Red Hatのパッチを装ったバックドアをインストールさせる通知メール
============================================================〔Info〕==
◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆
◆ 業界全体の動向から各社の動向まで ◆
━━━━━━━━━━━━━━━━━━━
製品・サービス・業界動向
業界動向
◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆
◆ 業界全体の動向から各社の動向まで ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≫レンタルサーバ事業者とco.jpドメイン23万件情報を期間限定価格で提供≪
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rtc01_netsec
======================================================================
Red Hatのセキュリティ情報を偽装したメールが出回っており、Red Hatではこのようなニセの通知メールに注意するよう呼びかけている。このメールはHTMLメールとなっており、指定のサイトからパッチをダウンロード、インストールするような内容になっているが、このプログラムはバックドアであるという。Red Hatでは、セキュリティ情報メールにHTMLメールは使わず、パッチはGPG署名された.rpm形式で配布される。
セキュリティホールmemo:ニセ Red Hat セキュリティ情報
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/10.html#20041026_niseredhat
Red Hat Security and Updates
http://www.redhat.com/security/
《ScanNetSecurity》