星を見る人

スクウェア・エニックスを騙るフィッシング詐欺サイトにご用心

私はエクウェア・エニックスのWebサービスを利用していない(アカウントを持っていない)のですが、スクウェア・エニックスを名乗る差出人からメールが届きました。

きっと今流行りの、様々なWebサービスで同じアカウントやパスワードを使い回す人を狙った手口でしょうね。実在の会社を騙った内容はたいてい、正規ドメインと似ているだけで微妙に異なる偽サイトが定番ですが、今回届いたのはHTMLタグを使用した巧妙な手口だったのでご紹介します。

■内容
お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-18 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年07月19日

[続きを読む]

ゆうちょ銀行のフィッシングサイト / トレンドマイクロのWebページが改ざん


無料アンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版リリース

AVG Anti-Virus Free Edition
海外製のアンチウイルスソフトでありながら、英文版のままでも国内で高い評価を得ているアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がリリース。

常に最新のウィルス定義が更新可能なこのソフトに日本語版が登場したため、無料スパイウェア対策ソフトと同じく、無料セキュリティ対策を考えている多数の人に重宝されそうです。

まだリリースされたばかりなので公式サイトが混雑しています。入手しようとする人で本家に繋がらない場合はミラーサイトからダウンロードしてください。

■本家:AVG - AVG Anti-Virus Free Edition
■ミラー:
avg75free_481a1091.exe (Click here to start download..をクリック)
ダウンロード | AVG AntiVirus Free Edition (avg75free_481a1091.exe)

スパイウェア対策ソフト「Windows Defender」 日本語正式版


YouTube動画再生ページにスパイウェア「SystemDoctor」やWinAntiVirusPRO、WinFixer、Error Safe

最近、YouTubeの動画再生ページを表示すると、おもむろに『パソコンにエラーが発生しました』系のバナー画像を見かけるようになりました。

この手でパソコン初心者を別サイトに誘導する手段は、最近流行りのスパイウェアがよく使う手口なので見かけても気に止めないようにしましょう。

YouTubeがSystemDoctor 2006 スパイウエア

■SystemDoctorとは? - 解説サイト
 Symantec Security Response - SystemDoctor
 偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
 SystemDoctor 2006 スパイウエアについて - スパイウェアガイド

新しい画像認証方式「ねこ認証」

ねこ認証
「画像認証」という認証はご存知でしょうか?ウェブ上から情報を登録するときに、その登録者がロボットか人間かを判断するために使用する、ぐにゃぐにゃと曲がったりしている非常に読み取りにくい文字のことです。

そういった認証はロボットが無差別かつ大量に登録するスパム対策に非常に有効で、フリーメールの登録では認証を要求することが当たり前と言ったくらいに画像認証技術が普及することとなりました。

面倒な作業ですが、「登録に際し一度しか入力作業を行わないのだから別にいいか・・。」というのが一般的な考えです。確かに登録作業のページに画像認証があるのは別にかまいません。しかし、「掲示板」などにあると苦痛ではないですか?

たまに掲示板に画像認証がついているというサイトやブログを見かけます。認証を入力するのがめんどくさいし書き込むのはやめようかな・・。って気持ちになる人もいるでしょう。運営者にとってはそれは大損です。
なんだか通販みたいな解説になってしまいましたが、そこで「ねこ認証」が有効だと考えています。

[続きを読む]

ウイルスバスター2007は3台のパソコンを更新できる分、更新料金値上げ

ウイルスバスター2007
トレンドマイクロが9月22日にリリースする「ウイルスバスター2007 トレンド フレックス セキュリティ」は1本のシリアルナンバーで3台のパソコンにインストールし、更新できるようになるそうです。

ただし注意すべき所は、2007年1月16日よりウイルスバスター製品の年間更新料金が今までよりも1,000円以上アップします。

ウイルスバスターを使用している人は混乱を招かないように、今からこの事を留めておきましょう。

ウイルスバスタークラブ会員契約更新価格の改定(トレンドマイクロ)
ウイルスバスタークラブ年会費 1年分 3,150円(消費税込)→ 4,725円(消費税込)
ウイルスバスタークラブ年会費 2年分 6,300円(消費税込)→ 8,505円(消費税込)
ウイルスバスタークラブ年会費 3年分 9,450円(消費税込)→ 12,054円(消費税込)

