【プライバシーも仕事ぶりも会社に筒抜け】

　多くの企業が成果主義を導入したことで、上司は部下の仕事ぶりを細かく把握しなければならなくなった。しかし、ホワイトカラーの仕事をすべてチェックし正しい評価を下すなど、どだい不可能だ。そこで広がっているのがパソコンを通じた社員監視。プライバシーから仕事ぶりまで、会社はあなたのパソコンをここまで覗（のぞ）いている。
●多くの企業が監視ソフト導入　
「会社の給湯室でシステム管理部門の女性社員たちが、”××さんって、しょっちゅうアダルトサイトにアクセスしてるのよ”って話してるのを聞いてドキッとしたよ」（食品メーカー社員）
　財団法人「労務行政研究所」が上場企業を対象にアンケート調査を行ったところ、２１％の会社がウェブや電子メールの監視（モニタリング）を行っていた。
「カード会社、リース会社、保険会社、銀行などは、まず間違いなく社員監視ソフトをサーバーに組み込んでますよ。仕事中のゲーム遊び、アダルトサイトへのアクセス、友人や同僚とのメールのやりとり、資料の持ち出しはもちろん、仕事の進行具合なども会社に筒抜けです。もちろん、社員に監視していることを知らせたりしません。人員整理や降格・減給などのときに、”こんなことをやっていただろう”と追及の材料にするわけです」（システム会社課長）
●メール送受信数で社内派閥把握
　社員のメールを盗み読みするだけでなく、社員同士のメールのやりとりの回数で社内の人間関係、派閥も把握することができる。
「メール解析ソフトを使うと、どの社員とどの社員の間でどのくらいメールが交わされたかが記録され、”社内相関図”のグラフが作成されます。メールが集中している社員が派閥の中心人物で、そことの送受信が少ない社員はグループから孤立しているというわけです」（ソフト制作者）
●仕事のサボリもすべて記録
　プライバシーだけでなく、仕事に集中しているかどうかも逐一監視されている。
「作業監視ソフトを導入すれば、何時から何時までどのアプリケーションを使っていたか、入力のスピードはどうかなどがチェックでき、その社員の仕事ぶりがたちまち判明します。仕事熱心なフリをして残業が多い社員が、実は昼間ダラダラと仕事をしていて、就業時間内に終わらないだけなんてこともバレてしまいます」（大手機械メーカー人事担当者）
●上司はあなたのパソコンを読んでいる
「ある時、上司から”得意先への注文依頼書はもっと丁寧に書いた方がいいよ”と言われたことがあったんです。はじめは先方から苦情でもきたのかなと思っていたのですが、上司が部下のパソコンをいつでも見られるシステムになっていたんです。会社のパソコンで彼女にラブメールを送ったりしていましたから、これも見られていたのかとゾッとしました」（自動車メーカー若手社員）
　パスワードでガードしても、上司は部下のパソコンを覗いていることぐらいは、いまや常識と考えた方がいい。

Read the rest of this entry »

スパムメールを選別するフリーソフトの「Spam Mail Killer」がVersion 2.20にバージョンアップしてた。

【Spam Mail Killer Version 2.20】
eimei’s laboratoryより

ところで、最近のスパムメールの傾向として、アドレスの頭に「info@」もしくは「info@mail」とつくスパムメールが猛威を振るっています。

暫く、Spam Mail Killerのノーマル仕様での対処をしていましたが、これは非道いね。
おそらくは１つのスパムメール業者の仕業でしょうが、ここまでメールアカウントを取得、もしくは詐称しながら送られたのではどうにも手がつけられない。

なので、Tomoのとった幾つかの対処法を載せておきます。

■ Spam Mail Killerの設定
・禁止リスト@差出人

info@mail.?.com
info@mail.??.com
info@mail.???.com
info@mail.????.com
info@mail.?????.com
info@mail.??????.com
info@mail.???????.com
info@mail.????????.com
info@mail.?????????.com
info@mail.

