特に重要なセキュリティ欠陥・ウィルス情報: 2004 - 1〜6 月

Last modified: Mon Jul 5 16:09:38 2004 +0900 (JST)


 数あるセキュリティ欠陥情報の中でも、龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウィルス関連情報についてもここに記述しています。


2004.06.28

  1. NAI VirusScan のウィルス定義ファイル 4370 が登場しています。 現在流行中の Scob ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

  2. 上記の Scob ウィルスと Download.Ject ウィルスが流行しています。 これらは実際には、ウィルスと言うよりは、トロイの木馬を設置するスクリプトです。特に Download.Ject は、Internet Explorer の未修正の欠陥を利用して動作します。

    どうしても IE を使いたい場合は、Download.Ject に関する情報 (Microsoft) に記載の方法に従って IE を設定しておきましょう。しかしながら、 IE に未修正の危険な欠陥があるのがそもそもの問題なのですから、IE ではなく、Mozilla など他の web ブラウザを使うことを推奨します。

2004.06.25

  1. NAI VirusScan のウィルス定義ファイル 4369 が登場しています。 ウィルス定義ファイルの更新をお願い致します。 「McAfee Support Information −2004/06/25 −」より引用:

    2004年6月24日リリースとなりました、ウィルス定義ファイルDAT 4368にて、W32/Gaobot.worm.gen.eウィルスの誤認が発生する事を確認致しました。 誤認が発生する対象ファイルは、一部のASPACK形式で圧縮されたものと判明しております。

    本不具合を解決する為、ウィルス定義ファイルDAT4369を本日リリースいたしましたので、定義ファイルの更新をお願い申し上げます。

2004.06.24

  1. NAI VirusScan のウィルス定義ファイル 4368 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

    ウィルス定義ファイル 4368 においても、先頃よりお伝えしている、 ウィルス定義ファイル 4367 と同じ問題が発生し得ます。 この問題が発生した場合には、SuperDAT の強制適用により解決できます。

    SuperDAT の入手先については RINS 担当教員までお問いあわせください。

2004.06.23

  1. web ブラウザ Opera 7.51 に、アドレスバーを偽装できる欠陥が発見されました。

    Opera の利用者はご注意ください。

2004.06.21

  1. 2004.06.18 にお伝えした「Linux カーネル 2.4.x / 2.6.x に、ローカルユーザが Linux をハングアップさせることが可能な欠陥」に対する、Vine Linux 用の 修正パッケージが登場されています。

  2. 2004.06.17 にお知らせした、NAI VirusScan のウィルス定義ファイル 4367 による不具合ですが、 開示情報が更新されています。

    これによると、不具合が発生するのは

    ・一部のエンジンファイルが更新されていない、もしくはDATが正常に適用できていない
    ・Scanpm.exeが4.1.60エンジンにバンドルされている古いバージョンの場合

    といった、「本来アップグレードされているはずのものがアップグレードされていない」場合に限られるようです。そのため、この現象が発生した場合は

    SDAT4367.EXE を強制適用する

    ことで解決できるそうです。強制適用するための方法については、DAT4367 に関する問題 (NAI) を参照してください。SDAT4367.EXE の入手方法については RINS 担当教員にお問いあわせください。

2004.06.18

  1. 昨日 お知らせした 「キーボード入力などを記録し外部に送信するプログラムに関する注意喚起」 (JPCERT/CC) の件について、NHK より関連報道がなされていますのでお知らせしておきます。

    このような攻撃にやられないために、セキュリティ対策の励行をお願いいたします。

    • アンチウィルスソフトのインストールとデータの更新 (龍大では NAI VirusScan を配布しています)

    • セキュリティ修正プログラムの適用 (IE や Windows については Windows UpdateMicrosoft Software Update Services で、その他のアプリケーションについてはアプリケーション毎に適用)

    • 欠陥情報の収集と、その欠陥の回避 (IE には未修正の危険な欠陥があるので、Mozilla など他の web ブラウザを使うことを推奨)

  2. Linux カーネル 2.4.x / 2.6.x に、ローカルユーザが Linux をハングアップさせることが可能な欠陥が発見されました。

    各 Linux ディストリビューションから修正パッケージが登場しつつあります。 修正パッケージが登場し次第、適用してくだだい。 以下に、既に提供されているものを記します。

2004.06.17

  1. NAI VirusScan のウィルス定義ファイル 4367 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

    ……ウィルス定義ファイル 4367 をスキャンエンジン 4.1.60 と併用すると、

    • VirusScan 4.5.1 SP1
    • NetShield 4.5 HFR

    において、VirusScan / NetShield が起動しないなどの不具合が発生することがあるそうです。

    回避するには、より新しいスキャンエンジン 4.2.60 や 4.3.20 にアップグレードすればよいそうなのですが、そうすると今度は、

    • Windows 95 / 98 / Me で
    • VirusScan 4.5.1 SP1 + DAT4367 を使っている場合に、

    PC が起動しない場合があるそうです。DAT4366 以前にロールバックするか、あるいは C:\autoexec.bat の

    C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT 
    @IF ERRORLEVEL 1 PAUSE

    という行を

    rem C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT 
    rem @IF ERRORLEVEL 1 PAUSE

    としてコメントアウトすれば、とりあえずは回避できるそうです。

    ウィルスデータを定期的に更新している場合は、スキャンエンジンは最新の 4.3.20 に自動的にアップグレードされているはずです。ですから、問題が出るとすれば、それは後者の問題 (PC が起動しない) だと思います。

    DAT4366 にロールバックするには、SuperDAT を利用して

    A:\> SDAT4366.exe /F

    とすればよいそうです。SDAT4366.exe のありかについては、RINS 担当教員にお問いあわせください。

    なお手元の、VMware 3.x による

    • Windows 98
    • VirusScan 4.5.1 SP1
    • エンジン 4.3.20
    • DAT4367

    というテスト環境では、多少時間はかかるものの起動はできています。

    NAI からの情報: DAT4367 に関する問題 (NAI)

