昨日までの季節外れの暑さがようやく収まり、日中もエアコンなしで過ごせるようになった本日のエルミナ地方。
暑がりでデコっぱ＠ディアナには首用アイスノンだけ装着し、涼しい場所を探して上手に避暑するようにと言いつけ、サーキュレーターだけオンにしてます。
夕べまでは夜もエアコン稼働（犬の居るリビングのみ。）でしたが、これ以上気温が上がらなければ、今夜は自然風だけで過ごせそうです。
明日はもっと気温が下がる予報で、ようやく平年並みの6月になですが、全くもって不意打ちの猛暑は勘弁して欲しいわ。

…しかし今日の北海道は、こんなことになっているんですね。 ヽ(; ´Д｀)ノ
北海道で体温並みの気温って…、エアコンがない家も多いという話なのに、熱中症の心配はないんでしょうか＠道民の皆様。
記録的な猛暑は大地震のフラグとも言うし…、何も起こらなければいいんですけど。

59 ：名無しさん＠０新周年＠＼(^o^)／：2014/06/03(火) 13:00:09.74 ID:6hnVccMc0.net
最高気温と最低気温を独占する北海道

順位 観測地点名 最高
1 北海道遠軽 36.0
2 北海道美幌 35.7
3 北海道津別 35.5
4 北海道生田原 35.4
5 北海道境野 35.3
6 北海道北見 35.2
7 北海道女満別 35.1
8 北海道留辺蘂 35.1
9 北海道鹿追 35.1
10 北海道紋別小向 35.0

順位観測地点名 最低
1 北海道えりも岬 10.6
2 北海道知方学 11.5
3 北海道釧路 12.5
4 北海道浦河 13.2
5 熊本県阿蘇山 13.5
6 北海道大津 14.4
7 北海道静内 14.9
8 北海道白糠 16.1
9 北海道広尾 16.1
10 北海道三石 16.2


さて。
こちらはバッファロー@Buffaloの無線ルータの更新プログラムに、ウィルスが仕込まれていたという物騒なニュースです。
無線ルータといえばBuffaloというほど、圧倒的シェアを誇るBuffaloだから狙われたのだと思いますが、更新したらウィルス感染→ネットバンキングのIDやパスが抜かれるなんて、シャレにもなりませんね。 (´･ω･`)=з

無線ルーターの更新ファイルにウイルス仕込む　YOMIURI ONLINE（以下、転載）

無線ルーターの更新ファイルにウイルス仕込む
2014年06月03日 06時26分

　パソコン周辺機器メーカー大手・バッファロー（名古屋市）製の無線ＬＡＮルーターのプログラムを更新すると、インターネットバンキングのＩＤと暗証番号を盗み取られるウイルスに感染することが分かった。

　８００人以上が更新ファイルをダウンロードしており、同社はパソコンからファイルを削除するよう呼び掛けている。

　同社によると、５月２７日午前６時頃から、無線ＬＡＮルーターやハードディスクなど同社製の周辺機器の機能を更新するファイル１０個が改ざんされ、ウイルスを仕込まれた。同日午前６時〜午後１時の間に更新ファイルをダウンロードし、実行するとウイルスに感染し、利用者がその状態でネットバンキングを使うと、入力したＩＤや暗証番号が抜き取られた可能性があるという。


21：00追記。
Buffaloサイトのウィルスに関するアナウンスページです。（以下、一部転載）
バッファローの無線ルータユーザはかなり多いと思われますので、ご確認等宜しくお願い致します。

大切なお知らせ　Buffalo

■改ざんされたファイル名
＜無線LAN製品＞
・エアナビゲータ２ライト Ver.1.60 (ファイル名：airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名：airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名：airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名：airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名：airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名：kokiinst-160.exe)

＜外付ハードディスク製品＞
・DriveNavigator for HD-CBU2　Ver.1.00 (ファイル名：drivenavi_cbu2_100.exe)

