URLを巡るだましの手口
スパム送信者は,メールをスパム・フィルタに見つけられないようにするために,たちの悪い様々な手を使う。例えば難読化やなりすまし,有名ブランドの不正使用といったことが行われると,スパム・メッセージ識別を目的としたコンテンツ・フィルタリング処理が難しくなる。 米シマンテックが最近見つけたスパム攻撃は,信頼できるドメインの名前の一部またはすべてを,形の似た文字を使ってまねたドメイン名を使ってなりすましていた。この手口を詳しく説明する前に,馴染みの薄い可能性がある「国際化ドメイン名」(IDN),「Punycode」,「同形異義語スプーフィング」に触れておこう。 IDN IDNはASCII文字以外の文字を含むドメイン名である。アラビア語や中国語の文字,サンスクリット語のデーバナーガリ文字など,非ラテン系の文字をドメイン名に入れることができる(関連記事:IDN)。 例:「ёxample.com」というド
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
公的機関をかたるメールに注意――IPAが注意喚起
情報処理推進機構(IPA)は2008年5月2日、4月の「コンピュータウイルス・不正アクセスの届出状況」を公表した。その中で、公的機関になりすましたメールに対して注意を促している。 それによると、最近、官邸や警察機関などを発信元に見せかけたメールが出回っているとしている。実際、2008年4月には、IPAをかたって添付ファイルとしてウイルスを送りつけるメールが出回った。添付されているファイルは、Adobe Readerの脆弱(ぜいじゃく)性を悪用するPDFウイルスだった。このウイルスに感染すると、攻撃者にパソコンを乗っ取られる恐れがある。 IPAでは、送信元メールアドレスに公的機関であることを示す「go.jp」があったとしても、こうしたメールを受け取ったら、「不用意に添付ファイルを開かず、当該機関に本物のメールかどうかを問い合わせる」ほか、「OSやアプリケーションを常に最新の状態に更新し、脆弱
SquirrelMailのコードが改竄される
(Last Updated On: 2007年12月16日)追記: 攻撃が目的の改竄だった模様です。 http://blog.ohgaki.net/index.php/yohgaki/2007/12/16/squirrelmail-1 —- http://squirrelmail.org/index.php によると、12/8にSquirrelMail 1.4.12のコードが改竄されていたようです。 While we believe the changes made should have little impact, we strongly recommend everybody that has downloaded the 1.4.12 package after the 8th December, to redownload the package. The code modifi
「全19省庁にメール・サーバーは約1900台,セキュリティ対策が不十分なものも」,NISC調査
内閣官房情報セキュリティセンター(NISC)は12月12日,メール・サーバーやパソコン,Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果,全19省庁には約1900台ものメール・サーバーが存在し,セキュリティ対策が十分でないものも含まれていることがわかった。 この調査は,NISCが作成した調査票に基づいて,各省庁の担当者が内部調査を実施したもの。(1)パッチ適用などの不正プログラム対策の実施状況,(2)サーバー管理者の認証や障害復旧対策などの実施状況,(3)メールの不正中継対策の実施状況,(4)メール受信時のユーザー認証などの実施状況,の4つのカテゴリで,07年9月末時点の状況について回答を求めた。 対策を実施すべきサーバーすべてについて対策を実施していれば「A」,80%以上の台数のサーバーで対策を実施していれば「B」,60%以
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
「あなたは大丈夫?」、社員の5割はメールの誤送信を経験
英ソフォスは2007年11月16日(現地時間)、メールのセキュリティに関して同社が実施したアンケートの結果を公表した。それによると、回答者の5割が、職場においてメールを誤送信したことがあるという。 今回のアンケートは、同社のWebサイトで実施したもの。アンケートは2種類。一つは、2007年10月に実施したもので、有効回答数は300。質問は、「恥ずかしい内容のメールや重要な内容のメールを、間違った相手に職場から送ったことがあるか」というもの。これに対して回答者の半数(50%)が、「送ったことがある」と答えた(図)。 もう一つは、「職場において、メールによる情報漏えいを心配しているか」という質問。実施時期は2007年11月、有効回答数は200。この質問に関しては、7割が「はい」と回答した。 同社の上級技術コンサルタントであるグラハム・クルーリー氏は、「ビジネスにおけるメールの重要性が高まるにつ
基本サービスこそ運用が難しい
