ここ数日、私が以前書いた、Twitterスパムに関する記事がよくツイートされています。 ツイートされているのはこちらの記事。 【決定版】Twitterスパムに引っかかった時の対処法　周りの方にも教えてあげてください : I believe in technology Twitterスパムを受け取り、不幸にも短縮URLのとび先にアクセスし、usernameとパスワードを入れてしまった場合、以下のような対処が必要です。 こういう時は、Twitterスパムが流行しているので、調べてみるとやはりそうでした。以下の様なTwitterスパムがDMで送られてきているようです。 Did you see this pic of you? lol http://…… 訳すと、「この写真見た？ www http://……」ってとこでしょうか。ちなみに、「lol」というのは「laugh out loudly」の略

７６万人もの個人情報を漏洩させた『全国電話帳』アプリが名前を変え、『全国共有電話帳』として復活しています。 全国共有電話帳 - Google Play の Android アプリ ★　全国共有電話帳で検索可能な電話帳データベースの充実のために、アプリ利用者の端末の電話帳とGPSの情報をデータベースサーバーに送信し、利用します。　★ どうやら昨年末には復活していたようで、作者が以下のようなツイートをしていました。 復活した「全国共有電話帳」 play.google.com/store/apps/det… 今回は説明通り取得したデータをどんどん検索可能にしています。さらに最新の電話帳データも投入します。 — 鳥取ループさん (@tottoriloop) 12月 31, 2012 「今回は説明通り取得したデータをどんどん検索可能にしています」というのは先日不起訴となった「The Movieアプリ

PayPalは、インターネットを利用して簡単に決済をすることができるサイトですが、有名であるがゆえに、「フィッシング詐欺」によく悪用されるようです。 PayPal（日本語） - ペイパル 「フィッシング詐欺」とは、偽のサイトを作成し、メールなどで誘導し、ログイン情報などを盗む攻撃手法です。セキュリティベンダートレンドマイクロ社の調査機関トレンドラボによりますと、2012年12月にフィッシングサイトが最も多く作成されたブランドはPayPalで、その数は1万8947件に上ったとしています。 フィッシングや「Blackhole Exploit Kit」による攻撃が休暇時期に大量発生 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog） トレンドラボが収集した情報によると、1万8947件のなりすまし Webサイトが作成されたオ

先日、実は写真シェアの恐怖を伝えるとってもいいCMだった　Samsung『Galaxy Notes 2』という記事を書きました。 実は写真シェアの恐怖を伝えるとってもいいCMだった　Samsung『Galaxy Notes 2』 : I believe in technology そう思った方はこのCMが伝える真の意味を見誤っています。このCMは実は写真シェアの恐怖を伝えるCMなのです。 この記事では、他人に写真がシェアされた場合の怖さについて触れましたが、今回は自分でシェアした写真のお話です。 皆さんはスマートフォンで写真を撮影するとき、位置情報を意識していますか？ もし、あまり意識していないようなら、ちょっとこちらのスクリーンショットを見ていただいた方がいいかもしれません。これは、『Instagram』にアップロードされている写真の位置情報を元にストリートビューと合成して表示するサービ

年末に公表されたInternet Explorerの脆弱性を悪用する攻撃が観測されています。Internet Explorerのバージョン６，７，８をお使いの方は、使用をやめた方がよさそうです。 ※追記：マイクロソフトから修正用プログラムが2013年1月15日に公開されます。末尾の関連記事を御覧ください。 今回悪用される脆弱性は、マイクロソフトが12月29日に公表したInternet Explorerに関するセキュリティアドバイザリーで公表されたもの。 Microsoft Security Advisory (2794220): Vulnerability in Internet Explorer Could Allow Remote Code Execution Microsoft is investigating public reports of a vulnerability in

先日も記事にしましたが、ネットバンキングサイトを狙った攻撃が多発しています。 打て打て詐欺発生　正規のネットバンキングサイト上で表示されるポップアップに気をつけろ : I believe in technology 三菱東京ＵＦＪ銀行、三井住友銀行、ゆうちょ銀行のインターネットバンキングにログインすると、偽のポップアップ画面が表示されるといったケースが報告されているようです。インターネットバンキングでよく悪用されるフィッシング詐欺とは異なる手法なので注意が必要です。 前回の記事掲載時はまだ三菱東京ＵＦＪ銀行、三井住友銀行、ゆうちょ銀行の３行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の３行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。 以下に現在報告されている６行の注意喚起ページおよびポップアップ画面をまとめてみまし