ウイルスバスター2007 製品の紹介ページ
ウイルスバスターオンラインスキャン

■ウイルス対策ソフト会社のニュース記事
米シマンテック、ソフトが遅くなると士気が低下86%、ユーザー調査で
セキュリティー対策メーカー大研究~「ウイルスバスター」のトレンドマイクロに聞く

主にセキュリティ関係のニュース

スパムで株をつり上げ
「この株を買えばこんなに儲かりますよ!」,イラストでその気にさせるスパム
 関連1:約500%の株価上昇--株式スパム詐欺の効果、ドイツ大学が調査
 関連2:2006年6月のスパム総数は550億通で、12%以上が画像スパム
スパムで株のつり上げる手法は残念ながら効果があるようです。日本でも流行るかも

スパイウェアは数も増加、悪質化も進む――トレンドマイクロ
 関連1:ウイルスは減ったが不正アクセスや相談件数が増加--IPAが届出状況を発表
 関連2:W杯ウイルスも登場? トレンドマイクロが06年上半期のウイルス被害報告

■ゲーム
次世代ゲーム機、ソニーはトップ転落か--調査会社DFCが予測
早くもPS3失敗の噂。実際の焦点は多くのユーザが欲しがるソフトを出せるか否かでしょう

ブッシュ大統領も脳を鍛えてはいかが? 任天堂が誕生日に「脳トレ」プレゼント
堅い会社だとこういったジョークはできませんね
 関連:『New スーパーマリオブラザーズ』開発スタッフインタビュー


■YouTube、Mixi、2ちゃんねる
YouTube の広告モデルは成功するか?
毎日転送量に莫大な費用がかかっているそうですが、訴えられない限りしばらく続きそうです
 関連1:ネット揺るがす「mixiショック」「YouTubeショック」
 関連2:2ちゃんねる「中田叩き」 ブログでは擁護論
[続きを読む]

スパムで風説の流布を行い 株価操作?

チェーンメールみたく情報を混乱させる目的に使われる恐れのあるスパム
「スパムの15%は『風説の流布』,株価を吊り上げる偽情報」,ベンダーが警告
関連:株価操作のスパムメールに注意用語辞典:スパム

情報が重要となるIT情報社会の中で無闇にやられると恐ろしいことになりそうですね。ちょっと考えたでも以下のような情報の不正操作ができてしまう恐れがあります。

偽の情報を流して特定の会社の株価を操作
 上記の記事にもあるとおり、「新サービスを始めるらしい」などで株価を釣り上げて株で儲けたり、逆に「あれの調子が悪いらしい」などと株価を下げさせることも。企業が訂正を出すまでにある程度広がってしまえば少なからず影響が出てきます。

架空の顧客情報を作ってWinnyネットワークなどへ流す
 一見被害は無意味に見えますが「○○の会社の情報が漏れてるらしい」と偽りの流出情報を流すことで瞬く間にニュースサイトやブログで広がり混乱させ、信頼を落とさせることで間接的に莫大な損失を与えることができるのでは。
[続きを読む]

Mixiに対策不可能の脆弱性が拡大中?

放ったらかしになりそうなので私はMixiに参加していません
mixiに修正不能な脆弱性が
要は「悪質なチェーンメールが流行ってるから注意!」という内容のチェーンメール。

Mixiはソーシャルネットワーキングサービスで、参加者からの招待がないと参加できないサービスのため、利用者のほとんどが信頼関係で成り立っています。また「個人情報流出は怖い」という心理も逆手に取ったチェーンメール。

