Seculity&Spamの最近のブログ記事

今朝、メールを受信したら、下記のようなメールが来ていました。

From: "alerts@aubetec.com" <alerts@aubetec.com>
To: postmaster@aubetec.com
Subject: The settings for the postmaster@aubetec.com mailbox were changed

Dear user of the aubetec.com mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox (postmaster@aubetec.com) settings were changed. In order to apply the new set of settings click on the following link:
http://aubetec.com/owa/service_directory/settings.php?email=postmaster@aubetec.com&from=aubetec.com&fromname=postmaster

Best regards, aubetec.com Technical Support.

セキュリティのためにpostmasterのメイルボックスのセッティングを変えろとサーバの方で指図しているように見えます。
しかし、今までarertsなどというメールアドレスでシステムからメールが来たことはない。

そして書いてあるURLはいかにも自宅サーバのURLですが、リンク先を見てみると、下記のような怪しげなURL

http://aubetec.com.nerrasssw.co.uk/owa/service_directory/settings.php?email=postmaster@aubetec.com&from=aubetec.com&fromname=postmaster

試しに、nerrasssw.co.ukにfirefox(他のブラウザでうかつにアクセスしない方が無難かもしれません)でアクセスしてみたところ、下のような画面がでてきました。

fisshing_01

フィッシングかマルウェアを感染させるサイトのため、firefoxでブロックされました。

nerrasssw.co.ukのIPアドレスは201.0.38.97でブラジル。
最初の送信サーバ189.7.37.170 by ns2.euronet.sk 。
しかし、189.7.37.170 のドメイン名はbd0725aa.virtua.com.brで表示される。
そして、bd0725aa.virtua.com.brが第二の中継サーバとなっている。
euronet.skのIPアドレスは217.67.17.162
メールのReturn-Pathはirreversiblefu@sou-coop.sk
sou-coop.skのIPアドレスは217.67.17.165

一応、メールの発信元とnerrasssw.co.ukを遮断しました。

MS、無料ウイルス対策ソフト「Microsoft Security Essentials」を正式リリース:ニュース - CNET Japan

  あまり、評判のよくなかった「Windows Live OneCare」(有料)に代わる物としてでてきた無料の「Microsoft Security Essentials」(MSE)ですが、ウイルス対策、スパイウェア対策、rootkitからの保護、その他の悪意ある攻撃からのシステム保護とかなり本気度の高い仕様となっているようです。
高いOS代を払っているのだから、このぐらいのサービスは当然かも知れません。

  さっそく、GIGAZINEにインストールと設定が記載されていますが、代表的なアンチウィルスソフトに比較すると、少し重たいようです。

 このMSEの最大のライバルは現在の市販のアンチウィルスソフトでなく、AVGなど他の無料アンチウィルスソフトになるでしょう。
しかし、セキュリティに無関心な人間もいるので、手軽にダウンロードしてインストールできるのは良いかも知れません。

私は現在使っているウィルス対策ソフトに満足しているので、新たにインストールする気はありませんが、古い期限切れのウィルス対策ソフトが入っているままでPCを使っている人などには良いかもしれません。

ダウンロードは下記のMicrosoft Security Essentialsサイトからどうぞ
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials

待ちわびていたかも?
前から話題になっていたIRSを騙るメールが私のところにもやってきました。

もっとも、サーバのSpamAssassinにひっかってゴミ箱に入っていましたが。....

From:    Internal Revenue Service[no-reply@irs.gov]
Subject: Notice of Underreported Incom

メール自体は添付ファイルになっているので開いていませんが、SpamAssassinのプレビューによると下記のような本文

Taxpayer ID: postmaster-00000174073547US
Tax Type: INCOME AX
Issue: Unreported/Underreported Income (Fraud Application)
Please review your tax statement on Internal Revenue Service (IRS) website (click on the link below):
review tax statement for taxpayer id: postmaster-00000174073547US
Internal Revenue Service [...]

貼ってあるリンクをクリックしろと書いてあるけど、何をくれるのか、少し興味があります。

SpamAssassinには「Mail from LACNIC area (Brazil, Mexico, Uruguay, Argentina...)」と書いてあるので南米からのメールらしい。

hotmailに、こんなメールが届いていました。どういう訳かスパムチェックにひっかからなかったようです。

タイトルはいかにもスパムメールらしい「貴方をお待ちしています‏

pop3で受信したヘッダ部分は次のようになっています。
----------------------------------------------------------------------------------
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==
X-Message-Status: n:0
X-SID-PRA: =?ISO-2022-JP?B?GyRCRmI9byRHJDkkLDM6RXYkNyReJDckPxsoQg==?= <dqidzn@graffiti.net>
X-Message-Info: bPCY57aSH9uoO+XEqOuqZyVQgyf+ZJvbgynvr0YK84HQ8y6TjRhZP7Z6EUA0A//goFzs9E1hRo4hAkL2SRNl6Q==
Received: from GD168ICPSERVER ([219.137.2.197]) by col0-mc2-f28.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
     Thu, 6 Aug 2009 13:38:41 -0700
Received: from 75.84.39.80 by 219.137.2.197; Thu, 06 Aug 2009 22:30:29 +0100
Message-ID: <BHOBDCIIZPSJBYAZCVHIB@chinaren.com>
From: "=?ISO-2022-JP?B?GyRCRmI9byRHJDkkLDM6RXYkNyReJDckPxsoQg==?=" <dqidzn@graffiti.net>
Reply-To: "=?ISO-2022-JP?B?GyRCSGtMKSROO1kxZyRHJDkbKEI=?=" <dqidzn@graffiti.net>
To: to0705@hotmail.co.jp
Subject: =?ISO-2022-JP?B?GyRCNS5KfSRyJCpCVCRBJDckRiQkJF4kORsoQg==?=
Date: Thu, 06 Aug 2009 16:29:29 -0500
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="--=====6649820252=_"
X-Priority: 3
X-MSMail-Priority: Normal
Return-Path: dqidzn@graffiti.net
X-OriginalArrivalTime: 06 Aug 2009 20:38:41.0453 (UTC) FILETIME=[E254BDD0:01CA16D5]
----------------------------------------------------------------------------------------

