ニューヨークでITにお困りの際は、ぜひ美頼ITソリューションズにお問い合わせください。

7月
06
2010
2

iTunes アカウントが盗まれている?

iTunesのアカウントが盗まれているかも知れないという情報が流れています。実態がつかめていない状況ですが、注意してください。

ソース記事はこちら。

これによると、すでにMacForumなどでもこの件について議論がかわされているようです。少なくとも何人かの「実際に被害にあっている」という人たちが出てきています。金額はまちまちですが、数百ドルという人が出ています。

誰かがiTunesアカウントを盗んでいるのか、それとも単に数人の人たちが不注意で盗まれただけなのか、今のところ原因は不明ですが、アカウントで購入可能の状態にしている人は一応気にしておいたほうがよさそうです。

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ
Written by admin in: セキュリティ |
5月
28
2010
2

驚異!ブラウザタブを書き換える新しいフィッシング詐欺

ブラウザタブを書き換える新しいフィッシング詐欺の仕組みが紹介されました。

http://www.vimeo.com/12003099

これは、今までのフィッシング詐欺の知識では防げない、完全に新しいタイプですね。

ビデオ内の説明の意訳(わかりやすくするため多少内容変更してます):

では新しいタイプのフィッシング詐欺を紹介します。通常のフィッシング詐欺は、リンクのクリックなどでそのページに移動してきた際にURLがおかしいので、移動時にURLをチェックすることで見破ることができます。しかし、今回の方法ではタブの変更時にはそういったことがないと思っているユーザー心理を利用します。

これは私のWebサイトですが、ではここからタブを移動してみます。まあ、タブを移動しながらいろんなことをしたり考えたりしますよね。そうしているうちに、元のタブに戻ると魔法のように内容が変わっています。ご覧の通り、Gmailのロゴがあり、Gmailのタイトルがあります。URLはおかしいんですが、もともとあったタブに戻ってきただけだとしか思っていないので、URLをチェックしたりはしませんよね。よくGmailはタブとして開っぱなしにしていて、どこらへんのタブにGmailを置いていたかなんて気にしません。だから、私ならきっとだまされます。

リロードすると元のページに戻りますね。

これが新しいフィッシング詐欺の基本的な仕組みです。どのタブでどんなページを見ていたか全部憶えていない限り、ダマされる可能性がたかいわけです。悪魔のような仕組みです。

ダマされる可能性が高そうなので、被害が出ないうちになるべく多くの人に共有してください。

なお、このビデオを作った人のブログ記事で実際にこのフィッシング詐欺を体験することができます。

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

上記のリンクからBLOGに入ってから、いくつか他のタブを見てみてください。そのうちに、BLOGだったはずのタブがGmailの画面になります。(もちろんにせもの) このサイトはフィッシング詐欺の仕組みを紹介しているだけなので、クリックするとすぐ元の画面に戻ります。

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ
Written by admin in: セキュリティ |
4月
16
2010
2

[NY ITメルマガ] 第14号 月例Windowsアップデート、Macも。

※このメールマガジンは、藤崎仁美または美頼ITソリューションズ社員と名刺交換
させていただいた方、美頼ITソリューションズ社とお取引いただいている企業様、
および登録申請をいただいた方にお送りしています。ご不要の方は本メール末尾を
ご覧ください。
============================================

美頼ITソリューションズの藤崎です。

今、六本木にいます。
3年ぶりに出張で日本に来ているのですが、NYの業務は「だいちゃん」に
任せてありますから、バリバリ稼働中です。

3年ぶりともなると、浦島太郎です。JRに乗ろうとすると、半分以上の改札で
切符が入らないし、周りの人の持ってる携帯はひとつも見たことがありません。
カルチャーショックもひどく、コンビニでクレジットカードが使えなかったり、
スタバのメニューにSmallなるサイズがあったり、マクドナルドで「ダイエット
ミディアムで」とか言って「何を言ってるんだ?」という目で見られたり。

そんななか、スタバの店員さんと「そうなんですか!3年ぶりの日本なんですね」
「そうなんですよー」などと話したあと、出してもらったコーヒーのカップに
「お帰りなさい!」と書いてくれてあるのを店を離れてから発見し、日本の
すごくすごくいいところに触れて、大きく感動しました。
ちょっと泣きそうになりました。

さて今週は、毎月第2水曜日のWindowsアップデートがありました。

============================================
=== ニューヨーク IT メールマガジン 第14号 ===
============================================
●セキュリティ情報
【緊急】Windows月例アップデート公開
緊急が5件、重要が5件、警告が1件
【緊急】IEの脆弱性対応、例外緊急パッチリリース
【緊急】Apple Mac OSの脆弱性対応、大規模なアップデート

●あとがき
============================================

============================================
●セキュリティ情報
============================================

=====================================================
【重要】Windows月例アップデート公開
緊急が5件、重要が5件、警告が1件
リモートでコードが実行される可能性
=====================================================

Windowsの月例アップデート発行日は、毎月第2水曜日です。

4月14日、Microsoftは予定通り月例アップデートを公開しました。
今回は「緊急」が5件も含まれていますので、しっかりアップデート
してください。

また、今回は再起動が必要ありません。

通常はWindows自動アップデートによってパソコンにアップデートが適用されて
いるはずですが、自動アップデートをオフにしている場合などはすぐに適用を
実行してください。