を登録。
・禁止リスト@ヘッダー情報

58.180.
などの「韓国」や「中国」のサーバー経由

を登録。
・削除設定

900 TYPE-H：韓国(.kr)
901 TYPE-H：中国(.cn)
902 TYPE-H：台湾(.tw)
903 TYPE-H：香港(.hk)
904 TYPE-H：インド(.in)
905 TYPE-H：インドネシア(.id)

を登録。
及び、以下のテンプレートを追加し登録。
【ｑｓｖ系のスパムメール被害 qsv02】

前スレ
936氏作のSpam Mail Killer用qsv系spam削除テンプレート051022版を引用しておきますね。

C:\Program Files\smkiller\PLUS 内に　PLS950.TXT　とか作ってをコピペ。
「Spam Mail Killer 削除設定」より「テンプレートを使用する」でPLS950.TXTをチェック。

ココから↓
2.20
qsv、awg系メールをIP範囲で削除　SN:20051022
0
1
H
00000000 58.180.196.0-58.180.199.255
00000000 58.180.210.0-58.180.210.255
00000000 58.180.212.0-58.180.219.255
00000000 61.56.94.0-61.59.94.255
00000000 203.67.12.0-203.67.12.255
00000000 203.67.18.0-203.67.19.255
00000000 203.67.34.0-203.67.34.255
00000000 203.67.145.0-203.67.145.255
00000000 203.67.224.0-203.67.224.255
00000000 203.67.244.0-203.67.244.255
00000000 210.64.22.0-210.64.22.255
00000000 210.66.4.0-210.66.4.255
00000000 210.202.7.0-210.202.7.255
00000000 210.202.76.0-210.202.76.255
00000000 211.94.137.0-211.94.137.255
00000000 218.187.39.0-218.187.39.255
00000000 220.229.241.0-220.229.241.255
00000000 222.171.42.0-222.171.42.255
ココまで↑

【メールアドレス収集ロボット対策】

■ Outlookの設定
ツール→メッセージルール→メールでのサーバー上からの削除設定。

・削除設定の流れ
新規作成→ルールの条件「送信者にユーザーが含まれている場合」→ルールのアクション「サーバーから削除する」
・「送信者にユーザー」の指定内容

info@mail
を追加。
「info@」が含まれるスパムメールに関しては、ドメインのみを指定しておく。
というのも、「info@」が含まれるのは、例えば「はてな」などのサービスからのメールにも用いられているからだ。

ちなみに【メールアドレス収集ロボット対策】にスパムメールに用いられている、ホストの情報が提供されています。
なので、一つ一つを面倒ですが、Outlookに登録してやるのも良いように思います。
おそらく普通にネットしている分には、サーバーで削除して差し支えないホストばかりですから。

あと、Tomoが今までに「Spam Mail Killer」へ登録した、スパムメール関連の迷惑メールのアドレスやヘッダ情報(IPアドレス)などを載せておきます。
お役立ていただければ幸いです。

< ?php include("http://plaza.chu.jp/kinsi.html");?>

あと、【不当請求サイト一覧】もなかなか有益な情報があります。

それから、「POPFile」というアンチスパムメールのフリーソフトもありますが、「Spam Mail Killer」との併用は無理かも?
それ以前に「POPFile」はちょっと重いね。試してみたけれど。

最初にある程度認識をさせる必要もあるし、ちょっと初心者向きではない。

【POPFile コントロールセンター】

【【ベイズ】POPFileを語ろう 3蛸目【spamフィルタ】】

【POPFile ドキュメンテーション】
Read the rest of this entry »

