トップ > セキュリティ

2010年03月04日

メールソフトの護身術を解説

ご相談をいただいて悩ましいのがメールソフトです。昨今の迷惑メール状態は度を超しており、セクシャルなものは、本当に不愉快に感じていらっしゃる方が多い。また、セキュリティの関係からも問題があります。Gmailという選択肢が挙がるのはやむを得ない感があります。

ですがそれでも有名なところをご案内するのが辛いところ。なぜなら、セキュリティ対策ソフトのプラグインが、有名でないと対応をしないからなんですよね。

そんな有名メールソフトの設定について、紹介をしているページがありました。

JPCERT/CC、主要メールソフトでの"護身術"を公開(マイコミジャーナル)

手堅くまとまっています。相談をいただいたら、参考資料としてお教えしたいと思います。

投稿者 shannon : 12:42 | コメント (0) | トラックバック

2010年02月26日

twitterでIDを乗っ取られるスパム

フィッシングという表現がややわかりにくいと感じたため、IDを乗っ取ると表現しました。フォローさせていただいている方のつぶやきでも注意があった、スパムが横行しているようです。

「This you????」 TwitterのフィッシングDM、日本でも出回る(ITmedia News)

迷惑メールの時にもアドバイスをさせていただくのですが、「英語をお使いになるお知り合いや取引先はいらっしゃいますか?」と尋ねます。大抵はいない、とのお返事なので少々乱暴ですが「ならば英語のものは一切無視して下さい」と述べることにしています。

twitterはフォローをしたり、フォローをされたりということが楽しいメディアでもあるので、一概に単純化は出来ませんが、英語のメッセージには要注意です。

投稿者 shannon : 12:48 | コメント (0) | トラックバック

2010年02月15日

Windowsのアップデートでトラブル発生の可能性

Windows XPユーザーの中で、2月9日より配布されているウィンドウズのアップデートプログラムの内、特定のものをインストールすると、場合によって起動しなくなるトラブルが発生しているようです。

ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止(ITmedia エンタープライズ)

MSの更新プログラムでブルースクリーン? ユーザーから報告相次ぐ(ITmedia News)

MS10-015で再起動やブルースクリーンが発生する件について(日本のセキュリティチーム)

この週末に、いくつかのパソコンをアップデートしたばかり。気にしておきたいと思います。

なお、原因と見なされているプログラムの自動的な配布は中止しているとのことです。

投稿者 shannon : 12:02 | コメント (0) | トラックバック

2010年02月03日

FFFTPを使っている場合は至急対応を

フリーソフトでありながら多機能で、それでいてわかりやすいソフト、FFFTPを使っている時には注意が必要です。Gumblarウイルス経由で、ホームページを乗っ取られるかもしれません。

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 (窓の杜)

“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開 (窓の杜)

記事ではとても慎重に、FFFTPというソフト自体に問題がある訳ではないこと。他の原因でウィルスに感染した場合、FFFTPの正常な機能により問題が発生する可能性があることを伝えています。作者の方も、早速対応をしてくれたようです。

★関連:「Web制作者が覚えておくべきガンブラーの基礎知識と対策──前編」( MdN Design Interactive)

投稿者 shannon : 12:12 | コメント (0) | トラックバック

2010年01月13日

Q&A形式で解説をしている、Gumblar対策

いろいろな情報が出てきたガンブラーについて、わかりやすくまとめて下さっているサイトがありました。

間違いだらけのGumblar対策(エフセキュアブログ)

ウイルス対策は、結局何をやれば安全なのか?がわかりにくいもの。質問形式でシンプルに解説をして下さっていて、他の方にお話しをする時にも参考となります。

急務なのが、Adobe ReaderやAcrobatのJavaScriptを無効にすること。そんな機能があったのか?と今回の件で初めて知ったので、無効にすることでどの様な不都合が起こるのか想像がつきませんが、安全には代えられません。

投稿者 shannon : 12:27 | コメント (0) | トラックバック

2010年01月12日

ガンブラーが引きつづき流行中

以前からその存在が確認され、注意が呼びかけられたGumblarウイルスですが、ここに来てまた猛威をふるっているようです。大手サイトも感染したというニュースが、連日報じられています。

「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を (INTERNET Watch)

