今日のスパム メモリアル 2015.4.17

今日のスパム 「メモリアル」

管理人がチェックできた時間帯でのスパム状況は、
画像の通り。

複数の配信用メールアドレスを使い分け、
これは、もう、犯罪行為でしょう。

メモリアルスパム

配信者のアドレスは、
メモリアル<info@lcsnocsafw.net>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@sansnooa.com>
メモリアル<info@aiaiacskans.com>
・・・・・・・・
メモリアル<info@vacnojcowd.info>
メモリアル<info@vacnojcowd.info>
メモリアル<info@vacnojcowd.info>
メモリアル<info@aiaiacskans.com>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@lcsnocsafw.net>
メモリアル<info@sansnooa.com>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>

コンピュータ資源の無駄使いです。

無視する、受信拒否するだけでは、
このような行為は止まりません。

現状では、
まずは記録を残して、被害の実態を確認して、
行政処分をしてもらうしかありません。

発信者やドメインの取得者はわかりますから。

 

MS-オフィス、緊急更新が必要。マイクロソフトの4月定例

Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)

公開日:2015 年 4 月 15 日

マイクロソフトの4月定例セキュリティ情報によると、
MS15-033 について、緊急更新(Windows-Update)
が必要なようです。

MS-オフィス製品だから、Word、Excel、Powerpoint など。

MS社のセキュリティセンターの公開資料では、

MS15-033 の脆弱性について

次のように、緊急と重要に分けて報告されています。

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「緊急」と評価されています。

  • Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
  • Microsoft Word Viewer、Microsoft Office 互換機能パック
  • Microsoft SharePoint Server 2010 上の Word Automation Services
  • Microsoft Office Web Apps Server 2010

さらに、深刻度が重要なレベルのセキュリティホールは、

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。

  • Microsoft Word 2013
  • Microsoft Office for Mac 2011、Microsoft Word for Mac 2011、Outlook for Mac for Office 365
  • Microsoft SharePoint Server 2013 上の Word Automation Services
  • Microsoft Office Web Apps Server 2013

ところで、windows-XPへのサポートが終了して、
早くも1年が経過しますね。

ところが、私のサイトへの訪問者には、
まだXPの端末からアクセスされるものが多いようです。

そろそろ、本格的に、切り替え終了しないと、
ヤバイのでないでしょうか。

今回のセキュリティホールについては、
すでに、限定的ながらも攻撃が確認されているようです。

iMonitor 携帯監視アプリの機能

どこでも、
ひそかに、
携帯通話記録、メッセージ、位置測位、写メ、ビデオ
をモニタリングできるソフトウェアがあります。

iMonitor という名前で、
携帯監視アプリと呼ばれています。

iMonitor 携帯監視アプリがあれば、
大人が気付かない現象や、
子供の携帯を出入りする不適切な通信を、徹底的に管理できます。

スマホや携帯電話機の利用状況など、
周りに見えにくい子供の行動は、
管理し、危険を未然に防ぎましょう!

大人が守らないで、誰が守ってくれますか。

どうやって子供をスマートフォンや携帯電話の危険から守られるか、
どうしたら子供の危険な行動を管理できるのか?

iMonitor 携帯監視アプリは、
目に見えないネット上の脅威に対する
あなたの悩みを解決できます。

ツールのご利用については、
子供にスマホを与えるときに、
子供に説明しましょう。

行動を監視するのではなく、
外部からの危険な攻撃や暴行から守るための防御機能であることを、
ちゃんと説明しておきましょう。

次をクリックすると、

iMonitor 携帯監視アプリ(試用版)

iMonitor 携帯監視アプリ(機能説明)

の情報を確認できます。

フィッシング詐欺の見分け方

2015年も相変わらず、フィッシング詐欺メールが多いようです。

先日、レンタルサーバーの管理会社から、私の管理するサイトに対し、
大量のアクセス、しかも外国から、
というのが流れているので、
一時的にサイトをアクセスできないようにしました、
との連絡がありました。

また、コメントスパムかと思ったら、そうでもなさそう。

ワードプレスなど、CMSの古いバージョンが残っていたようで、
その弱点を攻撃しようとアクセスが急増したようです。

その後、
フィッシング詐欺の踏み台や発信元になったら大変です。

とても詳細をチェックしている時間も無いのです、
即座に、初期化してしまいました。

■フィッシングは

 銀行やクレジットカード会社などの有名な企業を装って、
電子メールやホームページと似たものを示して、
意図的に勘違いさせ、
個人の金融情報等を聞きだそうとする手口です。

振り込め詐欺の電子版ですね。

<聞き出そうとする個人の情報の例>
クレジットカード番号、キャッシュカード番号、暗証番号
住所、氏名、電話番号
オークション、プロバイダ、電子メール等のID・パスワード など

