迷惑ツイート(つぶやき)の増加に見舞われているTwitterが、ブログでこれまでのスパム対策の成果を説明した。スパムをさらに減らすため、ユーザーにも協力を呼び掛けている。 ブログによると、Twitterで横行しているスパムには、不正リンクを掲載して詐欺サイトやマルウェア感染サイトに誘導する、ツイートを複製して繰り返し投稿する、強引なアカウントのフォローとフォロー解除で注意を引こうとする――といった手口があるという。 システムの人気が高くなるほど、それを利用しようとするスパムは増えるものだが、Twitterではユーザーに快適に使ってもらうため、継続的にスパム対策を講じてきたと同社は説明。この対策が奏功して全ツイートに占めるスパムの割合は激減したといい、ブログに掲載されたグラフによれば、最も多い2009年8月で10%を超えていたスパムの割合が、2010年2月には1%程度に減っている。
Twitterは3月9日、セキュリティ対策として、不正なURLの検出機能を導入することを明らかにした。 この機能は、Twitterのダイレクトメッセージ(DM)、DMが届いたときのメール通知に含まれるURLを不正サイトのデータベースと照合するというもの。これにより不正なURLを検出して遮断し、悪質サイトへのリンクがTwitter上で拡大することを防ぐという。 DMとメール通知のURLは短縮されて「http://twt.tl/~」となり、このURLをクリックすると、有害かもしれないページの場合は警告ページが表示される。この機能は段階的に展開しているため、まだ全ユーザーに導入されたわけではないようだ。またHTMLメール対応のメールクライアントでは、twt.tlではなく長いURLが表示されることもあるという。 2月にはTwitterのDMを使ったフィッシングが横行した。フィッシングDMを使ってユ
Enterprise Security Cisco Umbrella provides protection against threats on the internet such as malware, phishing, and ransomware. Visit umbrella.cisco.com Consumer OpenDNS is a suite of consumer products aimed at making your internet faster, safer, and more reliable. Learn more Delivers faster, more reliable home internet Thanks to our global data centers and peering partnerships, we shorten the r
フィッシング対策協議会では、フィッシング詐欺被害の対象となり得るサービス事業者および消費者に対する「フィッシング対策ガイドライン」を策定しましたので、公表いたします。このガイドラインは次の内容を記載しています。 1.サービス事業者におけるフィッシング詐欺対策 ・フィッシング詐欺被害を抑制するための対策 ・フィッシング詐欺被害の発生を迅速に検知するための対策 ・フィッシング詐欺被害が発生してしまった際の対策 2.消費者におけるフィッシング詐欺対策 ・フィッシング詐欺への備え ・フィッシング詐欺に遭ってしまった時 サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。 プレスリリース「フィッシング対策ガイドライン」
セキュリティベンダーやクレジットカード会社などで構成されるフィッシング対策協議会は2007年6月28日、フィッシング詐欺に関するアンケート調査の結果を発表した。それによると、調査対象の12.8%が「フィッシング詐欺という言葉を知らないし、フィッシング詐欺のような詐欺が存在することも知らない」と回答したという。 アンケートはWeb上で実施した。有効回答数は865件。実施期間は2007年2月22日から2月26日。 フィッシング詐欺の認知度を調べる質問については、全体の73%が「言葉と手口を知っている」と回答。「手口は知らないが、言葉だけは知っている」が6%、「『有名サイトになりすました偽サイトで個人情報などを盗む』詐欺が存在することは知っているが(手口は知っているが)、フィッシング詐欺という言葉は知らない」が7.8%だった。 そして、「言葉も手口も知らない」と答えたのは12.8%だった。同協議
Internet Explorer 7(IE7)が公開されてからずいぶんと経つが,自宅のWebサーバーや業務で閲覧するWebサイトのアクセス・ログを確認すると,まだ前バージョン(IE6)の利用が圧倒的に多い。「安定して動作しているソフトウエアをあえて変更する必要はない」「強化されたと言われる機能が悪い影響を及ぼすのではないか」など,ユーザーの思いはいろいろだろう。ただ今回のアップデートは,ネット社会での犯罪行為から身を守るという観点からは,重要な意味を持つと筆者は考えている。 IE7の特徴は,セキュリティ機能がふんだんに“付加”された点だ。具体的には,不正サイトへの誘導に関する対策機能が付加された。社会的背景を踏まえると,適切なバージョンアップと言える。 では,その実力はどうか。今回は,攻撃者に細工された不正サイトへの誘導に対し,IE7のセキュリティ機能がどの程度有効であるのかを紹介しよう
最近,株式取引にかかわる事件が目立っている。例えば米国証券取引委員会(SEC)は3月10日,株価操作を目的としたスパム・メールの対象となった35社の株取引停止に踏み切った。「Operation Spamalot」(Spamalot作戦)と呼ぶ株価操作スパム撲滅プロジェクトである。3月21日までという期限付きの施策ではあったが,後を絶たない不正に対して実力行使に踏み切ったことで話題を呼んだ。 一方,今年の2月にSECは,米シマンテックや米リアルネットワークスなど12社から業績予想などの未公開情報を盗み出し,これを基に株式市場で不正に利益を上げていたとして香港企業などを告訴した。 こうした事件が多発する背景には,株取引のオンライン化によって無防備な個人投資家が増加したことと,悪のハッカーと犯罪者組織が連携している事実がある。インターネット上には多くの情報があふれており,個人投資家が情報の真偽を
