Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
McAfeeが第2四半期のセキュリティ動向報告書を発表。スパムやボットネットが氾濫する現状と、その背景について分析している。 セキュリティ企業の米McAfeeは、第2四半期(4~6月期)のセキュリティ動向報告書を発表し、スパムメールの流通量が3月以来、141%の大幅増を記録したと伝えた。 スパム送信に使われるボットネットに感染したコンピュータは1400万台を超え、前期を16%上回る伸び率を示した。スパムの流通量は、スパムの大量送信に加担していた悪質なISPが2008年10月に摘発されて一時減少に転じていたが、ボットネット感染の増加により、再び以前の水準に戻ったという。ほかにもWindowsの自動実行機能(AutoRun)を悪用してUSBメモリなどから感染するAutoRunマルウェアが猛威を振るった。 ボットネットが氾濫する背景には、マルウェアがサービスとして提供されるようになった現状がある
勃起不全薬の販売に手を染めているスパム・メール送信者(スパマー)が最近になって,難読化した画像をメールに添付するという手口を再び使うようになり,メール利用者の脅威として再浮上してきた。JPEG形式の画像ファイルを添付するスパマーは,性的な内容を匂わせる目立つフレーズ(ミススペル入り)による規則性のないサブジェクト,最小限のメール本文,締めくくりの難読化した添付画像など,あらゆる手段を駆使してスパム・フィルタを回避しようとする。 これまでに見つけたこの種のメール本文をいくつか挙げておこう。 ・Canadiian policce ads pulled from gang Web sites ・Chocoholic squtirrel steals treatts from Finnish shop ・Perpetual Student Wants Onnne More Year ・The an
GoogleはもっとSEO業者に情報を提供するべき論がひどい インターネット全体がひとつの大陸をなしているとしよう。この大陸には国や州都市がある。それらの区域は、領域を通る訪問者の行う商取引によって成立しているとしよう。ところが、この大陸に足を踏み入れる方法は、たった2つしかない。SEO(検索エンジン最適化)とSEM(検索エンジン・マーケティング)だ。 ここまではすごく理解できる。 検索エンジンというツールをうまく活用し、マーケティングによってさらに入口を広げるのはこの世界の常識ですよね。 しかもこの大陸の外界との境界はたった一つの企業によって管理されている。しかもSEO、SEMの運用基準はいっさい明確に定義されておらず、そのたった一つの企業の胸三寸で自由に決められる。もちろん個々のウェブサイトには、バイラル、つまり口コミによるトラフィックもある。しかし、一般的にいえば、インターネットのユ
池田信夫さんが,そのブログのコメント欄で次のように述べています。 当ブログでは、悪質なIDは「拒否リスト」に入れてコメントできないようにします。それを怨んで私にEメールを出してくるバカは、Gmailで「スパム」に分類するので、Gmailが出せなくなりますよ。 はたして,Googleは,Gmailに関して,特定のユーザーのみが特定のメールアドレスについて集中的に「迷惑メールを報告する」コマンドを実行した場合,そのメールアドレスが用いられたメールを汎用的にスパムメールと判断し,爾後,そのメールアドレスを用いたメールはどこに出したものでもスパムフィルターでカットされるようになるのでしょうか。 スパムというのは一般に不特定多数人に同内容のメールを送信するものであり,一人のGmail利用者にのみ送られるスパムというのは通常考えがたいこと,一人のGmaiユーザーからの申告のみで特定のアドレスからのメー
悪名高い"スパマー"の1人が、また法廷の場で裁かれようとしている。米ミシガン州デトロイト郊外のウェストブルームフィールド在住のAlan Ralskyという人物が、中国株価操作を狙った大量のスパム送信の罪でデトロイトにある連邦地方裁判所に6月22日(現地時間)出廷した。このほか、4人が同様の罪で昨年起訴されている。複数のメディアが報じている。Ralskyは罪状が確定すれば3年半の実刑になる可能性があるという。 64歳のRalskyは「当時、世界で最も"悪名高い"スパマー」として名を馳せていた人物。スパム王の異名を持つ同氏は2004-2005年にかけて大量のスパムメールを送信、"ピンクシート"と呼ばれる中国や香港の未上場銘柄購入を持ちかけ、価格操作を行った疑いが持たれている。こうした行為により、2005年の1年間でRalskyが手に入れた資金は300万ドル(約3億円)に上るという。これらはCA