＜ネットワークハードディスク(NAS)製品＞
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名：ls_series-168.exe）

＜CPUアクセラレータ製品＞
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名：hp6v131.exe)

＜マウス付属Bluetoothアダプタ製品＞
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
（マウス付属USBアダプター）ドライバーVer.2.1.63.0 (ファイル名：bsbt4d09bk_21630.exe)

今日は昨日より更に気温が上がるそうで…、朝からエアコンのフィルターを掃除した飼い主です。
（昨日の夕方、下がる気配どころか、逆に上がってしまった室温に耐えかね【犬が。】、冷房をオンにしたら…微妙に臭っていたので。）
エアコン本体は昨年ダンナ（一応、エアコン専門）が掃除したのですが、冷房にすると微妙に臭う（今年の臭いは、たぶんそのエアコン洗浄剤の残り香かもしれない。）ので、掃除可能な部分は掃除をして、駄目ならもう一度洗浄クリーニングしてみようと思ってます。
洗浄剤も泡タイプより、電解水のが良さそうなので、明日から始まる○天スーパーSALEで買ってみるつもりですが、徹底的に洗浄するならエアコンを分解しないと駄目らしいですね…。(￣~￣;) ウーン
犬を飼っていると家電は押し並べて消耗品化（我が家では掃除機が完璧にそれ。そろそろ新しいのを買わないといかんなーになってきたこの頃。）しますが、エアコンまでそうだと懐が厳しくなる一方だなーと、ボヤきたくなる飼い主でした。 (´；ω；`)ﾄﾎﾎ

さて。
こちらは今日のNHKニュースになりますが、サイトを閲覧しただけで感染するウィルスコードが埋められているようなので、注意喚起をという記事です。
ウィルス対策ソフトを入れていれば、怪しいソースコードを踏んだ瞬間に警告が出るはずですが、ウィルス定義が最新でないと、対策ソフトが見逃すこともある訳で。(￣~￣;) ウーン
まさにトラップ状態ですから、ウィルス対策ソフトのインストールだけでなく、ウィルス定義の更新も忘れずにご利用戴きたいと思います＠Windows。

ＨＩＳなどのＨＰ 閲覧だけで感染のおそれ　NHKニュース（以下、転載）

ＨＩＳなどのＨＰ 閲覧だけで感染のおそれ
5月31日 4時43分

大手旅行会社の「Ｈ．Ｉ．Ｓ．」と、人気のブログサービス、「ＪＵＧＥＭ」のホームページが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことが分かりました。
一部のウイルスには、ネットバンキングの口座情報を送信する機能もあったということで、それぞれの会社が注意を呼びかけています。

ウイルス感染のおそれがあったのは、大手旅行会社「Ｈ．Ｉ．Ｓ．」と、人気のブログサービス「ＪＵＧＥＭ」のトップページと、そこからリンクされたページの一部です。
それぞれ、「Ｈ．Ｉ．Ｓ．」は今月２４日未明から２６日の午後６時ごろまで、ＪＵＧＥＭは今月２４日未明から２８日の正午ごろまで、何者かによって、ページを閲覧した人がウイルスに感染するよう仕組まれていたということです。このウイルスには、パソコンに導入している「Ｆｌａｓｈ Ｐｌａｙｅｒ」という画像表示ソフトが最新のものでないと感染するようになっていたということです。
また、ウイルスのうち、「ＪＵＧＥＭ」に仕組まれていたものは、ネットバンキングの口座情報を、第三者に勝手に送信する機能があったということです。
いずれのサイトも、すでに問題は修正されているということですが、それぞれの会社は利用者に謝罪するとともに、パソコンがウイルスに感染していないか確認するよう、注意を呼びかけています。


