Googleは特定の相手を付け狙って電子メールやソーシャルメディアのアカウントを乗っ取る「マニュアル・ハイジャッキング」の実態調査結果を公表した。 米Googleは11月6日、特定の相手を付け狙って電子メールやソーシャルメディアのアカウントを乗っ取る「マニュアル・ハイジャッキング」の実態に関する調査報告書を発表した。 Googleは、プロの攻撃者が相当な時間を費やして特定の相手のアカウントを乗っ取り、金銭被害などを生じさせる攻撃をマニュアル・ハイジャッキングと命名。1日の発生頻度は100万人中9例と極めて少ないものの、重大な被害が生じることから対策強化の一環として調査に乗り出した。 マニュアル・ハイジャッキングでは詐欺メールや偽サイトを使ってユーザー名やパスワードを入力させる手口がよく使われる。ほとんどのユーザーは、フィッシング詐欺などに自分はだまされないと思っているが、Googleの調査
実在しない会社の社債購入を持ちかけ、三重県伊勢市の無職男性(61)から現金1200万円をだまし取ったとして、奈良県警捜査2課などは13日、詐欺の疑いで、東京都中央区月島、元俳優の無職、大館光信被告(59)=詐欺未遂罪で起訴=を再逮捕した。容疑を認めている。 逮捕容疑は、ほか数人と共謀し、今年2月中旬~3月中旬、架空の証券会社社員を名乗って実在しない太陽光パネル製造会社の社債購入を持ちかけ、「この会社は上場すれば値段が10倍になる。社長が伊勢出身なので伊勢で選ばれた人しか購入できない。当社なら今の4倍で買い取る」などと勧誘。今年2~3月、2回にわたり計1200万円をだまし取ったとしている。 大館容疑者は4月9日、奈良県御所市の女性にも架空の社債購入話を持ちかけて現金をだまし取ろうとしたが、女性がだまされたふりをして詐欺未遂容疑で逮捕、起訴されている。
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した(図1)。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる(図2)。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。SANSの研究者は、自身に
ヤフーは、検索連動型広告「スポンサードサーチ」に偽サイトへの誘導リンクを掲載していたことについて、続報と対策を発表した。同社は2月11~19日まで、京都銀行の偽サイトへの誘導リンクを検索結果ページに表示していた可能性があると発表していた。悪用者と思われるアカウントは、2月18日に京都銀行からの依頼により停止している。 ヤフーによれば、悪用者と同一と思われるアカウントを調査したところ、新たに名古屋銀行とWebMoney(ウェブマネー)の偽サイトへの誘導行為も見つかったという。掲載期間は、名古屋銀行が2月11~14日まで、WebMoneyが2月14~21日まで。こちらもすでに停止措置を取るとともに、捜査機関へ情報を提供している。 これと並行して、類似の事案がないかも調査したが、現時点では同様の手口による悪用は確認されていないとしている。今後は、すでに実施していた対策に加えて、新たな審査やパトロ
「Yahoo!検索」の検索連動広告に京都銀行の偽サイトへの誘導リンクが掲載されていた問題に関連し、ヤフーは2月26日、名古屋銀行とWebMoneyの偽サイトへのリンクも掲載されていたと発表した。「広告審査を故意に回避するような手法を用いていた」という。 京都銀行の偽サイトを掲載していた同一ユーザーと思われるアカウントを調査したところ、名古屋銀行、WebMoneyへの誘導行為が見つかった。名古屋銀行は11日~14日まで、WebMoneyは14日~21日まで掲載されていたという。アカウントはすでに停止済み。捜査機関に情報提供し、両社にも連絡した。 今後は審査やパトロールを厳格化するなどして再発防止に努めるとしている。 関連記事 「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける 京都銀行のネットバンク取引画面を装った偽サイトが「Yahoo!JA