  2. JPCERT/CC から「キーボード入力などを記録し外部に送信するプログラムに関する注意喚起」と題した文書が公開されています。

    この文書で「事例」として示されている Psyme (サイミー) は、 Internet Explorer (IE) や Windows のセキュリティ欠陥を悪用して、裏口プログラム (バックドア) を仕掛けるもので、世界中で流行しています。 悪意ある web ページや HTML メールを通じて、このような状況が発生している場合が多々あると考えられます。 クリック 1 回で裏口プログラムを仕掛けられ、キャッシュカード番号や暗証番号・パスワードを盗まれたり、spam の発信基地にされたりしてしまうわけです。

    このような攻撃にやられないために、以下の励行をお願いいたします。

    • アンチウィルスソフトのインストールとデータの更新 (龍大では NAI VirusScan を配布しています)

    • セキュリティ修正プログラムの適用 (IE や Windows については Windows UpdateMicrosoft Software Update Services で、その他のアプリケーションについてはアプリケーション毎に適用)

    • 欠陥情報の収集と、その欠陥の回避 (IE には未修正の危険な欠陥があるので、Mozilla など他の web ブラウザを使うことを推奨)

2004.06.15

  1. NAI VirusScan のウィルス定義ファイル 4366 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

  2. Real Player 8 / 10, RealOne Player, RealOne Player v2 に重大な欠陥が発見されています。

    RealOne Player, RealOne Player v2, RealPlayer 10 には修正プログラムが公開されています。 RealPlayer / RealOne Player 付属のアップデート機構 ([ツール] メニューの [アップデートをチェック]) を通じて適用してください。

    RealPlayer 8 の利用者は、まず RealPlayer 10 にアップグレードし、その後上記と同様にアップデートしてください。

2004.06.10

  1. NAI VirusScan のウィルス定義ファイル 4365 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

  2. Yahoo! JAPAN において、フィッシング詐欺事例が確認されています。

    このようなフィッシング詐欺は欧米ではかなり流行しており、今後は日本でも増加することが予想されます。被害にあわないために、以下の励行をお願いいたします。

    • 電子メールに記載されたリンクをたどる場合は、リンクをたどる前に、リンク先が正当なものであるかどうかを、ステータスバー等で確認してください。
    • web ブラウザのセキュリティホールを悪用したフィッシング詐欺も発生しています。特に Internet Explorer (IE) のセキュリティホールは悪用されやすいです。Windows Update などを利用して IE を最新の状態に保つのはもちろんですが、 できれば IE ではなく Mozilla など他の web ブラウザの最新版を利用してください。
    • 可能な限り SSL (セキュア) 接続を利用し、SSL 接続時には web ブラウザの鍵アイコンをダブルクリックして、接続先の正当性を確認してください。

2004.06.09

  1. Microsoft から、新たに 2 つの欠陥情報が公開されています。

    修正プログラムが配布されていますので、Windows UpdateMicrosoft Software Update Services を利用して適用してください。

  2. Internet Explorer (IE) 6 に存在する、未修正の危険な欠陥を利用した攻撃があちこちで発生しているようです。この欠陥を利用したサイトを IE で閲覧すると、ウィルスやトロイの木馬などを自動的に仕掛けられてしまいます。

    この欠陥を回避するには、以下の方法があります:

    • IE を使わない (Mozilla など他の web ブラウザを使う)
    • IE でアクティブスクリプトを無効に設定する
    • Windows 上の ms-its: URI ハンドラを削除する

    最もおすすめするのは「IE を使わない (Mozilla など他の web ブラウザを使う)」です。

2004.06.03

  1. NAI VirusScan のウィルス定義ファイル 4364 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

  2. web ブラウザ Opera 7.50 以前の 7.x に、アドレスバーやページバーを偽装することができる欠陥が発見されました。

    Opera 7.51 で修正されています……が、Opera 7.51 の日本語版はまだありません。英語版の Opera でも日本語の web ページは問題なく表示できますので、Opera 7.51 日本語版が登場するまでは Opera 7.51 英語版の利用を推奨します。

2004.06.02

  1. Microsoft Outlook 2003 に、メールを開いただけで攻撃プログラムが自動実行されてしまう欠陥が発見されています。

    この欠陥に関する修正プログラムは今のところ存在しません。 この欠陥を回避するには、今のところ、Outlook 2003 を使わないようにするしかありません。

  2. Internet Explorer 5 / 6 において、イメージマップを利用してステータスバーを偽装できてしまう欠陥が報告されています。

    この欠陥に関する修正プログラムは今のところ存在しません。 この欠陥を回避するには、今のところ、Internet Explorer を使わないようにするしかありません。 Mozilla 1.6 にはこの欠陥はないことを確認しています。

2004.05.27

  1. NAI VirusScan のウィルス定義ファイル 4363 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.24

  1. NAI VirusScan のウィルス定義ファイル 4362 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

  2. Opera 7.50 が登場しています。 これにあわせ、Opera 7.23 以前に 2 つの欠陥が存在することが明らかになっています。

    残念ながら、Opera 7.50 の日本語版はまだ登場していません。しかし英語版においても、 日本語 web ページの表示などは問題なく可能です。 英語版 Opera 7.50 への移行を推奨します。

  3. 上記 Multiple Browsers Telnet URI Handler File Manipulation Vulnerability (secunia.com) は Linux などで利用されているデスクトップ環境 KDE にも存在します。 いくつかの Linux ディストリビューションからは修正プログラムが公開されています。KDE 利用者は適用してください。

  4. Apple Mac OS X に欠陥が発見されています。 Security Update 2004-05-24 として、Mac OS X 10.2.8 / 10.3.3 用の修正プログラムが公開されています。 Mac OS X ユーザは適用してください。

2004.05.13

  1. NAI VirusScan のウィルス定義ファイル 4360 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.12

  1. Internet Explorer (Outlook, Outlook Express にも影響) と Eudora に、 URL を偽装できてしまう新たな欠陥が発見されています。phishing に代表される詐欺行為に悪用される可能性があります。

    現時点では、修正プログラムはまだ存在しません。 回避方法としては、以下があります:

