今週の役立つセキュリティは、私も使っている現在人気のTwitterなどのSNSが狙われているという話題が気になりました。

エフセキュア・コーポレーションのショーン・サリバンによると、サイバー犯罪者たちは、TwitterなどのSNSアカウントを狙って、コミュニティーや友達などの繋がりからうまれる信頼性を悪用らしいのです。
ユーザーが気づかないフィッシング攻撃とは、いったいどのようなものなのでしょう。

広がるSEOポイズニング
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月25日)
60以上のWebサイトが、SEOポイズニングの温床となっていることが分かった。これらのドメインは、検索キーに対する何百もの候補をホストしている。
また、1つのドメインのトピックは、他のドメインのトピックと重複しているため、検索結果に双方が浮上する可能性がある。カバーされるトピックは、冬季オリンピックのリュージュの事故から、アレキサンダー・マックィーンの死、全米自動車競争協会のスケジュールにさえ至る。
続きを読む

Microsoftに賞賛の言葉を
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Microsoftは昨年4月、「Malicious Software Removal Tool(MSRT)」に検知を追加して、Waledacボットに挑戦した。
MSRTは、毎月のMicrosoft Updatesパッケージの一部だ。そして今週、Microsoftは277のdot.com Command & Controlサーバを停止させることで、Waledacボットネットをまとめて追跡している。
続きを読む

Twitterアカウントをフィッシングする意味とは?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Twitter.comに対して行われている最近のフィッシング攻撃に関して、いくつか質問を受けた。
「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクト・メッセージ(DM)が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザは自分のアカウントに戻される。ユーザたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。
続きを読む

ガンブラー対策「.htaccess」にも注意!
株式会社ラック by: 岩井 博樹 (2010年3月1日)
お隣の119チームのSEKI隊員の呟きによると、、、
新型ガンブラーに攻撃されたサイトを複数確認したようです。
続きを読む

PDFファイルの難読化に関する興味深い分析
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月1日)
悪意あるPDFファイル・コーディングに段階的変化が見られる(マルウェア・オーサーは自分たちのテクニックを適応させることができるし、実際適応させてきたことを考えれば当然のことだ)。
続きを読む

攻撃の影響を受けないオペレーティング・システムやブラウザは存在しない
エフセキュア・コーポレーション by:サラ・ジャマルディン (2010年3月2日)
2 年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。
続きを読む

Google検索は危険?Microsoft Bingと比較してみる
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月3日)
犯罪者は一般に、大きければよりよい投資収益率(ROI)が期待できる故に、最大の目標を攻撃することを好む。Windowsが良い例だ。Macは Windowsよりも安全だが、それは必ずしも、Macの方がセキュアだからというわけではない。Windowsの方が大きなマーケット・シェアを有しており、それは潜在的な犠牲者が多いということなのである。
検索エンジンはどうだろう? 最大の検索エンジンは何だろうか? Googleだ。そして悪党連中はそれを知っている。その結果は?
続きを読む

エフセキュアメールマガジンをご存知ですか?
エフセキュア株式会社 by: 尾崎リサ (2010年3月3日)

「エフセキュアメールマガジン」は、エフセキュアブログの姉妹媒体で、エフセキュア株式会社が発行する公式メールマガジンです。2009年春に新しく「エフセキュアメールマガジン」として生まれ変わりました。(旧誌名 「Security Information」)
国内外の最新セキュリティ情報をお届けするほか、エフセキュアの新製品情報や技術解説も掲載します。配信は1ヶ月1回で、毎月初めに配信されます。プレーンテキストメールで、分量は400行程度(20KB程度)です。


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