2007年02月06日

YahooBBでメール送信規制 OP25Bがついに我が家にも

 Gigabeatがいまいちメジャーでないためか、反応が薄いので今日は別の話題を。

 昨日、仕事から帰ってくると、嫁さんから「今日(2/5)、急にメールの送信ができなくなった」と言われました。ちょうどそのとき、 まさにGmailでメールを送信した直後だったため、嫁さんの利用しているshe's netのメールサーバに障害でも発生したのかと思い、 調べてみると、どうもSMTPがブロックされている様子。

 ついに来た、OP25B。YahooBBもOP25B規制を始めるとか何とか言ってたなぁと思い、YahooBBのサイトで調べると、 あらら、まさに2/5からだ。

 OP25Bとは「Outbound Port25 Blocking」の略です。主に迷惑メール対策として導入されているもので、 一般的にメールの送信に使われる25番ポートをブロックし、メールの送信を不可能とする仕組みです。といっても、 そのプロバイダのメールサーバまではブロックしませんので、プロバイダの用意しているSMTPサーバを使う一般的なユーザは問題がありません。

 まぁこのようにプロバイダが想定している使い方をしていれば問題はないのですが、我が家はそうではないため、 嫁さんが引っかかってしまった。ちなみにだめなのはメールクライアントを利用した送信で、Webメールなら送信可能です。

 私も嫁さん同様、メールクライアントを用いてメールの送信をしているのですが送信可能です。というのも、普段使うGmailがSMTP Over SSLで送信するため、25番ポートは使っていないから。なので、プロバイダのOP25Bに引っかかった方で、 どうしてもメールクライアントでメールの送信をしたいということであれば(いるかな?)Gmailがお勧め。

 さて、嫁さんへの対応ですが、まずはこれまでのメールアドレスで何とかできないかと試してみたのですが、残念ながらshe's netのメールサーバがサブミッションポートに対応していない。まぁ、she's netの場合、フリーなので文句も言えない。次に、 she's netのWebメールを試してみるともちろん送信は可能だが、インタフェースがしょぼく、使い勝手も悪い。 素直にYahooBBのSMTPサーバを使えばいいのだが、実は現在別のプロバイダへの以降手続き中でまもなく解約が決まっているので、 移行までの間YahooBBのSMTPサーバを使ってもどうせ乗り換えないといけないし、 今後もプロバイダを乗り換える可能性がないわけでないので、この際前々から乗り換えるように提案していたGmailへ変更させました。

 GmailはWebメールのインタフェースもAjaxにより優れているのですが、 嫁さんはメールクライアントを使いたいとのことだったので、Gmail側でPOPアクセスを許可し、メールクライアントで利用できるように設定。 今までのメールアドレス宛のメールはすべてGmailに転送し、後は嫁さんが知人にアドレス変更のメールを出すということで、 とりあえずOP25B対策が完了しました。一応、旧メールアドレスでもGmailのSMTPを使って送信できるようにはしていますが、 あまり好ましくはないので完全に移行させることに。

 しかし、最近増えてますね。OP25B導入するところ。うちの嫁さんもそうですが、 あまり詳しくない人は結構苦労するのではと思いました。
 でも、よく考えたら普通のユーザは契約しているプロバイダのメールサーバを使うだろうし、 他のメールサーバを使うような人はある程度知識があるだろうから問題ないのかな?困る人としては、 契約プロバイダ以外のメールサーバを使っていて、さほど詳しくない人ってところか。まぁ、多少はいそうですね。

 なお、私も10個くらいメールアドレスを使い分けているのですが、確認したところ、 Gmail以外のアドレスでの送信ができなくなっていました。めったに使わないのですが、たまに特定のメールアドレスで送信する必要があるので、 Gmailの差出人アドレス変更を使うことにしました。あっ、「契約プロバイダのメールアドレス以外のメールアドレスから送信したい」 っていう人がこれまでは送信できたのに急にできなくなったってケースが出てきそうですね。この場合、 契約プロバイダのメールアドレス以外のメールアドレスのメールサーバ(長い) がサブミッションポートに対応していないとOP25B対策で苦労するかも。

 しかし、こういう事態が発生すると、あらためてGmailっていいなぁと思うのでした。

posted by M3 at 21:19| Comment(0) | TrackBack(0) | security | このブログの読者になる | 更新情報をチェックする

