[セキュリティ] * 「URLの入力ミスには注意，危険なサイトへアクセスする恐れあり」—F-Secure (IT Pro)

---

textile有名サイトと似たドメイン名を取得して，ユーザーの入力ミスを期待するサイトは数多く存在する。そういったサイトの中には，悪意があるものも少なくないので注意が必要だ。…セキュリティ・ホールがあるInternet Explorer（IE）で同サイトへアクセスすると，複数の悪質なプログラムをインストールされてしまう。

一昨日、はせがわさんが* 話題にしていた

---

googkle．com の件が記事になっていました。 ファーミングと言い、こーゆーのと言い、最近の攻撃者は気が長いですね。(違[雑談] * Microsoft 圧縮 (LZH 形式) フォルダ

---

textileMicrosoft 圧縮 (LZH 形式) フォルダは、エクスプローラ上で LZH 形式で圧縮されたファイルの表示や展開を行なう Microsoft Windows XP 用のアドオンです。圧縮 (zip 形式) フォルダと同じ操作性が提供されるため、親しみやすく容易に使用することができます。

正規 Windows 使用ユーザ向けのおまけ追加機能、LHA形式の解凍ができる圧縮フォルダ。ネタ元の はせがわさん による* 追加情報

---

。

textile> そうではなく、*.lzh を選んで SendTo で、圧縮フォルダを開くってこと？であれば、rundll32.exe lzhfldr.dll,RouteTheCallへのショートカットでできますた。

[雑談] * トレンドマイクロ、今度はパターンファイルの配布設定ミス (INTERNET Watch)

---

textileトレンドマイクロによると原因は、配信元サーバーで公開されたパターンファイルとクライアント側のパターンファイルのバージョンを比較して、必要な差分を配信するためのサーバー設定ファイルにミスがあったこと。…同社はつい先日、パターンファイル自体のチェックミスで大規模な障害を引き起こし、管理体制を強化することを約束したばかりだった。

昨日、* まっちゃさんが言っていた件

---

、やっぱりこーゆー書き方されちゃいましたね。(^-^;;[セキュリティ] * Oracle Products Contain Multiple Vulnerabilities (US-CERT)

---

2週間前の* Oracleのパッチの件20050413#p02

---

、CERTアドバイザリが出ていました。[セキュリティ] * セキュリティに関する従業員教育・規制の明文化に遅れ〜ウェブセンス調査 (INTERNET Watch)

---

textile「スパイウェア」「フィッシング」などのセキュリティ侵害に関するキーワードを知っているかを尋ねた質問では、金融機関の従業員のうち「フィッシング」というキーワードを「内容まで詳しく知っている」と答えた人は29.9％に止まった。…セキュリティに関して従業員に対して何らかのトレーニングプログラムを実施している企業では「フィッシング」の認知率は59.7％となり、セキュリティトレーニングの導入が重要であるとした。

「フィッシング」なんて、最近では普通のニュース番組にも出てくるくらい有名なキーワードですから、（金融機関の方々くらい）普通に知っておいて欲しいものですけどね。(^-^;[セキュリティ] * 「フィッシング対策協議会」いよいよ設立、5月中旬には動向DBも稼動へ (ITmedia)

---

```textile経済産業省は4月28日付けで、フィッシング詐欺の被害を未然に防ぐことを目的に、関連情報の集約や普及啓発活動に取り組む「フィッシング対策協議会」を設立したことを発表した。…なお協議会のWebサイトでは、フィッシング情報の提供を呼びかけるほか、関連記事やこれまでに発生したフィッシングメールのサンプルなどを確認できる。

---

```要チェックですね。＾＾[雑談] * 森教授脳の恐怖 (こころ世代のテンノーゲーム)

---

笑った。 確かにこうして比べてみると、すべてプラズマが原因、と論調が一緒だ。(^-^;