Twitterが狙われている?サイバー犯罪者のフィッシング攻撃【役立つセキュリティ】


今週の役立つセキュリティは、私も使っている現在人気のTwitterなどのSNSが狙われているという話題が気になりました。

エフセキュア・コーポレーションのショーン・サリバンによると、サイバー犯罪者たちは、TwitterなどのSNSアカウントを狙って、コミュニティーや友達などの繋がりからうまれる信頼性を悪用らしいのです。
ユーザーが気づかないフィッシング攻撃とは、いったいどのようなものなのでしょう。

広がるSEOポイズニング
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月25日)
60以上のWebサイトが、SEOポイズニングの温床となっていることが分かった。これらのドメインは、検索キーに対する何百もの候補をホストしている。
また、1つのドメインのトピックは、他のドメインのトピックと重複しているため、検索結果に双方が浮上する可能性がある。カバーされるトピックは、冬季オリンピックのリュージュの事故から、アレキサンダー・マックィーンの死、全米自動車競争協会のスケジュールにさえ至る。
続きを読む

Microsoftに賞賛の言葉を
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Microsoftは昨年4月、「Malicious Software Removal Tool(MSRT)」に検知を追加して、Waledacボットに挑戦した。
MSRTは、毎月のMicrosoft Updatesパッケージの一部だ。そして今週、Microsoftは277のdot.com Command & Controlサーバを停止させることで、Waledacボットネットをまとめて追跡している。
続きを読む

Twitterアカウントをフィッシングする意味とは?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Twitter.comに対して行われている最近のフィッシング攻撃に関して、いくつか質問を受けた。
「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクト・メッセージ(DM)が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザは自分のアカウントに戻される。ユーザたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。
続きを読む

ガンブラー対策「.htaccess」にも注意!
株式会社ラック by: 岩井 博樹 (2010年3月1日)
お隣の119チームのSEKI隊員の呟きによると、、、
新型ガンブラーに攻撃されたサイトを複数確認したようです。
続きを読む

PDFファイルの難読化に関する興味深い分析
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月1日)
悪意あるPDFファイル・コーディングに段階的変化が見られる(マルウェア・オーサーは自分たちのテクニックを適応させることができるし、実際適応させてきたことを考えれば当然のことだ)。
続きを読む

攻撃の影響を受けないオペレーティング・システムやブラウザは存在しない
エフセキュア・コーポレーション by:サラ・ジャマルディン (2010年3月2日)
2 年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。
続きを読む

Google検索は危険?Microsoft Bingと比較してみる
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月3日)
犯罪者は一般に、大きければよりよい投資収益率(ROI)が期待できる故に、最大の目標を攻撃することを好む。Windowsが良い例だ。Macは Windowsよりも安全だが、それは必ずしも、Macの方がセキュアだからというわけではない。Windowsの方が大きなマーケット・シェアを有しており、それは潜在的な犠牲者が多いということなのである。
検索エンジンはどうだろう? 最大の検索エンジンは何だろうか? Googleだ。そして悪党連中はそれを知っている。その結果は?
続きを読む

エフセキュアメールマガジンをご存知ですか?
エフセキュア株式会社 by: 尾崎リサ (2010年3月3日)

「エフセキュアメールマガジン」は、エフセキュアブログの姉妹媒体で、エフセキュア株式会社が発行する公式メールマガジンです。2009年春に新しく「エフセキュアメールマガジン」として生まれ変わりました。(旧誌名 「Security Information」)
国内外の最新セキュリティ情報をお届けするほか、エフセキュアの新製品情報や技術解説も掲載します。配信は1ヶ月1回で、毎月初めに配信されます。プレーンテキストメールで、分量は400行程度(20KB程度)です。


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦

共有する

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるトレンド用語】電光石火のゼロデイ攻撃!防御は可能なのか?

パソコンを使っていると、セキュリティホールや脆弱性(ぜいじゃくせい)、ゼロデイ攻撃されたなど、なにやら危険そうなニュースを目にすることが多くなりました。記憶に新しいところでは、よく仕事で使っている、マイクロソフトOffice…

【気になるトレンド用語】フィッシング詐欺、その時あなたはどうする?手口と予防

"フィッシング詐欺"という言葉が登場して以来、今にいたるまで、被害は上昇に一途をたどっています。インターネットだけではなく、各所で注意が呼びかけられているにもかかわらず、被害は減少していません。そもそも、フィッシング詐欺…

【気になるトレンド用語】Twitterは楽しすぎる?ハマり過ぎには、ご注意!

最近、Web2.0とか、ブログやSNS(ソーシャルネットワークサービス)、SBM(ソーシャルブックマーク)など、新しい言葉をインターネットでも見掛けるようになってきました。そんな新しい言葉の中でも、目新しいのがTwitter(トゥイッター)…

【知っ得!虎の巻】パスワードでセキュリティを高めよう

あなたが使っているパソコンは、誰が起動しても使える状態になってはいないだろうか。パソコンを自分しか使わないのであればよいが、家族で同じパソコンを共有していたり、持ち歩いたり、遊びに来た友達が使える環境にある場合は注意が…