2007年05月27日

デルの名を騙る詐欺メール

 ウェブセンスは5月25日、同社のセキュリティ情報分析機関「Websense Security Labs」がデルを騙りユーザーを悪質なウェブサイトへ誘導する詐欺メールがオーストラリアで出回っているとの報告を確認したと発表した。

 この詐欺メールは、デルのオンライン・ストアになりすましているとAusCERT(Australian Computer Emergency Response Team)は報告している。ユーザーに対してカメラの購入代金を請求する内容となっており、注文を確認するためにあるサイトに接続して自身のプロファイルを参照するよう要求する。

 誘導されるサイトはJavaScriptでエンコードされており、デコードすると8つの異なるIFRAMEが含まれている。これらはすべて悪質なコードをロードし、新たな悪質なコードのダウンロードとインストールを試みる。なお、サイト自体は散発的にアップとダウンを繰り返しているという。


http://japan.cnet.com/news/sec/story/0,2000056024,20349573,00.htm?ref=rss

厳選!今日のITニュースで過去に幾度となく取り上げたセキュリティ武装NoScript・McAfee SiteAdviser(Firefoxのアドオン)などを利用していると回避できる類の詐欺メールですね。

「ウェブブラウザでなんでメール対策?」と感じる方もいらっしゃるかもしれません。ちょっとだけパフォーマンスは落ちてしまいますが,この例のようにメーラーを使うよりもウェブメールを活用した方が、余計なトラップに陥る心配が少ないのです。

用意を周到にした詐欺メールのようですが,分析されて丸裸にされちゃえばその驚異はなくなってしまいます。同様の詐欺メールにひっかからないためには、むやみにJavaScriptを有効にしたり、セキュリティ武装をして用心しましょう。


posted by media_aidem at 15:43 | Comment(0) | TrackBack(0) | セキュリティ

アップル MacOSX用緊急アップデート

 Appleは米国時間5月24日、「Mac OS X 10.3.9」「Mac OS X Server 10.3.9」「Mac OS X 10.4.9」「Mac OS X Server 10.4.9」の各OSを対象としたセキュリティアップデートを発表した。このセキュリティアップデートのうち、最も重要なものは「CoreGraphics」向けとなる。攻撃者は、特別に作成したPDFファイルをユーザーに開かせることで、CoreGraphicsのセキュリティ脆弱性を悪用する。その結果、アプリケーションのクラッシュとオーバーフローが発生し、悪意あるコードの実行が可能となる。このほかの重要なパッチとして、Bind、Fetchmail、GNU Screen向けのものも配布されている。このアップデートは、Mac OS Xの「システム環境設定」にある「ソフトウェアアップデート」機能を利用するか、Appleのウェブサイト内の「ダウンロード」から入手できる。(後略)


http://japan.cnet.com/news/sec/story/0,2000056024,20349548,00.htm?ref=rss

脆弱性が発見されてから間をおかずにアップルからリリースされたセキュリティアップデート。月イチでパッチを公開するどこぞの会社とはやっぱり違いますな。

調べ物やこのブログを書くために参照するニュースリリースなどPDFを開く機会が多いので、個人的にはセキュリティレベルはかなり高かったりします。(といってもMacOSXは使っていませんが・・・ -_-;)

17件の脆弱性、ざっと目を通すだけでも遠隔操作でやり放題というのがわかります。それぞれの脆弱性については、元記事及びアップルのサイトでご確認いただき、速やかに対応してください。



posted by media_aidem at 15:10 | Comment(0) | TrackBack(0) | セキュリティ

2007年05月25日

ノートン先生の乱心?

 Symantecの「ノートン・アンチウイルス」などのセキュリティ製品が、誤ってWindows XP簡体字中文版のシステムファイルを削除し、起動できなくなる不具合が中国のITニュースで大きく扱われている。簡体字中国語の同OS以外は日本語版を含めてこの問題は発生しない。

 Symantecは同社サイトのニュースリリースでこれについて報告し、謝罪のコメントを発表している。報告によると不具合とは、Windows KB924270のパッチをあてたWindows XP Service Pack 2簡体字中文版で、5月18日の午前1時から午後2時半の間に同社のセキュリティ製品をアップデートすると、同OSのシステムファイルの NETAPI.DLLとLSASRV.DLLをBackdoor.Haxdoorと認識し、隔離削除するというもの。その結果システムが起動しなくなる問題が発生する。落ちたシステムの救済措置として、同ページ内でFreeDOSと同社の対策ツールを収めたCD-ROMのISOイメージを配布している。

 中国メディアは「被害は数百万台規模」と報じるとともに、中文版のWindowsでしか発生しなかったという結果から「シマンテックは中国のセキュリティ事情を研究しておらず、中国市場を重視していないのでは」という疑問を投げかけた。

 23日改めて同社はマスコミに対して北京を主会場に、上海、広州、成都を副会場として釈明の記者会見を行った。会見にはSymantec Security ResponseのシニアディレクターVincent Weafer氏が登場。同氏は年内にも中国市場のセキュリティ問題や悪意のあるソフトへの対策の研究に特化した「中国安全響応中心(中国セキュリティ呼応センター)」を構築するとした。ただし中国メディアはその発表にも「具体的な成立時期、研究所を建てる都市、人員規模の詳細を発表していない」と辛口批評だ。

 先日のBSAの世界の海賊版浸透率についての発表によると、中国の海賊版利用率は82%と報告されているが、セキュリティソフトについては海賊版が手に入りやすい一方で、ビジネスソフトの中では比較的値段が安いことからか、正規版も手に入れやすい状況だ。海賊版を利用し被害にあった個人ユーザーや企業ユーザーがある一方、ちゃんと正規版を購入したにもかかわらず被害にあってしまった個人ユーザーや企業ユーザーも少なくない。統計では中国のセキュリティソフト市場で、同社は企業ユーザー、特に金融業や電信業の企業ユーザーを中心にシェアを獲得している。しかし昨日の同社の会見では、賠償などの対処に関してはコメントを控えており、これにもマスコミは批判の目を向けている。


http://japan.cnet.com/column/china/story/0,2000055907,20349494,00.htm?ref=rss

セキュリティソフトではなかったですが、パソコンビギナーだった頃にもうだめなのかな?という危機的な状況をノートンユーティリティに助けられた経験があります。

そのため、かなり驚かされたニュースでした。日本語環境では発生しないトラブルのようなので、ほっと肩の力が抜けた気がします。

損害賠償云々なんて声も出ているようですが、元記事によるとトラブル後の対応は迅速な様子。そんなに怒らず許してあげてくださいな。

しかしすごい数値ですな。


中国の海賊版利用率は82%と報告されている


ほとんどが海賊版とは・・・。
posted by media_aidem at 12:13 | Comment(0) | TrackBack(1) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。