  2. Windows XP / Server 2003 に新たな欠陥が発見されました。

    修正プログラムが配布されていますので、Windows UpdateMicrosoft Software Update Services を利用して適用してください。ただし、以下の点に注意してください:

    • ヘルプとサポートセンター (Help and Support) サービスが無効に設定されている PC に修正プログラムをインストールすると不具合が発生するそうです [KB841996]。 なお、ヘルプとサポートセンターサービスは、既定値では自動的に起動されます。

    • 日本語版 Windows XP SP1 上で、本欠陥の修正プログラム (840374) を、[プログラムの追加と削除] からアンインストールしようとすると、PC がハングしてしまうそうです [KB842253]。 回避するには、[プログラムの追加と削除] からではなく、 %Windir%\$NTUninstallKB840374$\Spuninst\Spuininst コマンドを利用してアンインストールしてください。

  3. リダイレクトする web ページを利用する詐欺的手法と Internet Explorer の欠陥を悪用して感染を図るウィルス Wallon が登場しています。

    リダイレクト web ページ http://drs.yahoo.com/ を悪用した詐欺的手法は最近 spam や phishing において頻繁に使われています。Wallon ウィルスの場合は、 詐欺的手法によって誘導した web ページに Internet Explorer の欠陥を悪用する攻撃ファイルが仕掛けられているため、 結果として「1 クリックでウィルス感染」が実現してしまいます。

    このウィルスは Internet Explorer の欠陥 MS04-004 MS04-014 を悪用しています。修正プログラムが配布されていますので、 やられる前に、 Windows UpdateMicrosoft Software Update Services を利用して適用してください。

    W32/Wallon.worm.a にあるように、VirusScan はまだ Wallon ウィルスに対応していません。そのため、緊急処置として、cache サーバの設定を変更し、 http://drs.yahoo.com/ へのアクセスを禁止してあります。

2004.05.11

  1. NAI VirusScan のウィルス定義ファイル 4359 が登場しています。 W32/Bagle.ab@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.10

  1. 広く利用されているストリーミングソフトウェアのひとつ QuickTime の Mac OS / Mac OS X / Windows 版 に重大な欠陥が発見されています。

    この欠陥は QuickTime 6.5.1 で修正されています。 QuickTime 6.5 以前を利用している場合は、ダウンロードページ から QuickTime 6.5.1 をダウンロードするか、あるいは QuickTime が備えるソフトウェアアップデート機構を用いたアップデートを行ってください。

    なお、Mac OS 9 以前用の QuickTime の開発は 6.0.3 で終了しています。 もはや Mac OS 9 以前は維持されていませんので、ご注意ください。

  2. Mac OS X 10.2.8 および 10.3.3 用のセキュリティ修正モジュールが公開されています。

    Mac OS X 10.2.8 または 10.3.3 を利用している場合は適用してください。 ソフトウェアアップデートを利用するのが簡単です。

2004.05.06

  1. NAI VirusScan のウィルス定義ファイル 4358 が登場しています。 W32/Netsky.ac@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.04

  1. NAI VirusScan のウィルス定義ファイル 4357 が登場しています。 W32/Sasser.worm.d ワームに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.03

  1. NAI VirusScan のウィルス定義ファイル 4356 が登場しています。 W32/Sasser.worm.b, W32/Sasser.worm.c ワームに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.05.02

  1. 2004.04.14 におしらせした Windows の欠陥情報のうち、 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) で修正された欠陥を攻撃する強力なワーム Sasser が登場しています。

    もはや時間的余裕はほとんどありません。やられてからでは遅すぎます。 2004.04.30 にお伝えした MS04-011 の副作用には注意する必要がありますが、原則として修正プログラムは適用してくださるようお願い致します。 Windows UpdateMicrosoft Software Update Services を利用できます。

    どうしても MS04-011 修正プログラムを適用できない場合は、パーソナルファイアウォールソフトウェアの利用を検討してください。

    また、ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編 (Microsoft) にあるように、IPSec を利用したフィルタを設定する方法もあります。 しかし、パーソナルファイアウォールソフトウェアと比べると、敷居が高いと言えます。

  2. NAI VirusScan のウィルス定義ファイル 4355 が登場しています。 上記の W32/Sasser.worm (NAI) ワームに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.30

  1. 2004.04.14 におしらせした Windows の欠陥情報のうち、 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) の副作用に関するサポート技術情報が公開されています。

    このサポート技術情報には 3 つの副作用が掲載されています。

    この他にも、UpdateEXPERT 5.1 や Oracle8i R8.1.6.0.0 〜 R8.1.6.3.0、富士通 PRIMERGY TX200FT で不具合が発生しているようです。

    また、いくつかの掲示板やメーリングリストでは、MS04-011 を Windows 2000 に適用するとサウンドが停止してしまうことがある (beep 音しな鳴らなくなる) という報告が複数なされています。

    RINS で管理している PC においてはこのような副作用は発生していませんが、適用の際にはご注意ください。また、副作用が発生した場合は RINS 担当 (内線 7414) までご連絡ください。

    上記のように、一部の PC に副作用のある MS04-011 ですが、これを悪用するウィルスも既に登場しはじめています。

    やられる前に、 Windows UpdateMicrosoft Software Update Services を利用して適用しておいてください。やられた後では遅すぎます。

  2. Norton Internet Security / Professional 2003, 2004 および Norton Personal Firewall 2003, 2004 に、外部から使用不能攻撃を受ける欠陥が発見されました。

    修正プログラムが LiveUpdate で配布されています。 LiveUpdate を実行し、修正プログラムを適用してください。

2004.04.28

  1. NAI VirusScan のウィルス定義ファイル 4354 が登場しています。 W32/Netsky.aa@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.27

  1. NAI VirusScan のウィルス定義ファイル 4353 が登場しています。 W32/Bagle.z@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.22

  1. NAI VirusScan のウィルス定義ファイル 4352 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.21

  1. Linux カーネルに複数の欠陥が発見されています。

    各 Linux ディストリビュータから修正モジュールが提供されていますので、適用してください。まだ修正モジュールが提供されていない Linux ディストリビューションについては、続報に注意してください。

