有名企業を騙ったスパムメール(トロイ付き)が蔓延中(G Data Alert) - ウィルス対策ニュース・ドットネット
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
インターネットの誕生から40年、開発者が語る「秘話」
当時のインターフェース・メッセージ・プロセッサ(IMP)の前に立つレオナルド・クラインロック(Leonard Kleinrock)氏(撮影日不明)。(c)AFP 【10月28日 AFP】レオナルド・クラインロック(Leonard Kleinrock)氏は今からちょうど40年前のその日、フェースブック(Facebook)、ツイッター(Twitter)、ユーチューブ(YouTube)という存在など全く想像していなかった。 クラインロック氏のチームは1969年10月29日、米カリフォルニア大ロサンゼルス校(UCLA)のコンピューターが別の研究所にあるコンピューターに「語りかける」通信実験を成功させた。これが、インターネット誕生の瞬間だ。 29日には、UCLAでインターネット「40歳」の誕生パーティーが開かれる。その準備をしながら、クラインロック氏は「次々と登場するアプリケーションには驚かされてば
Facebookのフィッシングアプリ、対策を講じたその日にまた登場
Facebookは米国時間8月20日、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーションを無効にしたと発表したが、その日のうちに別の不正なアプリが登場した。 Trend Microの研究員Rik Ferguson氏のブログによると、20日に登場したアプリは「Friends」「Friends Gifts」「Matching」「Poki」「Your Photos」の5つだ。 Ferguson氏はブログで次のように述べている。「新たに登場した不正なアプリは、形式的には以前のものと同様だが、アプリケーションのアイコンが違っている。また、友人へ送られる通知の真実味がわずかに上がっているほか、プロファイル所有者へ偽の通知を送信する機能を新しく備えている。これは、さらにアプリをインストールさせ、詐欺師が広告で得る見返りを最大化することを目指したものと思われる」 Ferguson氏は今週
【レポート】スパムメール、ボットネットが史上最高を記録 - マカフィー、第2四半期の脅威レポート | パソコン | マイコミジャーナル
マカフィーは、2009年7月29日に第2四半期の脅威レポートを発表した。今回のレポートでは、スパムメールの増大と自動実行のマルウェアについての報告がなされている。本稿では、注目される内容をピックアップしてみたい。 第2四半期の脅威の傾向 脅威レポートによると、スパムメールの総量は、長期間にわたり増加を続けている。具体的には、2009年3月から141%の増加が確認されている。この原因としてマカフィーでは、ボットネットの激増を挙げている。前期比16%増となる1,400万台以上のコンピュータがサイバー犯罪に利用されるボットネットに乗っ取られているとのことである。 このようにボットネットに乗っ取られたゾンビコンピュータから、スパムメールが送信されているのである。スパムメールに関しては、2008年11月にそれまで、スパムホスティングISPのマッコロ(McColo)社の遮断により一時的にではあるが、ス
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
なぜ誠 Biz.ID公式Twitterアカウントがスパムの踏み台にされたのか
お詫び 8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。 誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止まっている。 問題のスパムは、8月1日ごろから出回っていたもの。TwitterのDM(ダイレクトメッセージ)機能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組みだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you fr
Geekなぺーじ:エロパワーでCaptcha突破
「CAPTCHA Wish Your Girlfriend Was Hot Like Me?」という記事がありました。 相手が自動的に作業をするロボットではなく、人間であることを確認するために良く利用されているCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエロパワーで突破しようとするトロイの木馬が紹介されています。 トレンドマイクロでは、このトロイの木馬をTROJ_CAPTCHAR.Aと命名したそうです。 このトロイの木馬は、女性の画像が登場するそうです。 女性の画像の横には「この文字が読めたら一枚脱ぐわよ(はーと)」という文章とCaptchaの画像が表示されるそうです。 そして、実際に文字を打ち込むと着ている服が1枚少ない女性の写真が登場するそうです。 これが次々と繰
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
スパム流通量が急増、Twitterでは偽のつぶやきが氾濫
McAfeeが第2四半期のセキュリティ動向報告書を発表。スパムやボットネットが氾濫する現状と、その背景について分析している。 セキュリティ企業の米McAfeeは、第2四半期(4~6月期)のセキュリティ動向報告書を発表し、スパムメールの流通量が3月以来、141%の大幅増を記録したと伝えた。 スパム送信に使われるボットネットに感染したコンピュータは1400万台を超え、前期を16%上回る伸び率を示した。スパムの流通量は、スパムの大量送信に加担していた悪質なISPが2008年10月に摘発されて一時減少に転じていたが、ボットネット感染の増加により、再び以前の水準に戻ったという。ほかにもWindowsの自動実行機能(AutoRun)を悪用してUSBメモリなどから感染するAutoRunマルウェアが猛威を振るった。 ボットネットが氾濫する背景には、マルウェアがサービスとして提供されるようになった現状がある
