phishing

  • 急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。 続きを読む

  • 警報:Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る

    警報:Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る

    Googleドキュメントを利用したフィッシングが数時間前に発見された。感染が急速に拡大しつつあるので十分な注意が必要だ。Googleも対策を取ろうしているが、とりあえずGoogleドキュメントへの招待にはスーパー警戒して欲しい。このフィッシングにひっかかると(他の点では非常に注意深いユーザーが大勢ひっかかっている)連絡先リストに載っている全員に偽の招待が送信されてしまう。 続きを読む

  • このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用(悪用)するという意味で、興味深い。 Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使いたいだろう。今は、テキストを表示するための世界的なスタンダードとしてUnicodeがあるから、ほとんどの言語をサポートできる。 続きを読む

  • 上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。 博士課程の学生でこの研究の共同主導者であるDavid Formbyは語る: “データに危害を加えるだけでなく、制御システムも狂わすような、“高度な”… 続きを読む

  • Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    自由は絶え間ない警戒によってのみ確保される、という。Bitcoin Forumsのbitbullyと名乗るユーザが、あるチャットサービスを訪れたら自分のBitcoinを34失った、と述べている。そのサービスは、多くの人が利用しているBitcoin交換サイトMt.Goxに接続している。そのサイトは、ユーザがサービスを訪れるとすぐに、Javaアプレットを使って彼/彼女のコンピュータに送金命令を送るらしい。そしてそのトランザクションは取り消しできないし、フィッシングの犯人は匿名なので、被害者は泣き寝入りとなる。 この被害者は、自分の口座の半分を… 続きを読む