Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染
セキュリティ組織の米SANS Instituteなどは現地時間6月12日,米Yahoo!が提供するWebメール・サービスの脆弱性(セキュリティ・ホール)を突いて感染を広げるウイルスが出回っているとして注意を呼びかけた。メール本文を読もうとするだけで感染し,アドレス・リストの情報を盗まれるとともにウイルス・メールを送信させられる。Yahoo!では現在対処中であるとしている。 Yahoo!のWebメール・サービス(Yahoo!メール)には,メールに細工が施されていると,メール本文を開くだけで,添付されたHTMLファイルを勝手に開いてしまう脆弱性が見つかった。HTMLファイルにスクリプト(JavaScript)が含まれている場合には,そのスクリプトも勝手に実行されてしまう。今回のウイルスはこの脆弱性を悪用するもので,HTMLファイルに含まれるスクリプトがウイルスの実体である。なお,今回の脆弱性は
「メールの送信者名は偽装できる,添付ファイルは安易に開くな」---IPA
コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月2日,メールの送信者名(差出人アドレス)が信頼できる企業/組織であっても,添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので,実際には異なるユーザー(ウイルス作者など)から送られている可能性があるためだ。 送信者名を偽装することは,ウイルス・メールの常套手段の一つ。最近では,防衛庁や日本経済新聞社などから送られたように見せかけたウイルス添付メールが確認されているという。 これらのケースでは新種のウイルスが送られたので,ウイルス対策ソフトを使っていても検出できなかった。こういったウイルスの被害に遭わないためには,添付ファイルを開かないことが第一。このためIPAでは,送信者名が信頼できる企業/組織であっても添付ファイルは安易に開かないよう警告している。 また,添付ファイルを開く場合
ちょっとしたメモ - 署名区切り行:sig-dashes
電子メールの末尾に区切り行"-- "を置くと、それ以降を署名とみなすのは、Usenetから受け継いだ伝統。よくできたソフトはこれを認識して署名部分をグレイ表示してくれたりする。パーソナル署名にちょっと仕掛けをしようと思っていろいろ実験をしていたら、これを返信にも賢く利用するメールソフトがあることに気がついた。 この署名のしきたりについて記述された文書としては、RFC 3676(RFC 2646の更新版)のセクション4.3. 'Usenet Signature Convention' がよく知られている。 There is a long-standing convention in Usenet news which also commonly appears in Internet mail of using "-- " as the separator line between the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/000678.html
