パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13407593 story
spam

RBL.JP、運用終了 22

ストーリー by hylom
時代の流れ 部門より
yasiyasi曰く、

spam送信サイトのブロッキング情報をリアルタイムで提供してきたRBL.JP(http://www.rbl.jp/)が運用を終了するとのこと。

最近のメーラーは、メーラー自身にspam判定機能がつき、役目を終えたと思われるので、本サイトは2017年9月末日を持って終了いたします。

sendmail.cfはRBLを使わないという設定にしておいてくださいますよう、お願い申し上げます。

長い間のご協力、ご利用ありがとうございました。

と終了の理由が説明されている。10年以上の長期にわたる運用、ありがとうございました。

13349998 story
Twitter

有料サイトへの誘導を行うボットネットがTwitter上で確認される 5

ストーリー by hylom
似たようなものはたくさんありそう 部門より

Twitter上に、有料ポルノサイトや偽の出会い系サイトへの誘導を行うようなボットネットが存在することが確認されたそうだ。このボットネットは約9万のアカウントから構成されており、女性の写真や名前を偽っていたという(ITmediaZeroFOXKrebs on Security)。

これらのアカウントは「思わせぶり」な投稿を行い、こういった投稿にリプライすると有料のポルノサイトや偽出会い系サイトに誘導されてしまうという。このボットネットはギリシャ神話の海の怪物「SIREN(セイレーン)」から、「SIREN」と名付けられている。総投稿数は850万を超えており、また投稿されたリンクのクリック数は3000万以上だったという。

すでにTwitterへの通報が行われており、Twitter運営による対処が行われているとのこと。

13307336 story
spam

PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 32

ストーリー by hylom
不明なファイルはとりあえず開くな 部門より
headless曰く、

PowerPointのスライドショー形式ファイルを使い、マルウェアをインストールさせるスパムキャンペーンが5月下旬に発生していたそうだ(TrendLabs Security Intelligence BlogDodge This SecurityNeowinArs Technica)。

使われたファイルは.pps/.ppsxファイルで、直接プレゼンテーション/スライドショーモードで起動する。マクロやVBAなどは使われておらず、ハイパーリンクのmouseoverアクションにPowerShellでマルウェアをダウンロードしてインストールさせる処理が指定されているという。なお、今回のスパムキャンペーンではZusyやOTLARD、Gootkitなどと呼ばれるインターネットバンキングを対象にしたトロイの木馬がインストールされるようになっていたそうだ。

このファイルは明細書のようなタイトルのスパムメールに添付して送付され、被害者がファイルを開くと「Loading...Please wait」というテキストがハイパーリンクとして表示される。あとは被害者がハイパーリンク上にマウスをホバーするだけでアクションが実行される仕組みだ。

PowerPoint 2010以降では保護ビューが既定で有効になっており、ハイパーリンクをホバーした際に外部プログラムの実行をブロックしたというメッセージが表示される。ただし、メッセージ上のボタンで実行の有効化を選択すればブロックは解除されてしまうとのこと。

Trend Microの観測によれば、このスパムキャンペーンはEMEA地域、特に英国、ポーランド、オランダ、スウェーデンの組織が影響を受けたといい、ピーク時の5月25日には1,444件の検出が報告されたそうだ。しかし翌26日には782件に減少し、29日には収束したとのことだ。

13292015 story
ソフトウェア

デスクトップ版MS OfficeがWindowsストアに登場、インストールは現在のところ不可 25

ストーリー by hylom
UWP化するのか 部門より
headless曰く、

Microsoftは今月上旬に開催したメディアイベント「#MicrosoftEDU」で、UWP化したフルバージョン(Win32)のMicrosoft OfficeアプリをWindowsストアで提供することを発表した。提供開始の目標は6月とされているが、既にWindowsストアで検索するとアプリがヒットするようだ(On MSFT)。

Windows 10の「ストア」アプリで「Word 2016」「Excel 2016」「PowerPoint 2016」などを検索すると、アプリが検索結果の先頭に表示される。また、Windowsの設定で地域が米国に設定されている場合は「Office 365 Personal」なども検索にヒットする。各アプリには星3~4個の評価が付けられているが、アイコンをクリックするとエラーメッセージが表示されてアプリの詳細ページを表示することはできない。

Microsoftでは最近「Google Chrome」など、Windowsストアでは未提供の有名アプリと同名のスパムアプリを多数削除したとみられている。そのため、検索結果に表示されるこれらのアプリがスパムアプリである可能性は低いと思われるが、詳細ページが開けないため、本物かどうかは確認できない。

13271606 story
Google

Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 20

ストーリー by headless
偽物 部門より
日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿The Vergeの記事The Guardianの記事The Registerの記事)。

攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。

しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。

Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。
13262871 story
プライバシ

購読メール一括解除サービス、ユーザーデータを企業に販売していたことが判明してユーザーの怒りを買う 36

ストーリー by hylom
アホでも分かるように言わないとツッコまれる時代 部門より
headless曰く、

購読メールの一括解除サービスを提供するUnroll.Meが匿名化したユーザーの受信メールデータを企業に販売していたことが判明し、ユーザーの怒りを買っているようだ(GuardianBetaNewsThe Next WebUnroll.Meのブログ)。

Unroll.Meはユーザーが受信した電子メールをスキャンし、購読解除用のリンクを抽出する。そのため、ユーザーはUnroll.Meに受信トレイへのアクセスを許可する必要がある。この際、購読メールとは別に送信されるUberと、そのライバル企業であるLyftのレシートを匿名化して、ライバルの経営状況を知りたい両社に販売していたという。Unroll.MeではUberとLyftのレシートを販売していたことは認めているが、販売先については公表を拒否しているとのこと。このようなデータ販売は、Unroll.MeがSliceに買収された2014年から始められたらしい。

これについてUnroll.MeのCEOで共同設立者のJojo Hedaya氏は、無料サービスで収入を得る方法を知ったユーザーが怒っているのを見ると非常に悲しいなどと同社ブログで述べている。同社のプライバシーポリシーには、CAN-SPAM Actで規定される企業からのメッセージを収集し、個人情報を消去したうえで販売することもあるとの記載がみられる。しかしHedaya氏は、利用規約やプライバシーポリシーなどを申し込み前によく読む人は自身を含めて少ないとし、今後は同社によるユーザーデータの利用方法を明確に伝えるようにしたいとも述べている。

この件は、Uberのビジネス手法に関するThe New York Timesで判明した。記事ではUberがドライバーによる偽アカウント悪用を追跡するため、iPhoneのデータ消去後も端末を特定可能なフィンガープリントを送信するコードをアプリに組み込んでいたことを報じている。こういった手法はAppleのプライバシーガイドラインに違反するため、Apple本社のあるクパチーノ周辺では動作しないようジオフェンス機能も組み込んでいたという。しかし、ジオフェンス範囲外にいたAppleの技術者に発見され、Apple CEOのティム・クック氏から不正をやめるか、アプリをApp Storeから削除するかの選択を迫られたとのことだ。

13190283 story
Windows

Windows 10のファイルエクスプローラー内にOneDriveの広告が表示される 51

ストーリー by hylom
これがマーケティングか 部門より

MicrosoftがWindows 10で広告表示機能を強化するのでは無いか、という話が出ている(DigitalTrendsGIGAZINESlashdot)。

Windows 10ではロック画面に広告が表示されたり、スタートメニューにアプリの広告が表示されたり、突然ポップアップ広告が表示されるなど各所に広告表示機能が搭載されているが、ExtremeTechによると、今度はWindowsのエクスプローラ内にMicrosoftのクラウドストレージサービスであるOneDriveの広告が表示されたという。この広告はフォルダオプションの設定で非表示にできるとのこと。ただしその場合、「重要なお知らせ」も表示されなくなるという。

The Vergeによると、Microsoftの担当者はこれについて「tip」(ヒント表示)の1つであり、顧客に有用なものだと主張しているようだ。

13186043 story
spam

米スパム業者、バックアップの設定ミスで14億件の電子メールアドレスなどを流出させる 17

ストーリー by hylom
SPAMメールって今でも効果はあるのだろうか 部門より
headless 曰く、

先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログCSO OnlineThe Register)。

このスパム業者「River City Media(RCM)」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。

また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。

流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。

13112231 story
Facebook

Facebookが1年以上前の事件に安否確認機能を有効化し、嘘ニュースを拡散する結果に 39

ストーリー by headless
嘘本 部門より
Facebookが12月27日、1年以上前にバンコクで発生した爆弾テロ事件に対して安否確認機能を有効にし、嘘ニュースを拡散する結果となった(Bangkok Postの記事The Guardianの記事The Vergeの記事BetaNewsの記事)。

Facebookの安否確認機能は昨年11月からコミュニティーベースで有効化されるようになっている。仕組みとしては、Facebookがサードパーティーから事件発生の通知を受けると自動的にニュースアラートとして表示され、対象地域で多くのユーザーからの投稿があった場合に有効化されるとのこと。

情報の発信源はBangkok Informerというニュース記事の無断転載サイトとみられている。問題の記事はBBC NewsのYouTube動画からの転載で、12月27日に掲載されているが、内容は2015年8月に発生したエラワン廟での爆弾テロ事件を報じたものだ。記事についたコメントもYouTubeユーザーのコメントを転載しただけのようで、すべて2015年8月の日付になっている。Bangkok InformerのWebサイトはメンテナンス中となっているが、今回の記事だけでなく、同事件記事異なるソースからたびたび転載していたらしい。