上記記事の補足がこちら、Flashの脆弱性はかねてから言われてましたが、度々攻撃対象となると、

ネットバンキング攻撃急増　動画ソフト「フラッシュ」に脆弱性　日本経済新聞（以下、転載）

ネットバンキング攻撃急増　動画ソフト「フラッシュ」に脆弱性
2014/5/30 20:01

　インターネットバンキングのＩＤやパスワードを盗もうとするサイバー攻撃が増加している。広く使われている動画再生ソフトのセキュリティー上の欠陥（脆弱性）を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。

　米情報セキュリティー大手シマンテックの日本法人（東京・港、河村浩明社長）は30日、米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が日本で急増していると発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで7000件を超えた。アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム（パッチ）を公開済み。

　攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると利用者が気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。利用された各サイトは現在対策を施したが、攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

　ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。利用者が誤ってＩＤやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

　攻撃の94％が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは「明らかに日本に標的を合わせている」と話す。浜田氏は今回の攻撃者チームは２月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して日本を標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。

　また、トレンドマイクロは29日、ネットバンキングを狙う新たなウイルス「ボートラック」が日本で発生していると注意情報を流した。26日には少なくとも45件を検出。「警戒すべき基準を大きく超えた」として同社は感染した場合の復旧ソフトを公開した。

　ボートラックも偽の画面を表示してログイン情報を盗むタイプのウイルス。大手４銀行に加えて、５つのクレジットカードを対象にしていることが特徴。また、感染するとウイルス対策ソフトを無効にするため、被害に気がつきにくい。

　ウイルス発信源の一つがフランスのドメインを持つサイトという。パソコンで使うプログラム言語「Ｊａｖａ（ジャバ）」の実行ソフトに脆弱性があると、ボートラックが送り込まれやすい。

暑いです＠エルミナ地方。
時々最高気温が日本一の福島市（県北だけど、標高が低いのと盆地のせいで、夏は鬼の様に暑くなります。）の、本日の予想最高気温は「33℃」で、当地方は30℃。 (´･ω･`)=з
幸い室内は涼しいので、暑がりの犬には首用アイスノンを装着、「涼しい場所を探してそこへ行く様に。」（我が家は玄関付近がもっとも涼しいので、その辺に行け、ということ。）と促し、まだエアコンは使ってない我が家です。
昨日ほどではないけれど、相変わらず周りはうるさいので、窓を閉めてエアコンを入れた方がいいのかなーと思いつつも、「まだ、5月なんだから。」という理性の声がストッパーになっていたり。
明日もこの暑さが続きそうなので、デコっぱ＠ディアナが茹だりそうならエアコンを入れると思うのですが…、えーと、エルニーニョ発生で冷夏予想はどうなったんでしょうねぇ？

さて。
こちらは鳥を飼っても居ないのに、オウム病（詳しくはこちら。オウム病＜呼吸器の病気＞　gooヘルスケア）の集団感染が起きたというニュースです。
集団感染の原因はハトが換気扇に巣を作ったことだそうですが…、これ、実際に病人が出るまで気付かない（出ても、気付かないかも。）んじゃないでしょうか。
犬の散歩コースにもレース鳩を飼ってる家があって、近くの電柱（下の地面も）は糞だらけになってますが、こういう記事を読むとなるべく近寄らない方が良さそうですね…。(￣~￣;) ウーン
（衛生上宜しくなかろうと、犬連れの時はなるべく近づかなかったのですが、人だけの時もスルーした方が良さげですね。）

飼ってなくても「オウム病」注意　川崎の施設で集団感染　朝日新聞デジタル（以下、転載）

飼ってなくても「オウム病」注意　川崎の施設で集団感染
2014年5月30日05時53分

　鳥から人に感染するオウム病に、川崎市の社会福祉施設の入所者ら計１２人が感染したことを市健康安全研究所が確認した。鳥を飼っていない場所では珍しいという。換気扇の外側にハトが巣をつくり、そのフンが原因となったとみられる。患者は全員回復している。

