2010年01月10日一覧

ガンブラー「Gumblar」対策

 先日、「「フラッシュ」と「アクロバット(リーダー含む)」のアップデートをしましょう。 その二つに限らず、お使いのブラウザなどもアップデートはこまめに適用させてください。Windows アップデートも面倒くさがらず、きちんと受け入れましょう。」と書きましたが、舌足らずでした。

 さらに加えて、Java をお使いの方は最新版の JRE に入れ替えてください。司法書士や土地家屋調査士はオンライン申請絡みで JRE を利用しています。必ず最新版にしてください。

 もう一つ、アクロバットでの JavaScript をしばらくのあいだ使わない設定にする必要があるようです。公開はされたが、まだ未修整の脆弱性があり、そこを狙われるようです。

Gumblar対策を再チェック 基本的な作業で感染防止を ← そこが詳しいです。参考にしてください。


うっかり踏みそうになる危ないリンク

 迷惑メールはタイトルだけ眺めて、仕分け間違いがないならそのまま削除してます。どなたもみなそんな風だと思います。

 さきほど、「あら? ほぼ間違いなく迷惑メールだけど、これは新手だな」と思ったのがありました。自分のアドレスから来るのはいつものことなんですけど、一ひねりあったわけです。

 で、中を覗いてみたらですね。うっかりすると踏んじゃいそうなリンクが書いてありました。これは例で、届いた迷惑メールがそうなっていたわけじゃないですけど、 http://www.google.co.jp/ ← こうなってたら Google へのリンクだと思いますよね。短縮URLでもないし、もしかしたらなんとなくクリックしてしまいそう。これはGoogle ではなく、Yahoo に飛ぶようにしてあります。

 メールだと、文字として書いたURLが自動的にリンク表記になってるという思いこみがありますけど、上のはそうじゃないです。リンクタグの文字表記部分にもURLを書いてるだけ。「この部分ね」、その「この部分」と書いてるところにURLを書いただけです。迷惑メールで届いた中身の実際のURLは google.****.com みたいになってました。実際に飛ぶ先は ****.com で、google. の部分はサブドメインとなります。サブドメインはサーバ管理者が自由につけられます。

 リンクのところにマウスを置けばステータスバーに飛び先が表示されたりしますけど、サブドメイン部分に「よく知ってる正しい場所」を書かれると、ほんとにうっかりすると勘違いします。

 しかも、今回の件では飛び先に迷惑メールが届いた私のメアドが引数としてくっつけてあり、 aguse のようなゲートウェイを使ってチェックするという手法を使っても、「どのメアドに配送したメールからのアクセスなのか」を把握されてしまいます。自分のメアドがアスキー文字で書いてあれば気がつくかも知れませんが、数字だけの相手が把握しているコード表記とかだと、好奇心に負けてゲートウェイでチェックしてみようと思ってしまうかも知れません。

 迷惑メールに記載されているリンクは絶対に踏まないこと、チェックもしないこと。それに尽きます。お気をつけ下さい。