ヤフーは2014年2月26日、同社の検索連動型広告で京都銀行の偽サイトへ誘導する広告が表示されていた件で、新たに名古屋銀行、WebMoneyの偽サイトに誘導する広告を掲載していたことを公表した。「広告審査を故意に回避するような手段」(ヤフー)を用い、最終的に審査したサイトとは異なるWebサイトへ誘導するよう仕組まれていたという。 名古屋銀行の偽サイトへつながる広告は2月11日から2月14日まで、WebMoneyの偽サイト広告は2月14日から2月21日まで掲載されていた。すでに停止措置をとっているという。名古屋銀行も、偽サイトの存在を確認したとのリリースを掲載している。 今回の手口は、ヤフーだけでなく他の検索連動型広告でも使われる恐れがある。金融機関関連の広告出稿には身分の確認を義務付けるなど、信頼回復へ業界を挙げた対策が求められそうだ。 ヤフーの発表資料名古屋銀行の発表資料
この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl
インターネット検索大手のヤフーが、偽のネットバンキングの画面を、広告費の支払いを受けて検索結果の上のほうに掲載し、利用者が預金を奪われる被害が出ていたことが分かりました。 ヤフーは、広告審査の強化など再発防止策を検討しています。 偽のネットバンキングの画面を何者かによって作成されたのは、京都市に本店がある京都銀行です。 今月17日、利用者から「不審なサイトがある」と連絡を受けたため、銀行が調べたところ、このサイトは偽のもので、ネット検索大手のヤフーで検索すると、ページの上のほうに掲載されるようになっていたということです。 このため、銀行はヤフーに連絡し、18日の昼ごろには検索結果に表示されなくなりましたが、少なくとも3人の利用者がパスワードを盗まれ、預金から50万円を奪われるなどの被害が出ました。 ヤフーはこの偽のサイトを、広告費の支払いを受けて検索結果の上のほうに掲載していて、こうした状
Engadget Japaneseの記事がきっかけで話題になっている、インターネット上の「悪質バナー広告」問題(関連記事)。なぜこうした悪質広告は取り締まられないのか、消費者庁に見解をうかがいました。 今回問題になっているのは、「警告!!! 容量が不足しています。今すぐクリーンアップしましょう!」といった"ウソの文言"でクリックを誘う類いのもの。他にも「パソコンの性能が低下しています」「スパイウェアを検出しました」などさまざまなバリエーションがあり、見たことがあるという人も多いのではないでしょうか。 しかし冷静になって考えてみると、バナー広告がユーザー側のHDD容量まで参照しているとは思えず、だとしたら「容量が不足しています」というコピーは、ユーザーをだましてクリックさせるための"ウソ"ということになります。こうしたバナー広告はかなり前からあるものですが、いっこうに消える気配はなく、野放し
Twitterのアプリを利用したスパムの勢いが止まらない。今度は「この画像何だか分かる!?!?」という謎かけによるもので、すでに1万5000人以上がひっかかっている。巧妙な仕掛けが施されているとはいえ、だまされてしまうユーザー側の責任も大きい。 謎かけに見せかけたアプリを悪用、前回よりも凝った仕掛けに 日経トレンディネットの前回記事「Twitterで3万5000人が被害! 恥ずかしいツイートを発信する悪質スパムが流行」で問題になったスパムが、形を変えて大量に出回っている。筆者が確認しているだけでも、すでに10種類以上は存在しており、勢いはさらに増しているようだ。 現在もっとも目立つのは、「この画像何だか分かる!?!?」と謎かけするツイートだ。
Twitterを使ったスパムが多数確認されているようで、Twitter社も注意喚起をしています。以前PlaysNowでも似たような騒ぎがありましたね。 この件を取り上げている記事・まとめも沢山あります。 「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 Twitterアカウント乗っ取られるおそれ - ねとらぼ “「ドラえもん」放送打ち切りが決定”ツイートはスパム アプリ連携は絶対ダメ : I believe in technology 「ドラえもん放送打ち切り」と言うツイートのURLに飛ぶと凄い事になるとTwitterで話題に【アプリ認証しちゃダメだよ】 | Web論 松本潤と井上真央が電撃婚したという自動ツイートスパムが横行!|| ^^ |秒刊SUNDAY Twitterでスパムツイートが大流行中…簡単なスパムアプリの見破り方と連携解除方法 | Web論 pi
