Future is mild logo

インターネットやMac,Windows,日常について月並みな事を

security

ルーマニアからの手紙(フィッシング(Phishing)詐欺)

 ルーマニアからVISAを装ったフィッシング(Phishing)詐欺が届きました。visa.co.jpに成りすましているくせに、キリル文字のメールという一発でPhishingと分かるメールでした(笑)。
送信元は、hfc.pellin.ro、
誘導サイトは
http://81.196.163.74/=verified/
とりあえず、safariでアクセスしてみたのだが、404でした。
あ、もしかしたら、文字化けしているからとりあえずクリックしてしまえ、と言う心理を突いたメールなのかしらん。
Whoisで探ったのですが、いまいち良く分からないな…
ルーマニアのブカレストにサーバはあるらしいが。。。

[11/11]追記

ITmediaにタイミング良くフィッシング(Phishing)詐欺の記事が。
ITmedia エンタープライズ:目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2) コメントを見る
深刻な問題となりつつあるフィッシング詐欺は日々進化している。そんな詐欺メールの最新手法を紹介しよう。この手口は日本語フィッシングメールにも悪用され始めた。
偽visaのメールにもふれられています。画面を見る限り、俺のところに来たメールと同じURLですね。

皆様お気をつけあそばせ。

関連エントリー

Future is mild : VISAを騙るPhishing詐欺 続報 コメントを見る

もっともセキュアなOSは

ITmedia PCUPdate:最もセキュアなOSはBSDとMac OS X――mi2g調査 コメントを見る
世界で最もセキュアなオンラインコンピューティング環境はオープンソースプラットフォームのBSDとMac OS Xであることが実証された――。セキュリティ企業の英mi2gが11月2日、1年がかりの調査をもとにこう発表した。
 一見、MacOS Xユーザーには喜ばしい様な調査結果ですが・・・これはサーバOSとしての調査結果ですね。
 正直、比較として妥当なほどMacOS Xインストールマシンがあるのかどうか。おまけに、ウィルスやスパイウェア等のマルウェアなんかを調査対象にすると、とたんにWindowsが不利になるような。
 ただ、実際に基盤となるBSDに関しては、調査通りの安全性を持っていると思われます。クライアントOSとしては、QuickTimeやSafari等のアプリまで含めると、だいぶ違ってくると思われますが。
 しかし、やはり実際の攻撃のことを考えると、MacOS Xがもっともセキュアでは、と思いますが。現時点では。

Trend Micro ウィルスバスター2005

会社にて、ウイルスバスター 2005の配布が始まったので、(会社での)サポートが終了した2002のままなのもなんだかなぁ、と言うことでインストール。

定義ファイルの更新の手間を考えれば、ウィルスバスターコーポレートエディションSymantec Client Securityを導入すべきだと思うが。

 ちなみに、自宅のモバイルPCではノートンシステムワークス2001を使用。毎年ウィルス対策に金を使うってのは馬鹿らしい。ソフトウェアの売り上げトップ10にセキュリティソフトが常連ってのも変な話だ。ソースネクストじゃないが、ウィルス対策のためにPCか使うわけじゃなかろうに。

インストールは問題なく終了。動作にも特に問題はみられない。強いて言えば、会社PCはWindowsXP SP2なのだが、セキュリティセンターになんの表示も現れないことだけか。個人的には必要としていない機能なので問題なし。

VB2005にはアンチウィルス、パーソナルファイアウォール機能に加え、スパイウェア検出機能も付いているので、ものは試しと検索をかける。

俺に限ってスパイウェアなんぞインストールしているわけがない、と思っていたら、早速何か検出。

スパイウェア検出?

spyw_coolsrch.A
spyw_savekeys.A

この二つのスパイウェアが検出されましたとさ。 早速駆除しました、ウィルスバスターがなければ気づかなかったところ。ありがとう、トレンドマイクロ。
ってそんなわけないだろう!

続きを読む

Mac用マルウェア

Macにはめずらしいシェルベースのマルウェア見つかる:ニュース - CNET Japan コメントを見る
先週、Macユーザーを狙ったスクリプトベースの脅威が見つかり、一部のセキュリティウォッチャーらの関心を集めている。
 非常に久しぶりに、Mac向け悪質なソフトが見つかりました。これの前は、MP3に偽装する、"MP3Concept"以来、およそ半年ぶりの出現です。
おそらく、さほど脅威にはならないと思われ。油断は禁物ですが。

MacOS Xになってから、多くのオープンソースコンポーネントが使われているため、ウィルスやその他悪さをするソフトウェアを作成するものへの敷居は低くなってますからね。

それでも、家庭におけるスパイウェア浸透率8割には敵いませんが。

どうでもいいのだけど、「マルウェア」って用語はどうなのかね?「ウィルス」だの「トロイの木馬」だのって言葉に比べると、圧倒的に弱そうだ。日本語としては「悪ウェア(ワルウェア)」とするのが、いいのではないか?(世界的に有名になった配管工に敬意を示し)

