Red Hat装う偽メール横行、不正プログラムをダウンロード
怖いですね、とても。Linuxをターゲットにした悪意あるスパムと言うのがとうとう出始めて来ちゃいました。パターンとしてはよくあるタイプで、いかにもありそうなドメインで持って誘導して不正なプログラムをDLさせようとするものですね。しかし、正直、私がこのメールを受け取っていたら、そのサイトにアクセスした可能性は高いです。
私は英語が得意ではありません。Linux関連の英語サイトはまぁ技術英語なので、単語の意味さえとれればなんとかおおまかな意味は分かります。それに、Linuxの英語サイトを見ているときはアプリの設定等に苦しんでいるときで、設定ファイル等が書いてあることが多いです。それを追って行けばいいので、英語を読むこと実質そんなにありません。
そんな英語オンチな人間が、英語のスパムを受け取ったら、通常なら無視するでしょう。しかし、そこに知った単語(FedoraやRedHat)等が書いてあると、「ん?」と思ってしまうんです。それでそのサイトへ飛んで、パッケージをDLしてインストールしてしまうと、やはり面倒なことになります。
この記事を読むと分かる通り、RedHatから勝手にユーザ宛にメールなぞ送られて来ません。ましてFedoraからはまず送られて来ません。RedHatのユーザ登録は確か今は有料のはずですし、Fedoraはもともとユーザサポートはありません。また、RedHatは比較的こういった個人に関わるような関連の事項やセキュリティアップデートがある場合等はほぼ間違いなくGPG-Keyを使って署名しています。パッケージも公開鍵を配ってます。
知ってる人は、知ってるのでこんなメールが来たところで「ハァ?」の一言でごみ箱行きだと思うんですが、知らない人は、「え?そうなの?」と言ってDLしてインストールしてしまうかも知れません。いかんせん、Linuxは(こういう情報は特に)少ないので、調べようにも中々調べ難いですし。
今回のこの記事程度のスパムなら、私も「おや?」と思うでしょうが、多分ごみ箱行きにしたでしょう。でも、これからこういうスパムが増えて来ると思うと…、ちょっと、怖くなって来ますね。
Linuxも、もうスパムやウイルスに無関心では、いられなくなって来たようです。
SECRET: 0
返信削除PASS:
対策案:
『apt を利用して提供元だけのパッケージでかためる。』
以外とtar玉からのインストールが多い私は、ちとやばい状況でごんす(^^;
SECRET: 0
返信削除PASS:
私も結構アプリはtarボールでインストールすることがありますので、aptだけでは間に合わないんですよね。apt自体は激しく便利ですが。
RPM-GPG-KEYなんかもあるわけですし、ユーザの心掛け次第、と言うところもあるかも知れませんね。