ホーム

ショッピングやレジャーにおけるゴールドカードのメリットについて

2009/08/23(日)

ゴールドカードでは、購入した商品の破損や返品、カード盗難や不正使用による被害を受けた場合のショッピング保険が付帯しています。更に、高級ホテルやレストラン、旅行チケットや劇場チケットの予約も優先的に受け付けてもらえるメリットがあります。また、ロードサービスやゴルフの予約等のサービスが付帯しているゴールドカードもあります。
カードローン地獄にならないように気をつけたいが、これは習慣的なことがあるために、なかなか難しいのではないかと考える。もっとも、カードローン地獄になる前には、カードの魅力に取りつかれてしまっていたのかもしれないが、それでも、今となっては、カードローン以外何も残っていない。そんな怖いことになるとは思わなかった。
 東日本大震災に便乗し、メールの添付ファイルで不正プログラムが届く事例が複数確認されている。すでにAdobe製品の未修正の脆弱性を悪用した攻撃も行われている、とトレンドマイクロが注意喚起した。

 地震発生後、複数の法人より、「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告が届いているという。

 ファイルの拡張子は「exe」「scr」「doc」「xls」。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認されている。

 また、こうした不正プログラムにより、Adobe製品の未修正の脆弱性(米Adobeが14日に公表)を悪用した攻撃も確認された。

 攻撃の流れは、メールで届いた「津波」などの文字を含んだExcelファイルを開くと、「TROJ_DROPPER.ADO」「BKDR_COSMU.KO」などが作成され、PCのOS情報やファイル、ディレクトリのリスト、稼働中プロセスのリストなどが外部サーバーへ送信される。また、「BKDR_COSMU.KO」はバックドアの機能も備えており、PCを不正に遠隔操作する可能性もあるという。

 トレンドマイクロでは「攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しようとしていると考えられる」とし、震災に関する多くの情報がメールでやりとりされているが、いつも以上に「メールの送信元を確認し不審な場合は開封しない」「添付ファイルも不用意に開かず周囲に相談する」といったことを心がけるよう呼びかけている。

 なお、この攻撃で悪用されてるAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日(一部は6月になる見込み)で、いわゆる「ゼロデイ攻撃」の状態にあるという。


【INTERNET Watch,川島 弘之】

【関連記事】
Flash PlayerとAdobe Reader/Acrobatに脆弱性、3月21日以降に修正版を公開 (2011/3/15)
震災関連ワード含むドメイン登録100件以上確認、便乗サイト大量出現の恐れ (2011/3/16)


 YouTubeは、東北太平洋沖地震の被災者からのメッセージ動画を集めた「YouTube 消息情報チャンネル」を開設した。

 18日の開設時には30 本だったメッセージ動画も、19日23時の時点では61本になっている。公開された動画は、TBS系列のJNN取材チームが取材した安否情報を、YouTube の公式パートナーであるTBS News-i がYouTube にアップロードしている。

 「YouTube 消息情報チャンネル」では、TBS News-iの取材した安否情報のほか、テレビ朝日系列のテレビ局でも、近日中にメッセージ動画掲載を予定しているという。

 画面右側上部の動画サムネイル一覧の上にある検索ボックスに、名前、地名、避難所の地名などを入力して[表示] をクリックすることで、被災者の動画を検索することができる。Googleでは、名前で見つからない場合は、姓・名それぞれを漢字、カナ、かなで入力して試すよう勧めている。検索すると、検索語に該当する動画の一覧が表示されるので、サムネイル画像をクリックすると画面左側で動画が再生される。

 なお、消息情報チャンネルで紹介中の消息情報は、Googleが提供中の、被災された家族や友人の安否を調べられるツール「Google パーソンファインダー」にも反映される。


【INTERNET Watch,工藤 ひろえ】

【関連記事】
Google Person Finderに32万件超の登録、携帯から利用できるサービスも拡大 (2011/3/19)
「Google避難所情報」公開、毎日新聞提供の避難所情報をリスト化 (2011/3/18)
Google Person Finder、携帯各社の「災害用伝言板」も検索可能に (2011/3/18)
Googleが消息情報検索を強化、NHK「安否情報ダイヤル」の情報も検索可能に (2011/3/16)


 東日本大震災に便乗し、メールの添付ファイルで不正プログラムが届く事例が複数確認されている。すでにAdobe製品の未修正の脆弱性を悪用した攻撃も行われている、とトレンドマイクロが注意喚起した。

 地震発生後、複数の法人より、「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告が届いているという。

 ファイルの拡張子は「exe」「scr」「doc」「xls」。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認されている。

 また、こうした不正プログラムにより、Adobe製品の未修正の脆弱性(米Adobeが14日に公表)を悪用した攻撃も確認された。

 攻撃の流れは、メールで届いた「津波」などの文字を含んだExcelファイルを開くと、「TROJ_DROPPER.ADO」「BKDR_COSMU.KO」などが作成され、PCのOS情報やファイル、ディレクトリのリスト、稼働中プロセスのリストなどが外部サーバーへ送信される。また、「BKDR_COSMU.KO」はバックドアの機能も備えており、PCを不正に遠隔操作する可能性もあるという。

 トレンドマイクロでは「攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しようとしていると考えられる」とし、震災に関する多くの情報がメールでやりとりされているが、いつも以上に「メールの送信元を確認し不審な場合は開封しない」「添付ファイルも不用意に開かず周囲に相談する」といったことを心がけるよう呼びかけている。

 なお、この攻撃で悪用されてるAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日(一部は6月になる見込み)で、いわゆる「ゼロデイ攻撃」の状態にあるという。


【クラウド Watch,川島 弘之】

【関連記事】
Flash PlayerとAdobe Reader/Acrobatに脆弱性、3月21日以降に修正版を公開 (2011/3/15)
震災関連ワード含むドメイン登録100件以上確認、便乗サイト大量出現の恐れ (2011/3/16)