2006年12月29日

セキュリティパッチ一括ダウンロードソフトWindows Updates Downloaderを使ってみる

 前回のエントリで書いたようにセキュリティパッチは極力、ローカルで (つまりインターネットにつながずに)適用します。私は仕事で新規PCのセットアップをする機会が多く、通常、以下のような手順で行っています。

   1.新規購入したPCのセットアップを行う
   2.どこまでパッチが適用されているかを調べる
   3.安全なPCで未適用のセキュリティパッチをダウンロードする
   4.ダウンロードしたセキュリティパッチを新規購入したPCに適用する

 しかし、上記手順の3がくせ者で、 メーカーにもよりますが出荷の直前までのセキュリティパッチがすべてセットアップ時に適用されるわけではなく、 実際には適用されていないセキュリティパッチの数はかなり多くなります。 MicrosoftUpdateには今年だけで78個のセキュリティパッチ(MS06-001〜MS06-078)が出ていますので、 メーカーや購入時期にもよりますがかなりの数のセキュリティパッチをダウンロードする必要があります。かといって、 一つ一つダウンロードするのはあまりにも面倒です。

 そこで、セキュリティパッチ一括ダウンロードソフト「Windows Updates Downloader」を用います。 「Windows Updates Downloader」は、正確には「Microsoft Update」 で公開されているファイルを一括ダウンロードできるフリーソフトで、セキュリティパッチ以外のファイルもダウンロードできます。

インストール

 まずは、ここにアクセスします。すると以下のようにProgramFilesとUpdateListsがありますので、 必要なファイルをダウンロードします。

 一般的なPCであれば、ProgramFilesのWindows Updates DownloaderとUpdateListsのWindows XP( Japanese)をダウンロードすればいいでしょう。 Office2003を利用するのであればOffice 2003 ( Japanese)もダウンロードしましょう。

 ダウンロードしたWindows Updates Downloaderのファイルをダブルクリックし、インストールを開始します。

 インストールするコンポーネントを選択し[Next]ボタンをクリックします。 

 インストールする場所を選択し、[Install]ボタンをクリックします。

 以上で、インストールが完了しますが、そのまま起動すると以下のようにエラーメッセージが表示されます。

 これは、UpdateListが1つも組み込まれていないためです。そこで、 UpdateListをインストールします。Windows Updates Downloaderと一緒にダウンロードしたWindows XP(Japanese)のUpdateListをダブルクリックします。

 以下のようなメッセージが表示されればインストール完了です。必要に応じ、Office 2003 (Japanese)のUpdateListをインストールします。

 ここで、起動すると以下のように選択したUpdateListのファイル一覧が表示されます。

 展開すると以下のようになります。

 後は、必要なファイルにチェックを入れて[Download]ボタンをクリックしダウンロードするだけです。

 ダウンロード後はファイルを一つずつダブルクリックするなり、 バッチファイルにして一気に投入するなりすればOK。なお、セキュリティパッチを一つ適用するたびに再起動する方がいますが、Xp ServicePack2以降は最後に1回再起動するだけで結構です。

 また、インストールCD作成ソフト「nLite」を用いて、 本ソフトでダウンロードしたセキュリティパッチをあらかじめ組み込んだインストールCDを作ることも可能です。

posted by M3 at 16:18| Comment(0) | TrackBack(0) | security | このブログの読者になる | 更新情報をチェックする

2006年12月27日

意外に知られていない、新しくPCを買った時の正しいセキュリティパッチの適用方法

 新規で購入したPCは、メーカーにもよりますが、 通常出荷段階で最も新しいServicePackとその後に出たセキュリティパッチのうち、一部の緊急性の高いものがインストールされます。 つまり、ほとんどの場合購入したPCおよび付属品のみですべてのセキュリティパッチを適用することはできません。添付のマニュアルなどを見ると、 セットアップ時にServicePack2と最低限のパッチを適用し、残りのセキュリティパッチはセットアップ直後の状態(つまり、 脆弱性は残っている状態)でインターネットにつなぎ、MicrosoftUpdateサイトに接続し適用するように記述されています。

