◎あ。フィッシング（phishing）や。
「Illegaly accessed by outside parties!」
こんなタイトルのHTMLメールが来ておりました。

ただ、日中は基本的にW-ZERO3のnPOPでメールを受信しているため、HTMLのソースしか見えず。
どうやら、
「あなたの新生銀行のアカウントが不正なアクセスによってロックされている」
っと言ってるんですけど、ソースを読み進めて見るといかにもあやしい感じ。
リンク先は「https://direct03.shinseibank.co.jp」と表示してるにもかかわらず、ステータスバーのリンク先は「http://palmarvoyages.com」なる見たことないドメインだったりして。
こういうのって好奇心をくすぐられるんですよー。
で、我慢できずにサイトにアクセスすることに(^^ゞ

あ～、残念(ーー;)
どうやら閉鎖されてしまっているようで。
ただ、FirefoxのプラグインのMcAfee SiteAdvisorは、「ここヤバイっすよー」って言ってくれています。
URLを一見して安心せずに、こんな類似ドメイン↓も多数あるみたいなんで気をつけてくださいまし。
http://www.shinseibank.com/direct/about_web.html

(続きを読む…)

◎え？今からWinny始めるんすか！？
先日に知り合いから
「Winnyインストールしたんだけど、なんかエラーが出て動かない。どうすればいい？」
と質問を受けてしまいました(ーー;)
「いやいや、自分でエラーを解消できないくらいならWinny使うのやめなさいって…」
う～ん、Winnyって作者に有罪判決が出てしまった今でもまだまだ新規ユーザーが現れるくらい人気ツールなんですね～。
書店に「裏ツールマニュアル」みたいな本が並んでたりする時代、あんまりPCに詳しくないユーザーでも簡単に利用は出来てしまうので…
◎PCを知らざるものWinnyを触るべからず
実際、いまだにWinny利用による個人情報流出の事件が毎月数件発生してますもんね。（正確にはWinnyが直接の犯人じゃなくって、Winnyを介して感染するAntinny(アンチニー)が原因なんですけど）
【最近の個人情報流出事件】
・三井生命、企業年金の顧客情報など1,501人分がWinnyで流出
・大塚商会　有力見込先企業5488社の情報を流出
・顧客情報約6000件がWinny上へ流出 – ネットマイル

(続きを読む…)

◎PCがパンダに乗っ取られる…
去年あたりから流行してきてるウィルスの亜種みたいなんですが、なかなかキュートなパフォーマンスをしてくれるみたいです。
IPAのプレスリリース
どうやら、このW32/Fujacksの亜種は感染したexeファイルなどのアイコンを
『お線香を持ってお祈りしているパンダ』
に変えてしまうそうな(^o^;

このパンダは、共有フォルダなどを通じてネットワーク感染をしたり、WebページにiFlameタグを埋め込み、感染ページを閲覧したＰＣにも感染をしていくとのことで、こりゃ企業の社内ネットワークがパンダに乗っ取られることも充分ありえますね。
パンダ恐るべし…・
（パンダごときに業務を止められた企業は、たまったもんじゃないですね）
とりあえずは、Windowsのパッチをちゃんとあてていれば、Webサイト経由の自動感染はしないそうなので、パンダにやられる前にちゃんとWindows Updateをしておきましょー。
◎パンダである意味？
しかし、このパンダうまいですね～。
ウィルスでありながら、パンダというミスマッチが感染力をやや高めているのかもしれません(^-^;
これがきっとドクロマークのアイコンならきっとクリックはしないでしょー。
きっと、同じ感染力を持っていても、
・細木数子アイコンなら、感染力：小 破壊力：大
・長澤まさみアイコンなら、感染力：大 破壊力：小
になるような気がしません？
最後に。
あるcnドメインの中国系のニュースサイトでは、「線香を持ってお祈りしているパンダ」をこう表現してました。
『熊猫在日本烧香祈祷』
う～ん、こりゃ破壊力ありそうですね。

◎System Doctor2006見ぃ～っけっ！
先日のDrive Cleanerとの出会いに引き続いての本日のポップアップは「System Doctor 2006」です。