本件について、Facebookは現地の英語メディア4社が報じていることを確認したと述べているという。しかし、報道の内容は土地をめぐるトラブルにあった男性が27日午前、政府により正義が行われることを求め、政府貯蓄銀行の屋上から大きな爆竹を政府の建物に向かって投げたというものだ。その1社であるBangkok Postによれば、この件を「爆発」と報じた記事は4社のうち1件もないとのこと。
12971119 story
Twitter

Twitter、フィッシングサイトへ誘導するプロモツイートが出現 7

ストーリー by headless
偽物 部門より
Twitterには広告料金を支払ってユーザーのタイムラインにツイートを表示する「プロモツイート」が広告主に提供されているが、フィッシングサイトへ誘導するプロモツイートが出現したそうだ(Malwarebytes Labsの記事V3の記事Izzy Galvez氏のツイート)。

このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。

Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリックされ、うち797回はプロモツイートからのリダイレクトとみられる。なお、タレこみ時点でリンク先の詐欺サイトは既に消されているようで、Webホスティング会社のエラーページにリダイレクトされる。Twitterがどのように対処したのかは不明だが、Twitterで検索しても該当のユーザーは見つからない。
12965004 story
spam

楽天、スマートフォン向けの「楽天ペイ」アプリをリリース。実店舗でスマホ決済が可能に 23

ストーリー by hylom
Apple対楽天 部門より

楽天が10月27日、スマートフォンを使って実店舗で決済を行えるアプリ「楽天ペイ」を開始した(CNET JapanINTERNET Watchプレスリリース)。

楽天会員向けのサービスで、実店舗での決済を行えるというもの。対応端末はiOS 8.0以上、Android 4.3以上で、アプリで店舗のスマートフォンやタブレットに表示されたQRコードを読み込む、もしくは店舗と金額を入力することで支払いを行える。

12917557 story
spam

携帯キャリア、携帯Eメールに関する申告情報をキャリア間で共有へ 14

ストーリー by hylom
Googleに混ざってもらうのは難しいのかな 部門より

KDDIやNTTドコモ、ソフトバンクなどが、迷惑Eメールに関する申告情報を相互に提供し共有することを明らかにした(KDDIの発表)。

今年10月1日から相互提供を開始するとのこと。迷惑Eメールの件名、本文、送信者のメールアドレス、送信日時、受信者のメールアドレスが対象。携帯キャリア各社は迷惑メールの申告窓口を設置しており、ここに報告された情報を共有することで迷惑メール対策を強化するようだ。

12884929 story
spam

WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 14

ストーリー by headless
流出 部門より
WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaksThe Registerの記事Softpediaの記事HackReadの記事)。

電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。

公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。

(続く...)
12859836 story
Android

Google、Androidの「電話」アプリに迷惑電話対策機能を搭載 8

ストーリー by hylom
ついに 部門より
headless 曰く、

GoogleがAndroidの「電話」アプリに迷惑電話対策機能を搭載したそうだ。現在のところ、Android Marshmallow以降を搭載したNexusおよびAndroid One、Google Play Editionの端末でのみサポートされており、更新版のアプリはGoogle Playからダウンロードできる(NexusのGoogle+記事NexusヘルプGuardian9to5Googleの記事)。

迷惑電話対策機能は、連絡先に未登録でも発信者名を表示可能な 「発信者番号」機能を拡張したもので、Googleのデータベースに登録された情報をもとに着信が迷惑電話かどうかを判定する。迷惑電話と判定された場合、通常とは異なる着信画面に警告が表示される。判定が誤っている場合、着信履歴からGoogleに報告することも可能だ。

12837584 story
spam

米国で自動音声通話による詐欺電話が急増 10

ストーリー by hylom
日本でも流行るのだろうか 部門より
あるAnonymous Coward 曰く、

米国で最近、自動音声通話を使ったスパムメールならぬスパム通話が増えているそうだ(ウォール・ストリート・ジャーナル)。

このようなスパム通話では自動化されたシステムで機械が勝手に電話を掛けるシステムが使われているようで、かかってくる電話の内容はスパムメール同様詐欺まがいのものが多いという。また、クレジットカードや銀行口座の情報を聞き出そうとするものもあるようだ。反応して応答してしまうとさらに今後スパム通話が増えるものスパムメールと同じだ。

こういった詐欺電話は2016年だけでも100億以上発信されており、2013年10月からの被害総額は4000万ドル以上に達したという。こういったスパム通話対策のためのサービスやシステムも登場しているとのこと。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...