ちなみにto0705@hotmail.co.jpは私のメールアドレスではありません。

本文は次のような内容

不快に思う方は以下は見ないでください。

アドビ、「Flash Player」の深刻な脆弱性を修復するパッチをリリース:ニュース - CNET Japan

「Flash Player」に続いて8月1日に「Adobe Reader」の修正もリリースするとの告知がありました。
2日夜に確認したところ、Adobeのダウンロードページにはありませんでしたが、「Adobe Reader」の「ヘルプ」から「アップデートの有無をチェック」したところ、アップデートがありました。
バージョンは「9.1.3」となっています。

AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 - ITmedia エンタープライズ

23日にゼロデイ攻撃に利用される脆弱性に対する更新版を来週中にリリースするとAdobeは告知していましたが、昨日、更新版がリリースされました。

Flah PlayerとAdobe AIR を使用している人は直ぐにアップデートしましょう。

「Adobe Flash Player 10.0.32.18」「 Adobe AIR 1.52」が最新版となります。

この脆弱性はIE8の脆弱性で見つかった「Visual Studio」のたった一つのタイプミスと関係しているのでしょうか?

ネットの激流に飲まれた官製"検閲ソフト"(前編):日経ビジネスオンライン

ネットの激流に飲まれた官製"検閲ソフト"(後編)

日経BPに中国で義務づけられたフィルタリングソフト「グリーンダム」の事が書かれています。

この「グリーンダム」は有害サイトへの遮断という理由で導入の義務づけがされたわけですが、実際は中国政府による検閲ソフトです。

しかも、質の悪いことにインストールすると、普通の人間ではアンインストールできないというものです。アンインストールソフトはないし、Windowsの「プログラムの管理」にもこのソフト名はでてきません。削除するとなるとレジスタをいじる方法しかありません。

ソフトの一部分は欧米ソフトメーカのコードの丸写しという、いかにも中国らしいソフトです。開発元も実績のない会社であり、このソフトを政府が導入を義務づけるところに、中国共産党の幹部が賄賂をたくさん取ることになるであろう事は容易に想像できます。

米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ:ニュース - CNET Japan

米韓DDoS攻撃は韓国では最初、北朝鮮と報道していました、現在は北朝鮮かも知れないとトーンダウンしています。

私は、前に書きましたが中国を疑っています。

シマンテックの発表によると、今回のDDoSには「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」の4つのマルウェアが互いに連携しているとのことです。

そして、バックドアとして機能するTrojan.Dozerは以下のIPアドレスから指示をうけて活動をしているそうです。

  • TCP53から「213.33.116.41」
  • TCP80から「216.199.83.203」
  • TCP443から「213.23.243.210」

早速、ファイアウォールで次の範囲を双方向遮断することにしました。

  • 213.33.116.0/24
  • 216.199.83.200/29
  • 213.23.243.208/29

驚くべきシマンテック社架空請求の手口-JanJanニュース

ダウンロード版は自動的に期限更新する設定がデフォルトになっているようです。

自動更新のメールが届いていないとの事ですが、ノートンからのメールがSPAMとして跳ねられているのかも知れないので何ともいえません。ユーザのインストールしたノートンがスパムメールとして跳ねていたら、笑えますが・・・

しかし、インストールする際に自動更新の申し込みとかが出てこなかったのでしょうか。
私は、Windows3.0当時にDr.Nortonを使っていましたが、シマンテックに買収されてから評判が悪くなったので使うのをやめたので、この辺の詳しい事がわかりません。

それにしても、期限の自動更新がデフォルトなど非常識だと思います。しかも、それがデフォルトになっているなどとはストアヘルプの「パッケージ版、ダウンロード版、更新サービス延長 の違いについて」を見て初めてわかるようになっている。

悪質業者や保険会社の常套手段である広告の下に小さな字で免責事項などを書いてあるのと良く似ています。

最近はカペルスキーなどの評判が良いのでシマンテックも焦っているのでしょうか。

それと「再ダウンロード保証サービス」というのが気になったので調べてみたら、こんな注意書きがありました。

(※)2008シリーズのダウンロード製品は、再ダウンロード期間がご購入日から60日間となります。ただし 「再ダウンロード保証サービス」をお申し込みいただくと、製品をご購入日から1年間、再ダウンロードが可能です。本サービスのお申し込みは製品購入時のみ可能となります

思わず、「何これ?」と思ってしまいました。期間内に何度でもダウンロードできるの常識だと思っていましたが、ノートンの場合、製品購入時に「再ダウンロード保証サービス」を申し込みしていなければ、再ダウンロードができない!

このサービスを申し込んでいなければ、PCを新しく購入したり、OSを再インストールしたりしたときには、再度購入しなければならない事態になりそうです。

ノートンはダウンロード版を売りたくないというのが本音なんでしょう。

メールチェックをしたら、キャノンITソリューションズからESET Smart Security Ver4.0の無償バージョンアップのメールが届いていました。

主な新機能

ESETは軽くて良いです。

Flashカレンダー

アーカイブ



WWW を検索
aubetec.com を検索

Live Search




動画検索 Fooooo

最近のトラックバック


Add Clips(ブックマーク)

ブックマークに追加する