2010 年 1 月 23 日

Windowsの定期外セキュリティパッチは結構深刻そうなので見逃さないようにかけること

シマンテックからWindowsのInternetExplorerの6,7,8を対象に、新たな深刻な脆弱制に関するプレスリリースが来た。

これに対応する、緊急セキュリティパッチがマイクロソフトからWindowsUpdateの形で配布されている。
Windows実機ユーザ、及びBootCamp、VMwareなどでWindowsを利用している人は必ずアップデートをかけるように。

余談ながらマイクロソフトの月一アップデートのシステムに変わって「なんで月一にまとめてパッチの配布を待ち合わせたりするのか、マイクロソフトの見識を疑う」と当時は書いてしまったが、こうして定期アップデート以外の番外アップデートを出してくれるとパッチの深刻性が逆によく分かるので、良いかもしれない。

以下にシマンテックのセキュリティレスポンスを、ちょっと長くなるが引用しておく。

『2010年1月22日

Internet Explorerのゼロデイ脆弱性を攻撃する
新しいエクスプロイトが公開

シマンテックセキュリティレスポンスが確認

マイクロソフト社がInternet Explorerのゼロデイ脆弱性を修正する定例外の
セキュリティパッチを公開しましたが、シマンテックセキュリティレスポンス
では、最近高い注目を浴びたGoogleへの攻撃に利用された、このセキュリティ
ホールを悪用する新たなエクスプロイトコードが公開されたことを確認しました。

シマンテックセキュリティレスポンスのセキュリティインテリジェンスマネージャ
であるJosh Talbotは次のように述べています。「新しいエクスプロイトは、数百の
ウェブサイトにホストされており、シマンテックでは悪意のあるHTMLページを
Trojan.Malscript!htmlとして検出します。このHTMLページには、ダウンロード
ファイルが実行された後に表示される警告ダイアログを回避するシェルコードが
含まれています。これはMessageBeep APIのコードを書き替えることで、Internet
　　　　　　 Explorerが通常再生しようとするビープ音のプロセスを終了させます。このプロセス
を終了させた後、Internet Explorerのウィンドウを再表示させます。また、この
シェルコードにはAPIを立ち上げる際、APIフックを回避するコードも含まれて
います。これにより、セキュリティ製品が監視したAPIを見逃す恐れがあります。」

最後に、悪意のあるファイルがダウンロードされます。シマンテックではネット
ワークおよびアンチウイルスのシグネチャの両方で、この脅威から保護し、トロイ
の木馬としてマルウェアを検出します。これは最近Googleに攻撃を仕掛けた時に
使用されたTrojan.Hydraqと同じマルウェアではありません。

シマンテックでは、マイクロソフトからのパッチを充て、システムをアップデート
することを強く勧めます。セキュリティパッチに関する詳細は次のURLをご参照ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

加えて、この脆弱性を悪用するTrojan.Hydraqの脅威に関する最新の情報は、下記
URLのシマンテックセキュリティレスポンスブログをご参照ください。（英文）
http://www.symantec.com/connect/blogs/hydraq-vnc-connection

Windowsの番外のセキュリティパッチはInternet Explorerを通じて
リモートをとられてしまうという脆弱性の修正

ところでMacOSXも新年初の2010-001のセキュリティパッチが出ているのでこちらも忘れずにかけておくこと。
秋以降少し小康状態だったウイルスもまた年末から盛り上がっているので、くれぐれも油断なきよう。

2010 年 1 月 25 日

GyazmailのSPAMフィルタを試してみた

最近特にYahoo.mailに来るスパムの量が半端でなく増えてきた。

以前YahooBBに個人情報を流出していただいたYahoo.mailはそのおかげなのかスパムまみれになって使い物にならなくなったので、アカウントを放棄して今のメールアドレスを使っているのだがこちらもそろそろスパム業者に捕捉されているのか、スパムが増えてきている。

あの流出アカウントのように一日何百通もスパムがくるようになると、もう使えなくなるのだがYahooのメールサービスで設定したスパムフィルタが全然効いている感じがしない。
「いまどきYahoo.mailなんか使ってるなよ」
というツッコミは置いておいて、こちらはむしろ外してGyazmailのSPAMフィルタを試してみることにした。

この何週間かそれで様子を見ているのだが、これまでのところ快調で毎朝数十件のスパムメールを削除することから始めなくても良いというのは、こんなに快適なのだということを久しぶりに思い知った。

手順は簡単で、スマートフォルダのようなGyazmailのフィルタの設定をスパムの条件に設定すれば良い。

ここで紹介したMyPopBarrierのスパムフィルタ設定をしていて気がついたのだが、最近のスパム業者は同じ宛先リストを使っていて、その宛先（大抵はYahoo.co.jpのメールアカウント）にバイト君がメールを打つと、同報転送設定されている数万人に一斉に迷惑メールが飛ぶという仕組みになっているらしい。
なのでスパムメールが来た時には、自分のメールアカウント以外のアカウントを全部ここに登録すれば良い。
これで結構な確率でスパムを止められることが分かった。
こんな簡単なことになんで気がつかなかったんだろう！
このフィルタももう少し速く試してみればよかった！

Gyazmailを起動して設定からこの「フィルタ」に入る

ここでスパムフィルタのルールをどんどん登録していけばメールをフィルタリングできる
新規で追加、あるいは既存の複製を編集するという方法でフィルタのルールを作っていく

「特定のアカウントで宛先に特定の文字列が含まれた場合、
メッセージを受信せずにサーバから削除する」という設定の例
最近のスパマーは特定の宛先リストを使っているのでそれをここにどんどん登録すれば良い
何を削除したカログを残す設定が一番下のチェック

これで一斉受信動作をするだけでスパムメールを一網打尽にして自動削除してくれる
スパムを削除する手間が無くなるだけでこんなに快適になるとは思わなかった

2010 年 1 月 31 日

Adobe Shockwave Player

Shockwave Playerのアップデータ。

先日、ガンブラー対策でAdobe製品のアップデートを推奨していた。
ガンブラー対策でAdobe Readerにアップデートをかけたらアカンてアンタね〜ヽ(｀⌒´)ノ〜追記あり

しかしMac版のShockwave Playerのアップデートのリンク先をここに、掲げていなかった。
ワンテンポ遅れてMac版も出ているのでMacにはこちらをインストールすること。

Shockwave Playerはインストーラをダウンロードしてその指示に従う
これでプラグインを最新状態にしておくこと