基本的なITサービスにも、運用が意外に難しいものが多い。メール、DNS、FTPを例に、実際の運用にかかわる問題点を紹介する ITサービスやソリューションの導入における大原則は、仕組みを正確に理解し、きちんと準備することである。一番無難なのは、導入や運用に自信を持てないソリューションを導入しないことである。しかし、導入しないわけにはいかないものも多い。今回は、よく使われるものでありながら扱いが難しく、お恥ずかしながら個人的に苦手だと感じているサービスを3つ取り上げ、苦手としている理由も記してみたい。 その1 メールサーバ メールサーバ関連の仕事は最も苦手なもののうちの1つである。苦手な理由にはいろいろあるが、おそらく一番の理由は、どこまで気を使っても完璧とは思えないところにある。 メールサーバ関連作業を行う際には、知っておかなければならない知識が多い。「うそ~、簡単だよ」と言う読者がいるとす
PDFを開くだけでマルウエアに感染,セキュリティ機関が警告
米US-CERTや米SANS Institute,米シマンテックなどのセキュリティ組織/会社は2007年10月23日(米国時間),PDFを開いただけで感染する攻撃が発生していると警告した。攻撃はPDFファイルが添付された電子メールを送り付け,これを開いたユーザーのコンピュータにマルウエアが仕込まれるというもの。Windows XPでInternet Explorer 7およびAdobe ReaderまたはAcrobatがインストールされているパソコンが攻撃対象となる。 この電子メールのタイトルには,多くの場合,「invoice」「statement」「bill」などの文字列が含まれるようだ。また,添付ファイルの名前としては,「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」といったものが確認されている。ただし,他のタイトルやファイル名が
「減らない迷惑メール、全メールの7割を占める」――米シマンテック
「ドミノピザ」のギフトカードを進呈するとしてユーザーを特定サイトに誘導する迷惑メール(米シマンテックの月例スパムレポートから引用) 米シマンテックは2007年10月3日(米国時間)、同社が観測した2007年9月の迷惑メールの動向などをまとめた「The State of Spam A Monthly Report - October 2007(2007年10月のシマンテック月例スパムレポート)」を公表した。同社が観測したメールの7割が迷惑メールだったという。 9月の傾向の一つは、宣伝文句などを画像ファイルにして添付する「画像スパム」がさらに減少したこと。画像スパムの狙いは、メールの本文から迷惑メールかどうかを判断する迷惑メール対策ソフト(迷惑メールフィルター)の回避。 2006年になると増え始め、2007年1月には迷惑メールの過半数(52%)を画像スパムが占めたという。しかし、同月をピークに
Google,有償版「Google Apps」のメール・セキュリティ機能を強化
米Googleは米国時間10月3日,9月に買収した米Postiniの電子メール・セキュリティ機能を有償オンライン・アプリケーション・サービス「Google Apps Premier Edition」に組み込んだと発表した。同セキュリティ機能は,英語版Google Apps Premier Editionで直ちに利用可能とする。追加料金は発生しない。英語以外の各国語版では,2007年11月に提供を開始する。 Google Appsは,各種アプリケーション機能を提供するオンライン・サービス。Webメール「Gmail」,インスタント・メッセージング(IM)「Google Talk」,スケジュール管理「Google Calendar」,Webページ作成「Google Page Creator」,オフィス・スイート「Google Docs&Spreadsheets」,スタート・ページ「Start P
ワンポイントセミナー|スパムメールの対処法
スパムメールの対処法 増加の一途をたどるスパムメール、企業はどう対処するべきか? 相手の都合を考えずに大量の迷惑メールを送りつけてくるスパムメール。増え続けるスパムメールによって、ビジネスにおける電子メールの有効性が失われかねない危険性が生じていることはご存じですか? 今回のワンポイントセミナーでは、スパムメールの危険性について解説するとともにスパムメールを水際でブロックするアプライアンス製品「Barracuda スパムファイアウォール」をご紹介します。 不特定多数の相手に無差別大量DM配信を行うスパムとは? 電子メールが企業における重要なコミュニケーションツールとして定着して久しいですが、この利用に当たって頭を悩ませる問題が、大量に送られてくる迷惑メールの存在です。 営利目的のメールを無差別に大量配信するこの行為は、「スパム」と呼ばれています。 スパムメールが引き起
上司にBCCしないメールはブロック、HDEがフィルタリング製品 - @IT
