7/26:ATOK for Macの付属USBにウィルス

「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入（INTERNET Watch）
Windowsに挿すと発症するらしいです。

7/25:有名サイトだからと安心していたらマルウェアをダウンロードされた

「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール（ITpro）
すぱむめーるに書かれたURLをうかつにクリックしてはいけません、ってことで。

7/24:「アロンソが事故で重傷」の偽メール

「F1のアロンソ氏が重傷」の偽メール、トロイの木馬配布が目的（INTERNET Watch）
スペイン語のメールらしいですが名前ぐらいは読めるし写真は衝撃的だからなあ。ひっかかって踏んだり、転送したりしないように。

7/23:DNSポイゾニングの被害拡大の恐れ

被害拡大の恐れも：DNS脆弱性の詳報が手違いで流出 （ITmedia）
以前とりあげたこれの続き。

セキュリティホールが見つかった＝その詳細を公開してしまうと存在を知らなかった人にも悪用される可能性がある＝悪いやつに余計な知恵はつけちゃいけない、ってことで対策が完了するまでは詳細を伏せておくってのはよくある話なんですが、今回の問題についても全てのプロバイダーやDNS管理者が対応するのにまあ1ヶ月ぐらいはかかるでしょってことでそのくらいの期間は伏せておく予定が漏れちゃった、ってことみたいです。

さすがにまともなプロバイダーは既に対応していると思うのですが、自宅サーバーを運用している人は至急対応を。また、企業や学校によっては自前でDNSを運用している場合、対処が遅れると影響を受ける可能性があります。「会社のPCがWindowsUpdateできなくなった」って報告も既にあったりしますし、会社のパソコンで危ないサイトは踏むなってことですね。場合によっちゃクビがとびます。

7/18:あなたのPCが踏み台にされる

トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加 （ITmedia）
1つ前のエントリーの続き。改竄されたサイトを閲覧して感染すると、感染PCが別の攻撃の踏み台にされます。
・サイト管理者はテンプレートの安全確認を
・サイト閲覧者はiframe無効、JavaScript無効で予防を