三菱東京ＵＦＪ銀行、三井住友銀行、ゆうちょ銀行のインターネットバンキングにログインすると、偽のポップアップ画面が表示されるといったケースが報告されているようです。インターネットバンキングでよく悪用されるフィッシング詐欺とは異なる手法なので注意が必要です。 三菱東京ＵＦＪ、三井住友、ゆうちょの３銀行のインターネットバンキングにホームページからログインする際、「お客様情報の再入力をお願いします」などと不正な画面が表示される事例が発生し、警視庁は３行からの通報を受けて捜査を始めた。暗証番号などを打ち込ませようとするもので、個人情報の入手を狙った可能性がある。 via ネットバンク:暗証番号入力誘う不正画面　警視庁が捜査－ 毎日ｊｐ(毎日新聞) 実際の画面イメージは三菱東京ＵＦＪ銀行のサイトで確認できます。 via ウィルス感染等によるインターネットバンキングの犯罪にご注意ください（平成24年10

昨日の記事で書いた規約の凶悪っぷりが注目のDeNAのVoIPサービス『comm』。 凶悪さではすでにLINE超え！DeNAの新サービスcommの規約が酷い : I believe in technology これは画期的です。会員が同サービスを利用して記述した情報、メール・チャットの内容が「すべて」DeNAにより無償で複製され、「あらゆる方法で」利用されます。さらに、第三者にまでその利用を許すとは。 規約だけでなく、検索機能もなかなかの鬼畜っぷりを発揮しています。 以下は、『comm』の検索画面です。 通常はこの画面から、「友達」を検索するのでしょうが、この検索画面は部分一致でも検索結果を表示します。そのため、以下のように女性の名前だけ入れてみると…。 とまあ、このように特に知り合いでもなく、共通の友達がいるわけでもないにもかかわらず、ただ名前が一致したというだけでビシバシ表示されます。『

モバゲーで有名なDeNAが開始したVoIPサービス『comm』。 comm（コム）/もっとつながる、高音質な無料通話アプリ 見た目やサービス内容が同種サービスで先行する『LINE』にそっくりとも言われていますが、その規約においては『LINE』をはるかに凌駕する凶悪っぷりを見せています。 早速確認してみましょう。 まずは、第6条　comm会員記述情報について。 1で「comm会員記述情報」が何を指し示すのかが記載されています。 1．comm会員記述情報とは、当社の運営するサイト内にcomm会員が記述したすべての情報及びcomm会員間でメール・チャット等によりやりとりされるすべての情報をいいます。comm会員記述情報に対しては、これを記述したcomm会員が全責任を負うものとします。comm会員は以下の情報を記述することはできません。 まあ、これは言葉の定義なのでよいとして、すごいのは同条の3。

7月くらいから、海外で「FBIにパソコンをロックされた」という情報が時々報告されていたのですが、ついに日本でも同様の報告をされている方がTwitter上に現れました。 ちょっと見づらいのですが、左上には「FBI」の文字が((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 画面は違うのですが、このようなパターンもあります。 ※出典：New Ransomware Uses MP3 File as Social Engineering Tactic パソコン起動時にこのような画面が出てきたら、誰だって驚きますよね。しかも、画面上にはFBIと書かれてる…。 これ、実はウイルスに感染してしまったためなんです。 詳しくはこちらに書いてあるのですが、最近、また増えているようです。 New Ransomware Uses MP3 File as Social Engineering Tactic このウイル

※以下の記事は2012/10/11時点の記事です。 殺害や爆破といった犯行予告をインターネット上で行ったとして、大阪、三重でそれぞれ男性が逮捕された事件。その後の調査により、両名のPCが遠隔操作機能を持つウイルスに感染していたことが明らかとなり、結果、犯行を行ったのは彼らではなく第三者であることが濃厚となり、両者は釈放されました。 その後、脅迫メールを送ったとして逮捕されていた福岡市の男性のPCからも同じウイルスが確認され、この方も釈放されています。 このような遠隔操作でなりすましができるウイルスにより、インターネットを利用する誰もが無実にもかかわらず逮捕されてしまう可能性があることを本ブログでも記事にしました。 あなたも逮捕されるかも。大阪殺人予告、三重爆破予告両冤罪事件は他人事ではない。 : I believe in technology 怖いのは、このようなトロイの木馬の存在は特に新

