QRコード〜人間には読めないURLの罠/知って得するドメイン名のちょっといい話 #9 | 知って得するドメイン名のちょっといい話
読者の中には携帯電話向けのウェブコンテンツをターゲットにしている方も多いだろう。携帯からのアクセス手段のひとつに「QRコード」がある。今回はこのQRコードに目を向けてみたい。 最近のQRコード事情QRコードはもともと、自動車部品メーカーである株式会社デンソーが、1994年に生産管理のために開発した二次元コードですが、その仕様をオープンにして誰でも利用できるようにしたために、さまざまな用途に広がりました。特に、携帯電話からウェブサイトに接続する際、面倒な文字入力の代わりに携帯電話のカメラでQRコードを撮影してアクセスするという利便性が受け入れられて、広く普及しています。 カメラ付きの携帯電話があたりまえになり、昔の機種に比べて読み取りの精度も速度も格段に向上しました。昔、QRコードの読み取りに苦労した経験のある方、ぜひ最近の機種で試してみてください。 QRコードは自分でも作れる携帯電話からイ
マクドナルドをかたる偽サイト、個人情報を狙う
「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、セキュリティ企業のTrend Microが報告した。 問題のサイトは米McDonald'sのロゴとキャラクターの画像を掲載し、「Member Satisfaction Survey」と称して「アンケートに答えると、あなたのアカウントに75ドルのクレジットを入金します」と呼び掛ける。8項目の選択式アンケートに答えると、氏名、メールアドレス、クレジットカード番号などを入力する画面が現れる。 Trend Microによると、アンケート調査を装ってカード番号などを騙し取ろうとする手口は今回が初めてではなく、これまでにもWal-Mart、American Airlines、バラク・オバマ米次期大統領などの名が使われたことがある。いずれも
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
高木浩光@自宅の日記 - PayPalフィッシングにひっかかりそうになった
■ PayPalフィッシングにひっかかりそうになった 木曜の夕方から風邪をひいて療養中。昼間寝すぎて寝付けないので日記でも書く。 フィッシングといえばPayPalが発祥の地。実際にどんな状況なのか知るために使ってみるべきだったが、実はこれまで一度もPayPalを使ったことがなかった。2月からWindowsマシンを捨ててMacに乗り換えて以来、シェアウェア料金を支払う場面に出くわすようになった。十年ぶりにKagi.comのシェアウェア支払いサービスを利用したとき、PayPalによる支払いの選択肢があったので、試しに使ってみることにした。 PatPalにアカウントを作成すると何通かのメールがやってくるのだが、これがHTMLメールになっている。このとき、「こんなことやってるからフィッシングにひっかかりやすくするんだよ」と思った。
本当はひどい? 日本のフィッシング詐欺被害
最近、政府機関や国内の企業をかたったフィッシング詐欺が増加傾向にある。スペシャリストらが詐欺の実情と対策を紹介した。 実在する組織やサービスの名称をかたった電子メールをコンピューターユーザーに送りつけ、実在サイトに似せたWebサイトで個人情報などを搾取する「フィッシング詐欺」。最近では、日本の政府機関や企業の名称をかたった手口が急増している。国内のフィッシング詐欺の実情や対策を紹介するフィッシング詐欺対策協議会主催のパネルディスカッションが5月19日、都内で開催され、専門家らが意見を交換した。 国内組織をかたったフィッシング詐欺は4~5年前から存在が確認されていたものの、最近ではゆうちょ銀行やイー・バンクの名称、サービスを悪用した手口が発見されるなど、日本を狙った手口が目立ちつつある。同協議会が取りまとめたフィッシング詐欺サイトの発生件数は、2006年度の220件から2007年度は1157
ゆうちょ銀行をかたる詐欺メールが出回る
