警察を偽装したネット詐欺を国内で新たに確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、継続してネット詐欺や不正プログラム拡散を狙う不正サイトの監視を行っています。その中で、ランサムウェアの攻撃では定番の 1 つである「ポリスランサム」に似た手法を応用した詐欺サイトを確認しました。「ポリスランサム」とは、警察などの法執行機関を偽装し「ネット上で違法行為を行った」という名目の表示を行い、「罰金」を要求する手口です。このポリスランサムの手口をネット詐欺に応用した新たな金銭目的の攻撃が、日本にも流入していることになります。 今回確認された詐欺サイトは日本の警察庁のサイトを偽装し、利用者が「幼児猥褻や動物虐待」の内容を含むコンテンツを閲覧した、という名目で「違反金」を請求します。請求される「違反金」は 2 万~5 万円を確認しており、支払方法としては iTunes カードが指定されています。トレンドマイクロでは、今回の詐欺サイトを 7 月 27 日前後から確認し
「Tumblr」を狙うアンケート詐欺を確認 | トレンドマイクロ セキュリティブログ
英語圏で人気のマイクロブログサービス「Tumblr」上で、偽のWebアプリ “TumViewer” および「online income solutions」を装った2つの投稿を確認。これらの投稿は Tumblr のユーザに特定のサービスを提供するかのように装っていますが、実際はユーザをありふれたアンケート詐欺へと導くためのソーシャルエンジニアリングの手口なのです。 ■TumViewer および Online Income Solutions は単なるアンケート詐欺 Tumblr 上の複数の投稿では、Webアプリ “TumViewer” を広めようとしているのが確認されています。この無料アプリは、誰が訪問して、どの投稿が閲覧されているか、どれくらいの頻度で訪問したユーザから読まれているかといった情報を通知してくれるかのように装っています。”TumViewer” は、特定のユーザの間のみを狙っ
アドレス情報を効果的に盗み取るスマホ向け脅威「ANDROIDOS_CONTACTS」ファミリを確認 | トレンドマイクロ セキュリティブログ
日本の迷惑メール配信業者は Android OS を搭載した端末(以下、Android端末)の不正アプリを使って彼らの基盤を盤石なものにするべく準備を整えているようです。今回は相次いで報告されたAndroid OS の「電話帳」搾取を狙った「ANDROIDOS_CONTACTS.E」の脅威について紹介します。 一連の脅威が最初に確認されたのは、2012年7月の事でした。トレンドマイクロの元に届いた報告は、携帯電話に不審なメールが届いたので調べて欲しいというリクエストでした。ここでの注目は、こうした迷惑メールを受信した携帯電話は必ずしもスマートフォンではないということです。「フィーチャーフォン」に対しても同様の迷惑メールの着信について報告されています。どうやら攻撃者は通信事業者が加入者に発行するキャリアメールアドレスを標的とした無差別攻撃を仕掛けたものと考えられます。 ここで日本人が抱いてい
「ハクティビストの逮捕=安全なネットワーク保証」ではない |
米連邦捜査局(FBI)は、2012年3月6日(米国時間)、ハッカー集団「Anonymous(アノニマス)」および「LulzSec(ラルズセック)」などのメンバー6人の逮捕を発表。この報道を受け、インターネットのユーザはそれぞれ意見を交わしています。今回、本記事にて筆者自身の見解についても述べてみます。 不法行為を働く集団が法の裁きを受けることになったという事実は、喜ぶべき快挙といえます。ところが一方で、この事実には、「ハクティビズム」や「ハクティビスト」に関連する事例が増加しているという注視すべき問題点が内在していることを見逃してはなりません。なお、ハクティビズムとは、政治的な主張から、「サービス拒否(DoS)攻撃」などの攻撃手法を利用してハッキング活動を実行することで、「ハクティビスト」とはハクティビズムを仕掛けるサイバー犯罪者を指します。 まず、何よりも伝えたいことは、今回の逮捕によっ
京都府警がワンクリ詐欺犯をウイルス供用の容疑で逮捕 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
1月18日、京都府警サイバー犯罪対策課から、ワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を逮捕したとの発表がなされました。発表では、被疑者らは共謀の上、アダルト動画サイト上で「動画再生」と表示されたボタンをクリックした者に対して不正プログラムの実行を促すよう設定し、事情を知らずに上記ボタンをクリックした者に不正な指令を与えるプログラムを実行させたことや、関係総サイト数は 118 であることなど、事件の概要が述べられました。警察発表以上の内容を述べることはできませんが、トレンドマイクロでは、このワンクリック詐欺で用いられたプログラムの解析などの協力をいたしました。 ■ワンクリウェア対策の問題と今後の見通し ワンクリ被害が残念ながら後を絶たない状態でいることはあらためて説明するまでもないでしょう。試しに、Web検索サイト「ワンクリウェア」というキーワードで検索してみてくだ
ウイルス作成、保管を罰するサイバー刑法が可決 |
ウイルス作成、保管を処罰する刑法改正案(いわゆるサイバー刑法)が2011年6月17日に可決、成立しました。 今回の刑法改正案は、1)正当な理由なく、2)無断で他人のコンピュータにおいて実行させる目的で、という二つの条件を満たした上でコンピュータウイルスを作成、提供した場合に処罰される、という点が大きなポイントです。 これまで日本国内では悪意を持った形で不正プログラムを作成、保存すること自体は刑法で罰することができませんでした。その例として、2008年に「原田ウイルス」と呼ばれる不正プログラムの作者は、使用したテレビアニメーションの画像についての著作権侵害と友人の個人情報や写真を使用した名誉棄損で有罪となりました。また、同じ人物が執行猶予期間中に作成した「タコイカウイルス」については、被害者のパソコンのハードディスクを使用不能にしてしまうことから器物損壊の容疑で2010年に逮捕されています。
iPhone4対応「Jailbreak」ツールが公開 iOSの脆弱性を悪用か |
現在、世界を席巻している米Appleの最新スマートフォン「iPhone4」。日本でも、ソフトバンクにより、2010年6月24日発売が開始されました。その後、米国で問題視されている受信問題もどこ吹く風の勢いで、iPhone人気は一向に止む気配はありません。米金融情報サイト「Bloomberg Businessweek」によると、同年4月23日現在、日本のスマートフォン市場におけるiPhoneシェアは72%にも及ぶそうです。 ただし、iPhoneでインターネットを閲覧する際も、コンピュータで閲覧する際と同様に、細心の注意が必要です。サイバー犯罪者は、人気のイベントや話題のトピックを常に標的としており、iPhoneの提供元であるAppleは、常にサイバー犯罪者の「格好の標的」になっているからです。iPhoneや人気のタブレット型コンピュータ「iPad」を使ってネットサーフィンを楽しみ、誤って不正
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