Windowsアップデートなどで更新されるマイクロソフト社のソフトはともかく、普段アップデートをあまり意識しないFlash Player、Adobe ReaderやAcrobat、Javaなどのセキュリティホールをつくのが困りもの。さらに、上記ソフトを最新版にしておくなど、セキュリティ対策をしていないパソコンでは、感染元のホームページを見るだけで自分も感染してしまうのが怖いですね。

Webを更新している者ならなおのこと。知らない間に、管理しているホームページにウイルスが仕込まれていて、自分が加害者になっていたなんてことになりかねません。

引きつづき、注意をしたいと思います。

★関連:被害が多発する「Gumblarウイルス」への対策を実施しよう(INTERNET Watch)

★関連:「ガンブラー被害を食い止めるには?」---トレンドマイクロが不正プログラム動向を報告 (ITpro)

★関連:気づかぬうちにGumblar被害、「Yahoo!占い」でも改ざんが発覚(マイコミジャーナル)

投稿者 shannon : 12:22 | コメント (0) | トラックバック

2009年12月25日

Twitterハッキングの仕組み

先日攻撃されたツイッターですが、そのやり方について解説をしているページがありました。

イランによる(?)Twitter攻撃の手口はこうだった(Tech Crunch)

Twitterのサーバーが攻撃をされたのではなく、Twitterが使っていたDNSサーバーというところが狙われたようです。

DNSサーバーとは、インターネットを見たいという要求がユーザーからあった時に、ユーザーのパソコンとホームページのアドレスと公開されているサーバーをつなぐ役割をするもの。我々人間はアルファベットの羅列でホームページアドレスを使っていますが、インターネットの世界では数字で表されているので、こういったアルファベット→数字の変換サービスが不可欠なのですが、ここに仕掛けがあったとのことです。Twitter.comというホームページを見たいと要求したら、別の数字に変換されて、違うサーバーにつながってしまったという訳ですね。

記事によると、Twitterそのものには被害はありませんが、ユーザーのIDやパスワードが漏れてしまった可能性があるとのこと。また、サーバーを運営する時の定石も書いてありました。

投稿者 shannon : 12:42 | コメント (0) | トラックバック

2009年12月15日

クロスサイトスクリプティングについて

いわゆるXSSについて、まとめのサイトを拝見しました。

Webアプリケーションにセキュリティホールを作らないためのクロスサイトスクリプティング対策の基本(前編)

2002年と以前の記事でしたが、そもそもから始まっていて、わかりやすい。何となくとしていたことが明確になりました。

最近も少し話題を聞いた、セキュリティホール。頭に置いておきたいと思います。

★関連:「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起 (IT Pro)

投稿者 shannon : 12:46 | コメント (0) | トラックバック

2009年10月26日

トロイの木馬が流行っているようです

ギリシャ神話になぞらえて、実は不正なプログラムでパソコンの中で動き出すといろいろな悪さをする、トロイの木馬が流行っているようです。先週から、自身でも多いと感じていましたが、いろいろなサイトが警告を出すまでになってきました。

TROJ_DELF.WQD(トレンドマイクロ社ウィルスデータベース)

コンピュータウイルス「Trojan.Win32/Daonol.H」について (dynabook.com)

仕事柄、多くのメールを受信し、中にはこういった悪意のあるプログラムがくっついてくる迷惑メールもあるのですが、とにかく多い。気をつけていた矢先のことでした。

立ち上がらなくなったら、この不正プログラムの恐れもあります。覚えておこうと思います。

投稿者 shannon : 12:18 | コメント (0) | トラックバック

2009年10月07日

webメールのアカウント情報が流出

インターネットがつながる環境であれば、手軽にメールを送受信できる便利なwebメールですが、アメリカでアカウント情報の流出騒動が起こっています。

Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か(ITmedia エンタープライズ)

Gmailや米Yahoo!メールも情報流出、パスワードの変更を(ITmedia エンタープライズ)

いずれも、フィッシング詐欺によるものだそう。そう言えば、スタッフのYahoo!メールに、ニュースでも話題になった某国内メガバンクを装ったフィッシング詐欺メールが来たこともありました。事情はアメリカでも同じなんですね。

webメールだからといって、セキュリティに気をつけなくてはいけないことには変わりありません。好奇心に駆られてクリックをしたい時もありますが、危険は常に意識しておきたいです。

