2006-06-20

フォームデコードCGI攻撃に注意

too insistently / しつこすぎ
イメージ(笑)

先週末、うちで借りているサーバーの調子が悪くなりました。

メールの送受信が出来なくなり、Webアクセスもレスポンスが悪い。これは大変だということで、レンタルサーバー業者とやりとししましたが、結局自分で解決となりました。

結果は、スパム送信業者にサーバー上のフォームデコードCGIを悪用され、大量のSPAMメール送信に利用されてしまいました。

一度に1000宛先程度の送信で、それが1000件ほど。なんと、相当な数です。

お使いのサーバーにform2.cgiという名前のフォームデコードCGIがあったなら要注意。何らかの方法でセキュリティーホールを突かれ、任意のアドレスに任意のメッセージを送信されてしまうかもしれません。

レスポンス低下には、くれぐれも注意してくださいね。

| | コメント (0) | トラックバック (0)

2006-03-16

phishing-そのWebサイトは偽物です

hosts金融機関など正規のWebサイトを装い、暗証番号やクレジットカード番号などを搾取する「フィッシング-phishing」詐欺が問題となっています。

金融機関から送信されたかように偽装されたメールには、セキュリティとか更新とかの理由で、記載されているWebサイトへ誘導します。

普通はサイトにアクセスした時点で、ブラウザ上のアドレスバーを確認すればURLが違うので偽サイトが判別できます。ところが、正しいアドレスを表示しているにもかかわらず偽サイトにつながってしまう事例が発生しているようです。

仕組みはこうです。

  1. PCが「リダイレクタ」と呼ばれるトロイの木馬に感染する
  2. PC上のhostsファイルを改変されてしまう
  3. 金融機関など特定のURLにアクセスするとphishingサイトを表示してしまう

このhostsファイルというのはWindowsXPの場合、"C:\WINDOWS\system32\drivers\etc"に保存されています。これを開いてみて、よけいな記述があったら即消しましょう。デフォルトの状態は、上記の画像の通りlocalhostの定義のみです。

| | コメント (0) | トラックバック (1)

2006-03-11

電気用品安全法(PSEマーク)で中古パソコンが買えない?

maru_PSE_small報道で騒がれたので知った方が多い「電気用品安全法」。私も、つい最近知りました。

リサイクルショップが悲鳴を上げているそうです。この4月からは、新品だろうが中古品だろうがPSEマークが付いていない物を販売することが出来なくなります。もちろん現在メーカーが作っている家電製品にはPSEマークが付いていますが、古い家電製品にはPSEマークが付いていません。

古物商を管轄する警察を通してリサイクルショップなどに告知したのが今年の2月とのこと。これじゃ、なんの準備も抗議も出来ないですね。今年に入ってからは、在庫処分をやったり、買い取りを中止したり、はたまたレンタル方式で商売を考えたりと大変です。

ところで、リサイクルと言えばパソコンも中古市場が形成されていて中古ショップの流通も伸びているようですが、これらのショップの販売も無くなってしまうのでしょうか?

いいえ、
パソコンおよび周辺機器などの情報通信機器は対象外です。

つまり、4月以降もPSEマークのないパソコンなどは自由に販売して構わないのです。また、パソコン以外の法律の対象になる家電製品でも、オークションやフリーマーケットなどの個人間取引に関しては規制の対象外になります。

でも、この法律どうでしょう。粗悪な製品で事故が起こらないためというのはわかりますが、古いものを大切に使うという方向に逆行している気がします。

| | コメント (0) | トラックバック (0)

2006-03-06

Windows LiveでサクッとRSSブラウズ

WindowsLiveこのあいだ、gooRSSリーダーのNEWバージョンがバグってしまったので、オンラインでのRSSリーダーを捜していました。

そこで、週刊アスキーで紹介されていた「Windows Live」を使ってみました。

画面と機能はgoogleのパーソナライズド ホーム同様、白紙のWebページにお好みのコンテンツを置いていく形。リンク・ニュース・RSSが貼り付けられます。

このページ、ソースを見ても100行程度の単純な物で自分が置いたコンテンツは何処にも見あたりません。

よく考えたらこれは当たり前。配置されたコンテンツをサーバーで記録してるので、ローカルのHTMLには無いってこと。

まだベータ版なので、配置が勝手に変わってしまったり、痒いところに手が届かなかったりと、未熟な部分があります。でも開発担当者のブログを見ると、まだまだ進化しそうです。

ソースにRefreshタグはありませんが、10分程度で画面更新されるようです。これで、あなたのブログで書かれた新着も見逃しませんよ。

| | コメント (1) | トラックバック (0)

