くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

この取り組みは素晴らしい

「一般財団法人 日本サイバー犯罪対策センター」がウイルス付スパムメールのインデックスを提供している。

全てを網羅できているかはわからないが、これは有用だ。

ウイルス付メール INDEX版

注意喚起に活用するとともに、迅速な情報提供ができるような体制をとりたいという気にさせてくれる。

よきかな~~~♪
  1. 2017/06/15(木) 16:56:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

スパムメールがしつこい

「URSNIF」を感染しようとするメールのキャンペーンが続いているようだ。

最初は「請求書」という件名、
続いて「請求書ほか」になり、
「6月分請求データ」、「請求書添付書類について」と続いている。

4半期末とあって、請求書で開いてしまう人が多いのか、日本企業を狙って送られているようだ。

「URSNIF」はWebブラウザに保存されている「ユーザID」と「パスワード」を狙うほか、感染中にネットバンキングを利用すると預貯金が不正に送金されてしまう。

企業での最大の防御は、ネットバンキング用の端末とメールを受けるイントラネット用の端末を分けることだろう。

受信するメールが十分に少ないなら、Officeファイルのマクロを受信時に削除してしまう「メール無害化」ソリューションを使う手もあるかもしれない。

それより重要なのは、メールを機械的に開き添付ファイルを開いてしまうのではなく、一つ一つのメールに興味を持ち、自分に関係のないメールや身に覚え無ないメールは極力開かないということだろう。

不審メールに気をつけろというより、「興味・関心を持て」というほうが正しいと思う。

さぁ、みんなで「レッツセキュリティ」!!
  1. 2017/06/15(木) 13:03:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

[URSNIF]が[BootKit]を利用?!

ネットバンキングの預貯金を狙ういわゆるバンキングトロジャン「URSNIF」の亜種で
「BootKit」をつかって感染を隠すものが発見されたらしい。

Trendmicroのブログで紹介されている。

「BootKit」は厄介な奴で、Windowsが起動する前にウイルスを起動してしまうため、Windows上のウイルス対策ソフトでは発見・駆除が困難だ。

しかし、今回の「URSNIF」の場合、「BootKit」を使った感染には、少なくとも2つの障壁が存在する。

一つはセキュリティパッチだ。
「BootKit」として感染するためにはシステム権限を奪取しなければいけない。
そのためにWindowsの特権昇格の脆弱性「MS16-135(CVE-2016-7255)」を利用するらしい。
最新のパッチが当たっていれば感染しない。

もう一つはBIOSやUEFIのセキュリティ機能だ。
BiosやUEFIのセキュリティ機能で「MBR(マスターブートレコード)」の書き換えを禁止していれば感染できない。
この機能を持つBIOSは、WindowsなどのOSインストール時のモードと、通常運用時のモードを持っているはずだ。
通常運用時のモードになっていれば「BootKit」は感染できない。

「不審メールを開いてしまって、パッチもあててない(あててるかわからない)、不安だ。」という人は、各セキュリティベンダーが対策ソフトを出している。

カスペルスキーのツールは説明が日本語でわかりやすいかもしれない。

ブートキット(bootkit)を削除する方法


まぁ、感染したら結構厄介なウイルスもいると認識しておくべきでしょう。

では(^^)/~~~
  1. 2017/06/13(火) 13:12:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

NuAns NEO[Reloaded]が届きました

iOSは知らないけど、Androidスマホは、通信事業者が切り替わった後でもWiFiでデータを移行できるからあわてなくていいね。

もう、ケータイ事業者のメールアドレスなんて使わない。

ケータイ事業者のメールアドレスしか受け付けないようなサービスは使わない。
というか、もうほとんど残ってないよね。

モバイルSuicaですら、ドメインが自分で入れられるようになっていた。

でも、気のせいじゃないと思うけど、Nuro Mobileが若干低速に感じる。
Webを見ている分には全く気にならないけど、たぶん、ダウンロードが遅い気がする。

早く見直して早くなってほしいなぁ。


NuAns NEO[Reloaded]は、特に不満な点はない。

・・・といいたいところだけど、唯一欠点がある。

指紋認証センサーとホームボタンが近すぎて、指紋認証を使うアプリで指をかざした瞬間にアプリが閉じてしまうことがしばしば。

それ以外は今のところ問題なし。

あ~あと、純正の画面保護シールを張るときは、説明書をよく読もう。

失敗するとシートがふにゃふにゃなので結構悲惨なことになるぞ!!
  1. 2017/06/12(月) 13:27:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

