の目に触れるようになるんだろうなあ。その人たちの視点で、興味のある分野の延長線上として語られることもあるのかなあ。などと思うと、理由もなく勇気付けられる気がします。

さて、あの特集の読者の反応はどうだったのかな。
そんなことに気をまわす前に自分の体の管理をしなければ。

今週 27 日は、World PC Expo のマイクロソフトブースのセキュリティブースで立ってます。お立ち寄りの方はぜひ一言お声掛けください。
ただ、午後には松山のシンポジウムに移動するので午前中だけなのですが・・・

----- 追記 -----
テクニカルな内容ではないのに、見ていただいてありがとうございます。
で、ですね、あの、WPC の話だけキャッチーだったのか、ブースにいるってことにコメントが集中（笑）
できれば本文も眺めていただけると良いなあー。肉体と機械、どっちもヘルシーに、ね。

SRT 奥天です。

10月4日に事前発表した「悪意のあるソフトウェアの削除ツール」による Antinny ワームの駆除が開始されました。

このツールで Antinny を駆除する決断にいたるまで、いろいろと苦労させられました。日本国内でのみ使われているソフトウェアを媒介とした感染活動という地域性、感染数が正確に把握できないという深刻性の把握の難しさが判断を鈍らせました。
「悪意のあるソフトウェアの削除ツール」は、世界各国で実行されるツールです。月に2億回ほどのスキャンを行うわけですから、安易に対象のワームを追加しユーザーの負担を増加させることは避けたいとおもっていました。

マイクロソフトがこのワームを駆除対象にした理由のひとつに、Telecom-ISAC から要請を受けたことがあります。彼らは Antinny ワームから行われる DoS 攻撃について大きな懸念をもっていました。確かに感染していることを知らない方が、対策をすることはできませんし、最近のネットワークの高速化で、ユーザーが通信スピードの低下していても気がつきにくいうえに、DoS を受ける側としては無視できないトラフィックが発生するわけです。
また、企業などからの情報流出が相次いでいることは、コンピュータに詳しくない方でも知っているほどです。機密情報が頻繁に流出し、一度流出すると所有者が削除ができないという非常に深刻な状況にあると見ています。
雑誌の記事や友達からの薦めによりファイル交換ソフトを使用し、知らず知らずにウイルスを入手して感染し、そのまま駆除せず使用し続けている方も多くいると思います。Antinny ワームがソーシャルエンジニアリングを応用した手口により、トロイの木馬と認知するのは結構厄介です。日本語を操るウイルスの危険性を知られる結果になりつつあります。

この「悪意のあるソフトウェアの削除ツール」は、ウイルスの感染前にウイルスを発見するという予防効果はありません。常駐してファイルの監視を行うのではなく、動作している Antinny や BotNet のクライアントを駆除する事が目的だからです。そのためユーザーの皆様は、ウイルス感染そのものを予防する際には、かならずウイルス対策ソフトウェアを導入し、感染を未然に防いだり、危険なコンテンツが含まれるソフトの使用に注意を払うなどの防衛策が重要です。
また、を実行するには、Microsoft Update や自動更新、Web、ダウンロードセンター、WSUS  などさまざまな方法で利用が可能ですが、一点注意が必要です。Microsoft Update や自動更新からの利用に関しては、ひと月に一度しか実行されません。毎日頻繁に駆除作業を行うには、ダウンロードセンターから単体パッケージを入手するか、Web からの駆除をしていただく必要があります。感染した状態を知らずに秘密の情報を扱った場合、知らないうちにそれらが共有されてしまうこともあるため、頻繁な駆除が必要となります。

http://www.microsoft.com/japan/security/malwareremove/default.mspx

やはりお勧めは、最新の更新プログラムを適用し、ウイルス対策ソフトを導入する。ファイアウォールも有効にする、このセオリーは今後も変わるものではありません。

と、私がこの Blog で書いても、自宅でパソコンを使用しているユーザーの皆様には伝わらないのですよね。
NHK さんが取り上げてくださり、その他報道が行われると思いますが、なかなか知っていただくのは難しいわけです。
心ある皆様、Antinny に限らず、初心者の方にセキュリティ対策の重要性をお伝えいただければと思っており、そのひとつの対策方法として「悪意のあるソフトウェアの削除ツール」をお勧めいただければと思います。

=== 投稿直後に自己嫌悪 ===
誤植だらけでしたので少しなおしました。やっぱ徹夜明けはダメだ。。。
月に毎月> なんだろうこの表現
ユーザー通信・・・>テニオハは苦手です
ちなみに、ウイルス辞典がありまして、米国版の情報に日本語情報への URL を記載しましたが、英語でガイドされても困ると思いまして jpg で日本語を表示するという微妙なテクも使ってみました。。。
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny

SRT 奥天

小野寺です。

10 月は、新規 9 件 (緊急 3 件, 重要 4 件, 警告 2 件) と Antinny にも対応した 「悪意のあるソフトウェアの削除ツール」を公開しています。
すべて、Microsoft Update (WSUS) で更新できますが、 MBSA については、MBSA 1.2 では検出が完全ではないものがありますので、MBSA 2.0 を使うことをお勧めします。
手動による展開や、WSUS/SMS 以外のツールを使用するときは、MS05-050 (DirectShow) の更新は、 OS と DirectX の組み合わせに少々注意が必要かもしれません。