最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、5月の修正パッチは「緊急」2件(2010/05/07) | メイン | ◆Twitterサポート部門やAmazonをかたる怪しい薬局キャンペーンにご用心(2010/05/10) »

2010/05/10

◆Twittterなど流行のサービスを狙った攻撃に注意~IPAが呼びかけ(2010/05/10)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日、2010年4月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、「Twitter」などのミニブログサービスや、「mixi」、「Facebook」といったSNS(ソーシャルネットワーキングサービス)を悪用して、利用者をだましたり、ウイルスに感染させようとする手口が確認されているとして注意を呼びかけている。

■コンピュータウイルス、不正アクセスの届出状況

 4月のウイルスの検出数は約4万個で、3月と比べて31.9%減少した。届出件数は1077件で、3月から27.4%減少。検出数、届出件数の両方で、Netskyが最多となっている。不正プログラムの検知状況は、3月と比べて大きな変化はなかった。

 不正アクセスについて見ると、届出件数は11件で、そのうち侵入、なりすまし、不正プログラム埋め込みなどの被害があったのは10件。相談件数は39件で、そのうち16件で被害があった。

 ウイルスや不正アクセスに関連してIPAで4月に受け付けた相談の件数は、2110件。そのうち「ワンクリック不正請求」に関する相談は747件(3月:725件)。その他では、「セキュリティ対策ソフトの押し売り」行為に関する相談が23件(3月:12件)、Winnyに関連する相談が11件(3月:8件)などとなっている。

■Twitterを悪用する攻撃の手口

 ミニブログサービスのTwitterや「アメーバなう」、また、SNSのmixi、Facebookなど、人気のサービスを悪用する攻撃が出現し、IPAにも相談が寄せられている。IPAでは、新たなサービスを利用する場合は、そのサービスの特性を悪用する攻撃による被害にあわないために、狙われるポイントを理解し、セキュリティ対策を行ってほしいと呼びかけている。

 たとえばTwitterのユーザーを狙った攻撃では、誰かにフォローされたことを知ったユーザーが、今度はこちらからその人物をフォローする「フォロー返し」を悪用する手口がある。悪意を持った攻撃者からフォローされて、フォロー返しをしてしまうと、攻撃者のツイート(つぶやき、投稿)が自分のタイムライン(ツイートの一覧表示機能)に表示されるようになるので、ツイートに含まれる罠のURLをクリックしてしまうおそれがある。

 IPAでは、Twitterを利用する場合、簡単にフォローをしてしまったり、他者のツイートに書かれているURLをクリックしてしまったりすることがないよう、注意を呼びかけている。また、芸能人や政治家をかたってツイートする「なりすまし行為」もみられるとして、フォローする相手が芸能人や企業であれば、所属会社や各企業の問合せ先、公式ウェブサイトなどで確認することが可能だと指摘している。

■短縮URLに注意

 Twitterでは、投稿に140文字以内という制限がある。このため、短縮URLサービスを使って短くしたURLを含むツイートをよく見かける。また、Twitterでは短縮URLサービス「bit.ly」と提携しており、長いURLを含むツイートを投稿すると、Twitter側で自動的にURLを短縮する仕様となっている。IPAは、短縮URLでは、クリックするまでどのようなウェブサイトに誘導されるかわからないため、ウイルスに感染させようとするサイトへ誘導される可能性があると指摘している。
 短縮URLは、掲示板やインスタントメッセージなど、Twitter以外のサービスで見かけることも多い。不用意にクリックすることのないよう、十分気を付けていただきたい。 短縮URLをクリックしたときにどのサイトに誘導されるのかを確かめるには、以下のような方法がある。

【短縮URLの誘導先を確認できるサイトの例】
・untiny[英文]
http://untiny.me/

【「bit.ly」の誘導先を確認できるアドオン】
・Browser Extensions[英文](bit.ly)
http://bit.ly/pages/tools
・bit.ly preview 1.272[英文](Firefox用)
https://addons.mozilla.org/en-US/firefox/addon/10297
・Bit.ly (shorten, share, and track your links)(Chrome用)
https://chrome.google.com/extensions/detail/iabeihobmhlgpkcgjiloemdbofjbdcic

【その他の方法】
 「bit.ly」で短縮されたURL(http://bit.ly/文字列 の形)なら、URLの最後に「+」(「」は不要)を付けると、誘導先を確認できるページが表示される。同様に「TinyURL」で短縮されたURL(http://tinyurl.com/文字列 の形)なら、「http://」と「tinyurl.com」の間に「preview.」(「」は不要)と入れると誘導先を確認できる。

(2010/05/10 ネットセキュリティニュース)

■コンピュータウイルス・不正アクセスの届出状況[4月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2010/05outline.html#5

投稿情報: 08:36 |

|