投稿者 shannon : 12:48 | コメント (0) | トラックバック

2009年10月05日

無料ウィルス対策ソフトダウンロード時に注意

マイクロソフト社が公開した、無料のウイルス対策ソフトをダウンロードする時には、偽のソフトを入手させられないように注意する必要があるとのこと。

MSの「Security Essentials」に便乗する偽ソフトに注意 (INTERNET Watch)

検索エンジンの検索結果から、ユーザーを本来のページではないところに誘導して、ダウンロードさせる仕掛け。インストールしてしまうと、お金やクレジットカードの番号を要求してくるそうです。

マイクロソフト社のウイルス対策ソフトは日本語版もあることから、少し気にしておきたいと思います。

投稿者 shannon : 12:03 | コメント (0) | トラックバック

2009年09月08日

WordPressのアップデートが勧告されています

ブログ制作ソフトのワードプレスで、旧バージョンに脆弱性が見つかり、そこをつくワームが出回っているそうです。

WordPressの旧版を狙うワーム出現、最新版に更新を(ITmedia News)

ワードプレスのアップデートはなかなか簡単に出来、エンジニアでない私でもあっさりと完了します。ですが、最近のアップデートでは一部に不具合があり、状況を確認したところです。

早めに判断をして、バージョンを上げておこうと思います。

投稿者 shannon : 12:27 | コメント (0) | トラックバック

2009年06月17日

Macは宣伝されているほどセキュアではない

思い込みは危険(ITmedia News)

確かに、Apple自身もMacはウィルスに強いという風なイメージテレビCMを放送していたりしましたから、セキュリティが高いという印象を持っている方もいらっしゃるかもしれません。実際、安心のためにMacを買うと相談を受けたこともあります。

ですが、残念ながら絶対ということはなく、Windowsパソコンと比べたら危なくないという消極的な評価でして、Macを買ってそのまま使っていても全く問題がない、安心だということではありません。

ですが記事を拝見すると、事態はさらに嫌な方向に動いているようですね。気をつけたいと思います。

投稿者 shannon : 12:05 | コメント (0) | トラックバック

2009年06月04日

盗難FTPパスワードでサイト改ざん

トレンドマイクロが注意喚起 (INTERNET Watch)

(1)電子メールの添付ファイルを開く時。(2)外部から持ち込まれたデータをパソコンに取り込む時。この2つは、特に気をつけています。ウィルスなどが侵入してくる、きっかけとなると考えるからです。

しかし記事によると、ホームページを見る時、インターネットに接続をしたままPDFファイルを開く時、Flashを読み込む時も今まで以上に気をつけなくてはならないようですね。とは言っても、これらは全て、広い意味で「ホームページを見る」ことにつながりますから、OSや各プログラム、ウィルス対策ソフトのアップデートなどに敏感になる必要がありそうです。

USBメモリの場合は、自動で起動してフォルダを開くことなどの機能を切り、必ず自分でマイコンピュータ→USBメモリ→フォルダと開けていき、ファイルの詳細を見て確認をしています。持ち込んだ方を待たせることにもなり、場合によってはウィルスの感染を疑っているとも誤解されてしまいますが、事情を話してそうさせていただいています。

投稿者 shannon : 12:44 | コメント (0) | トラックバック

2009年05月21日

いわゆる“GENOウイルス”が猛威

G DATAがその挙動を解説 (INTERNET Watch)

少し前から、インターネットのヘビーユーザーの間で話題になっていたウィルスですが、大手ニュースサイトも取り上げ始めました。

やっかいなのが、ウィルスに感染した特定のホームページを見ただけで、自分のパソコンもウィルスに感染してしまうこと。さらに、感染したパソコンでホームページを更新していた場合、今度は自分のホームページにウィルスを仕込まれて、自分のホームページが新たな感染源となってしまうことです。一時は、大手プロバイダー系サイトが感染かなどという情報も飛び交っていました。

Adobe FlashやAdobe Reader、Acrobatのアップデートが急務ですね。

投稿者 shannon : 12:36 | コメント (0) | トラックバック

2009年04月24日

Wordpressの脆弱性を突いたSEO攻撃が浮上

偽ソフトを拡散(ITmedia News)

