Spiga

「Rock Phish」は有名なフィッシング集団。

2008年9月28日日曜日 投稿者 niihar

まるで映画のような世界が、現実に起こっているようです。

セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」 : セキュリティ - Computerworld.jp

この記事によると、Rock Phishというフィッシング集団は以下のように説明されています。

セキュリティ専門家の推定によれば、Rock Phishは12人程度のメンバーから構成される、きわめて少数精鋭のテクノロジー犯罪者集団であり、フィッシング・サイトの設定とドメイン名の管理に加え、不正に入手した金融/ユーザー情報を、Rock Phishが管理する中央サーバに送信する作業を行っているという。

この中央サーバは研究者の間で「Mother Ship」(母船)と呼ばれ、同サーバに集められた情報は、インターネット上のチャット・ルームにおいて、実際に現金を引き出す“業者”に売り渡されているという。

非常に優秀な技術者が集まって、フィッシングの手法を研究することによって不正ながらも金を稼いでいくわけですね。恐ろしい。

セキュリティ業界にいる限り、覚えておいたほうがいい名前であることは間違いなさそうです。

カテゴリー 0 コメント

スパム業者に狙われているGoogle

2008年9月6日土曜日 投稿者 niihar

クラウドコンピューティングの代表的な企業であるGoogleですが、いまスパム業者の温床になっているようです。

 

スパム行為に悪用される「Google Docs」:ITpro

 

この記事によると、

スパムを送るためにBlogspotなどのサービスを悪用するスパマーの行為は,数年前から話題に上り,批判されてきた。

Blogspot内で運営されている全ブログの75%がスパム目的のものだったという。

このブログもBlogspot(Googleのブログサービス)で提供しています。正直、Blogspotの機能はどんどん便利になっていくので、これから人気も出てくるはずですがこんな側面があったなんて。

 

これからの時代、WEBサービスを提供するときには、常にスパム業者による脅威を意識しないといけないですね。

カテゴリー 0 コメント

ヤフオクのIDがのっとられ、勝手に偽商品を出品されてしまう件

投稿者 niihar

また、中国などアジアからのアクセスかよ、と思ってしまいますね。

ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞) - Yahoo!ニュース

 

Yahoo!ニュースによると、

国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。

会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。

 

ヤフーによると、こうした被害は今年7~8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。

「実際に存在しないIDで接続を試みる」って、要は手当たり次第にアクセスを繰り返してるんでしょうね。。。ヤフオクって、取引履歴や評価を確認することが出来るのですが、ある時点でIDがのっとられてしまうと、その情報ってまったく無意味なものになってしまいますね。

 

この事件に対して、ヤフー側は、

ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。

 

としている。正直、利用者側からすれば寝耳に水。ITリテラシーの低いユーザーでも、利用可能なことを考慮すればサービス提供者側で対処をしたほうがいいのではないかと。

 

このケースでのYahoo!側のとるべき対応策としては

・メールアドレス等の変更があった場合のメール通知機能を実装(もうあるのかな?)。

・IPアドレス(または帯域)の制御をおこなう。

なのでしょうか。

もしくは、金融機関のように別途、認証キーを記したカードを発行して毎回入力させるとか。現状のままだと、この手の事故は増えていくのは目に見えているので対策は必要でしょう。

カテゴリー 0 コメント

北米企業のセキュリティ予算は2009年度も増加傾向。

投稿者 niihar

北米企業のITセキュリティ支出、2009年も上昇の見通し - ITmedia エンタープライズ

 

アメリカの調査会社Forrester Researchによると、

 

北米の大手および中堅・中小企業1200社のセキュリティ責任者を対象に実施した調査では、21%が2009年のITセキュリティ予算を増やすと回答。全体の約75%が予算を減らす予定はないとした。一方予算の削減が必要かもしれないと答えたのはわずか6%だった。

 

とのことでした。やはり、IT自体が成熟していないんでしょうね。発展途上な部分があるということは、進化の伸びしろがあることになり、その進化の過程において新しいセキュリティに関する脅威、脆弱性が生まれる可能性は大いにある。

 

そのような時代の流れを北米企業の経営層も肌で感じているんではないかと、思うわけです。

カテゴリー 0 コメント

ウィルス対策研究会が沖縄で開かれる件。

投稿者 niihar

「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会:ITpro

たしかに、ウィルス対策ソフトがインストールされた状態でのウィルスに対する試験を行うのは難しいですよね。

そもそも、ウィルスって時々刻々と変化していくものだから、それを研究するのは大変。今回の勉強会は「人材の流出を防ぐ」を目的としているため沖縄で開かれるのかなぁ。

物事を進めるときになにか参加者にメリットを与えてみる。そこまでして、がむしゃらに頑張っているように感じました。

カテゴリー 0 コメント

登録: 投稿 (Atom)