タグ: Security

  • 迷惑メール確定

    “rain_dream_5654@docomo.ne.jp”という連絡先に登録されていないところから、SMSが届いた。とても怪しいので、名乗ってくるまで放置したところ、同じような時間帯にメールがくる。それで、検索エンジンで調べてみたところ、同じメールアドレスからメールを受けている人が多数いた。よほど、同級生が多いフィッシングアカウントのようだ。

    日付をみると、去年くらいから出回っているようで。それから、季節性のものっぽい印象を受けた。年末のこの手のものがきそうな時期を狙っているようだ。

  • アンチウィルスから「unwanted browser notification website 21」が通知される

    ブラウザで、ウェブサイトにアクセスしているときに、Symantec Endpoint Securityが下記のアラートを通知する。

    unwanted browser notification website 21

    これは、不要なブラウザ通知を購読することを強制するサイトにユーザーを導くウェブサイトを検出したというメッセージ。つまり、これが表示されたときにアクセスしていたウェブページに攻撃が仕込まれており、それをSymantec Endpoint Securityが遮断したということ。

    これが表示されているということは、正常にアンチウィルスソフトが機能しているので問題なし。念のため、他の攻撃が通っていないかを確認するために、フルスキャンを実施しておくとよい(気休めに近いが)。購読の機能も使う攻撃があるので、攻撃手段が多様化している。

    https://jp.broadcom.com/support/security-center/attacksignatures/detail?asid=31855

  • HDD消去に関するメモ

    • NIST(米国国立標準技術研究所)の「SP800-88 Rev.1」で、メディア消去のガイドラインが書かれている。
    • 消去方法としては、「Destory(破壊)」「Purge(除去)」「Clear(消去)」の三段階がある。
    • HDDやSSDなどのメディアが組織の管理下を離れる場合は、Purge(除去)のレベルでの処理が必要になる(SP800-88 Rev.1)
    • Purge(除去)レベルでの消去では、研究所でも復元が難しいレベルでの消去が可能。専用の消去ソフトや磁気除去で行う。
    • データ消去の方法によっては、バッドセクタは消去されない。
    • バッドセクタは、データ復元業者であれば、6割くらいは読み出すことができる。
    • SSDとHDDは、書き込み方が異なるので、同じ消去では消去できない(それぞれに対応しているソフトが必要)
    • HDDの上書き消去は、1回で十分。下層のデータの復旧は不可能(OS上で削除した、という1回ではなく、消去ソフトによる上書き消去のこと)
    • HDDの破壊も、穴あけによる破壊の場合では、傷のついていない部分を読み取ることができるため、消去した上で、破壊が必要。

    参考
    https://www.get-it.ne.jp/index.php/archives/15780
    https://xtech.nikkei.com/atcl/nxt/news/18/09037/