無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2014/08

Windows Updateエージェント7.6.7600.320 が更新適用される
 
手元で見慣れない「Windows Update エージェント 7.6.7600.320」が適用されました。 <更新の反映は再起動後
 
イメージ 1
 
Windows 7、Windows 8.0 向けに、『This update will be rolled out gradually.』(この更新は徐々にロールアウトされます)ってことで、段階的に配信されてる更新みたい。。。
Upcoming Update for Microsoft Update Client (Microsoft Update Product Team Blog)
http://blogs.technet.com/b/mu/archive/2014/06/24/upcoming-update-for-windows-update-client.aspx

Update to Microsoft Update client
http://support.microsoft.com/kb/2887535/en
Windows Update 機能そのものの強化みたいで変更点は…
 
・ Windows Update/Microsoft Updateクライアントによって使われる基盤ファイルのよりいっそうの強化
・ Windows Update/Microsoft Updateクライアントとサービス間のよりセキュアな通信チャンネル
このエントリーをはてなブックマークに追加

三菱東京UFJ銀行本人認証サービス!? 貴様呼ばわり詐欺メールキタ━(゚o゚)━!
 
三菱東京UFJ銀行を勝手に名乗り、ネットバンキングの口座の有無いっさい関係なく不特定多数にバラ撒かれる迷惑メール(スパムメール)にご注意を! <危険な偽メール
件名 【三菱東京UFJ銀行】本人認証サービス

*****************************************************************
         三菱東京UFJ銀行Eメール配信サービス
*****************************************************************

平成26年9月20日更新「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
メール本文中の衝撃的な一文は、注意喚起するユーザーさんのブログでも話題になってて…
 
貴様のアカウントの利用中止を避けるために、検証する必要があります
 
に多くのユーザーがお茶を吹き出す?
三菱東京UFJ銀行 本人認証サービス メールアドレスの確認 フィッシング詐欺メール
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/spammail-mitsubishi-ufj.htm
ちなみに、今でこそ「貴様」は、銀行が顧客に対して使用することは100%あり得ない蔑視的な表現だけど、大昔の江戸時代の途中らへんまでは敬意を払う意味で使ってたとか。 
 
[補説]中世末から近世中期までは文字通り尊敬の意を含んで用いられたが、それ以降はしだいに尊敬の意は薄れ、近世後期には現代とほぼ同様に用いられるようになった。

【貴様】の意味 - 国語辞書 - goo辞書 より
http://dictionary.goo.ne.jp/leaf/jn2/51582/m0u/

メールからの誘導先はフィッシング詐欺サイト!

そして、ユーザーに誘導先となるリンクをクリックするよう誘うワケですが、メール表面上のURLアドレスと実際の飛び先は異なります。
 
イメージ 1
 
http://bk.mufg.jp.●●●.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
 
実際の三菱東京UFJ銀行のサイトから画像やデザインを丸パクってきて偽装したフィッシング詐欺サイトで、URLアドレスが「cn.com」というドメインです。
フィッシング詐欺cn.comは中国ではなくイギリスのドメイン管理会社が販売
https://blogs.yahoo.co.jp/fireflyframer/32666667.html
 
このエントリーをはてなブックマークに追加

TrojanDownloader:Win32/Zemotウイルス [メモ]
 
MD5 7b959ca7f9caae20183ebcb9281e36f2
 
back2way.su/b/shoe/54607
46.33.57.235 coolwar.su/mod_articles-auth-23.89/jquery/
TrojanDownloader:Win32/Zemot.E
TrojanDownloader:Win32/Zemot.D
TrojanDownloader:Win32/Zemot.C
TrojanDownloader:Win32/Zemot.B
TrojanDownloader:Win32/Zemot.A
◆ MSRT September 2014 - Zemot (Microsoft Malware Protection Center)
http://blogs.technet.com/b/mmpc/archive/2014/09/09/msrt-september-2014-zemot.aspx
 
◆ Zscaler Research: Malvertising campaign leading to Zemot
http://research.zscaler.com/2014/09/malvertising-campaign-leading-to-zemot.html
このエントリーをはてなブックマークに追加

↑このページのトップヘ