パスワードを忘れた? アカウント作成
309472 story
情報漏洩

震災に便乗した不正プログラムに注意。ゼロデイ攻撃も 25

ストーリー by headless
気をつけましょう 部門より

dodonga 曰く、

東北地方太平洋沖地震に便乗し、不正プログラムを添付した電子メールが国内で流通しているとして、トレンドマイクロが注意を促している(トレンドマイクロセキュリティブログInternet Watchの記事)。

添付ファイルは拡張子が「exe」、「scr」、「doc」、「xls」のもので、ファイル名に「地震」、「津波」、「原発」、「節電」、「家族安否」などの文字列が含まれる。メールの件名や本文は日本語で書かれており、関係者からのメールのように送信元を偽装したものもあるようだ。

また、これらの不正プログラムの中にはAdobe製品の脆弱性に対するゼロデイ攻撃を行うものも確認されている。攻撃は不正なFlashファイルを埋め込んだExcelファイルを使用するもので、Flash PlayerおよびAdobe Reader/Acrobatが脆弱性の影響を受ける。なお、この脆弱性を修正したアップデートは今週(3月21日以降)公開されるが、Windows版のAdobe Reader Xに関しては保護モードで攻撃を回避できるため、6月14日に予定される定期更新での対応になるとのことだ(トレンドマイクロセキュリティブログ - Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!Adobe - Security Advisories: APSA11-01)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年03月21日 12時34分 (#1922176)

    自分はFlash Playerのゼロデイ攻撃記事 [itmedia.co.jp]があった15日以後、FirefoxのFlashプラグインを一時的に止めているんですが、こうすると数多くのサイトが閲覧不可能になってしまうんですよね……。
    正直、Flashはデファクト・スタンダードとするには信頼性に欠けるように思います。ゼロデイ攻撃があまりにも多すぎ、かつ対応も遅すぎる。
    First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、Adobe製品こそ人類の敵なんじゃないかな。

    • by Anonymous Coward on 2011年03月21日 13時27分 (#1922205)
      Photoshop 3.0、Illustrator 5.0(いずれもMac版)の頃のAdobeを知る者としては
      いつの間にこんな企業になってしまったのだろう、とやるせない思いです。

      # 当時はクリティカルなバグも少なく、対応もいい優良企業だったのに。
      親コメント
      • by Anonymous Coward

        まぁネット絡みではどこもやらかしてるけどね

      • by Anonymous Coward

        Phothoshop 3.1ェ・・・

    • by sduser (41225) on 2011年03月21日 23時12分 (#1922669)
      Firefox をお使いなら NoScript を使ってみてはいかがですか? Flash 要素を個別に許可できます。
      親コメント
    • by Anonymous Coward
      計画停Flashを実行すべき
    • by Anonymous Coward

      >First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、Adobe製品こそ人類の敵なんじゃないかな。

      それどう違うの?
      Appleに罪はないがApple製品は人類の手に余るテクノロジーだ、とか?
      #ずいぶん過激だな

      • by Anonymous Coward

        えーと……。
        Apple(あっぷる)とAdobe(あどび)の区別は付いてらっしゃいますか?

    • by Anonymous Coward

      とりあえずidleセクションの埋め込み動画をHTML5 video対応にしてほしい。
      YouTubeのサイトでHTML5 動画プレーヤーを有効にしてから、ソース見てYouTubeのサイトに飛んで「&webm=1」を付ければ視聴可能なことは確認した。

    • by Anonymous Coward
      > 正直、Flashはデファクト・スタンダードとするには信頼性に欠けるように思います。
      > ゼロデイ攻撃があまりにも多すぎ、かつ対応も遅すぎる。

      ゼロデイ攻撃の対象とされるケースが多いのは確かですが、
      対応が遅すぎるというのはわからない。
      ゼロデイ攻撃なんですから、発見から対応まで期間があっても
      しょうがないと思います。

      それが何週間もかかってるというのなら遅いと思いますけど。

      あと、標準的に広く使われることによってゼロデイ攻撃の対象と
      なりやすいという面もあります。

      > First Postは「Appleは人類の敵」なんていう頓珍漢なコメントですけど、
      > Adobe製品こそ人類の敵なん
  • by Anonymous Coward on 2011年03月21日 13時44分 (#1922216)

    計画停電に関する情報は、PDFやExcelファイル。
    いずれも、今回のストーリーに登場する脆弱性に関連する形式。
    どうしてあんな、単なる表をわざわざPDFとかで配らなきゃいけないんだろう?

    tokyo.pdfですーとか言ってメールで偽物が届いたら?

    • どうしてあんな、単なる表をわざわざPDFとかで配らなきゃいけないんだろう?

      企業(経営者)の中には「重要な情報はPDFでなきゃダメ」と盲信している場合があるのです。

      親コメント
    • by Anonymous Coward
      csv は MS-Excel の専売特許じゃありませんよ
      • by Anonymous Coward

        東電は.xlsで配布していますが?

    • by Anonymous Coward
      普段から、仕事でExcelファイルとかPDFを送りつけているので、東電がそういう形式のファイルでデータを提供していても別におかしいこととは思いませんよ。

      そんなことより、出所の分からないファイルを何の警戒心もなく開く感覚のほうが信じられんな。仮にファイルそのものに問題がなかったとしても、内容は信用できる?

      まあ、自分も100%避けられる自信はないけど、少なくとも普段送ってこない相手からのメールは信用しません。上司も含めて。
      • >普段から、仕事でExcelファイルとかPDFを送りつけているので、東電がそういう形式のファイルでデータを提供していても別におかしいこととは思いませんよ。

        要するに、こーゆー人が東京電力の中にもいるってことですね。

        親コメント
      • by Anonymous Coward
        仕事の相手とWebページの閲覧者を一緒くたにするとは恐れいった。
    • by Anonymous Coward
      PDFをやめたとしても、どうとでも詐称して送るでしょうから
      おんなじです。
      HTMLのTAbLEで書いてたとしても、計画停電情報.pdfってつけて
      送られたら、東京電力が何しようとも同じですよね?

      そこまで危惧するなら電子署名が付いていないドキュメントや
      プログラムは即廃棄しておけばいいんじゃないですか。

      または東京電力にPDFをやめろというのではなく、電子署名を
      つけて配布しやがれと要求するのでもオケ。
  • by Anonymous Coward on 2011年03月21日 15時08分 (#1922264)
    寄付に見せかけたアプリが盛りだくさんで。

    #本当にしているものと思いたい。
    • by Anonymous Coward on 2011年03月21日 15時21分 (#1922274)

      誰かに届けたいなら、届く手段を選んでください。
      被災者支援であればお勧めは赤十字です。寄付はすべて被災者に届けられ確実な支援になります。
      仮に日本ユニセフへ寄付しても日本の被災者にはほとんど届きません。詐欺っぽいですがもともとそういうしくみです。

      寄付したつもりになりたい、気分の問題なら経済活性化支援で外食をお願いします。

      親コメント
  • by Anonymous Coward on 2011年03月21日 16時20分 (#1922309)

    > 震災に便乗
    > 地震に便乗

    この「便乗」の使い方、違和感ありませんか?

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...