関連エントリー

Future is mild : 悪ウェア コメントを見る

ウィルスバスター誤検出

TrendMicro サポート情報
以下のファイルからの誤警告が確認されています。
  • Windows XP システムファイル:SMSS.EXE(ファイルバージョン=5.1.2600.0)
  •  このファイルは Windows XP のシステムファイル SMSS.EXE の初期バージョンです。Windows XP ServicePack 1 以降のバージョンでは誤警告はありません。このシステムファイルはWindowsのシステムフォルダ(通常 C:\Windows\System32)内にあります。
     ServicePack 1 以降にアップデートされている環境でも各種バックアップファイルやWindowsインストール時に使用されたファイルとして初期バージョンの SMSS.EXE が残っていることがあります。システムフォルダ以外から検出された場合にはこのケースです。また、Windows XP のインストールCDにもこのファイルが含まれます。
本日昼頃、打合せを終えて帰社したところ、同僚より、「顧客のネットワークでウィルスが出たらしい」と聞く。現場の同僚に連絡し、状況を確認する。ややパニクッているのか、「SMSS.EXEというファイルを調べてくれ」という。「そりゃ、Windowsの標準のファイルだ」と指摘すると、「ええっと、"BKDR_AGENT.CZ"だ。」という。

トレンドマイクロのサイトで調べると、どうもトロイの木馬らしい。

ちなみに弊社が納めたシステムは、ウィルスバスターCorp5.5*。クライアント数は50強。
続きを読む

シスコとマイクロソフトがセキュリティ分野の提携を発表へ

シスコとマイクロソフトがセキュリティ分野の提携を発表へ:ニュース - CNET Japan コメントを見る
Cisco SystemsとMicrosoftがセキュリティ分野で提携し、ワームやウイルスの企業ネットワークへの侵入を防ぐ取り組みの一環として、両社のセキュリティ・アーキテクチャの相互運用性実現を目指す。
一時は、対立、囲い込みが囁かれた両社ですが、一転、提携の発表です。
デスクトップ、ネットワークスイッチにおいて支配的な両社だけに、この提携は大きな意味を持つ。といいなぁ、と思います。

自分の担当しているシステムも、スイッチはCISCO、サーバ・クライアントはWindowsが多く、顧客からのセキュリティに対する要望にどう応えるかは実際問題難しい。この提携は、具体的な製品、ソリューションを伴うものではありませんが、将来に何らかの成果をもたらすことを期待します。

(本音)とりあえず、Mac使っときゃ問題ないんじゃないの〜?

USBは究極のセキュリティホールか

USBは究極のセキュリティホールか:コラム - CNET Japan コメントを見る
しかし、セキュリティ管理者や経営幹部にとって、USBは本来の意味である「Universal Serial Bus」とはまったく別の意味を持つようになってきている。彼らにとって、USBは「Ultimate Security Breakdown(究極のセキュリティホール)」を意味する。
初代iMac以降、その手軽さで爆発的に普及したUSBですが、その手軽さゆえに”セキュリティホール”扱いされています。確かに、USBメモリを利用すれば、極めて簡単にかつ隠れてファイルのコピーが可能ですから、重要データの持ち出し、悪質なソフトウェアのインストールが可能です。

また、その小ささゆえ、重要なデータを紛失する可能性も高い。
以前、HotWiredでiPodで万引きなんて記事もありました。

そういえば、Yahoo!BBの顧客情報漏えい事件の際には、"USBメモリは高価だから”検討項目から除外されていましたな。

その他にも、関連記事を見てみたら・・
フラッシュメモリ機器にはセキュリティ上の問題?:ニュース - CNET Japan コメントを見る
フラッシュメモリを使ったストレージ機器やメディアカードには、セキュリティに重大な危険性がある、と専門家が述べている。
件のコラムの筆者が勤める会社は、USBポートを通じたファイルのやり取りを制限するソフトを販売しているのでした。

Longhornで、USBメモリ等の利用制限がかかる前に、販売促進しようと言う記事なのか?

LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で:ニュース - CNET Japan コメントを見る
Microsoftは次期Windows「Longhorn」で、大企業にこうしたデバイスの使用を簡単に制限できる仕組みを提供する。一方で同社は、消費者向けにはこれらのデバイスを家庭のシステムへ簡単に接続できるようにすると、同社のある関係者がCNET News.comに語った。

Gartnerのレポートより1年ほど早く警告をした目のつけ所はさすがだと思うのだけど。
iPodなどの小型機器はウイルス持ち込みやデータ盗難のもと--アナリストが警告:ニュース - CNET Japan コメントを見る
マルウェア(悪質なソフトウェア)の持ち込みや社内データの盗難に利用される恐れがあるため、企業はAppleのiPodなどのポータブルストレージデバイスの社内ネットワーク接続禁止を検討すべきだ、とアナリストが警告している。

Windows PCのJPEGフォーマット処理方法に重大な欠陥

Windows PCのJPEGフォーマット処理方法に重大な欠陥:ニュース - CNET Japan コメントを見る
Microsoftは14日(米国時間)、同社ソフトウェアのJPEG画像フォーマット処理方法に見つかった重大なセキュリティホールを修正するパッチをリリースした。また顧客に対し、新たに提供したツールを利用して、脆弱性のある多数のアプリケーションを修正するよう呼びかけている。
WindowsのJpeg処理に重大なセキュリティホールが見つかり、マイクロソフトからパッチが提供されています。
Windowsの他、Office等画像を扱うアプリケーションのアップデートも必要です。
マイクロソフトのセキュリティ情報
WindowsXP SP2は影響を受けないとのこと。
Syndicate Me

Powered by FeedBurner
Archives
Categories
Profile

Google

※Java scriptが有効である必要があります
訪問者数
  • 今日:
  • 昨日:
  • 累計: