https://www.bravotouring.com/~yano/archives/2004/11/10/ Recent content in 2004/11/10 on Yano's digital garage Hugo en-us Wed, 10 Nov 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041110.htm Wed, 10 Nov 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041110.htm <table align="right" class="Landscape"> <tr> <td><img alt="紅葉" src="https://www.bravotouring.com/~yano/images/2004/041110.jpg"/></td> </tr> <tr> <td class="PhotoMemo">11/ 8 <span class="Point">添田町</span>、<span class="Shop">彦山豊前坊</span>にて</td> </tr> </table> <p>下記のようなVISAを偽った日本語フィッシングメールが出回り始めたそうなので注意されたい。 <blockquote>VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。<br/><br/>VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。<br/><br/>サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。<br/><br/>たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください。<br/><br/><center>https://www.visa.co.jp/verified/</center></blockquote></p> <p>HTMLメールによってvisa.co.jpに見せかけつつ実際は違うWebサイトに誘導するのは常套手段だが、今回は漏れ伝わるところによるとJava Scriptを利用して<span class="Worning">WebブラウザのURL表示部を隠す形でアドレスを上書きしている</span>らしく、WebブラウザでURLを確認すれば安心というわけにもいかなくなっている。</p> <p>技術的には「HTMLメールを使わない」という事に限る。<span class="Tradename">Outlook Express</span>のユーザーは<a href="http://support.microsoft.com/default.aspx?scid=kb;ja;436787" target="SubWindow">KB436787</a>に従って<span class="Strong">「メッセージは全てテキスト形式で読み取る」</span>ようにしよう。</p> <p>ちなみに<a href="http://www.visa.co.jp/verified/" target="SubWindow">VISA認証サービス</a>は<span class="Strong">自動加入では無くオンラインでの登録が必要</span>らしい。オレオレ詐欺の展開など情報戦争の様相を呈してきているが、くれぐれも向こうから<span class="Worning">与えられた情報を鵜呑み</span>にする事なく、<span class="Strong">自力で得た信頼できる情報</span>を元に判断するクセをつける事が必要だ。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2004/11/09/5318.html" target="SubWindow">上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告</a> 2004年11月9日 <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/11/09/5328.html" target="SubWindow">VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現</a> 2004年11月9日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0411/08/news060.html" target="SubWindow">ウイルスの手法を利用するフィッシャーたち</a> 2004年11月8日 <br/>●VISA認証サービス <a href="http://www.visa.co.jp/verified/" target="SubWindow">http://www.visa.co.jp/verified/</a> <br/>┗よくある質問 <a href="http://www.visa.co.jp/verified/faq.shtml" target="SubWindow">http://www.visa.co.jp/verified/faq.shtml</a> <br/> <br/>●マイクロソフト サポート <a href="http://support.microsoft.com/" target="SubWindow">http://support.microsoft.com/</a> <br/>┗KB436787:<a href="http://support.microsoft.com/default.aspx?scid=kb;ja;436787" target="SubWindow">Outlook Express 6 のテキスト形式でメールを読み取る機能について</a> </p> https://www.bravotouring.com/~yano/diary/it/20041110a.htm Wed, 10 Nov 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041110a.htm <p>は<span class="Tradename">ISA Server</span>と<span class="Tradename">Proxy Server</span>の欠陥だけなので、エンドユーザーはあまり気にしなくて良い。</p> <p class="Reference">【参照】 <br/>●2004年11月のセキュリティ情報 <a href="http://www.microsoft.com/japan/technet/security/bulletin/ms04-nov.mspx" target="SubWindow">http://www.microsoft.com/japan/technet/security/bulletin/ms04-nov.mspx</a> <br/>┗<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-039e.asp" target="SubWindow">MS04-039:ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258)</a> <span class="Strong">【重要】</span> </p> <p>が、心配のタネが無い平和な状況かといえば、そうでも無いのが現実というものだ。<span class="Worning">未解決である<span class="Tradename">Internet Explorer</span>のIFRAMEタグの欠陥</span>を狙った<span class="Virus">Mydoom</span>の亜種が発生しているので、<span class="Tradename">Windows XP</span> SP2の<span class="Tradename">Ie 6</span>以外では要注意だ。</p> <p><span class="Tradename">Firefox</span>も1.0が正式リリースされたので、取り敢えずは<span class="Tradename">Internet Explorer</span>は使わないというのが現実解かな。</p> <p class="Reference">【参照】 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/" target="SubWindow">IEに新たなセキュリティ・ホール，WebページやHTMLメールを開くだけで被害を受ける</a> 2004年11月4日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152327/" target="SubWindow">IEの寡占状態を崩せるか，オープンソース軽量WebブラウザFirefox1.0が正式リリース</a> 2004年11月9日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152328/" target="SubWindow">Mozilla Firefox 1.0の正式版が予定通りにリリース</a> 2004年11月9日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/09/news052.html" target="SubWindow">IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意</a> 2004年11月9日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/09/news085.html" target="SubWindow">IEのIFrame欠陥を悪用する2番目のMyDoomが出現</a> 2004年11月10日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0411/10/news038.html" target="SubWindow">Mozilla Firefox、ついにバージョン1.0がリリース</a> 2004年11月9日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2004/11/09/5329.html" target="SubWindow">メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH</a> 2004年11月9日 <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/11/09/5331.html" target="SubWindow">軽量Webブラウザ「Firefox」の正式版v1.0が公開</a> 2004年11月9日 </p>