  2. 2004.04.14 にお伝えした Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) ですが、これを悪用する詐欺メール (phishing メール) がインターネットを飛びかっています。

    Windows 利用者は、 早急に Windows UpdateMicrosoft Software Update Services を利用して、修正プログラムを適用してください。

2004.04.15

  1. NAI VirusScan のウィルス定義ファイル 4351 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.14

  1. Microsoft から、Windows の新たな欠陥情報が 4 件公開されています。

    このうち Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) は、2004.04.06 にお伝えした「Internet Explorer における CHM ファイル (圧縮 HTML ヘルプファイル) の扱いに重大な欠陥が発見され」た件のことです。 MS04-013 については、これを悪用するウィルスや攻撃メールが既に複数登場し、各所で被害が報告されています。 また MS04-011MS04-012 についても、これを利用するウィルスや攻撃メールが早期に登場すると考えられます。

    Windows 利用者は、 早急に Windows Update を実行し、修正プログラムを適用してください。 Microsoft Software Update Services を利用した修正プログラムの適用については、現在修正プログラムを準備中ですので、今しばらくお待ちください。今日中には利用可能になると思います。

2004.04.09

  1. 2004.04.06 にお伝えした「Internet Explorer における CHM ファイル (圧縮 HTML ヘルプファイル) の扱いに重大な欠陥が発見され」た件ですが、いくつか加筆しました。

    • の欠陥を回避するには、ITS プロトコルハンドラを削除あるいは名称変更すればよい、という点。具体的には、レジストリ

      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\

      にある ms-its、its、mk を削除あるいは名称変更すればよい。

    • 理工学部管轄のプロキシサーバにおける処置は、この欠陥を利用した攻撃を完全に防ぐことができるわけではない、ことを明記。

    また、この欠陥を悪用したウィルスも登場しています。今後、ますます多くのウィルスがこの欠陥を利用する可能性があります。十分注意してください。

2004.04.08

  1. NAI VirusScan のウィルス定義ファイル 4349 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

    ……さらに、ウィルス定義ファイル 4350 が登場しています。 4349 には「特定のVBScriptファイルをVBS/Psyme(トロイの木馬)として誤検知」する欠陥があったそうです。 ウィルス定義ファイルの更新をお願い致します。

  2. Windows 用のメールソフト「鶴亀メール」にセキュリティ欠陥が発見されています。

    3.53 版で修正されているそうです。鶴亀メールの利用者はアップグレードをお願いします。

  3. Real Player 8, RealOne, RealOne v2 for Windows, RealPlayer 10 Beta, ReaPlayer Enterprise に欠陥が発見されています。

    セキュリティアップデートを適用するか、あるいは RealPlayer 10 にアップグレードすることにより、欠陥を修正してください。

  4. Winamp 2.91〜5.02 に欠陥が発見されています。

    Winamp 5.03 で修正されていますので、Winamp 利用者はアップグレードしてください。

2004.04.07

  1. NAI VirusScan のウィルス定義ファイル 4348 が登場しています。 W32/Netsky.s@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.06

  1. Internet Explorer / Outlook Express に、ステータスバーに表示される URL を偽装することが可能な欠陥が発見されました。

    この欠陥を回避するには、Outlook Express などのメールソフトでは「HTML メールを無効にする」のが最も効果的です。 web ブラウザについては、Mozilla など、この欠陥のないものを使うのがよいです。Opera や Safari には同様の欠陥があるようですので注意してください。 また、ユーザスタイルシートを利用して、この欠陥を悪用するリンクを目立たせることによっても回避できると思います。

    Internet Explorer でユーザスタイルシートを利用するには、[ツール] メニューの [インターネット オプション] から [ユーザ補助] をクリックし、[自分のスタイルシートでドキュメントの書式を設定する] をチェックし、ユーザスタイルシートファイルを指定します。

    ユーザスタイルシートを設定した後に、テストページ を閲覧して、危険なリンクがどのように表示されるかをあらかじめ確認してください。

  2. Internet Explorer における CHM ファイル (圧縮 HTML ヘルプファイル) の扱いに重大な欠陥が発見されました。 悪意ある web ページを閲覧しただけでウィルスを実行させられたりする可能性があります。この欠陥を利用した攻撃が実際に行われているようです。

    この欠陥を回避するには、ITS プロトコルハンドラを削除あるいは名称変更すればよいです。 具体的には、レジストリ

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\

    にある ms-its、its、mk を削除あるいは名称変更すればよいです。 ただし Windows ヘルプは無効化されるという副作用があります。

    理工学部管轄のプロキシサーバは、この欠陥を少しでも回避するために CHM ファイルへのアクセスを禁止するように設定してあります。ただしこの処置は、この欠陥を利用した攻撃を完全に防ぐことができるわけではない、ことに注意してください。

2004.04.05

  1. NAI VirusScan のウィルス定義ファイル 4347 が登場しています。 W32/Sober.f@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.04.01

  1. NAI VirusScan のウィルス定義ファイル 4346 が登場しています。 ウィルス定義ファイルの更新をお願い致します。

2004.03.30

  1. 2004.03.23 にお伝えした、Norton Internet Security (NIS) 2004 / NIS 2004 Professional for Windows、 Norton AntiSpam 2004 の欠陥の件ですが、NIS 2004 / NIS 2004 Professional for Windows 用の修正プログラムが完成し、LiveUpdate で配布されているとのことです。

    NIS 2004 / NIS 2004 Professional for Windows の利用している方は、速やかに LiveUpdate を手動で実行してください。

2004.03.29

  1. NAI VirusScan のウィルス定義ファイル 4345 が登場しています。 W32/Netsky.q@MM ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

2004.03.25

  1. NAI VirusScan のウィルス定義ファイル 4343 が登場しています。 W32/Witty.worm ウィルスに対応しています。 ウィルス定義ファイルの更新をお願い致します。

    なお、ウィルス定義ファイル 4342 には「Download Accelerator PlusをIRC-Deportとして誤検知してしまう問題」が存在しますのでご注意ください。ウィルス定義ファイル 4343 で修正されています。

