月別アーカイブ: 5月 2013
Yahoo写真連盟!? Facebookスパム電話番号フィッシング詐欺?
日本のポータルサイトYahoo! JAPAN(yahoo.co.jp)とはまったく関係ないことが丸わかりな
Yahoo 写真連盟
CopyRight (C) 2010-2015 Powered by YY
なる実在しない連盟をエサに、第三者に乗っ取られたFacebookアカウントからユーザーを誘導するスパムが確認されてるそうで。
- 実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/7300
hxxp://photographyoo.info/page/
hxxp://www.kkphotography.tk/page/
hxxp://voteoo88.info/page/
hxxp://voterr88.info/page/
hxxp://saleuggbootsonline.com/page/
hxxp://www.jackyuuss.tk/page/
hxxp://www.tickkyahoo.com/
hxxp://www.3cafyahoo.info/page/
:
:
60枚ぐらいの写真が並んでる。。。
- 自然系写真
- 景色系写真
- 植物系写真
- 建物系写真
- オリジナリティー系写真
携帯番号をご入力ください
↓
[確認コードを取得]ボタン
↓
受信した確認コードをご入力ください。
↓
[投票する]ボタン
投票するのに、なぜか電話番号の入力を要求する意味不明な仕様となってます。 🙂
台湾のユーザーをターゲットとしたタイプもあるみたいで、メールアドレス/電話番号+パスワードの組み合わせで入力を誘導するFacebookデザイン偽装なフィッシング詐欺ページも。。。
改竄被害 Hacked By Zero-X 02.rknt.jp無料ランキングサイトRAnk Nation
- 携帯(ケータイ)無料ランキングフリーサイト「RAnk Nation」用のサーバー
hxxp://rank-nation.jp/ - 運営会社 株式会社エーウォーカー
hxxp://co.awalker.jp/
- Zero-Xというインドネシアのクラッカーグループが サーバー全体(数万ページ?)をハッキングして改竄
hxxp://02.rknt.jp/任意のユーザーID/
hxxp://02s.rknt.jp/
Hacked By Zero-X
We Are Agency CAFCGreetz To : CaFc Versace | w4k451huruh4r4 | JastaC CaFc | CaFc Force | IM@G3-3RR0R.com | Wanshot L | XBaby007 | CaFc Shindr03mH4CK | Kappee CaFc | SecondsMurder | CaFc Reaperzz | Gr33nonymous | CaFc Psych0Tr0picH4X | Direxer | AsTnym0uz | CaFC_Xeldo89 |B4t4kz 44
ウイルス感染? → サーバーが脆弱でセキュリティ上の問題が存在し、
不正アクセスに成功した証を残してグループの存在をアピールするのが目的
対策OK? Internet Securityウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃
トロイの木馬ウイルス「Internet Security」「Internet Security Plus」「Internet Security Pro」「Internet Security 2013」「Internet Security 2014」が勝手に強制インストールされる被害が一部で起こってます?
これはセキュリティ対策ソフトを装ったコンピュータウイルスで、デタラメな嘘のウイルス感染警告を提示しビックリさせて、解消する有償版をクレジットカードで決済して購入するよう脅迫してきますよ!
ウイルスの感染経路は、第三者に改ざんされウイルス散布サイト化してる普通の一般サイトが多くを占めてます。なので、そのサイトで扱われてる中身なんてどうでもいいんです(アダルトサイトとかジャンルは関係ナシ)。
- Web サイト改ざんに関する注意喚起 インシデント報告数が4月以降1,000件 (JPCERT コーディネーションセンター)
- ウェブサイトが改ざんされないように対策を! サーバーやパソコンのみならず、システム全体での対策が必要です (情報処理推進機構)
- ウェブサイト改ざん事案の多発に係る注意喚起について (警察庁セキュリティポータルサイト@police)
ちなみに、感染してしまう条件として、下の4系統のソフトが仮にも旧バージョンのままなら、正規セキュリティソフトが活躍する場面なくウイルスが有無を言わさずババーンと起動です。 🙂
- Java
- Adobe Reader
- Adobe Flash Player
- Windows Update
この攻撃手法は、セキュリティ用語でドライブバイ・ダウンロード攻撃といいます。
この4系統をちゃんと最新版にしてあるか、あるいは導入してない状態(削除済み)なら、ウイルスの感染経路が無い状態なので別に被害は起こらんワケです。
- 注意したい「ホームページから感染するウイルス」について 偽ウイルス対策ソフト 駆除と感染防止 (サーバークリーンセンター)
- スーパー最強ウイルス対策 – ウイルス感染経路の無料更新で偽セキュリティソフトが強制インストールされない (Let’s Emu!)