2006/6/27 ホライズン・デジタル・エンタープライズ(HDE)は6月26日、電子メールフィルタリング、アーカイビング製品の新バージョン「HDE Mail Filter 3」を発表した。社内から外部に送信されるBCCの電子メールをフィルタリングできるようにしたのが新機能の1つ。外部に送信する添付ファイル付き電子メールは上司が必ずチェックするような運用が可能になる。 HDE Mail Filter 3のフィルタリング機能はあらかじめ設定したキーワードなどのルールによって、送受信される電子メールを「保留」「削除」「そのまま送信」などの処理が可能。ユーザーをグループ分けして、グループごとにルールを適用できる。オプションの購入でMicrosoft OfficeやPDF形式のファイルや圧縮されたファイルの検査も可能になる。 新バージョンでは、BCCで送信される電子メールをフィルタリング対象にする
@IT:Security Tips > スパム中継防止のため、第三者中継をチェックする
メールの第三者中継(Third-Party Mail Relay)をチェックするには、relay-test.mail-abuse.orgのサービスを使うのが手軽でよい。第三者中継とは、多くのスパムメールが行っている方法で、メール送信者がその本人とは無関係の第三者のメールサーバを不正に中継し、身元を偽ってメールを送信することをいう。 また、中継に使われたメールサーバでは、正規の利用者のメール配信の遅延やスパムメールの配信先からのクレームなどの被害を被ることになる。そのために管理者は第三者中継が行われていないかをチェックする必要がある。 relay-test.mail-abuse.orgの使い方は簡単で、外部からSMTPコネクションを受け付けるサーバ(メールサーバ)からrelay-test.mail-abuse.orgに対してtelnet接続をすればよい。後は、自動的に19項目の試験を実施して
Third Party Relay Check RBL.JP第三者中継チェック RBL.JP
This service will check your server to see if it is possible for a third party to relay mail from your server. This service will test several techniques for sending relayed mail, but no mail will actually be sent to your server. If your server passes all tests performed by this serivice, no relays accepted in blue will be dispayed at the bottom of the output report. If any or all of the tests f
脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される認証方式の一つであるAPOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年4月19日に公表しました。 具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、不正なログインに利用される可能性があります。 プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 電子メ
ウイルス&スパム管理(Maia Mailguard:Centos4.4編)
おやじが使用しているウイルス・スパム管理ソフトの Maia Mailguard について、RedHat 系で利用する場合に SuSE とはかなり対応が異なる(本質は変わらないが関連ソフト等のサポートの違いが中心なのですが・・・)ようなので整理してみました。対象のデストリは、おやじがもしかしたら使用するかもしれないCentOS4.4 です。 FedoraCore は先に行き過ぎているので、あまり参考にはならないと思います。 Maia Mailguard は Amavisd-new と SpamAssassin のために開発されたWebベースの管理システムです。Maia Mailguard は、 PHP と Perl で書かれており、管理者はシステム全体の管理やデフォルト値の設定を可能にし、エンドユーザには自分宛のメールに対するウィルススキャナやスパムフィルタの設定を可能にします。 バージョン
Maia Mailguard: ホームページ
Maia Mailguard, a web-based interface and quarantine management system for amavisd-newようこそMaia Mailguardへ Maia Mailguardは有名なメールフィルタであるamavisd-newとSpamAssassin(日本SpamAssassinユーザ会)に対するWebベースの管理システムです。PerlとPHPで記述された本プログラムを使うと、ウィルスならびにスパムメールの検出方法を制御・管理することができます。またシステム管理者に対しては、さまざまなデフォルト値をサイト全体に対して簡単に管理できるインタフェースを提供します。 特徴 NEWと書いた項目は、バージョン1.0.0の新機能です ユーザごとの隔離エリア管理 ユーザごとにメールのフィルタリング方法をコントロールできます ユーザごとにホ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三井住友銀行
http://www.rbl.jp/