カテゴリーアーカイブ 注意喚起

著者:ym

bind アップデート

bind の脆弱性情報が JPRS や JPCERT から出ていたので、アップデートを行いました。

長期のサポートバージョンを使用しているのですが、どうやら python を要求するようになったみたいで、./configure 実行時にエラーを吐き出しました。

ルーチン化した作業ではあるけど、つまずくと調査が必要になります。調査の結果としてはデフォルトが with-python に変わった様なので、without-python 指定でスルーしました。

–without-python

  • この記事いいね! (0)
asaba 著者:asaba

海外からのワンギリ詐欺が横行している話

つい最近のお話です。お正月が終わるころだったと思いますが、ゲームを終えて寝ようかなと布団をかぶろうとしたときに海外から電話が

ありました。こんな真夜中に、しかも数回かかってきていずれも二・三回で切れてものすごく不気味だったので

折り返す勇気も出なかったのですが、電話番号を登録し忘れた知人だったらいけないのでしかたなくかけてみることにしました。

出てみると先方は無言。なんか小声で呟いていたように聞こえましたが全く聞き取れず。秒で切りましたw

すると、同じような事例の方が何人か見つかりました。かかってくる国はまちまちで、

特に中国やフィリピンが多いなぁって感じました。自分のは675から始まっていたので恐らくパプアニューギニアからでしょうか。中古の

携帯でないのにどこで漏れたんや・・・。

 

 

いらいらしながら探ってみるとやはりいいものではありませんでした。電話主の正体はパプアニューギニアの通信会社と手を組んだブローカーです。

闇ブローカーといえば先月タイで捕まった日本人集団が記憶に新しいですが、そのような連中と一緒だと思って良さそうです。

パプアニューギニアへの通話料金は30秒ごとに249円です。彼らは友達の話や世間話でできるだけ通話料金を多く貰えるように話を長引かせ、かかった時間分の通話料を報酬として受け取るというからくりになっているみたいです。

この電話に出てしまったときの対処法ですが、万が一請求が来ても携帯会社に説明なりスルーなりすれば特に問題はないみたいです。

ちなみにどこで情報が漏れたかは分からず、webのアンケートフォームや携帯会社など諸説ありますが、ばれた所で電話番号だけでは

悪用はできないのでさほど気にすることもなさそうです・・・。

これを機に非通知などでかかってきた電話には最初は出ず、後から頭数字を検索して用心しようと思いました。

p.s.脱線してすみません。

  • この記事いいね! (0)
著者:ym

ウィルス対策ソフトの定期全ファイルチェック

みなさんのPCにはウィルス対策ソフトが入ってますよね?
定期的に、全ファイルのファイルチェックしてますか?
全ファイルチェックは、時間もかかるし、PCも遅くなるので調子悪いと勘違いしてPC再起動してキャンセルしてませんか。

ウィルス対策ソフトは、定期的に最新のウィルス定義ファイルをダウンロードし、その定義に従ってウィルスチェックします。

しかし、ゼロデイ(対策が無い状態・ウィルス定義が無い状態)なウィルス入りメールが届いた場合は、もちろんPCに保管されます。

世界中のホワイトハッカーが発見してくれれば、いずれウィルスとして「ウィルス定義ファイル」にはいりますが、すべてのファイルを再度チェックしなければウィルスは存在し続けます。(ただ、ウィルスの入ったファイルを触ろうとした時点で、リアルタイムチェックが動くので検知されるけどね。)

ウィルスがPCの中に残り続けるだけで、気持ち悪いですよね。ウィルス対策ソフトの「定期スケジュール」で「全ファイルウィルス検索」が入っていると思いますが、定期的に全ファイルのウィルスチェックを忘れずに。

  • この記事いいね! (0)
著者:ym

Windows7終了後の有料アップデートオプション

2019年の4月1日から、有料で windows 7 セキュリティアップデートオプションが利用できる様になるらしいです。

電話サポートなどは必要無いけど、セキュリティアップデートは欲しい企業などいるんだろうね。

Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始

https://security.srad.jp/story/19/03/08/2132203/

INS64 終了の案内が届きましたが、ISDNで通信している相手先銀行との通信ソフトはあいかわらず Windows7 制限があるのですが、銀行側は Web でのアップロードへ変更を予定している感じはあります。そうなれば OS 依存はなくなりますしね。

  • この記事いいね! (0)
著者:ym

BIND 9 の脆弱性

もう、頻繁過ぎてルーチン化していますが、昨年の 9.9 系の ESV バージョンのサポートが終了し、脆弱性対策版の提供もなくなったので、マイナーバージョンアップを実施しました。今の Extended Support (ESV) 版は 9.11 なので、もれなくこれを選択。

冗長化構成でゾーン側とリゾルバ側で、1週間毎に順にバージョンアップしていきます。

ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190009.html

今回はバージョンアップしたところ、query-error カテゴリログ出力に影響があった様なので対策を実施しました。

  • この記事いいね! (0)
asaba 著者:asaba

悪徳プロバイダー業者にご用心!!!!

少し前の話ですが、身内がNTTを名乗る業者にプロバイダを変えられそうになった話をします。

今はもうないと思いますが、数年前にNTT西日本を名乗るよく分からない業者から、お使いのTNCよりも安い料金でプロバイダを使うことが出来ますよという電話がかかってきました。

その時はTNCを初めてもう6年位立っており、当時安いプロバイダも少なく手続きも面倒くさかったので何も考えず承諾してしまいました。

しばらくしたらなんと遠隔操作をされてなにやらいじいじしている様子。

「今は仮契約の状態です。一度電話をかけなおして契約内容を提示して、良ければプロバイダの変更手続きを行います。なお、仮契約の時点で違約金がかかります。」

住所も電話番号も教えていないのにこんなことを一方的に言われたので、怪しいと思い速攻でぶっちしました。

調べてみたら出るわ出るわプロバイターの勧誘トラブル。NTTともOCNとも関係のない謎の業者がプロバイダーの変更を促してくる事例が結構あるみたいです。

パソコンに疎い人がもしこの電話を受け取ったらついお得だと勘違いしてしまいますが、まずかかってきたら業者名を教えてくれと聞いてください。ここで偽名の会社を使えば、当会社は詐欺罪の対象となるので絶対に正規の会社名を答えなければいけないからです。

それに遠隔操作は相手に個人情報の橋渡しをしているようなものなので、漏洩した個人情報をネットで悪用されないように丁重に断ってください。

今思うと了承が得られないのに違約金を設定するなんて規約違反なんですよね、思いっきり。

他にも色々な形態があるみたいですが・・・もし、今後このような怪しい電話がかかってきたら光の速さで切ってくださいね。

 

 

 

  • この記事いいね! (0)