とてもセキュリティ企業の行うこととは思えない2010/07/02 07:41

トレンドマイクロからこんなメールが来た

| Date: 1 Jul 2010 **:**:** +0900
| From: ti30_beta@trendmicro.co.jp
| Reply-to: ti30_beta@trendmicro.co.jp
| Subject: 【トレンドマイクロ】ベータ参加者募集中。総額で120万円、抽選で320名様に当たる!
| Message-Id: <************@*****.jp>
| Return-Path: <boost3-err@mail50.mail-boss.com>

-本文-
※プレーンテキストで表示しているのでこのようになる

| <http://info.trendmicro.co.jp/?c=******&m=******&u=*****&h=*****>
|
| <ftp://ftp.trendbeta.com/TrendMicroBeta/JP/VB2011/VB2011BetaGuide.pdf>
|
|
| 本ベータに関するお問い合わせは、ti30_beta@trendmicro.co.jp
| <mailto:ti30_beta@trendmicro.co.jp>まで。

まずメールヘッダがおかしい
Message-Idになぜか登録しているメールアドレスが入っている
Return-Pathもなぜか全く無関係の外部になっている
しかもこれ、HTMLメールらしいんだよね

また、
本文の最初のリンクを試しに踏むと

TREND BETA PORTAL
https://jp.trendbeta.com/pages/product_info/view/597

に飛ばされる

その中の「評価ガイド」をクリックすると
PDFファイルが開くのだが
これもまた曲者で
Adobe Readerが以下のメッセージを出す。
“JavaScriptは現在無効になっていますが、この文書は一部の機能でそれを使用しています。JavaScriptを有効にすると、セキュリティ上の問題が発生する可能性があります。”

JavaScriptを使うPDFファイルで問題が起きていることを知らないのか!?

高度化するPDF悪用の攻撃、回避するポイントは?(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0906/04/news019.html

これがあるからPDFのJavaScriptを無効にしているのに

トレンドマイクロ、終わったな

by Tatsuya [パソコン] [コメント(0)トラックバック(0)]