2010.04.27 2010年情報通信月間、山梨県内行事として記事にしておきましたが、上野原市のUBC社ホームページで案内が出ていましたので、画像処理してご紹介します。
Apacheの設定によりPDFファイルを拡張子無しで開かせることができるらしいことに気が付きました。
●2010年 5月 4日 [NEW] 5月28日(金)に14時から市役所もみじホールで、上野原情報通信シンポジウムを開催します。詳しくはコチラをご覧下さい。とのメッセージがありました。「コチラ」というリンク設定にマウスを載せると、「http://www.u-bc.net/archive_data/symposium_100528」 のURLがステータスバーに表示されました。
このように拡張子(.htm, .html, .jpg など)が無い場合は(例え最後の / が無くても)ほとんどがフォルダー名で内部の所定HTMLファイル(通常のWebページ)が開くケースが多いので、私はうっかりクリックしてしまった、そしたら開いたのがPDFファイル 926KB でした。すなわち symposium_100528.pdf だったのです。
そうか! この手があったのだ! PDFファイルで攻撃する時に使える方法はメールの添付ファイルだけでは無かった! 調べてみよう。
さすが第三セクターのUBCはさり気なくインターネットのセキュリティ問題を啓蒙しています。今回は私も冷汗をかきながら、大切なことを学ばせていただいた。今日12日はマイクロソフトの月例セキュリティ情報公開日でしたが、いつもはそれに同期するAdobe Readerのセキュリティアップデート公開はありませんでした。
