スロットリングと安否確認

スロットリング(throttling)」と聞いて胃が痛くなる人は、きっとメール(SMTP)システムを本格的に運用されているんだと思います。
知らない人は、知らないままでいた方が幸せかもしれません…

 

スロットル(throttle)は、動詞だと「抑圧する」・「首を絞める」という意味です。
名詞としては、自動車などのエンジンで燃料の流量を調整する「絞り弁」のこととなります。
概ね「流れを止める」というニュアンスのようです。

 

メールシステムにおいてそんなことをしたら、すなわち「メールが届かない」ということになります。
迷惑な話だと思われるでしょうが、実際に時々行われていますし、そこには一応ちゃんとした理由もあります。
決して、偶発的な事故や悪意のある攻撃ではありません。

続きを読む

出前館のログインページがSSL未対応!?

平成の世も残り一年を切っている現在、殆どの会員制WEBサイトのログインページは「https://」から始まるURLになっています。

このURLは、パソコン・WEBサーバー間の通信が「SSL」という技術によって暗号化されていることを意味します。

つまり、ログイン時に入力したユーザー名とパスワードが万が一誰かに傍受されたとしても、(暗号が解読されない限り)その内容を知られてしまうことはありません。

ところが、最近久しぶりに「http://」(非暗号化通信)のログインページに出会いました。

続きを読む

【悪用】スパムメールの手口を考えてみた。【厳禁】

タイトルを5ちゃんねるスレタイ風にしてみましたが、深い意味はありません。
今年10月にOffice2007の延長サポート期間が終了しましたが、トレンドマイクロの調査によるとまだ国内だけでも30万台も使われているそうです。

 

2007では、初めてリボンUIが導入されたり、拡張子が4文字になったりと、前バージョン(2003)から大きく変化しました。
それらの特徴は現行バージョンである2016にも受け継がれているのですが、そのせいで「バージョンアップしなくても十分使える」と考える人や企業が多いのかもしれません。
決して安いものではないので、機能面だけで費用対効果を考えた場合には仕方がないのかもしれません。

 

しかし、サポート終了後はセキュリティリスクについても考慮する必要があります。
主に企業を中心として「金銭的負担がどうにかできればバージョンアップしたい」と考えるケースが増えていくでしょう。

 

続きを読む

ランサムウェアと「システムの復元」

ASCII.jpに、やや気になる記事がありました。

ウイルス対策ソフトで有名なMcAfeeが連載しているコーナー「せきゅラボ」の、2017/12/22の記事です。

Windows がランサムウェアに感染してしまった場合の復旧(できるかもしれない)手段として、「システムの復元」が紹介されているのですが、やや説明不足に思えます。

 

続きを読む

本物の情報を利用した嘘

IT Proの記事によると、「2017年9月19日」にDNSが使えなくなるかもしれないらしい。

決して確実ではないが、DNSSECに用いる鍵の更新の影響で、そういうことが起こり得るんだそうだ。

 

 

こういうニュースが実在することで、攻撃の手口として利用されてしまうのではないか?と懸念している。

例えば以下のような攻撃シナリオだ。

 

続きを読む