2005年06月04日

フィッシング対策協議会が公式サイト開設

相変わらず増加する一方のフィッシング詐欺。
公式の対策サイトが6月1日に解説されましたので、ご紹介。

 フィッシング対策協議会が公式サイト開設、詐欺メールの文面を紹介
 http://internet.watch.impress.co.jp/cda/news/2005/06/01/7845.html

 フィッシング対策協議会
 http://www.antiphishing.jp/

実際の文章が載せられています。でも・・・私が見たところ、まだ1件?
何はともあれ、「ひっかるはずない!だから、見ません〜」と思わずに、とりあえず見てみて♪

最近はタチが悪いのが多いです。
パッと見た文面のアドレスと、実際のリンク先のアドレスが違ったり、ファーミング詐欺(http://twobcherry.seesaa.net/article/3830722.html)もあったりと、怖いことだらけ!


どのサイトやメールでもそうですけど、リンクをクリックする前に、ブラウザに出てくるリンク先のアドレス(例えばIEではブラウザ下部に出てきます)をチェックするだけでも、「少し」は被害減らせますよ〜


実際に暗証番号とか入力したりするサイトは、暗号化しているのが普通です。
基本はhttpsというURLで始まるSSL認証( http://e-words.jp/w/SSL.html )でして、その確認は、画面のどこかに「錠前」アイコンが出ています(IEではブラウザ下部に出てきます)。
コレをクリックすると、そのセキュリティ情報が出てたりします。
オンラインバンキングはストレートにお金に関わるので、この確認は特に重要デスね!

2005年05月26日

人質事件はマイPCでおきるかも!?

今、こんな事件がネットで起きてるそうです。

 HDD上のファイルを人質に“身代金”要求する新手の攻撃
 http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html

 ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃
 http://japan.cnet.com/news/sec/story/0,2000050480,20083839,00.htm


簡単にいえば、あるサイトを見に行くとウィルスをインストールされて、Officeファイルや画像ファイルを勝手に「暗号付」圧縮されて、元ファイルを消されちゃうんですね。
で、解凍するキーが欲しければ、お金を振り込みなさい、と。

ただ、それほど心配する必要はないかも
どうしてかというと、記事の見出しどおり、「人質」事件だから。
現実の人質事件もそうですけど、お金の受け渡しが一番危険なんですよね。
振込みと言えど、振込み前から警察に通報してからやると、足がつきやすいですし。


ちなみに、これはIEのみで起きます。
2004年の8月に対応済みの脆弱性を狙った攻撃みたいです。
XPユーザで、SP2を適用済みなら問題ナッシング!


と、いうわけで、今後はこういう手口も出てきますよというお話でした。

2005年05月24日

日本語によるWindows XP SP2のお知らせを装ったウイルス

日本語によるWindows XP SP2のお知らせを装ったウイルス
http://news.www.infoseek.co.jp/topics/computer/virus.html?d=24impressi03&cat=14&typ=t

ウィルスメールって、日本語で来るのは少ないんですよね。
日本語でMicrosoftから来てるように見えるので、油断しがちですが・・・お気をつけて!


基本的に、仕事や友達以外で貼付ファイル付は、怪しいと思ってください。

ちなみに、ウィルスチェック掛けてるから大丈夫♪なんて、思ったらダメですよ〜
基本的に、ウィルス対策ソフトは定義ファイルありきなのでそれよりも新しいウィルスは反応しませんし、100%検知するウィルス対策ソフトはまだないんですから・・・!

2005年05月23日

フィッシング詐欺につぐ、ファーミング詐欺

よく、フィッシング詐欺ってききますよね。
メールで銀行の暗証番号の変更を行って下さいとか送ってきて、そこに書いているリンクを区リクすると、実は偽のサイトで、暗証番号を盗まれるっていう、アレです。

最近、「ファーミング」というのがあります。

 緊急!ファーミング詐欺の恐怖
 http://allabout.co.jp/computer/internetlife/closeup/CU20050508A/

簡単に言いますと、ブラウザでURLアドレスを入力しますよね。
それをIPアドレス(インターネット上の住所)に変換して、そこに接続して、データを見てるんですね。
「名前解決」っていうんですけど、これを悪用しちゃうんです。

例えば、普通にお気に入りとかから、銀行とかのサイトに接続しようとしますよね。
でも、名前解決で不正を行われて、違うサイトに接続しようとするんです。
これ、ブラウザではちゃんとしたアドレスですから、気付きません。

これは、2つのパターンがあります
1.DNSサーバの脆弱なところを攻撃して名前解決を書き換えられる。
2.パソコン内部の名前解決機能を書き換えられる。


1は、プロバイダや企業の独自サーバにある名前解決用のサーバです。
これは・・・個人でどうすれば・・・って感じですね(ノ_・。)
とりあえず、よほどローカルなプロバイダーでメンテされてないところじゃないと、大丈夫?
企業の独自サーバでやってるところは、ちょっと怖いですね。

2は、自分のパソコンの話なので、まだ対策できますね。

・簡単にネットに落ちているのを信用しない。
 むやみにあやしげなサイトのファイルをDLしないほうがいですよ〜。
・知らない人のメールの添付ファイルは開かない!
・友達からのメールでも、ちゃんと添付ファイルはウィルススキャンしてから開く。
 友達にメールで添付ファイルを送る時は、本文に一言、こんなファイルを添付しますと書いた方がいいですよ!


今流行ってるのが、WindowsUpdateやセキュリティ会社系のサイトにつなげようとすると、社民党や民主党のHPに接続しちゃったりします。
こうやって、簡単に修正できないように・・・とされてるんですね。


何はともあれ、詳しい情報やファーミングに対する対策は上のURLアドレスにのってますので、是非、訪れて下さい!

2005年05月22日

セキュリティチェックを

今日は、ちょっと他のHPのコンテンツ追加とかソフトのインストール等々してました。

友達の友達が、なんかスパイウェアが入ってたみたいでして影響でちゃったらしいんですよね。で、友達がそーゆーのに対する対策って?と。

spybotとか検出ソフトを教えたいんですけど、英語サイトなので説明デキマセン(*ノノ)
ぢゃ、いっそのこと、HPに書いちゃいましょう、と。

まぁ・・・肝心要のspybotのページはまだですけどw


ちなみに、こういうサイトがあるので、駆除は出来ませんがチェックしてみては?

シマンテック・セキュリティチェック
特に、セキュリティチェックは、外部からWindowsの状態がみれるか?等を確認出来るので、一度やってみて!

ウイルスバスターオンラインスキャン


BBSの改造とお勉強のために本を買ったので、マイPCに環境を作ることに。
Apache2 と ActivePerl をいれてみました。
とりあえず、本と解説サイトをみつつ、インストールは完了。
なるほどねー・・・と、感心しきりですw

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。