リンク先はゆうちょダイレクトに似せたWebサイトで、IDとパスワード、インターネットサービス用の暗証番号を閲覧者に入力させる仕組み。同サイトは国内でホスティングされていたとみられるが、すでに閉鎖されている。 ゆうちょ銀行では、IDやパスワード、暗証番号を直接入力するWebサイトのURLを通知することはなく、「ゆうちょダイレクト」のログイン画面にもインターネット用暗証番号を入力する欄はないとしている。また、同メールによって偽サイトに情報を入力している場合は、早急にパスワードとインターネット用暗証番号の変更するよう注意を呼びかけている。
2007年の不正アクセス事件、フィッシング関連が約5倍に--検挙件数は倍増
国家公安委員会、総務省、経済産業省は2月29日、2007年の不正アクセス行為の発生状況を発表した。 まとめによると、2007年において不正アクセスが行われたと認知された件数は1818件、そのうち検挙件数は1442件で、いずれも約2倍に増加した。 検挙された事件における不正アクセスの手口は、すべてIDとパスワードを不正に使用したもので、その入手方法では、「フィッシングサイトを利用した」のが1157件と大半を占めた。それ以外では、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が139件、「スパイウェア等のプログラムを使用して入手」(55件)が次いで多かった。 認知された事件のうち、不正アクセス後に行われた行為では、「インターネットオークションの不正操作(他人になりすましての出品等)」が1178件ともっとも多く、前年の約2倍に増加。以下、「オンラインゲームの不正操作(他人のアイテムの
イーバンク銀行の偽サイトが出現
関連記事 Hotmailの偽サイトが開設 Webメールサービス「Windows Live Hotmail」の偽サイトが開設されているとシンセキュアが発表した。12日時点で海外の偽サイトを5件確認しているという。 国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。 「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導 Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。 電話とメールで暗証番号を詐取、新手のフィッシング登場 金融機関の注意喚起を装ったメールでユーザーをだまして電話をかけさせ、暗証番号をだまし取る手口が見つかった。 Trend Microかたる偽広告、Google検索で表示 Goog
電話とメールで暗証番号を詐取、新手のフィッシング登場
金融機関の注意喚起を装ったメールでユーザーをだまして電話をかけさせ、暗証番号をだまし取る手口が見つかった。 金融機関のフィッシング詐欺に関する注意喚起に便乗してユーザーをだまし、電話で暗証番号を聞き出そうとする「音声フィッシング」(ビッシング)の手口が見つかったとして、英Sophosが注意を呼びかけている。 今回の手口では、小規模金融機関Kessler Federal(KFCU)のサイトに、フィッシング詐欺について注意を促す告知が掲載されたことを利用。詐欺メールにこの内容を記載してユーザーの不安をあおり、「安全のためあなたの口座を一時的に停止しました。この問題を解決するため、KFCUにご連絡ください」として、文末に記載されたフリーダイヤル番号に電話するよう促している。 問題のメールはKFCUの公式ページへのリンクや通報用の正規アドレスまで掲載してもっともらしく見せかけてあり、末尾に記載され
ID窃盗フィッシングネットワークの存在が明らかに――Black Hatカンファレンスで
セキュリティ研究者らは、偽の銀行サイトを無効にする「もぐらたたき」のようなアプローチは莫大な時間の浪費であると警告している。 なりすまし攻撃につながるフィッシング詐欺の仕組みに関する4カ月間にわたる調査の結果、侵入されたWebサーバ、自作用フィッシングキット、クレジットカード泥棒、そしてコード模倣者で構成されるアンダーグラウンドのエコシステムの存在が明らかになった。 ワシントンで開催された「Black Hat DC Briefings」カンファレンスにおいて、セキュリティ研究者のビリー・リオス氏とニテシュ・ダーンジャニ氏は、フィッシングの蔓延に関する調査の結果を発表し、偽の銀行サイトを無効にする「もぐらたたき」のようなアプローチは、莫大な時間の浪費であると警告した。 「出回っている情報を見て仰天した」とリオス氏は話す。「フルネーム、クレジットカード番号、PIN(個人識別番号)コード付きのA