2004.03.23

  1. Norton Internet Security (NIS) 2004 / NIS 2004 Professional for Windows、 Norton AntiSpam 2004 に、悪意ある web ページや HTML を閲覧すると、ウィルスが実行されたりハードディスクが破壊されたりする可能性のある、重大な欠陥が発見されています。

    日本語版修正プログラムは、

    • Norton Internet Security (NIS) 2004 / NIS 2004 Professional for Windows: 2004.04.08 (木)
    • Norton AntiSpam 2004: 2004.04.19 (月)

    に、LiveUpdate を通じて提供される予定、とされています。利用者は注意しておいて下さい。昨今のウィルス状況からすると、LiveUpdate は日常的に行われてしかるべきではあります。

  2. Microsoft から、Windows Server 2003 と NAI VirusScan Enterprise の利用での不具合が報告されています:

    VirusScan Enterprise を 7.1.0 にすることで解決するそうです。 Windows Server 2003 を利用する場合はご注意ください。

  3. 2004.03.18 にお伝えした OpenSSL の欠陥ですが、Fedora Core 1 と Miracle Linux の 修正パッケージが登場しています。利用者は適用してください。

  4. NAI VirusScan のウィルス定義ファイル 4341 が登場しています。 W32/Netsky.p@MM ウィルスに対応しています。 また、ウィルス定義ファイル 4340 に存在した、 「Clickteam社製のアプリケーションを使用して作成したインストレーションパッケージを Unone(トロイの木馬)として誤検知してしまう」 問題が修正されています。 ウィルス定義ファイルの更新をお願い致します。

2004.03.18

  1. NAI VirusScan のウィルス定義ファイル 4339 が登場しています。 W32/Lovgate.p@M, W32/Netsky.o@MM, W32/Netsky.n@MM ウィルスに対応しています。ウィルス定義ファイルの更新をお願い致します。

  2. UNIX で広く使われている暗号関連ライブラリ OpenSSL に 2 つの欠陥が発見されています。

    • Null-pointer assignment during SSL handshake (CVE: CAN-2004-0079)
    • Out-of-bounds read affects Kerberos ciphersuites (CVE: CAN-2004-0112)

    各ベンダーから修正パッケージ等が公開されていますので、適用してください。

2004.03.16

  1. NAI VirusScan のウィルス定義ファイル 4338 が登場しています。 W32/Bagle.p@MM ウィルスに対応しています。ウィルス定義ファイルの更新をお願い致します。

    W32/Bagle.p@MM ウィルスは、パスワードつきの .zip アーカイブファイルに加えて、 パスワードつきの .rar アーカイブファイルも利用するようです。 パスワードつきのアーカイブファイルは、アンチウィルスゲートウェイを通過してしまう (利用者に、ウィルス入りのアーカイブファイルが添付されたメールが届く) 可能性がありますので注意してください。 パスワードつきアーカイブファイルには、くれぐれも注意してください。

2004.03.15

  1. NAI VirusScan のウィルス定義ファイル 4337 が登場しています。 W32/Bagle.n@MM ウィルスに対応しています。ウィルス定義ファイルの更新をお願い致します。

    W32/Bagle.n@MM ウィルスは、パスワードつきの .zip アーカイブファイルに加えて、 パスワードつきの .rar アーカイブファイルも利用するようです。 パスワードつきのアーカイブファイルは、アンチウィルスゲートウェイを通過してしまう (利用者に、ウィルス入りのアーカイブファイルが添付されたメールが届く) 可能性がありますので注意してください。 パスワードつきアーカイブファイルには、くれぐれも注意してください。

2004.03.11

  1. NAI VirusScan のウィルス定義ファイル 4336 が登場しています。 W32/Netsky.k@MMW32/Bagle.l@MM に対応しています。ウィルス定義ファイルの更新をお願い致します。

2004.03.10

  1. Microsoft から、欠陥情報が 3 件公開されています:

    一般ユーザに関係する可能性が高いのは MS04-009 (Outlook 2002) と MS04-010 (MSN Messenger) だと思われます。しかしどちらも、Windows Update を利用した修正プログラムの適用ができません。

    修正プログラムを適用するには:

    MS04-009 (Office XP / Outlook 2002)
    Office Update を利用するか、Office XP Service Pack 3 (SP3) を適用すればよいです。Office の修正というとインストール CD を要求される場合が多いのですが、 Office XP SP3 フルファイルバージョン を利用する場合には、Office XP CD は要求されません。
    MS04-010 (MSN Messenger)
    最新の MSN Messenger 6.1 (6.1.0211) をインストールします。

    また、MS04-009 : Microsoft Outlook の脆弱性により、コードが実行される (828040) については、「Outlook 2002 のデフォルトホームページとして "Outlook Today" を選択しない」ことにより回避できます。

  2. 上記にもありますが、Microsoft Office XP Service Pack 3 (SP3) が登場しています。セキュリティ上の欠陥の修正も含まれていますので、Office XP を利用している方は適用してください。

2004.03.09

  1. NAI VirusScan のウィルス定義ファイル 4335 が登場しています。 W32/Sober.d@MM, W32/Netsky.j@MM に対応しています。

2004.03.05

  1. Adobe の Acrobat Reader 5.1 に欠陥が発見されています。XFDF (XML Forms Data Format) ファイルの処理に buffer overflow する欠陥があり、細工した XFDF ファイルを Acrobat Reader に閲覧させることで、ファイルの破壊やウィルスの実行などが可能になります。

    Acrobat Reader 5.1 用の修正プログラムは用意されていません。 次バージョンである Adobe Reader 6.0 にはこの欠陥は存在しませんので、Adobe Reader 6.0 をインストールすることで対応してください。

  2. Linux や *BSD などの PC UNIX で広く利用されている XFree86 の 4.1.0〜4.3.0 に欠陥が発見されています。 font.alias ファイルの処理に buffer overflow する欠陥があり、悪用すると、ローカルユーザが root 権限を取得できてしまいます。

