Twitterフィッシング詐欺横行中 | スラド セキュリティ
年末年始あたりから、Twitterを狙ったフィッシング詐欺が横行しているようだ(ITmedia・本家記事)。 フィッシング詐欺の手口は、Twitterからのダイレクトメッセージを装い、偽のTwitterログイン画面に誘導するURLを含む電子メールを送りつけるというもの。盗まれたTwitterのアカウント情報は、ユーザの友人などを悪意あるサイトへ誘導するために使われている。誘導先は単にアフィリエイトリンクで儲けることを目的としたサイトの場合もあるが、悪意あるプログラムが含まれるサイトの可能性もある。現在は、無料でiPhoneを手に入れられるといった内容など、iPhone人気を利用したメッセージが多く送られているとのこと。 Twitterのアカウント情報が盗まれるということは、当然そのユーザが使う他のウェブメールやオンラインショッピングサイト、またオンラインバンキングサイトなどのアカウント情報
特殊なテープで指紋を変造し不法入国 | スラド セキュリティ
読売新聞の記事によると、不法滞在で強制退去処分になった韓国人の女性が2008年4月、入国審査時に指紋照合による本人確認をくぐり抜け不法に再入国していたことがわかった。 再入国が発覚したのは同8月で、女は再び東京入国管理局に摘発されると「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。東京入管は、女の再入国に韓国人ブローカーが介在したとみられることから、「同じ手口で、相当数の韓国人が不法入国した恐れがある」とする報告書を法務省に提出、同省も実態解明に乗り出している。 このシステムはテロリストの入国阻止を主な目的に40億円以上をかけて導入された。比較的単純な手口で破られた可能性が浮上したことで、入国審査のチェック体制とともに、テロ対策についても見直しを迫られることになりそうだ。
はてなブックマークの新しい登録ブックマークレットは危険 | スラド セキュリティ
最近はGoogleへの激しい攻撃を行っている高木先生が、今度は最近リニューアルされたばかりのはてなブックマークに噛みついている。「新はてなブックマークの登録ブックマークレットは使ってはいけない」という記事だ。 新しいはてなブックマークの登録ブックマークレットは、ブックマークレットを実行したWebページ内にウィンドウのようなものを表示し、そこで登録が行えるようになっている。問題となるのは、はてなにログインしていない状態でこのブックマークレットを起動した場合だ。この場合、Webページ内の疑似ウィンドウにログインフォームが表示されるのだが、この疑似ウィンドウ内に表示されたログインフォームが本当にはてなのログインウィンドウなのかどうか、簡単には確認できない。そのため、ニセのログインフォームを表示させ、はてなのアカウント情報を盗もうとする悪意のあるサイトが登場することも考えられる。 この指摘に対して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
