月別アーカイブ: 12月 2011

オンラインPRG「パーフェクトワールド」フィッシング詐欺ページへ突撃


 「オンラインRPG「真・女神転生IMAGINE」フィッシング詐欺ページへ突撃」と同じ攻撃者によるものと思われるアカウントハック目的の新たなフィッシング詐欺が登場してるそうで。今度は株式会社シーアンドシーメディアのオンラインゲーム『ハイファンタジーMMORPG パーフェクト ワールド -完美世界-』。このゲームのユーザー関係なしに偽メールがばら撒かれてる形。冬休み&年末年始を狙って下手な鉄砲数打ちゃ当たる~! 号泣
【重要】MK-STYLEを騙る詐欺メールにご注意ください (シーアンドシーメディア)

 このインドドメインで片っ端からフィッシング詐欺をバンバカ仕掛けるんでしょうかね? 困った

> http://pw.mk-style.com. zh-zvf.in/

MK-STYLE ハイファンタジーMMORPG パーフェクト ワールド -完美世界- の偽ページ

 覚えるのがめんどくさいという理由で、まったく同じパスワード文字列をいろんなオンラインゲームやウェブサービスにて併用する使い回し行為ダメッ! 自分は漏らさないから大丈夫とか何とか思ってると地獄を見ることに。
ITmedia Biz.ID:優れたパスワードの選定と記憶法

—–

[2012年1月1日 追記…]
 なんでか上のウェブアドレスは、海外のオンラインゲームサービス Battle.net のフィッシング詐欺ページに切り替わってます。 笑いころげ

Battle.net フィッシング詐欺ページに切り替わっちゃった!?

広告

phpThumb.php の脆弱性を攻撃するサーバーアタック


 IBM Tokyo SOCによると、2011年12月22・23日にサムネイル画像生成PHPスクリプト「phpThumb.php」の脆弱性を悪用する目的の規模大き目なサーバーアタックが確認されたそうで。
Plone CMS および phpThumb への攻撃増加を確認 (IBM Tokyo SOC Report)

 どれどれと自分のところのログを見てみたら、23日に「91.121.15.91」(フランス)から30回ほどアタックがありました。たぶん攻撃者に乗っ取られてるゾンビパソコンからなんでしょう。別にphpThumbは使ってないので「404 file not found」を吐いてましたが、決め打ちのWebアドレスに片っ端からアクセスを試みてる感じ。 びっくり

phpThumb.php ファイルを片っ端から読み込む不審なアクセス

UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0

/cms/plugins/content/jthumbs/includes/phpThumb.php?src=file.jpg ~
/wp-content/plugins/ione-core/phpthumb/phpThumb.php?src=file.jpg ~
/gallery/phpThumb/phpThumb.php?src=file.jpg ~
/components/com_hotornot2/phpthumb/phpThumb.php?src=file.jpg ~
/wp-content/themes/redcarpet/scripts/phpthumb/phpthumb.php?src=file.jpg ~
/staticfiles/phpThumb/phpThumb.php?src=file.jpg ~
などなど

オンラインRPG「真・女神転生IMAGINE」フィッシング詐欺ページへ突撃


 オンラインRPG「真・女神転生IMAGINE」(通称メガテン)の公式サイトにそっくりな偽ページへ誘導して、アカウント情報を送信させようとするフィッシング詐欺メールが出回ってるんだとか。このゲームの利用有無にかかわらず無作為に偽メールがばら撒かれてるみたいで。 びっくり
緊急情報 | 真.女神転生IMAGINE を騙るフィッシング(2011/12/26) (フィッシング対策協議会)
【重要】運営事務局になりすましたメールにご注意ください | 真・女神転生IMAGINE

 重大なトラブルが起こったのでこのウェブアドレスにすぐにアクセスしてね、というフィッシングで典型の誘導内容。このオンラインゲームと縁もゆかりもない人間からすりゃ「はぁ???」で済むけど、何かしら関わりがあったら不審に思わず焦ってうっかりクリックしてしまう流れ~。

 さっそく、その「真・女神転生IMAGINE」のフィッシング詐欺ページへGo! 笑いころげ

> http://megatenonline.com. zh-acf.in/
> http://megatenonline.com.login. zh-xrf.in/
> http://megatenonline.com.account. zh-cxf.in/
> http://megatenonline.com.account.support.survey. zh-azf.in/

ケイブが運営するオンラインゲームMMORPG「真・女神転生IMAGINE」のアカウントハック目的のフィッシング詐欺ページ

 デザインは本物と瓜二つ。「zh-acf.in」「zh-azf.in」「zh-cxf.in」「zh-xrf.in」はインドのドメインですが、WHOIS上の情報だと中国に所有者。IPアドレスは「180.210.204.107」で、サーバーはシンガポールとのこと。