これもどこぞの海外のサイトをブラウズしていると突然表示されたものです。
このSystem Doctorも、Drive Cleanerと同様に偽のセキュリティ対策ソフトです。
「ファイルがコンピュータにインストールしプライバシーを侵入するのがたぶん分からず、お仕事とご結婚が危険です。」
という強烈なメッセージでユーザーの心を捉えた「Drive Cleaner」と比較すると、ややインパクトの弱いポップアップですね。
日本人ブロガーの心をつかむという意味では「Drive Cleaner」の勝利かもしれません(^_^;)
（「Drive Cleaner」のすごさは、「Drive Cleanerが跡の危険にたぶんできます？」をご参考）
ただしこのSystem Doctor2006は、Drive Cleanerと比べると非常にしつこい！
以下、閉じるボタンを押した結果、順番に表示されたポップアップです。

(続きを読む…)

◎おいおい…なんだねこのScriptは…
「なんかこのページを見ると、ウィルスがどうのこうのって、ウィルス対策ソフトが言ってくるんですけど…」
今日ある人が私のところに。
ページを見てみると、何やら外資系の企業への就職をサポートするようなサイトです。
「え、○○君って外資系で働きたいたいの？」
「いやいや、そういうことでなくて…」
そのサイトのURLを教えてもらって、自分のパソコンのFirefoxから開いてみると、タスクトレイにJavaのアイコンが表示されて、確かに何やら怪しげな動きをしています。
「ちょっとページのソース見てみるわな」
で、ソースを表示してみるとHTMLソースの最後の方に
</DIV>
<script>x=81;es="53;…省略……eval(ds)</script></body>
</HTML>
</HTML>の閉じるタグの直前にスクリプトなんて、怪しぎです(ーー;)

(続きを読む…)

◎オレオレ セキュリティー対策ソフト「Drive Cleaner」と接近遭遇！
ついに出会うことができました！
「Drive Cleaner」！
（最近はYouTubeを見てるだけでポップアップしてきたなんていうブログもよく見ますよね）
ニュースサイトなどで目にする偽セキュリティ対策ソフトウェア「Drive Cleaner」はあたかもウイルスのスキャンをしているかのようなアニメーションが表示されると書いてあったので期待していたのですが、私が出会ったのはダイアログだけのしょぼいバージョンでした。
ちょっとガッカリな感じです(ーー;)
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」(INTERNET Watch)
◎恐るべし！Drive Cleanerの日本語
しかし噂どおり確かにすごい日本語ですねー。


どこぞのサイトの翻訳サービスや、中国製の花火の注意書きのようですわ(^-^;

(続きを読む…)

◎ウィルスを作成してみよう！
へ～ウイルス対策業界でこんな統一規格があったんですねー。
各種アンチウイルスソフトで「これはウイルス！」と判定してくれる無害なテスト用ファイルです。
EICAR test fileウイルス情報（McAfee）
上記のサイトに記載されている通り、メモ帳などのテキストエディタを開いて以下の赤字のテキストをコピー＆ペーストして「EICAR.COM」という名前で保存するとできあがりです。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
自作しなくても、ここでは、ZIP圧縮、ZIP二重圧縮のファイルをhttp、https両プロトコルでのダウンロードが可能です。
http://www.eicar.org/anti_virus_test_file.htm
ご自分のマシンで、ダウンロード時から正常にスキャンしてくれるか、圧縮ファイルについても自動で検知が可能か、などウイルス対策ソフトがどんな振る舞いをするかについて、こうやって事前に確認しておくのはすごくいい事かもしれません。
ちなみに私が利用しているウイルス対策ソフト「AVG Free Edition」では圧縮ファイルは検知してくれませんでした。(ーー;)
（解凍するとちゃんと検知するんですけどね）
◎ブラウザとメールもテストしてみる
その他、二つほどセキュリティチェックサービスをご紹介。
まずはブラウザから
・Browser Security Test

ここからテストを実行すると、何やら怪しげなレスポンスを送り続けて、利用中のブラウザの危険性を判定してくれます。
・GFI Email Security Testing Zone
こちらはメールアドレスを入力すると、テスト確認のメールが送られてきますので、そこに記載されているURLにアクセスするとテストが開始され、これまた怪しいテストウィルス付きメールが送信されてきます。
プロバイダーのメール対策や、ウイルス対策ソフトのメールチェック機能などの検証が可能です。
（全てのチェックを実行すると10以上のメールが送信されてきます）