5月 15th, 2014 
reirei アンチウイルスは死んだ?(エフセキュアブログ)より
かつてのように、ウイルスの特徴が書いてある辞書を片手に
「これは、辞書に載っているからウイルス」
「これは、辞書に載っていないからウイルスじゃない」
という識別方法は効果が薄くなってきているようです。
世界では、毎日数十~100前後のウイルスが作成されている、と言われています。
ウイルス対策ソフトの挙動をみているとわかるのですが、
ウイルスの辞書(特徴がデータ化されたデータベース)を1日に数回更新しています。
それでも、ウイルスの発生から数時間の「空白の時間」というものが生まれてしまいます。
この「空白の時間」は、ウイルスがウイルスと認識されない時間。
新種のウイルスに対しては、全くの無防備な時間なんです。
最近では、レピュテーションと呼ばれる方法を使って、
ウイルスかどうかの判定を高い精度で行えるようになってきました。
ウイルス対策ソフトを選ぶ際には
「無料だから」
という選択肢だけでなく、ウイルス対策の検出率や評判なども参考にして選びたいですね。
5月 14th, 2014 reirei PayPalからのメールを装った、ウイルス付きメールが送られてきました。
差出人は「PayPal」と表示されていますが、送信元メールアドレスは「members@securedline.com」
件名は「Verification Required」
本文は、以下のとおり。
————————————————————————–
Update Personal Information
Dear PayPal Member,
It has come to our attention that your PayPal account information needs to be updated as
part of our continuing commitment to protect your account and to reduce the instance of fraud
on our website. If you could please take a few minutes out of your online experience and update
your personal records, you will not run into any problems in the future with the online service.
However, failure to update your records could result in account suspension. We advise you to update
your records as soon as possible.
To update your account information, please download and open the attachment file that we sent
via this email, and simply open it with your web brow ser.
Once you have updated your account records, any activities going through your account will no
longer be interrupted.
We apologize for any inconvenience. Please understand that this is to keep you and
your account in a protected state.
Copyright © 1999 – 2014 PayPal. All rights reserved.
————————————————————————–
メールに添付されたファイルを開いてしまうと、「HTML/Phishing.PayPal.S trojan」というウイルスに感染します。
正規のPayPalのWebサイトに似せたニセWebサイトに誘導され、
ニセWebサイトでメールアドレス・パスワードを入力してしまうと、不正送金をされてしまう可能性があります。
添付ファイルを開封しないことが大切です。
ESET パーソナル セキュリティ 2014 3年版
メールの受信時に添付ファイルの中身を検査し、不正なファイルであれば隔離されるので、
不正なメールを開封する危険性がなくなります。
自分の資産を守る意味でも、ウイルス対策ソフトウェアのインストールをしておきましょう。
5月 12th, 2014 reirei 短縮URL作成サイトBitly(https://bitly.com/)で、
ユーザーアカウントのクレデンシャル情報が不正アクセスされた可能性を発表しました。
ユーザーのEメールアドレス、暗号化されたパスワード、APIキー、 OAuthトークンが
流出してしまった可能性があるので、Bitlyアカウントと Facebook・Twitterアカウントとの
リンクを解除されているようです。
Following are step-by-step instructions to reset your API key and OAuth token:
1) Log in to your account and click on ‘Your Settings,’ then the ‘Advanced’ tab.
2) At the bottom of the ‘Advanced’ tab, select ‘Reset’ next to ‘Legacy API key.’
3) Copy down your new API key and change it in all applications. These can include social publishers, share buttons and mobile apps.
4) Go to the ‘Profile’ tab and reset your password.
5) Disconnect and reconnect any applications that use Bitly. You can check which accounts are connected under the ‘Connected Accounts’ tab in ‘Your Settings.’
下記は、あなたのAPIキーおよびOAuthトークンをリセットする手順です。
1) アカウントにログインして、「セッティング」、次に「高度な」タブをクリックしてください。
2) 「高度な」タブの底に、「リセットする」を「Legacy APIキー」の隣に選択してください。
3) 新しいAPIキーを写し取って、すべてのアプリケーションでそれを変更してください。これらは社会出版者、シェア・ボタンおよびモバイルのアプリケーションを含むことができる。
4) 「プロファイル」タブに行って、パスワードをリセットしてください。
5) Bitlyを使用するあらゆるアプリケーションを分離して再度接続してください。どのアカウントが「セッティング」中の「接続しているアカウント」タブの下で接続されるかチェックすることができる。
 
|
 
|