    各 Linux ディストリビューションなどから修正パッケージなどが配布されているので適用してください。

  3. Linux 2.2.x / 2.4.x / 2.6.x の kernel に欠陥が発見されています。 この欠陥を悪用すると、ローカルユーザが root 権限を取得できてしまいます。

    各 Linux ディストリビューションから修正パッケージが配布されているので適用してください。

2004.03.04

  1. FreeBSD に、外部から使用不能攻撃を受ける欠陥が発見されています。

    修正 patch を適用の上、カーネルを再構築しインストール・再起動してください。FreeBSD 上で web サーバを運営しており、かつ外部に対して公開している場合は、この欠陥の影響を受ける可能性が非常に高いので、可能な限り急いで対応してください。

  2. Bagle, Netsky, MyDoom の各ウィルスの亜種が次々と登場し、流行しています。注意してください。

    特に Bagle ウィルスについては「パスワード保護された zip ファイル」に入ってやってくる場合があります。龍谷大学ではアンチウィルスゲートウェイを運用していますが、「パスワード保護された zip ファイル」についてはアンチウィルスゲートウェイでの検査ができないため、そのまま通過してしまいます。学内において、Bagle ウィルスの感染事例が既に複数出ています。

    「パスワード保護された zip ファイル」を、メール本文に記載されたパスワードで展開すると、その中から「フォルダアイコンが設定された exe / pif ファイル」や「テキスト文書アイコンが設定された exe / pif ファイル」といった、いかにも怪しいファイルが現れます。そもそも「メール本文にパスワードが記載された zip ファイル」という段階で怪しいのですが、そのような怪しいファイルを実行したししないように、くれぐれもご注意ください。

    最近のウィルスメールの From: はまず間違いなく詐称されています。 From: が知人のものであったとしても、安易に信用するのは避けてください。

    なお、最新の NAI VirusScan ウィルス定義ファイルは 4333 です。

  3. Internet Explorer 用のセキュリティ修正プログラム MS04-004 を適用すると、HTTP を使用したアップデートができない場合があるそうです。 修正プログラムが公開されていますので、適用しておいてください。

2004.02.18

  1. Microsoft Windows 用の Internet Explorer (IE) 5.01 / 5.5 における bitmap ファイルの処理において欠陥があり、これを悪用すると外部から攻撃コードやコンピュータウィルスを設置・実行できることが明らかになりました。

    この欠陥に対する修正プログラムはまだ存在しません。 また最新バージョンである IE 6.0 SP1 にはこの欠陥はありません。よって、IE 5.01 / 5.5 を利用している場合は、速やかに IE 6.0 SP1 へ移行されることを強く推奨します。なお、移行された際には、忘れずに Windows UpdateMicrosoft Software Update Services を実行し、最新の修正プログラムを適用してください。

2004.02.16

  1. 2004.02.12 におしらせした Windows の欠陥ですが、

    早くも攻撃プログラムが登場しています。手元で試してみたところ、見事に Windows が再起動されてしまいました。

    まだ MS04-007 修正プログラムを適用していない方は、今すぐに、Windows UpdateMicrosoft Software Update Services を利用して、最新の Service Pack と修正プログラムを適用してください。

2004.02.12

  1. Microsoft から、Windows 関連の欠陥が 2 点と、Mac OS 用 Virtual PC の欠陥が 1 点、公開されています:

    一般の Winodows 利用者が注意しなければならないのは MS04-007 です。たとえば、攻撃者が悪意ある https:// web サイトを設置し、儀牲者をそこへ誘い込むことで、儀牲者の PC 上でウィルスを実行させることが可能です。 欠陥の詳細については、問題発見者である eEye が情報を公開しています。

    Windows UpdateMicrosoft Software Update Services を利用して、最新の Service Pack と修正プログラムを適用してください。 ただし、Windows 9x/Me 用の修正プログラムはもはや無償では公開されていませんので、ご注意ください。

    なお、eEye は Upcoming Advisories というページも公開しています。これを見ると、修正されていない欠陥がまだまだたくさんある、ことがわかります。

2004.02.06

  1. RealNetworks の Real Player / RealOne Player に重大な欠陥が発見されています。

    修正プログラムが公開されていますので、適用してください。 上記リンクに、修正プログラムの適用方法が記載されています。

  2. 2004.02.03 にお伝えした Internet Explorer (IE) 用の修正プログラムですが、

    IE 6 SP1 に適用すると、『「パスワードを記憶する」で記録したはずのパスワードが表示されない』という副作用が発生する、という話がありましたが、

    再度ユーザー名とパスワードを入力し、「パスワードを記憶する」をチェックし、ダイアログボックスの[OK]ボタンをクリック

    することで対応できるそうです。

  3. BSD 系 UNIX において、重大な欠陥が発見されています。

    FreeBSD 4.7-RELEASE 以降と OpenBSD 3.3 / 3.4 には修正コードが用意されています。上記リンクを参照してください。 また NetBSD でも CVS 版はすでに修正されているようです。 修正コードを適用した上で、カーネルを再作成しインストール・再起動してください。

    この欠陥の Mac OS X への影響は、不明です。

2004.02.04

  1. 昨日お伝えした Internet Explorer (IE) 用の修正プログラムですが、

    IE 6 SP1 に適用すると、『「パスワードを記憶する」で記録したはずのパスワードが表示されない』という副作用が発生するそうです。

    回避するには、次のようにしてください。 Microsoft web ページ より引用:

    1) 一旦、全ての Internet Explorer の画面を閉じる
    2) Internet Explorer を起動する(どのページを表示していてもかまいません)
    3) もう一つ、別に Internet Explorer を起動する
    4) 2番目に起動した Internet Explorer で、ユーザー名とパスワードの入力を行うダイアログボックスを再度表示する

2004.02.03

  1. Microsoft から、Internet Explorer (IE) 用の修正プログラムが登場しています。 2003.12.15 におしらせした IE 5.01 / 5.5 / 6 の欠陥も修正されています。

    Windows UpdateMicrosoft Software Update Services を利用して、最新の Service Pack と修正プログラムを適用してください。

