水無月ばけらのえび日記

ASKACCS さらにさらに続報

2ちゃんねるの件は ACCS 側からもアナウンスが出ましたね。「緊急のご報告 (www.askaccs.ne.jp)」。

• 「ASKACCS さらにさらに続報」へのコメント (1件)

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

ウィルス警告 spam

最近 Novarg (MyDoom) やら Beagle (Bagle) やらが流行っていますが、むしろ気になるのは「ウイルス感染警告が鬱陶しい」という話です。メールのウィルスチェックはもはや常識レベルになっていると思いますが、サーバによっては、ウィルスを検出するとその送信者に対して「あなたからウィルスが送られました」(訳: ウィルス送ってくるなゴルァ!) というメールを送り返すものがあります。

しかし、最近のウィルスの多くは From: やエンベロープ From を捏造していて、全く関係ない第三者のメールアドレスを騙っていたりします。そういうウィルスに対して「ウィルス送ってくるなゴルァ!」を返信しても意味がないばかりか、関係ない人に spam を送りつけるという結果になります。私はこれを勝手に「ウィルス警告 spam」と呼んでいますが、今流行している Novarg もしっかり From を捏造しているわけで、ウィルス警告 spam の被害もばかになりません。

というようなわけで、送信者にウィルス警告を通知するような設定は無効にしてもらいたい今日この頃。たとえば、Symantec 製品だと「Exchange リアルタイム保護の送信者への警告メール機能を無効にする方法 (service1.symantec.com)」が参考になるでしょう。

本当はデフォルト無効が良いと思うのですけれど、まあこんな感じで無効にしていただけるとウィルス警告 spam が減って幸せになれるかもしれません。

• 「ウィルス警告 spam」にコメントを書く

関連する話題: セキュリティ / spam / メール / MTA

XP+IE の新 Exploit

「「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告 (www.itmedia.co.jp)」。これは凄いです。Exploit を試してみましたが、ピュアに踏んでしまいました。

しかも、肝となる部分は「悪意ある HTML ファイルに拡張子 .folder をつける」という、とっても簡単お手軽なものだったりします。「悪意ある HTML」がちょっと難しいですが、mhtml のアレで……。

これは正直キツいです。「ファイルを開くのはマズい場合があるが、フォルダを開く分には問題ない」などという認識は改める必要がありますね。

• 「XP+IE の新 Exploit」へのコメント (2件)

関連する話題: セキュリティ / Microsoft / Windows XP / Internet Explorer