 しかし、これは以下の各種記事や実験からも危険であることは明らかです。


パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査 - CNET Japan
→2004/08/18の記事
 空いているIPアドレスに届くパケットを監視して20分という「生存時間」を算出

Windows XP SP1は最短4分で侵入・ 改竄〜米AvantgardeのPC放置実験
→2004/9/9から2週間の実験
 Windows XP SP1は4分で侵入され、9回にわたって改竄

こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? / デジタルARENA
→2005/5/11の記事
 ルーターなしでインターネットに接続した瞬間、サンドバッグのごとく連続攻撃を受け、 1時間後にはPCにボット型のウイルスが侵入していた

「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査: ITpro
→2005/08/30の記事
 (ボットの)検体収集の結果として,「パッチ未適用のマシンをインターネットに接続すると平均4分で感染する」 というデータも得られた

 ためしに、 2006年11月発売の某メーカー製PCでセットアップ完了後にMicrosoftUpdateサイトに接続すると実に50以上のセキュリティパッチが未適用となります。 この場合、すべてのパッチを適用し終わるのに結構な時間がかかります。引用記事のように短時間でさまざまな攻撃を受けるため、 特にルータなどがない環境では、セキュリティパッチを適用している最中にワームに感染したり、侵入されたりする危険性が高くなります。

 これは何も新規購入時だけではなく、古いPCの再セットアップ時にも同じことが言えます。むしろ、 古いPCほどバックアップCD-ROM等に含まれているパッチが少ない可能性が高く、より危険度は高いと言えるでしょう。

セキュリティパッチの適用はローカルで行う。

 これが、最も正しいセキュリティパッチの適用方法となります。そのためには、 最新のセキュリティパッチが適用されている別のPCが必要となります。すべてのパッチを適用した比較的安全なPCで、 既存のセキュリティパッチをMicrosoftのサイトからダウンロードします。しかし、セキュリティパッチは大量に出ているため、 一つ一つダウンロードするのは大変です。

 そこで、セキュリティパッチ一括ダウンロードソフトの登場です。(長くなったので次回へ続く)

※むろん、 すべてのケースにおいてインターネット経由のパッチ適用が危険だと言うわけではありません。WindowsXPならば、SP2があたっていて、 パーソナルファイアウォール(SP2のWindowsFirewallでも可)、ウイルス対策ソフトウェアをインストールし、 ブロードバンドルータである程度フィルタリングできていれば大半の攻撃を防ぐことができます。でも、 脆弱性は極力少ない方が危険性は低くなります。

posted by M3 at 21:25| Comment(0) | TrackBack(0) | security | このブログの読者になる | 更新情報をチェックする

2006年06月13日

ファイルは暗号化した。元に戻してほしければ金を振り込め。〜身代金を要求するウイルス

 ランソムウェアと呼ばれる新たなコンピュータ・ウイルスが2005年ごろから発見報告されている。
そのひとつ、「Pgpcoder」は、以下のような動作をする。

1.感染したPCのレジストリを改変する
2.「.doc」「.html」「.jpg」「.txt」など15種類の拡張子のファイルを検索し、勝手に暗号化する。その後、 オリジナルファイルは削除してしまう。
3.暗号化したファイルのあるすべてのディレクトリに、「いくつかのファイルは暗号化した。デコーダーを買いたければメールしろ」と記述した 「Attention!!!.txt」というファイルを残す。
4.最後に自分自身を削除する。

このウイルスはInternet ExplorerのHTMLヘルプの脆弱性「MS04-023」を突いて感染する。 悪意のあるサイトを訪れたユーザーのPCにまずダウンローダがインストールされ、 このダウンローダがさらに別のサイトからPgpcoderをダウンロードして実行するという流れ。

暗号化を元に戻すためのデコードツールは200ドルとされている。

勝手に暗号化されるのはもちろん困るが、実は大昔に暗号化して、すっかりパスワードを忘れてしまったファイルがまだHDD内にある。
PCを買い換えるたびに(私は年に2〜8台程度買い換えます)、 PCからPCへと受け継がれてきた今となっては何が入っていたのかもわからないファイル...。いつか、 この暗号化ファイルを元に戻すことができるかもと考え、いまだに持ち続けている。

posted by M3 at 19:11| Comment(0) | TrackBack(0) | security | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。