有名人のゴシップネタはついつい気になるもの。しかし、そんな下世話な興味・関心を悪用して悪意のあるサイトやオンライン犯罪に導くウイルスメールに、エフセキュアが警鐘を鳴らしている。 同社の計測では、2008年のマルウェア検知数は2007年の3倍に急増し、悪質化が顕著になっているという。特に「パリス・ヒルトン」や「ブランジェリーナ」(ブラッド・ピットとアンジェリーナ・ジョリー夫妻)の名前を使ったゴシップ記事で、トロイの木馬やスパイウェアを感染させるメールが急増している。 具体的な例としては、以下のものがある。中にはノキア製の携帯電話に感染し、フォーマットしないと再起動すらできない、という悪質なものまである。PCで閲覧しなければ大丈夫だろう、と高をくくっている方は注意されたい。 セレブを利用する代表的なウイルス例 ■ Piggi.A感染すると大量にメールを配信したり、メールアドレスの収集を図って、
「標的型攻撃が主流に」と言われるようになってから,随分時間が経ったように思う。それでも,いまだに決め手となる解決策が浮かび上がってこない。その一方で,日本でも被害はじわじわと広がっているようだ。 中でも最近話題なのが,PDFファイルを悪用した攻撃である。攻撃手法としては決して新しいものではない。ただ,PDFドキュメントにはいくつかのセキュリティ上の問題があり,攻撃パターンが何通りもあるため注目されている。 PDFドキュメントが悪用されてしまう要因は,主に次の3点が挙げられる。 (1)PDFファイルは自由度の高い仕様となっている (2)コード内の不正個所を特定することが難しい (3)ビジネス文書として一般的 一見するとバイナリ・ファイルのように見えるPDFドキュメントは,テキスト・エディタでも内容を閲覧できる。その内容は図1のように「ヘッダー」,「オブジェクト」,「クロスリファレンス」,「ト
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
米McAfeeが米国時間2009年5月5日に発表したウイルスとスパム・メールに関する調査結果によると,2009年第1四半期はスパムを配信するために利用されるボット感染マシンが急増した。ボット感染マシン数は約1200万台にのぼり,前年同期を50%上回った。 第1四半期のスパムの流通量は,前年同期から20%減少した。これは2008年11月に,米国の迷惑メール送信事業者McColoのインターネット接続をISPが遮断したため。しかし,スパム・メールを中継するボットネットが急拡大したことで,スパムの流通量は遮断前の70%まで戻っている。 ボット感染マシンが最も多いのは米国で,全体の18.0%を占める。次いで,中国(13.4%)と,急速に順位を上げたオーストラリア(6.3%)が続く。米国はスパムの送信件数でもワースト1(35.0%)で,2位のブラジル(7.3%)と3位のインド(6.9%)を大きく引き離
メキシコの首都メキシコ市(Mexico City)のバスターミナルで、インターネットの情報を確認する男性(2009年4月29日撮影、資料写真)。(c)AFP/Alfredo Estrella 【5月3日 AFP】新型インフルエンザ関連のニュースを伝える電子メールと見せかけて、コンピュータウイルスや怪しげな医薬品の販売広告を送りつけるネット犯罪が横行しており、各国の関係当局が注意を呼び掛けている。 米食品医薬品局(Food and Drug Administration、FDA)は4月30日、「インフルエンザA型(H1N1)を予防または治療できるとする偽医薬品を売りつけるウェブサイトを立ち上げた悪質な業者がいる」として、新型インフルエンザ流行に便乗した詐欺行為への警告を発した。 コンピュータの使用者に気づかれずに外部から不正に遠隔操作できるようになったコンピューター、いわゆる「ゾンビコンピュ
カナ ここ数年「フィッシング詐欺」って、よく聞きますよね。詐欺っていうことは分かるんですけど、どうすれば被害に遭わずに済むのかが分からなくて……。 レイコ ふ~ん。そもそも「フィッシング詐欺」って何か分かってる? カナ えっと、悪い人が銀行とかカード会社なんかのふりをして、「登録情報を再登録してください」みたいなメールを送りつけてくるんです。それで、そのメールを信じて、メールに書いてあるサイトにアクセスして個人情報なんかを入力すると、それがそっくり盗まれちゃうっていう詐欺。 レイコ 正解。でもこれって簡単に言っちゃえば「ネット版振り込め詐欺」ってことよね。 カナ そうか。一方的に名乗ってきたヤツが言う情報をうのみにすることで騙されちゃうっていう点では同じですね! 【コラム】フィッシング詐欺の語源は、釣り? 洗練? レイコ でしょ? じゃあ、なんで「フィッシング」って言うのかは知ってる? カ
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く