なぜ人はTwitterに顧客の悪口を書いてしまうのか | 水無月ばけらのえび日記
公開: 2011年9月3日13時40分頃 こんな記事が……セキュリティ&プログラミングキャンプ2011レポート Lisp竹内氏「プログラミングには地を這うような努力が必要」 (jibun.atmarkit.co.jp)。 セキュリティ&プログラミングキャンプ2011、いわゆるセプキャンのレポートですね。タイトルが一瞬「Lispプログラミングには地を這うような努力が必要」と読めて「Lispってそんなにしんどいのかぁ」と思ってしまったりしましたが……。 それはさておき、興味深いと思ったのは園田さん (d.hatena.ne.jp)のお話。 「Twitterはバカ発見器と言われている――なぜ人はTwitterやmixiなどで秘密を話すのか?」 8月10日、情報セキュリティ基礎の講義を担当する、サイバー大学IT総合学部准教授の園田道夫氏は、こう問い掛けた。 「例えば、未成年者が飲酒・喫煙を暴露する
Twitter、自動URL短縮機能を導入--セキュリティ面でも配慮
Twitterは米国時間6月7日、ユーザーによるツイートに挿入されたURLを自動的に短縮することを発表した。 ユーザーがツイートにリンクを挿入して送信すると、Twitter側で自動的にそのリンクを19文字の文字列に短縮する。t.coと呼ばれるこのサービスはほぼ1年間にわたるテスト期間を経て順次投入されることになった。このサービスは、Twitterで共有されるURLすべてを、bit.lyなどのURL短縮サービスと同じように短くする。 Twitterによると、この新サービス導入にあたり、ユーザーセキュリティが最も重要な役割を果たすと述べている。 Twitterは声明で「オリジナルリンクの短縮版を表示することで、どのサイトにリンクが向けられているかを知ることができるようになる」と述べている。「このサービスは、セキュリティ向上にもつながる。もし、悪意あるサイトとして報告されているリンクをユーザーが
「iPhone 4Gを無料でゲット」――スパムメールやツイート横行
「iPhone 4Gを無料でゲット」という宣伝をメールやTwitterで流し、ユーザーの個人情報を収集しようとする手口が見つかったとして、セキュリティ企業の英Sophosが注意を呼び掛けている。 iPhone 4Gと呼ばれるApple iPhoneの次世代モデルは試作機流出のニュースで騒がれたものの、Appleはまだ正式発表はしていない。しかし、この話題に便乗したスパムメールでは「iPhone 4Gを試用しキープしてくれる人を募集」という触れ込みで、リンクのクリックを促している。 一方Twitterでは、若い女性の写真を使った多数のアカウントから、「無料iPhoneをゲット」というツイートが投稿されているのが見つかった。アカウントはこの宣伝のためだけに登録された架空ユーザーのものとみられる。 いずれの手口も、リンク先のサイトでは氏名、住所、電子メールアドレス、生年月日といった個人情報の入力
Twitterがフィッシング対策 不正URL検出機能を導入
Twitterは3月9日、セキュリティ対策として、不正なURLの検出機能を導入することを明らかにした。 この機能は、Twitterのダイレクトメッセージ(DM)、DMが届いたときのメール通知に含まれるURLを不正サイトのデータベースと照合するというもの。これにより不正なURLを検出して遮断し、悪質サイトへのリンクがTwitter上で拡大することを防ぐという。 DMとメール通知のURLは短縮されて「http://twt.tl/~」となり、このURLをクリックすると、有害かもしれないページの場合は警告ページが表示される。この機能は段階的に展開しているため、まだ全ユーザーに導入されたわけではないようだ。またHTMLメール対応のメールクライアントでは、twt.tlではなく長いURLが表示されることもあるという。 2月にはTwitterのDMを使ったフィッシングが横行した。フィッシングDMを使ってユ
「iPadを無料でゲット」の宣伝に要注意 FacebookやTwitterで詐欺横行
セキュリティ企業の英Sophosは、「iPadが無料でもらえる」と称してユーザーをだまし、携帯電話番号などを入力させようとする手口が米大手SNSのFacebookやTwitterで横行していると伝えた。 Sophos研究者グラハム・クルーリー氏のブログによると、Facebookには「βテスターとして登録すればiPadが無料でもらえる」と称するページが開設され、詐欺サイトに誘導。さらに、「友達にもこのページのファンになってもらえば、あなたが選ばれる確率が高まります」と称して友達の紹介を促している。 Appleの公式サイトに見せかけた詐欺サイトでは、さまざまなアンケートに答えさせる中で、「あなたはヒップホップのカニエ・ウェストと50セントのどちらに似ていますか」との問いに絡め、生年月日や携帯電話番号などの入力を求めてくる。実はこれは、1週間に約10ドルの料金を取る携帯電話の有料サービスに登録さ
TechCrunch | Startup and Technology News
On Friday, Pal Kovacs was listening to the long-awaited new album from rock and metal giants Bring Me The Horizon when he noticed a strange sound at the end of…
Twitter、ハッキングされ一時アクセス不能に
マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。 日本時間12月18日午後、Twitterにアクセスできない状態が1~2時間ほど続いた。Twitterは「DNSレコードが一時的に侵害された」と説明している。問題は既に修正したという。 Twitterはそれ以上詳しくは説明していないが、ブログメディアTechCrunchによると、ハッキングは自称「イランのサイバー軍」によるもの。このクラッカーはTwitterをハッキングしてトップページを改ざんし、「米国はアクセスによってインターネットを支配し、管理していると思っているが、そうではない。われわれが力によってインターネットを支配し、管理しているのだ」というメッセージを書き込んだという(12月19日追記:Twitterのその後の説明によると、トップペ
ミクシィ、4200人の情報が3日間「露出」 : 社会 : YOMIURI ONLINE(読売新聞)
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使える仕組みを
カスペルスキー、Twitterリンクに潜むマルウェアを検出するツールを発表
Kasperskyは米国時間10月29日、「Krab Krawler」という新しいツールを発表した。同ツールは、Twitterに毎日投稿される大量のtweet(つぶやき)を解析し、それらに潜むマルウェアがあればブロックする。 KasperskyのシニアマルウェアアナリストであるCostin Raiu氏はインタービューの中で、同ツールは、Twitterへのすべての公開投稿に対し、投稿されるとともにそれらに含まれるURLを抽出し、短縮されていれば元に戻し、そのリンク先のウェブページを解析すると述べた。 同社は毎日、Twitterへの投稿に含まれる50万件弱もの新しいURLを解析していると、同氏は述べた。そのうちの100〜1000件がマルウェア攻撃であるという。Twitterは、感染したユーザーのアカウントから悪質なリンクを投稿するKoobfaceウイルスのターゲットにもなっている。 Raiu氏
サンシャイン牧場・課金システム修正のアナウンス | 水無月ばけらのえび日記
更新: 2024年3月3日19時30分頃 サンシャイン牧場の件、ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。 Kコインの利用において、一部不具合がありユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正され正常にご利用頂けます。 万一、Kコインの購入について不具合がある方は「提供者に問い合わせる」よりご連絡をお願いいたします。 以上、[mixi] 「サンシャイン牧場」Rekoo | Kコインでの一部不具合について より これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。 ……と、様子を見ていたら、夕方になって情報が追加されたようです。 Kコインの利用において、一部不具合があり、 ユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正
Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ - ITmedia News
Twitterのサードパーティーアプリケーションにまつわる深刻な脆弱性情報が英国のブログに掲載された。 Twitterには深刻な脆弱性があり、ユーザーが特定のつぶやきを見ただけでアカウントを乗っ取られてしまう恐れがある――。英国のSEO情報ブログにそんな情報が掲載された。 この情報は、SEOサービスの専門家デビッド・ネイラー氏のブログに8月25~26日に掲載された。それによると、脆弱性はサードパーティーのアプリケーションに起因する。Twitterのつぶやきは、例えばTweetDeck、TwitterFox、HootSuiteといった専用アプリケーションから投稿することもでき、この場合は使われたアプリケーション名がつぶやきの下に表示される。 しかしこの部分は、外部のアプリケーション開発者がTwitterのフォームに入力した内容がそのまま反映され、例えばHTMLコードやJavaScriptのs
Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見
相次ぐセキュリティ問題に見舞われているマイクロブログのTwitterが、今度はボットネットのコマンド&コントロールに利用されていたことが分かったと、セキュリティ各社がブログで伝えている。 セキュリティ企業のArbor NetworksやSymantecによると、Twitterに意味不明の文字列を使ったステータスメッセージが掲載され、ここからマルウェアをダウンロードさせるサイトにリンクが張られているのが見つかった。 このマルウェアに感染すると別のトロイの木馬を呼び込んできて、銀行サイトのログイン情報などをだまし取る仕掛けになっていた。これまでのところ、ブラジルを中心に感染が広がっているという。 Twitterは既に、この手口に使われていたアカウントを停止する措置を取ったとされる。同じような問題はTwitterだけでなく、同様のサービスを提供している「Jaiku」でも見つかったと各社は伝えてい