またまた、不審メールが続々

先週から、断続的にURSNICをダウンロードさせようという不審メールが大量にばらまかれているようです。

送信元は、ボット化された一般の端末らしく、単純に防ぐのは難しそうです。

多くは、「御請求書.xls」など、MS-Excelのファイルのようですが、
JSなど、他の添付ファイルもあるかもしれません。

第1四半期末に「請求書」騙られると開いちゃうかもしれませんが、
「コンテンツの有効化」を行わなければウイルスに感染することはないと思います。

但し、「御請求書.xls」には、ご丁寧に「コンテンツの有効化」をクリックするように指示が書かれています。

巧妙になってきているというのでしょうかね。
  1. 2017/06/08(木) 12:35:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0

NuAns NEO[Reloaded]発売延期でショボーン(´・ω・`)

家族は、続々新しい巣真帆に乗り換えていますが、
私のスマホだけ到着が未定になっていて、
SIMの申し込みができていません。

タブレットも、買い換えようかなぁ
  1. 2017/06/05(月) 13:29:23|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

NuAns NEO[Reloaded] のモバイルSuica対応が発表された!!

JR東日本のモバイルSuicaのページの対応機種一覧に

トリニティのNuAns NEO[Reloaded]が載りました。

88888888

わーい。\(^o^)/
  1. 2017/05/29(月) 14:34:07|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

GPD WinでIEEE802.11aが使えない理由

GPD WinでIEEE802.11aが使えない理由が判明した気がする。

ちょっと気になって、技適の申請内容を確認してみた。

giteki001.png giteki002.png giteki003.png giteki004.png

なんと、2.4GHz帯しか通っていなかったのだ。

つまり、日本向けのドライバーでは5GHz帯が使えないのは仕様であって、
使うと電波法違反になるというしようもない事実。

やられた気分だね。

ではまた(^^)/~~~~
  1. 2017/05/23(火) 13:03:00|
  2. D4でモバイル生活
  3. | トラックバック:0
  4. | コメント:0

ディープラーニングで自動車の自動運転は安全?

最近、流行の自動運転ですが、多くの会社がディープラーニングで実現しようとしているようですね。

ディープラーニングで自動運転を実現するためには、完成品のセンサーを搭載した自動車で交通法規上正しく、安全上も正しい運転を覚えこませなければいけません。

実際、この時覚えこませる運転方法で燃費まで変動してしまうため、実際に運転する人には大変な技術が要求されます。

ある自動運転車で、「信号が黄色の時に加速した。」ことにより事故を起こしたことが問題になりました。
これは、もしかしたら、運転を覚えこませる段階の運転手の「無意識の」癖かもしれません。

ディープラーニングでは、この癖がどこに記憶されているか特定することは困難なため、修正は容易ではありません。

また、センサーの仕様を変更するとそれだけでもデータに変化が起こるため、センサーの変更は完成を一気に遅らせます。
もちろん、ソフトウェアの不具合も完成を一気に遅らせる要因になります。

個人的には、完全なディープラーニングによる自動運転は安全性に問題があると思いますが、
制約型アルゴリズムとディープラーニングの組み合わせであれば、制約型アルゴリズムである程度の安全を確保できるため、「まぁ大丈夫かな」と思います。

各社、アルゴリズムは極秘でしょうか、ブラックボックス状態だとちょっと不安ですね。

どこまで技術を開示して安全を保障するのでしょうね?

では(^^)/~~~
  1. 2017/05/22(月) 13:28:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

先週末からランサムウェアとスパイウェアでお祭りでした

今日は少し落ち着いていますが、
先週末にから猛威を振るっていたとされる「Wanna Decrypt0r」ですが、
私の周りでの被害のはかなり限定的でした。

メールでの配布が行われていた様子はなく、
インターネットにダイヤルアップやスマホなどのUSB Modem機能で直接つながっている端末や、
PPTPで直接インターネットにつながっている端末だけが被害にあっていたようです。

グローバルアドレスで公開されている端末やサーバだけが攻撃対象だったということでしょう。

ただ、このランサムウェア、
サービスとして自信を登録するようで、ランサムウェアの脅迫画面が出ている状態でUSBメモリーなどをつなぐと、即座に暗号化してきます。

一般的な「Locky」などは、一度暗号化が終わると自信を削除してしまって脅迫文だけを残すのとは対照的な動きです。

対応については、ウイルス対策ソフトメーカがホームページで公開している情報を参考にしましょう。

結構面倒な奴でした。

ではまた(^^)/~~~~
  1. 2017/05/19(金) 13:30:33|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (748)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード