YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでス
驚異の読心術者のネタ元はSNS?!
今回は、利用範囲がますます広がるSNSの話題から、SNSの職場での利用の是非と、Facebookの偽アカウントに関する話題、そしてオンラインでの被害にまつわる保険の話を取り上げます。 いまやFacebookやTwitterといったSNSは、単なる個人的なコミュニケーションツールの域を超え、ビジネスツールとしても使われるようになりました。今回は、利用範囲がますます広がるSNSの話題から、SNSの職場での利用の是非と、Facebookの偽アカウントに関する話題、そしてオンラインでの被害にまつわる保険の話を取り上げたいと思います。 職場でのSNS利用はアリ? ナシ? 職場でのSNSの利用については、企業によって対応がさまざまです。最新技術やネットサービスに対して柔軟な態度を示していると思われるIT関連企業でさえ、いまだ一部の職場ではSNSを私的な目的で使うことが禁止されていたり、禁止されていなく
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
フィンランドのエフセキュアは2007年11月12日、動画投稿サイト「YouTube」そっくりの悪質サイトが確認されたとして注意を呼びかけた。同サイトは、ウイルスを最新バージョンのFlash Playerに見せかけてインストールさせようとする。 エフセキュアの情報によれば、攻撃者は迷惑メールを使って、ユーザーを偽サイトへ誘導するという。メール中のリンクをクリックすると、WebブラウザーはYouTubeそっくりのWebページを表示する(図)。しかしこのページは、.cnドメイン(中国ドメイン)のWebサーバーに置かれた偽物。 偽ページでは、「Hello, you either have JavaScript turned off or an old version of Adobe's Flash Player. Get the latest Flash player.(JavaScriptがオ
YouTubeビデオかと思ったら……正体は新手のマルウェア
YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。 Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。 ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で
ウイルス作者が次に狙うはYouTube?
人気SNS「MySpace」を悪用してマルウェアをばらまく攻撃が幾つか報告されているが、ウイルス作者の次のターゲットは人気動画共有サイトYouTubeのようだ――Trend MicroのTrendLabsがこのように警告している。 同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。このトロイの木馬はほかのZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。 このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。 これまでZLOBの亜種がYouTube風の偽アダ
YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード
米Websenseは現地時間11月6日,広告などを表示するアドウエア(スパイウエア)をユーザーをだましてインストールさせる新たな手口を確認したとして注意を呼びかけた。動画共有サービス「YouTube」に置かれたように見せかけられた動画(ビデオ)を再生しようとすると,スパイウエアをインストールされる恐れがある。 今回確認された手口は2段階。まず,YouTubeへの投稿ビデオに見せかけた動画(画像)を,ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」の複数の個人ページに張り込んでおく(写真1)。張り込まれた動画の下には,「動画は自動的に再生されますが,再生されない場合には上の画像をクリックしてください」といった文章が英語で書かれている。この動画は偽物なので,自動的には再生されない。そこで,ユーザーが画像(動画再生部分)をクリックすると,YouTubeとよく似たドメイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YouTubeの偽サイトを作るアプリ出現