被害の可能性
・リモートでコードが実行される可能性
・特権の昇格、サービス拒否の可能性
・なりすましの可能性

影響
・現行のWindows
・Microsoft Office Publisher
・Microsoft Exchange および Windows SMTP サービス

対処方法
・4月14日、この問題に対応したWindows Updateリリース
→Windowsユーザーはすぐにアップデートしてください。

問題の詳細
以下のページに、最重要項目の説明がわかりやすく紹介されています。

http://www.microsoft.com/japan/security/bulletins/default.mspx

=====================================================
【緊急】IEの脆弱性対応、例外緊急パッチリリース
=====================================================

3月末に発信した号外の再掲です。

3月31日Microsoftから、IE(インターネットエクスプローラ)の脆弱性に対応する、
緊急パッチがリリースされました。
通常は、毎月第2水曜日ですが、今回は緊急度が高いために異例のタイミングで
発行されます。

この情報は、一部の開発者にのみ発信されている情報で、もうすぐ新聞などでも
発表されるはずです。MIRAIでは、今回の緊急パッチがみなさんに与える影響が
大きいと判断し、いち早く対応していただくため、このニュースをどこよりも
早く号外としてお届けしました。

●概要
この脆弱性の主な影響はリモートでのコードの実行です。
この脆弱性を利用すると、悪意のあるユーザーが、あなたのコンピュータをリモート
で操作することができます。つまり、完全にのっとられる可能性があります。

現時点で、マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認して
います。

なお、Windows 7およびInternet Explorer 8は、影響を受けません。

●影響範囲
Windows Vista
Windows XP
Windows 2000
Windows Server 2003
Windows Server 2008

Internet Explorer 6
Internet Explorer 7

●影響を受けないシステム
Windows 7
Windows Server 2008 R2

Internet Explorer 8

●対策

Windows Updateを自動更新に設定している場合、31日に自動更新が実行されて
Windowsが自動的に再起動する予定です。

自動更新の設定でない方は、31日にWindows Updateを「確実に」実施してください。
日本語:[スタート]-[すべてのプログラム]-[Windows Update]
英 語:[Start]-[All Programs]-[Windows Update]

絶対に、後でやろうと考えないでください。

★対策がよくわからない場合は、いますぐ弊社にご連絡ください。
MIRAI IT SOLUTIONS, INC
http://mirai-it.com まで。

=====================================================
【緊急】Apple Mac OSの脆弱性対応、大規模なアップデート
=====================================================

3月末に発信した号外の再掲です。

3月29日Appleは、Mac OS X v10.5/v10.6の脆弱性に対応する、大規模なアップデートを
リリースしました。

情報漏洩、DoS攻撃、クロスサイト スクリプティング (XSS) 攻撃などを招く、
さまざまな深刻度のものが含まれています。
また、Mac OS X のデスクトップ版とサーバー版の両方が影響を受けます。

●概要
この脆弱性を利用すると、悪意のあるユーザーが、あなたのコンピュータから
情報を漏洩させたり、DoS攻撃を助長したり、外部のユーザーに悪影響をあたえるような
コードをあなたのコンピュータに埋め込んだりすることができる可能性があります。

●影響範囲
Mac OS X 10.5
Mac OS X 10.6
サーバー版を含む

●対策

アップデートを実行してください。

絶対に、後でやろうと考えないでください。

★対策がよくわからない場合は、いますぐ弊社にご連絡ください。
MIRAI IT SOLUTIONS, INC
http://mirai-it.com まで。

============================================
●あとがき
============================================
最後まで読んでいただきましてありがとうございます。

日本へのフライト前日から、5日間平均2,3時間の睡眠でがんばっています。

昨日は満員の山手線に乗ろうとしたところ、みんなちょろちょろと確実に
前に進んで入って行ってるのに、後ろからオジサンが猛タックルしてきて
突き飛ばされ、私を含めてみんな倒れそうになってました。思わず
「おいおい・・・」と驚いていたのですが、誰も文句ひとつ言わないし、
不思議な顔もしない。タックルよりもそちらにびっくりしました。
マンハッタンだと一斉にみんな文句言いますよね。。。
これアメリカ人が体験したら相当びっくりするだろうな、と想像し、
思わず含み笑いしてしまいました。(^_^;)

次回は1ヶ月後に発行の予定です。
緊急の場合は別途号外を発行します。

============================================
日本との物流管理は激安の時代へ PR
============================================
最近、自社製品の国際貨物管理に時間をとられている方の話を多く聞きます。

ロジスティクスシステムコンサル、オリジナルシステム開発、EDI、管理端末、
バーコード発行システム、バーコード読み取り端末までもが含まれる
パッケージが月々払いでも可能であることをご説明さし上げると、一様に
「知らなかった!」と反応があります。

美頼なら全世界の貨物を一元管理できるシステムもコンサル・構築可能です。

http://mirai-it.com まで。
============================================

●初回コンサル無料●
美頼ITソリューションズでは、在NY日系大手企業への導入実績を
もとに、高品質でリーズナブルなコンサル・サポートプランを
ご用意しています。
初回は無料ですので、お気軽にお問い合わせください。
http://mirai-it.com まで。
============================================

————————————–
※メルマガ購読新規登録は以下で承っています。

http://mirai-it.com/mm.html

※メルマガ退会をご希望の方はこちらにお願いします。

http://mirai-it.com/mm-resign.html

————————————–
発行 MIRAI IT SOLUTIONS, INC.

http://mirai-it.com

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ

Powered by WordPress | Theme: Aeros 2.0 by TheBuckmaker.com