YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-06-29 (土)


[一語一絵/IT系]

VISAを偽ったメールに注意 / 2004-11-10 (水)

紅葉
11/ 8 添田町彦山豊前坊にて

下記のようなVISAを偽った日本語フィッシングメールが出回り始めたそうなので注意されたい。

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。

VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。

サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。

たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください。

https://www.visa.co.jp/verified/

HTMLメールによってvisa.co.jpに見せかけつつ実際は違うWebサイトに誘導するのは常套手段だが、今回は漏れ伝わるところによるとJava Scriptを利用してWebブラウザのURL表示部を隠す形でアドレスを上書きしているらしく、WebブラウザでURLを確認すれば安心というわけにもいかなくなっている。

技術的には「HTMLメールを使わない」という事に限る。Outlook Expressのユーザーは[External]KB436787に従って「メッセージは全てテキスト形式で読み取る」ようにしよう。

ちなみに[External]VISA認証サービス自動加入では無くオンラインでの登録が必要らしい。オレオレ詐欺の展開など情報戦争の様相を呈してきているが、くれぐれも向こうから与えられた情報を鵜呑みにする事なく、自力で得た信頼できる情報を元に判断するクセをつける事が必要だ。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告 2004年11月9日
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現 2004年11月9日
●ITmedia http://www.itmedia.co.jp/
ウイルスの手法を利用するフィッシャーたち 2004年11月8日
●VISA認証サービス http://www.visa.co.jp/verified/
┗よくある質問 http://www.visa.co.jp/verified/faq.shtml

●マイクロソフト サポート http://support.microsoft.com/
┗KB436787:Outlook Express 6 のテキスト形式でメールを読み取る機能について


[一語一絵/IT系]

今月のWindows Update / 2004-11-10 (水)

ISA ServerProxy Serverの欠陥だけなので、エンドユーザーはあまり気にしなくて良い。

【参照】
●2004年11月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms04-nov.mspx
MS04-039:ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) 【重要】

が、心配のタネが無い平和な状況かといえば、そうでも無いのが現実というものだ。未解決であるInternet ExplorerのIFRAMEタグの欠陥を狙ったMydoomの亜種が発生しているので、Windows XP SP2のIe 6以外では要注意だ。

Firefoxも1.0が正式リリースされたので、取り敢えずはInternet Explorerは使わないというのが現実解かな。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける 2004年11月4日
IEの寡占状態を崩せるか,オープンソース軽量WebブラウザFirefox1.0が正式リリース 2004年11月9日
Mozilla Firefox 1.0の正式版が予定通りにリリース 2004年11月9日
●ITmedia http://www.itmedia.co.jp/
IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意 2004年11月9日
IEのIFrame欠陥を悪用する2番目のMyDoomが出現 2004年11月10日
Mozilla Firefox、ついにバージョン1.0がリリース 2004年11月9日
●INTERNET Watch http://internet.watch.impress.co.jp/
メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH 2004年11月9日
軽量Webブラウザ「Firefox」の正式版v1.0が公開 2004年11月9日