「ふーん、危なっかそうだから他の人にも教えてあげよう」となれば思う壺。人間を利用した拡散方法なので対処は難しいことでしょう。

最近のセキュリティニュースをまとめてみた

数が多く集めるだけで疲れましたが、せめて話題別に分類しました。

やはり短期間でもWinnyやShare関連の事件数が多いです。
セキュリティやWinny事件に興味のない人のためにネタも4件用意。

■ネタ
 マドハンドを引っこ抜いた
 怖いマドハンド。マスターハンドやラスボスと言われても不思議ではありません

 「ソニータイマーなど埋め込まれている訳がない」と、VAIO関係者が発言
 空想の単語だったはずが、ソニーの公式発言で単語の存在を認めてしまった話題

 PS3 & Wii:グラフで比較するとそれほど差はないのガイドライン 支援FLASH置き場
 価格の離れている両者をあらゆる比較方法で差がないように見せるもの

 IE7がMSのWindows開発統括部のブログをフィッシングと判定する
 IE7の精度が高く過敏なのか、それとも自社ブログに問題があるのでしょうか

後はセキュリティ(P2P事件含む)の話題が続きます。
[続きを読む]

IE の mhtml のセキュリティホールに注意

mhtmlのセキュリティホール :: ぼくはまちちゃん!
危険ですので『超mixi足あとちょう :: ぼくはまちちゃん!』を見に行かないで下さい。

 *基本的に対策ができない人は見に行くべきではないとのことです*

上のサイトにアクセスすると、IE の mhtml のセキュリティホールを実際に使用し、個人情報の取得がされてしまうことを体験できます。

実際に抜かれる個人情報の一部抜粋は以下の通りです。
 ・ mixi の ID
 ・メールアドレス
 ・クリップボードの中身
 ・ livedoor ID
 ・ amazon を通しての自分の名前

リンク先ではログの保存等はされていないので問題ありませんが、悪意のあるサイトの場合はログの保存をしています。
ID 等は(たぶん)どれもログインをしたままの状態である為に起こることです。
便利だからといってログインしたままにするのではなく、毎度ログアウトすることを心がけましょう。

もしくは、 Firefox 等の IE とは違う描写エンジンを使用したブラウザに乗り換えましょう。

今月のマイクロソフト セキュリティ修正パッチ - WindowsエクスプローラやIEの脆弱性など


状態も情報も外部から丸見えにさせられる「山田オルタナティブ」ウイルス

恐怖のウイルス『山田オルタナティブ』についでですが以下のまとめがみやすかったです。
http://yamada.xxxxxxxx.jp/

また、感染した人はWebサーバ化してリアルタイムでスクリーンショットが撮られることから 外部からその人がどんな人か推測できることも。
http://chapel.vivian.jp/mt/archives/200602/28-204032.php

宇宙語(通称)で勝手に2ちゃんねる掲示板への書き込みも行う機能も備えており、山田オルタナティブウイルスは今までに個々であったウイルス(Webサーバ化/定期的にスクリーンショット/2ちゃんねるへ書き込みを行う罠アプリケーション)を集約したようなイメージがあります。

感染した人のパソコンをWebサーバ化する山田ウイルス

Mac OS Xにウイルスや脆弱性 - 今まで堅剛と知られていたため大きな波紋

アップル社のMac OS X
Mac OS Xで動作する 初のウイルスが発見される
今度はBluetoothで感染するMac OS Xワーム
MacOSは使ったことありませんが、マイクロソフトのWindowsと比べてかなり堅剛だと認知していましたが、徐々に崩れて来ています。ウイルス(ワーム)には亜種が付き物なので、既にInqtana.A、Inqtana.B、Inqtana.Cなどが確認されているとのこと。

関連:初のウイルスに混乱するMacユーザー

他にもソフト関連でも脆弱性が発見されています。
『Mac OS X』にゼロデイアタックの危険性
英SophosのMac OS X用ウイルス対策ソフトに誤検出の問題
Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行

きっとMacファンには大きな衝撃でしょう。アップル関連では「OSx86 Project」などの掲示板が閉鎖になったことも話題になっています。

【追加情報】
メタデータ偽装によるMac OS Xの脆弱性を新たに確認 - 添付ファイルに注意
Macウイルス登場、そのときAppleは?

«前のページはありません || [1] · [2] · [3] · [4] · [5] · 次のページへ»