☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

どんなメールでも注意は必要です
2008年05月03日 (土) | 編集 |
「たとえ「.go.jp」からのメールでも注意を」
http://headlines.yahoo.co.jp/hl?a=20080502-00000000-zdn_ait-sci

情報処理推進機構(IPA)は5月2日、4月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、IPAも含めた公的機関の名前を装ってウイルスを送り付けるメールが出回っていることに触れ、改めて「標的型攻撃」への注意を呼び掛けた。

 標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の総称だ。信頼できる人や組織の名前を使ったり、関係者しか知らないような情報を織り交ぜるなど、巧妙な手口で受信者を安心させ、添付ファイルを実行させようとする。無差別にばらまかれるマスメール型ウイルスに比べ検出が難しく、危険性が高い。

 4月16日に 警告された 、IPAセキュリティセンターの名前をかたる偽メールも、こうした標的型攻撃の一種だ。このケースでは、IPAのドメイン名を持つメールアドレスから送信され、本文には情報セキュリティに関する注意喚起や調査報告書に関する内容が記されていた。しかし、その添付ファイルの実体はウイルスだ。

 IPAの説明によると、添付されたPDFファイルは4つのパーツから構成されている。見た目には普通のPDF文書だが、古いバージョンのAdobe Readerでこの文書を開くと、JavaScriptによって悪意あるプログラムが裏側で作成され、それを介してウイルスが呼び込まれる仕掛けだ。

 IPAはこのケースを踏まえ、たとえ送信元メールアドレスに「.go.jp」があったとしても注意が必要だと指摘。公的機関や金融機関、あるいは会員サイトなどの名前でメールが届いても、不用意に本文中のURLをクリックしたり、添付されているファイルを開いたりしないよう呼び掛けている。もし疑わしい場合は、当該機関に直接問い合わせ、内容が本当かどうかを確認することが望ましいという。同時に、OSやアプリケーションソフト、ウイルス対策ソフトを最新の状態に保ち、可能な限り脆弱性を修正すべきとしている。

 なお、IPAが行っているインターネット定点観測によると、4月の後半から、TCP 139/445ポートへのアクセスが一時的に増加したという。IPAではその理由を、ゴールデンウィークに入って自宅でPCを利用する人が増えたが、実はそのPCがボットに感染していた可能性があると指摘。これらのポートは、保護の甘いファイル(ネットワーク)共有やWindowsの脆弱性を突いて狙われる可能性が高いことから、注意が必要という。

 また、一時期減少した「ワンクリック不正請求」に関する相談が、4月は再び268件にまで増加した(3月は157件)。ワンクリック不正請求とは、サイト内の画像などをクリックするだけで、勝手に入会登録され、利用料金などを請求される被害のことだ。IPAは、ゴールデンウィーク前に発した注意喚起の中で、「休暇中は時間的に余裕があり、インターネットを利用する機会も多くなることから、このような被害が増加されることが予想される」と述べている。もしこうした不正請求にあっても、とにかく無視することが第一という。


迷惑メールの中にもよくウイルスが仕込まれたものが来ますし.......

知り合いのメールにもウイルスが添付されてくるし.......

どんなメールでも添付ファイルが付いていたら要注意です。
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。