Twitterを乗っ取られた人からトロイの木馬というウイルス入りのアプリをダウンロード促すDMが増えているそうなので、知っている人からであってもリンクやダウンロードを促してくるDMやメールには注意する必要があります。

Twitterを乗っ取られた人からトロイの木馬というウイルス入りのアプリをダウンロード促すDMが増えているそうなので、知っている人からであってもリンクやダウンロードを促してくるDMやメールには注意する必要があります。
別れた恋人や前の上司など会いたくない人との遭遇を警告してくれるiOSとAndroidのアプリ「Split」が登場しています。
FacebookやTwitter、Instagram、FoursquareなどのSNSに接続して投稿の位置情報やチェックイン情報などから、登録しておいた「会いたくない人」が近くにいないか警告してくれるそうです。
例えば会いたくない人の居場所から回避ルートを周辺地図に表示する「リアルタイム・アラート機能」や、参加したいイベントに会いたくない人が参加するか確認できる「イベント・アラート機能で」という機能があります。
また、避けていることは相手には分からないようになっています。
でもこれって、会いたくない人がいる人が使うのは良いとして、
会いたい人に偶然装って会いに行く悪用(?)にも使えてしまうんじゃないかしら?と思うのですが気のせいでしょうか。
やはり、Twitterで位置情報をリアルタイムに発信する事は自己防衛的に危ないということなんでしょうかね。
続きを読む 「Split」会いたくない人との遭遇を警告するアプリ。でも使い方によっては危険な気がする・・・。
情報処理推進機構(IPA)は16日、2013年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表しており、届出件数は前の期(2012年第四半期)より少ない1803件。ウイルス検出数は56210個と前期と比べ減少傾向しています。
W32/Mydoomが全体の3/4以上を占め、2012年第4四半期と比較すると、W32/Mydoom、W32/Netskyともに減少傾向ですが、W32/MydoomはIPAへの届出が少ない分減少したと考えられるそうで、全体的には減少していないとみています。
不正プログラム検出数も減少傾向にありますが、これも偽セキュリティソフトを感染させる手口が、メールでの攻撃からウェブサイト閲覧によるドライブ・バイ・ダウンロード攻撃へと変遷しているからと説明しています。
先日、韓国で起きたサイバー攻撃に使われた不正プログラムTrojan/MBRKill(届出名:Trojan.Jokra[届出件数2件/検知件数3個])の届出が2013年3月にあったそうで、同時期に日本にも流通していたと指摘しています。
【韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY】
【韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY】
ウイルスや不正プログラムの検出数を見ると、かなりのウイルスや不正プログラムがパソコンの手前まで届いており、ウイルス対策ソフト等を使用することで感染被害に遭わずに済んでいるとみています。
やはりウイルス対策はパソコンを使用する際には必要ですね。
続きを読む 韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表
遠隔操作ウイルスで他人のPC経由にて犯罪予告などしていた「真犯人」から1日に報道や弁護士など20ヶ数所にメールが送られ、山中に埋められたとする記録媒体が見つからなかった問題がありましたが、5日未明に、1日と同じ報道や弁護士など20ヶ数所にメールが届いていたことが分かりました。
1日と同様に「新しいゲームのご案内」というメールで、「(写真が)合成だと疑われていますが、本物です。オオカミ少年みたいに思われているのが不本意」とした上で、「追加のパズルを用意しました」などと記述しており、添付された問題を辿ると、猫の首輪に記憶媒体を付けたと示唆する文書や写真が表示される仕組みになっていました。
【【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY】
今回はマスコミや「satoru.net」や「予告.in」の管理人のさとる氏らによって猫を発見され、記録媒体も警察によって回収されたとのことです。
東京の山だったり、保土ケ谷と見せかけて神奈川新聞だったり、警察や報道が遊ばれている感があるけども
猫は回収せんのかなと
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収
トレンドマイクロは成りすましによる犯行予告で冤罪事件が起きた「遠隔操作により犯罪予告を行う不正プログラム」について解析を行い、今回確認された不正プログラムは新種のバックドア型不正プログラムだったことをウイルスデータベースなどで明らかにしました。
トレンドマイクロによる検出名は新種のバックドア型不正プログラム「BKDR_SYSIE.A」で、外部の攻撃者による遠隔操作をネット経由で可能にするバックドア型不正プログラムであり、遠隔からパソコンを乗っ取ることが可能という特性から危険な不正プログラムだとしています。
今回確認された新種のバックドア型不正プログラムは、これまでにも様々なサイバー攻撃に利用される不正プログラムの一種であり、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているとのことです。
トレンドマイクロによると、感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBSに作成したスレッド経由で攻撃者からの指令の受信や情報の送信を行うことが確認されたといいます。
また、感染端末上では特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。
このような不正プログラムの感染を防ぐ為には、統合型セキュリティソフトのインストールおよび最新の状態での利用、ならびにOSやアプリケーションの自動アップデートを有効にして最新の修正プログラムの適用を行う、また、出所不明の無料ソフトをインストールしない、見知らぬ送信者からのメールに含まれるURLを不用意にクリックしないなど、パソコンやインターネットを利用する上での注意事項を挙げています。
ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人はネットで無料ソフトをダウンロードした際に不正プログラムに感染したとみられています。
「パソコンが壊れるだけ」とか「覗かれて困る情報はない」とか「自分は大丈夫」とか、根拠のない理由でセキュリティソフトを利用していない人が多くいるようですが、今回のように犯罪に利用されるだけでなく、被害者なのに冤罪で逮捕や拘留されるケースになる点で悪質なウイルスであると言えます。
【悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY】
真犯人が逮捕されるには時間がかかりそうですが、それ以前に、自分でできるセキュリテイ対策は各々が責任をもって行う必要があります。
続きを読む トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」
髪の悩みBBSで最近スパムの広告書き込みが増えていたので、毎回お相手(削除)して拒否設定してあげていたのですが、瞬時に対応してあげていたら怒ったんでしょうかw 連続で50回も投稿してきましてw
どうも、ウッカリ先日、拒否の設定(「英字だけの書き込み拒否」「URL連続の拒否」)のしてあった物と、対策が甘い物を間違ってサーバーに上げていたようでした。
なのでそれを直しついでに、もっと強力にスパム拒否出来るように変えておきました。
多分もう来れない。たぶん。
スパムが書き込みしたらIPアドレスとか残すので、数日後確認してみようと思います。
今回行なったのは、「コンピュータ関連の備忘録」さんの所のスパム対策用に改造された掲示板に「IPスパムフィルター」を組み込ませつつ、Tomoが以前設定していたスパム対策を組み合わせました。
■Tomoが以前設定していたスパム対策
【CUTPLAZA NEWS » 掲示板へのコメントスパムの対策】
直接書き込みしてくるスパムも、ソフトを使ったスパムも、おそらくもう書き込みできなくなったとは思います。
一応自分で何度か投稿はしましたが、日本語なら投稿出来るし、そうじゃない英字やURLだけだとまず無理だと思います。
続きを読む 「IPスパムフィルター」掲示板にもスパム書き込み対策
Spam Mail Killerというアンチスパムソフトを使い続けていて、現在はウイルスバスターのアンチスパムの機能を併用していますが、最近携帯電話のメールアドレス「docomo.ne.jp」を偽装したスパムメールが目立っています。
以下にどういった内容かを書いておきました。
【【スパム対策】docomo.ne.jpから来るスパムメール – Drole de sujet】
■アンチスパム「Spam Mail Killer」関連:
【CUTPLAZA NEWS » Spam Mail Killer Version 2.20【アンチスパムメール】】
続きを読む docomo.ne.jpを偽装するスパムの拒否設定「Spam Mail Killer」
本日付でTomoに送られた「Google AdSenseを語るフィッシング詐欺のメール」について情報を載せます。
Googleに対して報告する方法が分からないので、そちらは留保します。
送られたメールにはアドレスが貼られており、Tomoのクレジットカードに振込みが出来なかったから、再度、登録をし直す様にといった感じの内容になっています。
(※ちなみに、Googleからの振込み先が変わった事も有りませんし、「クレジットカード」にどうやって振り込むんだ。というバカなレベルの話です。しかし英語で書かれているのと、アドレスにGoogleという明記がされているため、間違って設定してしまう人がいるかもしれません。)
間違えてはいけない点を先に。
■Googleがパスワードなどを求めるメールは送らない。
【AdWords から送信されたように装った不審なメールを受信した場合の対処方法 – アドワーズ 広告 ヘルプ センター】
Google AdWords では、事前にお客様のご了解を得ることなく、お客様のパスワードなどの重要な情報をメールやリンクで確認するようなご案内をお送りすることはありません。
請求の詳細やパスワードなど、アカウントの情報を変更する必要がある場合は、AdWords のログインページ (https://adwords.google.co.jp) からアカウントにログインし、アカウント管理画面上で直接変更を行ってください。
■メールは日本語で送られてくる。
Googleは数年前に日本にも日本支局のような所を作ったはずです。
ですからそういった内容はここ最近ならば日本語で送られるかと思います。
もしくは公式サイト上のアカウント内で表示などがされ告知されるのではないでしょうか。
■メール送信先の国とアドレスがおかしい。
差出人が「adwords-noreply@google.com」であるにもかかわらず、メールのヘッダに「hotmail.com」を経由していたり、そもそも送信国が「インドネシア(.id)」だったりします。
不審なメールについてはメールのヘッダー情報を確認してください。「From」(差出人) アドレスと「Return-path」(返信先) アドレスが異なっているメールにはご注意ください。
メールに記載されているリンクをクリックしないでください。ブラウザに直接 URL を入力するか、URL をコピーしてブラウザに貼り付けるか、またはブックマークを使用してウェブ サイトにアクセスすることをお勧めします。
(Google アドワーズ 広告 ヘルプ センターより)
■アクセスを指示しているサイトのアドレスがおかしい。
http://www.adwords.google.com.*****.cn(※一部伏せています。しかし、いかなる方法を用いても、絶対にアクセスしないで下さい。)
中国(.cn)のドメインなんておかしいだろう。
要するに犯人は、アジアのどこかに住む人なのでしょうか。ちょっと悪質よね。
メールのおかしい点はこのぐらいでしょうか。
ヘッダ情報などを以下に載せておきます。
なにとぞ、フィルタをかけるとかメールのアンチスパムを導入するなどの対策を各人でお願いします。
ちなみに、このGoogleを語るは以前にも出現していたようです。
続きを読む 【セキュリティ】Google AdSenseを語るフィッシング詐欺のメールにご注意下さい。