フィッシング詐欺を警告する「フィッシングメール」出現
英NatWest銀行をかたるフィッシングメール(米トレンドマイクロの情報から引用)。フィッシング詐欺にだまされないよう注意を呼びかけている 米トレンドマイクロは2008年2月15日(米国時間)、同社の公式ブログにおいて、新手のフィッシング詐欺が確認されているとして注意を呼びかけた。フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとする。 銀行などをかたるフィッシング詐欺では、ユーザーをあせらせたり脅かしたりするのが常とう手段の一つ。例えば、「今すぐあなたの口座情報を更新しないと、口座を閉鎖します」といった内容のメールを送信し、メール中に書かれたURLにアクセスさせて、個人情報を入力させようとする。 ところが最近では、“正反対”の手法が出回っているという。銀行から送られてきたように見える偽メールには、「『ユーザー情報を更新しないと口座を閉鎖する』と
フィッシング詐欺集団、Storm Wormのボットネットをレンタル
最近、Storm Wormのボットネットに関係があるとされているドメインを用いたフィッシングサイトが数多く出現している。Stormは2007年秋、ユニークなMP3スパム攻撃を含む一連の株価操縦詐欺に使用されたが、F-Secureのリサーチャーらは、オリジナルのStormの作者が何か新しいことを試みようとしているとは限らないと考えている。F-Secureは米国時間1月8日に「10月に入り、Stormの亜種が固有のセキュリティ鍵を使用しているという証拠が出てきた。こういった固有の鍵を使用することで、ボットネットを分割したうえで『一部を貸し出す』ことが可能になる」と発表している。F-Secureは、フィッシング詐欺集団がより大きなボットネットを分割し、その一部を貸し出していると考えている。 F-Secureがフィッシング詐欺の標的の1つとしてHalifax銀行を挙げる一方、Trend Micro
Facebookの「フィッシング的」サービスにMcAfeeが疑問符
「セキュリティよりも利便性が優先されている」典型事例としてMcAfeeがFacebookの問題を提起した。 ソーシャルネットワーキングサービス(SNS)のようなWeb2.0サイトでは、セキュリティよりも利便性が優先されてしまうことがある――。米McAfeeが12月18日のブログで、Facebookを例に挙げてこんな問題を提起した。 ブログ執筆者は「セキュリティよりも利便性が重視されている典型的な例を観察する」目的でFacebookアカウントを作成し、登録の過程で表示されたページのスクリーンショットをブログに掲載した。 問題のページでは、Facebookに入会している友達を見つけるためとして、ユーザーが使っているHotmail、Yahoo!、Gmail、MSN、AOLメールのアドレスとパスワードを入力するよう促している。 Facebookにログインした状態でこのページにアクセスすると、Web
フィッシング詐欺:被害は年間360万人、総額32億ドル | OSDN Magazine
米Gartnerは12月17日(米国時間)、フィッシング詐欺の被害者は米国だけで年間360万人に上り、被害総額は32億ドルに達するとの推計を発表した。フィッシング・メールを受信しても、金銭被害に至る人は3.3%に限られるが、それだけでも巨額になり、深刻な犯罪であることが浮き彫りになった。 約4500人のアンケートをもとに、07年8月までの1年間の被害者数、金額を推計した。人数は前年同期(推計230万人)の約1.5倍。手口が巧妙化して、だまされる人が増加、メールを受信した人のうち実害を被った人の割合が、前年同期(2.3%)より高まった。 1人当たりの被害額は886ドル(前年同期は1244ドル)に減ったものの、少額とは言えない。被害者のうち47%はデビットカードを、32%はクレジットカードを、24%は銀行口座を荒らされた。デビットカードはクレジットカードに比べセキュリティ対策が甘いため、狙われ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