ページにアクセスしただけでウイルス感染!?
 これは単なるフィッシング詐欺なので、こちらからパスワードを送信しなけりゃ問題ないものですが、ウイルス配信サイトへ誘導させて強制ウイルス感染させる脅威にも注意が必要です。

心当たりのないメールには疑いを持ち、怪しいと感じたメールに記載されているリンクは決して開かない( クリックしない )でください。偽サイトにアクセスしただけで、マルウェア等がお使いのパソコンへ仕込まれる可能性もございます。

 下の対策を済ませてないと、オンラインゲームのアカウントハック目的のキーロガーやらスパイウェアが知らないうちにいつの間にやらパソコンに仕込まれる可能性が激増します。 号泣
あの有名ソフトを古いバージョンのまま更新しないで放置してると強制ウイルス感染

「おめでとう! あなたは今日の[都市名]優勝です!」 怪しすぎ当選詐欺 (wwwyoutube.com)


 何だこれ? 動画サイトYouTube風なURLアドレスでリダイレクト転送されます。
> wwwyoutube.com
(http://www.aguse.jp/?m=w&url=wwwyoutube.com)

 飛び先は機械翻訳な日本語のようでいろいろと意味不明です。「クレームで:」という項目ではなぜか時間がカウントダウンしてます。0.0秒になっても別に何も起こりませんでした。 号泣

クリップボード

おめでとうございます
あなたは、今日の勝者です!

おめでとう!
あなたは今日の [都市名] 優勝です! [日付]
賞品を選択してください、あなたのメールアドレスを入力して、あなたの船積み情報を記入してください。

 都市名はIPアドレスからのテキトーな推測でしょうか。要はその都市の住人の中で本日1位になり当選したゾ、ということを言いたいんでしょう。選べる賞品は下の3つ。恐らくクリックして飛んだ先のページでユーザー登録してしまうと、これを仕掛けてる人間に報酬金が入る仕組みなんでしょう(クリック型広告)。 困った

  • mysurvey
  • チャンスは円が100000 あなたです勝つために ← なんだよコレ
  • あなたにも10万円獲得のチャンスがあります

「おめでとうございます! 当たりました! 当たりました!」 怪しすぎ当選詐欺

ウイルス感染でネット銀行から2.8億円の不正引き出し – 対策ソフトの過信に注意!


 ネット銀行・ネットバンクからの不正な引き出し被害が相次いでると警視庁より警告情報が・・・。2011年の約8か月間で120の口座から約3億円が不正送金されたということで、いやはや恐ろしすぎですな。 号泣
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf (警視庁、PDF文章)
「あなたの銀行口座も狙われている!?」 – SpyEye(スパイアイ)ウイルスに注意! (情報処理推進機構)

  • [フィッシング詐欺] 偽のネット銀行ページからパスワードを送信してしまう 2,000万円
  • [ウイルス感染] 知らないうちに感染したウイルスがパスワードを搾取し送信する 2億8,000万円

 ネット銀行から実際に引き出して別口座へ送金する場面では、攻撃者の身元を隠す踏み台としてウイルス感染により乗っ取られてるWindowsパソコンを悪用するそうな。ネット銀行に口座をもってなくても犯罪に巻き込まれてしまう形なん。
ネットバンキング:不正送金9割が中国人口座 警察庁調べ (毎日新聞)

ネットバンキングへの不正アクセスには、犯行グループとは無関係の人が所有するパソコンが「踏み台」として利用されていた。アクセスの経路をさかのぼる捜査で犯行グループが割り出されることを回避するのが目的だ。踏み台とされるのはウイルス感染がきっかけで、持ち主に気づかないまま外部から悪用されている。近畿地方の会社員が自宅で使っていたパソコンは、約2500ものウイルスに感染していたという。

1つでも当てはまると知らないうちにウイルス感染!
 Windowsパソコンだと、下の事項にどれか1つでも当てはまってると知らないうちにウイルス感染してしまう確率が激増します。ウイルス対策ソフトをパソコンにインストールしただけでウイルス対策ができてると思い込んでる人が地獄を味わうんですねぇ。 ウインク

  1. Java(JRE) を最新版へ更新しないで古いバージョンのまま放置してる
  2. Adobe Reader を最新版へ更新しないで古いバージョンのまま放置してる
  3. Adobe Flash Player を最新版へ更新しないで古いバージョンのまま放置してる
  4. Windows Update(Microsoft Update) をちゃんと行ってない

お手軽バージョン確認ツール