月別アーカイブ: 1月 2013

Facebookを装った偽メール2 うっかりクリック誘導・・・ 【迷惑スパムメール】


Facebookの運営元を騙ったインチキ偽メールな迷惑スパムメール! メール内のリンクをうっかりクリックするよう誘導し・・・

Facebookの運営元から送られてきたかのような偽メール

件名: You have a new message from Support Services Manager‏
差出人: Support Services Manager

You have a new message from Support Services Manager.

Your profile has been updated.

View Notifications | Go to Facebook

This message was sent to *****. If you don’t want to receive these emails from Facebook in the future, please click: unsubscribe.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

誘導された先は… 偽薬局サイト「U.S. DRUGS」。

Facebookの偽メールはうざい薬局スパム (´・ω・`)

広告

Facebookを装った偽メール1 うっかりクリック誘導・・・ 【迷惑スパムメール】


SNSのFacebook(フェイスブック)から送られてきたかのように装った偽メール。

メール本文中のリンクをうっかりクリックして踏ませようと企んでる迷惑メール(スパムメール)ですなぁ。

Facebook(フェイスブック)を装った偽メール

件名: New Message‏
送り主: Facebook

Sandra Sent you a Message’on Facebook.
Sandra has sent you a Message,’Click THe Link below to read your message and Connect with Sandra

Check Out Sandra’s Profile

This message was sent to *****. If you don’t want to receive these emails from Facebook in the future or have your email address used for friend suggestions, please unsubscribe.
Facebook, Inc., Attention: Department 415, PO Box 10005, Palo Alto, CA 94303

誘導先は・・・ 海外の出会い系サイト(出会えない系サイト)。

偽メールで誘導された先は出会い系サイト

Java無効化しないと問答無用でウイルス感染被害 JavaScriptじゃないゾ


アメリカのオラクルが無料で提供してるJava(JRE)のバージョン7系の最新版で対処されてない欠陥、脆弱性(ぜいじゃくせい)の存在が分かり、2013年第2週からWindowsパソコンをターゲットとしたウイルス感染攻撃での悪用がスタート!

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 – ITmedia エンタープライズ
【ゼロデイ攻撃】JRE 7の未修正の脆弱性を狙う攻撃発生~プラグイン無効化を推奨 – セキュリティ通信 So-netブログ

◇ バージョン6系
– Update 1 ~ Update 35 ⇒ 旧バージョンなので危険
– Update 37 と Update 38 ⇒ 安全

◇ バージョン7系
– Update 1 ~ Update 7⇒ 旧バージョンなので危険
– Update 9 と Update 10 ⇒ (最新版でも対処されてない脆弱性の影響で)危険

Javaを旧バージョンのまま更新しないで放置してる、あるいは(現時点で)バージョン7系の最新版に更新してあったとしても、問答無用で強制的にウイルス感染となってしまう状況なので、感染被害を回避するためにブラウザのJavaを無効化する対応をやっておかないとかなり危険!

Javaのバージョンが「Version 7 Update 10」なら、コントロールパネルからブラウザ(IE、Chrome、Firefox、Opera)のJavaを一括で簡単に無効にできる設定あり!

  • Javaはパソコン購入時点で最初からすでにインストールされてる場合があります。
  • 問題になってるのはJavaであって、名前が似てるJavaScript(Javaスクリプト)はまったく無関係です。
  • Javaが必要なシーンはとても限定的なので、パソコンから削除するのもウイルス対策になります。

《追記1》
バージョン7系の最新バージョンである「Java 7 Update 11」が1月14日に公開されました。これで問題となってた危険な脆弱性の一部が修正されました~。

《追記2》
バージョン7系の最新バージョンである「Java 7 Update 13」が2月2日に公開されました。バージョン6系に「Java 6 Update 39」もリリースされてますか。

Flash Playerに脆弱性! ウイルス対策としてどうすれば? アンインストールは難しい!


Adobe Flash Player(フラッシュプレーヤー)は、ウイルス感染経路の1つです。

脆弱性(ぜいじゃくせい)の悪用でウイルス感染被害に巻き込まれる原因になってますが、頻度が特にヒドかったのは2009~2010年あたりで最近ではかなぁーり減ってます?

んが、脆弱性そのものはよく見つかってるほうで、開発元のAdobe Systemsから定例外でもセキュリティアップデート更新がよくリリースされてます。

Flash Playerの脆弱性が悪用される場面は、かつては一般ユーザー対象の攻撃で際立ってましたが、最近は標的型攻撃が多い傾向にあります。標的型攻撃は特定の組織団体や企業を狙った限定的なウイルス感染攻撃です。

もっともらしいメールに添付されたファイル(Word・Excel・PDFなど)を開かせる手口で、開いた直後にファイル内に埋め込まれた不正なFlashファイル(SWFファイル)がドロップされ、スパイ活動を行うメインのウイルスが強制起動してしまうパターンですな。

Flash Playerをアンインストール削除するのは・・・

Flash Playerを削除するのはかなりムリがあります。動画サイトではもちろんのこと、インターネットを利用する上で必須のアドオンなためです。

なので、一般のホームコンピュータではFlash Playerの最新版を維持するのがウイルス対策として徹底されますなぁ。くれぐれも旧バージョンまま放置しちゃダメ。セキュリティソフトはFlash Playerのバージョン管理なんてしてくれませんよ。

ありがたいことにFlash Playerのバージョン11.2以降には、自動更新機能(バックグラウンドアップデーター)が用意されてるのでちゃんとをコレに有効にして最新版を維持させましょう!

ちなみに、下の2環境はブラウザそのものにFlash Playerを内蔵してるので、ブラウザ本体の更新とともに最新版が維持されるようになってます。

  • Windows 8 の Internet Explorer 10
  • Google Chrome

WindowsやMacの日本国内シェア2012年12月分 Windows 8はどーなった?


個人的にはWindows Vista的な位置付けになっちゃいそうな気もするWindows 8。2012年10月下旬にマイクロソフトから発売され、モノが一番売れるシーズンである12月を終えてOSシェアはど~んな感じよ?

基本的に個人サイトに設置されてるパターンが多い無料アクセス解析サービス「忍者アクセス解析」の統計データから2012年12月分(12/1~12/31)の情報を引っぱってみるみる。

OSバージョン別のシェアでトップ10はこんな感じでした。対象はノートパソコン&デスクトップパソコンとタブレット端末で、スマートフォンは含まれてません。

  1. Windows NT 6.1 [54.02%] ← Windows 7
  2. Windows NT 5.1 [20.77%] ← Windows XP
  3. Windows NT 6.0 [14.78%] ← Windows Vista
  4. iOS (iPad)  2.91%]
  5. Mac OS X 10.6.8 [1.38% ] ← Snow Leopard
  6. Windows NT 6.2 [0.88%] ← Windows 8 《最新》
  7. Mac OS X 10.7.5 [0.87%]  ← Lion
  8. Mac OS X 10.8.2 [0.85%] ← Mountain Lion 《最新》
  9. Linux   [0.73%]
  10. Mac OS X 10.5.8 [0.50%] ← Leopard

トップ3はWindows OSで圧倒的な約9割です。んで、最新のWindows 8はというと、1%を切った0.88%でした。

タブレット端末のApple iPadが来て、Mac OS Xはいちおう二世代前であるSnow Leopardがまだまだ。