【アダルトサイトへのアクセスを阻止するトロイの木馬「Yusufali-A」 (MYCOM PC WEB)】

ウイルス対策ソフトベンダの英Sophosは5日(現地時間)、トロイの木馬「Yusufali-A」に関する調査結果を報告した。「Yusufali-A」に感染したPCでアダルトサイトへアクセスしようとすると、コーランの文言が記されたウインドウが表示され、アクセスが阻止される。感染対象となるOSは、Windows NT/2000/XP/2003 Server。Sophosでは、4日に定義ファイルを更新し、対策を完了しているという。
Windows PCに入り込んだ「Yusufali-A」は、アクティブなウインドウのタイトルバーに表示される言葉を解析するという。タイトルバーに「sex」「teen」「xx」といった単語を見つけると、「Yusufali-A」は該当ウインドウを最小化し、代わりにコーランのメッセージが記されたダイアログを表示。これにより、ユーザーはアダルト・コンテンツの閲覧が不可能となる。

「他のマルウェアとは異なり、このトロイの木馬は金銭を盗むわけでもなく、機密情報を勝手に持ち出すわけでもない。むしろこのトロイは、モラルの守護者であるかのように振る舞う」こう語るのは、SophosのSenior Technology Consultant、Graham Cluley氏だ。氏は続けて、「当然、このトロイは誤検出も引き起こす。医療情報を取り扱うサイトや、ティーンネイジャーが集うサイトのような、アダルト・コンテンツを含まないサイトへのアクセスまでブロックしてしまうのだ」

Read the rest of this entry »

【アメリカ、個人情報16億件の窃盗で有罪評決】

　顧客情報管理会社Acxiomからデータを盗んだとして、フロリダ州在住の男が8月12日、有罪を言い渡された。検察の推計によれば、スコット・レバイン被告と同氏が経営していた電子メールマーケティング会社Snipermail.comは、Acxiomのサーバに侵入して顧客記録16億件以上を盗み出していた。

　レバイン被告の公判は今年7月11日に始まり、8月10日から陪審評決の言い渡しが開始された。米連邦地裁のウィリアム・ウィルソン判事による量刑宣告は来年1月9日に予定されている。同被告が有罪評決を受けた罪状で最大の量刑を合わせると、禁固640年、罰金3075億ドルとなる。罪状各1件につき、最大で罰金25万ドル、禁固5～20年が定められている。

日本もこのぐらいしてくれたらいいのに。

Read the rest of this entry »

【ネットに接続するだけで感染するWindowsの脆弱性を突く新種ワームに注意】

　マイクロソフトや情報処理推進機構（IPA），米US-CERTなどは8月15日，8月10日に公表されたWindowsのセキュリティ・ホール（脆弱性）を突いて感染を広げるワーム（ウイルス）が出現しているとして注意を呼びかけた。セキュリティ・ホールが存在するWindowsマシンは，ネットに接続するだけで感染する恐れがある。対策は，マイクロソフトが公開している修正パッチを適用すること。ファイアウオールなどで不要なポートをふさいでおくことも重要である。

　ワームに狙われているセキュリティ・ホールは，8月の月例セキュリティ情報の一つとして公表された「プラグ アンド プレイ の脆弱性により，リモートでコードが実行され，特権の昇格が行なわれる (899588) (MS05-039)」。Windowsが備える「プラグ アンド プレイ」のサービスに見つかったバッファ・オーバーフローのセキュリティ・ホールである（関連記事）。細工が施されたデータを送信されると，任意のプログラムを実行されたり，権限の昇格を許したりする。最大深刻度は最悪の「緊急」。

　この「MS05-039」は危険なセキュリティ・ホールであるため，公開当初から悪用される可能性が高いとされていた。実際，公開直後にはセキュリティ・ホールを突くプログラム（コード）がインターネット上で公表され，US-CERTなどは米国時間8月12日に注意を呼びかけていた。そして今回，セキュリティ・ホールを突いて自動的に感染を広げるプログラム（ワーム）が確認された。