その昔、私がまだデジタルマガジンさんに寄稿していた頃に話題を集めた記事があります。 ヨドバシカメラがiPhone 4Sにモバゲーのアプリを強制インストールして販売中？ : I believe in technology なんとヨドバシカメラが販売している『iPhone 4S』にはモバゲーのアプリが強制インストールされているそうです。 ヨドバシカメラで『iPhone 4S』の契約をしたら、なぜかモバゲーのアプリが強制インストールされていたということだったのですが、どうやらiPhone 5でも同じことが起こっているようです。 ネタ元はこちら。 iPhone 5買ったらショップでアフィリンクを仕込まれた話 - Togetter togetterの中で、Koya Matsuo (mazzo)さんがアフィリンクを仕込まれた際に使われたと思われるプロファイルのスクリーンショットを公開していらっしゃいま

先日書いたこちらの記事に対する反響が結構大きいので、補足をしたいと思います。 Twitterスパム増加中　不審なDMに気をつけろ : I believe in technology 記事公開後に、DMやリプライ、その他何らかの形でのコメント等を見ていると、実際にリンクを踏んでしまい、パスワードまで入れてしまった方が少なからずいらっしゃるようです。 記事内にも簡単に対処法を書いてはいたのですが、応急手当的な内容でした。直接私にツイートを下さった方には、もう少し詳しく説明しているので、その内容を今回は記したいと思います。 今回の対処法は現在増加中の以下のTwitterスパムを対象としていますが、似たようなタイプの場合にも有効だと思われます。 ・英語のDMである ・短縮URLが含まれている ・本文が「hey this user is〜」、「hey someone is」などで始まる ・短縮URL

ここ数日、続けて以下の様なDMを受け取っています。 hey this user is writing cruel posts that are about you http://jetidsy.giler.ru/ （このユーザーがあなたについて酷い記事を書いていますよ） hey someone is writing offensive things that are about you http://bitly.com/a/warning?url=http%3a%2f%2ftwitlter%2ecom%2fr1%2f%3fbpqtr&hash=NHAE6a （誰かがあなたの悪口を書いてますよ） これはいわゆるTwitterスパムの一種で、ここ最近増えているタイプです。このTwitterスパムには以下のような特徴があります。 ・英語のDMである ・短縮URLが含まれている ・本文が「hey

セキュリティベンダSophosのブログNaked Securityによると、Facebookからと偽ったメールによりマルウェアに感染する可能性があるとのこと。 Malware spread as Facebook photo tag notification | Naked Security そのメールは、Facebookで公開している写真にタグが付けられたという通知を装っており、同ブログに例が示されています。 （出典：Naked Security） この例を見て、注意深い方は気づかれたかと思いますが、メールの送信元は「From: Facebook ＜notification＠faceboook.com＞」となっており、メールアドレスのドメイン名であるfacebook.comの”o”が一つ多くなっています。 このメール内のリンクをクリックすると、罠が仕掛けられたWebサイトに誘導され、マル

本ブログで何度かお伝えしてきたMacに感染するマルウェア「Flashback」の感染ルートがWordPressを用いたブログサイトであると特定されました。 特定したのは、ロシアのセキュリティベンダーKasperskyの研究者。 The anatomy of Flashfake. Part 1 - Securelist この報告によると、2012年2月から3月に、WordPressを用いたブログサイトに罠が仕掛けられ、そのサイトを訪れた脆弱なMac OS Xを利用しているユーザが感染したようです。 原因は、ブログサイトで脆弱なバージョンのWordPressもしくはToolsPackというプラグインを使用していたため。 Macのマルウェアの感染原因のひとつがWordPressというのは、影響が大きそうですね。 つい先日も、ブログプラットフォームとしてWordPressのシェアが拡大しているとい