水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年1月 > 2004年1月29日(木曜日)

2004年1月29日(木曜日)

ASKACCS さらにさらに続報

2ちゃんねるの件は ACCS 側からもアナウンスが出ましたね。「緊急のご報告 (www.askaccs.ne.jp)」。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

ウィルス警告 spam

最近 Novarg (MyDoom) やら Beagle (Bagle) やらが流行っていますが、むしろ気になるのは「ウイルス感染警告が鬱陶しい」という話です。メールのウィルスチェックはもはや常識レベルになっていると思いますが、サーバによっては、ウィルスを検出するとその送信者に対して「あなたからウィルスが送られました」(訳: ウィルス送ってくるなゴルァ!) というメールを送り返すものがあります。

しかし、最近のウィルスの多くは From:エンベロープ From を捏造していて、全く関係ない第三者のメールアドレスを騙っていたりします。そういうウィルスに対して「ウィルス送ってくるなゴルァ!」を返信しても意味がないばかりか、関係ない人に spam を送りつけるという結果になります。私はこれを勝手に「ウィルス警告 spam」と呼んでいますが、今流行している Novarg もしっかり From を捏造しているわけで、ウィルス警告 spam の被害もばかになりません。

というようなわけで、送信者にウィルス警告を通知するような設定は無効にしてもらいたい今日この頃。たとえば、Symantec 製品だと「Exchange リアルタイム保護の送信者への警告メール機能を無効にする方法 (service1.symantec.com)」が参考になるでしょう。

本当はデフォルト無効が良いと思うのですけれど、まあこんな感じで無効にしていただけるとウィルス警告 spam が減って幸せになれるかもしれません。

関連する話題: セキュリティ / spam / メール / MTA

XP+IE の新 Exploit

「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告 (www.itmedia.co.jp)」。これは凄いです。Exploit を試してみましたが、ピュアに踏んでしまいました。

しかも、肝となる部分は「悪意ある HTML ファイルに拡張子 .folder をつける」という、とっても簡単お手軽なものだったりします。「悪意ある HTML」がちょっと難しいですが、mhtml のアレで……。

これは正直キツいです。「ファイルを開くのはマズい場合があるが、フォルダを開く分には問題ない」などという認識は改める必要がありますね。

関連する話題: セキュリティ / Microsoft / Windows XP / Internet Explorer

最近の日記

関わった本など