  2. その一方で、IE に関連する新たな欠陥も発見されています。

    • Internet Explorer File Download Extension Spoofing (secunia.com)

      IE 6 の欠陥です。.PDF などの一般的なファイルに見せかけて、危険なスクリプトファイルを実行させることができてしまいます。 この欠陥を回避するには、ファイルを直接「開く」のをやめ、一旦ダウンロードした上で、ダウンロードしたファイルを開くようにします。

    • 「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告 (ITmedia)

      フォルダに見せかけた攻撃ファイルを作成することができる、という話です。フォルダだと思ってダブルクリックすると、攻撃ファイルに仕込まれたウィルスが起動してしまいます。 これは IE の欠陥ではなく、Windows XP の仕様です。 この仕様を無効にするには、レジストリ HKEY_CLASSES_ROOT\.Folder を削除して再起動します。

      この他にも、たとえばフォルダアイコンを設定した .exe ファイルを作成することで、フォルダに見せかけた攻撃を行うことが可能です。 エクスプローラのフォルダオプションの詳細設定で「登録されている拡張子は表示しない」のチェックは外しておき、フォルダアイコンであってもその拡張子に注目し、十分注意するようにしてください。

      フォルダオプションの詳細設定を行うには、エクスプローラの [ツール] メニューから [フォルダオプション(O)...] を選択し、

      [フォルダオプション] ウィンドウの [表示] タブを選択します。 ここで「登録されている拡張子は表示しない」のチェックを外してください。

    注意してください。

  3. ジャストシステムの ATOK 15 と ATOK 16 に欠陥が発見されています。修正モジュールが配布されていますので、適用してくだだい。

2004.01.29

  1. MyDoom ウィルスの亜種、MyDoom.B が登場しています。

    NAI VirusScan ではウィルス定義ファイル 4320 で対応しています。 ウィルス定義ファイルをアップデートしてください。

  2. MyDoom ウィルスをはじめとして、最近の電子メール送信型ウィルスは、From: アドレスを詐称するものが多くなっています。そのため、自分自身ではウィルスを送っていないにもかかわらず、「ウィルスを送ってくるなんて!」と抗議を受けることがあります。

    抗議の元になったメール (の、特にヘッダ部分) を検証することにより、それが From: アドレスの詐称によるものか、それとも本当に利用者の PC から発せられたのかを判断することが可能です。また、ウィルスそれ自体によっても判断できるでしょう。 冷静に対処することが重要です。

2004.01.28

  1. MyDoom ウィルスはひきつづき流行しており、警戒が必要です。 理工学部では、既に 700 以上のウィルスを捕獲しています。

  2. 2003.12.15 におしらせした Internet Explorer (IE) 5.01 / 5.5 / 6 の欠陥ですが、 近々修正プログラムが配布される模様です。 実際には、セキュリティ欠陥を「修正する」というよりは、URL 中の username:password を無効にする「仕様変更」となるようです。

    この修正プログラムの配布は、定例となっている「毎月第 2 火曜日」とは別に行われる可能性もあります。注意していてください。配布され次第、このページでも案内します。

    なお、この欠陥は既に、詐欺メールなどで悪用されています。十分警戒してくださるようお願い致します。2004.01.05 にお伝えしているように、NAI VirusScan のウィルス定義ファイル 4311 以降で対応されていますので、NAI VirusScan の活用をお願い致します。

    関連記事: URL偽装にご注意を!―Symantecのウイルス研究者が警告 (日経 IT Pro)

2004.01.27

  1. 現在 MyDoom ウィルスが流行しています。

    龍谷大学のアンチウィルスゲートウェイでは 09:30 ごろに対応されましたが、対応されるまでにいくつかの MyDoom メールが侵入していることが確認されています。 また、web メールや自宅でのネットワーク利用においては、各自で利用している ISP や PC によって対応状況が異なります。

    龍谷大学ではアンチウィルスソフト NAI VirusScan のライセンスを取得しています。各研究室・実験室の Windows 機には必ずアンチウィルスソフトをインストールし、ウィルスデータファイルを最新の状態にしてください。

2004.01.26

  1. 2004.01.14 におしらせした Microsoft 製品の欠陥のうち、MDAC 機能のバッファオーバーランにより、コードが実行される (832483) (MS04-003) について、Windows Update を行っても、修正項目が何度も表示される場合があるそうです。

    この現象は、利用者の Windows にインストールされている MDAC のバージョンが、修正プログラムが用意されている MDAC のバージョンと適合しない場合に発生するそうです。この現象が発生している場合は、MDAC のバージョンを確認してください。

    修正プログラムが用意されている MDAC バージョンを以下に示します:

    • MDAC 2.5 SP2 / SP3
    • MDAC 2.6 SP2
    • MDAC 2.7 gold / SP1 / SP1 refresh
    • MDAC 2.8

    MDAC をインストールする場合は、一般的には MDAC 2.7 SP1 refresh か MDAC 2.8 のいずれかがよいでしょう。ただし、特定のバージョンの MDAC を要求するアプリケーションもありますので、注意してください。

2004.01.20

  1. 2004.01.15 に、Windows 98 / 98 SE / Me の「延長サポート期間」が 2006.06.30 まで延長される件をお伝えしましたが、これに関する詳細がわかってきました。

    「延長サポート期間」が延長されるのは、有償サポート契約を結んでいる場合のみです。龍谷大学はマイクロソフトとの間で有償サポート契約を結んでいませんので、この件についてはその恩恵を得られません。 従って、今後登場する新しいセキュリティ欠陥への対応のためには、 Windows 2000 や Windows XP への移行が必要となります。

2004.01.19

  1. NAI VirusScan のウィルス定義ファイル 4314 に、ウイルスを誤認識してしまう欠陥が発見されました。

    ウィルス定義ファイル 4315 以降で修正されています。最新のウィルス定義ファイルは 4316 です。ウィルス定義ファイル 4316 へのアップデートをお願いいたします。

