アダルトサイトに誘導するFacebookスパムを撃退せよ! 【役立つセキュリティ】
Facebook上で普通のユーザを装ってスパムを発信するスパマーの手口に、偽アカウントという手法があります。このような手口では、セクシーな女性の写真をプロフィールに使うことが多く、何カ月にも渡って一般ユーザを装ってアップデートを投稿し、膨大な友達リストを構築します。その後、スパム発信することでユーザをアダルトサイトなどに誘導する手口です。
Facebookユーザがスパムに遭遇しない為にも、実際に知っている人で、信頼できるユーザとだけ「友達」になることが有効です。エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務める、ショーン・サリバンは、「Facebook上のネットワークを作っているのはユーザであるあなた自身です。スパマーを排除することは、友達や家族を危険から守ることを意味します。」として、Facebookユーザに注意を呼びかけています。
■空港のフルボディスキャナ技術
私は今週、ウイルスとつき合っていた。コンピュータウイルスでは無い。そうではなく、風邪だ… 集中するのが少々難しかったので、自分のニュースフィードを通じて、新しい情報を仕入れるのに多くの時間を費やした。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月19日)
…続きを読む
■「Stuxnet」再び
「Stuxnet」は相変わらずホットな話題だ。以下は「Stuxnet」に関する質疑応答の改訂版だ。
Q:「Stuxnet」とは何か?
A:USBスティックを介して広がるWindowsワームだ。組織内に入ると、パスワードが弱い場合、ネットワーク共有に自身をコピーすることでも拡散し得る。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月23日)
…続きを読む
■遅いCPUはマルウェア防御に等しい?
ラボでは毎日、何万もの疑わしいバイナリを扱っている。人間の研究者の比較的小さなグループが、このような量を取り扱える唯一の方法は、もちろんオートメーション化だ。我々のマルウェアサンプル管理システムにインポートされたサンプルはスキャンされ、分類され、仮想環境で実行される。記録が作成され、我々人間が分析する。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年11月24日)
…続きを読む
■スパムギビングデイ
アメリカ合衆国はサンクスギビングデイ(感謝祭)だ。ほとんどの人たちは今、家で家族と一緒に過ごしているだろう。
しかしFacebookセキュリティのスタッフの中には、おそらく仕事中の人がいるだろう。同サイトでさまざまなスパムが横行しているからだ。スパマーたちは、休暇中のサーファーを利用しようと、タイミングを計っているのだろう。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月26日)
…続きを読む
■「Stuxnet」の起源に関するその他の説
「Stuxnet」の起源に関する大部分の説が、同マルウェアはイスラエルもしくは米国政府によって書かれたと主張しているが、他の説もある。
Jeffrey Carrが、「Stuxnet」がどこから来た可能性があるかについて、4種類の説を紹介する興味深い記事を「Forbes」に書いている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月26日)
…続きを読む
■ついに・・・発売になります。マルウェア解析本。
12月22日の発売を前に『アナライジング・マルウェア』出版記念トークイベントを開催します。
こちらでイベントの参加登録ができます。
株式会社セキュアブレイン by: 星澤 裕二 (2010年11月26日)
…続きを読む
■13日の金曜日スペシャル:Facebookスパム!
我々は昨日、Facebookで多数のスパムが横行していることをご紹介した…
以下は、同じ検索語句「http://omg」を使用して、現在までの状況を概観したものだ。
我々の最初のエントリは昨日の「This Girl Killed Herself After Dad Posted THIS on her Wall」アプリケーションと同じ写真を使用している。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年11月26日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・ノーベル平和賞に便乗したサイバー攻撃
・あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
・ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる