TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
MobsterWorldのTwitter上での宣伝に見るOAuthの課題 - Nothing ventured, nothing gained.
昨夜から今朝にかけて、TwitterでMobsterWorldというゲームの招待がDMで送られてきた。あまり普段DMでやりとりをするような人からではなかったので、ほうっておいたのだが、招待に応じると、自分のTwitterアカウントを使って、DMを送るようなものだったらしい。詳しくは以下のITmediaの記事を参照。 TwitterでスパムDMが出回っている。DMに書かれたURLのページでボタンをクリックすると、同じDMをフォロワーに送り付けるという仕組み。 ITmedia: TwitterでスパムDM出回るフォロワーに自動でDM送りつけ これは、OAuthを利用して、正規の手続きを経て、Twitterのアカウントを利用しているものだ。詳しくは、以下のまちゅダイアリーを参照。 これはウイルスや脆弱性じゃなくて、OAuthという仕組みを見事に悪用している。 OAuth詐欺とでも言えばいいのか。
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
ソーシャル・ブックマークと悪質なWebサイト
2007年5月,ソーシャル・ブックマーク・サイトreddit.comにあったトップ記事が,マルウエアをダウンロードさせるWebサイトにリンクされた。RedditやDiggなどのソーシャル・ブックマーク・サイトでは,ユーザーの人気度に応じて記事をランク付けし,その記事へのリンクを掲載している。問題のリンク先にあったマルウエアはTrojan.ByteVerifyの亜種で,ユーザーのパソコンに別のマルウエアのダウンロードも行う。 ソーシャル・ブックマーク・サイトからのリンクを使うと,どれくらい効果的にマルウエアを広められるのだろう。いったい何台のパソコンを感染させられるだろうか。悪質なWebサイトによって感染する数は,そのWebサイトを閲覧したユーザー数と,閲覧者の中でそのマルウエアに感染しやすいユーザーの割合によって決まる。 英Eコンサルタンシーによると,あるWebページがDiggで人気記事に
はてなブログ | 無料ブログを作成しよう
うまくいかない日に仕込むラペ 「あぁ、今日のわたしダメダメだ…」 そういう日は何かで取り返したくなる。長々と夜更かしして本を読んだり、刺繍をしたり…日中の自分のミスを取り戻すが如く、意味のあることをしたくなるのです。 うまくいかなかった日のわたしの最近のリベンジ方法。美味しいラペを…
リファラスパム?:ekken
以前やっていたgooブログ「むだづかいにっき♂」なんですけどね、さっき管理画面開いたら、珍しく閲覧数で3437PV・アクセスIP数で1007IPもあったんですよ。 ほとんど更新しなくなった現在も、たまに個人ニュースサイトが過去ログを取り上げる事もあったりして、数百のIPアクセスがあったりするのだけど、1000超えは珍しいのでリンク元を確認したのです。 そういう場合、たいていはFrom Eさんの駄文にゅうすか、輪王ひろみさんのRinRin王国あたりが古いログを取り上げる事でアクセスを増大させているのですが…… リンク元表示のページのトップには、なにやら見慣れぬURIがありました。 http://www.kazaalite.pl (決してこのURIを開いて確認しないように!) 僕の知らない大手の個人ニュースサイトかな? と思ってgooブログのアクセス解析画面からリンク元を開いてみると、さぁたい
「そのメアドは既にご登録されています」てエラーはサイトの信用なくすわけですけど。 -
会員サイトのエラーチェックで「そのメアドは既にご登録されています」なんて重複エラー出したりしたら、そのサイトは結構信用をなくすというか、つまりその入力されたメアドが「この世に存在すること」とそのメアドが「サイトに登録されていること」を第三者にバラしてしまっているわけですけど。 だからそういうサイトは気をつけなさいなんて殊勝なこた言うつもりはなくって、こういう「語るに落ちる」系の言葉がなんとなく好きです、おれは。100gあたり540kcalって表記の横に内容量350gって書いてあったり、うらない師が第一声「あなた何か悩みがありますね?」って言ってみたり(悩みがあって来たに決まってる)、現金輸送車に現金輸送中って書いてあったりするような? さすがに現金輸送中はないか。
迷惑メールフィルタを100%通過した危険メールとは - ワークスタイル - nikkei BPnet
迷惑メールフィルタを100%通過した危険メールとは (須藤 慎一=ライター) 送信者も題名も本文も空白というメールが気味悪がられている。筆者のところには6月初旬から週に2本ほど届いている(図1)。送信地のIPアドレスは、中国、トルコ、香港など海外の複数国で一貫性は見られない。 図1 同じ時期に、題名と本文が数字という迷惑メールが、ウイルスによって送信されていたことが報道された(図2)(関連記事)。ウイルスが数字メールを送信する意図は不明なままである。ウイルス対策ソフトが対処するようになって以降、筆者宛に数字メールは届いていない。 図2 「空白メール」と「数字メール」は同時期に送信が始まっているので、両者には関係があるかもしれない。筆者は、メールアドレスを収集するための新手の実験を、迷惑メール業者が行ったのではないかと疑っている。 迷惑メールフィルタを100%すり抜ける危機
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
StrawWorld: 新手スパム・リファラスパム
大阪府警の「安まちメール」、迷惑メールに間違われる
セキュリティ対策ソフトでは防げないネット詐欺も~シマンテック調査