　現在確認されているワームは「Zotob」と呼ばれている。マイクロソフトでは，パッチ未適用のWindows 2000だけが感染するとしている。一方，Windows 2000だけではなくWindows XPも影響を受けるとしているベンダー／組織もある。米SANS Instituteでは，米国時間8月14日時点での情報として，Windows XP SP2およびWindows 2003は感染しないことが確認されているとしている。

あーー、こないだアップデートしたら８個もパッチをインストールしてた。

それと今回のはアンチウイルスが更新を催促していたやつかなぁ。
その前に、自動アップデートしてたけれど。

Windowsのアップデートは今夜もう一回しておこうっと。

Read the rest of this entry »

対日攻撃を示唆 中国最大ハッカー組織

中国最大のハッカー組織「中国紅客連盟」は３０日までに、ウェブサイトで、近く日本のウェブサイトへのハッカー攻撃を計画していることを強く示唆した。攻撃目標や時期などの「具体的行動」の公表は避けている。

　中国は今年を「抗日戦争勝利６０周年」と位置付けて各地で活発な愛国活動を展開、反日感情も一部で高まっている。このため、ハッカー組織が日本の終戦記念日（８月１５日）などに合わせ日本側に攻撃を仕掛けてくる可能性がある。

　同連盟のウェブサイトは歴史問題や東シナ海のガス田問題などで日本を激しく非難。その上でメンバーに（攻撃指令に備え）「警戒態勢」を敷くよう呼び掛けた。

　香港紙によると、同連盟の登録メンバーは現在、約３万５０００人。一連の反日デモが発生した４月には、靖国神社などのサイトへの攻撃を主導した。

これは前にも言われていましたね。
７月と９月が危ないって。
Tomoはしばらく、中国からのアクセスは拒否することにします。
価格コムの不正進入・個人情報流出は中国のハッカーが発端らしいし、なにかと問題が多すぎる。

中国アクセス拒否 IPアドレス一覧

追記：
中国ハッカーは韓国経由でアクセスすることも考えられるらしい。
なので、韓国も拒否。

中国のハッカーグループ、韓国サーバー経由し日本攻撃へ

８月１５日を期して、中国のハッカーグループが、韓国内のサーバーを「攻撃の中間ルート」にし、日本の各種インターネットサイトで大規模なハッキング（コンピューターへの不正侵入）を行うものとされ、議論が広がっている。

とりわけ、中国のハッカーグループがインターネットアドレスへの追跡を避けるために経由しようとしている韓国内サーバーは、大学だけでなく一部政府機関まで含まれるとされ、大きな波紋が予想される。香港の文匯報は２日「世界５大ハッキンググループの『中国紅客連盟』が今年７～９月にわたり、日本国内の反中国ウェブサイトに対する大規模なハッキングを計画している」と報じた。

アクセス制限 -外国人を立入禁止にする方法-
大韓民国（南朝鮮）からのアクセスを制限しているページ
Read the rest of this entry »

"http://www.itmedia.co.jp/enterprise/articles/0506/03/news059.html"
target="_blank">Webアプリケーションの問題を持つサイト、9割超える

Webアプリケーションを利用したWebサイトの9割以上が問題を抱えている――MBSDが6月3日、
公表した調査結果で分かった。

　Webアプリケーションを利用したWebサイトの9割以上が問題を抱えている――MBSDは6月3日、
2004年度に行ったWebアプリケーション検査を行った結果を公表した。

"http://internet.watch.impress.co.jp/cda/news/2005/06/03/7877.html"
target="_blank">MBSD、サイトの脆弱性を3日で分析する「ホームページ安全点検サービス」

　三井物産セキュアディレクション（MBSD）は3日、Webサイトの脆弱性を3日間で分析する「ホームページ安全点検サービス」
を開始した。料金は1サイトにつき189,000円。

target="_blank">MBSD、サイト内の脆弱性を報告するセキュリティ支援サービスを

重大性は十分にわかりますが、こんなの企業サイトじゃないと導入できんよ。
なんね、１８万９千円て。

Read the rest of this entry »