　オウム病は、オウム病クラミジアという微生物に感染することで起こる。オウムやインコ、ハトなど鳥類のフンを吸い込むほか、エサを口移しで与えることでも感染する。高熱やせきが出て、肺炎や髄膜炎を起こすことがある。抗生剤でほとんど治るが、まれに死亡することもある。

　研究所によると、２月２４日から３月１０日までに施設の入所者と職員が発熱したり、肺炎になったりした。施設では昨年の夏ごろから、換気扇の外側にハトが巣をつくって繁殖していた。そのハトのフンから患者と同じタイプのオウム病クラミジアが検出された。換気扇から室内に入ったフンを吸い込んだとみられる。

　研究所の三崎貴子・企画・調整担当課長は「ハトが集まるような場所ではフンがたまらないようにしてほしい」と話す。（土肥修一）

飛騨の群発地震は大地震のフラグかもしれないと書いた翌日早朝、関東で大きな地震がおきてしまいました。(￣Д￣;) ガーン

東京２３区で震度５弱…首都直下との関連低い　YOMIURI ONLINE

夕べ（といっても、5/5の午前1時半頃）寝る前に、なぜか「大きな地震が起きる！」（ブーンという、地鳴りのような音が聞こえてきた。）と確信めいた予感があり、しばらく眠れなくなってしまったのですが、その約三時間後に地震が起きているんですよね。
今までも地震（震度5以上）が来る前には、何となく分かっていた（311の時は二日前の前震が起こるまで、体調が絶不調でした。）飼い主ですが、まだ場所までは特定出来ないのが問題ですね。
（どうやら自分が被害に合いそうな大地震の時は、体調も比例して悪くなるらしいのですが、それでも場所までは分からないものですね。 (´･ω･`)=з）

さて。
地震も恐いのですが、こちらはもっと怖い致死率の高いSARSウィルスのサンプルが大漁に盗まれた（！）という恐怖のニュースです。 ﾋｲｨｨｨ!!!!(ﾟﾛﾟﾉ)ﾉ
拡散能力はないといっても、宿主（ホスト）があって条件が合ったりしたら…、どうなることか。
本当にもっとしっかり管理してくれ！（涙）と、訴えたくなりますよ。

ウイルス流出。フランスで2349本のSARSコロナウィルスのサンプル試験管を大量紛失　カラパイア（以下、転載）

ウイルス流出。フランスで2349本のSARSコロナウィルスのサンプル試験管を大量紛失
2014年05月05日

　抗生物質効かない耐性菌が世界で拡大中だとか、サウジアラビアでは中東呼吸器症候群コロナウイルス（MERS）による死者数が100人を超えたとか物騒なニュースが相次いで報道されているが、このニュースも聞き捨てならないものがある。

　フランスの権威ある生物学・医学研究所である、パストゥール研究所が、極めて致死率の高いSARSコロナウィルスのサンプル試験管を大量に紛失したと発表したそうだ。
スポンサードリンク

　研究所が在庫確認したところ、2349本のサンプル試験管がなくなっていることが判明したという。研究所では、紛失したウィルスは、拡散する能力はなく感染の恐れはないとしている。

　とはいえ、このウイルスは、2002年に774人の死者を出した恐ろしいSARS（重症急性呼吸器症候群）ウィルスだ。この年、中国や香港から世界に広まり、大流行して、8000人以上が感染した。SARSは空気感染するため、インフルエンザや普通の風邪と同じように拡散しやすく、歯止めがきかなくなってしまったのだ。

　もっとも警戒が厳重なはずの研究所から、どのようにしてウィルスがなくなったのかは、はっきりしないが、今年1月には紛失に気づいていたという。この一年半の間に研究所で働いていた職員を、見習いも含めてすべて調べ、その人物像や、なにかトラブルがなかったかまで、事細かに精査したがいまだ流出経路は不明だ。

