しばた工務店 Weblog

ワタシも長年愛用しているWindows用メールソフト「Becky! Internet Mail」に、脆弱性が発見され、現在対応版がリリースされている模様。

Becky! Internet Mail Ver.2.48.02以前のバージョンにて、悪意ある送信者により細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が存在しました。

ワタシは「開封確認つきのメール」はサクっとスルーしてるんだけど、中には「開封したよ」と教えてあげてる人もいるかもしれない。そういう親切な人をターゲットにする悪い人がいるということだね。
メニューの[ツール]-[全般的な設定]-[受信]で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」にすれば安心かも。

　※

しかし、「開封確認つき」って、変な仕組みだと思うんだけど、どうなのこれ？

開封したからって、ちゃんと中を読んだことにはならないでしょ？

仮に「その件はメールに書きました。開封確認も返ってきてますよ。ちゃんと読んだんでしょ？」なんて言われたってさ、「え？なんか書いてあったっけ？開いたけど、自分に関係ない件だと思って読まなかったよ。」ってこともあるわけで。

開封したかしないかなんて、たいして意味がないと思うけどなあ。

そんなことより、ちゃんと相手に読んでもらえるように工夫すべきだと思う。

1. 件名を内容にそったものにする。

件名だけ見てスルーする人もいるわけで。

2. 文章の冒頭に「○○さんへ」と、相手の名前を明記する。

アンタへのメールだよ！アンタの！

3. いろんな仕事の内容をひとつのメールにまとめて書かない。

え？あのメール、自分のプロジェクトのことじゃないから読んでませんでした。こっちのプロジェクトのことなんて書いてあったんですか？

ワタシはこの程度のことは気をつけてるよ。あ、あくまでお仕事上のメールね。プライベートのメールはそりゃひどいものなので、許してね＞関係者各位。

・書込みで感染? ブログ/掲示板投稿に、ワームへのリンク挿入する新亜種蔓延

Eメールの添付ファイルの形で感染を広げたStorm Wormに、これまで用いられてきた手口とは大きく異なる脅威を有する新亜種が発見された。この新亜種に感染すると、インストールされたLSP (Layered Service Provider)によって、感染ユーザーの全ネットワークトラフィックが監視され、ブログや掲示板への書き込みを行ったり、WebメールやIMなどでメッセージ送信をしたりする度に、悪質コードが仕掛けられたサイトへのURLリンクが、気づかないうちに挿入されてしまうという。

うわー、このワームは頭いいなあ。

…なんて感心してる場合じゃないわ（??；）。

このワームに感染したPCを使って、掲示板やブログに書き込みすると、余計なリンクも一緒に書き込みされるわけだ。
そのリンクをクリックすると、ヤバいサイトに飛ばされちゃうわけだな。

コメントスパムとか、あきらかに怪しい書き込みの中にあるリンクは、ちょっとやそっとじゃクリックしないけど、友達の書き込みの中に「LOL! You must see this! ちょっとこれ見てみ！(爆)」なんてリンクがあったら、ポチっとクリックしちゃうよね～。

ったく、ますます油断ができなくなってきたなあ。…ぶつぶつ。

今日2月13日は「銀行強盗の日」なのだそうだ。

は？なんですかそれ？と思ってググってみたら、「1866年(慶応2年)にアメリカでジェシー・ジェイムズが世界初の銀行強盗に成功した」とのこと。アメリカに最初の銀行ができたのが1782年らしいから、強盗が成功するまでずいぶんかかったんだね。…ってそういう問題じゃないか。

ジェシー・ジェイムズ自身は悪い人なんだけど、顔がいいのと、敬虔なキリスト教徒(バプテスト派牧師の息子。牧師の息子が強盗ですか)なのと、悲劇的な最期だったのとでなにやら人気があるらしい。アウトローなヒーローってことなんすかね。今度ブラッド・ピット主演で映画化もされるらしい。

もしかして、ジェシー・ジェイムズの人気にあやかって、「銀行強盗の日」にしたのかな。

・ヤフー、会員IDのログイン履歴を確認可能に–フィッシング被害の拡大防止図る

ヤフーは2月7日、Yahoo! JAPAN IDによるログイン履歴の表示を開始した。ログインした状態で、ポータルサイト「Yahoo! Japan」のトップページにアクセスすると、個人ツール枠下部から前回のログイン日時を確認できる。

ふーん、どれどれ…。あ、ほんとだ、ログイン履歴が残ってるよ。

「身に覚えのない日時にログインが試みられた形跡がないかを調べ、フィッシングなどによるID/パスワード盗用の被害拡大を防げる」とのことだけど、それならIPアドレスの逆引きもしてほしいなあ。数字だけ並べてもらっても、自分のPCのなのか、判りにくいんじゃない？私の場合、固定IPアドレスじゃないから、コロコロ変わるし。いちいち、Whois検索して逆引きするのは面倒だなあ。

せっかくのサービスなので、改善してくれるとウレシイっす。

・「復讐代行、あなたが標的」　道内で新手の架空請求か

【苫小牧】「復讐（ふくしゅう）代行業」を差出人とした不審な封書が主婦などに届くケースが、苫小牧市をはじめ道内で目立っている。

道内では、去年に比べて「振り込め詐欺・恐喝」は32％減ったけど、「架空請求詐欺」は逆に1.6倍に増えてるんだって。そういや、私のところにもなんか届いていたわね。

そんなわけで、あの手この手の架空請求が考え出されてるようなんだけど、今回のはなんと「復讐代行」(笑)。

「本人、身内、友人関係の調査は終わっている。本人もしくはその中の対象人物に対して行動に移す」ってああた。具体的にどんなことするのか興味があるわ。ワタシの友だちに嫌がらせしたり、後ろからどついたり、ウソっこの注文を寿司屋にしたりするのかしら。

まあ、今回のは荒唐無稽すぎて実際の被害はでてないみたいなんだけど、架空請求が増えてるのは確か。ヘンな手紙が来ても、とにかく慌てないこと。どこかに似た話がないかググってみること。みんな気をつけようね。