2006-03-01

「Windows Defender」をインストールする

コンピュータセキュリティ上、気をつけておかなくてはいけない事のひとつにスパイウエアがあります。

PCウイルスと違って、自分のパソコンに忍び込んでも姿を現しません。知らないうちに保存されているデータや、キー入力を他人に送信されてしまう怖いソフトウエアです。特に「キーロガー」と呼ばれるものは、ご想像の通りIDやパスワードを盗みます。あなたの打ち込んだファームバンキングのパスワードが丸見えになってしまいます。

最近のウイルス対策ソフトでは、このようなソフトを検出・削除するための機能が備わっている物もあります。しかし、無料ではないので学校などの台数が多いところでは困りますね。

そこで、Microsoftが提供している無料ソフト「Windows Defender」をご紹介します。無料でありがたいのですが、英語版しかありません。それじゃインストールできないなぁ、という方も多いはず。

でも大丈夫。英語はほとんど読まなくてもOK。下記の手順で進んでくださいね。

  1. まず、Windows Defender homeを開き、「DOWNLOAD IT HERE」をクリックしてデスクトップにダウンローする
    .
  2. デスクトップ上の「WindowsDefender.msi」を実行
    .
  3. defender2開始画面で「Next」をクリック
    ※古いバージョンの「Microsoft Antispyware」は、このインストール作業中に自動的にアンインストールされます
    .
  4. ライセンス同意画面が表示されたら「I accept the terms in the license agreement」を選択して「Next」
    .
  5. defender3SpyNetへの参加方法選択画面が表示されたら「Use recommended settings」を選択し、「Next」
    ※スパイウエアの検出とユーザーが選択したアクションがMicrosoftに送信されますが、個人情報は送信されませんので大丈夫

    .
  6. defender4セットアップタイプの画面では「Complete」を選択して「Next」をクリックし、次の画面で「Install」をクリックするとインストール作業が始まります
    ※全機能をインストールしても20MB程度なので、こちらを選択しましょう
    .
  7. defender6途中、「アップデートが必要なファイルが使用中です」画面が出たら表示されているアプリケーションを閉じて、「Retry」をクリックします




    .
  8. defender7「Windows Defender Installation Complete」画面が出たら完了です
    「Check for updated definitions and a quick scan now」のチェックを入れて「Finish」をクリック
    自動的にスパイウエアのスキャンが始まります(数分間)

インストール作業はこれだけです。
あとは、気になったときに「スタート」→「すべてのプログラム」→「Windows Defender」でスキャンしてみてください。知らないうちにダウンロードされたファイルが見つかるかもしれません。

なお、このDefenderは「×」で終了しても裏で常駐しています。デフォルトのタイマースキャンが夜中の2時に設定されていますので、この時間にパソコンの電源が入っていない場合は他の時間帯に設定されることをお勧めします。

| | コメント (6) | トラックバック (1)

2006-02-16

逆援SPAMはMessage-IDで排除せよ(qmail)

相変わらず膨大なトラフィックをばらまいているSPAMメール。みなさんも何かしらの対策はしていると思いますが、本当にウザイですね。

最近のSPAMでは送信元アドレスはもちろん、クリックさせるURLのドメイン名も毎回違う物を使ってきます。ですから、そのような情報を使って弾くやり方はダメ。

迷惑メール対策ソフトをインストールすれば、いろいろな検知方法で排除してくれるはず。でも、ほとんどのソフトがクライアントパソコン上で動作する代物。つまり、メールサーバーからダウンロードした後にチェックされます。

普通のPOP3クライアントを一台のパソコンで使ってる分には平気ですが、私のように2台のパソコン+携帯でメールを読む場合は問題点が出てきます。

つまり、サーバー上に2日間ほど残しておくメールボックスにSPAMメールがあると携帯で見た場合、よけいなパケット通信が発生してしまいます。パケ放題だとしてもよけいな時間がかかりますね。

そこで、サーバー上でSPAMメールを排除する方法を「スパム対策:Yahoo!グループ招待メール」で書きました。この方法を使って、最近のSPAMメールを排除してみましょう。

しつこいSPAMメール。よく見るとメールヘッダーのMessage-ID:に決まり文句があるようです。

Message-ID: <20060215232322.16692.qmail@mail.uxrd.com>
Message-ID: <20060210161839.15819.qmail@mail.ilwk.com>
Message-ID: <20060210154907.5482.qmail@mail.ddyss.com>
※実際は@→@

そうです「qmail@mail」が共通ですね。この法則を使って、.procmailrcに下記のようにレシピを追加しました。

:0:
* ^Message-ID:.*\..*\.qmail@mail\.
$HOME/spam

これで、この手のSPAMは完全に排除完了!

| | コメント (0) | トラックバック (0)

2006-01-27

ドイツのつなぎ方

DeutschACフランクフルトで体験した「ドイツのつなぎ方」をおさらいします。

まずは電源確保。220Vの50Hzです。パソコン用のACアダプターだったら通常ワールドワイド仕様なので大丈夫ですね。ただし、コネクターが日本とは違います。丸形に穴二つ、豚の鼻状態です。写真のようなマルチアダプターがあると便利です。

DeutschTelephone そして、TELコネクター。今回は無線LANでOKでしたが、無線も有線も無かったらモデムでのダイヤルアップになります。一般的なRJ-11とは全然違う形、変換アダプタが必要です。

アクセスポイントなどのチェックは国内で済ませておきましょう。niftyだと専用ソフトもあるのでダウンロードをお忘れ無く。

どうにもつながらない場合は、ネットカフェもあるようです。フランクフルトには日本語入力OKというお店もあるそうなので、イザの時には使えますね。

| | コメント (0) | トラックバック (0)

2006-01-23

海外モバイル装備

connectcard今週はドイツ・フランクフルトに出張の予定。ネット依存度チェックで「75%=PC中毒」と診断された私。もちろん、あちらでもブログ更新をたくらんでいます。

国内出張の時に使っているVodafone Connect Card(写真)。3Gネットワークを使い最大384kbpsでアクセスできるというカード型端末です。

昨年から、これが海外でも使えるようになりました。今回の出張先であるフランクフルトもサービスエリアの一つ。やっぱりヨーロッパはボーダフォンが強いですね。

繋がるのは良いのですが、料金がねぇ~。国内で使うパケット代の約9倍!75KBで148円取られます。しかも、無料通信分が使えない。他の通信手段がダメなときの非常用ですな。

ホテルに問い合わせたら、部屋で無線LANが使えるとのこと。なんだ、安心じゃん。

| | コメント (3) | トラックバック (0)

2006-01-19

正しい日本語を使う

な~さんのブログで紹介されていた「ATOK全国一斉!日本語テスト」をやってみました。敬語の表現はバッチリとれました。でも、みんなが引っかかる問題は同じようにダメ。

日本語の表現はむずかしいので、ATOKを使って勉強しましょうね。ということらしいです。

ATOKは長年使っていますが、最近のバージョンでは変換中に「それ違うよ」という警告が表示されます。ということは、間違っている読みで変換しようとしてるのね。(汗)
勉強します。

atoktest

| | コメント (2) | トラックバック (1)

2006-01-05

悪意のあるソフトウェアの削除ツール

malwareremoveマルウエア(malware)ってなに? と思ったことありますよね。これは、mal-「悪い」という接頭語とsoftwareの造語です。つまり、コンピュータウイルス、ワーム、スパイウエアなど悪意のあるソフトウエアの総称です。

普通はパソコンにインストールされているウイルス対策ソフト。更新を忘れてた=お金を払わないと定義ファイル更新がストップし、最新のマルウエアを検出できなくなります。

私の場合、18年間ウイルス対策ソフトをほとんど使ったことはありません。そして、ウイルス感染経験も無し。自慢できることではありませんね。ダメですよこういうのは。

たまに利用しているますが、ウイルス対策ソフト発売元各社のWebサイトでオンラインスキャンサービスがあります。サイトにアクセスしてActiveXソフトなどでハードディスク内をスキャンします。通常、検出のみで駆除は出来ないようです。

一方、マイクロソフトのWebサイトに「悪意のあるソフトウエアの削除ツール」という、そのまんまの名称のページがあります。ここでも数は限られますが最新のマルウエアを検出できます。また、検出されたソフトがあれば削除までしてくれます。

で、これが速いんです。ワクチンベンダーのサイトでは1時間ぐらいかかりますが、対象が限定されているせいか数秒で終わります。サイトを開いて、「PCが感染していないかチェックする」ボタンを押すだけの手軽さもグッドです。

現在、検出できるウイルスなどのマルウエアは、

Antinny,Bagle,Bagz,Berbew,Blaster,Bobax,Bropia,Bugbear,Codbot,
DoomJuice,Dumaru,Esbot,F4IRootkit,Gael,Gaobot,Gibe,Goweh,
Hacker,Defender,Hacty,IRCBot,Ispro,Kelvir,Korgo,Lovgate,Mabutu,
Mimail,Mydoom,Mytob,Mywife,Nachi,Netsky,Opaserv,Optix,Optixpro,
Purstiu,Randex,Rbot,Ryknos,Sasser,Sdbot,Sober,Sobig,Spybot,
Spyboter,Swen,Wootbot,Wukill,Yaha,Zafi,Zindos,Zotob

以上の51個になっています。

なお、以前話題になったSONY BMGの音楽CDのコピー防止機能に含まれる「F4IRootkit」にも対応しているとのこと。輸入CDをパソコンのドライブに入れたことがある人は要チェックってことですね。

| | コメント (0) | トラックバック (0)

その他のカテゴリー

PC-Tips | 交通 | 健康 | 地震 | 救急 | 旅行 | 火災 | 福祉 | 自然災害 | 通信 | 防災 | 防犯 | 食品