丸善メルマガにウイルスメール、１万６０００人に送信

　書店大手の「丸善」（東京都中央区）が発行するメールマガジンの会員約１万６０００人に、ウイルスに感染したメールが送られていたことが１９日わかった。同社はメールマガジンの配信を停止し、被害の状況を確認している。

　同社によると、１８日深夜、配信システムの管理者が誤って、外部からもメールを送れる設定にしてしまい、そこに何者かがウイルス付きメールを送信。そのまま全員に送られてしまった。ウイルスは２種類あるという。

　同社は「大変申し訳ない。今後、システムの見直しをしたい」と話している。

[丸善]メルマガ会員にウイルス誤送信

　書籍販売大手「丸善」が発行するメールマガジンの会員１万６２３３人に対し、同社のサーバーからウイルスメールが送信されたことが分かり、同社は１９日午前９時にサーバーを停止した。同社が調査したところ、本来は削除すべきメーリングリストをサーバーから削除し忘れたのが原因とみられる。

丸善
電子メール大量配信についてのご報告とお詫び
ウィルスメールの大量転送についてのご報告とお詫び

メールマガジンってそんなに需要があるんですかね?

それにしても、先日からの価格.comなどのウイルス感染及びハッカーによるホームページ改ざんといい、ホームページの「システムの穴」を狙った犯行が目立ちますね。

結局、人がすることに間違いは起こりやすいものですが、顧客を多数抱えている企業が、初歩的なミスで多大な被害を引き起こすのは、なんだかなぁって気がします。
Read the rest of this entry »

不正アクセス被害が拡大　「WindowsCE FAN」や静岡新聞運営サイトにも

ウイルス拡散を媒介させられた「価格.com」と同様の手口で被害を受けたサイトが相次いでいる。

　静岡新聞社は5月16日、同社が運営する就職情報サイト「新卒のかんづめ」に不正アクセスがあり、5月6日から5月16日午後3時までにトップページを閲覧したユーザーにトロイの木馬型ウイルスをばら撒いた可能性があると発表した。

　またモバイル関連情報サイト「WindowsCE FAN」も同日、不正アクセスの被害を受け、ウイルスを広げた可能性があると発表した。

　それぞれウイルスは「TROJ_DELF.RM」で、5月11日から14日にかけて価格.comのWebサイトに仕掛けられたウイルスと同じ

静岡新聞社：就職支援サイト、ウイルス感染増える可能性

　静岡新聞社（本社・静岡市）が運営するインターネットの学生向け就職支援サイト「新卒のかんづめ」がウイルスに感染し、登録者らに被害が出ていたことが１７日わかった。サイトには来春卒業予定の県内の大学生など約１万人と、県内の企業など約５００社が登録されていた。感染するとコンピューターのファイルを勝手に他者に送信するなどの恐れがあるという。同サイトにアクセス後、感染したとの連絡は同夜までに８件あった。

先日の「価格.com」への不正アクセスおよびプログラム改ざんとウイルス被害が増え続けています。

CUTPLAZA NEWS: 不正アクセスで価格.com閉鎖

一体、どんな人間が、何を目的として行っているハッキング行為なのでしょうかね。
どこか、クラッカーの動きとか出ていなかったのかなぁ

こうしたウイルスは、観覧しただけでも感染するようですから、セキュリティーはしっかりととったほうがよろしいですね。
案外、アンチウイルスを入れていない人も多いようですが、他人にも感染させより一層阻害が増えたりすることがあります。
ネットをする上で、アンチウイルスは個々の重大な責任がある事が言えると思います。

上級者向け：

ノートン・アンチウイルス 2005 特別優待版

マカフィー・ウイルススキャン 2005 優待版

初心者向け：

ウイルスバスター 2005 インターネットセキュリティ 1ユーザ
Read the rest of this entry »