人気ブログランキング | 話題のタグを見る

迷惑メール、スパムメール、ネット関係


by denro
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

迷惑メール対策室の紹介

迷惑メール対策室


管理人ジローさんのサイト紹介


携帯でも利用可能


# by denro | 2010-04-29 22:09 | 迷惑メール
人気の「アメブロ」芸能人ブログのアカウント情報約450件が流出

ブログサービスアメブロ「Ameba」(サイバーエージェント運営)で1日、 
芸能人や有名人などが開設しているオフィシャルブログのアカウント情報
約450件が流出し、不正アクセスが行われた。

流出したのは、サイバーエージェントの社内で使用していたExcelファイルで、
オフィシャルブログのIDやパスワードなど約450件が記録されていた。

このファイルが何らかの形で社外に流出し、記述されていたIDとパスワードを
使って不正アクセスが行われたと見られている。

タレントの藤本美貴さんとジャガー横田さんのオフィシャルブログに「お年玉」と
書かれた画像が貼られ、この画像をクリックすると当該Excelファイルがダウンロード
できるようになっていた。

流出経路を含めて原因究明に努めるとしている。

 記事 「INTERNET Watch

http://internet.watch.impress.co.jp/docs/news/20100105_340485.html


「アメブロ」芸能人ブログのアカウント情報が流出_d0141080_20163164.jpg

# by denro | 2010-01-03 20:00 | ブログ

DDoS攻撃の時間単価は

  DDoS攻撃は1時間あたり1300円から2万円が相場

 一般的には愉快犯のようなイメージを持たれているクラッカーは現在、マルウェアに
感染させた大量のコンピュータを不正に操作し、スパムメールの送信や個人情報の摂取を
行うようになったという。
こうした変化の原因について、地下経済が大規模に形成され「巨大なビジネスチャンスが、
ある」としている。

報告書によれば、PCを感染させるサービスを提供する事業者も存在するという。
価格は感染したPCの所在国別で値付けされており、人気が高いのは西欧、北米、
オーストラリア。

一例として、英国が1000台あたり240ドル、米国が同160ドル、カナダが同220ドルとされ、
アジアは同32ドルだった。こうしたサービスに加え、昨今はボットネットを1000台単位で
提供する業者も現れているとされ、

DDoS攻撃は1時間あたり最低10ユーロ(約 1330円)~最高150ユーロ(約2万円)で
売買されているという。

調査報告書「アンダーグラウンドエコノミー」には、裏市場における価格表が記載されている。
1990年代は価格情報の公開が地下経済で「相場」を作ってしまうことにつながりかねないため
控えられていた。しかし、2000年前半~中盤頃から地下経済が大規模化、ネット犯罪者の
裁判での証言などで価格が公にされ始めた。


 ボットネット(botnet)とは外部の人物によってコントロールされるようになったコンピュータ
(多くの場合はコンピュータウイルスの感染)によって構成されるネットワークのこと。
外部の人物の支配下に入ったコンピュータは使用者本人の知らないところで加害者になりうる
危険性を秘めている。ボットネットは指令者を特定することが困難であるため、近年犯罪者が
組織的に行い、収入を得る手段になっている。

参照
Wikipedia
ZDNET Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20402570,00.htm
------------------------------------------------------------------------------------------------------------

NEC Direct(NECダイレクト)

# by denro | 2009-10-31 22:24 | スパムメール
 新たなウイルスメール出現
 「SSL証明書を更新してください」、更新プログラムに見せかける。

 今回確認された悪質メールの例(英ソフォスの情報から引用)
セキュリティ企業の英ソフォスなどは2009年10月12日
新たなタイプの悪質メールを確認したとして注意を呼びかけた。

SSL証明書(サーバー証明書)の更新プログラムに見せかけて、ウイルス
(悪質なプログラム)をダウンロードおよびインストールさせようとする。

 今回確認されたメールは英語で記述されている。あるWebサービス提供企業をかたり、「2009年10月16日にサーバーをアップグレードするので、サーバーを30分ほど停止する」といった内容が書かれている。

 加えて今回のアップグレードに伴い、ユーザーのパソコンにインストールされている、そのサーバー用の証明書も更新する必要があるとして、更新用プログラムを提供するサイトのURLを記載している。

 ところが、記載されているのはウイルス配布サイトのURL。そのURLにアクセスすると、更新用プログラムに見せかけたウイルスがダウンロードされる。
ファイル名は「patch.exe」。
インストールするとパソコンを乗っ取られるとともに、セキュリティ対策ソフトなどが無効にされるという。

 セキュリティ組織の米サンズ・インスティチュートでは、今回の悪質メールの文面は、証明書の更新を促すために送られる正規のメールと体裁がよく似ているので、だまされる危険性が高いとして警告している。

<記事「IT Pro」参照>
http://itpro.nikkeibp.co.jp/article/NEWS/20091014/338752/

-----------------------------------------------------------------------------------------------------------



# by denro | 2009-10-14 19:35 | スパムメール
米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開

 韓国のセキュリティ企業のAhnLabは7月10日、米韓の政府系サイトなどへDDoS(大規模サービス妨害)攻撃が続いている問題に対処する目的で、攻撃コードを駆除するツールを無償公開した。攻撃に使われるPCが破壊される恐れがあるという。

 同社によれば、DDoS攻撃はMydoomの亜種やダウンローダー、攻撃対象リスト、攻撃用エージェントを含む不正プログラムに感染した個人PCなどから仕掛けられている。攻撃者は、感染PCをボットマシンとしてリモートから不正に操作しているとみられる。

 攻撃対象リストには、米韓の政府系サイトやオンラインサービスなど36のサイトが指定され、8日午後6時~9日午後6時と9日午後6時~10日午後6時の 2回に分けて、これらのサイトへDDoS攻撃を仕掛ける設定になっていた。対象リストや攻撃スケジュールを変更したり、追加したりできるようにもなっているという。

 不正プログラムに感染したマシンでは、不正操作が行われる以外にも、一部ファイルが勝手に圧縮、暗号化されるほか、MBRやパーティション情報、ドキュメントファイルが破壊される。マシンを起動したり、リカバリしたりできなくなってしまう恐れがある。

 同社ではこの不正プログラムを駆除するツールをWebサイトで無償提供した。DDoS攻撃への抜本的な対策になると説明している。

Excite エキサイト : ITニュース
-----------------------------------------------------------------------------------------------------------

全部フリーのウィルス&ハッキング対策ツールfor Windows―これ1冊でOK!
# by denro | 2009-07-12 23:37 | スパムメール