-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2004-2201
                                                               JPCERT/CC
                                                              2004-06-09

                 <<< JPCERT/CC REPORT 2004-06-09 >>>

これは JPCERT/CC が 5/30(日) から 6/5(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CVS サーバに含まれる脆弱性に関する追加情報

JPCERT/CC REPORT 2004-05-26号の [1] でも紹介した、CVS サーバに含まれる
脆弱性に関する追加情報です。

    NetBSD Security Advisory 2004-008
    CVS server vulnerability
    ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-008.txt.asc

  関連文書 (日本語)
    JPCERT/CC REPORT 2004-05-26号 [1]
    http://www.jpcert.or.jp/wr/2004/wr042001.txt


[2] JPCERT/CC インターネット定点観測システム
    http://www.jpcert.or.jp/isdas/

インターネット定点観測システム (ISDAS) 公開グラフの更新頻度を、これま
での週1回から1日1回 (毎朝9時ころ) に変更しました。

今回の更新頻度の変更により、これまでより即時性の高い情報を提供できるよ
うになりましたが、更なる即時性の向上については現在検討および準備を進め
ております。


[3] インシデント報告様式 Ver. 3.02 公開
    http://www.jpcert.or.jp/form/

コンピュータセキュリティインシデントに関する情報を JPCERT/CC に報告す
る際に使っていただく報告様式を改訂しました。



[今週の一口メモ]

* 電子メールの添付ファイルに注意

コンピュータウィルスの多くは、電子メールに添付されたファイルを開く (実
行する) ことによって感染を拡大します。見知らぬ人から送付された電子メー
ルに添付されたファイルについては開くことなく、破棄することが推奨されま
す。しかし電子メールの仕組みは送信元の詐称が極めて容易であるため、たと
え送信元が信頼できる相手であっても、電子メール自体を信用することはでき
ません。

したがって、電子メールの添付ファイルを開く場合には、誰から送付された電
子メールであっても、必ず以下のような手順を踏むことを強くお勧めします。

  1. ウィルス検知ソフトのパターンファイルが最新であることを確認する。
  2. 添付ファイルをディスク上に保存する。
  3. 添付ファイルをウィルス検知ソフトで検査する。
  4. ウィルスが検知できなかった場合は開く。検知された場合は破棄する。

また、使用している電子メールクライアントの設定が、添付ファイルを自動的
に開く設定になっていないことを確認してください。

  参考文献 (英語)
    US-CERT Cyber Security Tip ST04-010
    Using Caution with Email Attachments
    http://www.us-cert.gov/cas/tips/ST04-010.html



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2004 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQMZjpIx1ay4slNTtAQF2aAQAnBGTpTC+hyUGC5VPsYsz8fR3gbIXzFpl
qr00oh4BGjJjDjoxxQzPeiWNmhmOx4EPkIz7Qb+DnUKD1AfjLwMsSa14lcW6lQ68
ZynSAZcBy63/bJbfMwlqmj3jawURJQEukRv3KNfY/i5csw4yThJ9eg2LZ8aTz9sL
5S3UV6ZMrYM=
=lGaI
-----END PGP SIGNATURE-----