　警備の厳重な研究所に出入りできる人物は限られており、彼らは研究所を出るときは必ず消毒することになっている。2013年3月に、サンプルは従来の冷凍庫から、別の冷凍庫に移された。楽観的で希望的な見方をすれば、そのときにスタッフの手違いによって、ウィルスが破壊されたかもしれない。あるいはこの出来事を記録するのを忘れた可能性がある。

　SARSウイルスは、感染者のせき、または、くしゃみの飛沫を吸引することにより感染するか、あるいは付着した分泌物への接触により感染するが、空気感染の可能性も高いと考えられている。現在、製品安全機関が、なくなったサンプルについて捜査中だという。via:.ibtimes・原文翻訳：konohazuku

　ちょっともう、ちゃんと管理してよー！って感じなのだが、ウイルスは他の生物の細胞を利用して、自己を複製させることには余念がないからどんどん進化していくわけで、医学界ではウイルスとのいたちごっこが展開されているわけだが、悪い人の手に渡って変に改悪されて巻き散らかされてバイオハザードとか、悪い予感しかしないので、なんとか紛失経路を突き止め欲しいものだ。

GW後半初日…ですが、今日は朝から続いている岐阜〜長野震源の地震が気になる飼い主です。

岐阜で地震相次ぐ　震度３を６回記録　震源はごく浅く　朝日新聞デジタル

東日本大震災前にも飛騨で群発地震が発生していたことが判明- 秒刊SUNDAY（2014年5月3日16時51分）　Infoseekニュース

あの辺りは数日前に書いた、フォッサマグナの異変とも微妙にリンク（こちら。日本列島を縦断する「フォッサマグナ」に異変が起こっている　週プレNEWS/Yahoo!ニュース）するので、規模は小さなものとは言え、こうも頻発すると非常に気になります。
加えて岐阜の地震は、大地震（三陸〜）のフラグになっているという説もあり、今年になってあり得ないほど水揚げされている深海魚と合わせ、もしかしてまたどこかで大きな地震が起こるのでは？と、ビビったり。
（FMラジオにも今朝から妙なノイズが発生しているのが気になる＠福島県。）
折しもつい先日まとめ買いしたペットボトル入りの水が、今日届いたばかりなんですが…、本当に何も有りません様に。 ( -人-) ﾀﾉﾑ!

さて。
こちらは福島県の森林の空間線量が半減したというニュースです。
セシウム134の半減期は二年なので、特に除染をしなくても原発事故から二年経てば線量は半減するのですが、問題は本当の意味で除染が必要だった事故後二年の間に、何も出来なかった（しなかった…のは、ゴミンス党でしたが。）ということなんですね。
タイムリーに美味しんぼの鼻血ネタ（こちら。“福島で鼻血”描写で批判殺到の「美味しんぼ」　スピリッツが特集記事で識者の見解を掲載へ　ねとらぼ）が話題になっていますが、放射脳の完治に手立てはない（反原発でも脱原発でもいいけれど、福島や福島県民を貶めることで金儲けをしようとする左巻きが最悪。）と思いましたわ＠ふぐすま県民。 (´･ω･`)=з

福島県の森林空間線量が半減　セシウム自然減衰が進む　河北新報オンライン（以下、転載）

福島県の森林空間線量が半減　セシウム自然減衰が進む

　福島県は３０日、福島第１原発事故を受けた２０１３年度の県内森林の放射性物質モニタリング結果を公表した。森林の平均空間線量率は毎時０．４４マイクロシーベルトで、事故から５カ月後の１１年８月（０．９１マイクロシーベルト）に比べ半減した。
　放射性セシウムの自然減衰が進んだためとみられる。森林内で通常の追加被ばく限度とされる０．２３マイクロシーベルト未満の区域は７％増え、全体の１９％になった。１マイクロシーベルト以上の高線量区域は２２％減の１３％だった。
　地域別では、会津、南会津地方が平均０．１マイクロシーベルト以下で自然界の線量に近づいている。第１原発周辺の相双地方は最小値（０．２１マイクロシーベルト）が低下し、最大値（３．４３マイクロシーベルト）との差がさらに開いた。
　１１年８月の集計では、森林に分布するセシウムの約７４％が葉や樹皮、落ち葉に付着していたが、降雨などの影響で、今回は７５％が深さ５センチまでの地中に分布していた。
　県森林計画課は「セシウムが拡散しないよう森林の土砂流出を防止する必要がある。間伐など森林整備を事業者に促進させたい」と説明した。
　県内１００６地点で１３年７月〜１４年２月に調査した。