さらに、
悪意のあるサイトへ誘導してウイルスに感染させる場合もあります。

登録している金融機関の個人情報や企業の経理責任者の情報等が漏れると、
これを悪用して現金を引き出されてしまう事件も発生しています。

また、本人や企業の担当者になりすまして、不正な売買をされたりど、
犯罪被害に遭う、あるいは犯罪者の行為に加担してしまうおそれがあります。

このため、個人情報やカードの情報などを問い合わせる
不審な電子メールやサイトへのアクセスには注意が必要です。

■フィッシング詐欺を見分けるには

1.知らない相手
・知らない人からのメール
・知らない組織・企業からのメール

そもそも知らない人から登録もしていないのに、メールが来るというのは、
相手はメールアドレスをどこかで入手しているわけです。

2.必要性が不明なクリック
・知らないサイトへの誘導URL をクリックさせる内容
・知らない組織・企業のURL をクリックさせる内容

これらをクリックする前に、別のウインドウを用意して、
その企業名や電話番号、住所で検索してみるなどのチェックが有効です。

3.急ぎ、慌てさせる文言

・今日まで、(何か忘れてましたか)
・今すぐ (確認、相談しなくていいですか)
・タイマーがぐるぐる回っている画面(秒単位での計測が必要ですか)

冷静な判断をさせないための、詐欺の手法、
少なくとも詐欺っぽい手法でしょう

悪質な迷惑メール 2014.11

悪質な迷惑メール(2014.11捕獲)が、

自動化していれば当然ですが、

しつこいので紹介します。

何が悪質なのかというと、

1.複数の発信人(名称)を組み合わせた連動型

2.それぞれの発信人のアドレスを都度変更しているため、
  受信拒否などの機能で、ブロックできない

meiwaku1120-21

ito1120yama1120

機会があれば、
・該当するメールアドレス(だいぶ数が多い)
・利用しているドメイン名
・ドメインを登録している機関
・登録されているドメインの管理者
なども、監督官庁へ報告しましょう。

情報セキュリティ対策(ISO/IEC 27001:2013)のセミナー

次の情報セキュリティ対策のセミナーで講師を務めます。

ISMSpgm

日時2014.11.3-7 
会場:タイ、バンコク市内ホテル
言語:英語

無料で体系的な知識を習得、
実践演習も体験できるため、2-5日は満席です。

初日2014.11.3のみですが、
参加可能な枠(講師招待枠)があります。

情報セキュリティについて、体系的に学習したい方、
ISO/IEC 27001:2013 の取得を準備中の方、
現地スタッフ研修に活用したい方など、
関心ある方は、問合せページから連絡ください。

詳細をお知らせします。

緊急時のトイレ、水を使わないタイプ

以前にダンボールで工作したり、

ポリバケツを応用したものもありましたが、

普段の便利さに慣れていると不自由です。

そこで、

緊急時のトイレに、水を使わないタイプを見つけました。

ひとつ、用意しておくと安心です。

キャンプやドライブ時にも便利ですね。

緊急時の連絡、情報収集や調達方法、便利ツールの使用方法

携帯電話、スマホ、パソコンなどの
非常用電源はどう準備しておけばいいでしょうか。

ツールや緊急時の連絡、情報収集や調達方法など、
やはり、トレーニングしておかないと、
いざというときに使えませんね。

せっかくの便利ツールも、
使用方法が慣れていないと、あまり効果も期待できません。

防災セット、防災グッズ、家庭の非常用持ち出し袋

非常用備蓄食料品の交換とあわせて、
防災セット、防災グッズ、家庭の非常用持ち出し袋
の中身を点検してみた。

セットにしてあると、
一見便利だけど、
本当に必要な物、
使い慣れたものが含まれているか、
確認しておくのが良い。

いざというときに困るのは、
物資はあっても、
使いにくかったり、
実用にならなかったり、

やはり、
一度は使用してみることが大事ではないでしょうか。

家庭の非常用持ち出し袋も、
キャンプやドライブの時に、
使用してみて、
自分達の生活スタイルに合うものを
買い足していくような工夫があると、
実用をかねて、避難生活も多少は快適になる。

Facebookを利用している方、「いつもと違う場所からFacedookにログインしましたか?」

Facebookを利用している方は要注意!!

「いつもと違う場所からFacedookにログインしましたか?」という新手の詐欺?

Facebookを利用している方は、
最近強化された、複数の端末機からのアクセスをチェックしている
次のようなセキュリティ対策を経験済みでしょう。

いつもと異なる端末機を利用して、自分のアカウントにアクセスしようとすると、
警告メッセージが送られてくる場合があります。

それが、
「いつもと違う場所からFacedookにログインしましたか?」
というメッセージです。

そのFacebookの安全対策を悪用した、次のメッセージにご注意ください。
facedook

サービス名は、Facebook ではなく、Facedook となっています。

急いでいるときや、注意力が散漫なときは要注意ですよ。

送信元やアクセスを誘導させようとするリンク先は、
多分、危険なサイトか高額な利用料を請求してくるフィッシングサイトでしょう。

セキュリティ、ウイルス対策で自衛する方法