企業を標的として米内国歳入庁(IRS)など公的組織からの通知を装った詐欺メールが出回る中、今度は特定の幹部を名指しし、請求書に見せかけてトロイの木馬に感染させようとする手口が浮上した。 SANS Internet Storm Centerによると、問題のメールは件名に、特定企業の社名と幹部の名が記されている。 本文は英語で「請求書を添付しました。請求書には、2007年第2四半期に提供されたサービスの費用も含まれています。お読みいただき、何かありましたらご返信ください」などと記載されている。 添付のWordファイル「Proforma_Invoice.doc」には2冊の本と拡大鏡のアイコンが含まれ、「文書を見るためにはアイコンをダブルクリックしてください」との説明が付いているが、実際には不正オブジェクトが組み込まれている。 企業を狙った同様の手口としてこれまでに、米商事改善協会(BBB)やIR
MySpaceを標的としたフィッシング詐欺の急増をGoogleが観測。MySpaceの自己紹介ページに巧妙な形で不正リンクが挿入されていることが分かった。 米MySpaceの自己紹介ページを乗っ取った巧妙なフィッシング詐欺が一時激増し、GoogleがMySpaceと協力して対策に当たった。Googleのフィッシング対策チームが公式ブログで6月11日に明らかにした。 それによると、Googleの観測で3月中旬にフィッシングページの閲覧件数が5倍に急増。MySpaceを標的としたフィッシングトラフィックの95%が、このフィッシングページから生成されていることが分かった。 Googleではフィッシャーの行動を観察するため、おとり用のMySpaceアカウントのログイン情報を提供した。フィッシャーはMySpaceアカウントを乗っ取ると、盗んだプロフィールに詐欺ページへのリンクを掲載し、ほかのユーザー
自社サーバがフィッシングサイトに「踏み台化」されたら?:企業責任としてのフィッシング対策(1/3 ページ) 知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか? 「貴社の管理するネットワーク上にフィッシングサイトがあります。至急ご対処をお願いいたします」 「御社のサーバが踏み台化され、フィッシングサイトになっています」 ――2005年度にJPCERT/CCが受けたフィッシング踏み台サイト(不正アクセスを受け、フィッシングサイトを仕掛けられたサイト)のインシデント報告は257件(2005年4月~12月)。2004年度の74件(2004年4月~2005年3月)に比べて3倍以上に増加している。このことからも分かるとおり、自分の会社のホストがフィッシング踏み台サイトとなり、先ほどの例のようなメールが届くことは
企業がすべきフィッシング詐欺対策(最終回) S/MIMEを使ったフィッシング詐欺対策 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/9/30 前回は、現在策定が進められている送信者認証技術として「SenderID」と「DomainKeys」について解説しました。これらは、メールを送信したサーバを正しいと信頼する方法として注目を浴びています。 しかし、実装は始まっているものの、まだまだ仕様が完成したとはいいがたく、いくつかの問題が残っているのも事実です。一方、フィッシング詐欺は切実な問題として存在しています。金融機関などの企業にとっては、何らかの対策を施さなくてはなりません。 SenderIDやDomainKeysは、実際に存在しているドメインから送られてきたメールであれば、仮にそれが悪意に満ちたメールだったとしてもユーザーに届いてしまいます。1999年
企業がすべきフィッシング詐欺対策(2) 正しいメールを正しいと通知する方法の落とし穴 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/8/5 前回は、フィッシング詐欺に用いられているメール送信元の偽装を取り上げました。また、 「不正なものの反対は『正しい』ではなく、『正しい』か『グレー』のどちらかである。このため正しいものを正しいと判断する技術が必要だ」という話をしました。 企業は、フィッシング詐欺に対する防御方法をユーザーに啓蒙すると同時に、メールを安全に利用するための対策を講じる必要があります。メールを安全に利用するためには、不正なメールを不正であると判断する方法と正しいメールを正しいと通知する方法の2つが挙げられます。前者はパターンマッチングを利用する方法ですが、フィッシング詐欺対策として必ずしも効果的ではありません。 今回は、正しいメールを正しい
企業がすべきフィッシング詐欺対策(1) 不正なメールを不正なものと判断できますか? 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/7/9 フィッシング詐欺とは、最近インターネット上をにぎわせている詐欺行為のことです。「なんだろう?」と思って、検索エンジンで「フィッシング」と打ち込んでみると、釣り竿やルアーの通販サイトがたくさん出てきます。その結果、もっと混乱してしまう方もまだまだたくさんいらっしゃるのではないでしょうか? ここでいう「フィッシング」とは「Phishing」とつづり、釣りの「Fishing」とは異なります。これは「Sophisticated(非常に洗練された)」と「Fishing(釣り行為)」を組み合わせた造語といわれています。フィッシング詐欺はインターネット版の「オレオレ詐欺(振り込め詐欺)」といわれますが、盗まれるものは主にユーザーI
Yahoo! Photosを悪用してユーザーのYahoo! IDとパスワードを盗むフィッシング攻撃が高度化している。 米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。 この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ(IM)が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。 この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
