Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk
高梨陣平 on Twitter: "Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk"
Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk
マクロを利用する不正プログラムの復活 Part1 |
マクロを悪用した不正プログラムは、古くから利用されてきました。しかし、2014年後半以降、この不正プログラムを利用した攻撃が目立ってきています。図1は、Microsoft の Wordファイルに表示されるセキュリティの警告です。マクロは初期設定で無効になっています。今回は、この警告がなぜ重要なのかを考える良い機会になるでしょう。 私は何人かの同僚に質問しました。「影響力の大きい、マクロを悪用する不正プログラムと言えば、真っ先に何を思い浮かべる? できれば感染経路が Eメールのもので」。最初に返ってきた共通の回答は「メリッサ(「W97M_MELISSA.A」などとして検出)」でした。在職期間の長い同僚からは、「WM Concept」や「LAROUX」といった名前が挙がりました。さらに、2005年から 2008年頃に多く確認されたマクロを悪用する不正プログラムを別の同僚に挙げてもらったところ、
Microsoft Officeの機能「挿入とリンク」を悪用した攻撃を確認 |
トレンドマイクロは、標的型サイバー攻撃の可能性のある脅威を日々監視しています。弊社は、2015年3月、匿名の受信者に送信された標的型メールを確認しました。この Eメールに添付された 3つのファイルは、いずれも無害なように思われました。 弊社は、添付された 1つ目のファイル “AlSajana Youth Center financial Report.docx” を解析しました。会計報告書と名付けられたこのファイルは、不正なものではないことが判明しました(図1)。 しかし、他の 2つの添付ファイルは不正なように思われました。この 2つのファイルは以下のとおりです。 u0627u0644u0645u0639u062Fu064429u0.docx u0625u0646u062Cu0644u064Au0632u0649.doc 弊社がこれらのファイルを開封すると、予想した通り、「hxxp://w
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。 昨年、近畿地方のある中小金融機関で一時的に作業をした。主に定款や約款、就業規則などを基に作成された誓約書(弁護士のリーガルチェック済み)について、セキュリティの観点で検査などをしてほしいという依頼であった。その作業報告書をメールで送付すると、先方からこういう電話をいただいた。 「萩原さん、これの形式では読めません」 こうした指摘は時折ある。「分かりました。それでは拡張子を『doc』にして再送します」と答えて、ファイル形式をdocxからdocにして再送した。ところが、さらなる電話で担当者は驚くことを言われたのである。 「
Windows XP 上でなければ Office 2003 を使い続けても安全? - 日本のセキュリティチーム - Site Home - TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
G20首脳の個人情報が誤送信:原因は「Outlookのオートコンプリート機能」