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
三菱東京UFJ銀行をかたる偽メールが出回っている。同行は年明けから、フィッシングサイト(攻撃者が作成した偽のWebサイト)で個人情報を入力しないよう、Webページで注意を呼びかけている。 このフィッシングサイトは、同行のオリジナルサイトと比べて、見た目の違いがほとんどない(写真1、写真2)。明確に異なるのはURLだけだ。オリジナルのURLは、「https://entry11.bk.mufg.jp/」で始まるのに対して、フィッシングサイトのURLは「http://bk.mufg.jp.kss.cn.com/」で始まる。
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 先日、少々気になるニュースがありました。岡山県のとある教育委員会あてに小学生児童の個人情報が入ったUSBメモリが郵送されてきたのです(参照リンク)。このUSBメモリは、小学校の先生が1年以上前に紛失したものでした。 送り主は「1住民」とだけ書かれていました。同封の手紙には「先日拾って、中身を確認したが、小学校のものではないか。個人情報を扱う先生として危機感が不足しているのではないか」という指摘が書き添えられていた(参照リンク)といいます。 USBメモリの取り扱い、普段か
今回は、攻撃者の手口などについて解説したブログを紹介する。 まず1本めは、ソーシャルエンジニアリング。ハッカー向け会議「DEFCON」で人気のイベント「Social Engineering Capture the Flag(SECTF)」。コンテスト参加者は、大企業のセキュリティ専門家が青ざめるようなソーシャルエンジニアリングの手口を使い、電話1本でFortune 500企業のターゲットから巧みに情報を聞き出す。 大企業のセキュリティ専門家は、従業員がそうしたソーシャルエンジニアリング攻撃に引っ掛からないためのトレーニングプログラムを担当することがあるが、その多くは期待ほど成果をあげていない。トレンドマイクロは、トレーニングプログラムを向上するために注意すべきポイントをブログで考察した。 トレンドマイクロは、トレーニングプログラムの名前を工夫することを勧めている。くだらないことのようだが、
特定の企業や組織を執拗に狙う「標的型攻撃」。日本の企業にとっても「他人事」では済まされない非常に身近で、かつ深刻な脅威になってきたが、問題は、標的型攻撃が既存のセキュリティ対策をやすやすとすり抜けてしまうことだ。標的型攻撃への対策では、標的型攻撃に特化したツールと運用体制の構築が求められる。 そこでITpro Activeでは、ITPro Active製品選択支援セミナー「標的型攻撃への対策~脅威への対策製品の特長と製品選択のポイント~」を、2013年7月25日に東京で開催した。情報処理推進機構(IPA)の金野 千里 情報セキュリティ技術ラボラトリー長が、標的型攻撃の動向や対策の全体像などを解説したほか、主要な対策ツールベンダーが製品の特徴や戦略を紹介。最後に『日経コンピュータ』の浅川 直輝記者が、リスクを最小に抑える対策について解説した。 基調講演 標的型攻撃の脅威と対策について---I
銀行で金を降ろした男性が車に乗り込んだのを見計らって、近くに千円札をばらまき、自分が落としたと勘違いさせて運転席から誘い出したすきに、助手席から現金100万円を盗んだとしてメキシコ人の男女4人が逮捕されました。 警視庁は、銀行帰りの人などを狙った同じ手口で、およそ7000万円の盗みを繰り返した疑いがあるとみて捜査しています。 逮捕されたのはメキシコ人のマルジョルガ・ルナ・ホセ容疑者(45)ら4人です。 警視庁の調べによりますと、4人は今月11日、東京・江東区の駐車場で、会社役員の男性の車から近くの銀行で降ろしたばかりの現金100万円が入ったバッグを盗んだ疑いがもたれています。 警視庁によりますと、4人は、男性が銀行を出て車に乗り込んだのを見計らって、近くに千円札をばらまき、窓をたたいて「マネー、マネー」と現金が落ちていることを伝えたうえで、自分が落としたと勘違いした男性が運転席から出て拾っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