海外の例ですが、ワードプレスのセキュリティの穴をついた攻撃があるようです。

つかれているのは旧バージョンの脆弱性ということ、そして海外でのお話しということですが、気をつけたいと思います。

また、

Panda Securityによると、偽ウイルス対策ソフトを使って金銭を騙し取る手口は激増している。
とのことで、こちらは日本語版の偽ウイルス対策ソフトの例がありました。合わせて記憶しておきます。

投稿者 shannon : 12:17 | コメント (0) | トラックバック

2008年12月18日

デジカメプリントの機械でウイルス感染

朝日新聞社のウェブサイトasahi.comに、目を惹く記事が掲載されていました。デジカメプリント注文機にウイルス 立川のビックカメラというものです。

量販カメラ店の店頭などに置かれて、自分でメモリーカードなどを差し込み、プリントを注文する機械が、ウィルスに感染していたとのこと。機械そのものも、ユーザーから持ち込まれたデータを介して感染し、この機械を使ったユーザーに伝染したとのことです。

まさかこの様なところでウイルスに感染することがあるとは。可能性の話として、頭にとどめておこうと思います。

投稿者 shannon : 12:01 | コメント (0) | トラックバック

2008年04月07日

止まらないWebページ改ざん

JavaScriptに気をつけろ(IT Pro)

記事にもあるように、今年の3月にウィルス対策ソフトを制作販売しているトレンドマイクロ社のホームページが被害にあったことで、話題となった改ざん。確かに悪意ある仕掛けをさせるようなホームページ作りをしていたのは悪いのですが、ある意味被害者でもあると感じます。

ユーザーが出来ること、対策も紹介されていますね。対策ソフトやブラウザのバージョンを常に新しくしておくこと。そして、そういう危険があることを知っておくこと。これだけでも違うと思います。

投稿者 shannon : 12:31 | コメント (0) | トラックバック

2007年07月27日

忘れられたWii対応?

Flashパッチのバージョン番号に混乱(ITmedia エンタープライズ)

Flashに脆弱性が見つかったというニュースを知って、ふうんと思っていたのですが、想像以上に大変なことになっていたようです。ニンテンドーのゲーム機wiiに入っているFlashでは、問題が解決していないとのこと。

いろいろな機械に入っているということは、それだけ普及しているということですが、想像を超える問題を引き起こすこともあります。今のところ、悪意でwiiを狙ったウィルスのようなものはないとのことですが、今後はわかりません。

ユーザーとしては、これまで以上に、ソフトのアップデートには気をつけた方がよさそうです。

★関連:Windows、Mac、そしてWiiにも影響を与えるFlashの脆弱性 - 米Symantec(マイコミジャーナル)

投稿者 shannon : 12:55 | コメント (0) | トラックバック

2006年08月25日

TCP 139番へのスキャン増加で注意喚起

■「JPCERT/CCや警察庁が注意を呼びかけている。」(ITmedia News)

記事の最後に、はっとさせられました。

また、別のことも思い当たりました。ちょっとの間ネットワークから切り離してあったり、電源を入れるのが久しぶりなパソコンを、インターネットにつなぐ時にも、注意が必要なのですね。

その間に悪意のあるプログラムやウィルスがまかれていて、なおかつソフトベンダーやウィルス対策ソフトが対応しているにもかかわらず、不注意でトラブルにあったらやりきれません。

投稿者 shannon : 13:12 | コメント (0) | トラックバック

2005年06月27日

スカイプのデメリットとは(メモ)

通信屋から見たスカイプ

Skypeの問題点を指摘しているコラムがありました。社会インフラの面から、これまでの電話に取って代わることはないだろうと予想されています。

ユーザーとしては、セキュリティが心配ですね。ポートを開けているわけで、スカイプをねらい打ちしたウィルスが出てこないかと気になっています。

調べたところ、PCトホホLOGさまの「Skypeは、お家で使ってね〜?」など、Skypeについてのカテゴリーが参考になりました。いろいろな危険が想像されますが、特にファイル送信でウィルスが送られてきたらやっかいですね。

投稿者 shannon : 17:43 | コメント (0) | トラックバック