震災に便乗した不正プログラムに注意。ゼロデイ攻撃も 25
ストーリー by headless
気をつけましょう 部門より
気をつけましょう 部門より
dodonga 曰く、
東北地方太平洋沖地震に便乗し、不正プログラムを添付した電子メールが国内で流通しているとして、トレンドマイクロが注意を促している(トレンドマイクロセキュリティブログ、Internet Watchの記事)。
添付ファイルは拡張子が「exe」、「scr」、「doc」、「xls」のもので、ファイル名に「地震」、「津波」、「原発」、「節電」、「家族安否」などの文字列が含まれる。メールの件名や本文は日本語で書かれており、関係者からのメールのように送信元を偽装したものもあるようだ。
また、これらの不正プログラムの中にはAdobe製品の脆弱性に対するゼロデイ攻撃を行うものも確認されている。攻撃は不正なFlashファイルを埋め込んだExcelファイルを使用するもので、Flash PlayerおよびAdobe Reader/Acrobatが脆弱性の影響を受ける。なお、この脆弱性を修正したアップデートは今週(3月21日以降)公開されるが、Windows版のAdobe Reader Xに関しては保護モードで攻撃を回避できるため、6月14日に予定される定期更新での対応になるとのことだ(トレンドマイクロセキュリティブログ - Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!、Adobe - Security Advisories: APSA11-01)。
Flash依存の怖さ (スコア:3, 興味深い)
自分はFlash Playerのゼロデイ攻撃記事 [itmedia.co.jp]があった15日以後、FirefoxのFlashプラグインを一時的に止めているんですが、こうすると数多くのサイトが閲覧不可能になってしまうんですよね……。
正直、Flashはデファクト・スタンダードとするには信頼性に欠けるように思います。ゼロデイ攻撃があまりにも多すぎ、かつ対応も遅すぎる。
First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、Adobe製品こそ人類の敵なんじゃないかな。
Re:Flash依存の怖さ (スコア:1, 興味深い)
いつの間にこんな企業になってしまったのだろう、とやるせない思いです。
# 当時はクリティカルなバグも少なく、対応もいい優良企業だったのに。
Re: (スコア:0)
まぁネット絡みではどこもやらかしてるけどね
Re: (スコア:0)
Phothoshop 3.1ェ・・・
Re:Flash依存の怖さ (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
>First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、Adobe製品こそ人類の敵なんじゃないかな。
それどう違うの?
Appleに罪はないがApple製品は人類の手に余るテクノロジーだ、とか?
#ずいぶん過激だな
Re: (スコア:0)
えーと……。
Apple(あっぷる)とAdobe(あどび)の区別は付いてらっしゃいますか?
Re: (スコア:0)
とりあえずidleセクションの埋め込み動画をHTML5 video対応にしてほしい。
YouTubeのサイトでHTML5 動画プレーヤーを有効にしてから、ソース見てYouTubeのサイトに飛んで「&webm=1」を付ければ視聴可能なことは確認した。
Re: (スコア:0)
> ゼロデイ攻撃があまりにも多すぎ、かつ対応も遅すぎる。
ゼロデイ攻撃の対象とされるケースが多いのは確かですが、
対応が遅すぎるというのはわからない。
ゼロデイ攻撃なんですから、発見から対応まで期間があっても
しょうがないと思います。
それが何週間もかかってるというのなら遅いと思いますけど。
あと、標準的に広く使われることによってゼロデイ攻撃の対象と
なりやすいという面もあります。
> First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、
> Adobe製品こそ人類の敵なん
東京電力の情報公開 (スコア:2, 興味深い)
計画停電に関する情報は、PDFやExcelファイル。
いずれも、今回のストーリーに登場する脆弱性に関連する形式。
どうしてあんな、単なる表をわざわざPDFとかで配らなきゃいけないんだろう?
tokyo.pdfですーとか言ってメールで偽物が届いたら?
Re:東京電力の情報公開 (スコア:2)
企業(経営者)の中には「重要な情報はPDFでなきゃダメ」と盲信している場合があるのです。
Re: (スコア:0)
Re: (スコア:0)
東電は.xlsで配布していますが?
Re: (スコア:0)
そんなことより、出所の分からないファイルを何の警戒心もなく開く感覚のほうが信じられんな。仮にファイルそのものに問題がなかったとしても、内容は信用できる?
まあ、自分も100%避けられる自信はないけど、少なくとも普段送ってこない相手からのメールは信用しません。上司も含めて。
Re:東京電力の情報公開 (スコア:1)
>普段から、仕事でExcelファイルとかPDFを送りつけているので、東電がそういう形式のファイルでデータを提供していても別におかしいこととは思いませんよ。
要するに、こーゆー人が東京電力の中にもいるってことですね。
Re: (スコア:0)
Re: (スコア:0)
おんなじです。
HTMLのTAbLEで書いてたとしても、計画停電情報.pdfってつけて
送られたら、東京電力が何しようとも同じですよね?
そこまで危惧するなら電子署名が付いていないドキュメントや
プログラムは即廃棄しておけばいいんじゃないですか。
または東京電力にPDFをやめろというのではなく、電子署名を
つけて配布しやがれと要求するのでもオケ。
一方Androidでは (スコア:0)
#本当にしているものと思いたい。
Re:一方Androidでは (スコア:1, 興味深い)
誰かに届けたいなら、届く手段を選んでください。
被災者支援であればお勧めは赤十字です。寄付はすべて被災者に届けられ確実な支援になります。
仮に日本ユニセフへ寄付しても日本の被災者にはほとんど届きません。詐欺っぽいですがもともとそういうしくみです。
寄付したつもりになりたい、気分の問題なら経済活性化支援で外食をお願いします。
便乗 (スコア:0)
> 震災に便乗
> 地震に便乗
この「便乗」の使い方、違和感ありませんか?
Re: (スコア:0)
botですか?3getロボみたいな。
Re: (スコア:0)
それは、ある種、失礼かと。
...3getロボに対して。
# Apple否定のbotも和ゴミ家ゴミのbotも、毎度毎度同じ事を書いてるだけだもん...ねぇ。
# 3getロボ並に「くすっ」とくるようなうまいネタでも書けるようになったら比較の対象にもなろうってもんですが...。
Re: (スコア:0)