ネットの告知から数日、ようやくマイクロソフトがIEのパッチ（修正プログラム）の配布を始めました。
某局のニュースでは、自動更新設定でないWindowsユーザ（Windows8）のために、PC画面クリックのオンラインマニュアルを流してましたが…。
Macユーザには信じられないサービスで、Windowsユーザはよっぽど初心者だと思われている（Macはユーザサポートへの1コールが￥5000の上から企業なので、自力で何とかしないと使えないPCなのでありました。）のか、はたまた他力本願なのか…と、しばし呆然としましたが。
ユーザが多いOSだと、ウィルスやらの脅威に晒される可能性は大きくなるけれど、メーカー側も親切になるもんだなぁ、と妙に感心した飼い主でありました。

こちらはそのIE使用禁止で、突っ込んでいいのか苦しくなってしまったネタです。
（この上司、たぶん飼い主と同年代だと思うんですが、会話を読んでたら、昔々のデジ亀【こち亀のデジタルネタ漫画。OSはWindows98だったら、10年以上前の話。】を思い出してしまいました…。
つか、ここまでもの知らずでも、問題なくネットが出来るということの方が怖いと思う飼い主です。）

マイクロソフト「IE使用停止」で珍騒動　アホ上司に職場混乱、「ブラウザって単語通じない」　J-CASTニュース

ということで、今日はIE（インターネットエクスプローラー）の修正パッチがリリースされたニュースのみで失礼します。
IEユーザの皆様は、早速更新等宜しくお願いします。<(_ _)>

Microsoft、IEの脆弱性を修正　Windows XPも対象に　ITmediaニュース（以下、転載）

Microsoft、IEの脆弱性を修正　Windows XPも対象に

Microsoftは攻撃発生が確認されていたIEの脆弱性を修正。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象とした。

　米Microsoftは米国時間の5月1日（日本時間2日）、攻撃発生が確認されていたInternet Explorer（IE）のゼロデイの脆弱性を修正する更新プログラムを緊急リリースした。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象としている。

　脆弱性はIE 6〜11までの全バージョンに存在する。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に問題があり、細工を施したWebサイトをユーザーが表示すると、任意のコードを実行される恐れがある。

　修正のための更新プログラム（MS14-021）は、Windows XP SP3〜Windows 8.1／RT 8.1にインストールされたクライアント版とサーバ版のIE 6〜11向けに配信された。自動更新を有効にしていれば、更新プログラムは自動的に適用される。

　今回の脆弱性は、Windows XPのサポート終了直後というタイミングと重なって大きな注目を浴びた。この脆弱性を発見したセキュリティ企業のFireEyeは、4月26日の時点でWindows 7／8上のIE 9〜11を標的とする攻撃が発生していると報告。5月1日にはWindows XP上のIE 8を狙う攻撃も確認したと伝えた。この脆弱性を悪用しようとする者も増え、標的とされる組織は当初の防衛産業や金融機関から、政府機関やエネルギー業界にまで広がっているという。

　こうした状況を受けてMicrosoftは、サポート終了から間もないという理由で例外的に、Windows XPの全バージョン向けに更新プログラムを提供することにしたと説明する。ただし「現実には、今回の脆弱性を突く攻撃は極めて少数しか発生しておらず、懸念は度が過ぎる」との見方を示し、「IEは広く使われているブラウザの中でも世界一安全」だと強調した。