Twitter攻撃にロシア政府が関与? セキュリティ企業は懐疑的
「政府や情報機関が本当に誰かを黙らせたいと思うのなら、もっと直接的で効果的なやり方を取るだろう」とKasperskyは指摘する。 TwitterやFacebookなどのサイトを一時機能不全に陥れたサービス妨害(DoS)攻撃には、ロシア政府が関与しているとの説が飛び交っている。これについて、ロシアのセキュリティ企業Kaspersky Labは「特定の国の政府が誰かを黙らせるためにこのような攻撃を仕掛けるというのは理にかなわない」と疑問視する見方をブログに掲載した。 今回の攻撃は、TwitterやFacebookなどに共通してアカウントを持つグルジア人ブロガーの「Cyxymu」が標的にされたとの見方が強まっている。Cyxymuは1年前のグルジア紛争がらみでロシア批判を繰り返していることから、今回のDoS攻撃にはロシアの政府機関が絡んでいるのではないかとの憶測が出回った。 これについてKaspe
「Twitter」や「Facebook」へのDoS攻撃の標的はたった1人の活動家
Facebookの幹部によると、米国時間8月6日に「Twitter」でサイト全体のサービス停止を、そして、「Facebook」と「LiveJournal」、Googleの「Blogger」と「YouTube」で障害を引き起こしたサービス拒否(DoS)攻撃は、これらのサイトにアカウントを持つ親グルジア派の活動家ブロガー1人を標的にしたものだったという。 Facebookの最高セキュリティ責任者であるMax Kelly氏がCNET Newsに語ったところによると、「Cyxymu」というアカウント名を使用するこの親グルジア派のブロガーは、同時に攻撃されたこれらすべてのサイトでアカウントを所有していたという。 「これは、この活動家を標的として実行された、複数のサイトに対する同時攻撃で、目的は彼の発言を封じることだった」とKelly氏は述べた。「われわれは、今回の攻撃元を積極的に調査している。そして
Twitterがセキュリティ強化 不正URLのフィルタリング開始
マイクロブログサービスTwitterが、不正なサイトのURLのフィルタリングを開始した。Twitterはまだこの機能を発表していないが、セキュリティ専門家が発見した。 セキュリティ企業F-Secureのミッコ・ヒッポネン氏によると、Twitterは既知のマルウェアサイトのURLを含んだ投稿のフィルタリングを始めた。不正なURLを含むメッセージをTwitterに投稿しようとすると、「あなたのtweetは既知のマルウェアサイトへのURLを含んでいます」という警告メッセージが表示される。 ただしセキュリティ専門家は、このフィルタリング機能はまだ不十分だと考えていると、PCWorldは伝えている。不正なサイトへのURLはブロックされるが、同じURLをTinyurl.comやBit.lyなどのURL短縮サービスで短縮した場合はフィルタリングをすり抜ける。URLからwwwサブドメインが抜けている場合で
Twitter,社員の「Google Apps」アカウントから社内文書が流出
米Twitterは同社公式ブログへの投稿で米国時間2009年7月15日,米Googleのオンライン・アプリケーション・サービス「Google Apps」に保管していた社内文書が盗まれ,複数のブログ運営者とメディアに送られたと発表した。ある社員のGoogle Apps用アカウント情報が漏れ,文書が不正にダウンロードされたとみている。文書の詳しい内容は明らかにしていないが,アイデアの段階にある情報を社内で共有するためのもので,大きな秘密の計画は記載していなかったと説明している。 約1カ月前に社員の個人用メール・アカウントが攻撃され,結果的にこの社員のGoogle Appsアカウントに不正アクセスされたという。Twitterユーザーのアカウントに関する情報は漏えいしておらず,Twitterアカウントに対する攻撃もなかった。ただし,盗まれた文書にあるTwitterユーザーのアカウントに関するスクリ
TwitterのURL短縮サービスでハッキング、200万のURLが改ざん
URL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。 マイクロブログサイトのTwitterで提供されているURL短縮サービスがハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。セキュリティ各社が6月16日、一斉に伝えた。 ハッキングされたのはTwitterで4番目に使われているというURL短縮サービスの「Cligs」。6月14日時点で約200万件のリンクが別のサイトにリダイレクトされていたことが分かった。 CligsのWebサイトに掲載された説明によると、Cligs編集機能の脆弱性を何者かが悪用し、短縮されたURLのリンク先を改ざんしたとみられる。同社は一時的に編集機能を無効とし、乗っ取られたURLを元に戻した。ただし、同社は5月初旬以降、URLのバックアップを取っていなかったため、それ以降に作成さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MSのセキュリティ対策部門、Twitterに公式アカウント開設
Twitter、サービスへの攻撃を説明--DNS設定の乗っ取り
ゼロのプレスリリース | 水無月ばけらのえび日記