画像スパム再び
勃起不全薬の販売に手を染めているスパム・メール送信者(スパマー)が最近になって,難読化した画像をメールに添付するという手口を再び使うようになり,メール利用者の脅威として再浮上してきた。JPEG形式の画像ファイルを添付するスパマーは,性的な内容を匂わせる目立つフレーズ(ミススペル入り)による規則性のないサブジェクト,最小限のメール本文,締めくくりの難読化した添付画像など,あらゆる手段を駆使してスパム・フィルタを回避しようとする。 これまでに見つけたこの種のメール本文をいくつか挙げておこう。 ・Canadiian policce ads pulled from gang Web sites ・Chocoholic squtirrel steals treatts from Finnish shop ・Perpetual Student Wants Onnne More Year ・The an
下世話な興味を突くウイルスメールにご注意
有名人のゴシップネタはついつい気になるもの。しかし、そんな下世話な興味・関心を悪用して悪意のあるサイトやオンライン犯罪に導くウイルスメールに、エフセキュアが警鐘を鳴らしている。 同社の計測では、2008年のマルウェア検知数は2007年の3倍に急増し、悪質化が顕著になっているという。特に「パリス・ヒルトン」や「ブランジェリーナ」(ブラッド・ピットとアンジェリーナ・ジョリー夫妻)の名前を使ったゴシップ記事で、トロイの木馬やスパイウェアを感染させるメールが急増している。 具体的な例としては、以下のものがある。中にはノキア製の携帯電話に感染し、フォーマットしないと再起動すらできない、という悪質なものまである。PCで閲覧しなければ大丈夫だろう、と高をくくっている方は注意されたい。 セレブを利用する代表的なウイルス例 ■ Piggi.A感染すると大量にメールを配信したり、メールアドレスの収集を図って、
高度化するPDFウイルスに備えよう
「標的型攻撃が主流に」と言われるようになってから,随分時間が経ったように思う。それでも,いまだに決め手となる解決策が浮かび上がってこない。その一方で,日本でも被害はじわじわと広がっているようだ。 中でも最近話題なのが,PDFファイルを悪用した攻撃である。攻撃手法としては決して新しいものではない。ただ,PDFドキュメントにはいくつかのセキュリティ上の問題があり,攻撃パターンが何通りもあるため注目されている。 PDFドキュメントが悪用されてしまう要因は,主に次の3点が挙げられる。 (1)PDFファイルは自由度の高い仕様となっている (2)コード内の不正個所を特定することが難しい (3)ビジネス文書として一般的 一見するとバイナリ・ファイルのように見えるPDFドキュメントは,テキスト・エディタでも内容を閲覧できる。その内容は図1のように「ヘッダー」,「オブジェクト」,「クロスリファレンス」,「ト
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
2009年Q1はボットネットが急拡大,感染マシンが50%増加
米McAfeeが米国時間2009年5月5日に発表したウイルスとスパム・メールに関する調査結果によると,2009年第1四半期はスパムを配信するために利用されるボット感染マシンが急増した。ボット感染マシン数は約1200万台にのぼり,前年同期を50%上回った。 第1四半期のスパムの流通量は,前年同期から20%減少した。これは2008年11月に,米国の迷惑メール送信事業者McColoのインターネット接続をISPが遮断したため。しかし,スパム・メールを中継するボットネットが急拡大したことで,スパムの流通量は遮断前の70%まで戻っている。 ボット感染マシンが最も多いのは米国で,全体の18.0%を占める。次いで,中国(13.4%)と,急速に順位を上げたオーストラリア(6.3%)が続く。米国はスパムの送信件数でもワースト1(35.0%)で,2位のブラジル(7.3%)と3位のインド(6.9%)を大きく引き離
新型インフル流行に便乗したネット犯罪が増殖中
メキシコの首都メキシコ市(Mexico City)のバスターミナルで、インターネットの情報を確認する男性(2009年4月29日撮影、資料写真)。(c)AFP/Alfredo Estrella 【5月3日 AFP】新型インフルエンザ関連のニュースを伝える電子メールと見せかけて、コンピュータウイルスや怪しげな医薬品の販売広告を送りつけるネット犯罪が横行しており、各国の関係当局が注意を呼び掛けている。 米食品医薬品局(Food and Drug Administration、FDA)は4月30日、「インフルエンザA型(H1N1)を予防または治療できるとする偽医薬品を売りつけるウェブサイトを立ち上げた悪質な業者がいる」として、新型インフルエンザ流行に便乗した詐欺行為への警告を発した。 コンピュータの使用者に気づかれずに外部から不正に遠隔操作できるようになったコンピューター、いわゆる「ゾンビコンピュ
あなたをターゲットにしたフィッシング詐欺、“釣られない”ためにどうする?
カナ ここ数年「フィッシング詐欺」って、よく聞きますよね。詐欺っていうことは分かるんですけど、どうすれば被害に遭わずに済むのかが分からなくて……。 レイコ ふ~ん。そもそも「フィッシング詐欺」って何か分かってる? カナ えっと、悪い人が銀行とかカード会社なんかのふりをして、「登録情報を再登録してください」みたいなメールを送りつけてくるんです。それで、そのメールを信じて、メールに書いてあるサイトにアクセスして個人情報なんかを入力すると、それがそっくり盗まれちゃうっていう詐欺。 レイコ 正解。でもこれって簡単に言っちゃえば「ネット版振り込め詐欺」ってことよね。 カナ そうか。一方的に名乗ってきたヤツが言う情報をうのみにすることで騙されちゃうっていう点では同じですね! 【コラム】フィッシング詐欺の語源は、釣り? 洗練? レイコ でしょ? じゃあ、なんで「フィッシング」って言うのかは知ってる? カ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
テクノロジー : 日経電子版
PC
PC