　ユーザーに対しては引き続き、OSはWindows 7や8.1など「現代のOS」に更新し、IEは最新版の11に更新するよう促している。

今日はいまだネットユーザの1/4が利用しているwebブラウザのIE（インターネットエクスプローラー）に、致命的な脆弱性が見つかったという仰天ニュースを見つけたので、早めの更新です。
ビジター様の中にもIEユーザはけっこういらっしゃると思いますが、今回のバグはかなり深刻なようなので、これを機に代替ブラウザへの乗り換えをお奨めします。

「エクスプローラー使うな」と警告　米国土安全保障省　ハッカー攻撃の危険　MSN産経ニュース（以下、転載）

「エクスプローラー使うな」と警告　米国土安全保障省　ハッカー攻撃の危険
2014.4.29 00:04 ［マイクロソフト］

　米国土安全保障省は２８日、ハッカー攻撃にさらされる危険があるとして、米マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告、代替ソフトの使用を呼び掛けた。ロイター通信が伝えた。

　米当局によると、バージョンが「６」から「１１」までのインターネット・エクスプローラーが攻撃を受けた場合、大きな危険につながる恐れがあるという。（共同）


下記の関連ツイまとめにもありますが、こちらのサイトの紹介コメントに詳しい対策が載っています。ご参考に。

【危険】 アメリカ国土安全保障省 「エクスプローラー(IE6〜11)使うな」　ハッカー攻撃をうける危険性があると警告　大地震・前兆・予言.com

以下、飼い主の事件に関するツイです。
代替ブラウザへのリンクのみアクティブにしておきましたので、IEからの乗り換えをご検討しているビジター様は、どうぞご利用下さい。


「エクスプローラー使うな」と警告　米国土安全保障省　ハッカー攻撃の危険 - MSN産経ニュース http://sankei.jp.msn.com/economy/news/10429/its14042900040001-n1.htm…

IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/404/28/news017.html…

RT＞IEの代替ブラウザには、Firefox http://bit.ly/1pI6piz か、Chrome http://bit.ly/1nA7C9J あたりを。IEのお気に入りを書き出して代替ブラウザにインポートすれば、そのまま使えます＠IEユーザ。

Mac版IEの最終リリースは10年以上前だし、WindowsではFFかChromeなので、実はもう何年も使ったことがないIE。 (￣~￣;) ウーン

ググってみたら、Windows用Safari http://bit.ly/1fmUPp4（Macのデフォルトブラウザ）もありました。

コメ欄にIEユーザへのアドバイスあり。RT【危険】 アメリカ国土安全保障省 「エクスプローラー(IE6〜11)使うな」　ハッカー攻撃をうける危険性があると警告 - 大地震・前兆・予言.com http://okarutojishinyogen.blog.fc2.com/blog-entry-525.html…

IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE http://gigazine.net/news/20140428-etire-windows-xp-vulnerability-on-ie/…

IEに深刻な脆弱性発覚、XPにはパッチも発行されず : ギズモード・ジャパン http://www.gizmodo.jp/2014/04/iexp.hml… @gizmodojapanさんから

大地震・前兆・予言.comの至言コメ。
272：名無しさん＠１３周年＠＼(^o^)／：2014/04/29(火) 02:01:26.16 ID:http://79xiDiQu0.net
これ緊急地震速報なみに報道しないとダメだろｗ


こちらはより詳しい、IEのゼロデイ脆弱性に関する記事です。
こことGIGAZINE（こちら。IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし　GIGAZINE）にかなり詳しく載っていますので、ユーザの皆様は是非ご覧下さい。
（しかしこれ、本当に『緊急地震速報並み』の報道が必要だと思うのに…、何やっているんでしょう＠関係者。）