2004.01.16

  1. 2004.01.06 の Linux カーネルの欠陥ですが、Vine Linux 用の修正パッケージが登場しています。

    また、この欠陥の発見者が、詳細な情報と共に、攻撃プログラムのソースコードを公開しています。

    この欠陥を悪用した攻撃が行われる可能性がありますので、Linux 利用者は速やかに修正パッケージをインストールしてください。2004.01.06 に修正パッケージ一覧を記載してあります。

2004.01.15

  1. Microsoft が、Windows 98 / 98 Second Edition (98 SE) / Millenium Edition (Me) の「延長サポート期間」を 2006.06.30 までに延長しました。これにより、2006.06.30 までは、Windows 98 / 98 SE / Me 用のセキュリティ修正プログラムが登場しつづけると考えられます。

    各社から発売されている Windows 用アプリケーションソフトも、2006.06.30 までは Windows 98 / 98 SE / Me 対応が続けられる可能性がありますが、これについては注意深く見守る必要があります。 同様に、Internet Explorer (IE) や Microsoft Media Player などの Windows 98 / 98 SE / Me への対応期限についても注意深く見守る必要があります。Windows デスクトップ製品のライフサイクル - Internet Explorer および他の Windows オペレーティングシステムのコンポーネント (Microsoft) によると、たとえば IE 6 SP1 の場合、現在は

    • Windows 98 は延長フェーズ終了済
    • Windows 98 SE は 2004.01.16 で延長フェーズ終了
    • Windows Me は延長フェーズ終了済

    となっています。今後この情報が書きかえられるのか、このまま続くのかはよくわかりません。

2004.01.14

  1. Microsoft から 3 点の欠陥が公開されました。

    一般の Windows 利用者に関係するのは MS04-003 だけです。 Windows UpdateMicrosoft Software Update Services を利用して、最新の Service Pack と修正プログラムを適用してください。

  2. 2004.01.08 の Norton AntiVirus 2003 の件ですが、もともとの原因は、 公開鍵インフラを提供しているベリサイン社のサーバの処理能力不足に起因していることが判明しています。

    Norton AntiViurs 2003 に内臓されていた証明書失効リスト (CRL: Certificate Revocation List) の期限が切れたため、世界中の Norton AntiViurs 2003 が CRL の更新のために crl.verisign.com に殺到したが、crl.verisign.com の処理能力が足りなかったために Norton AntiViurs 2003 は正常に機能しなかった、のが真相のようです。

    crl.verisign.com の処理能力は増強されたため、現在では crl.verisign.com の能力不足による問題はないはずです。 しかし、何らかの理由により crl.verisign.com から CRL をうまく入手できていない場合は、IE のインターネットオプション → [詳細設定] で [発行元証明書の取り消しを確認する] のチェックを外すことにより回避できるそうです。またシマンテック文書の英語版では、最新のベリサインのルート証明書をインストールすることによっても回避できるとされています。 ルート証明書のアップデートは Windows Update で可能です。

2004.01.09

  1. Microsoft から、Windows Update でエラーが発生した場合のエラー番号と、その対応方法をまとめた資料が公開されています。

    しかし、学内で発生している「Windows Update がうまくいかない」原因のほとんどは、Internet Explorer の設定不良です。 Windows Update がうまくいかない場合は、まずは Internet Explorer (Windows 版) での WWW 代理サーバ設定方法 (RINS) を参照して、正しく設定されていることを確認してみてください。

    正しく設定されているにもかかわらず Windows Update がうまくいかない場合は、上記資料を参照して対応してみるか、あるいは RINS 担当教員 (内戦 7414) にご相談ください。

2004.01.08

  1. Norton AntiVirus 2003 において、2004.01.07 付のウイルス定義ファイルを更新後に、コンピュータの動作が不安定になることがあるとされています。

    具体的には、右クリックメニューの表示が遅くなったり、Microsoft Office の動作が遅くなったりする場合があるようです。 手元の Windows 2000 SP4 + Norton AntiVirus 2003 ではこの現象は発生していないので、「常に発生する」ものではないと考えられます。

    まだ原因がはっきりしていないそうですが、次の操作をすると改善される場合があるそうです。

    • IE のインターネットオプション → [詳細設定] で [サーバー証明書の取り消しを確認する] のチェックを外し、再起動
    • Microsoft Office を最新版にアップデートする
    • Office プラグインを無効にする
    • システムの日付を 1 週間前に戻す

    また「ルート証明書のアップデート」により解決した、という報告もあります。 これを行うには、Windows Update を実行し、「ルート証明書のアップデート」を [追加] してインストールします。 「ルート証明書のアップデート」は「重要な更新と Service Pack」には含まれていないので注意してください。

2004.01.06

  1. Linux カーネル 2.4 / 2.6 に重大な欠陥が発見されました。 (当初カーネル 2.2 にもこの欠陥があると記載しましたが、カーネル 2.2 にはこの欠陥はないことが判明しています)

    Linux カーネル 2.4.24 / 2.6.1-rc2 で修正されている他、いくつかの Linux ディストリビュータからは既に修正パッケージが配布されています。

    修正パッケージの適用をお願いいたします。

  2. 上記しているように、Red Hat Linux 7.1〜8 は 2003.12.31 でサポートが終了しています。Red Hat Linux 9 も、今年の 4/30 でサポートが終了します。

    Red Hat Linux 利用者は、次のいずれかの手段を講じるよう、お願いいたします。

2004.01.05

  1. 2003.12.15 におしらせした Internet Explorer (IE) 5.01 / 5.5 / 6 の欠陥ですが、 NAI VirusScan のウィルス定義ファイル 4311 以降で対応されています。 最新のウィルス定義ファイルは 4312 です。

    NAI VirusScan をウィルス定義ファイル 4311 以降で利用している場合、 Internet Explorer (IE) 5.01 / 5.5 / 6 の欠陥を利用する攻撃 URL を含む web ページや HTML メールを閲覧すると、次のようなウィンドウが表示されます。

    Exploit-URLSpoof が検出された場合には、その web ページや HTML メールに含まれるリンクをクリックしないようにしてください。


最新の情報
RINS WWW Administrator <www-admin@www.st.ryukoku.ac.jp>