IEに深刻な脆弱性発覚、XPにはパッチも発行されず　ギズモード・ジャパン（以下、画像も転載）

2014年04月26日 17:45
IEに深刻な脆弱性発覚、XPにはパッチも発行されず



4人にひとりが使ってるIE。

マイクロソフトによると、Internet Explorerの全バージョンで新たなゼロデイ脆弱性が発見されました。Internet Explorerってまだ使ってる人いるの？なんて言うなかれ、今でも4人にひとり以上が使っているんです。

この脆弱性を悪用したケースとしては、すでにIEのバージョン9、10、11をターゲットとしたものが確認されています。それは「解放済みメモリ使用（use after free）」攻撃と呼ばれていて、マイクロソフトは次のように説明しています。

この脆弱性は、Internet Explorerがメモリ内の削除済み、または適切に割り当てられなかったオブジェクトにアクセスする方法において存在します。この脆弱性によってメモリが破損され、攻撃者はInternet Explorerの現行ユーザーを装って任意のコードを実行できるようになります。攻撃者はこの脆弱性を悪用することを目的に特殊なWebサイトをホストし、そのWebサイトにユーザーを誘い出す可能性があります。
マイクロソフトは現在問題を調査中で、今後臨時セキュリティパッチをリリースするようです。セキュリティ会社のFire EyeによればInternet Explorerユーザーはブラウザ市場の26％を占めるので、早めの対処が望まれます。

ちなみにサポートが終了したWindows XPに関してはこの脆弱性に対するパッチが発行されないので、まだWindows XPを使っている人のリスクはますます高まります。でもたとえば米国国税庁なんかも、まだXP使ってるんですけどね…。


source：Microsoft via Cnet

Ashley Feinberg - Gizmodo US［原文］

今日は、数日前に注意喚起アナウンスがあったこちらの記事のみで失礼します。
オープンSSL（OpenSSL、詳しくはこちら。OpenSSL）の脆弱性が指摘されたのが4/9※でしたが、ついに実害が出てしまったようで…。(-ω-;)ｳｰﾝ。

※はこちら。
OpenSSL の脆弱性に関する注意喚起

OpenSSLはサーバーサイドプログラムだから、ユーザが気をつけても、管理者側でアップデートしてくれないと、情報がただ漏れになりますよね。
逆に言えば、普通にネットショップ等を利用しただけで、とんでもない地雷を踏む危険性があるということです。
ググってみたら、一般ユーザでも出来る対策を見つけたので、リンクでご紹介（こちら。IPA、OpenSSL/Heartbleed脆弱性問題で、一般ユーザー側での対処をまとめたページを公開　ITLeaders）しておきますね。
この事件、来週になったら、更に被害が拡大しそうで恐怖です。 ((((; ﾟДﾟ))) ｺｴｰ

三菱ＵＦＪニコス、個人情報８９４人分流出か　朝日新聞デジタル（以下、転載）

三菱ＵＦＪニコス、個人情報８９４人分流出か
2014年4月19日10時40分

　クレジットカード大手の三菱ＵＦＪニコスは１９日までに、同社のサイトが外部からの不正アクセスを受け、のべ８９４人分の顧客カード番号などの個人情報が外部に流出した可能性があることを明らかにした。ネット通販などで使う暗号化ソフト「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」の欠陥が悪用されたという。

　流出した可能性のある情報は、顧客のカード番号や有効期限、ネット用のＩＤ、氏名、住所、勤務先など。カード番号は一部が表示されないようになっており、現時点では不正利用の報告はないという。

　この暗号化ソフトは多くのサイトで使われているが、欠陥が今月初めに明らかになった。ただ、実際に情報が漏れたケースは国内では初めてとみられる。

　三菱ＵＦＪニコスによると、１１日に不正アクセスが発覚し、ネット上のサービスをいったん停止。欠陥の対策をした暗号化ソフトを導入し、１２日に再開した。その後、流出した情報の詳細が判明したという。顧客には連絡してＩＤの再設定などを求めた。問い合わせはフリーダイヤル（０１２０・５３３・１３７）。